Bitbucket Data Center 9.0 リリース ノート
2024 年 7 月 23 日
Bitbucket Data Center 9.0 プラットフォーム リリースにアップグレードできるようになりました。このリリースにアップグレードすると、開発者エクスペリエンスを強化するたくさんの機能が利用できるようになるほか、Atlassian Data Center Platform 7 へのアップグレードに伴う重要なセキュリティ更新を適用できます。
主なハイライト
Bitbucket Data Center 9.0 はプラットフォーム リリースです
We’re excited to announce Bitbucket Data Center 9.0 – the newest platform release since May 2022. Platform releases drive compelling value as they allow us to include multiple breaking changes, which establish a foundation for continuous improvement and value in future Data Center releases.
Based on Bitbucket 8.19, the latest long-term release, Bitbucket 9.0 includes loads of useful features for:
個々の開発者エクスペリエンスの向上
チーム コラボレーションの最適化
管理の柔軟性の向上
お客様側のセキュリティやコンプライアンスの強化
Bitbucket 9.0 では、ダーク テーマ、プル リクエストの下書き、コード オーナー、自動マージ、SSH キーや X.509 証明書のサポート、セキュアな管理者セッション用の websudo などが提供されます。
Bitbucket 9.0 はプラットフォーム リリースであるため、Atlassian Data Center Platform 7 へのアップグレードも含みます。Bitbucket アプリケーションのセキュリティを強化し、最新の業界標準への準拠を保証します。DC Platform 7 では、最小限のサポート対象JDKとしてのJava 17、一部のサードパーティ ライブラリの削除、Java API の改訂済みの定義など、内部で多くの変更や改善が行われています。
管理者向けに Data Center のセキュリティ チェックリストとベスト プラクティスを紹介します。このガイドは、アトラシアンのオンプレミス ソフトウェアを安全にデプロイして管理するための有益なインサイトを提供します。
セキュアな管理者セッション (websudo)
対象: 管理者
機密操作を実行したりグローバル管理設定ページにアクセスしたりする前に管理者に再認証を要求する安全な管理者セッション (websudo) を使用して、データ保護とインスタンスの持続可能性を強化しましょう。
ユーザー ディレクトリのパスワード暗号化
対象: 管理者
Bitbucket のセキュリティ体制強化の一環として、LDAP パスワードなどの外部ユーザーディレクトリのパスワードをプレーンテキストでデータベースに保存する際の堅牢な暗号化を導入しました。
ユーザー ディレクトリを設定する際に、指定されたパスワードが自動で AES 暗号化されます。ユーザー ディレクトリがすでに設定されている既存のインスタンスでは、Bitbucket 9.0 へのアップグレード時にパスワードが自動で暗号化されます。
Bitbucket が暗号化キーを自動的に生成して共有ホーム ディレクターに保管します。これらのキーがバックアップ戦略に含まれていることをご確認ください。
レビュアー グループをコード オーナーとして追加
対象: エンド ユーザー 管理者
各レビュアーを手動で追加する代わりに、コード オーナーとしてレビュアー グループを設定できるようになりました。対象のコードを所有しているエキスパートのグループを指定できるため、コード レビューやフィードバックの質を保証し、チームのインプット整合性を高め、適切なレビュアーを選択するための時間を節約できます。
その他の改善
管理者ページの再設計
対象: 管理者
Bitbucket Data Center の管理者は、よりモダンで一貫性のある便利なビューを管理者ページで確認できます。
マージ コミットを絞り込んでコミットのみを表示
対象: エンド ユーザー 管理者
コミット ページでコミットとマージ コミットを見つけるのにお困りの場合、新しい [マージ コミットを表示] ボックスの選択を解除するだけで、チームのコミットのみを表示できます。
Atlassian Data Center Platform 7
Bitbucket 9.0 には Atlassian Data Center Platform 7 へのアップグレードが含まれます。このアップグレードにより、Atlassian Marketplace アプリの中断や重大な変更が減り、セキュリティ変更への対応の質が向上します。
Platform 7 へのアップグレードや、セキュリティおよびパフォーマンスの強化を注力対象とした取り組みの一環として、次の更新を行っています。
Bitbucket Data Center から Gray API を取り除いたことにより、サードパーティ ライブラリのスコープが狭まり、依存関係管理が改善されました
最新のセキュリティ パッチやバグ修正のメリットを得られるように、アトラシアンおよびサードパーティの多数のコンポーネントをアップグレードしました
Java API 全体の定義を改善しました
Java 17 の必要最低限のサポートを実装しました
Platform 7 へのアップグレードに備えたアプリの準備
9.0 にアップグレードする前に
重要 プラットフォーム リリースには、過去のバージョンとの互換性を持たない大規模な変更 ("重大な変更") が複数含まれます。このような変更により、将来のリリースでより広範な開発を行うための強化な基盤を確立しています。
セキュリティとパフォーマンスを向上させるため、アプリがそれぞれのライブラリのバンドルする必要がある、コア アーキテクチャに変更を加えました。これらの変更については Marketplace パートナーとコラボレーションを行っていますが、リリース時点では一部のアプリにおいて新しいプラットフォームの互換性が即座に実現されない可能性があります。
組織の業務に影響を及ぼすリスクを減らすために、アップグレードする前にアプリを見直すことをおすすめします。
アプリの互換性を確認するには、「アプリケーションの更新に伴うアプリの互換性を確認する」にアクセスするか、ご利用のアプリにご利用の製品バージョンとの互換性があるかどうかを Atlassian Marketplace でご確認ください。
ご利用の Marketplace アプリの互換性を確認する
Bitbucket Data Center 9.0 はメジャー リリースであるため、アプリの API に下位互換性のない変更が導入されています。カスタムの内製アプリを構築している場合は、それらの互換性を確認して更新する必要があります。
Atlassian Marketplace や別のソースからアプリをインストールしている場合、それらについてもアップグレード前に互換性の確認や更新を行う必要があります。
詳細については API の変更履歴をご確認ください。
内部アプリのアップグレード
ご利用の Bitbucket インスタンスを 9.0 にアップグレードする前に、内部アプリをアップグレード済みであることをご確認ください。詳細については Bitbucket Data Center のアップグレード ガイドをご確認ください。
他のアトラシアン製品を最新のバグ修正リリースにアップグレード
Bitbucket 9.x と古いバージョンのアトラシアン製品との間に新しいアプリケーション リンクを作成しようとすると、次の問題が発生します。 - BSERV-19533Getting issue details... STATUS
既存のアプリケーション リンクは影響を受けません。
Bitbucket ミラーのアップグレード
ミラーを利用している場合、プライマリのインスタンスとミラーの両方を Bitbucket 9.0 にアップグレードするようにしてください。これを行わないと、ミラーは新しいバージョンで動作しません。ミラーのアップグレード方法を確認
実際のユーザー アバターをメール通知で無効化
報告済みのセキュリティ脆弱性を受け、Bitbucket Data Center 9.0 以降ではアバターへの匿名アクセスがデフォルトで無効化されています。つまり、メール通知では実際のユーザー アバターの代わりにデフォルトのものが表示されます。
引き続きメール通知に実際のユーザー アバターを表示したい場合は、Bitbucket 9.0 にアップグレードする前に次の設定プロパティを設定します。
avatar.anonymous.access=true
H2 データベース移行の要件
H2 データベース ドライバは、現在の最新バージョン 2.2.220 にアップグレードされました。アップグレードにより、データのセキュリティが強化されました。
Bitbucket 8.8 以降または Mesh 1.5 以降へのアップグレードで、次のいずれかに該当する場合は、手動でデータを移行する必要があります。
ミラーを利用している場合
Bitbucket Server を H2 データベースで利用している場合
Bitbucket Mesh をセットアップ済みの場合
サポート対象プラットフォームの更新
Bitbucket 9.0 では、サポート対象プラットフォームに以下のアップデートがあります。
OpenSearch 2.11 および 2.14 のサポートを追加
次の製品のサポートを終了
Java 8 および 11
PostgreSQL 10、11、および 12
MariaDB 10.3.7+
MySQL 5.7.9+
Microsoft SQL Server 2014 および 2016
Oracle 12c R2 および 18c
Amazon Aurora PostgreSQL 10、11、および 12
Git 2.31.x - 2.33.x
OpenSearch 1
Elasticsearch 7 (Elasticsearch のサポートは終了しています)
セキュリティアドバイザリー
アトラシアンでは、製品のセキュリティを優先し、 あらゆるセキュリティ問題を可能な限り迅速かつ包括的に特定して解決するための脆弱性管理プログラムを導入しています。最新のセキュリティ脆弱性とそれに対応する修正についての最新情報を入手するには、セキュリティ アドバイザリーをご覧ください。
アップグレードの準備
以前のバージョンからのアップグレードをご検討の場合、アップグレード ガイドとアップグレード マトリクスをご参照ください。また、アクティブなソフトウェア メンテナンス ライセンスが更新済みであることをご確認ください。
バージョン 7.0 以降の新しいプル リクエスト エクスペリエンスの一環として、1 ページで確認できる新機能の一覧である「コード レビュー ワークフローの強化」ページをご用意しました。
変更履歴
Bitbucket Data Center 9.0.1 で解決済みの課題
2024 年 8 月 11 日にリリース済み
Breaking change for some third party plugins
Atlassian Data Center products Jira, JSM, Confluence, Bitbucket, Bamboo and Crowd include org.springframework:spring-web third party dependency.
In response to CVE-2016-1000027 - GitHub Advisory Database being filed on org.springframework:spring-web, we have taken the following actions:
Ensured no usage of vulnerable classes in our codebase
Forked spring and removed indicated packages (this is the fix used by Spring on its 6.0.x line)
Ensured usage of the safe version in our products.
The consequence of this change is removal of the following packages:
org.springframework.ejb.access
org.springframework.remoting
org.springframework.remoting.caucho
org.springframework.remoting.httpinvoker
org.springframework.remoting.jaxws
org.springframework.remoting.rmi
org.springframework.remoting.soap
org.springframework.remoting.support
The impact of this removal is that any plugin that makes use of these packages will need to be modified.
Bitbucket Data Center 9.0.0 で解決済みの課題
2024 年 7 月 23 日にリリース