クラウド
Data Center 10.0
バージョン

Confluence 10.0 アップグレード ノート

Confluence リリース ノート

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

以下は、Confluence 10.0 にアップグレードする際の重要な注意事項です。このリリースの新機能と改善点の詳細については、「Confluence 10.0 リリース ノート」を参照してください。

次のセクションにジャンプ

アップグレード ノート

Spring と Jakarta のアップグレード 

高度なセキュリティ基準を維持し、依存関係をサポートして最新の状態に保つために、Spring が 6.x ラインに、Jakarta が EE Platform 10 に、Apache Tomcat が 10.1 にそれぞれアップデートされる予定です。また、Spring と Jakarta に依存する他のライブラリも同様にアップデートされます。

Apache Tomcat のアップグレードでは、Jakarta Servlet 仕様に沿った変更も導入されています。カスタム サーバー設定またはコネクターを利用している場合は、アップグレードする前に次の点を確認してください。

  • カスタム server.xml 設定、特に "javax.servlet" API への参照を確認します。Tomcat 10.1 は "jakarta.servlet" 名前空間に移行されています。
  • Tomcat 10.1 でコネクター (HTTP、AJP など) が引き続きサポートされ、適切に設されていることを確認します。
  • セキュリティまたは TLS/SSL 設定が Tomcat 10.1 の既定の暗号化プロトコルと互換性があることを確認します。

Tomcat 10.1 で導入された変更の詳細については、Apache Tomcat の公式ドキュメントを参照してください。

AUI 10 での非推奨コンポーネントの削除

デザインとアクセシビリティの問題があるいくつかの古い AUI 10 コンポーネント (ドロップダウン 1ツールバー 1) が削除され、jQuery 3 のサポートを強化してセキュリティの問題に積極的に対処できるように内部の依存関係が更新されます。

LESS のサポート終了

セキュリティとパフォーマンスを強化するために、実行時に LESS を CSS に変換する機能が削除されます。それに伴い、コンパイル時に CSS へトランスパイルする必要があります。

信頼できるアプリの削除

信頼できるアプリは、Confluence 10.0 以降では利用できなくなります。製品への安全でないエントリ ポイントの数を減らすために、信頼できるアプリが削除されます。アトラシアン製品間のこの情報交換方法は、業界のベスト プラクティスに沿った安全性の高いソリューション (OAuth 2.0 プロトコルなど) に置き換えられています。

オリジナル テーマのサポート終了

新しいライト テーマとダーク テーマによりアクセシビリティとユーザビリティの向上がもたらされたため、すべての製品から元のテーマが削除されます。

グローバル シリアル化フィルター

Java の逆シリアル化、Velocity、Struts、XStream のセントラル ブロックリストに依存するグローバル シリアル化フィルターを実装します。このフィルターは、公開されているガジェット チェーンを通じてリモート コード実行 (RCE) に対して脆弱であると認識されている特定のクラスやパターンをブロックするように設計されています。

XStream の使用に関していくつかの重要な変更が実装されています。

  1. XStream には、シリアル化または逆シリアル化が禁止されている既知の脆弱なクラスの定義済みブロックリストが追加されました。
  2. カスタム クラス タイプをシリアル化または逆シリアル化する必要がある場合、アプリのモジュール記述子にこれらのタイプを定義する必要があります。次に例を示します。
    <xstream-security key="xstream-allowlist" name="XStream allow-list set">
        <type>java.util.Map</type>
</xstream-security>
  3. 正規表現によってタイプを許可するオプションは削除されました。

アプリのインストール時におけるアプリ署名の既定での有効化

このリリースでは、アプリ署名は既定で有効化されます。この機能は、アプリのセキュリティを強化するものであり、徐々に Data Center 製品全体にロールアウトされています。詳細については、こちらのコミュニティ投稿をご確認ください。

アプリ署名は新規アプリのインストールのみに影響し、すでにインストール済みのアプリはそのままです。

必要な手順は、アプリを Marketplace からインストールするか、カスタム アプリを構築するかによって異なります。

Marketplace からアプリをインストールする

この操作を行うには、次の手順を実行します。

  1. UPM アプリ署名チェックを設定する」の説明に従って、トラストストアのフォルダのロケーションを設定します。
  2. アトラシアンの証明書バンドルをダウンロードしてインストールします。詳細については、「アトラシアンの証明書バンドルを更新する」を参照してください。
  3. 以上で完了です。Marketplace から安全にアプリをインストールできます。

カスタム アプリのインストール

カスタム アプリのビルドを使用する場合は、次の手順でご自身のアプリに署名してそれらを保護できます。

  1. UPM アプリ署名チェックを設定する」の説明に従って、トラストストアのフォルダのロケーションを設定します。
  2. OpenSSL を使ってアプリ署名と検証証明書を生成する」の説明に従って、アプリ署名と検証証明書を入手します。
  3. Updating Atlassian Certificate Bundles」の説明に従って、新しい証明書をトラスト ストアに配置します。
  4. 署名したアプリをインストールします。

アプリ署名機能を使用せずに、ファイル システム経由でアプリをインストールすることもできます。

問題が発生した場合は、「アプリ署名のトラブルシューティング」をご確認ください。

コンテンツ セキュリティ ポリシーによるセキュリティ強化

Confluence 10.0 にコンテンツ セキュリティ ポリシー (CSP) が実装されます。この新機能は、ページで実行できるコンテンツを Web ブラウザに指示することでセキュリティを強化し、Cross-site Scripting (XSS) やその他のコード インジェクション攻撃のリスクを大幅に軽減するものです。CSP を通じて、ドキュメントを読み込むことができるリソースを制御することで、データの流出を防ぎ、Confluence の全体的な安定性と信頼性を向上させることができます。

Confluence 10.0 では、script-src CSP ヘッダーがレポート専用モードで有効化されます。つまり、システムでは違反が記録されますが、リソースのブロックは行われないため、ユーザーのエクスペリエンスに影響を与えることなく、潜在的なセキュリティ問題を監視できます。CSP の完全な適用は Confluence 11 で導入される予定です。

サポート対象プラットフォームの変更

次のデータベースのサポートを追加します。

  • PostgreSQL 17

また、次のサポートを削除します。

  • PostgreSQL 15
  • Java 17

このバージョンの製品は Java 21 でのみ実行されます。

サポートされているプラットフォームの完全なリストをご確認ください。

サポート終了のお知らせ

今回は事前発表はありません。

これらの告知の詳細については、「Confluence のサポート終了のお知らせ」を参照してください。

インフラストラクチャの変更 

変更の詳細については、「Confluence 10.0 への準備」を参照してください。

既知の問題

このバージョンには既知の課題はありません。

アップグレード手順

このリリースでサポートされている最小バージョンは 7.12 LTS です。下位のバージョンからアップグレードする場合は、まず 7.19 LTS 以上への暫定的なアップグレードを行ってから、10.0 にアップグレードしてください。詳細は「Confluence をアップグレードする」をご参照ください。

本番環境でのアップグレードを行う前に、テスト環境必ずアップグレードをテストするようにします。

Confluence を最新バージョンにアップグレードするには、次の手順を実行します。

  1. 管理メニュー で [アプリの管理] > [Confluence の更新の確認] の順に選択し、ユーザーがインストールしたアプリと対象のアプリケーション バージョンとの互換性をご確認ください。

  2. 管理メニュー で [一般設定] > [アップグレードを計画] の順に選択し、アップグレード先のバージョンを選択します。これによってアップグレード前の確認が実行されます。
  3.  管理メニュー で [一般設定] > [トラブルシューティングとサポート ツール] の順に選択して、ライセンスの有効性、アプリケーション サーバー、データベース セットアップなどを確認します。
  4. ご利用の Confluence バージョンが 2 バージョン以上古いものである場合、 現在のバージョンと最新バージョンとの間のすべてのリリースの リリース ノートとアップグレード ガイドを確認します。
  5. インストール ディレクトリ、ホーム ディレクトリ、データベースをバックアップします。
  6. Confluence の最新バージョンをダウンロードします。
  7. アップグレード ガイド」の説明に従います。

アップグレード後の設定ファイルの更新

server.xml, web.xmlsetenv.bat/setenv.sh,confluence-init.properties などの設定ファイルの内容は定期的に変更されます。 

アップグレード時には、以前のインストールのファイルで単純に上書きするのではなく、これらのファイルへの追加 (プロキシ設定、データソース、JVM パラメーターなど) を手動で再適用することをお勧めします。これを行わない場合は、これまでの改善が失われます。

最終更新日 2025 年 8 月 5 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.