Confluence 2.6.2 アップグレード ガイド
Atlassian is proud to announce the release of Confluence 2.6.2. This is a highly recommended upgrade, because it fixes some security flaws which may affect Confluence instances in a public environment. These flaws are XSS (cross-site scripting) vulnerabilities in some of Confluence's macros and Wiki Markup, which potentially allowed a user to insert malicious HTML tags or script into a Confluence page. Please refer to the Security Advisory for details.
このポイント リリースには、ほかに 20 の修正や改善も含まれます。
Confluence のセキュリティを強化する取り組みの一環として、画像用の Wiki マークアップの「style」属性のサポートを削除しました。これは文書化されていない機能であり、現在は利用できなくなりました。色付きの境界線を追加するために「style」タグを使用していた方をサポートするため、画像マークアップに新しい「bordercolor」属性を追加しました。
PDF および HTML スペースのエクスポートは、Confluence 2.6.0 と 2.6.1. よりも信頼性が向上しています。デイリー ダイジェスト メール通知を送信できない問題を修正しました。(この問題は、Confluence インスタンスにドラフト ページが含まれているときに発生しました。)このリリースには、国際化に対する Wiki のサポートのいくつかの改善も含まれています。さらに、ダッシュボードの [Recently Updated (最近の更新)] セクションの横にプラス ボタンとマイナス ボタンが復活したので、セクションに表示される項目の数を増減することができます。
アップグレード手順
すでに Confluence のいずれかのバージョンを実行している場合、以下の手順に従って最新バージョンにアップグレードしてください。
- アップグレードを開始する前に、
confluence.homeディレクトリとデータベースをバックアップすることを強くおすすめします。 - ご使用の Confluence のバージョンが 2.6.1 より前の場合、そのバージョンから最新バージョンまでのすべてのリリースのリリース ノートおよびアップグレード ガイドを読んでください。特に:
- 2.1 以前のバージョンからアップグレードする際には、2.2 リリース ノートをお読みください。
- 2.6.0 以前のバージョンからアップグレードする場合、「2.6 アップグレード ノート」をお読みください。
- Confluence の最新バージョンをダウンロードします。
- Follow the instructions in the Upgrade Guide.