Confluence 7.13 リリース ノート

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

2021 年 8 月 17 日
Confluence 7.13 がリリースされました。

ハイライト

   

 .  

さらに読む

本リリースに関する重要な情報をアップグレード ノートでご確認ください。また、解決済みの課題の完全な一覧をご確認ください。 


フィードバックをお寄せください

前回の長期サポート リリース以降、投票の 3,000 票以上が製品に反映されています!

Confluence Server および Data Center 7.13 は長期サポート リリースです
7.13 のサポート終了までの期間は、セキュリティ、安定性、データの整合性、およびパフォーマンスについてのクリティカルな問題に対応する、バグ修正リリースが提供されます。 

アップグレードの準備が完了している場合、7.4 以降の変更のまとめについて、Confluence 7.13 LTS 変更履歴をご参照ください。 




長期サポート リリースのまとめ

前回の長期サポート リリースである Confluence 7.4 のリリースから、12 か月以上が経過しています。この間、特に Data Center 製品について、たくさんの価値を提供してきました。

  • ログとエンドユーザーのアクティビティを含む、監査ログ イベントの追加
  • OpenID でのシングル サインオン
  • アクセス ログを既定で有効化
  • 連携を強化するための Webhook と個人用アクセス トークン
  • ページの閲覧や表示を追跡するアナリティクス情報など

7.4.0 以降、260 件を超える課題を解決しています。すべての変更の概要については、Confluence 7.13 長期サポート リリース変更履歴をご確認ください。 

次に、Confluence 7.13 からの改善点について説明します。アトラシアンでは、品質、安定性、およびパフォーマンスについて掲げた高い目標を達成することに焦点を当て、Confluence 7.13 を最高のものにするため、特に影響の大きいいくつかのバグを修正しました。



セキュリティの確認

新しい長期サポート リリースへのアップグレードは、ご自身のサイトのセキュリティを確認するのに最適なタイミングです。お客様が Confluence を最初にインストールしたときと比べると弊社の推奨事項が変わっている可能性があるため、このアップグレードの一環として確認することをおすすめする事項の一覧を用意しました。

  • アドバイザリ アラートをサブスクライブし、技術担当者の詳細情報を最新に保つ
    セキュリティ アドバイザリのアラートや他の重要な技術的な最新情報を受け取りましょう。
    アトラシアンのメールおよびプライバシー設定 

  • 専用の非 root ユーザー アカウントで Confluence を実行
    このアカウントは、Confluence で書き込みアクセスが必要なディレクトリのみに制限します。
    専用のユーザー アカウントの作成方法を確認
     
  • Confluence のディレクトリにアクセス可能なアカウントを制限
    特定のユーザー アカウントのみが Confluence ディレクトリの読み取りおよび書き込みを行えるようにします。これには、添付ファイル、バックアップ、またはデータ パイプライン エクスポートを保管する可能性があるカスタム ディレクトリが含まれます。
    特定のディレクトリへの書き込みをアカウントに許可する方法を確認
     
  • ネットワーク ファイル システムをマウントできるホストを制限
    NFS ファイル システムをマウントできるホストを Confluence ホストのみに制限します (Linux の /etc/exports ファイルなど)。これを行う方法についてはご利用のオペレーティング システムのドキュメントをご確認ください。
     
  • データベース アクセスを制限
    データベース アクセスを Confluence ホストのみに制限します (iptables または組み込みのデータベース セキュリティ ツールを使用)。これを行う方法についてはご利用のデータベースのドキュメントをご確認ください。
     
  • セキュアな管理者セッションを使用
    管理者が管理機能にアクセスする際にパスワードの再入力を要求し、管理者セッションのタイムアウトを短い値に設定します。
    セキュアな管理者セッションの有効化方法を確認
     
  • 許可リストを使用
    Server-Side Request Forgery (SSRF) 攻撃を防ぐために、受信および発信接続を制限します。
    許可リストの有効化方法を確認

     
  • 連携に個人用アクセス トークンを使用
    API リクエストの認証用に、基本認証 (ユーザー名とパスワード) よりも安全な方法を提供します。
    個人用アクセス トークンの管理方法を確認
     
  • confluence-administrators グループのメンバーシップを確認
    この "スーパー グループ" のメンバーは、すべての管理機能にアクセスできるほか、制限つきページを含むすべてのコンテンツにアクセスできます。このグループのメンバーは制限し、システム管理者グローバル権限を持つ新しいグループを代わりに作成することをおすすめします。
    confluence-administrators スーパー グループの詳細を確認
     
  • 管理者アカウントのプラクティスを確認
    管理者アカウントの共有や、"admin" "jdoe" などのかんたんに推測できるユーザー名は避けます。管理者には 2 つのアカウントを提供し、Confluence での日常作業用と管理者タスク用に別のアカウントを使えるようにすることをおすすめします。
      
  • アクセス ログの監視
    アクセス ログは、異常なアクティビティの特定に役立ちます。ログはインストール ディレクトリに書き込まれます。お好みの監視ツールでこれらのログを監視できます。
    アクセス ログの詳細を確認
      
  • レート制限を使い、匿名ユーザーからのすべてのリクエストをブロック DATA CENTER
    匿名ユーザーからのリクエストを許可する理由がない場合は、匿名ユーザーによる REST API リクエストをブロックするか、DoS 攻撃のリスクを軽減するためにリクエストの数を制限します。
    レート制限を使用してリクエストをブロックする方法の詳細を確認
       
  • 監査ログ設定の確認 DATA CENTER
    前回のアップグレード以降、監査ログ機能が大幅に変わっている可能性があります。監視できるイベントをご確認ください。
    監査ログに書き込めるイベントを確認
     
  • シングル サインオンを検討 DATA CENTER
    Confluence をご利用のアイデンティティ プロバイダーと連携して SSO を提供するための、複数のオプションがあります。
    さまざまな SSO オプションを確認


解決済みの課題

バグ修正や解決済みの提案の詳細については、Jira を参照してください。


アップグレードの準備

アップグレードする前に、本リリースの重要な変更を確認するためにアップグレード ノートをご確認ください。その後、通常のアップグレード手順に従ってサイトをアップグレードします。

謝辞

すばらしいお客様である皆様に...

いつも Confluence の改善にご協力いただきありがとうございます。インタビューに参加してくださった皆様、 機能リクエストの作成、課題への投票、およびバグの報告を行ってくださった皆様に感謝を申し上げます!

Last modified on Mar 23, 2023

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.