Confluence 9.0 アップグレード ノート
以下は、Confluence 9.0 にアップグレードする際の重要な注意事項です。このリリースの新機能と改善点の詳細については、「Confluence 9.0 リリース ノート」を参照してください。
重要 プラットフォーム リリースには、過去のバージョンとの互換性を持たない大規模な変更 ("重大な変更") が複数含まれます。このような変更により、将来のリリースでより広範な開発を行うための強化な基盤を確立しています。
セキュリティとパフォーマンスを向上させるため、アプリがそれぞれのライブラリのバンドルする必要がある、コア アーキテクチャに変更を加えました。これらの変更については Marketplace パートナーとコラボレーションを行っていますが、リリース時点では一部のアプリにおいて新しいプラットフォームの互換性が即座に実現されない可能性があります。
組織のサービス停止を防ぐために、アップグレードする前にアプリを見直すことをおすすめします。
アプリの互換性を確認するには、「アプリケーションの更新に伴うアプリの互換性を確認する」にアクセスするか、ご利用のアプリにご利用の製品バージョンとの互換性があるかどうかを Atlassian Marketplace でご確認ください。
以前の発表で言及されたとおり、Java 11 はサポートされなくなりました。
Java 11 で Confluence 9.0 を起動することはできません。
Confluence 9.0 を起動するには、Java 17 または 21 ランタイムのいずれかを使用する必要があります。
次のセクションにジャンプ
- Confluence 9.0.3 における MS SQL Server JDBC ドライバーのアップグレード
- ディストリビューションに含まれるフロントエンド依存関係 SBOM ファイル管理者
- ダーク テーマ
- ガジェットの削除
- OpenSearch のサポート
- 新しい既定 HTTP セキュリティ ヘッダー
- レガシーのバックアップおよび復元システムの削除
- Confluence 9.0 と他の Data Center 製品 との間のアプリケーション リンクのバグ
- コード ブロック マクロのセキュリティの向上
- REST API ドキュメントのアップグレード
- バックアップのセキュリティ強化のための新しいヘルス チェック
- ユーザー ライセンス数が上限に達する前に管理
- Confluence 9.0 のセットアップ ウィザードによる JAACS セットアップの削除
- 信頼されたアプリケーション エンドポイントへのアクセスが制限
- エディタのアップグレード
- 事前通知
アップグレード ノート
Confluence 9.0.3 における MS SQL Server JDBC ドライバーのアップグレード
MS SQL Server 向け JDBC ドライバーがバージョン 7.4 から 12.6 にアップグレードされました。JDBC 経由で SQL Server を使用しており、データベースが SSL 接続用に設定されていない場合は、Confluence の接続 URL 文字列の暗号化を明示的に無効にする必要があります。ドライバーをアップデートすると、既定で暗号化が有効になります。無効にするには、既存の接続文字列に ;encrypt=false
を追加してください。ダウンタイムを避けるため、アップグレードする前にこのアップデートを行うことをお勧めします。
ディストリビューションに含まれるフロントエンド依存関係 SBOM ファイル管理者
以前、Confluence 8.9 で導入された SBOM ファイルは Confluence 9.0.3 以降、フロントエンドとバックエンドの両方の依存関係をサポートするようになりました。SBOM は、ビルド プロセスで使用されるソフトウェア コンポーネント、依存関係、ライセンスに関する詳細情報を提供します。この機能強化により、Confluence Data Center が安全なソフトウェア開発フレームワークに準拠していることが保証されます。
SBOM を見つけるには、Confluence インストール ディレクトリの sbom/
フォルダーに移動します。このフォルダーには、次の 3 つのファイルが含まれています。
atlassian-confluence-9.0.3-sbom.cdx.json
atlassian-confluence-9.0.3-sbom.csv
atlassian-confluence-9.0.3-sbom.spdx
ダーク テーマ
Confluence 9.0 でダーク テーマをお届けできることを嬉しく思います。
現在、次の制限事項に取り組んでいます。
Confluence のカスタム配色がライトおよびオリジナル テーマでのみサポートされます。ダーク テーマではカスタム配色は表示されません。
カスタマイズしたサイト ロゴは、ライト テーマとダーク テーマで同一のものが表示されます。
また、次の点も考慮が必要な場合があります。
カスタムの Confluence テーマを使っている場合、それらのテーマにダーク テーマとの互換性を持たせるよう Marketplace のテーマ プロバイダーに依頼する必要がある可能性があります。
過去にお知らせしているように、エディターのすべての色がライト テーマとダーク テーマの両方で読みやすいようにエディターのカラー パレットに合わせて変換されます。つまり、一時的な回避策を使ってエディターのテキストのカラー パレットをカスタマイズすることはできなくなります。
Confluence のダーク テーマの詳細をご確認ください。
ガジェットの削除
重要
ガジェットのサポートは Confluence 7.0 で終了しており、Confluence 9.0 ではこれらの削除を完了して技術的負債を減らしています。Confluence 9.0 ではガジェットが表示されません。
ガジェットは Confluence 3.1 で導入されており、その背後にあるテクノロジーは時代遅れになっていました。代わりに、マクロや他の連携機能など、動的な情報を表示できる、より優れた方法を開発してきています。自身のプラグインでガジェットを使っているベンダーの場合、Confluence 9.0 以降で同じ機能性を維持するにはマクロへの切り替えが必要です。
アップグレード後、ガジェットが埋め込まれた Confluence ページでは、削除されたガジェットの代わりに不明なマクロのプレースホルダーが表示されます。代替については Data Center 製品のガジェット一覧やそれらの代替マクロをご確認ください。
スクリーンショット: 不明なマクロのプレースホルダー
現在、将来のリリースに向けて、利用できない Jira マクロの代替品の開発を検討しています。
OpenSearch のサポート
Confluence で代替検索プラットフォームとして OpenSearch がサポートされるようになりました。現時点で OpenSearch は Confluence のデフォルトの検索プラットフォームではありませんが、OpenSearch に切り替えることで次のメリットが期待できます。
パフォーマンスの改善 - 検索結果が素早く提供されるため、ユーザーが必要とする情報がすぐに手に入ります。
確実なスケール - 組織のサイズや規模が成長したら OpenSearch の水平スケール機能を活用し、Confluence も一緒に成長させましょう。
オーバーヘッドの削減 - インデックス管理が簡素化されるため、Confluence の全体的なリソース使用量が軽減されます。
高可用性 - クラスタ化された OpenSearch インスタンスでは、再インデックスの間も中断なしで検索できます。
OpenSearch を使い始める前に、OpenSearch をセットアップして設定する必要があります。OpenSearch の設定ガイドで利用開始方法をご確認ください。
新しい既定 HTTP セキュリティ ヘッダー
Confluence 9.0 以降、システムで提供されるすべてのリクエストに新しいデフォルトの HTTP セキュリティ ヘッダーが自動的に含まれます。これらのヘッダーは、ブラウザを介したセキュリティ接続を強化し、XSS やクリックジャッキング攻撃からの保護を提供します。
次のセキュリティ ヘッダーが適用されます。
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Content-Security-Policy: frame-ancestors 'self' applinks.domain
Strict-Transport-Security: max-age=31536000
管理者は次のシステム プロパティを使い、セキュリティ ヘッダーをグローバルにカスタマイズできます。
http.header.security.disabled
http.header.security.hsts.max.age
http.header.security.hsts.preload.enabled
http.header.security.hsts.include.subdomains
confluence.clickjacking.protection.disable
http.header.security.content.security.policy.disabled
http.header.security.content.security.policy.value
レガシーのバックアップおよび復元システムの削除
過去にお知らせしていたように、Confluence 9.0 では従来のバックアップおよび復元システムを削除しました。そのため、レガシー システムを使用していた、スケジュールされたバックアップは利用できなくなります。Confluence Data Center では、スケジュールされた XML バックアップは既定で無効になっていました。
メインのバックアップ方法として XML バックアップを利用することは推奨されていません。代わりに、データベース、インストール ディレクトリ、ホーム ディレクトリを定期的にバックアップすることをお勧めします。推奨される方法については「本番環境のバックアップ戦略」をご確認ください。
テスト サイトをバックアップする場合、またはデータベースやディレクトリのバックアップに加えてバックアップする場合は、アップグレードされたバックアップおよび復元システムの文書化された API を使用することをお勧めします。これにより、これらのタスクの管理が容易になり、大量または大規模なサイトのマージとスペースの移行の自動化も可能になります。
Confluence 9.0 と他の Data Center 製品 との間のアプリケーション リンクのバグ
Confluence 9.0 と他の Data Center 製品の互換性のないバージョン間における新しいアプリケーションリンクの作成は期待どおりに動作しません。
詳細についてはアプリケーション リンクの問題の回避策をご確認ください。
コード ブロック マクロのセキュリティの向上
コード ブロック マクロおよび関連するすべてのバックエンド API から [新規言語の追加] 機能が削除されました。この変更により、プラットフォームのセキュリティと安定性が向上しています。
カスタム言語がシステムにすでに追加されている場合は、機能しなくなるため、手動でアンインストールすることをお勧めします。
システムにカスタム言語がない場合は、何もする必要はありません。
この変更は最近リリースされた Confluence 8.9.4 で行われたことに注意してください。
REST API ドキュメントのアップグレード
Confluence Data Center の REST API ドキュメントを Swagger に移行することで、ルック & フィールの最新化が図られています。この移行により、Swagger API ドキュメント フレームワークに基づいてルック & フィールが更新されるだけでなく、API ドキュメントのナビゲート、例の検索、スニペットのコピーが簡単になります。
スクリーンショット: Confluence Data Center REST API のルック & フィールの更新
バックアップのセキュリティ強化のための新しいヘルス チェック
Atlassian Troubleshooting and Support Tools アプリ (ATST) がバージョン 2.0.0 にアップグレードされ、ローカル バックアップ セキュリティの新しいチェックが追加されました。このヘルス チェックは、Confluence のファイル システムに保存されているバックアップについて警告するものです。バックアップが保存されていると、攻撃が発生した場合に機密データが漏洩する可能性があります。
Confluence Data Center 9.0 では新しいヘルス チェックが既定で利用可能になります。
アプリのバージョン 2.0.0 は Confluence バージョン 9.0 以降でのみ利用可能です。Confluence 8.9 以前を使用している場合でも、Atlassian Marketplace からインストールしてアップグレード可能なバージョン 1.x.x を使用できます。
ユーザー ライセンス数が上限に達する前に管理
新しいヘルス チェック アラートで Confluence Data Center のライセンス シートを追跡しましょう。制限に近づくと警告が表示されるため、ライセンスをアップグレードするか、ユーザー数を管理する時間を確保できます。さらに、このアラートをカスタマイズして、利用可能なシートの特定の数または割合について通知することもできます。既定では、10% に設定されています。新しいアラートは自動的に有効化されますが、いつでも無効化できます。
詳細については「Confluence のライセンス制限通知のヘルス チェックをセットアップする方法」をご確認ください。
Confluence 9.0 のセットアップ ウィザードによる JAACS セットアップの削除
技術的負債を減らし、インストール フローを簡素化するために、Confluence 9.0 のセットアップ ウィザードから Jira を Crowd Server (JAACS) としてセットアップするためのオプションが削除されています。この変更により、セットアップ プロセスが簡素化され、ユーザーが最も重視する機能が優先されるようになります。
Confluence Data Center と Jira Software Data Center の間でユーザー管理を統合することを検討している管理者は、管理メニュー の [一般設定] > [ユーザー ディレクトリ] > [Atlassian Jira] から JAACS のポスト セットアップを設定できるようになりました。
Confluence を Jira アプリケーションに接続してユーザー管理を行う方法の詳細をご確認ください。
信頼されたアプリケーション エンドポイントへのアクセスが制限
現在、信頼されたアプリケーションのエンドポイントにアクセスできるのは、システム管理者のみです。信頼されたアプリケーションは廃止されたため、アプリケーション リンクには OAuth を使用することをお勧めします。
アプリケーション リンクをアップデートして OAuth を使用するための、より詳細なアップグレード手順をご確認ください。
エディタのアップグレード
Confluence 9.0 では、サードパーティ コンポーネントに関する通常の保守作業の一環として、エディターを TinyMCE 6 から TinyMCE 7 にアップグレードしました。このアップグレードの完了に伴うエディターの問題は報告されていません。
事前通知
Confluence における 2 段階認証
お客様が 2 つ目の認証レイヤーを追加できるようにすることで、Confluence のログイン エクスペリエンスのセキュリティを向上させるべくアトラシアンでは取り組んでいます。
新しいログイン プロセスでは、時間ベースのワンタイム パスワード (TOTP) を 2 番目の要素として使用する組み込みの 2 段階認証 (2SV) 機能サポートされます。
このソリューションのプロトタイプに関するフィードバックを募るアーリー アクセス プログラム (EAP) を開始したことをお知らせいたします。ぜひご参加ください。最新の Atlassian 開発者変更履歴エントリで最新情報、便利なリンク、動画をご確認ください。
サポート対象プラットフォームの変更
java 11 サポートの終了
以前にお知らせしているように、Java 11 のサポートは終了します。
Java 11 で Confluence 9.0 を起動することはできません。
Confluence 9.0 を起動するには、Java 17 または 21 ランタイムのいずれかを使用する必要があります。
Java 21 のサポート
Confluence 9.0 では、Java 21 のサポートが追加されました。Java 17 は引き続き Confluence にバンドルされているので、当面は Java 17 を引き続き使用するか、Java 21 に手動で切り替えることができます。
Java のバージョンやベンダーの切り替えに関するガイドをご参照ください。
PostgreSQL 16 のサポート
PostgreSQL 16 のサポートを追加しました。
サポート終了のお知らせ
事前告知: データベースのサポート終了について
Confluence 9.1 では次のデータベースのサポートを終了します。
- PostgreSQL 13
- Microsoft SQL Server 2017
また、Confluence 9.3 では次のデータベースのサポートを終了します。
- MySQL 8.0
- PostgreSQL 14
これらの告知の詳細については「Confluence のサポート終了のお知らせ」をご参照ください。
インフラストラクチャの変更
変更の詳細については、「Confluence 9.0 への準備」を参照してください。
既知の問題
- 特定のデータベース バージョンで Confluence をアップグレードする際に、複数の既知の問題があります。Confluence 7.10 以前からアップグレードする場合は「Confluence 7.11 アップグレード ノート」をご参照ください。
- Confluence 6.3 以前からアップグレードする場合、スペース ディレクトリにスペースが表示されない既知の課題があります。これを修正するには、アップグレード後にサイトを再インデックスする 必要があります。
- 管理コンソールにアクセスできるユーザーを制御するために Apache を使用している場合、構成を更新する必要があります。アトラシアンが推奨する構成を「Confluence の管理インターフェイスへのアクセスの制御に Apache を使用する」でご確認ください。
- 読み取り専用モードで
<shared-home>/confluence.cfg.xml
への書き込みを試行するが、ファイルが共有ホーム ディレクトリに存在しない、既知の問題があります。この問題は、過去に Confluence 6.0 以前からアップグレードしたサイトに適用されます。「Confluence Data Center 6.10 にアップグレードしたあとに、access.mode を共有の confluence.cfg.xml ファイルに保存できなかった旨のエラーが表示される」をご確認ください。 - Confluence が依存するフォントの一部が、古い Linux ディストリビューションで利用できない既知の問題があります。「フォントの欠落により、Confluence の UI で CAPTCHA、マクロ、図のテキストが文字化けする」をご参照ください。
- Confluence 8.8.0 と 8.8.1 には、以前のバージョンからアップグレードするとカスタム レイアウト デコレーターを使用しているインスタンスのログイン ページがレンダリングされないという既知の問題があります。デコレーターでは Confluence 8.8 (およびそれ以降) に含まれなくなったリソース
'./langmacro.vm'
を使用している可能性があります。詳細については、「アップグレード後に次のエラーが発生する - ResourceNotFoundException: リソース '/langmacro.vm' が見つかりません」をご確認ください。
アップグレード中に問題が発生し、解決できない場合、サポート チケットを作成してください。弊社のサポート エンジニアがお手伝いします。
アップグレード手順
本番環境でのアップグレードを行う前に、テスト環境で必ずアップグレードをテストするようにします。
Confluence を最新バージョンにアップグレードするには、次の手順を実行します。
管理メニュー で [アプリの管理] > [Confluence の更新の確認] の順に選択し、ユーザーがインストールしたアプリと対象のアプリケーション バージョンとの互換性をご確認ください。
- 管理メニュー で [一般設定] > [アップグレードを計画] の順に選択し、アップグレード先のバージョンを選択します。これによってアップグレード前の確認が実行されます。
- 管理メニュー で [一般設定] > [トラブルシューティングとサポート ツール] の順に選択して、ライセンスの有効性、アプリケーション サーバー、データベース セットアップなどを確認します。
- ご利用の Confluence バージョンが 2 バージョン以上古いものである場合、 現在のバージョンと最新バージョンとの間のすべてのリリースの リリース ノートとアップグレード ガイドを確認します。
- インストール ディレクトリ、ホーム ディレクトリ、データベースをバックアップします。
- Confluence の最新バージョンをダウンロードします。
- 「アップグレード ガイド」の説明に従います。
アップグレード後の設定ファイルの更新
server.xml, web.xml
、setenv.bat
/setenv.sh,
、confluence-init.properties
などの設定ファイルの内容は定期的に変更されます。
アップグレード時には、以前のインストールのファイルで単純に上書きするのではなく、これらのファイルへの追加 (プロキシ設定、データソース、JVM パラメーターなど) を手動で再適用することをお勧めします。これを行わない場合は、これまでの改善が失われます。