Confluence 10.0 への準備
このドキュメントでは、既存のプラグインおよびアプリに Confluence 10.0 との互換性があるかどうかを確認したい、Confluence 開発者向けの情報をご案内します。
このページで、新しいマイルストーンの公開タイミング、およびその内容をご確認ください。ベータ版のリリース後、正式なリリース ノートを公開します。
最新のマイルストーン
22 April 2025 | 10.0.0-m44 |
このマイルストーンで問題が見受けられた場合
Confluence EAP のヘッダーで [フィードバック] ボタンを押すか、課題を登録してお知らせください。
予定されている変更
このセクションでは、導入予定の変更の概要について紹介します。アプリへの影響の検討にお役立てください。変更の実装が完了したら、そのタイミングと対象のマイルストーンをご案内します。
このリリースは Data Center ライセンスのみをサポートします。サーバー ライセンスをお持ちの場合は、アップグレードのオプションをご確認ください。
Spring と Jakarta のアップグレード
ステータス: 進行中
高度なセキュリティ基準を維持し、依存関係をサポートし、最新の状態に保つために、Spring を 6.x ラインに更新します。Spring 6 は、現在使用されている Jakarta 8 との互換性がなくなりました。そのため、Jakarta のバージョンも更新する必要があります。具体的には、EE Platform 10 に更新します。
- Jakarta Servlet 6.0
- Jakarta RESTful Web Services 3.1
- Jakarta Dependency Injection 2.0
- Jakarta Annotations 2.1
- Jakarta Activation 2.1
- Jakarta Mail 2.1
- Jakarta XML Binding 4.0
- Jakarta Bean Validation 3.0
Spring と Jakarta に依存する他のすべてのライブラリも更新しています。
Jakarta API の更新のために必要でない限り、アトラシアンの API には変更を加えません。Jakarta では、アプリに影響する可能性のある API の変更もいくつかあります。
Struts 7.0 のアップグレード
ステータス: 完了
Struts MVC フレームワークがバージョン 7.0 にアップグレードされました。
前述の Servlet API の変更に加えて、主な変更点は com.opensymphony.xwork2
パッケージの名前が org.apache.struts2
に変更されたことです。そのようなインポートをすべて置き換えるように注意してください。
<xwork>
プラグイン モジュール (Confluence 8.5.3 以降非推奨) のサポートを終了しました。代わりに、機能的に同じ代替モジュールの <struts>
を使用してください。
マルチパート アップロード処理ユーティリティ クラス com.atlassian.xwork.FileUploadUtils
が OSGi サービス com.atlassian.confluence.struts.StrutsHelper
に置き換えられました。これは、ConfluenceActionSupport
を拡張するクラスの保護フィールド strutsHelper
からもアクセスできます。
さらに、次のアトラシアンの注釈が置き換えられました。
com.atlassian.xwork.ParameterSafe
→org.apache.struts2.interceptor.parameter.StrutsParameter
com.atlassian.xwork.PermittedMethods
→com.atlassian.struts.httpmethod.PermittedMethods
com.atlassian.xwork.RequireSecurityToken
→com.atlassian.annotations.security.XsrfProtectionExcluded
またはcom.atlassian.struts.xsrf.XsrfProtectionRequired
OpenSymphony PropertySet の削除
ステータス: 完了
PropertySet
を利用する API はすべて読み取り専用になりました。これらの API は Confluence 11.0 で完全に削除されます。
この変更は、ユーザーの PropertySet
に基づき、以下の API に影響します。
- (削除済み)
com.atlassian.confluence.user.UserAccessor#getConfluenceUserPreferences
- (読み取り専用)
com.atlassian.confluence.user.ConfluenceUserPropertySetFactory
- (読み取り専用)
com.atlassian.confluence.user.UserAccessor#getPropertySet
移行して代替 API を使用してください:
com.atlassian.confluence.user.UserAccessor#getUserPreferences(ConfluenceUser)
次の PropertySet
データ タイプは、代替 API でも引き続きアクセスできます。
Boolean
String
(およびText
)Long
Integer
他のすべてのデータ タイプは Confluence 11.0 から完全にアクセスできなくなるため、できるだけ早く適切な代替品に移行してください。
コンテンツの PropertySet
をベースにした次の API も影響を受けます。
- (読み取り専用)
com.atlassian.confluence.core.ConfluencePropertySetManager
アプリ内の必要なデータは、Confluence 11.0 から完全にアクセスできなくなるため、できるだけ早く次の代替手段のいずれかに移行してください。
- (スペース)
com.atlassian.confluence.api.service.content.SpacePropertyService
- (コンテンツ)
com.atlassian.confluence.api.service.content.ContentPropertyService
データを移行するには、 com.atlassian.sal.api.upgrade.PluginUpgradeTask
API をアプリに実装し、それを OSGi サービスとしてエクスポートすることができます。詳細については、「ユーザー データを新しいユーザー キーに移行するためのプラグイン アップグレード タスクの作成」を参照してください。
Bandana の削除
ステータス: 進行中
com.atlassian.bandana.BandanaManager
API は読み取り専用になり、API は Confluence 11.0 で完全に削除されます。
Migrate any required data in your apps as soon as possible to one of the following alternatives.
com.atlassian.sal.api.pluginsettings.PluginSettingsFactory
com.atlassian.confluence.api.service.content.SpacePropertyService
com.atlassian.activeobjects.external.ActiveObjects
(For details, see Active objects)
可能な場合、次の Bandana 値タイプは、PluginSettingsFactory
に文字数制限以下で自動的にコピーされます。
String
Properties
List<String>
Map<String, String>
com.atlassian.confluence.setup.xstream.ConfluenceXStreamManage
r は、Confluence 10.x バージョンの存続期間中、必要に応じて手動でシリアル化および逆シリアル化できることにご注意ください。
To migrate data, you may choose to implement the com.atlassian.sal.api.upgrade.PluginUpgradeTask
API in your apps and export it as an OSGi service. For details, see Writing a plugin upgrade task to migrate user data to new user keys.
LESS transformer の削除
ステータス: 進行中
セキュリティ、パフォーマンス、そして全体的な開発者体験を向上させるために、LESS Web リソース トランスフォーマーと LESS Maven プラグインの両方を廃止します。
Confluence 8.9 および 9.0 では CSS 変数を使用するようにルック & フィールを更新しました。すべてのスタイルは CSS になるか、ビルド時に CSS にコンパイルされます。また、Java ビルドとランタイムから LESS コンパイルを削除しています。ビルド時には、引き続き、LESS やその他の CSS プリプロセッサを使用できます。
LESS ファイルのランタイム変換をビルド時のコンパイルに置き換えるか、デザイン トークンを使用してネイティブ CSS ファイルに移行することをお勧めします。
詳細と詳細なガイダンスについては、「LESS transformer の削除」をご覧ください。
AUI 10 での非推奨コンポーネントの削除
ステータス: 完了
AJS.Confluence.Binder.insertOnEvent
は利用できなくなりました。これは、AJS.template
を使用して動的テンプレートを処理し、発生したイベントの指定要素に挿入するものでした。このモジュールの有効な使用法は見つかりませんでした。
ステータス: 完了
Autocomplete fields used in macro editor (such as autocomplete-space
or autocomplete-page
), now accept data-value-key
attribute instead of data-template
. Previously, it was possible to specify a string with placeholders (like “long text with {placeholder}"
). Placeholders would be substituted by values from the data object. Based on internal analysis, this property was only used to specify single keys. The replacement attribute doesn’t require any additional templating syntax.
Status: IN PROGRESS
デザインとアクセシビリティの問題があるいくつかの古い AUI 10 コンポーネントを廃止、削除する作業を進めています。必ず新しいバージョンに移行するか、Atlaskit に移行してください。
古い依存関係をいくつかアップグレードする作業を進めています。
- npm: select2 を 3.5.4 から 4.0.13+ にアップグレードします。このアップグレードにより、jQuery 3 との互換性が向上します。
- npm: dompurify を 2.5.7 から 3.1.6+ にアップグレードします。この依存関係は、ツールチップのタイトルに内部的に使用されます。内部で使用されているバージョンを再利用しないでください。
- npm: jquery-form を 2.67 から 4.3.0+ にアップグレードします。このアップグレードにより、jQuery 3 との互換性が向上します。
以下を廃止または削除する作業を進めています。
- テンプレート - AUI ドキュメント - 必要に応じて Soy または I18n システムに移行します。これにより、ツールでサポートする言語の数を減らし、自作のテンプレート言語によるセキュリティ問題の発生を防ぐことができます。
- ダーク モード (旧) - AUI ドキュメント - 新しいダーク テーマを導入したため、使用されていない古いダーク テーマを削除します。最近のガイド (「ダーク テーマに対応した Data Center アプリの準備」) に従い、デザイン トークンを使用してダーク テーマの準備を行った場合は、必要な準備がすべて完了しています。
- オリジナル テーマ - 「ライト」テーマに置き換わるため、すべてのフォールバック値が削除されます。
- ブラウザでネイティブにサポートされるようになった冗長なポリフィル (npm: css.escape、カスタム イベント、
<input>
プレースホルダーなど)。 - npm: @atlassian/tipsy - これはメンテナンスが終了しており、バージョン 9.3 以降の AUI ライブラリでは内部で使用していません。必要に応じてバンドルできますが、可能な場合は Floating UI に移行するか、Atlaskit または AUI コンポーネントを使用することをお勧めします。
- npm: trim-extra-html-whitespace - これはメンテナンスが終了しており、公開ドキュメントで内部的にのみ使用されています。ブラウザには不要ですが、必要に応じてバンドルすることもできます。ただし、メンテナンスされている HTML ミニファイアを見つけることをお勧めします。
- 使用頻度が低く、名前が変更された Soy テンプレート、Web リソース、CSS クラス。
ほかには、Node 22 エンジンの要件が変更される予定です。これは、NPM 経由で AUI を使用する場合のみ影響し、実行中の製品には影響しません。
AMD モジュール リソースの削除
ステータス: 進行中
アトラシアン製品のアクセシビリティを強化するための継続的な取り組みの一環として、次の非同期モジュールを削除します。
confluence/hover-content
confluence/user-hover
これらのモジュールは、アクセシビリティのベスト プラクティスと基準を満たしていません。要件に応じて、次の代替方法のいずれかを使用してください。
基本認証を既定で無効化
ステータス: 進行中
基本認証による認証を既定で無効にする作業を進めています。これは、わずかに残るユースケースをサポートする代替手段を開発し、成熟させつつ、基本認証を完全に廃止するための第一歩です。
Removal of XML-RPC and SOAP APIs
ステータス: 進行中
To enhance security and streamline our API offerings, we are retiring the XML-RPC and SOAP APIs, which have been deprecated since Confluence 5.5.
We have been progressively improving the REST API to replace the functionality of legacy APIs. To ensure compatibility, security, and ongoing support, we recommend transitioning to the Confluence REST API for all future integrations.
For more information on how to use the Confluence REST API, refer to Confluence Data Center REST API.
サポート対象プラットフォームの更新
ステータス: 完了
次のデータベースのサポートを追加します。
- PostgreSQL 17
また、次のサポートを削除します。
- PostgreSQL 15
- Java 17
10.0 以降で予定されている変更
Content Security Policy adoption
ステータス: 事前通知
We will enable the script-src
header as part of implementing and adopting a Content Security Policy (CSP).
This will be a report-only feature in Confluence 10. In this mode, the system logs violations without blocking any resources. This allows monitoring and gathering data on potential security issues without affecting the user experience. We will also provide additional utilities to setup nonces and even add your own origins to the CSP header. We will enforce CSP completely in Confluence 11.
Make the following JavaScript changes for your apps:
- Remove JavaScript inline event handlers and
javascript:
URLs. - Remove the
eval()
method from your JavaScript. - Add additional config in your
atlassian-plugin.xml
in case your JavaScript is coming from external domains.
信頼できるアプリの削除
ステータス: 事前通知
製品への安全でないエントリ ポイントの数を減らすために、信頼できるアプリの削除に取り組んでいます。アトラシアン製品間のこの情報交換方法については、業界のベスト プラクティスに従った、より安全なソリューション (OAuth 2.0 プロトコルなど) に置き換えていく予定です。
変更の実装内容
このセクションでは、実装済みの変更の詳細について、それらが最初に提供されたマイルストーンごとに紹介します。テストするマイルストーン バージョンの判断にご利用ください。
EAP 10 – 2025 年 4 月 22 日
Milestone 10.0.0-m44
含まれるもの
- 軽微なバグ修正
EAP 10 – 2025 年 4 月 14 日
Milestone 10.0.0-m38
含まれるもの
- Removal of deprecated components in AUI 10 — autocomplete attribute change
- Servlet API 4.0 leaks fixed
- 軽微なバグ修正
EAP 9 – 2025 年 4 月 7 日
Milestone 10.0.0-m31
含まれるもの
- 軽微なバグ修正
EAP 8 – 2025 年 3 月 31 日
Milestone 10.0.0-m28
含まれるもの
- 軽微なバグ修正
EAP 7 – 2025 年 3 月 24 日
Milestone 10.0.0-m27
含まれるもの
- 軽微なバグ修正
EAP 6 – 2025 年 3 月 17 日
Milestone 10.0.0-m26
含まれるもの
- 軽微なバグ修正
EAP 5 – 2025 年 3 月 10 日
Milestone 10.0.0-m25
含まれるもの
- PostgreSQL 17 のサポートを追加
- PostgreSQL 15 と Java 17 のサポートを終了
- 軽微なバグ修正
EAP 4 – 2025 年 3 月 3 日
Milestone 10.0.0-m23
含まれるもの
AJS.Confluence.Binder.insertOnEvent
の削除軽微なバグ修正
EAP 3 – 2025 年 2 月 24 日
Milestone 10.0.0-m21
含まれるもの
軽微なバグ修正
EAP 2 – 2025 年 2 月 17 日
Milestone 10.0.0-m20
含まれるもの
軽微なバグ修正
EAP 1 – 2025 年 2 月 10 日
Milestone 10.0.0-m16
含まれるもの
Struts 7.0 のアップグレード
OpenSymphony PropertySet の削除
軽微なバグ修正
最新のドキュメントをお探しの場合は、Confluence EAP スペースで最新のドキュメントをご確認ください。
新しい開発者コミュニティがあるのをご存知ですか? community.developer.atlassian.com/ で、ぜひご確認ください。新しい EAP リリースの公開時にはお知らせカテゴリに投稿する予定です。