Confluence 9.0 への準備

Confluence Development Releases

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

このドキュメントでは、既存のプラグインおよびアプリに Confluence 9.0 との互換性があるかどうかを確認したい、Confluence 開発者向けの情報をご案内します。

このページで、新しいマイルストーンの公開タイミング、およびその内容をご確認ください。ベータ版のリリース後、正式なリリース ノートを公開します。

最新のマイルストーン

22 April 2024

9.0.0-m48

ダウンロード

このマイルストーンで問題が見受けられた場合

Confluence EAP のヘッダーで [フィードバック] ボタンを押すか、課題を登録してお知らせください。

On this page:

予定されている変更: エクスペリエンスの改善

このセクションでは、導入予定の変更の概要について紹介します。アプリへの影響の検討にお役立てください。変更の実装が完了したら、そのタイミングと対象のマイルストーンをご案内します。 

このリリースは Data Center ライセンスのみをサポートします。サーバー ライセンスをお持ちの場合は、アップグレードのオプションをご確認ください

Confluence 用ダーク テーマ

ステータス: 進行中

Confluence 9.0 でダーク テーマをリリースする予定です。現在作業が進行中です。最新情報は随時お知らせします。

ダーク テーマに対応した Data Center アプリの準備に関する開発者向けガイダンスを必ず読んでください。theme.switcherダーク機能を使用して、新しいテーマでのアプリのテストを開始することもできます。

さらに、ダーク機能 confluence.dark.theme.text.colors を追加して、コンテンツでテキストとテーブルの背景色を変換できます。 これにより、テキストの色とテーブル背景色が、8.9 で導入された新しいパレットから最も近い色に変換され、ライト テーマとダーク テーマの完全な互換性が実現されます。

Confluence 8.9 のエディター カラー パレットが変更されました。ダーク テーマのリリースに伴い、エディターのすべての色が更新されたカラー パレットに合わせて変換されるようになったため、一時的な回避策を使用してこれらのパレットをカスタマイズすることはできなくなります。

新しい REST API

ステータス: 完了

管理者が管理タスクを一括で自動化およびスクリプト化できるように、追加の REST API を導入します。API の機能について、まもなく正式発表します。

新しく導入される API は、今後 REST API ドキュメントに反映されます。

Swagger に移行される Confluence REST API ドキュメンテーション

ステータス: 進行中

Confluence Data Center の REST API ドキュメンテーションを Swagger に移行することで、ルック & フィールを最新化しています。Swagger API ドキュメンテーション フレームワークから得られる外観上のメリットだけでなく、今回の移行により、API ドキュメントのナビゲーション、例の検索、スニペットのコピーがやりやすくなります。最新化された REST API には新しい場所が用意されます。利用可能になり次第、ここでご案内します。

予定されている変更: セキュリティとコンプライアンス (アップグレード、削除、機能)

エディターの TinyMCE 7 へのアップグレード

ステータス: 完了

現在、アトラシアンでは、Confluence エディターを TinyMCE 6 から TinyMCE 7 にアップグレードする作業を進めており、アップグレード版を Confluence 9.0 でリリースすることを予定しています。バグ修正以外にエンド ユーザーには影響が出ない予定です。

アップグレードに備えて行う変更については、こちらで最新情報をお伝えします。アプリの準備を始めるには、TinyMCE の TinyMCE 6 から TinyMCE 7 への移行に関するガイドを参照してください。

jQuery へのアップグレード

ステータス: 進行中

プラットフォームの安全性と効率性を維持するための継続的な取り組みの一環として、jQuery migrate 1.4.1 と jQuery バージョン 2.x を削除し、プラットフォームを jQuery 3.x に更新する予定です。詳細については、jQuery アップグレード ガイドをご覧ください

Platform 7 のアップグレード

ステータス: 進行中

Confluence 9.0 には Atlassian Platform 7 へのアップグレードが含まれます。このアップグレードにより、アプリの中断や重大な変更を減らして、セキュリティの変更により的確に対応できるようになります。

この作業の一環として、次のことを行います

  • 最新のセキュリティ パッチやバグ修正のメリットを得られるように、アトラシアンおよびサードパーティの多数のコンポーネントをアップグレードする

  • 「グレー API」(依存関係のあるサポート対象外のサードパーティ ライブラリと製品共通ライブラリ。詳細は後述) を廃止する

この作業の結果として、次のことを行います。

  • アトラシアンの REST API を再設計する (Jackson/Jersey をアップデート、JAX-RS を v2 にアップデート)

  • Atlassian アプリ、WRM、Web フラグメントの公開 API を削減する

新たに定義された API の多くは、Confluence 8.7 を皮切りに、今後予定されている 8.x の機能リリースで利用できるようになります。最新のリストについては、REST API 開発者向けドキュメントを参照してください。

非推奨とマークされたコードから積極的に移行することで、Confluence 9.0 へのアップグレードがよりスムーズになります。

Platform 7 へのアップグレードの準備方法については、こちで詳細をご覧ください

ガジェットの削除

ステータス: 完了

Confluence からガジェット パッケージを削除することは、以前から計画されてきた技術的負債の解消でしたが、その作業がついに完了しました。

Jira ガジェットを Confluence 内で提供したいと考えているベンダーが、Confluence 9.0 以降でこれまでと同じ結果を得るには、Confluence マクロを提供する必要があります。

ConfluenceActionSupport の分解

ステータス: 完了

Confluence 9.0 では、ConfluenceActionSupport から必要不可欠でない機能が取り除かれています。Action クラスが依存していたメソッドやフィールドがなくなっている場合は、Action クラスに直接実装する必要があります。

既存の Web Resource Manager 機能の短期間の停止

ステータス: 進行中

Platform 7 のアップグレードの一環として、一部の Web Resource Manager (WRM) 機能を一時的に停止する必要がありました。このリリースでは、次の機能が動作しなくなるか、影響を受ける可能性があります。

アトラシアンが Platform 7 を Confluence 9.0 に統合する間、これらの機能は本リリースで一時的に非アクティブになることに注意してください。

pocketknife-dynamic-modules の新バージョン

ステータス: 完了
pocketknife-dynamic-modules の 2 つの新しいバージョンをリリース — バージョン 1.1.1 は Confluence の古いバージョンおよび新しいバージョンと互換性があり、バージョン 2.0.0 は Confluence 8.8 および 8.9 とのみ互換性があります。今後もアプリを利用するには、必ずこれらの最新バージョンにいずれかを含むようにアプリをアップグレードしてください。

レガシーのバックアップ・復元システムの削除

ステータス: 完了

Confluence 8.3 では、バックアップや復元システムが完全にアップグレードされ、パフォーマンス、安定性、機能、デザインが目に見えて改善されました。アップグレードのメリットは次のとおりです。

  • XML のバックアップと復元の操作が高速化され、インスタンス サイズに基づくパフォーマンスが最大 10 倍から 50 倍向上

  • サイト全体ではなく、複数のスペースをバックアップおよび復元可能

  • バックアップと復元のジョブをキャンセルできる機能で可視性とコントロールが向上

  • 信頼性の向上とリソース消費量の削減

これらの変更の詳細については、「Confluence 8.3 リリース ノート」を参照してください。

Confluence 9.0 のリリースの一環として、レガシー バックアップと復元システムが削除される予定です。そのため、現在もレガシー システムを使用しているスケジュールされたバックアップは利用できなくなります。Confluence Data Center では、スケジュールされた XML バックアップが既定で無効になっています。

メインのバックアップ方法として XML バックアップを利用することは推奨されていません。代わりに、データベース、インストール ディレクトリ、ホーム ディレクトリを定期的にバックアップすることをお勧めします。推奨される方法については、「本番環境のバックアップ戦略」を参照してください。

テスト サイトをバックアップする場合、またはデータベースやディレクトリのバックアップに加えてバックアップする場合は、アップグレードされたバックアップや復元システム文書化された API を使用することをお勧めします。これにより、これらのタスクの管理が容易になり、大量または大規模なサイトのマージとスペースの移行の自動化も可能になります。

Java 11 のサポート修了

ステータス: DONE

Confluence は Java 11 のサポートを終了します。つまり、Confluence 9.0 以降でサポート/テスト対象となる最も古いリリースは Java 17 となります。また、Confluence 9.0 以降は、Java 17 に対してのみコンパイルを行います。

サポート終了のお知らせをご確認ください

廃止されたコードの削除

ステータス : 進行中

Confluence の以前のバージョンで非推奨とされたコード パスは削除されます。削除されたクラスとメソッドのフル リストは、9.0 で削除された非推奨のコード パスをご参照ください。

このような変更により、コード ベースを正常に維持し、開発者の障害を取り除き、コード構造をシンプルにすることができます。 

Allowlist method invocations within your Velocity templates

ステータス : 進行中

この機能の設計はまだ確定していません。後日、改めて詳細をご確認ください。

Confluence 9.0 以降、ベロシティ テンプレート内のすべてのメソッド呼び出しは、新しく導入されたアノテーションまたはプラグイン モジュール記述子で明示的に許可リストに登録する必要があります。 

Allowlist your Velocity files on the filesystem

ステータス: 進行中

この機能の設計はまだ確定していません。後日、改めて詳細をご確認ください。

We're making steps towards verifiably secure installation directories for all Data Centre products. This change not only increases the difficulty for an attacker to exploit filesystem access, but also allows customers to verify the state of the product installation.

From Bamboo 10.0, Bitbucket 9.0, Confluence 9.0, Crowd 6.0, Jira Software 10.0, and Jira Service Management 6.0, all Velocity files stored on the filesystem (e.g., shared, local home, or any other) will need to be explicitly allowlisted. Files stored inside .jar files and bundled within plugins will not be affected.

In Confluence, Jira Software, and Jira Service Management, you can update the Velocity engine configuration to add files to the allowlist — and you must repeat this for each new engine instance. 

velocity.addProperty(Velocity.RESOURCE_FILE_ALLOWLIST, "relative/file/path.vm")

This property is cached when the engine starts, enhancing performance and making it more difficult for attackers to disable. However, in every product we recommend migrating them to the database. 

Allowlist your Velocity filetypes for files on the filesystem

ステータス: 進行中

この機能の設計はまだ確定していません。後日、改めて詳細をご確認ください。

We are making steps towards verifiably secure installation directories for all Data Centre products. This change not only increases the difficulty for an attacker to exploit filesystem access, but also allows customers to verify the state of the product installation.

From Bamboo 10.0, Bitbucket 9.0, Confluence 9.0, Crowd 6.0, Jira Software 10.0, and Jira Service Management 6.0, all Velocity files stored on the filesystem (e.g., shared, local home, or any other) must be of a specific filetype. Files stored inside .jar files and bundled within plugins will not be affected.

In Confluence, Jira Software, and Jira Service Management, you can update the Velocity engine configuration for the specific ResourceLoader to add the filetypes to the allowlist — and you must repeat this for each new engine instance. This property is cached when the engine starts, enhancing performance and making it more difficult for attackers to disable.

velocity.addProperty(Velocity.CLASSPATH_RESOURCE_FILETYPE_ALLOWLIST, ".vm,.vtl")
velocity.addProperty(Velocity.FILE_RESOURCE_FILETYPE_ALLOWLIST, ".vm,.vtl")

Struts Velocity ディレクティブのサポート終了

ステータス : 進行中

Struts Velocity ディレクティブ (例: #scomponent#stextfield#scheckbox#ssubmit、および #s で始まるその他すべて) はサポートされなくなりました。これらを Velocity テンプレートで利用する場合は、同等の未加工の HTML に移行してください。

移行の例

<div class="field-group">
    <label id="personalInformation-label" for="personalInformation">About Me</label>
    <textarea id="personalInformation" name="personalInformation" cols="70" rows="8" class="monospaceInput textarea"></textarea>
</div>

Struts アクションの XSRF 保護を既定で有効化

ステータス: DONE

以前は、Struts モジュール記述子の @PermittedMethods アノテーション、@HttpMethodRequired annotation (非推奨)、または permittedMethods アクション パラメーターで明示的に制限されていない限り、すべての Struts アクションがすべての HTTP リクエスト メソッドを受け付けていました。

Confluence 9.0 以降、上記のアノテーションや設定パラメーターのいずれも含まない Struts アクションは、既定で POST リクエストのみを受け付けます。メソッド名 doDefault にマッピングされるアクションは、既定で GET リクエストを追加で受け付けます。予期しない動作を避けるため、すべての Struts アクション メソッドに @PermittedMethods という注釈を明示的に付けるか、Struts モジュール記述子に permittedMethods アクション パラメーターを設定することをお勧めします。

エンドポイントの既定がより安全に

ステータス: 進行中

新しいアノテーションを使用して、エンドポイントへのアクセスをより細かく制御できるようになりました。Confluence 9.0 以降では、ライセンスのあるユーザーのみが、指定されたアクセス基準のアノテーションなしでリソースにアクセスできます。以下のアノテーションを見直してください。

  • @AdminOnly

  • @AnonymousSiteAccess

  • @LicensedOnly

  • @SystemAdminOnly

  • @UnlicensedSiteAccess

  • @UnrestrictedAccess

これらを見直して、対象のユーザーがアプリ エンドポイントにアクセスできることを確認します。Struts アクション、フィルター、サーブレット、REST リソースなどのエンドポイントの変更が必要になる場合もあります。

詳細については、セキュア エンドポイントの既定に準拠するように Data Center アプリを準備する方法をご覧ください

グレー API の廃止

ステータス: DONE

ご利用のアプリで、多くのサードパーティ ライブラリといくつかのアトラシアン固有のライブラリ (これらのライブラリ グループは「グレー API」と呼ばれます) を Confluence アプリから読み込む機能が削除されます。これらのライブラリを引き続き使用する場合は、ライブラリのコピーをアプリにバンドルする必要があります。Confluence 8.7 から 8.9 では、ライブラリが非推奨としてマークされています。

このアップグレードにより、アプリを中断せずに Confluence をより頻繁に改善できるようになります。また、状況が変わったときに大幅なテストや手直しが必要になることがありません。

グレー API の削除に備えてアプリを準備する方法の開発者ガイダンスを参照してください。これには、9.0 で削除される予定の非推奨のコード パスのリストが含まれています。

新しい既定 HTTP セキュリティ ヘッダー

ステータス : 進行中

Confluence 9.0 では、処理されたすべてのリクエストに次のヘッダーが表示されます。

X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Content-Security-Policy: frame-ancestors 'self'
Strict-Transport-Security: max-age=31536000

Note that these can be customized globally by the customer using the following existing system properties.

  • http.header.security.disabled

  • http.header.security.hsts.max.age

  • http.header.security.hsts.preload.enabled

  • http.header.security.hsts.include.subdomains

  • confluence.clickjacking.protection.disable

  • http.header.security.content.security.policy.disabled

  • http.header.security.content.security.policy.value

次のプラグインのオプトアウト メカニズムがサポートされています。

  • init パラメーターを使用するプラグイン サーブレット: securityHeadersExcluded

  • init パラメーターを使用するプラグイン サーブレット フィルター: securityHeadersExcluded

  • アノテーションを使用するプラグイン REST リソース: @SecurityHeadersExcluded

組み込み Crowd のアップグレードが進行中

ステータス: 進行中

組み込み Crowd をバージョン 6 にアップグレードしています。 組み込み Crowd の初期プレビューを Confluence 9 に統合するべく取り組んできましたが、報告するべき互換性を破る変更はまだ見つかっていません。 ただし、この実装はまだ初期段階であるため、こちらで定期的に最新情報を確認してください。 今回の変更により、パフォーマンスが向上し、Confluence 9.0 以外でも利用できる機能を追加するためのツールボックスが提供され、将来の組み込み Crowd のアップグレードにかかる労力が最小限に抑えられるようになります


9.0 以降で予定されている変更

OpenSearch のオプトイン機能のアーリー アクセス準備が完了

ステータス: 事前通知

今後の Confluence 9.x の機能リリースで、OpenSearch エンジンをオプトインの検索エンジンとして導入する予定です。これは Confluence 9.0 に含まれるわけではありません。これにより、より高度なインデックス オプションが提供され、処理要件が少なくなり、検索結果が素早く提供されるようになります。

アーリー アクセス プログラム (EAP) の一環として、「OpenSearch のアップグレード ガイド」を更新しました。これには、OpenSearch のセットアップ方法に関する新しいコンテンツへのリンクや、EAP フェーズ中にテストしたい場合に備えて、現在ご利用できる機能と開発中の機能に関する情報が含まれています。まだ初期段階であるため、EAP 中の OpenSearch は本番環境には適していませんが、ぜひテスト環境でお試しください。

osfc@atlassian.com または当社のカスタマー サポート チャンネルまでお知らせください。

変更の実装内容

このセクションでは、実装済みの変更の詳細について、それらが最初に提供されたマイルストーンごとに紹介します。テストするマイルストーン バージョンの判断にご利用ください。

EAP 14 – 2024 年 4 月 22 日

Milestone 9.0.0-m48

含まれるもの

  • Struts アクションの XSRF 保護を既定で有効化
  • ConfluenceActionSupport の分解
  • 軽微なバグ修正

EAP 13 – 2024 年 4 月 16 日

Milestone 9.0.0-m41

含まれるもの

  • 新しい REST API
  • Tiny MCE のアップグレード
  • 一部の Web Resource Manager 機能の一時的な停止
  • グレー API の廃止
  • レガシーのバックアップ・復元システムの削除
  • 軽微なバグ修正

EAP 12 – 2024 年 4 月 8 日

Milestone 9.0.0-m30

含まれるもの

  • ダーク テーマ色変換用にダーク機能を追加
  • 軽微なバグ修正

EAP 11 – 2024 年 4 月 2 日

Milestone 9.0.0-m26

含まれるもの

  • 今後のリリースに備えて OpenSearch を EAP として追加
  • 軽微なバグ修正

EAP 10 – 2024 年 3 月 25 日

Milestone 9.0.0-m23

含まれるもの

  • 軽微なバグ修正

EAP 9 – 2024 年 3 月 18 日

Milestone 9.0.0-m16

含まれるもの

  • 軽微なバグ修正

EAP 8 – 2024 年 3 月 11 日

Milestone 9.0.0-m15

含まれるもの

  • pocketknife-dynamic-modules versions 1.1.1 and 2.0.0
  • 軽微なバグ修正

EAP 7 – 2024 年 3 月 4 日

Milestone 9.0.0-m14

含まれるもの

  • 軽微なバグ修正

EAP 6 – 2024 年 2 月 27 日

Milestone 9.0.0-m13

含まれるもの

  • SLF 4J 2(Java 用のシンプルなロギング ファサード)にアップグレードしました
  • JodaTime と java.time の REST v2 の既定のシリアル化を修正しました
  • プラットフォーム 7.0.0-m20 にアップグレードしました(イベント インターフェイスの削除を含む、アトラシアンイベントの重大な変更を含みます)

EAP 5 – 2024 年 2 月 19 日

Milestone 9.0.0-m11

含まれるもの

  • 軽微なバグ修正

EAP 4 – 2024 年 2 月 12 日

Milestone 9.0.0-m10

含まれるもの

  • 軽微なバグ修正

EAP 3 – 2024 年 2 月 5 日

Milestone 9.0.0-m09

含まれるもの

  • 軽微なバグ修正

EAP 2 – 2024 年 1 月 29 日

Milestone 9.0.0-m08

含まれるもの

  • 軽微なバグ修正

EAP 1 – 2024 年 1 月 22 日

Milestone 9.0.0-m07

含まれるもの

  • 非推奨のコード パスの削除
  • 軽微なバグ修正


最新のドキュメントをお探しの場合は、Confluence EAP スペースで最新のドキュメントをご確認ください。

新しい開発者コミュニティがあるのをご存知ですか? community.developer.atlassian.com/ で、ぜひご確認ください。新しい EAP リリースの公開時にはお知らせカテゴリに投稿する予定です。

最終更新日 2024 年 4 月 22 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.