Jira Core 8.14.x アップグレード ノート

Jira Core リリース ノート

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Here are some important notes on upgrading to Jira Core 8.14.

For details on the new features and improvements in this release, see the Jira Core 8.14.x release notes


 アップグレード ノート

スタートアップ ファイルの変更

Java 11 で Jira を実行しているときに生成される GC ログの形式を変更するため、複数のスタートアップ ファイルへの変更を行いました。この変更がない場合、ログを GCViewer でパースすることができず、管理者による操作が困難になります。 

次のファイルの time,uptimetags,time,uptime,level に変更しています。

  • bin/set-gc-params.sh file on Linux
  • bin/set-gc-params.bat file on Windows
  • bin/set-gc-params-service.bat file on Windows

これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。

URL パラメーターで資格情報を渡すログインへの変更

URL パラメーター経由で資格情報を渡して Jira にログインできる潜在的な機能をブロックしています。詳細については  JRASERVER-38548 - Getting issue details... STATUS をご確認ください。

廃止予定のメソッド

この認証メソッドは Jira 8.0 (2019 年 2 月 11 日) 以降では廃止予定になっています。詳細については JRASERVER-67979 - Getting issue details... STATUS をご確認ください。

理由

ロード バランサやプロキシなどの別のログ ファイルでは資格情報がプレーン テキスト エントリとして表示される可能性があるため、このメソッドにはセキュリティ リスクがあります。これを最小化するため、このデフォルト機能を廃止し、特別な場合にのみ使用するオプションにすることを考えています。また、Jira に組み込みの Tomcat web サーバーのアクセス ログの見直しも行います。

しかしながら、内部連携や従来の連携が引き続き動作できるようにするため、このメソッドを使用できる方法は今後も提供します。特別なシステム プロパティ atlassian.allow.insecure.url.parameter.logintrue に設定する必要があります。これにより、従来の連携や内部連携は引き続き動作します。ログを制御下におくため、ログを見直して資格情報のエントリがあるかどうかを確認することもおすすめします。

 サポート終了のお知らせ

There are no changes in this release. For details on what's supported, see Supported platforms.

 アプリ開発者向けの情報

See Preparing for Jira 8.14 for any important changes regarding apps.

 アップグレード手順

Jira バージョン 8.x.x からアップグレードする場合 

See  Upgrading Jira applications  for complete upgrade procedures, including all available upgrade methods and pre-upgrade steps.

最終更新日 2020 年 11 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.