Jira Core 8.5.x アップグレード ノート

Jira Core リリース ノート

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

ここでは、Jira Core 8.5 へのアップグレードに関する重要な注意事項について説明します。

このリリースの新機能と改善の詳細については、「Jira Core 8.5.x リリース ノート」を参照してください。 


 アップグレード ノート

Increase pool-max-size

If you're upgrading from Jira 7.x to Jira 8.x we recommend changing the pool-max-size parameter to 40 in your dbconfig.xml before the upgrade. Leaving the default of 20 can sometimes lead to “ResultSet Closed” errors during re-indexing on 8.x. For information on implementing thechange, see  Tuning database connections .

8.5.17: Bundled JRE disables secure connections to MySQL Community Edition 5.7.27 or older over TLS versions 1 and 1.1

Jira 8.5.17 binary installers are bundled with the AdoptOpenJDK 8u291 JRE, which ships with TLS versions 1 and 1.1 disabled by default. This prevents secure connections with MySQL Community Edition 5.7.27 or older compiled with yaSSL.

You're not affected by this issue if:

  • You’re running MySQL Enterprise Edition
  • You’re running MySQL Community Edition 5.7.27 compiled with OpenSSL
  • You haven’t enabled secure connections in MySQL Community Edition
  • You’re running Jira using a JRE version lower than 8u291 or 11.0.11

To ensure that Jira can establish a secure connection with your MySQL database after the upgrade, switch to a version of MySQL Community Edition that supports TLS 1.2. You can choose one of the following solutions:

Recommended solution: Upgrade to MySQL Community Edition 5.7.28 or newer

Because the binary distributions of MySQL Community Edition 5.7.27 and older are compiled with yaSSL, they do not support TLS 1.2 by default. We recommend that you upgrade to MySQL Community Edition 5.7.28 or newer (this version uses the OpenSSL library), and then allow secure connections over TLS 1.2 by either:

  • Upgrading the MySQL Connector/J driver to version 8.0.19 or newer.
  • Adding the enabledTLSProtocols=TLSv1.2 parameter to the MySQL JDBC connection string in dbconfig.xml.

詳細の参照先:

Solution 2: Recompile MySQL Community Edition 5.7.27 or older with OpenSSL

Alternatively, you can recompile version MySQL Community Edition 5.7.27 or older with OpenSSL, and then allow secure connections over TLS 1.2 by either:

  • Upgrading the MySQL Connector/J driver to version 8.0.19 or newer.
  • Adding the enabledTLSProtocols=TLSv1.2 parameter to the MySQL JDBC connection string in dbconfig.xml.

詳細の参照先:

Solution 3: Re-enable TLS 1 and 1.1 in Java

The TLS 1 and 1.1 protocols are insecure. Atlassian does not recommend using this solution in the long term.

If required, you can re-enable support for TLS 1 and TLS 1.1 in Java by removing the TLSv1 and TLSv1.1 entries from the jdk.tls.disabledAlgorithms property in <JAVA_HOME>/lib/security/java.security.

8.5.15: スタートアップ ファイルの変更

Java 11 で Jira を実行しているときに生成される GC ログの形式を変更するため、複数のスタートアップ ファイルへの変更を行いました。この変更がない場合、ログを GCViewer でパースすることができず、管理者による操作が困難になります。 

次のファイルの time,uptimetags,time,uptime,level に変更しています。

  • bin/set-gc-params.sh file on Linux
  • bin/set-gc-params.bat file on Windows
  • bin/set-gc-params-service.bat file on Windows

これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。

8.5.4: Support for PostgreSQL 10

We've added PostgreSQL 10 to the list of supported platforms. For more info, see Supported platforms.

8.5.4: G1 GC enabled by default for Java 11

If you’re running Jira with Java 11, Garbage First Garbage Collection (G1 GC) will be enabled by default. We’ve already been recommending this method when tuning garbage collection, so now you’ll get it out of the box. G1 GC is more efficient and improves performance, especially in environments with large Java heap.

Java バージョン

Default GC

推奨される GC

Java 11G1 GC
  • 大規模な Java ヒープの G1 GC
  • 小さい Java ヒープの ParallelGC*
Java 8ParallelGCParallelGC

*Our performance tests have shown that you might benefit from ParallelGC if you have a relatively small Java heap. The difference is not big, but you can consider switching back to ParallelGC if you’re having problems with performance.

GC メソッドを変更するにはどうすればよいですか?

デフォルトの GC メソッドの変更方法:

  1. Jira を停止します。

  2. setenv.sh/.bat ファイルを編集して、JVM_GC_ARGS を検索します。利用可能なパラメーターはその内部で説明されています。

  3. If you’re running Jira as a service on Windows, you’ll also need to modify the gc-params-service.bat file.

8.5.4: 課題コレクターでの変更

Chrome ブラウザの今後のアップデートでは、新しいクッキー セキュリティ機能が導入されます。それによって、別々のドメインに埋め込まれた課題コレクターが本質的に壊れます。この問題を修正しましたが、課題コレクターの動作が次のように変更されました。

  • 課題の報告者に設定するために登録者のユーザー セッションを照合できなくなります。引き続き、メール アドレスを使用して照合できます。

  • 課題コレクターを機能させるために、サード パーティの cookie を有効化する必要はありません。この要件と、それについてリマインドする一部のエラー メッセージを削除しました。

  • フィードバックを送信したあとの成功メッセージには、プロジェクトと課題キーが表示されなくなりました (プロジェクトが Web 上の全員に公開されている場合を除く)。この変更は、プロジェクトや課題に関する情報を開示せずにセキュリティを向上させるために行いました。

For more info on the issue collector, see Using the issue collector.

OAuth 2.0 support for incoming mail in Jira 8.5.9

Google と Microsoft では基本認証の無効化を予定しています。アトラシアンでは、お客様が引き続きメールを使用して Jira にコメントを追加したり課題を作成したりできるようにしたいと考えています。このリリースでは OAuth 2.0 のサポートを追加しました。Gmail または Microsoft Exchange Online で、パスワードの代わりの認証メソッドとしてご利用いただけます。 

Create your OAuth integration, then update your incoming mail server and leave the rest to us. We'll make sure the connection with your mail server works seamlessly.  Learn more

BKS-V1 キーストア形式の既知の脆弱性

Jira を SSL で実行している場合、BouncyCastle ライブラリで提供される BKS-V1 キーストア形式のセキュリティ脆弱性にご注意ください。ご利用の Jira インスタンスではこれを使用しないことを強く推奨します。詳細情報

 サポート終了のお知らせ

In Jira 8.5, we're making the following changes:

  • 事前告知: Internet Explorer 11 のサポート終了について

    アトラシアンでは、最新の Web 標準を引き続き活用して、すべての製品で改善された機能と最高のユーザー エクスペリエンスを提供できるようにするため、Internet Explorer 11 のサポートを終了することにしました。 

    Jira 8.5 will be the last version to support Internet Explorer. 

    See End of support announcements  for full details. 

アプリ開発者向けの情報

See Preparing for Jira 8.5 for any important changes regarding apps.

アップグレード手順

Jira バージョン 8.x.x からアップグレードする場合 

利用可能なすべてのアップグレード方法およびアップグレード前の手順を含む完全なアップグレード手順について、「Jira アプリケーションのアップグレード」をご参照ください。

最終更新日 2021 年 8 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.