Jira Core 8.5.x アップグレード ノート

Jira Core リリース ノート

このページの内容

関連コンテンツ

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

ここでは、Jira Core 8.5 へのアップグレードに関する重要な注意事項について説明します。

このリリースの新機能と改善の詳細については、「Jira Core 8.5.x リリース ノート」を参照してください。 

次のセクションにジャンプ


 アップグレード ノート

Increase pool-max-size

If you're upgrading from Jira 7.x to Jira 8.x we recommend changing the pool-max-size parameter to 40 in your dbconfig.xml before the upgrade. Leaving the default of 20 can sometimes lead to “ResultSet Closed” errors during re-indexing on 8.x. For information on implementing thechange, see  Tuning database connections .

8.5.17: バンドル済みの JRE は、TLS バージョン 1 および 1.1 における MySQL コミュニティ エディション 5.7.27 以降との安全な接続を無効にします

Jira 8.5.17 binary installers are bundled with the AdoptOpenJDK 8u291 JRE, which ships with TLS versions 1 and 1.1 disabled by default. This prevents secure connections with MySQL Community Edition 5.7.27 or older compiled with yaSSL.

次の場合はこの課題の影響を受けません。

  • MySQL Enterprise エディション を実行している場合
  • OpenSSL でコンパイルされた MySQL コミュニティ エディション 5.7.27 を実行している場合
  • MySQL コミュニティ エディションで安全な接続を有効にしていない場合
  • JRE バージョン 8u291 より前または 11.0.11 を使用してJira を実行している場合

アップグレード後に Jira が MySQL データベースとの安全な接続を確立できるようにするには、TLS 1.2 をサポートする MySQL コミュニティ版のバージョンに切り替えます。次のソリューションから 1 つ選択します。

推奨される解決策: MySQL コミュニティ エディション 5.7.28 以降にアップグレードする

MySQL コミュニティ版 5.7.27 以前のバイナリ配布は yaSSL でコンパイルされているため、初期設定では TLS 1.2 をサポートしていません。MySQL コミュニティ版 5.7.28 以降 (このバージョンは OpenSSL ライブラリを使用) にアップグレードして、以下のいずれかの方法で TLS 1.2 を介して安全な接続を許可することをお勧めします。

  • MySQL コネクタ/J ドライバーをバージョン 8.0.19 以降にアップグレードする。
  • dbconfig.xml の MySQL JDBC 接続文字列に enabledTLSProtocols=TLSv1.2 パラメーターを追加します。

詳細については次の情報をご確認ください。

解決策 2: MySQL コミュニティ エディション 5.7.27 以降を OpenSSL と再コンパイルする

または、OpenSSL と MySQL コミュニティ エディション 5.7.27 以降のバージョンを再コンパイルして、次のいずれかの方法で TLS 1.2 を介して安全な接続を許可します。

  • MySQL コネクタ/J ドライバーをバージョン 8.0.19 以降にアップグレードする。
  • dbconfig.xml の MySQL JDBC 接続文字列に enabledTLSProtocols=TLSv1.2 パラメーターを追加します。

詳細については次の情報をご確認ください。

解決方法 3: Java で TLS 1 および 1.1 を再度有効にする

TLS 1 と 1.1 のプロトコルは安全ではありません。アトラシアンは、このソリューションの長期的な使用を推奨していません。

必要に応じて、Java で TLS 1 と TLS 1.1 のサポートを再度有効にできます。これには、<JAVA_HOME>/lib/security/java.securityjdk.tls.disabledAlgorithms プロパティから TLSv1TLSv1.1 のエントリを削除する必要があります。

8.5.15: スタートアップ ファイルの変更

Java 11 で Jira を実行しているときに生成される GC ログの形式を変更するため、複数のスタートアップ ファイルへの変更を行いました。この変更がない場合、ログを GCViewer でパースすることができず、管理者による操作が困難になります。 

次のファイルの time,uptimetags,time,uptime,level に変更しています。

  • Linux の bin/set-gc-params.sh ファイル
  • Windows の bin/set-gc-params.bat ファイル
  • Windows の bin/set-gc-params-service.bat ファイル

これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。

8.5.4: PostgreSQL 10 のサポート

サポート対象プラットフォームのリストに PostgreSQL 10 を追加しました。詳細については「サポート対象プラットフォーム」をご参照ください。

8.5.4: Java 11 では G1 GC がデフォルトで有効です

Java 11 で Jira を実行している場合、ガベージ ファースト ガベージ コレクション (G1 GC) は既定で有効になります。これまでも、ガベージ コレクションをチューニングする際にはこの方法が推奨されていましたが、今後はすぐ利用できます。特に Java ヒープが大きい環境では、G1 GC はより効率的でパフォーマンスの向上に役立ちます。

Java バージョン

既定の GC

推奨される GC

Java 11G1 GC
  • 大規模な Java ヒープの G1 GC
  • 小さい Java ヒープの ParallelGC*
Java 8ParallelGCParallelGC

*パフォーマンス テストでは、Java ヒープが比較的小さい場合は ParallelGC の恩恵を受ける可能性があることが示されています。大きな違いはありませんが、パフォーマンスに問題がある場合は ParallelGC に戻すことをご検討ください。

GC メソッドを変更するにはどうすればよいですか?

デフォルトの GC メソッドの変更方法:

  1. Jira を停止します。

  2. setenv.sh/.bat ファイルを編集して、JVM_GC_ARGS を検索します。利用可能なパラメーターはその内部で説明されています。

  3. Windows で Jira をサービスとして実行している場合は、gc-params-service.bat ファイルも変更する必要があります。

8.5.4: 課題コレクターでの変更

Chrome ブラウザの今後のアップデートでは、新しいクッキー セキュリティ機能が導入されます。それによって、別々のドメインに埋め込まれた課題コレクターが本質的に壊れます。この問題を修正しましたが、課題コレクターの動作が次のように変更されました。

  • 課題の報告者に設定するために登録者のユーザー セッションを照合できなくなります。引き続き、メール アドレスを使用して照合できます。

  • 課題コレクターを機能させるために、サード パーティの cookie を有効化する必要はありません。この要件と、それについてリマインドする一部のエラー メッセージを削除しました。

  • フィードバックを送信したあとの成功メッセージには、プロジェクトと課題キーが表示されなくなりました (プロジェクトが Web 上の全員に公開されている場合を除く)。この変更は、プロジェクトや課題に関する情報を開示せずにセキュリティを向上させるために行いました。

課題コレクターの詳細については「課題コレクターの利用」をご参照ください。

OAuth 2.0 support for incoming mail in Jira 8.5.9

Google と Microsoft では基本認証の無効化を予定しています。アトラシアンでは、お客様が引き続きメールを使用して Jira にコメントを追加したり課題を作成したりできるようにしたいと考えています。このリリースでは OAuth 2.0 のサポートを追加しました。Gmail または Microsoft Exchange Online で、パスワードの代わりの認証メソッドとしてご利用いただけます。 

Create your OAuth integration, then update your incoming mail server and leave the rest to us. We'll make sure the connection with your mail server works seamlessly.  Learn more

BKS-V1 キーストア形式の既知の脆弱性

Jira を SSL で実行している場合、BouncyCastle ライブラリで提供される BKS-V1 キーストア形式のセキュリティ脆弱性にご注意ください。ご利用の Jira インスタンスではこれを使用しないことを強く推奨します。詳細情報

 サポート終了のお知らせ

In Jira 8.5, we're making the following changes:

  • 事前告知: Internet Explorer 11 のサポート終了について

    アトラシアンでは、最新の Web 標準を引き続き活用して、すべての製品で改善された機能と最高のユーザー エクスペリエンスを提供できるようにするため、Internet Explorer 11 のサポートを終了することにしました。 

    Jira 8.5 will be the last version to support Internet Explorer. 

    See End of support announcements  for full details. 

アプリ開発者向けの情報

See Preparing for Jira 8.5 for any important changes regarding apps.

アップグレード手順

Jira バージョン 8.x.x からアップグレードする場合 

利用可能なすべてのアップグレード方法およびアップグレード前の手順を含む完全なアップグレード手順について、「Jira アプリケーションのアップグレード」をご参照ください。

最終更新日 2021 年 8 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

Powered by Confluence and Scroll Viewport.