Jira で利用している Apache Tomcat のバージョンをアップグレードする方法
プラットフォームについて: Server および Data Center のみ。この記事は、Server および Data Center プラットフォームのアトラシアン製品にのみ適用されます。
Server* 製品のサポートは 2024 年 2 月 15 日をもって終了します。Server 製品を利用している場合は、Atlassian Server のサポート終了のお知らせページにて移行オプションをご確認ください。
*Fisheye および Crucible は除く
The information in this page relates to customizations in Jira. Consequently, Atlassian Support cannot guarantee to provide any support for the steps described on this page as customizations are not covered under Atlassian Support Offerings. Please be aware that this material is provided for your information only and that you use it at your own risk.
また、ファイルの直接変更によって行われるカスタマイズは、アップグレード プロセスには含まれない点にご注意ください。このような変更は、アップグレード後のインスタンスで手動で再適用する必要があります。
Jira 8.20.x and 9.4.x (tested versions) are NOT compatible with Tomcat 10.0.x or newer.
Jira is also tested and supported only in the bundled versions of Tomcat with each release: Bundled Tomcat and Java versions. I.e. Jira 8 is not supported on Tomcat 9 and Jira 9 is not supported on Tomcat 8.
この KB 記事は、Jira 8 と Jira 9 のブランチを対象としています。過去の Jira バージョンでのテストは行われていません。
要約
This article is exclusively for users who are using the latest Jira version and encounter security vulnerabilities from Apache Tomcat.
If you are not using the latest JIRA version, please upgrade Jira to have the latest fix instead of referring to the steps here.
環境
Any installation of Jira Software or Jira Service Management, Data Center or Server on the latest release available.
ソリューション
It is strongly recommended testing this in a JIRA staging environment to make sure everything is working and stable before applying it to production.
- Jira アプリケーションのインストール ディレクトリと Jira アプリケーションのホーム ディレクトリのバックアップを作成します。
Jira をシャットダウンします。
データベースの完全なバックアップを作成することをおすすめします。
- 任意の場所に Apache Tomcat の修正済みバージョンの zip ファイルをダウンロードします。
- Windows をご利用の場合、Windows 用のバイナリを含む 64 または 32 bit 用の zip をダウンロードするようにします。
tomcat/binからjira-install/binにすべてのデータをコピーします。ただし、\*.shまたは\*.batファイルは置き換えず、これまでと同様になるようにします。tomcat/libからjira-install/libにすべてのデータをコピーし、すべてのファイルを置き換えます。これにより、Tomcat に同梱された最新かつ互換性のあるライブラリを確実に適用します。- Tomcat 8.5.32 以降にアップグレードする場合、次の記事に従って server.xml の変更を適用します。特殊文字を含むリクエストを処理できるように server.xml を変更する
- Jira を開始し、Jira が修正済みの Apache Tomcat バージョンで実行されていることをシステム情報で確認します。
Tomcat 8.5.51 以降にアップグレードする予定で、AJP コネクタを利用している場合、AJP コネクタに secret を提供するか、Tomcat の変更履歴に従って secretRequired="false" を指定することで (非推奨) この要件を無効化します。これに失敗すると、Tomcat は次のエラーで開始に失敗します。
The AJP Connector is configured with secretRequired="true" but the secret attribute is either null or "". This combination is not valid.問題が発生した場合はバックアップ ディレクトリを使って変更を巻き戻してください。