Jira で利用している Apache Tomcat のバージョンをアップグレードする方法

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

プラットフォームについて: Server と Data Center のみ - この記事は、サーバーおよびデータセンター プラットフォームのアトラシアン製品にのみ適用されます。

このページの情報は、Jira のカスタマイズに関連しています。アトラシアン サポートの提供内容にカスタマイズは含まれていないため、アトラシアン サポートでは、このページで記載されている手順に対するサポートを保証できません。この資料は情報提供のみを目的としており、記載内容は自己責任の下で行っていただく必要があります。

また、ファイルの直接変更によって行われるカスタマイズは、アップグレード プロセスには含まれない点にご注意ください。このような変更は、アップグレード後のインスタンスで手動で再適用する必要があります。

この KB 記事は、Jira 7 と Jira 8 のブランチを対象としています。過去の Jira バージョンでのテストは行われていません。


目的

この記事は、最新の Jira バージョンを利用していて、Apache Tomcat の脆弱性の影響を受けているユーザーを対象としています。最新の Jira バージョンをご利用ではない場合、このページの手順に従うのではなく、Jira をアップグレードして最新の修正を適用してください。

ソリューション

このテストを Jira のステージング環境で行い、本番環境に変更を適用する前に、すべてが適切に動作していて安定しているのを確認することを強くおすすめします。

  1. Jira アプリケーションのインストール ディレクトリJira アプリケーションのホーム ディレクトリのバックアップを作成します。
  2. Jira をシャットダウンします。

    データベースの完全なバックアップを作成することをおすすめします。

  3. 任意の場所に Apache Tomcat の修正済みバージョンの zip ファイルをダウンロードします。 
    • Windows をご利用の場合、Windows 用のバイナリを含む 64 または 32 bit 用の zip をダウンロードするようにします。
  4. tomcat/bin から jira-install/bin にすべてのデータをコピーします。ただし、\*.sh または \*.bat ファイルは置き換えず、これまでと同様になるようにします。
  5. tomcat/lib から jira-install/lib にすべてのデータをコピーし、すべてのファイルを置き換えます。これにより、Tomcat に同梱された最新かつ互換性のあるライブラリを確実に適用します。
  6. Tomcat 8.5.32 以降にアップグレードする場合、次の記事に従って server.xml の変更を適用します。特殊文字を含むリクエストを処理できるように server.xml を変更する
  7. Jira を開始し、Jira が修正済みの Apache Tomcat バージョンで実行されていることをシステム情報で確認します。

Tomcat 8.5.51 以降にアップグレードする予定で、AJP コネクタを利用している場合、AJP コネクタに secret を提供するか、Tomcat の変更履歴に従って secretRequired="false" を指定することで (非推奨) この要件を無効化します。これに失敗すると、Tomcat は次のエラーで開始に失敗します。

 The AJP Connector is configured with secretRequired="true" but the secret attribute is either null or "". This combination is not valid.

 問題が発生した場合はバックアップ ディレクトリを使って変更を巻き戻してください。



説明この記事は、 最新の Jira バージョン を利用していて、Apache Tomcat の脆弱性の影響を受けているユーザーを対象としています。最新の Jira バージョンをご利用ではない場合、このページの手順に従うのではなく、Jira をアップグレードして最新の修正を適用してください。
製品Jira
プラットフォームサーバー
最終更新日 2020 年 5 月 29 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.