Jira Software 10.3.x アップグレード ノート

Here are some important notes on upgrading to Jira Software 10.3.x Long Term Support.

アップグレード ノート

Jira Software 10.3.x is a Long Term Support (LTS) release. Normally, we don’t introduce new features in LTS releases but rather consolidate the ones we’ve introduced since the last LTS release (Jira 9.12.0).

この要約は、深刻度および種類によって変更点をセクション分割しています。

• 重大な変更
• Changes introduced in this release
• 改善、修正、および、重大な変更以外の変更

重大な変更

Learn about what you need to keep an eye on to avoid outages or disruptions. The entries in this section are organized chronologically from newest to oldest.

Jira 10.2: 2 段階認証による新しいログイン エクスペリエンス

To improve the security of the Jira login experience, we’ve added a second authentication layer. If you experience any issues with the new login process, you can switch to the legacy login experience by setting the JVM system property atlassian.authentication.legacy.mode to true.

Jira 10.2: データベースのパスワードをシークレット ストレージに安全に保管

We're now using the secret storage to secure the database password. After the upgrade, or during the zero-downtime upgrade (ZDU), we'll read the password from the dbconfig.xml file, encrypt it, store it in the secret storage and replace the password in the dbconfig.xml file with the placeholder: {ATL_SECURED}.

Jira 10.1: 利用状況データを共有する

We’ve introduced a new way of sharing instance usage data with us. Now, the Analytics feature is called Usage data sharing and gives you more control of what you share with us.

Jira 10.0: フロントエンド API の変更

This release brought an improved and updated Code sharing section of the Jira Data Center front-end API. We’ve introduced the following changes:

• Inclusion of Jira-specific API modules, such as requested Jira Events.
• Extensions and updates to common libraries.
• Introduction to particular versioning of common libraries and alias module type.
• Annotations to modules on the UPM level and better descriptions in the code.

Jira 10.0: 以前に廃止された機能フラグの削除

We’ve removed the following feature flags:

• com.atlassian.jira.agile.darkfeature.burnupchart
• optimistic.transitions
• com.atlassian.jira.advanced.audit.log
• velocity.chart.ui
• jira.quick.search
• com.atlassian.jira.custom.csv.escaper
• atlassian.cdn.static.assets
• jira.users.and.roles.page.in.react

All features previously hidden behind those feature flags were enabled by default.

Jira 10.0: Java API に関する後方互換性のない変更

We've removed several deprecated methods and classes. Additionally, we’ve made adjustments to a group of methods which involved modifying the signatures and return types. Check out the full list of changes

Jira 10.0: REST API に関する後方互換性のない変更

We’ve removed a set of REST API endpoints that have been deprecated since Jira Software 9.x. Check out the full list of changes

Jira 10.0: 依存関係の削除

We’ve removed access to a number of dependencies. Check out the full list of changes

Jira 10.0: バイナリ インストーラーの削除

Starting from Jira 10.0, the .bin and .exe installers will no longer be available. You can still install Jira using the .zip and .tar.gz distributions.

Jira 10.0: データベース スキーマのアップデート

We’ve updated the created column in the changegroup, jiraissue, and jiraaction tables to support millisecond precision. This change affects Oracle and MySQL databases only. No action is required—the schema will be automatically migrated upon restart.

Jira 10.0: End of support for the H2 database engine

We’ve removed support for the H2 database and the H2 library itself from Jira’s distribution. To resolve several security vulnerabilities, the JDBC driver for the H2 database engine won’t be bundled with Jira anymore. Additionally, you’ll no longer be able to evaluate Jira 10.0 using the H2 embedded database.

Jira 10.0: Introducing JDK 17, end of support for Java 8 and 11

Jira 10.0 has been recompiled in JDK 17 with the Java 16 language level. This means that from now on you won’t be able to run Jira in lower Java versions (8 and 11).

Jira 9.17: アプリケーション リンクで Client Credential Grant Flow (CCGF) のサポートを開始

Jira 9.17 has support for Client Credential Grant Flow (CCGF) as a new outgoing OAuth 2.0 integration type for email authorization. As opposed to the Authorization Code Grant, CCGF doesn’t require the user to manually authenticate and approve application-to-application connections, making it more suitable for situations where direct user interaction isn’t feasible.

Jira 9.16: Store backups securely in S3 object storage

If you’re running your Jira Data Center instance in AWS, you can now securely store backups in Amazon S3 object storage away from your application’s local filesystem.

Jira 9.15: New location of the backup export directory

As of Jira Software 9.15.0, the default backup export directory has been changed from <jira-home-dir>/export to <jira-home-dir>/export/backups, where <jira-home-dir> is your Jira [shared] home directory. The export directory is now a general purpose directory used by data pipelines and support zips.

Jira 9.15: Restrict file extensions that can be uploaded to your Jira

Jira インスタンスや組織のインフラストラクチャをマルウェアの脅威から保護するために、管理者は不要なファイル拡張子が課題を通じてアップロードされないように制限できるようになりました。特定のファイル形式を制限するには、禁止または許可すべきファイル拡張子のブロック リストまたは許可リストを作成する必要があります。

Jira 9.15: websudo の許可リストでセキュリティを強化する

websudo 操作のセキュリティ層を追加するために、Jira 用の独自の IP アドレス/サブネット許可リストを構成し、有効化できます。つまり、特定のスーパーユーザー操作を、事前に承認済みの IP アドレスからのみ実行できるようになります。

Jira 9.15: Confluence ページ ガジェットに代わる Confluence ページ ビューアー

We’ve replaced the old and popular Confluence Page Gadget with the new Confluence Page Viewer. The new gadget is built on top of a modern and secure technology stack and comes with several UI improvements for a better overall experience. And just like with the old one, you can use the Confluence Page Viewer to embed a page from a linked Confluence Data Center site on your Jira dashboard.

Jira 9.14: Universal Plugin Manager を利用したアプリのインストール

The Universal Plugin Manager (UPM) allows installing Atlassian and third-party apps on Jira and the other Data Center products in three ways:

• [アプリの管理] ページの [アプリのアップロード] ボタンを利用し、アプリの URL を提供するかアプリのファイルをアップロード。
• REST API (/rest/plugins)。
• [新しいアプリを発見] ページの [インストール] ボタン。

Jira 9.13: 常にコメントを古い順または新しい順に表示

Jira はユーザーが希望するコメントの並べ替え順序を記憶するようになりました。課題上のコメントをどのように表示するか (最新のものからか、古いものからか) を一度選択すると、あとは同じようにソートされます。

Jira 9.13: データベース パスワードを HashiCorp Vault に保存して保護

パスワードを HashiCorp Vault に保存して保護管理者がSecretStore プラグインを有効にして、Vault インスタンスからデータベース パスワードを読み取れるようになりました。これは、データベースのパスワードをプレーン テキストとして XML ファイルに保存するための、より安全な代替方法です。

Changes introduced in this release

ダーク テーマを正式に提供

Some time ago, we partially implemented dark theme with some unsupported areas. Now, you can enjoy the new experience for enhanced content readability and visual harmony across work environments! This also means better visuals and less eye strain. Try it now: go to your Profile, then Theme, and select Light, Dark, or Match system.

最後のマイルストーンとして、プラン機能のビューでもダーク テーマを利用できるように積極的に取り組んでいます。しばらくお待ちください。

ライト テーマが新しいデフォルトになります

In Jira 10.3, the light theme takes over as the default, replacing the now deprecated original theme. This means that the default Look and Feel configuration in Jira is aligned with the light theme. We recommend adopting the light theme as the original theme won’t be supported anymore.

Binary installers available for this release

We’ve decided to bring back binary installers for the Jira 10.3 release and its following bug fix releases. We’re still investigating the upgrade processes and working towards better support of the manual upgrade path, so this decision only applies to the Jira 10.3 LTS. The following feature releases (for example 10.4 and 10.5) won't include installers.

Atlassian Package Scanner からの警告の無視

Atlassian Package Scanner は、同じパッケージ (場合によっては別のバージョンのパッケージ) を提供する .jar ファイルがないかどうかを確認します。Jira Software Data Center 10.3 または Jira Service Management Data Center 10.3 にアップグレードすると、Atlassian Package Scanner によって、別の .jar ファイルから提供された同じ内容のパッケージについて通知されます。

これは、Embedded Crowd がまだ新バージョンのプラットフォームに移行中で、引き続き password-cipher を使用しているのに対し、すでに atlassian-secrets に移行している Jira は下位互換性のために引き続き password-cipher を提供する必要があるためです。atlassian-secrets には password-cipher が組み込まれているため、Atlassian Package Scanner はこれを検出しますが、内容は同じであるため、次の警告は無視してかまいません (.jar ファイルが /lib と atlassian-jira/WEB-INF/lib の両方に配置されているため、重複する行があることに注意してください)。

JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.db.config.password' with different versions. Files: atlassian-secrets-api-5.0.4.jar and password-cipher-base-1.4.0.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.protocol' with different versions. Files: atlassian-secrets-store-5.0.4.jar and password-cipher-base-1.4.0.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.utils' with different versions. Files: atlassian-secrets-store-5.0.4.jar and password-cipher-base-1.4.0.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.cipher' with different versions. Files: atlassian-secrets-store-5.0.4.jar and password-cipher-base-1.4.0.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.protocol' with different versions. Files: password-cipher-base-1.4.0.jar and atlassian-secrets-store-5.0.4.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.utils' with different versions. Files: password-cipher-base-1.4.0.jar and atlassian-secrets-store-5.0.4.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.db.config.password' with different versions. Files: password-cipher-base-1.4.0.jar and atlassian-secrets-api-5.0.4.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.cipher' with different versions. Files: password-cipher-base-1.4.0.jar and atlassian-secrets-store-5.0.4.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.db.config.password' with different versions. Files: atlassian-secrets-api-5.0.4.jar and password-cipher-base-1.4.0.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.protocol' with different versions. Files: atlassian-secrets-store-5.0.4.jar and password-cipher-base-1.4.0.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.utils' with different versions. Files: atlassian-secrets-store-5.0.4.jar and password-cipher-base-1.4.0.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.secrets.tomcat.cipher' with different versions. Files: atlassian-secrets-store-5.0.4.jar and password-cipher-base-1.4.0.jar JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.db.config.password' with different versions. Files: password-cipher-api-1.4.0.jar and atlassian-secrets-api-5.0.4.jar

警告の全文には、スキャンされたファイルの正確な場所に関する詳細情報が記載されています。

2024-10-17 09:31:28,389+0000 JIRA-Bootstrap WARN [o.twdata.pkgscanner.ExportPackageListBuilder] Package Scanner found duplicates for package 'com.atlassian.db.config.password' with different versions. Files: atlassian-secrets-api-5.0.4.jar and password-cipher-base-1.4.0.jar '/tmp/jira/lib/atlassian-secrets-api-5.0.4.jar' '/tmp/jira/lib/password-cipher-base-1.4.0.jar'

改善、修正、および、重大な変更以外の変更

Jira 10.3 までの各リリースに追加されたすべての改善、修正、および破壊的でない変更を垣間見ることができます。表はリリースごとに行に分かれています。各行には、詳細を記載している関連アップグレード ノートへのリンクが含まれています。

サポート対象プラットフォームの変更

前回の Jira LTS リリース以降に加えられたサポートされているプラットフォームに関する変更を確認してください。

サポート終了

次のサポートを削除しました。

• Oracle 12c R2
• Amazon Aurora on PostgreSQL 10
• Amazon Aurora on PostgreSQL 11
• H2 データベース エンジン
• Java 8
• Java 11
• .bin と .exe のバイナリ インストーラー

次のバンドルを解除しました:

• Java (バイナリ インストーラーが削除されたため)

サポートを確認済み

次の製品のサポートを確認しました。

• Azure PostgreSQL フレキシブル サーバー (1 つのプライマリ ノードのみ)

既知の問題

このセクションには、テストで発見されたすべての問題に関する情報を含みます。引き続き監視をしており、何か分かり次第こちらでお知らせします。

Jira logs many "Dangerous use of multiple connections" warnings on startup

Jira will log multiple "Dangerous use of multiple connections" warning messages on startup.
The stack trace indicates that this behavior happens while reading application properties, which was refactored in Jira 9.15.0. Learn more

Selecting image in Add priority dialog throws an error in console

回避策

Proceed to create a new priority with a sample of Icon URL, for example:

images/icons/priorities/trivial.png

Once the priority has been created, edit and select image to bring up the pop-up window. Learn more

 アップグレード手順

Upgrading from Jira version 9.x.x? 

• See Upgrading Jira applications for complete upgrade procedures, including all available upgrade methods and pre-upgrade steps. 
  
• For a more tailored upgrade, go to Jira administration, then Applications, then Plan your upgrade. We’ll recommend a version to upgrade to, run pre-upgrade checks, and provide you with a custom upgrade guide with step-by-step instructions.

 アプリ開発者向けの情報

See Preparing for Jira 10.3 for any important changes regarding apps.