Jira Software 8.14.x アップグレード ノート

さらに前

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

ここでは、Jira Software 8.14 へのアップグレードに関する重要な注意事項について説明します。

このリリースの新機能と改善の詳細については、「Jira Software 8.14.x リリース ノート」を参照してください。 


 アップグレード ノート

既知の問題: Windows インスタンスでメール通知が失敗する

Jira Data Center の新しいメール テンプレートの導入に、Windows インスタンスでメール通知を失敗させるバグが含まれていたことを確認しています。Windows でアップグレードする場合は、このバグが修正されるまではメール テンプレート機能を無効にすることをお勧めします (後述)。このバグと更新の詳細については JRASERVER-71988 - 課題情報を取得中... ステータスをご参照ください。

新しいメール テンプレートを無効化する方法は、次のとおりです。

  1. <Jira インストール ディレクトリ>/atlassian-jira/WEB-INF/classes/jira-features.properties ファイルを編集します。
  2. com.atlassian.jira.email.templates.readFromJiraHome 設定を検索し、false に設定します。次のようになります。 

    com.atlassian.jira.email.templates.readFromJiraHome=false
  3. 変更を保存します。
  4. Jira インスタンスを起動済みの場合は再起動します。 

これらの変更を行うと、Jira はカスタム テンプレートではなく、これまでのバージョンと同様に Jira 共有ホーム ディレクトリにある組み込みのテンプレートを使うようになります。

8.14.1: 許可リストへの変更

When you create an application link, the URL is automatically added to the Jira allowlist. From Jira 8.14.1, outbound requests from these URLs require users to be authenticated, unless you specifically allow anonymous users.

また、すべてのアプリケーション リンクについてデフォルトの許可リスト動作を設定できます。匿名ユーザーを含むすべてのユーザーを許可するか、認証済みのユーザーのみを許可するか、すべてのユーザーの外向きリクエストを拒否するかを選択できます。新しいアプリケーション リンクが作成されると、構成済みの設定内容に従って URL が許可リストに追加されます。 

アプリケーション リンクに依存する機能 (ガジェットなど) で問題が発生した場合、そのアプリケーション リンクで匿名リクエストを許可できます。これは安全性を少し低下させますが、リンクしたアプリケーションで認証済みのリクエストを使用するために必要な変更を適用するまでの回避策として利用できます。このような状況の場合、対象のパスまたはリソースにアクセスを制限するように絶対 URL やワイルドカード ルールを使うことをおすすめします。 

アプリケーション リンクを必要としないサードパーティ ガジェットをサブスクライブしている場合、許可リストにガジェットの URL を追加する必要があります。 

メール テンプレートへの変更 (Data Center)

As you might have read in the release notes, we've made improvements to email templates that control your notifications. For details about this feature, see Customizing email content.

現時点での変更の概要は次のとおりです。

  • Different way of accessing templates
    You can now download your templates directly from the Jira administration. All available templates will be downloaded as a ZIP archive. Once you modify them locally, you can upload them back to Jira, and we'll move them to all the right places for you. The templates are available at Administration > System > Email templates.

  • アクティブなテンプレートの場所を変更
    アップロードしたテンプレートは Jira の共有ホーム ディレクトリに移動されるため、将来のアップグレード時に変更を保持できます。アップグレード中には、デフォルトの Jira テンプレートが共有ホーム ディレクトリにコピーされます。デフォルトのテンプレートとは、これまでは Jira リソースやいずれかのプラグインから取得していたものです (課題の一括通知)。これらは特定の変更なしでデフォルトの Jira テンプレートになります。

  • Recommended actions
    After you upgrade Jira, we recommend that you don't update the templates in the usual way (by copying your modified templates to the Jira install directory or the plugin), but instead download the ZIP archive from the Email templates page, edit the templates locally (or switch the files), and upload it back. In this way, your modified templates will be moved to the shared home directory, and the default ("empty") templates will remain in Jira resources in case we needed to fall back to them.

Linking a GitLab repository with Jira

We've made a number of performance improvements to the DVCS Connector bundled with Jira. You'll definitely see the difference when viewing your DVCS accounts. Another improvement in DVCS is support for GitLab. If you'd like to learn how to link your Gitlab repository with Jira, see:

API のプロジェクト一覧でプロジェクトのステータスを利用可能

We've added a new parameter to the project REST API. Now, when you fetch your list of projects with rest/api/latest/project you'll get an archived:true or archived:false parameter for every project in the list.

スタートアップ ファイルの変更

We've changed several startup files to change the format of GC logs produced by Jira while running with Java 11. Without the change, the logs are impossible to parse with the GCViewer tool and can be frustrating for an admin to work with. 

We've changed the time,uptime to tags,time,uptime,level in the following files:

  • bin/set-gc-params.sh file on Linux
  • bin/set-gc-params.bat file on Windows
  • bin/set-gc-params-service.bat file on Windows

これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。

URL パラメーターで資格情報を渡すログインへの変更

URL パラメーター経由で資格情報を渡して Jira にログインできる潜在的な機能をブロックしています。詳細については JRASERVER-38548 - 課題情報を取得中... ステータスをご確認ください。

廃止予定のメソッド

この認証メソッドは Jira 8.0 (2019 年 2 月 11 日) 以降では廃止予定になっています。詳細については JRASERVER-67979 - 課題情報を取得中... ステータスをご確認ください。

理由

ロード バランサやプロキシなどの別のログ ファイルでは資格情報がプレーン テキスト エントリとして表示される可能性があるため、このメソッドにはセキュリティ リスクがあります。これを最小化するため、このデフォルト機能を廃止し、特別な場合にのみ使用するオプションにすることを考えています。また、Jira に組み込みの Tomcat web サーバーのアクセス ログの見直しも行います。

However, for the internal and legacy integrations to keep working, we still want to provide a way to use this method. You’ll have to set the special system property atlassian.allow.insecure.url.parameter.login to trueThat way your legacy and/or internal integrations will still work. To keep your logs under control, it’s also a good idea to review your logs for possible credential entries.

 サポート終了のお知らせ

このリリースでの変更はありません。サポート対象の詳細については「サポート対象プラットフォーム」をご確認ください。

 アプリ開発者向けの情報

アプリに関するすべての重要な変更については、「Jira 8.14 への準備」を参照してください。

 アップグレード手順

Jira バージョン 8.x.x からアップグレードする場合 

  • 利用可能なすべてのアップグレード方法およびアップグレード前の手順を含む完全なアップグレード手順について、「Jira アプリケーションのアップグレード」をご参照ください。

  • ご自身の環境に合わせたアップグレードをご検討の場合、[Jira 管理] > [アプリケーション] > [アップグレードを計画] をご確認ください。アップグレード先のバージョンの提案やアップグレード前のチェックの実行が行われ、詳細な手順を含むカスタムのアップグレード ガイドが提供されます。
最終更新日: 2021 年 1 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.