Jira Software 8.14.x アップグレード ノート
ここでは、Jira Software 8.14 へのアップグレードに関する重要な注意事項について説明します。
このリリースの新機能と改善の詳細については、「Jira Software 8.14.x リリース ノート」を参照してください。
次のセクションにジャンプ
アップグレード ノート
既知の問題: Windows インスタンスでメール通知が失敗する
With the introduction of new email templates for Jira Data Center, we’ve let a bug slip that makes email notifications fail on Windows instances. Until this bug is fixed, we recommend that you disable the email templates feature (described below) if you’re upgrading on Windows. For more info about this bug and updates, see: JRASERVER-71988 - Getting issue details... STATUS
新しいメール テンプレートを無効化する方法は、次のとおりです。
- <Jira インストール ディレクトリ>/atlassian-jira/WEB-INF/classes/jira-features.properties ファイルを編集します。
com.atlassian.jira.email.templates.readFromJiraHome 設定を検索し、false に設定します。次のようになります。
com.atlassian.jira.email.templates.readFromJiraHome=false
- 変更を保存します。
- Jira インスタンスを起動済みの場合は再起動します。
これらの変更を行うと、Jira はカスタム テンプレートではなく、これまでのバージョンと同様に Jira 共有ホーム ディレクトリにある組み込みのテンプレートを使うようになります。
8.14.1: 許可リストへの変更
When you create an application link, the URL is automatically added to the Jira allowlist. From Jira 8.14.1, outbound requests from these URLs require users to be authenticated, unless you specifically allow anonymous users.
また、すべてのアプリケーション リンクについてデフォルトの許可リスト動作を設定できます。匿名ユーザーを含むすべてのユーザーを許可するか、認証済みのユーザーのみを許可するか、すべてのユーザーの外向きリクエストを拒否するかを選択できます。新しいアプリケーション リンクが作成されると、構成済みの設定内容に従って URL が許可リストに追加されます。
アプリケーション リンクに依存する機能 (ガジェットなど) で問題が発生した場合、そのアプリケーション リンクで匿名リクエストを許可できます。これは安全性を少し低下させますが、リンクしたアプリケーションで認証済みのリクエストを使用するために必要な変更を適用するまでの回避策として利用できます。このような状況の場合、対象のパスまたはリソースにアクセスを制限するように絶対 URL やワイルドカード ルールを使うことをおすすめします。
アプリケーション リンクを必要としないサードパーティ ガジェットをサブスクライブしている場合、許可リストにガジェットの URL を追加する必要があります。
メール テンプレートへの変更 (Data Center)
As you might have read in the release notes, we've made improvements to email templates that control your notifications. For details about this feature, see Customizing email content.
現時点での変更の概要は次のとおりです。
- Different way of accessing templates
You can now download your templates directly from the Jira administration. All available templates will be downloaded as a ZIP archive. Once you modify them locally, you can upload them back to Jira, and we'll move them to all the right places for you. The templates are available at Administration > System > Email templates. - アクティブなテンプレートの場所を変更
アップロードしたテンプレートは Jira の共有ホーム ディレクトリに移動されるため、将来のアップグレード時に変更を保持できます。アップグレード中には、デフォルトの Jira テンプレートが共有ホーム ディレクトリにコピーされます。デフォルトのテンプレートとは、これまでは Jira リソースやいずれかのプラグインから取得していたものです (課題の一括通知)。これらは特定の変更なしでデフォルトの Jira テンプレートになります。 - Recommended actions
After you upgrade Jira, we recommend that you don't update the templates in the usual way (by copying your modified templates to the Jira install directory or the plugin), but instead download the ZIP archive from the Email templates page, edit the templates locally (or switch the files), and upload it back. In this way, your modified templates will be moved to the shared home directory, and the default ("empty") templates will remain in Jira resources in case we needed to fall back to them.
Linking a GitLab repository with Jira
We've made a number of performance improvements to the DVCS Connector bundled with Jira. You'll definitely see the difference when viewing your DVCS accounts. Another improvement in DVCS is support for GitLab. If you'd like to learn how to link your Gitlab repository with Jira, see:
API のプロジェクト一覧でプロジェクトのステータスを利用可能
We've added a new parameter to the project REST API. Now, when you fetch your list of projects with rest/api/latest/project
you'll get an archived:true
or archived:false
parameter for every project in the list.
スタートアップ ファイルの変更
We've changed several startup files to change the format of GC logs produced by Jira while running with Java 11. Without the change, the logs are impossible to parse with the GCViewer tool and can be frustrating for an admin to work with.
We've changed the time,uptime
to tags,time,uptime,level
in the following files:
bin/set-gc-params.sh
file on Linuxbin/set-gc-params.bat
file on Windowsbin/set-gc-params-service.bat
file on Windows
これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。
URL パラメーターで資格情報を渡すログインへの変更
We're blocking the default possibility to log into Jira by passing credentials via URL parameters. For details, see JRASERVER-38548 - Getting issue details... STATUS
廃止予定のメソッド
This method of authentication has been deprecated since Jira 8.0 (11 Feb 2019). For details, see JRASERVER-67979 - Getting issue details... STATUS
理由
ロード バランサやプロキシなどの別のログ ファイルでは資格情報がプレーン テキスト エントリとして表示される可能性があるため、このメソッドにはセキュリティ リスクがあります。これを最小化するため、このデフォルト機能を廃止し、特別な場合にのみ使用するオプションにすることを考えています。また、Jira に組み込みの Tomcat web サーバーのアクセス ログの見直しも行います。
However, for the internal and legacy integrations to keep working, we still want to provide a way to use this method. You’ll have to set the special system property atlassian.allow.insecure.url.parameter.login
to true
. That way your legacy and/or internal integrations will still work. To keep your logs under control, it’s also a good idea to review your logs for possible credential entries.
サポート終了のお知らせ
このリリースでの変更はありません。サポート対象の詳細については「サポート対象プラットフォーム」をご確認ください。
アプリ開発者向けの情報
アプリに関するすべての重要な変更については、「Jira 8.14 への準備」を参照してください。
アップグレード手順
Jira バージョン 8.x.x からアップグレードする場合
- 利用可能なすべてのアップグレード方法およびアップグレード前の手順を含む完全なアップグレード手順について、「Jira アプリケーションのアップグレード」をご参照ください。
- ご自身の環境に合わせたアップグレードをご検討の場合、[Jira 管理] > [アプリケーション] > [アップグレードを計画] をご確認ください。アップグレード先のバージョンの提案やアップグレード前のチェックの実行が行われ、詳細な手順を含むカスタムのアップグレード ガイドが提供されます。