Jira Software 9.0.x アップグレード ノート
ここでは、Jira Software 9.0.x へのアップグレードに関する重要な注意事項について説明します。
次のセクションにジャンプ
8.x から 9.x へのアップグレードでは Jira の完全な再インデックスがトリガーされるため、プロセス中にダウンタイムが発生します。現在 8.x をご利用の場合、ダウンタイムを予測したうえでアップグレードに最適な時間枠を選ぶようにしてください。
アップグレード ノート
Improved indexation for issue-related entities
To improve Jira performance, we've introduced a limit on the number of issue-related entities that will be indexed after the full issue reindex is triggered. By default, Jira will now index only 1000 newest comments, changehistory items, and worklogs. This value can be changed for each entity via a system property.
For more information about the feature and default limitations, see Safeguards in Jira DC index.
API エンドポイントのセキュリティ修正
As mentioned in the release notes, we’ve restricted anonymous access to multiple API endpoints to fix security vulnerabilities. You’ll still be able to enable anonymous access for listed endpoints on Jira 9.0 and some later versions. However, this capability will be fully disabled in the upcoming LTS release.
The following table lists all the restricted enpoints and features the scope of changes.
| エンドポイント | What changed | Feature flag |
|---|---|---|
/rest/api/2/field | Anonymous access is blocked only when there are no projects available for anonymous users. | com.atlassian.jira.security.endpoint.non.browse.projects.access.fields |
| Anonymous access is disabled completely. | com.atlassian.jira.security.endpoint.anonymous.access.issueLinkType |
/rest/api/2/jql/autocompletedata/ | Anonymous access is blocked only when there are no projects available for anonymous users. | com.atlassian.jira.security.endpoint.non.browse.projects.access.autocompletedata |
| Anonymous access is blocked only when there are no projects available for anonymous users. | com.atlassian.jira.security.endpoint.anonymous.access.priority |
/rest/api/2/projectCategory | Anonymous access is disabled completely. | com.atlassian.jira.security.endpoint.anonymous.access.projectCategory |
/rest/api/2/resolution | Anonymous access is blocked only when there are no projects available for anonymous users. | com.atlassian.jira.security.endpoint.anonymous.access.resolution |
/rest/api/2/screens | Only admins have access to this endpoint. | com.atlassian.jira.security.endpoint.non.admin.access.screens |
/rest/api/latest/avatar/project/system | Anonymous access is disabled completely. | com.atlassian.jira.security.endpoint.non.admin.access.avatar.system |
Some project categories, status categories, issue link types, priorities, and resolutions may be accessible to anonymous users even if anonymous access is disabled. To restrict anonymous access to endpoints on Jira 9.0, you need to restrict all public facing content as described in Control anonymous user access.
サポート終了のお知らせ
このリリースにはサポート終了のお知らせは含まれません。サポート対象プラットフォームの一覧については「サポート対象プラットフォーム」をご確認ください。
アプリ開発者向けの情報
アプリに関するすべての重要な変更については、「Jira 9.0 への準備」を参照してください。
アップグレード手順
Jira バージョン 9.x.x からアップグレードする場合
- 利用可能なすべてのアップグレード方法およびアップグレード前の手順を含む完全なアップグレード手順について、「Jira アプリケーションのアップグレード」をご参照ください。
- ご自身の環境に合わせたアップグレードをご検討の場合、[Jira 管理] > [アプリケーション] > [アップグレードを計画] をご確認ください。アップグレード先のバージョンの提案やアップグレード前のチェックの実行が行われ、詳細な手順を含むカスタムのアップグレード ガイドが提供されます。