Jira Software 9.15.x リリース ノート

Jira Software リリース ノート

このページの内容

このセクションの項目

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

 

Jira Software 9.15 がリリースされました!

ハイライト

最新バージョンを入手

さらに読む

本リリースに関する重要な情報をアップグレード ノートで確認し、解決済みの課題の完全な一覧をご確認ください。

 互換性のあるアプリケーション

互換性のある Jira アプリケーションをお探しの場合、次のページをご参照ください。


パフォーマンスおよびスケーリング レポートの重要な変更

Jira のパフォーマンス レポートの作成方法を変更しています。詳細やフィードバックの共有については Atlassian Community をご利用ください。

ソフトウェア部品表 (SBOM) を Jira Software Data Center に導入

最も安全な製品をお客様に提供するという取り組みのもと、SBOM (Software Bill of Materials) を Jira Software Data Center に導入することになりました。

詳細情報

SBOM の概要と追加の理由

SBOM は、1 つのソフトウェアに含まれるすべてのコンポーネントの詳細な一覧またはインベントリです。これらのコンポーネントには、オープンソース ソフトウェア、プロプライエタリ コード、ライブラリ、フレームワーク、およびソフトウェア内で利用されているその他の要素が含まれます。

SBOM は、Improving the Nation's Cybersecurity の Executive Order on Improving the Nation's Cybersecurity、EU の NIS 2 DirectiveCyber Resilience Act などのさまざまな規制や基準への遵守を確保するために不可欠です。これによって透明性を高め、ソフトウェア コンポーネントやそれらのバージョン、依存関係、セキュリティ脆弱性に対応した更新状況などの理解を深めることができます。

さらに、アプリ開発者や管理者は SBOM を利用して潜在的なセキュリティ リスクを特定し、ライセンスを管理して、ソフトウェアをさらに効果的に保守することができます。たとえば、特定のオープンソースのコンポーネントで脆弱性が見つかった場合、SBOM にアクセスできる人なら誰でも、利用しているソフトウェアが影響を受けているかどうかを確認できます。

SBOM の生成方法

当社ではオープンソース ツールである Syft を使い、製品のビルド プロセス中に SBOM ファイルを自動生成しています。Syft はコードをスキャンし、依存関係を特定して、結果を含む JSON ファイルをコンパイルします。Syft ではさまざまな SBOM フォーマットがサポートされていますが、アトラシアンでは現在、人気のある CycloneDX を選択しています。

SBOM の確認方法

SBOM を見つけるには、ご利用のアトラシアン製品のインストール ディレクトリの sbom/ フォルダに移動し、次のいずれかのパターンの名前を持つファイルを探します (<product_name>-<version>-cyclonedx-sbom.json または <product_name>-<version>-sbom.cdx.json)。

Jira Software 9.15 の例

atlassian-jira-software-9.15-cyclonedx-sbom.json

重要事項

当社の製品スイートではプラグインやコンポーネントを基盤とする複雑なアーキテクチャが採用されているため、フロントエンドのすべての依存関係の可視化は段階的に行われています。現在の SBOM にはこれらの依存関係の一部が含まれています。

Jira にアップロードできるファイル拡張子を制限

すぐに利用できるセキュリティ機能がもう 1 つ追加されました。Jira インスタンスや組織のインフラストラクチャをマルウェアの脅威から保護するために、管理者は不要なファイル拡張子が課題を通じてアップロードされないように制限できるようになりました。特定のファイル形式を制限するには、禁止または許可すべきファイル拡張子のブロック リストまたは許可リストを作成する必要があります。

ファイル拡張子を制限する方法

websudo の許可リストでセキュリティを強化する

websudo 操作のセキュリティ層を追加するために、Jira 用の独自の IP アドレス/サブネット許可リストを構成し、有効化できます。つまり、特定のスーパーユーザー操作を、事前に承認済みの IP アドレスからのみ実行できるようになります。

websudo 許可リストを作成する方法

Confluence ページ ガジェットに代わる Confluence ページ ビューアー

このリリースでは、従来の人気のある Confluence ページ ガジェットが新しい Confluence ページ ビューアーで置き換えられます。この新しいガジェットはモダンかつセキュアな技術スタック上に構築されており、全体的なエクスペリエンスを向上させるために複数の UI 改善が含まれています。これまでのものと同様に、Confluence ページ ビューアーを利用して、リンクされた Confluence Data Center サイトのページを Jira ダッシュボードに埋め込むことができます。

Jira アプリケーション用のガジェットの詳細

Confluence ページ ビューアー ダッシュボード ガジェット

解決済みの課題

Scroll through the list of the issues we’ve resolved throughout the lifecycle of Jira Software 9.15.

9.15.0 で解決済みの課題
リリース日:  

このリリースはサードパーティ アプリとの互換性の問題を含み、インストールすべきではないため、取り下げられました。この問題の修正は Jira Software 9.15.2 で提供されています。こちらをダウンロードしてご利用ください。

9.15.1 で解決済みの課題
リリース:  

このリリースはサードパーティ アプリとの互換性の問題を含み、インストールすべきではないため、取り下げられました。この問題の修正は Jira Software 9.15.2 で提供されています。こちらをダウンロードしてご利用ください。

9.15.2 で解決済みの課題
リリース:

WJira Software 9.15.2 リリースでは REST v2 プラグインを取り除くことで、これまでの 9.15.0 および 9.15.1 バージョンで確認されたサードパーティ アプリとの互換性の問題を解消しています。すでになんらかのプラグインを REST v2 に切り替えている場合は、この対応による影響を受ける可能性があります。 Jira Software 10.0 (EAP02) 以降では、プラグインは REST v2 のみに依存する必要があります。

T キー 要約 ステータス
Refresh


最終更新日 2024 年 11 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.