Jira Service Desk 4.13.x アップグレード ノート

ここでは、Jira Service Desk 4.13 へのアップグレードに関する重要な注意事項について説明します。このリリースの新機能と改善点に関する詳細は、「Jira Service Desk 4.13.x リリース ノート」を参照してください。

 変更の概要

アップグレード ノート

弊社では通常、長期サポート リリースでの新機能の追加は通常は行わない代わりに、前回のエンタープライズ リリース以降の変更をまとめています。前回の長期サポート リリースからのすべての機能と修正については変更履歴をご確認ください。詳細情報

セキュリティ勧告: カスタマーにリクエストの登録を許可する

We’ve published a security advice regarding the setting “Anyone can email the service desk or raise a request in the portal” that can be set in Administration > Applications > Jira Service Desk configuration. If you’re using this setting, make sure to read it. For more info, see Managing access to your service project.

4.13.7: Changes in startup files

Java 11 で Jira を実行しているときに生成される GC ログの形式を変更するため、複数のスタートアップ ファイルへの変更を行いました。この変更がない場合、ログを GCViewer でパースすることができず、管理者による操作が困難になります。 

次のファイルの time,uptime を tags,time,uptime,level に変更しています。

• bin/set-gc-params.sh file on Linux
• bin/set-gc-params.bat file on Windows
• bin/set-gc-params-service.bat file on Windows

これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。

4.13.4: 既知の問題: 問題に対するユーザー アクションのパフォーマンス

バックグラウンドでの再インデックスによって、問題に対するユーザー アクション (作成、更新、コメント) のパフォーマンスに影響を与える可能性がある問題を発見しました。これは既に Jira Service Management 4.10 で導入されました。修正に取り組んでいる間、このリリースをブロックしないことにしました。この問題はすでに Jira インスタンスに存在しており、このリリースに含まれる他の修正からもメリットを受けられるためです。

この問題にご注意ください。必要に応じてこの問題を回避できます。修正のリリース後、これらのアップグレード ノートを更新します。

問題と回避策の詳細

4.13.3: 許可リストへの変更

アプリケーション リンクを作ると、その URL が Jira の許可リストに自動的に追加されます。Jira Service Management 4.13.3 からは、匿名ユーザーを明示的に許可している場合を除き、これらの URL からの外向きのリクエストではユーザーの認証が必要になります。

また、すべてのアプリケーション リンクについてデフォルトの許可リスト動作を設定できます。匿名ユーザーを含むすべてのユーザーを許可するか、認証済みのユーザーのみを許可するか、すべてのユーザーの外向きリクエストを拒否するかを選択できます。新しいアプリケーション リンクが作成されると、構成済みの設定内容に従って URL が許可リストに追加されます。 

アプリケーション リンクに依存する機能 (ガジェットなど) で問題が発生した場合、そのアプリケーション リンクで匿名リクエストを許可できます。これは安全性を少し低下させますが、リンクしたアプリケーションで認証済みのリクエストを使用するために必要な変更を適用するまでの回避策として利用できます。このような状況の場合、対象のパスまたはリソースにアクセスを制限するように絶対 URL やワイルドカード ルールを使うことをおすすめします。 

アプリケーション リンクを必要としないサードパーティ ガジェットをサブスクライブしている場合、許可リストにガジェットの URL を追加する必要があります。 

既知の問題: cross-origin iFrame を使うページでモーダル ダイアログが開かない

Jira の多数のアクションがモーダル ダイアログ (ポップアップ) で行うように構成されています。たとえば、ある項目の横で [編集] をクリックすると、ほとんどの場合、別のページに移動するのではなくモーダルで編集設定が開かれます。

問題

Jira Service Desk 4.12.2 と 4.13.0 では、cross-origin iFrame を使うページではこのようなモーダル ダイアログが開かない場合があります。この例として、統計情報を集めるために Jira バナーに追加された cross-origin iFrame が挙げられます。この問題のため、モーダル ダイアログが必要なアクションを完了することができなくなります。これには、権限の編集、スプリントの開始、または Jira Service Management リクエストでのコメントの編集などが含まれます。このバグの詳細をご確認ください。

影響バージョン

• 4.12.2、4.13.0

修正対象バージョン

この問題は次のバグ修正リリースで修正済みです。

• 4.12.3、4.13.1

既知の問題: アップグレード後に Jira が MySQL データベースを認識しない

MySQL データベースを使っている場合、アップグレード後に次のエラーが表示されることがあります。

We can't tell what database you're using

これは、dbcongig.xml ファイルが database-type として mysql を使っているためです。MySQL 5.6 のサポート終了以降、Jira ではこのタイプは認識されなくなっています。構成を更新する必要があります。

この問題の解決方法

1. Jira を停止します。
2. ホーム ディレクトリの dbconfig.xml ファイルを編集します。
   
   • MySQL 8.0 を使っている場合、database-type を mysql8 に変更します。
   • MySQL 5.7 を使っている場合、database-type を mysql57 に変更します。
   • MySQL 5.6 を使っている場合、このバージョンのサポートは終了しているため、まずデータベースをアップグレードする必要があります。

MySQL への Jira の接続の詳細については次のページをご確認ください。

• Jira を MySQL 8.0 に接続する
• Jira を MySQL 5.7 に接続する

BKS-V1 キーストア形式の既知の脆弱性

Jira を SSL で実行している場合、BouncyCastle ライブラリで提供される BKS-V1 キーストア形式のセキュリティ脆弱性にご注意ください。ご利用の Jira インスタンスではこれを使用しないことを強く推奨します。詳細情報

サポート終了のお知らせ

Jira Service Desk 4.13 では、変更はありません。過去のお知らせについては「サポート終了のお知らせ」をご確認ください。

アプリ開発者向けの情報

アプリに関するすべての重要な変更については、「Jira 8.13 への準備」を参照してください。

アップグレード手順

エンタープライズ リリース間のアップグレードで使用できる専用のアップグレード ガイドをご用意しました。「長期サポート リリースのアップグレード ガイド」をご確認ください。