Jira Service Desk 4.5.x アップグレード ノート

Jira Service Management リリース ノート

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

ここでは、Jira Service Desk 4.5 へのアップグレードに関する重要な注意事項について説明します。このリリースの新機能と改善点に関する詳細は、「Jira Service Desk 4.5.x リリース ノート」を参照してください。

 変更の概要


アップグレード ノート

弊社では通常、長期サポート リリースでの新機能の追加は通常は行わない代わりに、前回のエンタープライズ リリース以降の変更をまとめています。前回の長期サポート リリースからのすべての機能と修正については変更履歴をご確認ください。詳細情報

セキュリティ勧告: カスタマーにリクエストの登録を許可する

[管理] > [アプリケーション] > [Jira Service Desk 設定] で設定できる「全員がサービス デスクにメールを送信したりポータルでリクエストを登録したりできるようにする」設定に関連するセキュリティ勧告を公開しました。この設定をご利用の場合はご確認ください。詳細については「サービス プロジェクトへのアクセスを管理する」をご確認ください。

4.5.17: バンドル済みの JRE は、TLS バージョン 1 および 1.1 における MySQL コミュニティ エディション 5.7.27 以降との安全な接続を無効にします

Jira Service Desk 4.5.17 バイナリ インストーラーは AdoptOpenJDK 8u291 JRE にバンドルされています。このインストーラーは、TLS バージョン 1 と 1.1 に付属しており、デフォルトでは無効になっています。これによって、yaSSL でコンパイルされた MySQL コミュニティ エディション 5.7.27 以降との安全な接続が阻止されます。

次の場合はこの課題の影響を受けません。

  • MySQL Enterprise エディション を実行している場合
  • OpenSSL でコンパイルされた MySQL コミュニティ エディション 5.7.27 を実行している場合
  • MySQL コミュニティ エディションで安全な接続を有効にしていない場合
  • JRE バージョン 8u291 より前または 11.0.11 を使用してJira を実行している場合

アップグレード後に Jira が MySQL データベースとの安全な接続を確立できるようにするには、TLS 1.2 をサポートする MySQL コミュニティ版のバージョンに切り替えます。次のソリューションから 1 つ選択します。

推奨される解決策: MySQL コミュニティ エディション 5.7.28 以降にアップグレードする

MySQL コミュニティ版 5.7.27 以前のバイナリ配布は yaSSL でコンパイルされているため、初期設定では TLS 1.2 をサポートしていません。MySQL コミュニティ版 5.7.28 以降 (このバージョンは OpenSSL ライブラリを使用) にアップグレードして、以下のいずれかの方法で TLS 1.2 を介して安全な接続を許可することをお勧めします。

  • MySQL コネクタ/J ドライバーをバージョン 8.0.19 以降にアップグレードする。
  • dbconfig.xml の MySQL JDBC 接続文字列に enabledTLSProtocols=TLSv1.2 パラメーターを追加します。

詳細については次の情報をご確認ください。

解決策 2: MySQL コミュニティ エディション 5.7.27 以降を OpenSSL と再コンパイルする

または、OpenSSL と MySQL コミュニティ エディション 5.7.27 以降のバージョンを再コンパイルして、次のいずれかの方法で TLS 1.2 を介して安全な接続を許可します。

  • MySQL コネクタ/J ドライバーをバージョン 8.0.19 以降にアップグレードする。
  • dbconfig.xml の MySQL JDBC 接続文字列に enabledTLSProtocols=TLSv1.2 パラメーターを追加します。

詳細については次の情報をご確認ください。

解決方法 3: Java で TLS 1 および 1.1 を再度有効にする

TLS 1 と 1.1 のプロトコルは安全ではありません。アトラシアンは、このソリューションの長期的な使用を推奨していません。

必要に応じて、Java で TLS 1 と TLS 1.1 のサポートを再度有効にできます。これには、<JAVA_HOME>/lib/security/java.securityjdk.tls.disabledAlgorithms プロパティから TLSv1TLSv1.1 のエントリを削除する必要があります。

4.5.15: スタートアップ ファイルの変更

Java 11 で Jira を実行しているときに生成される GC ログの形式を変更するため、複数のスタートアップ ファイルへの変更を行いました。この変更がない場合、ログを GCViewer でパースすることができず、管理者による操作が困難になります。 

次のファイルの time,uptimetags,time,uptime,level に変更しています。

  • Linux の bin/set-gc-params.sh ファイル
  • Windows の bin/set-gc-params.bat ファイル
  • Windows の bin/set-gc-params-service.bat ファイル

これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。

4.5.9: 受信メールの OAuth 2.0

この機能は Jira Service Desk 4.10 からバックポートされました。

Google と Microsoft は基本認証の廃止を予定しています。つまり、これらのいずれかのメール プロバイダーを (Jira のメール サーバーとして) 使用し、メール経由でリクエストまたは課題を作成している場合、OAuth 2.0 認証メソッドを使うようにメール サーバーを再構成する必要があります。 

OAuth 2.0 を使用するには次の手順に従います。

  1. すべての Jira アプリケーション: Jira を OAuth 2.0 と統合します。詳細

  2. Jira Core および Jira Software プロジェクト: OAuth 2.0 を使用するようにメール サーバーを再構成します。詳細

  3. Jira Service Desk プロジェクト: OAuth 2.0 を使用するようにメール チャネルを再構成します。詳細

4.5.4: PostgreSQL 10 のサポート

サポート対象プラットフォームのリストに PostgreSQL 10 を追加しました。詳細については「サポート対象プラットフォーム」をご参照ください。

4.5.4: Java 11 では G1 GC がデフォルトで有効です

Java 11 で Jira を実行している場合、ガベージ ファースト ガベージ コレクション (G1 GC) は既定で有効になります。これまでも、ガベージ コレクションをチューニングする際にはこの方法が推奨されていましたが、今後はすぐ利用できます。特に Java ヒープが大きい環境では、G1 GC はより効率的でパフォーマンスの向上に役立ちます。

Java バージョン

既定の GC

推奨される GC

Java 11G1 GC
  • 大規模な Java ヒープの G1 GC
  • 小さい Java ヒープの ParallelGC*
Java 8ParallelGCParallelGC

*パフォーマンス テストでは、Java ヒープが比較的小さい場合は ParallelGC の恩恵を受ける可能性があることが示されています。大きな違いはありませんが、パフォーマンスに問題がある場合は ParallelGC に戻すことをご検討ください。

GC メソッドを変更するにはどうすればよいですか?

デフォルトの GC メソッドの変更方法:

  1. Jira を停止します。

  2. setenv.sh/.bat ファイルを編集して、JVM_GC_ARGS を検索します。利用可能なパラメーターはその内部で説明されています。

  3. Windows で Jira をサービスとして実行している場合は、gc-params-service.bat ファイルも変更する必要があります。

4.5.4: 課題コレクターでの変更

Chrome ブラウザの今後のアップデートでは、新しいクッキー セキュリティ機能が導入されます。それによって、別々のドメインに埋め込まれた課題コレクターが本質的に壊れます。この問題を修正しましたが、課題コレクターの動作が次のように変更されました。

  • 課題の報告者に設定するために登録者のユーザー セッションを照合できなくなります。引き続き、メール アドレスを使用して照合できます。

  • 課題コレクターを機能させるために、サード パーティの cookie を有効化する必要はありません。この要件と、それについてリマインドする一部のエラー メッセージを削除しました。

  • フィードバックを送信したあとの成功メッセージには、プロジェクトと課題キーが表示されなくなりました (プロジェクトが Web 上の全員に公開されている場合を除く)。この変更は、プロジェクトや課題に関する情報を開示せずにセキュリティを向上させるために行いました。

課題コレクターの詳細については「課題コレクターの利用」をご参照ください。

アップグレード前にプールの最大サイズを増やす

Jira Service Desk 3.x を 4.x にアップグレードする場合は、dbconfig.xml の pool-max-size パラメーターを 40 に事前に変更することをお勧めします。これによって、特に SQL Server または PostgreSQL をデータベースとして使用している際に、"ResultSet Closed" エラーでインデックスの再作成が終了しなくなります。変更の実装の詳細については「データベース接続のチューニング」をご参照ください。

BKS-V1 キーストア形式の既知の脆弱性

Jira を SSL で実行している場合、BouncyCastle ライブラリで提供される BKS-V1 キーストア形式のセキュリティ脆弱性にご注意ください。ご利用の Jira インスタンスではこれを使用しないことを強く推奨します。詳細情報

サポート終了のお知らせ

Jira Service Desk 4.5 では、次の変更を行います。

  • 事前通知: Internet Explorer 11 は非推奨です。Jira Service Desk 4.5 は、このバージョンの IE をサポートする最後のリリースになります。つまり、2021 年の "サポート終了" 日に到達した時点で、IE 11 に関連するすべてのサポートを終了して IE 11 で Jira をテストしなくなります。

詳細については、「サポート終了のお知らせ」を参照してください。


アプリ開発者向けの情報

アプリに関するすべての重要な変更については、「Jira 8.5 への準備」を参照してください。


アップグレード手順

エンタープライズ リリース間のアップグレードで使用できる専用のアップグレード ガイドをご用意しました。「長期サポート リリースのアップグレード ガイド」をご確認ください。

最終更新日 2021 年 8 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.