Jira Service Management 4.14.x アップグレード ノート
ここでは、Jira Service Management 4.14 へのアップグレードに関する重要な注意事項について説明します。このリリースの新機能と改善点に関する詳細は、「Jira Service Management 4.14 リリース ノート」を参照してください。
変更の概要
次のセクションにジャンプ
アップグレード ノート
既知の問題: Windows インスタンスでメール通知が失敗する
Jira Data Center の新しいメール テンプレートの導入に、Windows インスタンスでメール通知を失敗させるバグが含まれていたことを確認しています。Windows でアップグレードする場合は、このバグが修正されるまではメール テンプレート機能を無効にすることをお勧めします (後述)。このバグと更新の詳細については - JRASERVER-71988課題情報を取得中... ステータスをご参照ください。
新しいメール テンプレートを無効化する方法は、次のとおりです。
- <Jira インストール ディレクトリ>/atlassian-jira/WEB-INF/classes/jira-features.properties ファイルを編集します。
com.atlassian.jira.email.templates.readFromJiraHome 設定を検索し、false に設定します。次のようになります。
com.atlassian.jira.email.templates.readFromJiraHome=false
- 変更を保存します。
- Jira インスタンスを起動済みの場合は再起動します。
これらの変更を行うと、Jira はカスタム テンプレートではなく、これまでのバージョンと同様に Jira 共有ホーム ディレクトリにある組み込みのテンプレートを使うようになります。
4.14.1: 許可リストへの変更
アプリケーション リンクを作ると、その URL が Jira の許可リストに自動的に追加されます。Jira Service Management 4.14.1 からは、匿名ユーザーを明示的に許可している場合を除き、これらの URL からの外向きのリクエストではユーザーの認証が必要になります。
また、すべてのアプリケーション リンクについてデフォルトの許可リスト動作を設定できます。匿名ユーザーを含むすべてのユーザーを許可するか、認証済みのユーザーのみを許可するか、すべてのユーザーの外向きリクエストを拒否するかを選択できます。新しいアプリケーション リンクが作成されると、構成済みの設定内容に従って URL が許可リストに追加されます。
アプリケーション リンクに依存する機能 (ガジェットなど) で問題が発生した場合、そのアプリケーション リンクで匿名リクエストを許可できます。これは安全性を少し低下させますが、リンクしたアプリケーションで認証済みのリクエストを使用するために必要な変更を適用するまでの回避策として利用できます。このような状況の場合、対象のパスまたはリソースにアクセスを制限するように絶対 URL やワイルドカード ルールを使うことをおすすめします。
アプリケーション リンクを必要としないサードパーティ ガジェットをサブスクライブしている場合、許可リストにガジェットの URL を追加する必要があります。
Jira Service Management: 変更内容
リリース ノートでもご案内しているように、Jira Service Desk を Jira Service Management にリブランディングしています。この変更は、弊社による IT サービス管理 (ITSM) 領域への取り組みを表すとともに、Jira Service Desk を次のレベルに引き上げます。製品名が変更され、Jira 内での Service Desk のほとんどの文字が置き換えられますが、一部の要素は現時点ではそのまま残されます。
このバージョンでは変更されない要素
すべてのロールと権限: 複雑化を防ぐため、現在のロールと権限はそのまま残ります。これには、サービスデスク カスタマー - ポータルへのアクセスや Service Desk Team などのロールが含まれます。今後のリリースで変更する可能性もありますが、その場合はお知らせします。
- URL: Jira Service Management に関連するページの URL は変更されていません。これには、
servicedesk/
コンテキストを含むベース URL が含まれます。 - 既存のエンティティ (ワークフロー、スキームなど): 既存のエンティティの名前は変更されませんが、新しいエンティティの名前は変更されます。たとえば、新しいプロジェクトを作ると、それは Jira Service Management の既定ワークフローを使います。
Jira Service Management と今後の予定の詳細については、「Jira Service Management を知る」をご確認ください。
メール テンプレートへの変更 (Data Center)
リリース ノートでご案内したように、通知を制御するメール テンプレートへの改善を行いました。この機能の詳細については「メール コンテンツのカスタマイズ」をご確認ください。
現時点での変更の概要は次のとおりです。
- テンプレートへのアクセス方法を追加
Jira の管理画面からテンプレートを直接ダウンロードできるようになりました。利用可能なすべてのテンプレートが ZIP アーカイブとしてダウンロードされます。これらをローカルで変更したら Jira にアップロードして戻します。製品によってテンプレートが適切な場所に移動されます。テンプレートは [管理] > [システム] > [メール テンプレート] で利用できます。 - アクティブなテンプレートの場所を変更
アップロードしたテンプレートは Jira の共有ホーム ディレクトリに移動されるため、将来のアップグレード時に変更を保持できます。アップグレード中には、デフォルトの Jira テンプレートが共有ホーム ディレクトリにコピーされます。デフォルトのテンプレートとは、これまでは Jira リソースやいずれかのプラグインから取得していたものです (課題の一括通知)。これらは特定の変更なしでデフォルトの Jira テンプレートになります。 - おすすめのアクション
Jira のアップグレードには通常の方法でテンプレートを更新 (変更済みのテンプレートを Jira のインストール ディレクトリまたはプラグインにコピー) するのではなく、メール テンプレート ページから ZIP アーカイブをダウンロードし、ローカルでテンプレートを編集 (またはファイルを切り替え) してアップロードして戻すことをおすすめします。これにより、変更済みのテンプレートが共有ホーム ディレクトリに移動され、デフォルトの (空の) テンプレートは Jira リソースに残るためにいつでも再利用することができます。
API のプロジェクト一覧でプロジェクトのステータスを利用可能
プロジェクトの REST API に新しいパラメーターを追加しました。rest/api/latest/project
でプロジェクト一覧を取得したときに、一覧の各プロジェクトについて archived:true
または archived:false
パラメーターを得ることができます。
スタートアップ ファイルの変更
Java 11 で Jira を実行しているときに生成される GC ログの形式を変更するため、複数のスタートアップ ファイルへの変更を行いました。この変更がない場合、ログを GCViewer でパースすることができず、管理者による操作が困難になります。
次のファイルの time,uptime
を tags,time,uptime,level
に変更しています。
- Linux の bin/set-gc-params.sh ファイル
- Windows の bin/set-gc-params.bat ファイル
- Windows の bin/set-gc-params-service.bat ファイル
これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。
URL パラメーターで資格情報を渡すログインへの変更
URL パラメーター経由で資格情報を渡して Jira にログインできる潜在的な機能をブロックしています。詳細については - JRASERVER-38548課題情報を取得中... ステータスをご確認ください。
廃止予定のメソッド
この認証メソッドは Jira 8.0 (2019 年 2 月 11 日) 以降では廃止予定になっています。詳細については - JRASERVER-67979課題情報を取得中... ステータスをご確認ください。
理由
ロード バランサやプロキシなどの別のログ ファイルでは資格情報がプレーン テキスト エントリとして表示される可能性があるため、このメソッドにはセキュリティ リスクがあります。これを最小化するため、このデフォルト機能を廃止し、特別な場合にのみ使用するオプションにすることを考えています。また、Jira に組み込みの Tomcat web サーバーのアクセス ログの見直しも行います。
しかしながら、内部連携や従来の連携が引き続き動作できるようにするため、このメソッドを使用できる方法は今後も提供します。特別なシステム プロパティ atlassian.allow.insecure.url.parameter.login
を true
に設定する必要があります。これにより、従来の連携や内部連携は引き続き動作します。ログを制御下におくため、ログを見直して資格情報のエントリがあるかどうかを確認することもおすすめします。
サポート終了のお知らせ
このリリースでの変更はありません。サポート対象の詳細については「サポート対象のプラットフォーム」をご確認ください。
アプリ開発者向けの情報
アプリに関するすべての重要な変更については、「Jira 8.14 への準備」を参照してください。
アップグレード手順
- 利用可能なすべてのアップグレード方法およびアップグレード前の手順を含む完全なアップグレード手順について、「Jira アプリケーションのアップグレード」をご参照ください。
- ご自身の環境に合わせたアップグレードをご検討の場合、[Jira 管理] > [アプリケーション] > [アップグレードを計画] をご確認ください。アップグレード先のバージョンの提案やアップグレード前のチェックの実行が行われ、詳細な手順を含むカスタムのアップグレード ガイドが提供されます。