이 문서는 2024년 7월 4일에 출시된 Crowd 6.0 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.
Highlights
More
이 릴리스에 대한 중요한 정보를 보려면 upgrade notes을 읽고 해결된 문제의 full list of issues을 확인하십시오.
JNDI 데이터 소스 연결에 대한 지원 제거
보안상의 이유로 JDNI 데이터 소스를 통한 데이터베이스 연결 방식은 5.3.0 릴리즈에서 사용 중단 되었으며 Crowd 6.0에서 완전히 제거되었습니다.
JNDI 데이터 소스에서 마이그레이션하는 방법에 대해 자세히 알아보기
OpenJDK 8 및 11에 대한 지원 제거
Crowd 6.0 출시와 함께 OpenJDK 8 및 11에 대한 지원이 종료됩니다. 이제 가장 오래된 지원 버전은 OpenJDK 17입니다.
인스턴스를 JDK 17로 준비하는 방법에 대해 자세히 알아보기
Crowd 6.0에는 Atlassian 데이터 센터 플랫폼 7로의 업그레이드가 포함되어 있습니다. 이 업그레이드를 통해 앱에 대한 중단 및 큰 변경 사항을 줄여 보안 변경 사항에 더 잘 대응할 수 있게 되었습니다.
이 작업의 일환으로 다음을 수행했습니다.
- 최신 보안 패치 및 버그 수정을 활용하기 위해 수많은 Atlassian 및 타사 구성 요소 업그레이드
- Gray API 제거 (종속성이 있는 지원되지 않는 타사 및 교차 제품 라이브러리)
결과적으로 다음과 같은 변화가 있습니다.
- Atlassian REST API 재설계 (Jackson/Jersey 업데이트, JAX-RS v2로 업그레이드)
- Atlassian 앱, WRM 및 web fragments에서 공개 API 축소
Atlassian Platform 7 업그레이드에 대해 자세히 알아보기
엔드포인트 기본 보안 어노테이션(Annotation)
새로운 어노테이션을 사용하여 엔드포인트 액세스를 더욱 효과적으로 제어할 수 있는 향상된 엔드포인트 보안을 도입했습니다.
검토해야 할 중요한 어노테이션은 다음과 같습니다.
- @AdminOnly
- @AnonymousSiteAccess
- @LicensedOnly
- @SystemAdminOnly
- @UnlicensedSiteAccess
- @UnrestrictedAccess
이 어노테이션들은 의도된 사용자만 애플리케이션 엔드포인트에 접근할 수 있도록 수정되었습니다.
Crowd 6.0부터는 라이선스가 있는 사용자만 명시적인 액세스 기준 어노테이션 없이 리소스에 액세스할 수 있습니다.
Crowd에서는 REST, Struts 액션, 서블릿, 서블릿 필터와 같은 엔드포인트들을 변경해야 합니다.
데이터 센터 앱을 안전한 엔드포인트 기본값에 맞게 준비하세요.
배포판에 포함된 프런트엔드 종속성 SBOM 파일
Crowd 6.0은 백엔드 종속성 외에도 프런트엔드 종속성에 대한 SBOM 파일을 포함하여 빌드에 사용된 소프트웨어 구성 요소, 종속성 및 라이선스에 대한 세부 정보를 제공합니다. 이러한 향상된 기능을 통해 Crowd Data Center는 보안 소프트웨어 개발 프레임워크(SSDF)를 준수합니다.
Crowd API 업데이트
Crowd 6.0에서는 API 클래스와 패키지에 여러 가지 변경 사항이 적용됩니다.
업그레이드 노트에서 전체 변경 사항을 확인하세요.
| 펼치기 |
|---|
업데이트된 API다음 아티팩트와 Java 패키지는 Crowd 6.0 API를 구성합니다. Artifacts com.atlassian.crowd:embedded-crowd-api com.atlassian.crowd:crowd-integration-api com.atlassian.crowd:crowd-api com.atlassian.crowd:crowd-events com.atlassian.crowd:crowd-server-api
Packages com.atlassian.crowd com.atlassian.crowd.attribute com.atlassian.crowd.audit com.atlassian.crowd.audit.query com.atlassian.crowd.directory com.atlassian.crowd.directory.loader com.atlassian.crowd.directory.monitor com.atlassian.crowd.directory.monitor.poller com.atlassian.crowd.embedded.api com.atlassian.crowd.embedded.impl com.atlassian.crowd.event com.atlassian.crowd.event.analytics com.atlassian.crowd.event.application com.atlassian.crowd.event.audit.internal com.atlassian.crowd.event.azure com.atlassian.crowd.event.configuration com.atlassian.crowd.event.directory com.atlassian.crowd.event.emailscan com.atlassian.crowd.event.group com.atlassian.crowd.event.groupleveladmin com.atlassian.crowd.event.license com.atlassian.crowd.event.licensing com.atlassian.crowd.event.links com.atlassian.crowd.event.login com.atlassian.crowd.event.migration com.atlassian.crowd.event.recovery com.atlassian.crowd.event.role com.atlassian.crowd.event.sso com.atlassian.crowd.event.token com.atlassian.crowd.event.user com.atlassian.crowd.exception com.atlassian.crowd.exception.crypto com.atlassian.crowd.exception.embedded com.atlassian.crowd.exception.runtime com.atlassian.crowd.manager.application com.atlassian.crowd.manager.audit com.atlassian.crowd.manager.avatar com.atlassian.crowd.manager.crypto com.atlassian.crowd.manager.directory com.atlassian.crowd.manager.directory.monitor com.atlassian.crowd.manager.permission com.atlassian.crowd.manager.property com.atlassian.crowd.manager.sso com.atlassian.crowd.manager.webhook com.atlassian.crowd.model com.atlassian.crowd.model.application com.atlassian.crowd.model.authentication com.atlassian.crowd.model.backup com.atlassian.crowd.model.directory com.atlassian.crowd.model.event com.atlassian.crowd.model.group com.atlassian.crowd.model.lookandfeel com.atlassian.crowd.model.membership com.atlassian.crowd.model.permission com.atlassian.crowd.model.rememberme com.atlassian.crowd.model.sso com.atlassian.crowd.model.token com.atlassian.crowd.model.user com.atlassian.crowd.model.webhook com.atlassian.crowd.password.encoder com.atlassian.crowd.password.factory com.atlassian.crowd.saml com.atlassian.crowd.search com.atlassian.crowd.search.builder com.atlassian.crowd.search.query com.atlassian.crowd.search.query.entity com.atlassian.crowd.search.query.entity.restriction com.atlassian.crowd.search.query.entity.restriction.constants com.atlassian.crowd.search.query.membership com.atlassian.crowd.search.util com.atlassian.crowd.support com.atlassian.crowd.user com.atlassian.crowd.util com.atlassian.crowd.util.build com.atlassian.crowd.util.mail com.atlassian.crowd.validator
더 이상 사용되지 않는 API다음 아티팩트와 패키지는 Crowd 6.0 API에서 더 이상 사용되지 않으며 이후 Crowd 버전에서 제거될 예정입니다. Artifacts com.atlassian.crowd:crowd-persistence com.atlassian.crowd:crowd-common com.atlassian.crowd:embedded-crowd-spi
Packages com.atlassian.crowd.common.analytics.events com.atlassian.crowd.common.analytics.statistics.collectors com.atlassian.crowd.common.properties com.atlassian.crowd.common.util com.atlassian.crowd.crypto com.atlassian.crowd.dao.alias com.atlassian.crowd.dao.application com.atlassian.crowd.dao.audit com.atlassian.crowd.dao.cluster com.atlassian.crowd.dao.group com.atlassian.crowd.dao.licensing com.atlassian.crowd.dao.membership com.atlassian.crowd.dao.permission com.atlassian.crowd.dao.property com.atlassian.crowd.dao.rememberme com.atlassian.crowd.dao.sso com.atlassian.crowd.dao.token com.atlassian.crowd.dao.tombstone com.atlassian.crowd.dao.user com.atlassian.crowd.dao.webhook com.atlassian.crowd.directory.password.constraint com.atlassian.crowd.embedded.spi com.atlassian.crowd.model.alias com.atlassian.crowd.model.audit com.atlassian.crowd.model.cluster com.atlassian.crowd.model.property com.atlassian.crowd.model.scheduling com.atlassian.crowd.model.sso.idp com.atlassian.crowd.model.tombstone com.atlassian.crowd.search.hibernate com.atlassian.crowd.search.hibernate.audit com.atlassian.crowd.util.persistence com.atlassian.crowd.util.persistence.hibernate.batch
|