CURVC DevOps

페이지 트리

버전 비교

이전 버전 4

changes.mady.by.user 한은우 선임

에 저장

비교대상

새 버전 현재

changes.mady.by.user 한은우 선임

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.
이 문서는 에 출시된  Jira Service Management 5.13.x Release Note 릴리즈 노트를 공유하기 위해 작성되었다.


Highlights


Jira 서비스 관리 5.15.x를 읽어보세요.업그레이드 노트이 릴리스에 대한 중요한 세부 정보를 확인하고 해결된 문제의 전체 목록을 확인하세요 .

...


사용되지 않은

...

Assets 객체 보관

더 이상 필요하지 않은 자산을 보관하여 인스턴스를 정리하고 개체 검색 성능을 향상시키세요. 이전에는 새 개체를 위한 공간을 확보하기 위해 사용 가능한 인덱스 메모리가 부족할 때 개체를 영구적으로 삭제해야 했습니다. 이제 대신 개체를 보관할 수 있습니다. 실수로 개체를 보관한 경우 언제든지 해당 개체를 복원할 수 있습니다. 객체 보관에 대해 자세히 알아보기

...

아카이브된 객체 페이지에서 객체가 아카이브 및 복원되고 있습니다.

Assets의 mordal dialogs  개선

자산의 AUI(Atlassian 사용자 인터페이스) 대화 상자를 AUI Dialog1 에서 AUI Dialog2 로 업그레이드하여 모달 대화 상자의 사용자 환경을 개선하고 여러 접근성 문제를 해결했습니다.

보안 버그 수정 정책 변경

Atlassian 보안 버그 수정 정책을 업데이트하고 있습니다. 변경 사항은 2024년 3월 15일에 모든 Data Center 제품에 적용됩니다.

...

공지: 보안 버그 수정 정책에 대한 변경 계획 | 에서 새로운 프로세스에 대한 자세한 내용을 확인하세요. Atlassian 지원 | Atlassian 문서

[예정]http-builder 라이브러리에서 기본 Groovy GET 및 POST로 전환

Jira Service Management 6.0에서는 http-library가 적극적으로 유지 관리되지 않기 때문에 제거할 계획입니다. Groovy 스크립트에서 이 라이브러리를 사용하는 경우 기본 Groovy GET 및 POST 메서드로 전환하는 것이 좋습니다.

[예정]그루비 4 업그레이드

더 나은 보안, 기능 및 구문 지원을 위해 Jira Service Management 6.0에서 Groovy 2에서 Groovy 4로 업그레이드할 계획입니다. 자산에서 Groovy 스크립트를 사용하고 있다면 Jira Service Management 6.0의 EAP 릴리스 또는 Groovy 4 콘솔에서 기존 스크립트를 테스트하여

스크립트가 제대로 작동하는지 확인하세요.


주요 변경 사항 중 일부는 다음과 같습니다.

...

[예정] Jira Software 10.0 및 Jira Service Management 6.0의 데이터베이스 업그레이드로 인해 예상되는 가동 중지 시간

우리는 Jira Software 10.0 및 Jira Service Management 6.0에서 MySQL 및 Oracle 데이터베이스의 구조를 변경하여 작업(문제 생성, 댓글 업데이트 또는 상태 변경과 같은 작업)에 대한 타임스탬프의 정확성을 밀리초 단위까지 향상할 계획입니다.

...

jiraissue예를 들어, , jiraaction및 테이블 에 각각 5백만 개, 8백만 개, 8천만 개의 행이 있는 경우 changegroup약 16.65분의 가동 중지 시간을 예상할 수 있습니다.


[예정]자산에서 내부 GraphQL API 제거

Jira Service Management 6.0에서는 내부 자산 GraphQL API를 제거하여 보안을 강화하고 Jira Service Management 및 자산 전체에 일관된 API 패턴을 설정하며 코드 베이스를 정리할 계획입니다.
Assets 아이콘을 구성하는 데 사용되는 API를 새로운 내부 REST 엔드포인트로 마이그레이션합니다.

...

다음 기능은 Jira 플랫폼에 있습니다. 즉, Jira Software 및 Jira Service Management에서 사용할 수 있습니다.

Jira에 업로드할 수 있는 파일 확장자를 제한하세요.

즉시 사용 가능한 보안 기능을 하나 더 추가하세요! 잠재적인 malware로부터 Jira 인스턴스와 조직의 인프라를 보호하기 위해 관리자는 이제 문제를 통해 원치 않는 파일 확장자가 업로드되는 것을 제한할 수 있습니다.

특정 파일 형식을 제한하려면 각각 차단하거나 허용해야 하는 파일 확장자의 차단 목록이나 허용 목록을 생성하기만 하면 됩니다.

파일 확장자를 제한하는 방법

websudo 허용 목록으로 액세스 강화

websudo 작업에 추가 보안 계층을 추가하려면 Jira에 대한 자체 IP 주소/서브넷 허용 목록을 구성하고 활성화할 수 있습니다. 이는 특정 수퍼유저 작업이 사전 승인된 IP 주소에서만 수행될 수 있음을 의미합니다.

websudo 허용 목록을 만드는 방법

Confluence 페이지 뷰어는 Confluence 페이지 가젯을 대체합니다.

이번 릴리스에서는 오래되고 인기 있는 Confluence 페이지 가젯을 새로운 Confluence 페이지 뷰어로 대체합니다. 새로운 가젯은 현대적이고 안전한 기술 스택을 기반으로 구축되었으며 더 나은 전반적인 경험을 위해 몇 가지 UI 개선 사항이 포함되어 있습니다.

...

Jira 애플리케이션용 가젯 정보

새로운 Confluence 페이지 뷰어

Jira Software 및 Jira Service Management의 소프트웨어 자재 명세서(SBOM) 소개

고객에게 가장 안전한 제품을 제공하려는 노력의 일환으로 Jira Service Management용 소프트웨어 재료 명세서(SBOM)를 도입합니다. 

펼치기
titleSBOM에 대해서 자세히 알아보기

SBOM은 무엇이고 왜 추가하나요?

SBOM은 소프트웨어의 모든 구성 요소에 대한 자세한 목록 또는 목록입니다. 이러한 구성 요소에는 오픈 소스 소프트웨어, 독점 코드, 라이브러리, 프레임워크 및 소프트웨어에 사용되는 기타 요소가 포함될 수 있습니다. 

SBOM은 다양한 규정 및 표준을 준수하는 데 필수적입니다. 예를 들어, 국가 사이버 보안 개선에 관한 미국 행정 명령 , 유럽 연합 NIS 2 지침  사이버 복원력법이 있습니다 . 이는 투명성을 높이고 소프트웨어 구성 요소, 해당 버전, 종속성 및 보안 취약성에 대한 업데이트에 대한 더 깊은 이해를 촉진합니다.

또한 SBOM은 앱 개발자와 관리자가 잠재적인 보안 위험을 식별하고 라이선스를 관리하며 소프트웨어를 보다 효과적으로 유지하는 데 도움이 될 수 있습니다. 예를 들어, 특정 오픈 소스 구성 요소에서 취약점이 발견되면 SBOM에 액세스할 수 있는 사람은 누구나 자신의 소프트웨어가 영향을 받는지 빠르게 확인할 수 있습니다.

SBOM 생성 방법

우리는 오픈 소스 도구인 Syft를 사용하여 제품 빌드 프로세스 중에 SBOM 파일을 자동으로 생성합니다. Syft는 코드를 스캔하고, 종속성을 식별하고, 결과가 포함된 JSON 파일을 컴파일합니다. Syft는 다양한 SBOM 형식을 지원 하며 CycloneDX는 그 인기로 인해 Atlassian이 현재 선택하고 있습니다. 

SBOM을 찾을 수 있는 곳

SBOM을 찾으려면 sbom/ Atlassian 제품의 설치 디렉터리에 있는 폴더로 이동하여 다음 패턴 중 하나로 이름이 지정된 파일을 검색 <product_name>-<version>-cyclonedx-sbom.json하세요 <product_name>-<version>-sbom.cdx.json

Jira Software 9.15의 예를 확인하세요.

atlassian-jira-software-9.15-cyclonedx-sbom.json

알아야 할 중요 사항

우리 제품군의 복잡한 플러그인 및 구성 요소 기반 아키텍처로 인해 우리는 모든 프런트 엔드 종속성을 점차적으로 공개하고 있습니다. 현재 SBOM은 이러한 종속성의 일부를 다루고 있습니다.

...