Page tree

이 문서는 에 출시된  Jira Service Management 5.13.x Release Note 릴리즈 노트를 공유하기 위해 작성되었다.


Highlights


Jira 서비스 관리 5.15.x를 읽어보세요.업그레이드 노트이 릴리스에 대한 중요한 세부 정보를 확인하고 해결된 문제의 전체 목록을 확인하세요 .

호환 가능한 애플리케이션

호환되는 Jira 애플리케이션을 찾고 있다면 더 이상 찾지 마세요.


사용되지 않은 Assets 객체 보관

더 이상 필요하지 않은 자산을 보관하여 인스턴스를 정리하고 개체 검색 성능을 향상시키세요. 이전에는 새 개체를 위한 공간을 확보하기 위해 사용 가능한 인덱스 메모리가 부족할 때 개체를 영구적으로 삭제해야 했습니다. 이제 대신 개체를 보관할 수 있습니다. 실수로 개체를 보관한 경우 언제든지 해당 개체를 복원할 수 있습니다. 객체 보관에 대해 자세히 알아보기

객체를 아카이브하려면 다음을 수행하십시오.

  1. 자산 관리자, 자산 관리자 또는 Jira 관리자로 로그인합니다.
  2. 개체로 이동한 다음 추가 옵션 메뉴 에서 보관 을 선택합니다 .

실수로 객체를 아카이브한 후 이를 복원하려는 경우:

  1. 상단 탐색 모음에서 자산 , 보관된 개체를 차례로 선택합니다 .
  2. 필터를 사용하여 개체를 검색하고 복원을 선택합니다 .

아카이브된 객체 페이지에서 객체가 아카이브 및 복원되고 있습니다.

Assets의 mordal dialogs  개선

자산의 AUI(Atlassian 사용자 인터페이스) 대화 상자를 AUI Dialog1 에서 AUI Dialog2 로 업그레이드하여 모달 대화 상자의 사용자 환경을 개선하고 여러 접근성 문제를 해결했습니다.

보안 버그 수정 정책 변경

Atlassian 보안 버그 수정 정책을 업데이트하고 있습니다. 변경 사항은 2024년 3월 15일에 모든 Data Center 제품에 적용됩니다.

무엇이 바뀌나요?

이전에는 Atlassian 지원 종료 정책 에 따라 지원되는 모든 장기 지원 릴리스 와 6개월 미만의 모든 제품 버전에 대한 버그 수정 릴리스를 제공했습니다.

새로운 정책을 통해 Atlassian 지원 종료 정책 에 따라 지원되는 모든 장기 지원 릴리스에 대한 버그 수정 릴리스를 계속 제공할 예정이지만 , 가장 최근에 출시된 기능 릴리스만 지원 하도록 정책을 업데이트하고 있습니다 .

심각한 취약점이 발생할 경우 당사는 다음과 같은 조치를 모두 취할 것입니다.

  1. 취약점의 영향을 받는 제품의 최신 기능 릴리스에 대한 버그 수정을 제공합니다.

  2. 릴리스 일정에 따라 영향을 받는 제품의 새로운 기능 릴리스를 출시합니다.

  3. Atlassian 지원 종료 정책을 준수하여 영향을 받는 제품의 지원되는 모든 장기 지원 릴리스에 대한 버그 수정 릴리스를 제공하십시오 .

우리는 소프트웨어 보안을 강화하고 업데이트를 더 빠르고 자주 제공하기 위한 가장 효과적인 방법을 개발하는 것을 목표로 합니다. 업그레이드를 고려할 때 최신 기능 릴리스에는 최신 보안 수정 사항과 향상된 기능이 포함되어 있으므로 가장 안전하고 안정적인 제품 버전임을 확신할 수 있습니다.

우려사항이 있거나 업데이트된 버그 수정 정책에 대해 설명이 필요한 경우 언제든지 지원팀에 문의해 주세요 .

공지: 보안 버그 수정 정책에 대한 변경 계획 | 에서 새로운 프로세스에 대한 자세한 내용을 확인하세요. Atlassian 지원 | Atlassian 문서

[예정]http-builder 라이브러리에서 기본 Groovy GET 및 POST로 전환

Jira Service Management 6.0에서는 http-library가 적극적으로 유지 관리되지 않기 때문에 제거할 계획입니다. Groovy 스크립트에서 이 라이브러리를 사용하는 경우 기본 Groovy GET 및 POST 메서드로 전환하는 것이 좋습니다.

[예정]그루비 4 업그레이드

더 나은 보안, 기능 및 구문 지원을 위해 Jira Service Management 6.0에서 Groovy 2에서 Groovy 4로 업그레이드할 계획입니다. 자산에서 Groovy 스크립트를 사용하고 있다면 Jira Service Management 6.0의 EAP 릴리스 또는 Groovy 4 콘솔에서 기존 스크립트를 테스트하여

스크립트가 제대로 작동하는지 확인하세요.


주요 변경 사항 중 일부는 다음과 같습니다.

  • 문의 구문이 변경됩니다 switch.
  • intersect() 배열의 메서드 구문이 변경되었습니다 .
  • isser/getter 속성의 해상도가 변경되었습니다.
  • picocli@Grab패키지는 더 이상 번들로 제공되지 않습니다 . 대신 추가 패키지를 사용하세요 .
  • ImportCustomizer모듈당 한 번 적용됩니다(이전에는 클래스당 한 번 적용되었습니다).
  • groovy-jaxb, groovy-bsf StaticTypeCheckingVisitor#collectAllInterfacesByName모듈을 더 이상 사용할 수 없습니다.
  • Antlr2 기반 구문 분석은 더 이상 사용할 수 없습니다(새로운 Parrot 구문 분석기 사용).
  • 일부 CLI 도움말 메시지의 형식이 변경되었습니다.
  • 에서 다음 문제가 발생하면 JsonSlurperJsonSlurper를 Jackson ObjectMapper.

    java.lang.RuntimeException: Unable to load FastStringService
    	at org.apache.groovy.json.internal.FastStringUtils.getService(FastStringUtils.java:56) ~[?:?]
    	at org.apache.groovy.json.internal.FastStringUtils.toCharArray(FastStringUtils.java:66) ~[?:?]
    	at org.apache.groovy.json.internal.BaseJsonParser.parse(BaseJsonParser.java:114) ~[?:?]
    	at groovy.json.JsonSlurper.parseText(JsonSlurper.java:205) ~[?:?]
  • 다음 표에는 클래스, 패키지 및 모듈 이름에 대한 변경 사항이 나열되어 있습니다.

    클래스/패키지/모듈 이름그루비 2그루비 4
    그루비-xmlgroovy.utilgroovy.xml
    그루비groovy.xml.QNamegroovy.namespace
    멋진 개미groovy.utilgroovy.ant
    그루비 콘솔groovy.inspectgroovy.console

    groovy.inpsect.swingui

    groovy.ui

    groovy.console.ui
    groovy.ui.ConsoleApplet더 이상 사용되지 않음
    그루비-그루비시

    org.codehaus.groovy.tools.shell

    org.apache.groovy.groovysh
    그루비-jmx

    groovy.util.GroovyMBean

    groovy.jmx
    그루비니오

    org.codehaus.groovy.runtime.NioGroovyMethods

    org.apache.groovy.nio.extensions.NioExtensions

    org.codehaus.groovy.runtime.WritablePath

    org.apache.groovy.nio.runtime
    그루비 스윙

    org.codehaus.groovy.binding

    org.apache.groovy.swing.binding

    groovy.model

    groovy.swing.model

    groovy.inspect.swingui

    org.apache.groovy.swing.table
    그루비 테스트

    org.codehaus.groovy.runtime.ScriptTestAdapter

    org.apache.groovy.test
    groovy.transform.NotYetImplementedgroovy.test.NotYetImplemented
    groovy.utilgroovy.test
    groovy.langgroovy.test
    GroovyClassLoader유형이 더 강한 유형 으로 변경되었습니다 sourceCache.classCacheMap

주요 변경 사항의 전체 목록을 보려면 다음을 확인하세요.

[예정] Jira Software 10.0 및 Jira Service Management 6.0의 데이터베이스 업그레이드로 인해 예상되는 가동 중지 시간

우리는 Jira Software 10.0 및 Jira Service Management 6.0에서 MySQL 및 Oracle 데이터베이스의 구조를 변경하여 작업(문제 생성, 댓글 업데이트 또는 상태 변경과 같은 작업)에 대한 타임스탬프의 정확성을 밀리초 단위까지 향상할 계획입니다.

MySQL 또는 Oracle 데이터베이스를 사용하는 경우 업그레이드 중에 , 및 테이블의 일부 열이 마이그레이션되므로 jiraissue추가 jiraaction업그레이드 가동 중지 시간이 발생합니다. changegroup문제가 500만 개 미만인 경우 가동 중지 시간은 20분 미만일 것으로 예상됩니다.

가동 중지 시간은 데이터베이스 성능, 크기 및 , 및 테이블 jiraissue 행 수에 비례합니다 .jiraactionchangegroup

정확한 견적을 얻고 업그레이드를 계획하려면 다음을 수행하세요.

  1. 데이터베이스에서 다음 명령을 실행하여 행 수를 찾으세요.

    SELECT COUNT(*) FROM jiraissue;
    SELECT COUNT(*) FROM jiraaction;
    SELECT COUNT(*) FROM changegroup;

  2. Amazon RDS db.m6g.8xlarge에 대해 제공된 다음 벤치마크 데이터를 사용하여 가동 중지 시간을 추정합니다.
    1. jiraissue테이블: 백만 행당 약 26.527초
    2. jiraaction테이블: 백만 행당 약 7.592초
    3. 변경 그룹 테이블: 백만 행당 약 9.468초

jiraissue예를 들어, , jiraaction및 테이블 에 각각 5백만 개, 8백만 개, 8천만 개의 행이 있는 경우 changegroup약 16.65분의 가동 중지 시간을 예상할 수 있습니다.


[예정]자산에서 내부 GraphQL API 제거

Jira Service Management 6.0에서는 내부 자산 GraphQL API를 제거하여 보안을 강화하고 Jira Service Management 및 자산 전체에 일관된 API 패턴을 설정하며 코드 베이스를 정리할 계획입니다.
Assets 아이콘을 구성하는 데 사용되는 API를 새로운 내부 REST 엔드포인트로 마이그레이션합니다.

제거예상 대상 목록:

  • GraphQL 엔드포인트/insight/graphql
  • GraphQL queries:

    쿼리 이름설명

    findObjectSchemas

    제공된 필터에 대한 개체 스키마를 찾습니다. 필터가 제공되지 않으면 모든 개체 스키마가 반환됩니다.

    objectSchema

    ID로 객체 스키마 가져오기

    findObjectTypes

    제공된 필터에 대한 개체 유형을 찾습니다. 필터가 제공되지 않으면 모든 객체 유형이 반환됩니다.

    findObjectTypeRelations

    관련 개체 유형 찾기

    objectType

    ID로 객체 유형 가져오기

    icon

    ID로 아이콘 가져오기

    globalIconTheme

    글로벌 아이콘 테마 받기

    findObjects

    제공된 필터에 대한 개체를 찾습니다. 필터가 제공되지 않으면 모든 개체가 반환됩니다.

    findObjectReferences

    지정된 개체에 대한 인바운드 및 아웃바운드 참조 찾기

    findStatusTypes

    제공된 필터에 대한 상태 유형을 찾습니다. 필터가 제공되지 않으면 모든 개체 상태 유형이 반환됩니다.

    findReferenceTypes

    제공된 필터에 대한 참조 유형 찾기

    object

    ID로 객체 가져오기

    findObjectTypeAttributes

    제공된 필터에 대한 객체 유형 속성을 찾습니다. 필터가 제공되지 않으면 모든 객체 유형 속성이 반환됩니다.

    objectTypeAttribute

    ID로 객체 유형 속성 가져오기

    findUniqueObjectAttributeValues

    특정 객체 유형 속성에 대한 고유한 객체 속성 값 찾기

  • GraphQL mutations:

    돌연변이 이름설명

    createObjectSchema

    새 개체 스키마 만들기

    updateObjectSchema

    기존 개체 스키마의 이름 또는 설명 업데이트

    copyObjectSchema

    기존 개체 스키마 복사

    deleteObjectSchema

    기존 개체 스키마 삭제

    createObjectType

    새 개체 유형 만들기

    updateObjectType

    기존 객체 유형 업데이트

    updateObjectTypePosition

    객체 유형 구조에서 객체 유형의 위치 변경

    copyObjectType

    기존 객체 유형 복사

    deleteObjectType

    기존 객체 유형 삭제

    createObject

    새 개체 만들기

    updateObject

    기존 객체 업데이트

    deleteObject

    기존 객체 삭제

    createObjectTypeAttribute

    새 객체 유형 속성 생성

    updateObjectTypeAttribute

    기존 객체 유형 속성 업데이트

    configureObjectTypeAttribute

    객체 유형 속성의 구성 변경

    updateObjectTypeAttributePosition

    속성 목록에서 객체 유형 속성의 위치 변경

    deleteObjectTypeAttribute

    기존 객체 유형 속성 삭제

    createIcon

    새 아이콘 만들기

    updateIcon

    기존 아이콘 업데이트

    deleteIcon

    기존 아이콘 삭제

    configureGlobalIconTheme

    글로벌 아이콘 테마 구성

    resetGlobalIconTheme

    글로벌 아이콘 테마를 기본 구성으로 재설정

 

다음 기능은 Jira 플랫폼에 있습니다. 즉, Jira Software 및 Jira Service Management에서 사용할 수 있습니다.

Jira에 업로드할 수 있는 파일 확장자를 제한하세요.

즉시 사용 가능한 보안 기능을 하나 더 추가하세요! 잠재적인 malware로부터 Jira 인스턴스와 조직의 인프라를 보호하기 위해 관리자는 이제 문제를 통해 원치 않는 파일 확장자가 업로드되는 것을 제한할 수 있습니다.

특정 파일 형식을 제한하려면 각각 차단하거나 허용해야 하는 파일 확장자의 차단 목록이나 허용 목록을 생성하기만 하면 됩니다.

파일 확장자를 제한하는 방법

websudo 허용 목록으로 액세스 강화

websudo 작업에 추가 보안 계층을 추가하려면 Jira에 대한 자체 IP 주소/서브넷 허용 목록을 구성하고 활성화할 수 있습니다. 이는 특정 수퍼유저 작업이 사전 승인된 IP 주소에서만 수행될 수 있음을 의미합니다.

websudo 허용 목록을 만드는 방법

Confluence 페이지 뷰어는 Confluence 페이지 가젯을 대체합니다.

이번 릴리스에서는 오래되고 인기 있는 Confluence 페이지 가젯을 새로운 Confluence 페이지 뷰어로 대체합니다. 새로운 가젯은 현대적이고 안전한 기술 스택을 기반으로 구축되었으며 더 나은 전반적인 경험을 위해 몇 가지 UI 개선 사항이 포함되어 있습니다.

이전 버전과 마찬가지로 Confluence 페이지 뷰어를 사용하여 연결된 Confluence Data Center 사이트의 페이지를 Jira 대시보드에 삽입할 수 있습니다.

Jira 애플리케이션용 가젯 정보

새로운 Confluence 페이지 뷰어

Jira Software 및 Jira Service Management의 소프트웨어 자재 명세서(SBOM) 소개

고객에게 가장 안전한 제품을 제공하려는 노력의 일환으로 Jira Service Management용 소프트웨어 재료 명세서(SBOM)를 도입합니다. 

SBOM은 무엇이고 왜 추가하나요?

SBOM은 소프트웨어의 모든 구성 요소에 대한 자세한 목록 또는 목록입니다. 이러한 구성 요소에는 오픈 소스 소프트웨어, 독점 코드, 라이브러리, 프레임워크 및 소프트웨어에 사용되는 기타 요소가 포함될 수 있습니다. 

SBOM은 다양한 규정 및 표준을 준수하는 데 필수적입니다. 예를 들어, 국가 사이버 보안 개선에 관한 미국 행정 명령 , 유럽 연합 NIS 2 지침  사이버 복원력법이 있습니다 . 이는 투명성을 높이고 소프트웨어 구성 요소, 해당 버전, 종속성 및 보안 취약성에 대한 업데이트에 대한 더 깊은 이해를 촉진합니다.

또한 SBOM은 앱 개발자와 관리자가 잠재적인 보안 위험을 식별하고 라이선스를 관리하며 소프트웨어를 보다 효과적으로 유지하는 데 도움이 될 수 있습니다. 예를 들어, 특정 오픈 소스 구성 요소에서 취약점이 발견되면 SBOM에 액세스할 수 있는 사람은 누구나 자신의 소프트웨어가 영향을 받는지 빠르게 확인할 수 있습니다.

SBOM 생성 방법

우리는 오픈 소스 도구인 Syft를 사용하여 제품 빌드 프로세스 중에 SBOM 파일을 자동으로 생성합니다. Syft는 코드를 스캔하고, 종속성을 식별하고, 결과가 포함된 JSON 파일을 컴파일합니다. Syft는 다양한 SBOM 형식을 지원 하며 CycloneDX는 그 인기로 인해 Atlassian이 현재 선택하고 있습니다. 

SBOM을 찾을 수 있는 곳

SBOM을 찾으려면 sbom/ Atlassian 제품의 설치 디렉터리에 있는 폴더로 이동하여 다음 패턴 중 하나로 이름이 지정된 파일을 검색 <product_name>-<version>-cyclonedx-sbom.json하세요 <product_name>-<version>-sbom.cdx.json

Jira Software 9.15의 예를 확인하세요.

atlassian-jira-software-9.15-cyclonedx-sbom.json

알아야 할 중요 사항

우리 제품군의 복잡한 플러그인 및 구성 요소 기반 아키텍처로 인해 우리는 모든 프런트 엔드 종속성을 점차적으로 공개하고 있습니다. 현재 SBOM은 이러한 종속성의 일부를 다루고 있습니다.


  • No labels