Page tree


이 문서는에 출시된  Jira Service Management 10.0.x Release Note 릴리즈 노트를 공유하기 위해 작성되었다.

하이라이트



호환 가능한 어플리케이션

Jira Service Management 6.0이 Jira Service Management 10.0으로 이름 변경

Jira Software 및 Jira Service Management 릴리스를 간소화하기 위해 Jira Service Management 6.0을 Jira Service Management 10.0으로 이름을 변경했습니다.

단순히 이름만 변경한 것이며 주요 호환성 문제는 발생하지 않을 것입니다.

캘린더 변경

변경 일정에 동결 및 유지 관리 창을 만들어 서비스 중단을 최소화하고 중요 시스템에 대한 변경을 효율적으로 계획합니다.

모든 이벤트가 일정에 예약되어 있으므로 변경 승인자는 변경 요청자의 요청을 쉽게 평가하고 일정을 조정하여 충돌을 피할 수 있습니다.

캘린더 변경 자세히 알아보기


프로젝트에서 변경 달력을 사용하려면:

  1. 프로젝트 설정 으로 이동하여 변경 관리를 선택합니다 .

  2. Change Calendar을 활성화합니다.
    ITSM 템플릿을 사용하는 프로젝트에서는 기본적으로 활성화됩니다.

  3. 기본 달력 보기 섹션 에서 시작 및 종료 날짜 필드를 선택합니다.
    변경 요청은 여기에서 선택한 사용자 정의 필드의 데이터를 기반으로 달력에 표시됩니다.

  4. 저장을 선택하세요 .

이 프로젝트의 모든 에이전트가 사이드바에서 변경 일정을 사용할 수 있습니다.

이슈 보기에서 요청 유형 필드 추가

에이전트와 프로젝트 관리자의 요청 제출 경험을 간소화하기 위해 문제 보기에 요청 유형 필드 추가했습니다 .

이 기능은 요청 생성 프로세스에서 중요한 격차를 메우고 Jira Service Management와 Jira 플랫폼의 통합을 강화합니다.

이슈를 요청 유형에 적절하게 매핑할 수 있으므로 모든 서비스 프로젝트 티켓은 이제 처음부터 필요한 컨텍스트와 세부 정보를 포함할 수 있습니다. 

요청 유형 설정 더 알아보기

기존 프로젝트에서 이 기능을 사용하려면 '이슈 생성' 화면에서 '고객 요청 유형' 사용자 정의 필드를 추가해야 합니다.

JIRA 커스텀 필드(Custom field) 생성하기 문서를 참고하시기 바랍니다.

문제 생성 화면의 문제 유형 필드 아래에 있는 요청 유형 필드

한 곳에서 import한 모든 Assets 보기

복잡한 import 일정과 구성을 최적화 및 관리할 수 있습니다.

이제 모든 개체 스키마에 구성된 가져오기의 상태, 기록 및 일정을 단일 위치에서 볼 수 있습니다.

이를 통해 다른 리소스 집약적 가져오기 작업과 충돌하지 않는다는 것을 알고 효율적으로 가져오기를 예약하는 데 도움이 됩니다. 

또한, 최소한의 수동 작업으로 적절한 조치를 취할 수 있도록 가져오기 작업에 대한 상태에 대한 알림을 받도록 사용자 정의할 수 있습니다.

가져오기에 대해 더 알아보기


모든 가져오기를 보려면 상단 탐색 모음에서 Assets 선택한 다음 import 선택하세요.

가져오기 상태에 대한 알림을 받으려면:

  1. 개체 스키마로 이동하여 알림을 받으려는 가져오기 구성을 선택합니다.
  2. 톱니바퀴 아이콘을 선택한 다음 구성을 선택하세요 .
  3. 가져오기 구성 편집 대화 상자 에서 일정 탭 으로 이동합니다 .
  4. 알림 확인란을 선택하세요 .

이 가져오기 구성의 모든 개체 스키마 관리자는 작업 상태에 대한 알림을 받게 됩니다.

REST API 문서 업그레이드

Jira Service Management Data Center REST API 문서의 모양과 느낌을 Swagger로 마이그레이션하여 현대화했습니다. 

Swagger API 문서 프레임워크에서 얻은 새로워진 모양과 느낌 외에도 이 마이그레이션을 통해 API 문서를 탐색하고, 예시를 찾고, 스니펫을 복사하기가 더 쉬워질 것입니다.

현대화된 REST API 문서

ProForma 업데이트

최신 릴리스인 ProForma 8.8.5 버전에는 보안 개선 사항과 여러 번역 향상 기능이 포함되어 있습니다.

  • 새로운 번역 서비스를 통한 정확한 번역 및 문맥별 언어 지원
  • 일관된 현지화 및 현지화된 사용자 인터페이스 개선을 통해 모든 지원 언어에 대해 더 나은 경험을 제공합니다.
  • 추가 언어 지원(체코어(체코 공화국), 덴마크어(덴마크), 독일어(독일), 영어(영국), 스페인어(스페인), 핀란드어(핀란드), 프랑스어(프랑스), 헝가리어(헝가리), 이탈리아어(이탈리아), 일본어(일본), 한국어(한국), 네덜란드어(네덜란드), 노르웨이어(노르웨이), 폴란드어(폴란드), 포르투갈어(브라질), 러시아어(러시아), 스웨덴어(스웨덴), 중국어(간체))

Data Center Security Hub (데이터센터 보안 허브) 소개

지라 소프트웨어 JIRA 서비스 관리

데이터센터 보안 허브는 데이터 센터 보안 문서를 위한 중앙 저장소입니다. 이를 사용하면 데이터 센터 환경의 보안을 사전에 관리하고 강화할 수 있습니다.

데이터센터 보안의 복잡한 환경을 효과적으로 탐색하는 데 도움이 되는 광범위한 리소스를 제공합니다. 이러한 리소스에는 인스턴스 구성, 제품 상태 모니터링, 취약성 관리가 포함되어 있습니다.


또한, 관리자를 위한 Data Center security checklist and best practices (데이터센터 보안 체크리스트 및 모범 사례)가 릴리즈 되었습니다.
이 가이드는 Atlassian 자체 관리 소프트웨어를 안전하게 배포하고 관리하는 것에 대한 통찰력을 제공합니다.


보안 관련 의견 및 피드백 공유를 위한 커뮤니티 게시물에 의견을 공유할 수 있습니다.

Atlassian Data Center Platform 7으로 업그레이드

지라 소프트웨어 JIRA 서비스 관리

Jira 10.0에는 Atlassian Data Center Platform 7 업그레이드가 포함되어 있습니다.

이 업그레이드는 Atlassian Marketplace 앱의 중단과 중대한 변경을 줄여 보안 변경에 대한 대응 품질을 개선합니다.


다음은 Platform 7로의 업그레이드의 일환으로 보안과 성능 향상 관련으로 진행된 업데이트 항목입니다.

  • 타사 라이브러리 수를 줄이고 종속성 관리를 개선
  • 최신 보안 패치와 버그 수정의 이점을 활용하기 위해 수많은 Atlassian 및 타사 구성 요소를 업그레이드
  • Java API의 전반적인 정의를 개선
  • Java17에 필요한 최소한의 지원 구현


Platform 7을 위한 데이터센터 앱 준비 가이드

다크 테마 부분 제공

지라 소프트웨어 JIRA 서비스 관리

이 기능은 아직 개발 중으로, 일부 영역에서는 아직 지원되지 않습니다.

  • 대시보드
  • Plan
  • Jira Dialog
  • Jira 자동화
  • 일부 관리자 영역
    • 문제 해결 및 지원 (Troubleshooting and supprt) 페이지
    • 개인 액세스 토큰 관리 (Administering personal access tokens) 페이지
    • 용어 (Terminology) 페이지
    • 콘텐츠 전송 네트워크 (Content delivery network) 페이지
    • 속도 제한 (Rate limiting) 페이지
  • 일부 보고서
  • WebSudo 페이지
  • 프로필 요약 페이지
  • 백로그 보기
  • 프로젝트 만들기 창
  • Jira Service Management의 고객 포털


이 릴리스에서는 다크 테마가 처음으로 부분적으로 제공됩니다.

이 기능은 기본적으로 Original 테마가 선택된 상태에서 켜집니다. 또한, 모양과 느낌은 두 테마에 모두 색상 선택을 적용하지 않습니다.

인스턴스에서 사용자 지정 헤더 색상을 사용하는 경우 기본적으로 밝은 테마로 설정됩니다.

테마를 변경하려면 프로필 →  테마로 가서 밝게, 어둡게, 브라우저와 일치를 선택하세요.

테마를 끄려면 com.atlassian.jira.theme.switcher 기능 플래그를 비활성화할 수 있습니다.

Java 17이 기본값

지라 소프트웨어 JIRA 서비스 관리

Jira 10.0은 이제부터는 하위 Java 버전 (8 또는 11)에서 Jira를 실행할 수 없습니다. 

바이너리 설치 프로그램이 제거되었기 때문에 Java는 더 이상 Jira와 함께 제공되지 않아 수동 설치가 요구됩니다.

H2 데이터베이스 엔진 지원 종료

지라 소프트웨어 JIRA 서비스 관리

Jira 10.0에서는 Jira 배포판에서 H2 데이터베이스와 H2 라이브러리 자체에 대한 지원을 종료햇습니다.

여러 보안 취약성을 해결하기 위해 H2 데이터베이스 엔진 용 JDBC 드라이버가 더 이상 Jira와 함께 제공되지 않습니다.

또한 H2 임베디드 데이터베이스를 사용하여 Jira 10.0을 평가할 수 없게 됩니다.

Jira 자동화 업데이트

지라 소프트웨어 JIRA 서비스 관리

Jira 9.0부터 Jira 자동화를 Jira의 일부로 통합하여 Jira 또는 Universal Plugin Manager (UPM)을 통해 업그레이드할 수 있는 편의성을 제공하고 있습니다.

앞으로는 Jira 자동화에 대한 경험을 간소화하고 향상시키기 위해 Jira 10.0부터 번들 버전으로만 제공합니다. 따라서 앞으로는 Jira 릴리즈 노트에서 모든 Jira 자동화 업데이트를 전달합니다.


Atlassian Marketplace에서 향후 Jira 자동화 버전을 사용할 수 없지만 기존 버전의 보안은 계속 지원됩니다. Jira를 업그레이드하기만 하면 새로운 기능과 개선 사항에 계속 액세스할 수 있습니다.

Jira 10.0부터 Jira 자동화의 번들 버전이 REST v2로의 마이그레이션을 포함하여 이번 릴리즈에서 도입된 변경 사항에 맞게 업데이트되었습니다.

Velocity 템플릿 허용 목록 보안 개선

지라 소프트웨어 JIRA 서비스 관리

Atlassian은 모든 데이터 센터 제품에 대해 검증 가능한 보안 설치 디렉토리를 구축하기 위한 단계를 밟고 있습니다.

이러한 변경 사항은 공격자가 파일 시스템 액세스를 악용하기 어렵게 만들 뿐만 아니라 고객이 제품 설치 상태를 검증할 수 있도록 합니다.

Jira 10.0부터 파일 시스템에 저장된 모든 Velocity 파일 (예: shared, local home 등)은 명시적으로 허용 목록에 추가되어야 하며 특정 파일 유형이어야 합니다.

파일들은 .jar 파일 내부에 저장되고 플러그인 내부에 번들로 되어 있는 파일은 영향을 받지 않습니다.


또한 Velocity 템플릿 내의 모든 메서드 호출은 명시적으로 허용 리스트에 추가되어야 합니다.

자세한 내용은 Velocity 메서드 허용 목록 구성하기Velocity 파일과 파일 유형 허용 목록 구성하기를 참조하시기 바랍니다.

현재 Velocity 메서드 허용 목록은 앱 개발자가 이 메커니즘에 적응하고 우리가 주요 허용 목록을 완료하고 문제 위험을 최소화할 수 있도록 디버그 모드에 있습니다.

디버그 모드는 곧 출시될 LTS 릴리즈에서 가장 빠른 시일 내에 비활성화될 예정입니다.

새로운 기본 엔드포인트 보안 주석

지라 소프트웨어 JIRA 서비스 관리

엔드포인트에 대한 액세스를 더 잘 제어할 수 있도록 하여 엔드포인트 보안을 개선하기 위해

Webwork 작업, 서블릿, REST 엔드포인트 및 필터에 대한 새로운 주석 세트를 도입하고 있습니다.

이러한 주석은 의도된 사용자만 애플리케이션 엔드포인트에 액세스하도록 하기 위해 개정되었습니다.


Jira 10.0부터 주석이 지정되지 않으면 라이선스가 있는 사용자만 리소스에 액세스할 수 있습니다. 이를 변경하려면 보안 허가 수준이 낮은 모든 엔드포인트에 주석을 달면 됩니다.

모든 관리자 및 시스템 관리자 엔드포인트에 주석을 달아 보안 조치를 더욱 강화할 수 있습니다.

엔드포인트에 액세스하는 데 문제가 있는 경우 디버그 로그를 활성화하고 요청을 반복하여 이것이 향상된 엔드포인트 보안과 관련이 있는지 확인할 수 있습니다.

구성해야 하는 로거는 다음과 같습니다.

  1. REST 엔드포인트의 경우 "AuthenticatedResourceFilter"
    com.atlassian.plugins.rest.v2.security.authentication.AuthenticatedResourceFilter로 설정 TRACE하고 로그를 검색합니다.
  2. 다른 모든 엔드포인트에 대해 다음을 모두 설정합니다.
  • com.atlassian.jira.web.filters.annotations.ServletSecurityAnnotationsFilter
  • com.atlassian.jira.web.filters.annotations.JspChecker
  • com.atlassian.jira.web.dispatcher.JiraWebworkActionDispatcher
  • com.atlassian.jira.plugin.servlet.ServletModuleContainerServlet
  • com.atlassian.jira.web.filters.security.AccessCheckFilter


DEBUG하고 로그에서 "[SECURITY ANNOTATION CHECK]"를 검색합니다.


이런 일이 발생할 수 있는 시나리오는 두 가지가 있습니다.

  1. 로그인한 사용자만 액세스할 수 있어야 하는 엔드포인트가 Jira 9에서 너무 관대하여 익명 트래픽을 허용했습니다.
    기본 보안 허가 수준을 로그인한 사용자로 높여서 이러한 엔드포인트에 대한 익명 액세스를 차단했습니다.
    통합에서 적절한 인증 없이 이러한 엔드포인트를 사용한 경우 업데이트해야 합니다.

  2. 익명 사용자가 액세스할 수 있어야 하는 엔드포인트가 업데이트 중에 간과되었고(Atlassian 또는 앱 공급업체에서) 이제 익명 액세스를 차단합니다.
    이 경우 Jira 자체 또는 앱을 수정해야 합니다. 엔드포인트 유형에 따라 Atlassian 지원 또는 Marketplace 앱 개발자에게 문의하세요.
    조직에서 앱을 사내에서 개발한 경우 보안 엔드포인트 기본값을 준수하도록 앱 준비 가이드를 참고할 수 있습니다 .
    안타깝게도 보안상의 이유로 코드를 다시 컴파일하지 않고는 보안 허가 수준을 변경할 방법이 없으므로 수정하려면 새 Jira 또는 앱 버전이 필요하며 속성으로 조정할 수 없습니다.

보안 모니터링 및 알림

지라 소프트웨어 JIRA 서비스 관리

관리자는 이제 중요한 보안 위협을 신속하게 식별하고 해결할 수 있습니다. 이 기능은 중요한 구성의 수정이나 액세스 권한 변경과 같은 의심스러운 활동을 모니터링하고 감지하는 데 도음이 됩니다.


시스템이 위협을 식별하면 관리자는 이메일 알림을 받습니다. 이러한 알림에는 가능한 보안 위협을 효과적으로 조사하고 해결하기 위해 제안된 조치가 포함되어 있습니다.

권한이 있는 사용자는 이 기능을 사용하여 알림을 보고, 검색하고, 분류할 수 있습니다. 알림을 보면 사용자의 과거 활동을 묘사한 자세한 차트가 표시됩니다.

이 기능을 통해 보안 팀 구성원은 사용자의 과거 활동에 대한 귀중한 통찰력을 얻을 수 있습니다.

기능 플래그 없이 Amazon S3에서 첨부파일 저장소 활성화

지라 소프트웨어 JIRA 서비스 관리

S3 개체 스토리지는 특히 대규모 또는 계속 증가하는 데이터 저장 요구 사항이 있는 고객에게 네트워크 파일 시스템( NFS )에 비해 향상된 엔터프라이즈 환경을 제공합니다.

Amazon S3 개체 저장소 구성 가이드


Jira 9.11에서 사용자 정의 스토리지 방법인 Amazon S3 (Simple Storage Service) 를 구성할 수 있는 가능성을 도입했습니다.

이 기능은 com.atlassian.jira.attachments.storage.configurable 기능 플래그 뒤에서 사용할 수 있었습니다.

Jira 10.0부터 모든 호환되지 않는 API가 제거되었기 때문에 기능 플래그 없이도 이 동작을 사용할 수 있습니다.

Amazon S3에 첨부파일을 저장하는 방법

S3 호환 API를 노출하는 타사 객체 저장소에 첨부 파일을 저장할 수도 있습니다. 그러나 Amazon S3 이외의 객체 저장소에 저장된 첨부 파일에 대한 직접적인 지원은 제공하지 않습니다 .

사용자 라이선스 한도에 대한 알림 설정

지라 소프트웨어 JIRA 서비스 관리

새로운 상태 점검 알림으로 Jira Software 및 Jira Service Management 라이선스 한도를 체크할 수 있습니다.

한도에 도달하면 경고하여 라이선스를 업그레이드하거나 사용자 수를 관리할 시간을 제공합니다.


또한 이 알림을 사용자 지정하여 사용 가능한 여분의 설정된 수 또는 백분율 (기본값은 10%)에 대해 알림을 받을 수 있습니다.

Jira 라이선스 한도 알림 설정 가이드

해결된 문제

Released on  



유형요약상태
Bug
JSDSERVER-15428Assets CF fails to load values for default value if there are more than one project in the field context

CLOSED

Bug
JSDSERVER-15423Switching from Visual to Text mode when writing a comment loses all text if Canned Responses dropdown menu is open

CLOSED

Bug
JSDSERVER-15415Edit Profile: Incorrect Tab order

CLOSED

Bug
JSDSERVER-15411Issue creation or Assets custom field updates will fail with NullPointerException if Assets field includes request's issue type in its context

CLOSED

Bug
JSDSERVER-15400Email messages fail to be processed when attached messages with long subjects are present

CLOSED

Bug
JSDSERVER-15387Role defined inappropriately

CLOSED

Bug
JSDSERVER-15376Select Affected Business Service: Buttons not operable with a keyboard

CLOSED

Bug
JSDSERVER-15375Select Affected Business Service: Buttons are not accessible and not focused on tab key

CLOSED

Bug
JSDSERVER-15361Since JSM v5.10.0, Assets rolled over log file names have quotes (", ') in them e.g., "insight_automation.log'.'2024-06-10", "insight_audit.log'.'2024-04-30", "insight_import.log'.'2024-04-30"

CLOSED

Suggestion
JSDSERVER-15355Improve performance when searching objects by attribute value

CLOSED

Bug
JSDSERVER-15353Inline Edit to update Assets object in Assets custom field gives error "Could not find Assets object/s"

CLOSED

Bug
JSDSERVER-15345Get IT help: Error message is not communicated

CLOSED

Bug
JSDSERVER-15344Request New Account: ARIA attribute defined inappropriately.

CLOSED

Bug
JSDSERVER-15342Content fails to reflow

CLOSED

Bug
JSDSERVER-15329Help Center: Insufficient Color Contrast for standarad text

CLOSED

Bug
JSDSERVER-15328Help Center | Request Submission: Status Message not announced

CLOSED

Bug
JSDSERVER-15326Help Center| User profile: Inappropriate heading structure

CLOSED

Bug
JSDSERVER-15268The reply-to is not respecting the request-type that dont have a Mail Channel

CLOSED

Bug
JSDSERVER-15189Hide an Insight CF in a JSD Portal fails validation of "Automatic" as a default value.

CLOSED

Bug
JSDSERVER-15030Catalog report print only shows 1 page

CLOSED


20개 표시 중, 전체 41 이슈



참조 링크