Highlights
Jira 서비스 관리 5.15.x를 읽어보세요.업그레이드 노트이 릴리스에 대한 중요한 세부 정보를 확인하고 해결된 문제의 전체 목록을 확인하세요 .
호환 가능한 애플리케이션
호환되는 Jira 애플리케이션을 찾고 있다면 더 이상 찾지 마세요.
더 이상 필요하지 않은 자산을 보관하여 인스턴스를 정리하고 개체 검색 성능을 향상시키세요. 이전에는 새 개체를 위한 공간을 확보하기 위해 사용 가능한 인덱스 메모리가 부족할 때 개체를 영구적으로 삭제해야 했습니다. 이제 대신 개체를 보관할 수 있습니다. 실수로 개체를 보관한 경우 언제든지 해당 개체를 복원할 수 있습니다. 객체 보관에 대해 자세히 알아보기
객체를 아카이브하려면 다음을 수행하십시오.
실수로 객체를 아카이브한 후 이를 복원하려는 경우:
자산의 AUI(Atlassian 사용자 인터페이스) 대화 상자를 AUI Dialog1 에서 AUI Dialog2 로 업그레이드하여 모달 대화 상자의 사용자 환경을 개선하고 여러 접근성 문제를 해결했습니다.
Atlassian 보안 버그 수정 정책을 업데이트하고 있습니다. 변경 사항은 2024년 3월 15일에 모든 Data Center 제품에 적용됩니다.
무엇이 바뀌나요?
이전에는 Atlassian 지원 종료 정책 에 따라 지원되는 모든 장기 지원 릴리스 와 6개월 미만의 모든 제품 버전에 대한 버그 수정 릴리스를 제공했습니다.
새로운 정책을 통해 Atlassian 지원 종료 정책 에 따라 지원되는 모든 장기 지원 릴리스에 대한 버그 수정 릴리스를 계속 제공할 예정이지만 , 가장 최근에 출시된 기능 릴리스만 지원 하도록 정책을 업데이트하고 있습니다 .
심각한 취약점이 발생할 경우 당사는 다음과 같은 조치를 모두 취할 것입니다.
취약점의 영향을 받는 제품의 최신 기능 릴리스에 대한 버그 수정을 제공합니다.
릴리스 일정에 따라 영향을 받는 제품의 새로운 기능 릴리스를 출시합니다.
Atlassian 지원 종료 정책을 준수하여 영향을 받는 제품의 지원되는 모든 장기 지원 릴리스에 대한 버그 수정 릴리스를 제공하십시오 .
우리는 소프트웨어 보안을 강화하고 업데이트를 더 빠르고 자주 제공하기 위한 가장 효과적인 방법을 개발하는 것을 목표로 합니다. 업그레이드를 고려할 때 최신 기능 릴리스에는 최신 보안 수정 사항과 향상된 기능이 포함되어 있으므로 가장 안전하고 안정적인 제품 버전임을 확신할 수 있습니다.
우려사항이 있거나 업데이트된 버그 수정 정책에 대해 설명이 필요한 경우 언제든지 지원팀에 문의해 주세요 .
공지: 보안 버그 수정 정책에 대한 변경 계획 | 에서 새로운 프로세스에 대한 자세한 내용을 확인하세요. Atlassian 지원 | Atlassian 문서
Jira Service Management 6.0에서는 http-library가 적극적으로 유지 관리되지 않기 때문에 제거할 계획입니다. Groovy 스크립트에서 이 라이브러리를 사용하는 경우 기본 Groovy GET 및 POST 메서드로 전환하는 것이 좋습니다.
더 나은 보안, 기능 및 구문 지원을 위해 Jira Service Management 6.0에서 Groovy 2에서 Groovy 4로 업그레이드할 계획입니다. 자산에서 Groovy 스크립트를 사용하고 있다면 Jira Service Management 6.0의 EAP 릴리스 또는 Groovy 4 콘솔에서 기존 스크립트를 테스트하여
스크립트가 제대로 작동하는지 확인하세요.
주요 변경 사항 중 일부는 다음과 같습니다.
switch.intersect() 배열의 메서드 구문이 변경되었습니다 .picocli@Grab패키지는 더 이상 번들로 제공되지 않습니다 . 대신 추가 패키지를 사용하세요 .ImportCustomizer모듈당 한 번 적용됩니다(이전에는 클래스당 한 번 적용되었습니다).groovy-jaxb, groovy-bsf및 StaticTypeCheckingVisitor#collectAllInterfacesByName모듈을 더 이상 사용할 수 없습니다.에서 다음 문제가 발생하면 JsonSlurperJsonSlurper를 Jackson ObjectMapper.
java.lang.RuntimeException: Unable to load FastStringService
at org.apache.groovy.json.internal.FastStringUtils.getService(FastStringUtils.java:56) ~[?:?]
at org.apache.groovy.json.internal.FastStringUtils.toCharArray(FastStringUtils.java:66) ~[?:?]
at org.apache.groovy.json.internal.BaseJsonParser.parse(BaseJsonParser.java:114) ~[?:?]
at groovy.json.JsonSlurper.parseText(JsonSlurper.java:205) ~[?:?]다음 표에는 클래스, 패키지 및 모듈 이름에 대한 변경 사항이 나열되어 있습니다.
| 클래스/패키지/모듈 이름 | 그루비 2 | 그루비 4 |
|---|---|---|
| 그루비-xml | groovy.util | groovy.xml |
| 그루비 | groovy.xml.QName | groovy.namespace |
| 멋진 개미 | groovy.util | groovy.ant |
| 그루비 콘솔 | groovy.inspect | groovy.console |
| groovy.console.ui | |
groovy.ui.ConsoleApplet | 더 이상 사용되지 않음 | |
| 그루비-그루비시 |
| org.apache.groovy.groovysh |
| 그루비-jmx |
| groovy.jmx |
| 그루비니오 |
| org.apache.groovy.nio.extensions.NioExtensions |
| org.apache.groovy.nio.runtime | |
| 그루비 스윙 |
| org.apache.groovy.swing.binding |
| groovy.swing.model | |
| org.apache.groovy.swing.table | |
| 그루비 테스트 |
| org.apache.groovy.test |
groovy.transform.NotYetImplemented | groovy.test.NotYetImplemented | |
groovy.util | groovy.test | |
groovy.lang | groovy.test | |
| GroovyClassLoader | 유형이 더 강한 유형 으로 변경되었습니다 sourceCache.classCacheMap |
주요 변경 사항의 전체 목록을 보려면 다음을 확인하세요.
우리는 Jira Software 10.0 및 Jira Service Management 6.0에서 MySQL 및 Oracle 데이터베이스의 구조를 변경하여 작업(문제 생성, 댓글 업데이트 또는 상태 변경과 같은 작업)에 대한 타임스탬프의 정확성을 밀리초 단위까지 향상할 계획입니다.
MySQL 또는 Oracle 데이터베이스를 사용하는 경우 업그레이드 중에 , 및 테이블의 일부 열이 마이그레이션되므로 jiraissue추가 jiraaction업그레이드 가동 중지 시간이 발생합니다. changegroup문제가 500만 개 미만인 경우 가동 중지 시간은 20분 미만일 것으로 예상됩니다.
가동 중지 시간은 데이터베이스 성능, 크기 및 , 및 테이블 jiraissue의 행 수에 비례합니다 .jiraactionchangegroup
정확한 견적을 얻고 업그레이드를 계획하려면 다음을 수행하세요.
데이터베이스에서 다음 명령을 실행하여 행 수를 찾으세요.
SELECT COUNT(*) FROM jiraissue; SELECT COUNT(*) FROM jiraaction; SELECT COUNT(*) FROM changegroup; |
jiraissue테이블: 백만 행당 약 26.527초jiraaction테이블: 백만 행당 약 7.592초jiraissue예를 들어, , jiraaction및 테이블 에 각각 5백만 개, 8백만 개, 8천만 개의 행이 있는 경우 changegroup약 16.65분의 가동 중지 시간을 예상할 수 있습니다.
Jira Service Management 6.0에서는 내부 자산 GraphQL API를 제거하여 보안을 강화하고 Jira Service Management 및 자산 전체에 일관된 API 패턴을 설정하며 코드 베이스를 정리할 계획입니다.
Assets 아이콘을 구성하는 데 사용되는 API를 새로운 내부 REST 엔드포인트로 마이그레이션합니다.
제거예상 대상 목록:
/insight/graphqlGraphQL queries:
| 쿼리 이름 | 설명 |
|---|---|
| 제공된 필터에 대한 개체 스키마를 찾습니다. 필터가 제공되지 않으면 모든 개체 스키마가 반환됩니다. |
| ID로 객체 스키마 가져오기 |
| 제공된 필터에 대한 개체 유형을 찾습니다. 필터가 제공되지 않으면 모든 객체 유형이 반환됩니다. |
| 관련 개체 유형 찾기 |
| ID로 객체 유형 가져오기 |
| ID로 아이콘 가져오기 |
| 글로벌 아이콘 테마 받기 |
| 제공된 필터에 대한 개체를 찾습니다. 필터가 제공되지 않으면 모든 개체가 반환됩니다. |
| 지정된 개체에 대한 인바운드 및 아웃바운드 참조 찾기 |
| 제공된 필터에 대한 상태 유형을 찾습니다. 필터가 제공되지 않으면 모든 개체 상태 유형이 반환됩니다. |
| 제공된 필터에 대한 참조 유형 찾기 |
| ID로 객체 가져오기 |
| 제공된 필터에 대한 객체 유형 속성을 찾습니다. 필터가 제공되지 않으면 모든 객체 유형 속성이 반환됩니다. |
| ID로 객체 유형 속성 가져오기 |
| 특정 객체 유형 속성에 대한 고유한 객체 속성 값 찾기 |
GraphQL mutations:
| 돌연변이 이름 | 설명 |
|---|---|
| 새 개체 스키마 만들기 |
| 기존 개체 스키마의 이름 또는 설명 업데이트 |
| 기존 개체 스키마 복사 |
| 기존 개체 스키마 삭제 |
| 새 개체 유형 만들기 |
| 기존 객체 유형 업데이트 |
| 객체 유형 구조에서 객체 유형의 위치 변경 |
| 기존 객체 유형 복사 |
| 기존 객체 유형 삭제 |
| 새 개체 만들기 |
| 기존 객체 업데이트 |
| 기존 객체 삭제 |
| 새 객체 유형 속성 생성 |
| 기존 객체 유형 속성 업데이트 |
| 객체 유형 속성의 구성 변경 |
| 속성 목록에서 객체 유형 속성의 위치 변경 |
| 기존 객체 유형 속성 삭제 |
| 새 아이콘 만들기 |
| 기존 아이콘 업데이트 |
| 기존 아이콘 삭제 |
| 글로벌 아이콘 테마 구성 |
| 글로벌 아이콘 테마를 기본 구성으로 재설정 |
다음 기능은 Jira 플랫폼에 있습니다. 즉, Jira Software 및 Jira Service Management에서 사용할 수 있습니다.
즉시 사용 가능한 보안 기능을 하나 더 추가하세요! 잠재적인 malware로부터 Jira 인스턴스와 조직의 인프라를 보호하기 위해 관리자는 이제 문제를 통해 원치 않는 파일 확장자가 업로드되는 것을 제한할 수 있습니다.
특정 파일 형식을 제한하려면 각각 차단하거나 허용해야 하는 파일 확장자의 차단 목록이나 허용 목록을 생성하기만 하면 됩니다.
websudo 작업에 추가 보안 계층을 추가하려면 Jira에 대한 자체 IP 주소/서브넷 허용 목록을 구성하고 활성화할 수 있습니다. 이는 특정 수퍼유저 작업이 사전 승인된 IP 주소에서만 수행될 수 있음을 의미합니다.
이번 릴리스에서는 오래되고 인기 있는 Confluence 페이지 가젯을 새로운 Confluence 페이지 뷰어로 대체합니다. 새로운 가젯은 현대적이고 안전한 기술 스택을 기반으로 구축되었으며 더 나은 전반적인 경험을 위해 몇 가지 UI 개선 사항이 포함되어 있습니다.
이전 버전과 마찬가지로 Confluence 페이지 뷰어를 사용하여 연결된 Confluence Data Center 사이트의 페이지를 Jira 대시보드에 삽입할 수 있습니다.
고객에게 가장 안전한 제품을 제공하려는 노력의 일환으로 Jira Service Management용 소프트웨어 재료 명세서(SBOM)를 도입합니다.
SBOM은 무엇이고 왜 추가하나요?SBOM은 소프트웨어의 모든 구성 요소에 대한 자세한 목록 또는 목록입니다. 이러한 구성 요소에는 오픈 소스 소프트웨어, 독점 코드, 라이브러리, 프레임워크 및 소프트웨어에 사용되는 기타 요소가 포함될 수 있습니다. SBOM은 다양한 규정 및 표준을 준수하는 데 필수적입니다. 예를 들어, 국가 사이버 보안 개선에 관한 미국 행정 명령 , 유럽 연합 NIS 2 지침 및 사이버 복원력법이 있습니다 . 이는 투명성을 높이고 소프트웨어 구성 요소, 해당 버전, 종속성 및 보안 취약성에 대한 업데이트에 대한 더 깊은 이해를 촉진합니다. 또한 SBOM은 앱 개발자와 관리자가 잠재적인 보안 위험을 식별하고 라이선스를 관리하며 소프트웨어를 보다 효과적으로 유지하는 데 도움이 될 수 있습니다. 예를 들어, 특정 오픈 소스 구성 요소에서 취약점이 발견되면 SBOM에 액세스할 수 있는 사람은 누구나 자신의 소프트웨어가 영향을 받는지 빠르게 확인할 수 있습니다. SBOM 생성 방법우리는 오픈 소스 도구인 Syft를 사용하여 제품 빌드 프로세스 중에 SBOM 파일을 자동으로 생성합니다. Syft는 코드를 스캔하고, 종속성을 식별하고, 결과가 포함된 JSON 파일을 컴파일합니다. Syft는 다양한 SBOM 형식을 지원 하며 CycloneDX는 그 인기로 인해 Atlassian이 현재 선택하고 있습니다. SBOM을 찾을 수 있는 곳SBOM을 찾으려면 Jira Software 9.15의 예를 확인하세요.
알아야 할 중요 사항우리 제품군의 복잡한 플러그인 및 구성 요소 기반 아키텍처로 인해 우리는 모든 프런트 엔드 종속성을 점차적으로 공개하고 있습니다. 현재 SBOM은 이러한 종속성의 일부를 다루고 있습니다. |