Bitubucket 9.0 release notes 릴리즈 노트

이 문서는 2024. 7. 23.에 출시된 Bitbucket 9.0 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.

하이라이트

Bitbucket Data Center 9.0 플랫폼 릴리스를 이제 업그레이드할 수 있습니다.

이번 릴리스에서는 Atlassian Data Center Platform 7 업그레이드에 포함된 중요 보안 업데이트와 함께 개발자 경험을 향상시키는 다양한 기능을 이용하실 수 있습니다.

Bitbucket Data Center 9.0은 플랫폼 릴리스

2022년 5월 이후 최신 플랫폼 릴리스인 Bitbucket Data Center 9.0을 발표하게 되어 기쁩니다. 

플랫폼 릴리스를 통해 여러 가지 획기적인 변경 사항을 포함할 수 있으므로 매력적인 가치를 제공하며, 이는 향후 Data Center 릴리스에서 지속적인 개선과 가치를 위한 기반을 마련합니다.

최신 장기 릴리스인 Bitbucket 8.19을 기반으로 Bitbucket 9.0에는 다음과 같은 다양한 유용한 기능이 포함되어 있습니다.

• 개별 개발자 경험 개선

• 팀 협업 간소화

• 관리에 더 많은 유연성 제공

• 보안과 규정 준수를 강화

Bitbucket 9.0을 사용하면 다크 테마, 초안 풀 리퀘스트, 코드 소유자, 자동 병합, SSH 키 및 X.509 인증서 지원, 보안 관리자 세션을 위한 websudo 등의 기능을 사용할 수 있습니다.

Bitbucket 9.0 플랫폼 릴리스에는 Atlassian Data Center Platform 7 업그레이드도 포함되어 있습니다.

이 업그레이드는 Bitbucket 애플리케이션의 보안을 강화하고 최신 업계 표준을 준수하도록 보장합니다. DC Platform 7은 최소 지원 JDK로 Java 17을 지원하고,

일부 타사 라이브러리를 제거하며, Java API 정의를 수정하는 등 여러 가지 내부적인 변경 및 개선 사항을 도입합니다.

보안 관리자 세션(websudo)

ADMIN 

중요한 작업을 수행하거나 글로벌 관리 설정 페이지 에 액세스하기 전에 관리자가 재인증해야 하는 보안 관리자 세션(websudo)을 통해 데이터 보호 및 인스턴스 지속 가능성을 강화하세요.

Configure secure administrator sessions (websudo)

사용자 디렉토리 비밀번호 암호화

ADMIN

Bitbucket의 보안 태세를 강화하는 일환으로 LDAP 비밀번호와 같은 일반 텍스트 외부 사용자 디렉토리 비밀번호를 데이터베이스에 저장하기 위한 강력한 암호화를 도입했습니다.

사용자 디렉터리를 구성할 때 제공된 비밀번호는 자동으로 AES 암호화됩니다. 사용자 디렉터리가 이미 구성된 기존 인스턴스의 경우, Bitbucket 9.0으로 업그레이드하면 비밀번호가 자동으로 암호화됩니다.

Bitbucket은 암호화 키를 자동으로 생성하여 공유 홈 디렉터리에 저장합니다. 이 키가 백업 전략에 포함되어 있는지 확인하세요.

데이터 백업 및 복원

검토자 그룹을 코드 소유자로 추가

ADMIN END USERS 

이제 검토자를 수동으로 추가하는 대신 리뷰어 그룹을 코드 소유자로 설정할 수 있습니다.

특정 코드를 담당하는 전문가 그룹을 구성하면 코드 검토 및 피드백의 질을 높이고, 팀 의견의 무결성을 높이며, 적합한 검토자를 선정하는 데 드는 시간을 절약할 수 있습니다.

Add a reviewer group to code owners

기타 개선 사항

관리자 페이지 재설계

ADMIN

Bitbucket Data Center 관리자는 관리자 페이지에서 보다 현대적이고 일관되고 편리한 보기를 확인할 수 있습니다.

병합 커밋을 필터링하여 커밋만 보기

ADMIN END USERS 

커밋 페이지에서 커밋과 병합 커밋이 어디에 있는지 알아내는 데 지치셨나요? 새로 생긴 "병합 커밋 표시" 체크 박스를 해제하면 팀의 커밋만 표시됩니다.

Atlassian 데이터 센터 플랫폼 7

Bitbucket 9.0에는 Atlassian Data Center Platform 7 업그레이드가 포함되어 있습니다. 이 업그레이드는 Atlassian Marketplace 앱의 중단과 중대한 변경을 줄여 보안 변경에 대한 대응 품질을 향상시킵니다.

플랫폼 7로의 업그레이드의 일환으로 보안과 성능을 강화하는 데 중점을 두고 다음과 같은 업데이트를 진행했습니다.

• Bitbucket Data Center에서 Gray API를 제거하여 타사 라이브러리의 범위를 줄이고 종속성 관리를 개선했습니다.

• 최신 보안 패치와 버그 수정을 활용하기 위해 수많은 Atlassian 및 타사 구성 요소를 업그레이드했습니다.

• Java API의 전반적인 정의를 개선했습니다.

• Java 17에 필요한 최소 지원을 구현했습니다.

9.0으로 업그레이드하기 전에

Marketplace 앱의 호환성을 확인하세요

Bitbucket Data Center 9.0은 주요 릴리스로, 앱 API에 이전 버전과의 호환성을 보장하지 않는 변경 사항을 도입했습니다. 자체 앱을 개발하는 경우 호환성을 테스트하고 업데이트해야 합니다.

Atlassian Marketplace나 다른 소스에서 앱을 설치한 경우 업그레이드를 수행하기 전에 앱의 호환성을 확인하고 업데이트해야 합니다.

자세한 내용은 API 변경 로그를 확인하세요.

검색 재색인 계획

저장소 크기에 따라 재색인화에 몇 시간에서 며칠이 걸릴 수 있습니다. 이에 따라 업그레이드를 계획하세요.

재색인화 시간에 대한 우려가 있거나 대안을 알아보고 싶으시다면 Atlassian 지원팀에 문의하여 옵션에 대해 논의하세요.

내부 앱 업그레이드

Bitbucket 인스턴스를 9.0으로 업그레이드하기 전에 내부 앱을 업그레이드했는지 확인하세요.

자세한 내용은 Bitbucket Data Center 업그레이드 가이드를 참조하세요.

다른 Atlassian 제품을 최신 버그 수정 릴리스로 업그레이드

Bitbucket 9.x와 이전 버전의 Atlassian 제품 간에 새로운 애플리케이션 링크를 생성하려고 하면 다음 문제가 발생합니다.

• BSERV-19533 - 제품 중 하나에 번들 앱 링크가 있는 경우 DC 제품 간에 앱 링크를 생성할 수 없습니다. CLOSED

기존 애플리케이션 링크는 영향을 받지 않습니다.

Bitbucket Mirror 업그레이드

Bitbucket Mirror를 사용하는 경우, 기본 인스턴스와 Mirror 인스턴스 모두 Bitbucket 9.0으로 업그레이드해야 합니다.

그렇지 않으면 새 버전에서 Mirror 인스턴스가 작동하지 않습니다.

Mirror 인스턴스의 업그레이드에 대한 자세한 방법은 다음 문서를 참조하세요.

Mirror 인스턴스 업그레이드 방법

이메일 알림에서 실제 사용자 아바타 비활성화

Bitbucket Data Center 9.0부터 보고된 보안 취약점으로 인해 익명 아바타 접근이 기본적으로 비활성화됩니다.

즉, 이메일 알림에는 실제 사용자 아바타 대신 기본 사용자 아바타가 표시됩니다.

이메일 알림에 실제 사용자 아바타를 계속 표시하려면 Bitbucket 9.0으로 업그레이드하기 전에 다음 구성 속성을 설정하세요.

avatar.anonymous.access=true

H2 데이터베이스 마이그레이션 요구 사항

H2 데이터베이스 드라이버가 최신 버전인 2.2.220으로 업그레이드되었습니다. 이 업그레이드를 통해 데이터 보안이 강화되었습니다. 

Bitbucket 8.8 이상 또는 Mesh 1.5 이상으로 업그레이드하는 경우 다음과 같은 경우 데이터를 업그레이드된 Bitbucket 또는 Mesh 인스턴스로 수동으로 마이그레이션해야 합니다.

• Bitbucket Mirror을 사용하고 있습니다.

• H2 데이터베이스와 함께 Bitbucket Server를 사용하고 있습니다.

• Bitbucket Mesh를 설정했습니다.

H2 데이터베이스를 마이그레이션하는 방법에 대해 자세한 사항은 다음 문서를 참고하세요.

 Migrate H2 database

지원되는 플랫폼에 대한 업데이트

Bitbucket 9.0에서는 지원되는 플랫폼에 다음과 같은 업데이트를 도입합니다.

 OpenSearch 2.11 및 2.14 에 대한 지원이 추가되었습니다.

 지원이 종료:

• JAVA 8과 11

• PostgreSQL 10, 11 및 12

• MariaDB 10.3.7+

• MySQL 5.7.9+

• Microsoft SQL Server 2014 및 2016

• Oracle 12c R2 및 18c

• Amazon Aurora PostgreSQL 10, 11 및 12

• Git 2.31.x - 2.33.x

• OpenSearch 1

• Elasticsearch 7 (Elasticsearch는 더 이상 지원되지 않습니다.)

 End of support announcements

해결된 문제

9.0.1에서 해결된 문제

Released 2024. 8. 11. 

T	Key	Summary
	BSERV-14141	Pull Requests show unseen commit as approved if push happens while review is in progress and PR is not refreshed
	BSERV-12474	Avoid syncing activity tables to the mirror h2 database
	BSERV-19512	Ability to download repository archive from mirrors
	BSERV-19490	Mesh sidecar process doesn't work when process.timeout.execution value is set to 0 or a negative value
	BSERV-19554	[Documentation] Out of date information in web resource context documentation
	BSERV-19320	"View pull requests" link on failed archive should ensure drafts are shown
	BSERV-19460	Skip certificate verification feature in webhooks page doesn't work in some situations
	BSERV-19540	Rate limiting exemption for system service user works using REST API
	BSERV-19548	Unable to change public access for a repository on mirror
	BSERV-19517	Emails rendering is broken on Outlook mail client
	BSERV-19552	Exporting a repository via rest/api/1.0/migration/exports results in command timed out error
	BSERV-19543	Bitbucket 9.0.0 does not include SBOM

12 issues

9.0.0에서 해결된 문제

Released 2024. 7. 23. 

T	Key	Summary
	BSERV-19102	Prolonged SQL errors cause "mesh-sidecar-monitor-thread" to shut down mesh-sidecar
	BSERV-13310	Search invalid mapping errors after upgrading to Bitbucket 8.0
	BSERV-12551	Implement secure administrator sessions (websudo) in Bitbucket
	BSERV-13119	Bitbucket waiting indefinitely for authentication response from LDAP can overflow the thread pool
	BSERV-19441	Enhance Keyboard Navigation and Select Menus for Accessibility in Bitbucket
	BSERV-19009	Warning logs appear while running Bitbucket installer
	BSERV-13679	Update Jquery used on Bitbucket
	BSERV-11474	Mirror reports "fatal: Authentication failed" errors when performing any git operation
	BSERV-19403	Support Git 2.45
	BSERV-14374	DIY backups fail while attempting to force-drain database connections.
	BSERV-14268	Create Pull Request screen doesn't show the complete repository name if it's lengthy
	BSERV-19421	Change text selection background color when commenting
	BSERV-14072	Bitbucket Mesh Sidecar should be able to self heal
	BSERV-14404	Secret scanning rule for JSON Web Token is too permissive
	BSERV-19049	Replace the broken Java mail library version 1.6.2 with 1.6.4 or higher
	BSERV-19418	Rolling Upgrades Page Referring to 'Confluence'
	BSERV-19297	Jgit throws an exception on client side when performing an initial push over SSH on new repository
	BSERV-19440	Log spamming in mirror farms when the local repository ID is not present
	BSERV-19325	Pull Request Rescoping causing DeadLocks on MSSQL Server
	BSERV-13570	Users added as default reviewers are added to PR's even after becoming unlicensed or removed causing PR creation to fail without manual intervention
	BSERV-19294	When copying the comment link, the link is broken
	BSERV-19708	Keyboard shortcuts : Focus not visible
	BSERV-19521	ENCRYPTED_PROPERTY_CIPHER_CLASSNAME is not supported on Docker image
	BSERV-19259	Your Work : Focus not visible
	BSERV-19284	Accessing Mirror support tools from the primary server results in "You're not authorized to view this page. Please log in as an administrator"
	BSERV-14030	Performance is impacted heavily by spaces in Codemirror Syntax highlight for YAML files
	BSERV-19570	DoS (Denial of Service) org.apache.tomcat.embed:tomcat-embed-core Dependency in Bitbucket Data Center and Server
	BSERV-19611	DoS (Denial of Service) org.apache.cxf:cxf-rt-rs-security-jose Dependency in Bitbucket Data Center and Server
	BSERV-19720	DoS (Denial of Service) org.apache.tomcat.embed:tomcat-embed-core Dependency in Bitbucket Data Center and Server
	BSERV-19354	Using the shift-J keyboard shortcut in a comment does not bring up the Jira issues dialog
	BSERV-19262	Your Work : Content not available on 200% zoom
	BSERV-19263	Your Work : Content not available on reflow
	BSERV-19185	Source : Modal dialog is not accessible for keyboard and screen reader users
	BSERV-19610	Ability to view repository sync status of a single repository on a mirror node
	BSERV-19452	Incorrect time unit documented for db.schema.lock.maxWait configuration property
	BSERV-19502	Adding reviewer groups support to CODEOWNERS
	BSERV-13397	Header: Search results are not announced to the screen reader users
	BSERV-18861	Announcement Banner: Color alone used to distinguish links
	BSERV-18915	Upgrading Bitbucket from a version older than Bitbucket 8 does not disable all user-installed apps
	BSERV-19468	Re-authenticating synchronized mirror on restart leaves it in AUTHORIZED state
	BSERV-19055	Secret scanning emails contains duplicate secrets
	BSERV-18985	Saving a pull request without changes triggers PR modified event webhook
	BSERV-19084	Ability to filter out merge commits
	BSERV-19481	Improve refs resolution performance
	BSERV-19351	Header, A11Y-640: Sub-menu links within the dropdown are inaccessible for keyboard-only and screen reader users
	BSERV-19372	Clicking and dragging elment on page on PR comments activates drag-n-drop for uploads
	BSERV-19265	Your Work : Table defined incorrectly
	BSERV-19256	Your Work : Input field does not have accessible name
	BSERV-19254	Your Work : Inappropriate heading structure
	BSERV-18961	Secret Scanning - Default Scanner for AWS token incorrectly detect words wiith "ASIA", this has the effect of the Secret Scanning creating false alerts
	BSERV-19021	"Recently closed pull requests" on dashboard doesn't show "24+" if more than 24 pull requests
	BSERV-19117	Tooltip on "Finish review" is broken
	BSERV-19533	Unable to create an applink between DC products where one of the products has bundled applinks v10
	BSERV-19375	Mesh migration fails with ERROR Sidecar failed to repair the primary Mesh repository. Aborting migration
	BSERV-19268	Your Work : Status message is not announced for screen reader users
	BSERV-19267	Your Work : Tooltip is not accessible for keyboard and screen reader users
	BSERV-19384	Mirror doesn't get upgraded correctly when the H2 DB migration step is skipped on >=8.15 versions
	BSERV-19484	Granted hosting tickets can exceed the maximum configured value
	BSERV-19083	Resolved field is missed from comment export/import
	BSERV-19404	The clickable area for "Delete <source-branch-name> after merging" on the merge pull request dialog is too big.
	BSERV-19426	Attempting to fetch mirrors on a repository with a non-global admin user returns a 401

61 issues

참조 링크

• https://confluence.atlassian.com/bitbucketserver/bitbucket-data-center-9-0-release-notes-1369277827.html