이 문서는 2024년 7월 4일에 출시된 Crowd 6.0 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.
Highlights
More
이 릴리스에 대한 중요한 정보를 보려면 upgrade notes 을 읽고 해결된 문제의 full list of issues 을 확인하십시오.
JNDI 데이터 소스 연결에 대한 지원 제거 보안상의 이유로 JDNI 데이터 소스를 통한 데이터베이스 연결 방식은 5.3.0 릴리즈에서 사용 중단 되었으며 Crowd 6.0에서 완전히 제거되었습니다.
JNDI 데이터 소스에서 마이그레이션하는 방법에 대해 자세히 알아보기
OpenJDK 8 및 11에 대한 지원 제거 Crowd 6.0 출시와 함께 OpenJDK 8 및 11에 대한 지원이 종료됩니다. 이제 가장 오래된 지원 버전은 OpenJDK 17입니다.
인스턴스를 JDK 17로 준비하는 방법에 대해 자세히 알아보기
Crowd 6.0에는 Atlassian 데이터 센터 플랫폼 7로의 업그레이드가 포함되어 있습니다. 이 업그레이드를 통해 앱에 대한 중단 및 큰 변경 사항을 줄여 보안 변경 사항에 더 잘 대응할 수 있게 되었습니다.
이 작업의 일환으로 다음을 수행했습니다.
최신 보안 패치 및 버그 수정을 활용하기 위해 수많은 Atlassian 및 타사 구성 요소 업그레이드 Gray API 제거 (종속성이 있는 지원되지 않는 타사 및 교차 제품 라이브러리) 결과적으로 다음과 같은 변화가 있습니다.
Atlassian REST API 재설계 (Jackson/Jersey 업데이트, JAX-RS v2로 업그레이드) Atlassian 앱, WRM 및 web fragments에서 공개 API 축소 Atlassian Platform 7 업그레이드에 대해 자세히 알아보기
엔드포인트 기본 보안 어노테이션(Annotation) 새로운 어노테이션을 사용하여 엔드포인트 액세스를 더욱 효과적으로 제어할 수 있는 향상된 엔드포인트 보안을 도입했습니다.
검토해야 할 중요한 어노테이션 은 다음과 같습니다.
@AdminOnly @AnonymousSiteAccess @LicensedOnly @SystemAdminOnly @UnlicensedSiteAccess @UnrestrictedAccess
이 어노테이션들은 의도된 사용자만 애플리케이션 엔드포인트에 접근할 수 있도록 수정되었습니다. Crowd 6.0부터는 라이선스가 있는 사용자만 명시적인 액세스 기준 어노테이션 없이 리소스에 액세스할 수 있습니다.
Crowd에서는 REST, Struts 액션, 서블릿, 서블릿 필터와 같은 엔드포인트들을 변경해야 합니다.
데이터 센터 앱을 안전한 엔드포인트 기본값에 맞게 준비하세요.
배포판에 포함된 프런트엔드 종속성 SBOM 파일 Crowd 6.0은 백엔드 종속성 외에도 프런트엔드 종속성에 대한 SBOM 파일을 포함하여 빌드에 사용된 소프트웨어 구성 요소, 종속성 및 라이선스에 대한 세부 정보를 제공합니다. 이러한 향상된 기능을 통해 Crowd Data Center는 보안 소프트웨어 개발 프레임워크(SSDF)를 준수합니다.
Crowd API 업데이트 Crowd 6.0에서는 API 클래스와 패키지에 여러 가지 변경 사항이 적용됩니다.
업그레이드 노트에서 전체 변경 사항을 확인하세요.
여기를 클릭하여 펼치기...
업데이트된 API 다음 아티팩트와 Java 패키지는 Crowd 6.0 API를 구성합니다.
Artifacts
com.atlassian.crowd:embedded-crowd-api
com.atlassian.crowd:crowd-integration-api
com.atlassian.crowd:crowd-api
com.atlassian.crowd:crowd-events
com.atlassian.crowd:crowd-server-api
Packages
com.atlassian.crowd
com.atlassian.crowd.attribute
com.atlassian.crowd.audit
com.atlassian.crowd.audit.query
com.atlassian.crowd.directory
com.atlassian.crowd.directory.loader
com.atlassian.crowd.directory.monitor
com.atlassian.crowd.directory.monitor.poller
com.atlassian.crowd.embedded.api
com.atlassian.crowd.embedded.impl
com.atlassian.crowd.event
com.atlassian.crowd.event.analytics
com.atlassian.crowd.event.application
com.atlassian.crowd.event.audit.internal
com.atlassian.crowd.event.azure
com.atlassian.crowd.event.configuration
com.atlassian.crowd.event.directory
com.atlassian.crowd.event.emailscan
com.atlassian.crowd.event.group
com.atlassian.crowd.event.groupleveladmin
com.atlassian.crowd.event.license
com.atlassian.crowd.event.licensing
com.atlassian.crowd.event.links
com.atlassian.crowd.event.login
com.atlassian.crowd.event.migration
com.atlassian.crowd.event.recovery
com.atlassian.crowd.event.role
com.atlassian.crowd.event.sso
com.atlassian.crowd.event.token
com.atlassian.crowd.event.user
com.atlassian.crowd.exception
com.atlassian.crowd.exception.crypto
com.atlassian.crowd.exception.embedded
com.atlassian.crowd.exception.runtime
com.atlassian.crowd.manager.application
com.atlassian.crowd.manager.audit
com.atlassian.crowd.manager.avatar
com.atlassian.crowd.manager.crypto
com.atlassian.crowd.manager.directory
com.atlassian.crowd.manager.directory.monitor
com.atlassian.crowd.manager.permission
com.atlassian.crowd.manager.property
com.atlassian.crowd.manager.sso
com.atlassian.crowd.manager.webhook
com.atlassian.crowd.model
com.atlassian.crowd.model.application
com.atlassian.crowd.model.authentication
com.atlassian.crowd.model.backup
com.atlassian.crowd.model.directory
com.atlassian.crowd.model.event
com.atlassian.crowd.model.group
com.atlassian.crowd.model.lookandfeel
com.atlassian.crowd.model.membership
com.atlassian.crowd.model.permission
com.atlassian.crowd.model.rememberme
com.atlassian.crowd.model.sso
com.atlassian.crowd.model.token
com.atlassian.crowd.model.user
com.atlassian.crowd.model.webhook
com.atlassian.crowd.password.encoder
com.atlassian.crowd.password.factory
com.atlassian.crowd.saml
com.atlassian.crowd.search
com.atlassian.crowd.search.builder
com.atlassian.crowd.search.query
com.atlassian.crowd.search.query.entity
com.atlassian.crowd.search.query.entity.restriction
com.atlassian.crowd.search.query.entity.restriction.constants
com.atlassian.crowd.search.query.membership
com.atlassian.crowd.search.util
com.atlassian.crowd.support
com.atlassian.crowd.user
com.atlassian.crowd.util
com.atlassian.crowd.util.build
com.atlassian.crowd.util.mail
com.atlassian.crowd.validator
더 이상 사용되지 않는 API 다음 아티팩트와 패키지는 Crowd 6.0 API에서 더 이상 사용되지 않으며 이후 Crowd 버전에서 제거될 예정입니다.
Artifacts
com.atlassian.crowd:crowd-persistence
com.atlassian.crowd:crowd-common
com.atlassian.crowd:embedded-crowd-spi
Packages
com.atlassian.crowd.common.analytics.events
com.atlassian.crowd.common.analytics.statistics.collectors
com.atlassian.crowd.common.properties
com.atlassian.crowd.common.util
com.atlassian.crowd.crypto
com.atlassian.crowd.dao.alias
com.atlassian.crowd.dao.application
com.atlassian.crowd.dao.audit
com.atlassian.crowd.dao.cluster
com.atlassian.crowd.dao.group
com.atlassian.crowd.dao.licensing
com.atlassian.crowd.dao.membership
com.atlassian.crowd.dao.permission
com.atlassian.crowd.dao.property
com.atlassian.crowd.dao.rememberme
com.atlassian.crowd.dao.sso
com.atlassian.crowd.dao.token
com.atlassian.crowd.dao.tombstone
com.atlassian.crowd.dao.user
com.atlassian.crowd.dao.webhook
com.atlassian.crowd.directory.password.constraint
com.atlassian.crowd.embedded.spi
com.atlassian.crowd.model.alias
com.atlassian.crowd.model.audit
com.atlassian.crowd.model.cluster
com.atlassian.crowd.model.property
com.atlassian.crowd.model.scheduling
com.atlassian.crowd.model.sso.idp
com.atlassian.crowd.model.tombstone
com.atlassian.crowd.search.hibernate
com.atlassian.crowd.search.hibernate.audit
com.atlassian.crowd.util.persistence
com.atlassian.crowd.util.persistence.hibernate.batch