이 문서는 에 출시된 Bitbucket 8.18 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.

하이라이트



Bitbucket Data Center 8.18을 소개합니다. 

이번 릴리스는 애플리케이션의 보안을 강화하고 초안 풀 리퀘스트와 추천 검토자를 위한 빠른 추가 기능을 통해 코드 협업을 최적화합니다.

이 Bitbucket 릴리스는 데이터 센터 라이선스만 지원합니다. 서버 라이선스를 사용하는 경우 옵션에 대해 알아보세요.


포괄적인 보안 강화

Bitbucket Data Center 8.18에서는 이전에 기본적으로 활성화되었던 여러 기능을 비활성화했습니다. 

이를 통해 더욱 안전한 기본 인스턴스 구성이 가능해지면서도 Bitbucket 관리자는 이러한 기능을 활성화하고 필요에 따라 사용할 수 있습니다.


다음 기능은 이제 기본적으로 비활성화됩니다.


Bitbucket 8.18로 업그레이드하기 전이나 후에 모든 기능을 활성화할 수 있습니다. 이러한 제한은 Bitbucket 인스턴스에 악성 파일이 원치 않게 업로드되는 것을 방지합니다.      

앱 관리 페이지 의 앱 업로드 버튼이나 REST API를 사용하여 앱 설치를 활성화해야 하는 경우 bitbucket.properties 파일 에서 다음 속성을 설정하세요.

upm.plugin.upload.enabled=true

파일과 REST API를 통한 앱 설치가 워크플로의 필수적인 부분이라면 업그레이드하기 전에 관련 속성을 설정하여 해당 기능을 활성화하는 것이 좋습니다.

업그레이드  해당 기능을 활성화하기로 결정한 경우, 변경 사항을 적용하려면 인스턴스를 다시 시작해야 합니다.   

Bitbucket 클러스터를 실행하는 경우 롤링 재시작만으로도 해당 기능을 활성화하기 위해 설정한 구성 속성을 가져올 수 있습니다.

Public access

공공 접근이 기능이 활성화되면 저장소 관리자는 자신의 저장소에 대한 익명 액세스를 허용할 수 있습니다.

또한, 공개 액세스를 통해 익명 사용자는 다음 작업을 수행할 수 있습니다.

  • 사용자 인터페이스를 통해 저장소의 파일과 커밋을 탐색합니다.

  • HTTP를 통한 복제 저장소


공용 접근을 비활성화하면 실수로 내부 저장소를 공개하여 소스 코드가 유출되는 위험을 없앨 수 있습니다.

해당 기능을 활성화해야 하는 경우 bitbucket.properties 파일에서 다음 속성을 설정하세요.

feature.public.access=true

Hook script 지원

Bitbucket을 사용하면 Git의 내부 동작을 사용자 지정하고 Bitbucket Data Center가 백엔드 Git 프로세스를 호출할 때

주요 지점에서 사용자 지정 가능한 작업을 트리거하는 데 도움이 되는 후크 스크립트를 업로드하고 관리할 수 있습니다.

후크 스크립트 지원이 활성화되면 시스템 관리자 권한이 있는 사용자는 후크 스크립트를 업로드하고 다양한 동작에 의해 트리거되도록 설정할 수 있습니다.

이 기능이 비활성화되면 새로운 후크 스크립트를 업로드할 수 없고 기존 스크립트를 호출할 수 없으므로, 이러한 스크립트를 통해 수행될 수 있는 악의적인 활동을 방지할 수 있습니다.

해당 기능을 활성화해야 하는 경우 bitbucket.properties 파일에서 다음 속성을 설정하세요.

feature.hook.scripts=true


Hook 스크립트 지원은 Bitbucket의 Java API를 통해 Git Hook을 제공하는 플러그인에는 영향을 미치지 않습니다.

Universal Plugin Manager를 사용하여 앱 설치

Universal Plugin Manager(UPM)을 사용하면 세 가지 방법으로 Bitbucket 및 기타 데이터 센터 제품에 Atlassian 및 타사 앱을 설치할 수 있습니다.

  • 앱 URL을 제공하거나 앱과 함께 파일을 업로드하는 앱 관리 페이지 의 앱 업로드 버튼

  • REST API( /rest/plugins) 를 사용

  • 새 앱 찾기 페이지  설치 버튼


Bitbucket Data Center 8.18에서는 새 앱을 설치할 때 '새 앱 찾기' 페이지 에서 ' 설치 ' 버튼을 선택해야 합니다 . 

'앱 관리' 페이지 에서 '앱 업로드' 버튼 이나 REST API를 사용하여 새 앱을 설치하는 기능은 이제 기본적으로 비활성화됩니다.

이러한 제한을 통해 Bitbucket 인스턴스에 악성 파일이 원치 않게 업로드되는 것을 방지할 수 있습니다.

앱 관리 페이지 의 앱 업로드 버튼이나 REST API를 사용  하여 앱 설치를 활성화해야 하는 경우 bitbucket.properties 파일 에서 다음 속성을 설정하세요.

upm.plugin.upload.enabled=true


초안 풀 리퀘스트를 통해 작업을 진행 상태로 유지

초기 피드백을 받고 싶지만 아직 최종 검토 할 준비가 되지 않은 코드를 작업 중일 때, 더 이상 팀원들에게 작업 진행 상황을 알리는 방법을 고민 할 필요가 없습니다.

초안 풀 리퀘스트는 필요한 기간 동안 작업할 수 있으며, 원하는 검토자만 수동으로 추가할 수 있습니다. 풀 리퀘스트를 검토할 준비가 되기 전까지는 병합 할 수 없습니다.

동시에 웹훅을 사용하여 CI 도구 및 기타 플랫폼과의 연동을 업데이트하여 초안 풀 리퀘스트를 추적하고 워크플로우를 완벽하게 제어할 수 있습니다.

bookmark tabs Draft pull requests


다음 스크린샷을 확인하여 초안 풀 리퀘스트의 사용자 인터페이스에 포함되는 추가적인 시각적 요소에 대해 알아보세요.

  1. 정보 메모는 본인과 검토자에게 초안을 보고 있음을 알려줍니다. 메모의 'MARK AS READY' 버튼을 사용하면 추가 검토 및 병합을 위해 초안을 제출할 수 있습니다.

  2. DRAFT은 풀 리퀘스트를 검토 준비로 표시할 때까지 전체 사용자 인터페이스에 걸쳐 초안 풀 리퀘스트에 표시됩니다.

  3. MARK AS READY 버튼 을 사용하면 초안을 제출하여 추가 검토 및 병합을 진행할 수 있습니다.


기타 개선 사항

빠른 추가로 풀 리퀘스트에 검토자 추가

풀 리퀘스트에 적합한 검토자 이름을 찾는 데 귀중한 작업 시간이 소모할 필요 없이 빠른 추가 버튼을 사용하여 미리 구성된 모든 사용자와 코드를 공유할 수 있습니다.

기본 검토자 또는 코드 소유자.


풀 리퀘스트를 생성하거나 편집할 때 자동으로 추가된 검토자를 제거한 경우, "기본 검토자"  "코드 소유자" 버튼을 사용하여 빠르게 다시 추가할 수 있습니다.

작업 중인 브랜치에 기본 검토자 또는 코드 소유자가 구성된 경우, 이 버튼들이 검토자 필드 아래에 나타납니다. 버튼 위에 마우스를 올리면 각 그룹에 얼마나 많은 검토자를 추가할 수 있는지 확인할 수도 있습니다.



댓글 텍스트에 바로 링크를 붙여 넣기

이제 풀 리퀘스트 댓글의 텍스트 편집기에서 키보드의 CTRL+V 또는 Command+V를 눌러 복사한 링크를 강조 표시한 텍스트에 바로 붙여넣을 수 있습니다. 괄호를 따로 사용할 필요가 없습니다.

더 편리해진 표 추가

풀 리퀘스트 댓글에 표를 추가하는 기능이 더욱 빠르고 편리해졌습니다!

풀 리퀘스트에 댓글을 달 때, 텍스트 편집기에서 표 아이콘을 선택하고 마크다운 구문을 사용하여 표의 스캐폴딩을 생성하기만 하면 메시지에 표를 추가할 수 있습니다.


8.18로 업그레이드하기 전에

H2 데이터베이스 마이그레이션 요구 사항

H2 데이터베이스 드라이버가 최신 버전인 2.2.220으로 업그레이드되었습니다. 이 업그레이드를 통해 데이터 보안이 강화되었습니다. 

Bitbucket 8.8 이상 또는 Mesh 1.5 이상으로 업그레이드하는 경우 다음과 같은 경우 데이터를 업그레이드된 Bitbucket 또는 Mesh 인스턴스로 수동으로 마이그레이션해야 합니다.

  • Bitbucket Mirror을 사용하고 있습니다.

  • H2 데이터베이스와 함께 Bitbucket Server를 사용하고 있습니다.

  • Bitbucket Mesh를 설정했습니다.

H2 데이터베이스를 마이그레이션하는 방법에 대해 자세한 사항은 다음 문서를 참고하세요.

bookmark tabs Migrate H2 database

Bitbucket Mesh 사이드카

릴리스 8.18부터 Bitbucket Data Center를 실행하려면 활성화된 기능이 필요합니다.

Bitbucket Mesh 사이드카

이전에 bitbucket.properties파일에서 mesh.enabled=false 또는 plugin.bitbucket-git.mesh.sidecar.enabled=false 설정으로 사이드카를 비활성화한 경우

Bitbucket 8.18 이상으로 업그레이드하기 전에 이러한 설정을 제거해야 합니다.


지원되는 플랫폼에 대한 업데이트

Bitbucket 8.18에서는 지원되는 플랫폼에 다음과 같은 업데이트를 도입합니다.

  • (눈금)OpenSearch 2.11에 대한 지원이 추가되었습니다.
  • (경고) 더 이상 지원되지 않는 OpenSearch 1. OpenSearch 1에 대한 지원은 Bitbucket 9.0에서 제거됩니다.
  • (경고)Microsoft SQL Server 2014 및 2016은 더 이상 지원되지 않습니다. 이러한 데이터베이스에 대한 지원은 Bitbucket 9.0에서 제거됩니다.

bookmark tabs End of support announcements


해결된 문제

Released  


TKeySummary
SuggestionBSERV-4262Pull request drafts
SuggestionBSERV-13629Support for OpenSearch version 2 in Bitbucket DataCenter
BugBSERV-14058Git processes from merges that have timed out are not cleaned up
SuggestionBSERV-14066Implement pull request merge using git-merge-tree and git-commit-tree
BugBSERV-19086CVE-2023-48795 vulnerability on SSH
SuggestionBSERV-17535As a Data Center administrator I want the /status endpoint to return ERROR if Sidecar is not running so the load balancer can detect the node as being unhealthy
BugBSERV-18897Administration Repositories: Insufficient color contrast for standard text
BugBSERV-19470gRPC messages exceeding the max size raise RESOURCE_EXHAUSTED exceptions
SuggestionBSERV-19056Prioritise exact matches for pull request target branch selector
SuggestionBSERV-19125Markup table button in the editor toolbar
BugBSERV-18900Administration Repositories: Focus not clearly visible
BugBSERV-18874Announcement banner : Form field is not correctly associated with its visual label
BugBSERV-18892Administration repositories : Comboboxes are not programmatically defined
BugBSERV-18895Administration repositories : Inappropriate heading structure
BugBSERV-18826Side Navigation: Content fails to reflow
BugBSERV-18819View pull request : Focus is not set onto the newly added content when the page is updated
BugBSERV-18809View pull request: Error messages that appear on submission are not communicated
BugBSERV-14542Pull Request: Role defined inappropriately
BugBSERV-14561Source: Invalid HTML code
BugBSERV-14553Source: Missing accessible name for button
BugBSERV-14574Create pull request : Buttons use listbox semantics inappropriately
BugBSERV-14555Source: Aria attribute defined unnecessarily.
BugBSERV-14588Create pull request : Error message is not communicated
BugBSERV-14593Global: Insufficient color contrast for focus indicator
BugBSERV-14591Header: Text gets cut off when text spacing is applied
BugBSERV-15783Create pull request : Interaction instructions are inappropriate
BugBSERV-14589Header: Inappropriate heading structure
BugBSERV-15873Source: Content does not update for screen reader users
BugBSERV-18767Header: Tab not programmatically determined
BugBSERV-18774Repositories: Invalid HTML code
BugBSERV-17612Header : Button with no accessible name
BugBSERV-18814View Pull Request: Parsing errors of incorrect nesting
BugBSERV-14537global:missing skip to main content link
BugBSERV-13277Rebasing Cannot be undone Modal: Tooltip content inaccessible for keyboard only user
BugBSERV-13206View Repositories :The Calendar picker element has missing or incorrect states or properties.
BugBSERV-13456View Repositories : Inaccessible by keyboard and no conforming alternate.
BugBSERV-18779Commits: Insufficient color contrast of the graph
BugBSERV-19136Mirror synchronisation stops when H2's FileChannel is closed
BugBSERV-19112Count of lines hidden is missing from on hover in diff
BugBSERV-15243Branches: Focus not moving to the triggering element
SuggestionBSERV-19053Ship with Hook Script support disabled by default
SuggestionBSERV-19054Ship with plugin upload disabled by default
SuggestionBSERV-19052Ship with feature.public.access set to false by default
BugBSERV-18875Repository Details: Focus moved inappropriately
BugBSERV-19047Exporting and importing a repository converts Tasks to Comments


45 issues


참조 링크