Redmine 3.3.3 / 3.2.6 リリース

2017-04-09 23:30  •  分類: , ,

2017年4月9日(中央ヨーロッパ時間)、Redmine 3.3.3 と 3.2.6 がリリースされました。いずれもmaintenance releaseであり、バグ修正等が中心です。

なお、今回リリースされた2つのバージョンには、特別な細工をした添付ファイルにより発生するStored XSSをはじめ6件のセキュリティ脆弱性の修正も含まれます(本ページ内「3.3.3 / 3.2.6 共通の変更・修正内容」の「Security」カテゴリ参照)。

変更・修正一覧

各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。

なお、カテゴリごとに分類し直していますので元のCHANGELOGとは並び順が異なります。

3.3.3 / 3.2.6 共通の変更・修正内容 (20件)

Gems support (RubyGemsサポート)

  • Defect #24271: htmlentities warning
    bundler実行時にhtmlentitiesの警告が表示される

Issues filter (チケット一覧)

  • Defect #25478: Related to "no open issues" shows all issues
    チケットのフィルタで「関連している」「なし または完了したチケット」を設定するとプロジェクト内の全チケットが表示されてしまう

PDF export (PDFエクスポート)

  • Defect #22335: Images with non-ASCII file names are not shown in PDF
    インライン表示している画像のファイル名に非ASCII(日本語など)文字が含まれる場合、PDFに画像が表示されない

REST API

  • Patch #25526: Revert API change in spent_hours field in issue#show
    REST APIで返されるチケットの情報内の spent_hours におけるゼロの表現が、 0 に変わっていたのを 0.0 に戻した。一部のクライアントでエラーが発生するため

SCM (バージョン管理システム)

  • Defect #24999: Mercurial 4.1 compatibility
    Mercurial 4.1対応
  • Defect #25371: Git 2.9 compatibility
    Git 2.9対応

Security (セキュリティ)

  • Defect #23793: Information leak when rendering of Wiki links
    Wikiページへのリンクを生成する際にページを閲覧する権限があるか確認するよう修正
  • Defect #23803: Information leak when rendering Time Entry activities
    活動画面で作業時間を表示するときチケットを閲覧する権限があるときのみチケットの情報を表示
  • Defect #24199: Stored XSS with SVG attachments
    ユーザーがアップロードした画像は常にヘッダに “Content-Disposition: attachment” を挿入するよう修正
  • Defect #24307: Redmine.pm doesn't check that the repository module is enabled on project
    Redmine.pmがリポジトリモジュールが有効かどうかチェックするよう修正
  • Defect #24416: Use redirect to prevent password reset tokens in referers
    パスワード再発行URLにリダイレクトするとき、tokenパラメータをURLではなくセッション変数で扱うよう修正
  • Defect #25503: Improper markup sanitization in user content
    TextileとMarkdownの不適切なサニタイジングにより不正なCSSクラス名・IDが挿入できる問題を修正

Time tracking (時間管理)

  • Defect #24875: Issues API does not respect time_entries_visibility
    チケットのAPIがロールの「表示できる作業時間」の設定に従っていない問題を修正
  • Patch #20661: Show visible spent time link for users allowed to view time entries.
    チケット表示画面に作業時間の合計を表示

Translations (翻訳)

  • Patch #24824: Traditional Chinese translation (to r16179)
    中国語訳の更新
  • Patch #24886: Japanese translation for 3.2-stable
    日本語訳の更新
  • Patch #24949: Bulgarian translation for 3.2-stable
    ブルガリア語訳の更新
  • Patch #25458: Portuguese translation for 3.2-stable
    ポルトガル語訳の更新
  • Patch #25505: Russian translation for 3.2-stable
    ロシア語訳の更新

Wiki

  • Defect #24869: Circular inclusion detected when including a wiki page with the same name
    複数のプロジェクトに同じ名前のWikiページがあるとき、{{include}}マクロでCircular inclusion detectedエラーが発生することがある

3.3.3 のみの変更・修正内容 (7件)

Attachments (添付ファイル)

  • Patch #25115: Support upload of empty files and fix invalid API response
    サイズが0バイトのファイルのアップロードに対応

Custom fields (カスタムフィールド)

  • Defect #25501: Time entries query through multiple projects by issue custom field not possible anymore.
    全プロジェクトを対象とした作業時間のフィルタでチケットのカスタムフィールドがRedmine 3.3.1以降使えなくなった問題の修正

Translations (翻訳)

  • Patch #24778: Czech localisation for 3.3-stable
    チェコ語訳更新
  • Patch #24885: Japanese translation for 3.3-stable
    日本語訳更新
  • Patch #24948: Bulgarian translation for 3.3-stable
    ブルガリア語訳更新
  • Patch #25459: Portuguese translation for 3.3-stable
    ポルトガル語訳更新
  • Patch #25502: Russian translation for 3.3-stable
    ロシア語訳更新

関連情報

作成: 2017-04-09 23:30  •  分類: , ,