Redmine 4.1.2, 4.0.8 リリース
2021年3月21日(中央ヨーロッパ時間)、Redmine 4.1.2 と 4.0.8 がリリースされました。不具合修正が中心の maintenance release であり、Redmine 4.1.2 は 4.1.1 に対して47件、4.0.8 は 4.0.7 に対して23件の修正が行われています。
なお、今回リリースされた2つのバージョンには以下のセキュリティ脆弱性の修正が含まれます。
- Defect #33846: Inline issue auto complete doesn't sanitize HTML tags
インラインのチケットオートコンプリートでHTMLタグのサニタイズが行われていない - Defect #33360: Names of private projects are leaked by issue journal details that contain project_id changes
閲覧する権限のないプロジェクトの名称がチケットの履歴に表示される - Defect #33689: Issues API bypasses add_issue_notes permission
チケットのREST APIが「コメントの追加」権限のチェックを行っていない - Feature #33906: Upgrade Rails to 5.2.4.5
Rails 5.2.4.5へのアップデート (CVE-2020-8162, CVE-2020-8164, CVE-2020-8165, CVE-2020-8166, CVE-2020-8167, CVE-2021-22880, CVE-2021-22881)
変更・修正一覧
各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。
4.1.2, 4.0.8 共通の変更・修正内容 (23件)
Accounts / authentication
- Defect #33926: Rake tasks "db:encrypt" and "db:decrypt" may fail due to validation error
Rakeタスク "db:encrypt" と "db:decrypt" がバリデーションエラーで失敗することがある
Administration
- Defect #33310: Warnings while running redmine:load_default_data rake task
Rakeタスク "redmine:load_default_data" を実行中に警告が表示される - Patch #32341: Show tooltip when hovering on repeat-value link in Field permission tab
ワークフローの「フィールドに対する権限」タブで値をコピーするためのリンクにツールチップを表示
Attachments
- Defect #33459: The order of thumbnails in journals does not match the order of file name list
チケットの履歴で添付ファイルのサムネイル画像を表示するとき添付した順序通りに表示されない - Defect #33769: When creating more than two identical attachments in a single db transaction, the first one always ends up unreadable
複数のファイルを単一のトランザクションで添付したとき1つ目のファイルの内容が失われる
Custom fields
- Defect #33275: Possible values field in list format custom field form is not marked as required
リスト形式カスタムフィールドの作成・編集画面で「選択肢」に必須入力項目のマークが付いていない
Documentation
- Defect #33939: Unnecessary translation of {{toc}} macros in Russian Wiki formatting help
ロシア語版Wiki記法ヘルプ内で {{toc}} マクロの "toc" が誤って翻訳されている
Filters
- Defect #34375: "is not" operator for Subproject filter incorrectly excludes closed subprojects
フィルタ「サブプロジェクト」の「等しくない」演算子が終了したプロジェクトを誤って除外している
Gantt
- Defect #33140: Gantt bar is not displayed if the due date is the leftmost date or the start date is the rightmost date
ガントチャートでチケットの期日がチャートの左端の日付であるか開始日がチャートの右端の日付である場合にそのチケットに対応するバー画表示されない - Defect #33175: Starting or ending marker is not displayed if they are on the leftmost or rightmost boundary of the gantt
開始・終了のマーカーの位置がガントチャートの左端または右端の日付である場合に表示されない
Gems support
- Patch #34461: Update Redcarpet to 3.5.1
Redcarpetを3.5.1に更新(セキュリティフィックス)
Issues
- Defect #33576: Done ratio of a parent issue may be shown as 99% even though all subtasks are completed
すべての子チケットが完了していても親チケットの進捗率が100%ではなく99%と表示される場合がある
Issues list
- Defect #33548: Column header is clickable even when the column is not actually sortable
ソートに対応していないフィールドに対してもチケット一覧のヘッダがクリック可能なリンクになっている - Defect #34297: Subprojects issues are not displayed on main project when all subprojects are closed
すべての子プロジェクトが終了しているとき親プロジェクトに子プロジェクトのチケットが表示されない
Projects
- Defect #33889: Do not show list for custom fields without list entry on project overview
プロジェクトのカスタムフィールドが存在しない場合でも「概要」画面のHTMLにulタグが出力されている
REST API
- Defect #34615: 'Search' falsy parameters are not respected
検索APIでモジュールを検索対象外と指定しても検索対象になってしまう
SEO
- Defect #6734: robots.txt: disallow crawling issues list with a query string
クエリ文字列を含むチケット一覧のURLをロボットがクロールしないようrobots.txtを調整
Security
- Defect #33360: Names of private projects are leaked by issue journal details that contain project_id changes
閲覧する権限のないプロジェクトの名称がチケットの履歴に表示される - Defect #33689: Issues API bypasses add_issue_notes permission
チケットのREST APIが「コメントの追加」権限のチェックを行っていない - Feature #33906: Upgrade Rails to 5.2.4.5
Rails 5.2.4.5へのアップデート
Themes
- Defect #8251: Classic Theme: Missed base line
Classicテーマのタブの下部に水平線が表示されていない
Translations
- Defect #34447: Typo in translation string 'setting_issue_list_default_columns': s//Isuses/Issues
setting_issue_list_default_columns の英語訳のtypo
UI
- Patch #33958: Jump to end of line in editor when starting list or quote
Wikiツールバーのボタンからリストと引用のマークアップの入力を行ったときカーソルを自動で行末に移動
4.1.2 のみの変更・修正内容 (24件)
Administration
- Defect #33339: Broken layout of the preview tab of "Welcome text" setting due to unexpectedly applied padding-left
「管理」→「設定」→「全般」内の設定「ウェルカムメッセージ」をプレビューしたときレイアウトが乱れる - Defect #33355: TypeError when attempting to update a user with a blank email address
ユーザーの情報を更新するときメールアドレスが空だとTypeError例外が発生する - Defect #34247: Web browser freezes when displaying workflow page with a large number of issue statuses
ワークフロー画面に多数のステータス画面が表示されているときWebブラウザがフリーズする
Attachments
- Defect #33283: Thumbnail support for PDF attachments may not be detected
GhostScriptのgsコマンドが見つからずPDFのサムネイルが表示されない問題に対処するためにgsコマンドのフルパスを指定するための設定を configuration.yml に追加 - Defect #33639: Cannot paste image from clipboard when copying the image from web browsers or some apps
Webブラウザと一部アプリケーションからコピーした画像がペーストできない - Patch #34479: Fix possible race condition with parallel, identical file uploads
同一内容のファイルのアップロードが複数のプロセスで同時に処理された場合にファイルが失われることがある
Custom fields
- Defect #33550: Per role visibility settings for spent time custom fields is not properly checked
作業時間のカスタムフィールドのロール毎の表示可否設定がチケット編集画面に適用されていない
Filters
- Defect #33281: Totals of custom fields may not be sorted as configured
チケット一覧においてカスタムフィールドの合計値を表示するときカスタムフィールドの表示順が適用されていない
Gantt
- Defect #33220: Parent task subject column in gantt is not fully displayed when the column is widened
ガントチャートで「親チケット」フィールドの幅を広げたときに広がった領域に列の内容が表示されない - Defect #33724: Selected gantt columns are not displayed with MS Edge Legacy
ガントチャートのオプションで表示対象のフィールドを指定したとき旧Edgeブラウザでは選択されたフィールドが表示されない
Gems support
- Defect #33206: Unable to autoload constant Version.table_name if gems uses Version class
プラグインが使用しているgemにVersionというクラスが含まれるとき Version.table_name にアクセスできず例外が発生する - Defect #33768: Bundler may fail to install stringio if Ruby prior to 2.5 is used
Ruby 2.4以前を使用している場合 stringio がインストールできず bundle instlal が失敗する - Patch #34619: Update Nokogiri to 1.11
Nokogiriを1.11にアップデート
I18n
- Defect #33452: Untranslated string "diff" in journal detail
チケットの履歴で未翻訳の文字列 "diff" が表示される
Issues
- Defect #33338: Property changes tab does not show journals with both property changes and notes
コメントを含む履歴はチケットの履歴の「プロパティ更新履歴」タブに表示されない
Issues list
- Defect #33273: Total estimated time column shows up as decimal value regardless of time setting
「管理」→「設定」→「表示」内の「時間の形式」設置値によらず「合計予定工数」フィールドは常に小数点形式で時間が表示される
Projects
- Patch #34595: Filter list of recent projects in the project jump box
プロジェクトセレクタの「最近使用したもの」からアーカイブされたプロジェクトと表示できないプロジェクトを除外
REST API
- Defect #33417: Updating an issue via REST API causes internal server error if invalid project id is specified
REST APIでチケットを更新するとき存在しないプロジェクトIDが指定されていた場合にInternal Server Errorが発生する
Security
- Defect #33846: Inline issue auto complete doesn't sanitize HTML tags
インラインのチケットオートコンプリートでHTMLタグのサニタイズが行われていない
Time tracking
- Defect #33341: Time entry user is shown twice in the User drop-down when editing spent time
作業時間の編集時にユーザー欄に同じユーザーが2回表示されることがある
Translations
- Patch #34200: Portuguese (Brazil) translation for 4.1-stable
ポルトガル語(ブラジル)訳のRedmine 4.1向けアップデート - Patch #34439: Spanish translation update for 4.1-stable
スペイン語訳のRedmine 4.1向けアップデート
UI
- Defect #33563: File selection buttons are not fully displayed with Google Chrome in some language
言語設定によってはChromeブラウザでファイル選択ボタンが完全に表示されないことがある - Feature #34123: System tests for inline auto complete feature
インラインオートコンプリート用のシステムテストを追加
関連情報
Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」」にご登録ください。
最新情報お知らせメール「Redmine News」 (Redmine.JP)