Redmine 4.1.2, 4.0.8 リリース

2021-03-22 23:00  •  分類: , ,  •  前田剛

2021年3月21日(中央ヨーロッパ時間)、Redmine 4.1.2 と 4.0.8 がリリースされました。不具合修正が中心の maintenance release であり、Redmine 4.1.2 は 4.1.1 に対して47件、4.0.8 は 4.0.7 に対して23件の修正が行われています。

なお、今回リリースされた2つのバージョンには以下のセキュリティ脆弱性の修正が含まれます。

  • Defect #33846: Inline issue auto complete doesn't sanitize HTML tags
    インラインのチケットオートコンプリートでHTMLタグのサニタイズが行われていない
  • Defect #33360: Names of private projects are leaked by issue journal details that contain project_id changes
    閲覧する権限のないプロジェクトの名称がチケットの履歴に表示される
  • Defect #33689: Issues API bypasses add_issue_notes permission
    チケットのREST APIが「コメントの追加」権限のチェックを行っていない
  • Feature #33906: Upgrade Rails to 5.2.4.5
    Rails 5.2.4.5へのアップデート (CVE-2020-8162, CVE-2020-8164, CVE-2020-8165, CVE-2020-8166, CVE-2020-8167, CVE-2021-22880, CVE-2021-22881)

変更・修正一覧

各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。

4.1.2, 4.0.8 共通の変更・修正内容 (23件)

Accounts / authentication

  • Defect #33926: Rake tasks "db:encrypt" and "db:decrypt" may fail due to validation error
    Rakeタスク "db:encrypt" と "db:decrypt" がバリデーションエラーで失敗することがある

Administration

  • Defect #33310: Warnings while running redmine:load_default_data rake task
    Rakeタスク "redmine:load_default_data" を実行中に警告が表示される
  • Patch #32341: Show tooltip when hovering on repeat-value link in Field permission tab
    ワークフローの「フィールドに対する権限」タブで値をコピーするためのリンクにツールチップを表示

Attachments

  • Defect #33459: The order of thumbnails in journals does not match the order of file name list
    チケットの履歴で添付ファイルのサムネイル画像を表示するとき添付した順序通りに表示されない
  • Defect #33769: When creating more than two identical attachments in a single db transaction, the first one always ends up unreadable
    複数のファイルを単一のトランザクションで添付したとき1つ目のファイルの内容が失われる

Custom fields

  • Defect #33275: Possible values field in list format custom field form is not marked as required
    リスト形式カスタムフィールドの作成・編集画面で「選択肢」に必須入力項目のマークが付いていない

Documentation

  • Defect #33939: Unnecessary translation of {{toc}} macros in Russian Wiki formatting help
    ロシア語版Wiki記法ヘルプ内で {{toc}} マクロの "toc" が誤って翻訳されている

Filters

  • Defect #34375: "is not" operator for Subproject filter incorrectly excludes closed subprojects
    フィルタ「サブプロジェクト」の「等しくない」演算子が終了したプロジェクトを誤って除外している

Gantt

  • Defect #33140: Gantt bar is not displayed if the due date is the leftmost date or the start date is the rightmost date
    ガントチャートでチケットの期日がチャートの左端の日付であるか開始日がチャートの右端の日付である場合にそのチケットに対応するバー画表示されない
  • Defect #33175: Starting or ending marker is not displayed if they are on the leftmost or rightmost boundary of the gantt
    開始・終了のマーカーの位置がガントチャートの左端または右端の日付である場合に表示されない

Gems support

  • Patch #34461: Update Redcarpet to 3.5.1
    Redcarpetを3.5.1に更新(セキュリティフィックス)

Issues

  • Defect #33576: Done ratio of a parent issue may be shown as 99% even though all subtasks are completed
    すべての子チケットが完了していても親チケットの進捗率が100%ではなく99%と表示される場合がある

Issues list

  • Defect #33548: Column header is clickable even when the column is not actually sortable
    ソートに対応していないフィールドに対してもチケット一覧のヘッダがクリック可能なリンクになっている
  • Defect #34297: Subprojects issues are not displayed on main project when all subprojects are closed
    すべての子プロジェクトが終了しているとき親プロジェクトに子プロジェクトのチケットが表示されない

Projects

  • Defect #33889: Do not show list for custom fields without list entry on project overview
    プロジェクトのカスタムフィールドが存在しない場合でも「概要」画面のHTMLにulタグが出力されている

REST API

  • Defect #34615: 'Search' falsy parameters are not respected
    検索APIでモジュールを検索対象外と指定しても検索対象になってしまう

SEO

  • Defect #6734: robots.txt: disallow crawling issues list with a query string
    クエリ文字列を含むチケット一覧のURLをロボットがクロールしないようrobots.txtを調整

Security

  • Defect #33360: Names of private projects are leaked by issue journal details that contain project_id changes
    閲覧する権限のないプロジェクトの名称がチケットの履歴に表示される
  • Defect #33689: Issues API bypasses add_issue_notes permission
    チケットのREST APIが「コメントの追加」権限のチェックを行っていない
  • Feature #33906: Upgrade Rails to 5.2.4.5
    Rails 5.2.4.5へのアップデート

Themes

  • Defect #8251: Classic Theme: Missed base line
    Classicテーマのタブの下部に水平線が表示されていない

Translations

  • Defect #34447: Typo in translation string 'setting_issue_list_default_columns': s//Isuses/Issues
    setting_issue_list_default_columns の英語訳のtypo

UI

  • Patch #33958: Jump to end of line in editor when starting list or quote
    Wikiツールバーのボタンからリストと引用のマークアップの入力を行ったときカーソルを自動で行末に移動

4.1.2 のみの変更・修正内容 (24件)

Administration

  • Defect #33339: Broken layout of the preview tab of "Welcome text" setting due to unexpectedly applied padding-left
    「管理」→「設定」→「全般」内の設定「ウェルカムメッセージ」をプレビューしたときレイアウトが乱れる
  • Defect #33355: TypeError when attempting to update a user with a blank email address
    ユーザーの情報を更新するときメールアドレスが空だとTypeError例外が発生する
  • Defect #34247: Web browser freezes when displaying workflow page with a large number of issue statuses
    ワークフロー画面に多数のステータス画面が表示されているときWebブラウザがフリーズする

Attachments

  • Defect #33283: Thumbnail support for PDF attachments may not be detected
    GhostScriptのgsコマンドが見つからずPDFのサムネイルが表示されない問題に対処するためにgsコマンドのフルパスを指定するための設定を configuration.yml に追加
  • Defect #33639: Cannot paste image from clipboard when copying the image from web browsers or some apps
    Webブラウザと一部アプリケーションからコピーした画像がペーストできない
  • Patch #34479: Fix possible race condition with parallel, identical file uploads
    同一内容のファイルのアップロードが複数のプロセスで同時に処理された場合にファイルが失われることがある

Custom fields

  • Defect #33550: Per role visibility settings for spent time custom fields is not properly checked
    作業時間のカスタムフィールドのロール毎の表示可否設定がチケット編集画面に適用されていない

Filters

  • Defect #33281: Totals of custom fields may not be sorted as configured
    チケット一覧においてカスタムフィールドの合計値を表示するときカスタムフィールドの表示順が適用されていない

Gantt

  • Defect #33220: Parent task subject column in gantt is not fully displayed when the column is widened
    ガントチャートで「親チケット」フィールドの幅を広げたときに広がった領域に列の内容が表示されない
  • Defect #33724: Selected gantt columns are not displayed with MS Edge Legacy
    ガントチャートのオプションで表示対象のフィールドを指定したとき旧Edgeブラウザでは選択されたフィールドが表示されない

Gems support

  • Defect #33206: Unable to autoload constant Version.table_name if gems uses Version class
    プラグインが使用しているgemにVersionというクラスが含まれるとき Version.table_name にアクセスできず例外が発生する
  • Defect #33768: Bundler may fail to install stringio if Ruby prior to 2.5 is used
    Ruby 2.4以前を使用している場合 stringio がインストールできず bundle instlal が失敗する
  • Patch #34619: Update Nokogiri to 1.11
    Nokogiriを1.11にアップデート

I18n

  • Defect #33452: Untranslated string "diff" in journal detail
    チケットの履歴で未翻訳の文字列 "diff" が表示される

Issues

  • Defect #33338: Property changes tab does not show journals with both property changes and notes
    コメントを含む履歴はチケットの履歴の「プロパティ更新履歴」タブに表示されない

Issues list

  • Defect #33273: Total estimated time column shows up as decimal value regardless of time setting
    「管理」→「設定」→「表示」内の「時間の形式」設置値によらず「合計予定工数」フィールドは常に小数点形式で時間が表示される

Projects

  • Patch #34595: Filter list of recent projects in the project jump box
    プロジェクトセレクタの「最近使用したもの」からアーカイブされたプロジェクトと表示できないプロジェクトを除外

REST API

  • Defect #33417: Updating an issue via REST API causes internal server error if invalid project id is specified
    REST APIでチケットを更新するとき存在しないプロジェクトIDが指定されていた場合にInternal Server Errorが発生する

Security

  • Defect #33846: Inline issue auto complete doesn't sanitize HTML tags
    インラインのチケットオートコンプリートでHTMLタグのサニタイズが行われていない

Time tracking

  • Defect #33341: Time entry user is shown twice in the User drop-down when editing spent time
    作業時間の編集時にユーザー欄に同じユーザーが2回表示されることがある

Translations

  • Patch #34200: Portuguese (Brazil) translation for 4.1-stable
    ポルトガル語(ブラジル)訳のRedmine 4.1向けアップデート
  • Patch #34439: Spanish translation update for 4.1-stable
    スペイン語訳のRedmine 4.1向けアップデート

UI

  • Defect #33563: File selection buttons are not fully displayed with Google Chrome in some language
    言語設定によってはChromeブラウザでファイル選択ボタンが完全に表示されないことがある
  • Feature #34123: System tests for inline auto complete feature
    インラインオートコンプリート用のシステムテストを追加

関連情報

Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」」にご登録ください。

最新情報お知らせメール「Redmine News」 (Redmine.JP)


作成: 2021-03-22 23:00  •  分類: , ,