Redmine 3.3.3 / 3.2.6 リリース
2017年4月9日(中央ヨーロッパ時間)、Redmine 3.3.3 と 3.2.6 がリリースされました。いずれもmaintenance releaseであり、バグ修正等が中心です。
なお、今回リリースされた2つのバージョンには、特別な細工をした添付ファイルにより発生するStored XSSをはじめ6件のセキュリティ脆弱性の修正も含まれます(本ページ内「3.3.3 / 3.2.6 共通の変更・修正内容」の「Security」カテゴリ参照)。
変更・修正一覧
各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。
なお、カテゴリごとに分類し直していますので元のCHANGELOGとは並び順が異なります。
3.3.3 / 3.2.6 共通の変更・修正内容 (20件)
Gems support (RubyGemsサポート)
- Defect #24271: htmlentities warning
bundler実行時にhtmlentitiesの警告が表示される
Issues filter (チケット一覧)
- Defect #25478: Related to "no open issues" shows all issues
チケットのフィルタで「関連している」「なし または完了したチケット」を設定するとプロジェクト内の全チケットが表示されてしまう
PDF export (PDFエクスポート)
- Defect #22335: Images with non-ASCII file names are not shown in PDF
インライン表示している画像のファイル名に非ASCII(日本語など)文字が含まれる場合、PDFに画像が表示されない
REST API
- Patch #25526: Revert API change in
spent_hoursfield in issue#show
REST APIで返されるチケットの情報内のspent_hoursにおけるゼロの表現が、0に変わっていたのを0.0に戻した。一部のクライアントでエラーが発生するため
SCM (バージョン管理システム)
- Defect #24999: Mercurial 4.1 compatibility
Mercurial 4.1対応 - Defect #25371: Git 2.9 compatibility
Git 2.9対応
Security (セキュリティ)
- Defect #23793: Information leak when rendering of Wiki links
Wikiページへのリンクを生成する際にページを閲覧する権限があるか確認するよう修正 - Defect #23803: Information leak when rendering Time Entry activities
活動画面で作業時間を表示するときチケットを閲覧する権限があるときのみチケットの情報を表示 - Defect #24199: Stored XSS with SVG attachments
ユーザーがアップロードした画像は常にヘッダに “Content-Disposition: attachment” を挿入するよう修正 - Defect #24307: Redmine.pm doesn't check that the repository module is enabled on project
Redmine.pmがリポジトリモジュールが有効かどうかチェックするよう修正 - Defect #24416: Use redirect to prevent password reset tokens in referers
パスワード再発行URLにリダイレクトするとき、tokenパラメータをURLではなくセッション変数で扱うよう修正 - Defect #25503: Improper markup sanitization in user content
TextileとMarkdownの不適切なサニタイジングにより不正なCSSクラス名・IDが挿入できる問題を修正
Time tracking (時間管理)
- Defect #24875: Issues API does not respect
time_entries_visibility
チケットのAPIがロールの「表示できる作業時間」の設定に従っていない問題を修正 - Patch #20661: Show visible spent time link for users allowed to view time entries.
チケット表示画面に作業時間の合計を表示
Translations (翻訳)
- Patch #24824: Traditional Chinese translation (to r16179)
中国語訳の更新 - Patch #24886: Japanese translation for 3.2-stable
日本語訳の更新 - Patch #24949: Bulgarian translation for 3.2-stable
ブルガリア語訳の更新 - Patch #25458: Portuguese translation for 3.2-stable
ポルトガル語訳の更新 - Patch #25505: Russian translation for 3.2-stable
ロシア語訳の更新
Wiki
- Defect #24869: Circular inclusion detected when including a wiki page with the same name
複数のプロジェクトに同じ名前のWikiページがあるとき、{{include}}マクロでCircular inclusion detectedエラーが発生することがある
3.3.3 のみの変更・修正内容 (7件)
Attachments (添付ファイル)
- Patch #25115: Support upload of empty files and fix invalid API response
サイズが0バイトのファイルのアップロードに対応
Custom fields (カスタムフィールド)
- Defect #25501: Time entries query through multiple projects by issue custom field not possible anymore.
全プロジェクトを対象とした作業時間のフィルタでチケットのカスタムフィールドがRedmine 3.3.1以降使えなくなった問題の修正
Translations (翻訳)
- Patch #24778: Czech localisation for 3.3-stable
チェコ語訳更新 - Patch #24885: Japanese translation for 3.3-stable
日本語訳更新 - Patch #24948: Bulgarian translation for 3.3-stable
ブルガリア語訳更新 - Patch #25459: Portuguese translation for 3.3-stable
ポルトガル語訳更新 - Patch #25502: Russian translation for 3.3-stable
ロシア語訳更新
関連情報
- Redmine 3.3.3 and 3.2.6 released (redmine.org)
