Redmine 3.4.4 / 3.3.6 / 3.2.9 リリース
2018年1月8日(中央ヨーロッパ時間)、Redmine 3.4.4、3.3.6、3.2.9がリリースされました。Redmine 3.4.4の場合、3.4.3に対して26件の修正が行われています。
今回リリースされた3つのバージョンにはセキュリティ脆弱性の修正も含まれています(#27516)。この脆弱性を悪用するとリモートから任意のOSコマンドを実行可能です。Mercurialリポジトリとの連係機能を利用している場合はアップデートが必要です。
変更・修正一覧
各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。
3.4.4 / 3.3.6 / 3.2.9 共通の変更・修正内容
Security
- Defect #27516: Remote command execution through mercurial adapter
Mercurialアダプタを悪用してリモートから任意のコマンドを実行できる脆弱性の修正
関連するコミット: r17060, r17061, r17062
3.4.4 / 3.3.6 共通の変更・修正内容
Administration
- Defect #27586: "Uncheck all" icon at the upper left corner in workflow status transitions page is not working
ワークフロー画面の「ステータスの遷移」タブで、マトリックス左上のすべてのチェックボックスをクリアするアイコンが動作していない
Calendar
- Patch #27139: Fix for project link background in calendar tooltips
カレンダー画面内のツールチップで、プロジェクトへのリンクの左側に不要なアイコンが表示されている
Email receiving
- Patch #27885: Empty email attachments are imported to Redmine, creating broken DB records
メールによるチケット登録の際、0バイトの添付ファイルが除外されずデータベースに不要なレコードが追加される
Gantt
- Defect #26410: Gravatar icon is misaligned in gantt
ガントチャートでGravatarアイコンが上方向に数ピクセルずれている
Gems support
- Defect #27206: cannot install public_suffix if ruby < 2.1
Ruby 2.1未満の環境でRedmineのインストール中に public_suffix のインストールに失敗する
Issues
- Defect #27110: Changing the tracker to a tracker with the tracker field set to read-only won't work
チケット編集時にトラッカーを変更しようとしたとき、変更先トラッカーがワークフローで「トラッカー」フィールドを読み取り専用に設定している場合、そのトラッカーへの変更ができない - Defect #27881: No validation errors when entering an invalid "Estimate hours" value
チケット更新時の「予定工数」フィールドの妥当性検査が不十分で、不正な文字列を入力して登録するとエラーが表示されずに予定工数がクリアされてしまう - Patch #27663: Same relates relation can be created twice
「関連するチケット」欄で同一の関連が重複して作成されることがある問題の修正 - Patch #27695: Fix ActiveRecord::RecordNotUnique errors when trying to add certain issue relations
「関連するチケット」の追加時に発生する場合があるActiveRecord::RecordNotUnique例外が適切に処理されていない問題の修正
Issues list
- Defect #27533: Cannot change the priority of the parent issue in issue query context menu when parent priority is independent of children
「親チケットの値の算出方法」で「優先度」フィールドを「子チケットから独立」に設定していも、右クリックで表示されるコンテキストメニューからは「優先度」が変更できない
SCM
- Defect #27333: Switching SCM fails after validation error in "New repository" page
プロジェクトの「新しいリポジトリ」画面でバリデーションエラーが発生すると、画面をリロードしない限りバージョン管理システムの種類の切り替えができなくなる
Translations
- Patch #27642: Spanish translation update (jstoolbar-es.js)
スペイン語訳の更新 - Patch #27649: Spanish/Panama translation update (jstoolbar-es-pa.js)
パナマスペイン語訳の更新
UI
- Defect #19578: Issues reports table header overlaping
多数のステータスがある場合、チケットのサマリの詳細画面でステータス同士が重なって表示され判読が困難 - Defect #26699: Anonymous user should have their icon
Gravatarアイコンを有効にしているとき匿名ユーザーには専用のアイコンが表示されるよう修正
3.4.4 のみの変更・修正内容
Accounts / authentication
- Defect #22532: Strip whitespace from login on login page
ログイン画面で入力されたログインIDから先頭・末尾の空白を除去 - Defect #27754: Strip whitespace from email addresses on lost password page
パスワード再発行画面で入力されたメールアドレスから先頭・末尾の空白を除去
Calendar
- Defect #27153: Custom query breaks calendar view with error 500
カレンダー画面でカスタムクエリを使用するとエラー画面が表示されることがある問題の修正
Custom fields
- Defect #26705: Unable to download file if custom field is not defined as visible to any users
ファイル形式のカスタムフィールドの表示範囲が「すべてのユーザー」以外に設定されているとき格納されているファイルのダウンロードができない
Gems support
- Defect #27505: Cannot install nokogiri 1.7 on Windows Ruby 2.4
WindowsのRuby 2.4環境でRedmineのインストール中に Nokogiri 1.7 のインストールに失敗する
Issues
- Defect #26880: Cannot clear all watchers when copying an issue
チケットをコピーするときウォッチャーをすべてクリアしてもコピー先のチケットにはコピー元の全ウォッチャーがセットされてる問題の修正
Plugin API
- Defect #20513: Unloadable plugin convention breaks with Rails 4.2.3
rails generate redmine_plugin
で生成されるプラグインのひな型からunloadable
メソッドを削除。Redmine 3.0以降では不要でありエラーを発生させるため
Translations
- Patch #27502: Lithuanian translation for 3.4-stable
リトアニア語訳の更新 - Patch #27620: Brazilian translation update
ブラジル語訳の更新 - Patch #27767: Czech translation for 3.4-stable
チェコ語訳の更新
関連情報
Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」」にご登録ください。
最新情報お知らせメール「Redmine News」 (Redmine.JP)