Redmine 4.1.1, 4.0.7 リリース

2020年4月6日（中央ヨーロッパ時間）、Redmine 4.1.1 と 4.0.7 がリリースされました。不具合修正が中心の maintenance release であり、Redmine 4.1.1 は 4.1.0 に対して60件、4.0.7 は 4.0.6 に対して20件の修正が行われています。

なお、今回リリースされた2つのバージョンでは以下の脆弱性が修正されています。

• Patch #33196: Update Rails to 5.2.4.2
  Ruby on Rails 5.2.4.2 へのアップデート。CVE-2020-5267 (XSS脆弱性) の修正
• Defect #32850: XSS vulnerability due to missing back_url validation
  back_urlの不十分なバリデーションによるXSS脆弱性
• Defect #32934: XSS vulnerabilities in textile inline links
  Textileのリンク記法のXSS脆弱性
• Defect #33075: Time entries csv export should check issue visibility
  作業時間をCSVエクスポートすると表示する権限がないチケットでもトラッカー名と題名が出力されてしまう

変更・修正一覧

各リリースのCHANGELOG（修正・変更点の一覧）の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。

4.1.1, 4.0.7 共通の変更・修正内容 (20件)

Attachments

• Defect #32656: Drag and drop objects from Outlook to Redmine deletes the objects
  OutlookからRedmineに添付ファイルなどのオブジェクトのドラッグ&ドロップ操作を行うとOutlookからそのオブジェクトが削除される
• Defect #32785: X-Sendfile header field is not set if rack 2.1.0 is installed
  Rack 2.1.0がインストールされている場合 X-Sendfile HTTPレスポンスヘッダがセットされない

Custom fields

• Defect #33085: Unable to update the values of a custom field for enumerations when multiple values option is enabled
  作業分類、チケットの優先度、文書カテゴリに対するカスタムフィールドで値の「複数選択可」がONの場合その値を更新できない

Database

• Defect #30285: Microsoft SQL server support is broken
  Redmine 4.0.0〜4.0.6と4.1.0でMicrosoft SQL Serverが使用できない問題の修正

Documentation

• Patch #32787: Redmine 4.0 no longer supports Ruby 2.2
  サポートするRubyの最低バージョンを2.3に更新

Gantt

• Defect #19248: End markers in gantt PDF are misaligned
  ガントチャートをPDFにエクスポートしたとき期日を現すマークの位置がずれている
• Defect #23645: Gantt bars for single-day tasks may be rendered wrongly in PDF
  ガントチャートをPDFにエクスポートしたとき開始日と期日が同一のチケットの描画が乱れる

Issues workflow

• Defect #33059: "Role" dropdown in Workflow page is unexpectedly expanded when selecting "all"
  ワークフロー画面の「ロール」ドロップダウンで「すべて」を選ぶとドロップダウンが複数選択用に展開された状態になる

Rails support

• Patch #33196: Update Rails to 5.2.4.2
  Ruby on Rails 5.2.4.2 へのアップデート。CVE-2020-5267 (XSS脆弱性) の修正

REST API

• Defect #33113: Default version and assignee are not exposed via projects API
  プロジェクトのAPIがデフォルトバージョン(Redmine 3.2で追加)とデフォルト担当者(Redmine 3.4で追加)に対応していない

Ruby support

• Patch #32788: Specify supported Ruby version in Gemfile and doc/INSTALL
  Gemfile と doc/INSTALL でサポート範囲のRubyバージョンを明記。Gemfileにも記載したことでサポート範囲外のRubyの環境ではbundlerがエラーで止まるようになった

SCM

• Defect #32449: Diff view for .js files in repositories is broken
  リポジトリブラウザで拡張子が .js のファイルを表示しようとするとレイアウトが適用されず表示が乱れる

Security

• Defect #32850: XSS vulnerability due to missing back_url validation
  back_urlの不十分なバリデーションによるXSS脆弱性
• Defect #32934: XSS vulnerabilities in textile inline links
  Textileのリンク記法のXSS脆弱性
• Defect #33075: Time entries csv export should check issue visibility
  作業時間をCSVエクスポートすると表示する権限がないチケットでもトラッカー名と題名が出力されてしまう

Time tracking

• Defect #33052: Missing subject and tracker name in CSV export of time entries report
  作業時間のレポートをCSVエクスポートしたときトラッカー名と題名が出力されない(Redmine 3.4までは出力されていた)

UI

• Defect #32772: Tabs are displayed on two lines when the total width of the tabs is greater than 2000px
  タブの幅が2000pxを超えると2行にわたって表示される
• Defect #32829: HTML entity is used in CSS string
  CSSの値の中で文字実体参照が使われている
• Patch #33068: Update copyright year in the footer to 2020
  コピーライトの年を2020に更新

UI - Responsive

• Feature #33156: Allow zooming on mobile devices
  モバイルデバイスでのズーム操作を許可

4.1.1 のみの変更・修正内容 (40件)

Accounts / authentication

• Defect #32793: Email address with Punycode top-level domain is not accepted
  トップレベルドメイン名にPunycodeが使われたメールアドレスがユーザーのメールアドレスとして使用できない

Administration

• Defect #33176: Sort order icon is missing in users index
  ユーザー一覧画面で各フィールドのソート順を現すアイコンが表示されない
• Feature #32945: Show module names in bold in permission report
  権限レポートでモジュール名を太字で表示

Custom fields

• Defect #33183: Unable to edit user or group that has custom fields with text formatting enabled
  「テキスト書式」がONのカスタムフィールドがあるユーザーまたはグループの編集画面を開こうとするとエラーが表示される

Gantt

• Defect #32812: Clicking on a parent object in gantt wrongly collapses objects at the same level
  ガントチャートで親オブジェクトを折り畳むためにクリックすると同一レベルの他の親オブジェクトも折り畳まれてしまう
• Defect #33082: Links in the last column in gantt are unclickable
  ガントチャートの最後のカラム内のリンクがクリックできない

Gems support

• Defect #32839: Redmine 4.1 installation fails due to an attempt to install sprockets 4.0.0 if bundler prior to 1.15.2 is used on Ruby prior to 2.5
  Ruby 2.4までの環境でbundler 1.15.1以前が使われているときsprockets 4.0.0のインストールに失敗しRedmineがインストールできない

Importers

• Defect #33027: Fix missing closing div in timeentriesfieldsmapping.html.erb
  timeentriesfieldsmapping.html.erb 内でdivの閉じタグ不足の修正

Issues

• Defect #32737: Duplicate sort keys for issue query cause SQL error with SQL Server
  カスタムクエリで重複したソートキーを指定するとSQL ServerでSQLエラーが発生する
• Defect #33169: Issues CSV export does not include custom fields with "Full width layout" enabled
  チケットのCSVエクスポート時にワイド表示カスタムフィールドがエクスポートできない

Issues list

• Defect #33110: Sort does not work with group by datetime columns
  グループ条件に日付形式のフィールドを指定しているときフィールド名をクリックしての並べ替えが行えない
• Defect #33163: Parent task subject column should be in the same style as Subject column
  チケット一覧において「親チケットの題名」のスタイルが「題名」と一致していない

PDF export

• Defect #32477: Right-aligned TOC tag is displayed in exported PDF if the text formatting setting is Markdown
  PDFにエクスポートしたとき右寄せの目次のWikiマクロのタグがそのまま出力されてしまう
• Defect #32832: FrozenError when exporting content to PDF in some languages
  PDFエクスポートにおいてユーザーの言語設定によってはFrozenErrorが発生する
• Defect #32858: Exporting issue as PDF fails when the issue has private journal
  チケットにプライベートコメントが含まれるときPDFエクスポートを行うとエラーが発生
• Defect #32859: Issue list: long text custom field missing in PDF export
  チケット一覧をPDFエクスポートしたとき「長いテキスト」カスタムフィールドが含まれない
• Defect #33103: Export to PDF fails when subject of parent task is included in issue list
  チケット一覧をPDFエクスポートするとき「親チケットの題名」が含まれるとエラーが発生

Projects

• Defect #32769: Unable to sort projects table by custom field
  プロジェクト一覧でカスタムフィールドによる並べ替えができない
• Defect #32891: Bookmark link on project page should not use full path with hostname
  プロジェクトの概要画面のブックマークリンクで相対パスではなくフルURLが使われている
• Defect #32896: Totals not working in projects list view
  プロジェクト一覧で合計欄が表示されない
• Defect #33083: Projects filter "Subproject of" does not work when the given value is "My projects" or "My bookmarks"
  プロジェクトのフィルタ「親プロジェクト名」に対して「マイプロジェクト」か「My bookmarks」の値を渡すとエラーが発生

Text formatting

• Defect #32754: Fix missing arrow icon of collapse macro
  collapseマクロの開閉アイコンが表示されない
• Defect #32765: ##123 syntax for linking to issues: Title cannot be distinguished from following text
  "##123"形式によるチケットへのリンクで題名部分が通常のテキストと見分けがつかないので題名部分もリンクするよう改善
• Defect #32971: New line between list items break a list
  リストの項目の間に改行があると正しく表示されない

Time tracking

• Defect #32768: Internal Error when issue text custom field is shown in Spent time query results
  作業時間の一覧にカスタムフィールドが含まれていると表示するときに例外が発生
• Defect #32774: Creating time tracking entry for other user through rest API fails with 403
  REST API経由で他のユーザーの作業時間を記録しようとすると403エラーが発生
• Defect #32959: Fix selected user on log time edit page when user has permissions to log time for another user
  作業時間の編集画面でユーザーのドロップダウンの値が現在のユーザーにセットされていない
• Defect #32973: Editing a time entry for a locked user changes the user to the current user
  ロックされたユーザーの作業時間を編集するとユーザーのドロップダウンで現在のユーザーが選択されている
• Feature #3800: Editing time entries should show the person involved
  作業時間の編集画面で「他のユーザーの作業時間の入力」権限がない場合もユーザーを表示するよう改善

Translations

• Patch #32659: Russian translation update for 4.1-stable
  ロシア語訳の更新
• Patch #32746: Italian translation update for 4.1-stable
  イタリア語訳の更新
• Patch #32928: Czech translation for 4.1-stable
  チェコ語訳の更新
• Patch #32995: Russian translation update for 4.1-stable
  ロシア語訳の更新
• Patch #33070: Simplified Chinese translation update for 4.1-stable
  簡体中国語訳の更新
• Patch #33122: German translation update for 4.1-stable
  ドイツ語訳の更新
• Patch #33219: Persian translation update for 4.1-stable
  ペルシャ語訳の更新

UI

• Defect #32838: Typo in application.css: s/paddin-bottom/padding-bottom/
  application.css内のプロパティ名のtypo修正(paddin-bottom → padding-bottom)
• Defect #32981: Unable to distinguish disabled input fields
  無効（disabled）な入力フィールドのスタイルが通常のフィールドと同じで見分けがつかない
• Patch #32991: Make group names bold on tracker summary view
  トラッカーのサマリー画面でグループ名を太字で表示

UI - Responsive

• Defect #32889: Responsive layout for issue tree and issue relation on issue page is broken
  レスポンシブ画面でチケット表示画面の子チケットと関連するチケットの表示が崩れている

関連情報

• Redmine 4.1.1 and 4.0.7 released