Redmine 4.2.3, 4.1.5 リリース

2021-10-10 19:13  •  分類: , ,  •  前田剛

2021年10月10日(中央ヨーロッパ時間)、Redmine 4.2.3 と 4.1.5 がリリースされました。不具合修正が中心の maintenance release であり、Redmine 4.2.3の場合、4.2.2に対して13件の修正が行われています。

なお、いずれのバージョンにもセキュリティ関係の修正が2件含まれています。そのうち "Defect #35789: Redmine is leaking usernames on activities index view" (CVE-2021-42326) は深刻度が Medium の脆弱性とされています。速やかにアップデートすることが推奨されています。

  • Defect #35789: Redmine is leaking usernames on activities index view
    ロールの設定上表示できないユーザーの氏名が活動画面で表示される問題の修正
  • Patch #35463: Enforce stricter class filtering in WatchersController
    WachersController#find_objects_from_params でクラスのチェックを厳格化

変更・修正一覧

各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。

4.2.3, 4.1.5 共通の変更・修正内容 (8件)

Administration

  • Defect #35731: Password and Confirmation fields are marked as required when editing a user
    ユーザー編集画面でパスワード欄とパスワードの確認欄が必須入力項目として表示されている問題の修正

Attachments

  • Defect #35715: File upload fails when run with uWSGI
    アプリケーションサーバとしてuWSGIを使用している場合ファイルのアップロードに失敗する

Issues

  • Defect #35642: Long text custom field values are not aligned with their labels
    「長いテキスト」形式カスタムフィールドを表示しているときラベルと値の垂直方向の位置が揃っていない
  • Defect #35655: Create duplicated follows relations fails with 500 internal error
    重複する「次のチケットに後続」関連チケットを作成しようとすると500エラーで失敗する

Issues planning

  • Defect #35669: Prints of Issues Report details are messed-up due to the size of the graphs
    チケットのサマリー画面の詳細ページの印刷時にはグラフを印刷対象から除外するよう変更

Permissions and roles

  • Defect #35634: Attachments deletable even though issue edit not permitted
    「チケットの編集」権限がない場合でもチケットの添付ファイルを削除できる

Security

  • Defect #35789: Redmine is leaking usernames on activities index view
    ロールの設定上表示できないユーザーの氏名が活動画面で表示される問題の修正
  • Patch #35463: Enforce stricter class filtering in WatchersController
    WachersController#find_objects_from_params でクラスのチェックを厳格化

4.2.3 のみの変更・修正内容 (5件)

Projects

  • Defect #35827: Deleting a closed or archived project returns 403
    終了したプロジェクトまたはアーカイブしたプロジェクトを削除しようとすると403エラーで失敗する

Roadmap

  • Feature #35758: Add some space around the versions on the Roadmap
    ロードマップ画面のバージョン間のマージン調整

Translations

  • Patch #35662: Mongolian translation update for "Notes", "Totals", and "% Done"
    モンゴル語訳の更新
  • Patch #35766: Galician translation update for 4.2-stable
    ガリシア語訳の更新

UI

  • Defect #34834: Line breaks in the description of a custom field are ignored in a tooltip
    カスタムフィールドの説明のツールチップの表示において改行が無視される

関連情報

Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」」にご登録ください。

最新情報お知らせメール「Redmine News」 (Redmine.JP)


作成: 2021-10-10 19:13  •  分類: , ,