Redmine 5.0.5, 4.2.10 リリース
2023年3月5日(中央ヨーロッパ時間)、Redmine 5.0.5 と 4.2.10 がリリースされました。不具合修正が中心の maintenance release であり、Redmine 5.0.5の場合、5.0.4に対して25件の修正が行われています。
以下のセキュリティ脆弱性の修正が含まれています。それぞれの脆弱性の詳細は Redmine Security Advisories で確認できます。
- Defect #38063: Avoid double-render error with
ApplicationController#find_optional_project
ApplicationController#find_optional_project
メソッドでの DoubleRender 例外 - Defect #38070: Role#permission_tracker? and related does not consider whether the base permission is (still) set
トラッカーに対する権限をチェックする際にロールに対する権限のチェックが行われていない - Defect #38133: Update Nokogiri to fix several security issues
Nokogiriのアップデート - Defect #38297: Insufficient permission checks when adding attachments to issues
チケットにファイルを添付する際の権限チェックが不十分
Redmineとは:
Redmineはオープンソースのプロジェクト管理ソフトウェアです。オンプレミスのサーバなど自前の環境に自由にインストールできるほか、クラウドサービスも利用できます。
変更・修正一覧
各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。
5.0.5, 4.2.10 共通の変更・修正内容 (14件)
Code cleanup/refactoring
- Patch #38141: Update copyright year to 2023
Copyrightの年を2023に更新
Documentation
- Defect #38114: Example plugin (
extra/sample_plugin
) breaks Activity page
Exampleプラグイン (extra/sample_plugin
) をインストールすると活動画面の表示でエラー発生
Gems support
- Patch #38272: Update RBPDF to 1.21
RBPDFを1.21にアップデート
Issues
- Defect #38217: "Property changes" tab does not appear when all issue journals have both notes and property changes
チケットのすべての履歴がコメントとプロパティ変更の両方を含む場合「プロパティ更新履歴」タブが表示されない
PDF export
- Defect #32740: Incorrect characters when copying out of a Redmine generated PDF
Redmineが生成したPDFからテキストをクリップボードにコピーすると実際の文字とは異なる不正な文字がコピーされる - Defect #36452: Infinite loop on PDF export if image included with attributes
HTML属性を指定したインライン画像が含むオブジェクトをPDFエクスポートすると無限ループが発生する
Project settings
- Defect #38064: Avoid exception when adding a project without any givable roles defined
ロールが定義されていない状態でプロジェクトを作成しようとすると例外が発生
Security
- Defect #38063: Avoid double-render error with
ApplicationController#find_optional_project
ApplicationController#find_optional_project
メソッドでの DoubleRender 例外 - Defect #38070: Role#permission_tracker? and related does not consider whether the base permission is (still) set
トラッカーに対する権限をチェックする際にロールに対する権限のチェックが行われていない - Defect #38133: Update Nokogiri to fix several security issues
Nokogiriのアップデート - Defect #38297: Insufficient permission checks when adding attachments to issues
チケットにファイルを添付する際の権限チェックが不十分
SEO
- Defect #38201: Fix robots.txt to disallow issue lists with a sort or query_id parameter in any position
robots.txt 内でチケット一覧のクロールを拒否するための記述を修正
Time tracking
- Defect #35066: Missing
project_id
in redirect after clicking "Create and add another" button
「連続作成」をクリックして作業時間を記録した後のリダイレクトにproject_id
パラメータが含まれていない - Defect #38237: Unable to choose any user other than the current user when logging spent time after clicking "Create and add another"
「連続作成」をクリックして作業時間を記録した後の画面で「自分」以外のユーザーを選択できない
5.0.5 のみの変更・修正内容 (11件)
Gems support
- Defect #38239: Test failure with Commonmarker 0.23.8
CommonMarker 0.23.8がインストールされているとテストが失敗 - Patch #38135: Allow use of Puma 6.0.0 or later
Puma 6.0.0以降が使用できるよう修正
Groups
- Patch #38144: Refactoring: Use Group.visible instead of manual visibility check in GroupsController
GroupsController内の権限チェックでGroup.visibleを使用するよう改善
Importers
- Defect #38254: Time Entry Import fails to import custom fields with "User" format
作業時間のインポートでユーザー形式のカスタムフィールドのインポートに失敗する
Issues
- Defect #37755: Mentioning users with certain characters renders incorrectly
ユーザーへのメンションにおいて特定の文字を含むユーザーが正しく表示されない
Rails support
- Defect #36273: Modifying the source code of a plugin does not reload it after r21295
プラグインのソースコードを変更したとき自動的にリロードされない問題の修正 - Defect #38199: Fix deprecation warning for db:structure:dump in db:migrate when using sql schema format
SQLスキーマフォーマットで db:migrate を実行したときに db:structure:dump の deprecation warning が表示される - Patch #38191: Update Rails to 6.1.7.2
Rails 6.1.7.2にアップデート
Text formatting
- Defect #37881: Thumbnails are no longer fetched for all notes of an issue
チケットのコメントで別のコメントの添付ファイルに対して {{thumbnail}} マクロが動作しない - Defect #38073: CommonMark Markdown formatter does not support min-width, max-width, min-height, and max-height CSS properties
CommonMark MarkdownでCSSプロパティ min-width, max-width, min-height, and max-height が利用できない - Defect #38215: Nested CommonMark Markdown task lists are not indented
CommonMark Markdownにおいてネストしたリストが正しくインデントされない
関連情報
Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」にご登録ください。
最新情報お知らせメール「Redmine News」 (Redmine.JP)