Redmine 5.0.5, 4.2.10 リリース

 •  分類: , ,  •  前田剛

2023年3月5日(中央ヨーロッパ時間)、Redmine 5.0.5 と 4.2.10 がリリースされました。不具合修正が中心の maintenance release であり、Redmine 5.0.5の場合、5.0.4に対して25件の修正が行われています。

以下のセキュリティ脆弱性の修正が含まれています。それぞれの脆弱性の詳細は Redmine Security Advisories で確認できます。

  • Defect #38063: Avoid double-render error with ApplicationController#find_optional_project
    ApplicationController#find_optional_project メソッドでの DoubleRender 例外
  • Defect #38070: Role#permission_tracker? and related does not consider whether the base permission is (still) set
    トラッカーに対する権限をチェックする際にロールに対する権限のチェックが行われていない
  • Defect #38133: Update Nokogiri to fix several security issues
    Nokogiriのアップデート
  • Defect #38297: Insufficient permission checks when adding attachments to issues
    チケットにファイルを添付する際の権限チェックが不十分


Redmineとは:
Redmineはオープンソースのプロジェクト管理ソフトウェアです。オンプレミスのサーバなど自前の環境に自由にインストールできるほか、クラウドサービスも利用できます。

変更・修正一覧

各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。

5.0.5, 4.2.10 共通の変更・修正内容 (14件)

Code cleanup/refactoring

  • Patch #38141: Update copyright year to 2023
    Copyrightの年を2023に更新

Documentation

  • Defect #38114: Example plugin (extra/sample_plugin) breaks Activity page
    Exampleプラグイン (extra/sample_plugin) をインストールすると活動画面の表示でエラー発生

Gems support

  • Patch #38272: Update RBPDF to 1.21
    RBPDFを1.21にアップデート

Issues

  • Defect #38217: "Property changes" tab does not appear when all issue journals have both notes and property changes
    チケットのすべての履歴がコメントとプロパティ変更の両方を含む場合「プロパティ更新履歴」タブが表示されない

PDF export

  • Defect #32740: Incorrect characters when copying out of a Redmine generated PDF
    Redmineが生成したPDFからテキストをクリップボードにコピーすると実際の文字とは異なる不正な文字がコピーされる
  • Defect #36452: Infinite loop on PDF export if image included with attributes
    HTML属性を指定したインライン画像が含むオブジェクトをPDFエクスポートすると無限ループが発生する

Project settings

  • Defect #38064: Avoid exception when adding a project without any givable roles defined
    ロールが定義されていない状態でプロジェクトを作成しようとすると例外が発生

Security

  • Defect #38063: Avoid double-render error with ApplicationController#find_optional_project
    ApplicationController#find_optional_project メソッドでの DoubleRender 例外
  • Defect #38070: Role#permission_tracker? and related does not consider whether the base permission is (still) set
    トラッカーに対する権限をチェックする際にロールに対する権限のチェックが行われていない
  • Defect #38133: Update Nokogiri to fix several security issues
    Nokogiriのアップデート
  • Defect #38297: Insufficient permission checks when adding attachments to issues
    チケットにファイルを添付する際の権限チェックが不十分

SEO

  • Defect #38201: Fix robots.txt to disallow issue lists with a sort or query_id parameter in any position
    robots.txt 内でチケット一覧のクロールを拒否するための記述を修正

Time tracking

  • Defect #35066: Missing project_id in redirect after clicking "Create and add another" button
    「連続作成」をクリックして作業時間を記録した後のリダイレクトに project_id パラメータが含まれていない
  • Defect #38237: Unable to choose any user other than the current user when logging spent time after clicking "Create and add another"
    「連続作成」をクリックして作業時間を記録した後の画面で「自分」以外のユーザーを選択できない

5.0.5 のみの変更・修正内容 (11件)

Gems support

  • Defect #38239: Test failure with Commonmarker 0.23.8
    CommonMarker 0.23.8がインストールされているとテストが失敗
  • Patch #38135: Allow use of Puma 6.0.0 or later
    Puma 6.0.0以降が使用できるよう修正

Groups

  • Patch #38144: Refactoring: Use Group.visible instead of manual visibility check in GroupsController
    GroupsController内の権限チェックでGroup.visibleを使用するよう改善

Importers

  • Defect #38254: Time Entry Import fails to import custom fields with "User" format
    作業時間のインポートでユーザー形式のカスタムフィールドのインポートに失敗する

Issues

  • Defect #37755: Mentioning users with certain characters renders incorrectly
    ユーザーへのメンションにおいて特定の文字を含むユーザーが正しく表示されない

Rails support

  • Defect #36273: Modifying the source code of a plugin does not reload it after r21295
    プラグインのソースコードを変更したとき自動的にリロードされない問題の修正
  • Defect #38199: Fix deprecation warning for db:structure:dump in db:migrate when using sql schema format
    SQLスキーマフォーマットで db:migrate を実行したときに db:structure:dump の deprecation warning が表示される
  • Patch #38191: Update Rails to 6.1.7.2
    Rails 6.1.7.2にアップデート

Text formatting

  • Defect #37881: Thumbnails are no longer fetched for all notes of an issue
    チケットのコメントで別のコメントの添付ファイルに対して {{thumbnail}} マクロが動作しない
  • Defect #38073: CommonMark Markdown formatter does not support min-width, max-width, min-height, and max-height CSS properties
    CommonMark MarkdownでCSSプロパティ min-width, max-width, min-height, and max-height が利用できない
  • Defect #38215: Nested CommonMark Markdown task lists are not indented
    CommonMark Markdownにおいてネストしたリストが正しくインデントされない

関連情報

Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」にご登録ください。

最新情報お知らせメール「Redmine News」 (Redmine.JP)


作成: 2023-03-06 07:35  •  分類: , ,