Redmine 6.1.1, 6.0.8, 5.1.11 リリース

 •  分類: , , ,  •  石原佑季子

Ad: Redmineのクラウドサービス My Redmine で、いつでもどこでもプロジェクト管理

2026年1月5日(中央ヨーロッパ時間)、Redmine 6.1.1、6.0.8、5.1.11 がリリースされました。セキュリティに関する修正が含まれます。

Redmineとは:
Redmineはオープンソースのプロジェクト管理ソフトウェアです。オンプレミスのサーバなど自前の環境に自由にインストールできるほか、クラウドサービスも利用できます。

これら3つのバージョンに共通するセキュリティの修正箇所は以下の通りです。

  • Defect #43451: PostScript disguised as PDF can lead to arbitrary file operations via thumbnail generation
    PDFを装ったPostScriptファイルにより、サムネイル生成を介して任意のファイル操作が実行される可能性がある脆弱性の修正

  • Defect #43634: Authorization bypass in Redmine allows modification of attachment metadata on invisible issues
    閲覧権限のないチケットの添付ファイルメタデータを変更できてしまう脆弱性の修正

  • Defect #43635: Authorization bypass in Redmine allows deletion of attachment on invisible issues external
    閲覧権限のないチケットの添付ファイルを削除できてしまう脆弱性の修正

Redmine 6.1.1では、特にUIに重点を置いたメンテナンス修正が行われました。

  • RTL(右から左へ書く言語)対応
    リアクションボタン、コピーボタン、アバターの配置修正など、RTLレイアウトに関する多数の修正。
  • テキスト整形
    CommonMarkのアラート機能の改善(「注釈」「ヒント」「警告」などのタイトルのローカライズ対応)、新しいCJK(日中韓)向けの強調表示拡張の導入、タスクリスト項目に対するリストマーカーの自動挿入対応。
  • SVGアイコン
    新しいSVGアイコンシステムの継続的な改良と視覚的な一貫性の向上。

変更・修正一覧

各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。

6.1.1, 6.0.8, 5.1.11 共通の変更・修正内容 (6件)

Code cleanup/refactoring (コードクリーンナップ / リファクタリング)

  • Defect #43441: Fix failures in test/system/issues_test.rb
    test/system/issues_test.rb の失敗を修正
  • Patch #43638: Update copyright year to 2026
    コピーライトの年を2026年に更新

Gems support (RubyGemsサポート)

  • Defect #43609: Tests fail with minitest 6.0
    minitest 6.0 でテストが失敗する問題への対応

Security (セキュリティ)

  • Defect #43451: PostScript disguised as PDF can lead to arbitrary file operations via thumbnail generation
    PDFを装ったPostScriptファイルにより、サムネイル生成を介して任意のファイル操作が実行される可能性がある脆弱性の修正

  • Defect #43634: Authorization bypass in Redmine allows modification of attachment metadata on invisible issues
    閲覧権限のないチケットの添付ファイルメタデータを変更できてしまう脆弱性の修正

  • Defect #43635: Authorization bypass in Redmine allows deletion of attachment on invisible issues external
    閲覧権限のないチケットの添付ファイルを削除できてしまう脆弱性の修正

6.1.1, 6.0.8 共通の変更・修正内容 (9件)

Custom fields (カスタムフィールド)

  • Defect #43521: Saving a custom field fails with 500 when regular expression is invalid
    不適切な正規表現を入力してカスタムフィールドを保存しようとすると、500エラーが発生する

Issues list (チケット一覧)

  • Defect #43283: Overdue due date text does not turn light gray when issue is selected
    チケット選択時、期限超過を示す期日のテキストが薄いグレーに変わらない

No category (カテゴリーなし)

  • Patch #43275: Remove continue-on-error: true from the system test job in GitHub CI
    GitHub CIのシステムテストジョブから continue-on-error: true 設定を削除

Rails support (Rails対応)

  • Patch #43633: Update Rails to 7.2.3
    Railsのバージョンを 7.2.3 に更新

SCM (バージョン管理システム)

  • Defect #43525: "label_added" is not translated in the repository revision view legend
    リポジトリのリビジョン画面の凡例で "label_added" が翻訳されていない

Text formatting (テキスト書式)

  • Defect #43612: Inline code rendering does not preserve multiple spaces
    インラインコードのレンダリング時に連続したスペースが保持されない

Translations (翻訳)

  • Patch #43490: Japanese translation update (jstoolbar-ja.js) for 6.0-stable
    6.0-stable向けの日本語翻訳(jstoolbar-ja.js)の更新

UI (ユーザーインターフェイス)

  • Defect #43378: Column headers are slightly shifted to the right in tables in list views
    リスト表示のテーブルにおいて、列ヘッダーがわずかに右にずれている
  • Defect #43527: Login and Email columns are unexpectedly center-aligned on the Users page since Redmine 5.1
    Redmine 5.1以降、ユーザー一覧の「ログインID」と「メールアドレス」列が中央揃えになっている

6.1.1のみの変更・修正内容 (36件)

Administration (管理)

  • Defect #43282: Locked users are not shown in gray in the user list
    ユーザー一覧において、ロックされたユーザーがグレーで表示されない

Code cleanup/refactoring (コードクリーンナップ / リファクタリング)

  • Patch #43257: Remove unused files related to the quote reply feature
    引用機能に関連する未使用ファイルを削除

Custom fields (カスタムフィールド)

  • Defect #43409: Progress bar custom field shows only "%" instead of "0%" when value is nil
    進捗バー形式のカスタムフィールドで、値が未入力の時に「0%」ではなく「%」と表示される問題を修正

Documentation (マニュアル / ヘルプ)

  • Defect #43491: Fix incorrect link for the Japanese CommonMark Quick Reference
    日本語版 CommonMark クイックリファレンスへの不適切なリンクを修正

Email notifications (メール通知)

  • Defect #43420: Markdown alerts are missing styling in email notifications
    メール通知において Markdown アラートのスタイルが適用されない問題を修正

I18n (国際化)

  • Defect #43522: "Ratio interval" custom field label is not localized
    カスタムフィールドの「進捗率の間隔」ラベルがローカライズされていない問題を修正
  • Patch #43379: Localize default commonmark alert titles (note, tip, warning, caution and important)
    CommonMark アラートのデフォルトタイトルをローカライズ対応

Issues list (チケット一覧)

  • Defect #43603: Delete link is missing from the context menu when using a relative URL root
    相対URLルート使用時に、コンテキストメニューから削除リンクが消える問題を修正

Text formatting (テキスト書式)

  • Defect #43526: When using the include macro in the project description, an execution error occurs in the project list (list view)
    プロジェクト説明内での include マクロ使用により、プロジェクト一覧で実行エラーが発生する問題を修正
  • Feature #43234: Enable CJK-friendly emphasis extension for CommonMark
    CommonMark において、日中韓(CJK)言語に適した強調表示拡張を有効化
  • Feature #43425: Update colors of Markdown "Warning" and "Caution" alerts to be consistent with standards
    Markdown アラートの色を標準規格に合わせて更新
  • Patch #43328: List marker missing when regular items and task list items are mixeds
    通常のリストとタスクリストが混在した際にマーカーが表示されない問題を修正

Translations (翻訳)

  • Patch #43326: Bulgarian translation update for 6.1-stable
    6.1-stable 向けのブルガリア語翻訳の更新
  • Patch #43370: Russian translation update for 6.1-stable
    6.1-stable 向けのロシア語翻訳の更新
  • Patch #43400: Japanese translation update for 6.1-stable
    6.1-stable 向けの日本語翻訳の更新
  • Patch #43433: Persian translation update for 6.1-stable
    6.1-stable 向けのペルシャ語翻訳の更新
  • Patch #43493: Japanese translation update (field_ratio_interval and setting_issue_done_ratio_interval)
    日本語翻訳の更新(進捗率の間隔関連)
  • Patch #43620: Italian translation update for 6.1-stable
    6.1-stable 向けのイタリア語翻訳の更新
  • Patch #43630: Traditional Chinese translation update for 6.1-stable
    6.1-stable 向けの繁体字中国語翻訳の更新

UI (ユーザーインターフェイス)

  • Defect #41680: Incorrect label/value order on the issue view in RTL layout
    RTLレイアウトにおいて、チケット詳細のラベルと値の順序を修正
  • Defect #43265: Automatic list marker does not work for task list items
    タスクリストの項目に対してリストマーカー自動挿入を修正
  • Defect #43422: File format custom fields use legacy download icon instead of SVG icon
    ファイル形式カスタムフィールドで、SVGアイコンが正しく使用されるよう修正
  • Defect #43492: Initials avatar shrink in the Activity view when event titles are long
    イベントタイトルが長い場合にイニシャルアバターが縮小してしまう問題を修正
  • Defect #43504: Unexpected file name shown when hovering over a link in the Files column
    ファイル列のリンクにホバーした際の意図しないファイル名表示を修正
  • Defect #43507: Markdown alerts do not respect RTL text direction
    Markdown アラートが RTL のテキスト方向に準拠するように修正
  • Defect #43509: Avatar in issue view is positioned incorrectly in RTL layout
    RTLレイアウトにおいて、チケット詳細のアバター配置を修正
  • Defect #43510: Reaction buttons are positioned incorrectly in RTL layout
    RTLレイアウトにおけるリアクションボタンの配置を修正
  • Defect #43511: "Lost password" link in login form is positioned incorrectly in RTL layout
    RTLレイアウトにおける「パスワード再発行」リンクの配置を修正
  • Defect #43512: Copy button on code blocks is positioned incorrectly in RTL layout
    RTLレイアウトにおけるコピーボタンの配置を修正
  • Defect #43514: Legacy icons still displayed alongside new SVG icons on some RTL pages
    RTLページで古いアイコンが残っている問題を修正
  • Defect #43520: Repository browser does not indent directory hierarchy in RTL layout
    RTLレイアウトでのリポジトリブラウザのインデントを修正
  • Defect #43523: Avatar layout breaks for initials icon in user import completion page
    ユーザーインポート完了ページでのアバターレイアウト崩れを修正
  • Defect #43591: Context menu is hidden behind sidebar in RTL layout
    RTLレイアウトでコンテキストメニューが隠れる問題を修正
  • Defect #43592: Ajax indicator is broken in RTL layouts
    RTLレイアウトでの Ajax インジケーター表示を修正
  • Feature #43280: Improve visual distinction of link presence in SVG icons
    SVGアイコンにおけるリンクの有無の視認性を向上

Wiki (ウィキ)

  • Patch #43372: Allow macro recent_pages to display pages from a specific project
    recent_pages マクロで特定プロジェクトのページを表示可能に改善

Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」にご登録ください。

最新情報お知らせメール「Redmine News」 (Redmine.JP)


Ad: 協力会社とのプロジェクト情報共有も楽々。Redmineのクラウドサービス
作成: 2026-01-07 16:00  •  分類: , , ,