Redmine 5.0.2, 4.2.7 リリース

 •  分類: , ,  •  前田剛

2022年6月21日(中央ヨーロッパ時間)、Redmine 5.0.2 と 4.2.7 がリリースされました。不具合修正が中心の maintenance release であり、Redmine 5.0.7の場合、5.0.1に対して17件の修正が行われています。

なお、今回のリリースにはセキュリティ脆弱性の修正が含まれています。速やかなアップデートを検討してください。


Redmineとは:
Redmineはオープンソースのプロジェクト管理ソフトウェアです。オンプレミスのサーバなど自前の環境に自由にインストールできるほか、 クラウドサービス も利用できます。Redmineについて詳しくは Redmine.JP (Redmine日本語情報サイト)をご覧ください。

変更・修正一覧

各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。

5.0.2, 4.2.7 共通の変更・修正内容 (8件)

Email notifications

  • Defect #37162: Missing space between notification sentence and author name when edit a wiki page
    イタリア後のWikiのメール通知で作成者名の直前にスペースがない

Email receiving

  • Defect #37187: no-permission-check allows issue creation in closed/archived projects
    rdm-mailhandler.rb で no-permission-check オプションを使用すると終了またはアーカイブしたプロジェクトに対してチケットが作成できてしまう

Issues

  • Patch #37155: Issue#last_notes のフォールバック処理がコメントの閲覧権限をチェックしていない (Redmineの本体の動作には影響はないがプラグインの動作に影響する可能性あり)

Security

  • Defect #37171: Ability to change the issue category or issue target version with nonexistent value for the specific project
    カテゴリおよび対象バージョンに存在しない不正な値を設定できる
  • Defect #37255: Information Leak in QueryAssociationColumn/QueryAssociationCustomFieldColumn
    QueryAssociationColumn と QueryAssociationCustomFieldColumn における不十分な権限チェック
  • Defect #37256: Medium severity XSS security vulnerabilities (3x) in jQuery UI v1.12.1
    JQuery 1.31.1へのアップデート

Time tracking

  • Defect #33914: Even if the default value of Activities (time tracking) is set, it may not be reflected.
    作業分類 (時間管理)のデフォルト値が適用されないことがある

UI - Responsive

  • Defect #36453: Issue subject overflow in subtasks and relations tables
    チケット画面の「子チケット」と「関連するチケット」で題名が表示欄からあふれる

5.0.2 のみの変更・修正内容 (9件)

Email notifications

  • Defect #37138: Mentions of users with "@" in their username
    ログインIDに @ を含むユーザーに対してメンションを行った場合にメール通知が送信されない
  • Patch #37065: When someone is member of watcher group, 'watchedby' may be wrong and incomplete
    @watchedby@ メソッドがグループのメンバーを正しく扱っていない

Gems support

  • Defect #35892: Redmine::WikiFormatting::CommonMark::FormatterTest#test_footnotes fails with CommonMarker 0.23.2
    CommonMaker 0.23.2 で Redmine::WikiFormatting::CommonMark::FormatterTest#test_footnotes が失敗する
  • Defect #37249: Missing rexml gem causes errors in PUT - Adding the gem manually everything works
    Ruby 3.0以上を使用しているときXML形式でPUTを行うREST APIが失敗する

Issues

  • Defect #37151: The done ratio of a parent issue may not be 100% even if all subtasks have a done ratio of 100%
    すべての子チケットの進捗率が100%であっても親チケットの進捗率が99%と表示されることがある

Performance

  • Patch #37135: Reduce extra queries in ProjectQuery.default
    ProjectQuery.default内の余分なクエリを削減

REST API

  • Defect #37157: Internal server error when trying to retrieve AnonymousUser's information via Users API
    REST APIで匿名ユーザーの情報を取得しようとするとエラーになる

Security

  • Defect #37136: Remote code execution vulnerability in commonmarker
    commonmarker gemにおけるリモートコード実行の脆弱性の修正

Text formatting

  • Defect #37130: Wiki notation attachment:file_name cannot make a link to a file attached to other journals
    異なるチケットのジャーナル似対する attachment:file_name による添付ファイルへのリンクが動作しない

関連情報

Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」にご登録ください。

最新情報お知らせメール「Redmine News」 (Redmine.JP)


作成: 2022-06-21 15:08  •  分類: , ,