Alfresco Process Services 2.3.6 リリースノート
Alfresco Process Services 2.3.6 リリースノート 2023年1月31日
次のメモは、Alfresco Process Services (APS) バージョン 2.3.6 リリースに関する詳細情報を提供します。
新着情報
APS 1.x から APS 2.x へのアップグレード過程に焦点を当てたバグ修正
セキュリティの強化
改良点
アップグレード プロセスを細かく見直しました。とくにインフライト同期および非同期のプロセスとタスクに関して、移行スクリプトを実装していくつかの問題を解決し、V1.x から 2.x へのアップグレードがスムーズに実行されるようにします。
Alfresco のセキュリティ脆弱性に対処するための考え方
目まぐるしく変化する技術革新の領域では、悪用可能な脆弱性がときどき発生します。 Alfresco ソフトウェアのオープン ソースの性質により、多数の外部オープン ソース ライブラリが組み込まれています。当社のセキュリティ ポリシーは、高品質で安全な製品を確実に出荷することです。オープンソース ソフトウェアを活用するということは、Alfresco 以外のソフトウェアに依存して更新を行い、修正を提供することを意味します。その結果、Alfresco は、これらの外部ライブラリの一部に既知のセキュリティ脆弱性がある製品をリリースする場合があります。特に、ライブラリの保守担当者が古いソフトウェア コード ラインと互換性のない最新のライブラリ バージョンのみを修正している古いソフトウェア バージョンではそうです。私たちは、ソフトウェアにバンドルされている外部ライブラリの既知の脆弱性をお客様に認識していただくことをお約束します。また、数年前のリリースを使用しているお客様には、露出をさらに最小限に抑えるために、最新のテクノロジへのアップグレード計画を検討することをお勧めします。
製品のセキュリティに影響を与えない脆弱性を持つサードパーティ ライブラリ
WhiteSource(Mend SCA)、Veracode SourceClear、Nexus IQ などのセキュリティ スキャナーを介して war ファイルを実行すると、次のライブラリに脆弱性があると表示されます。これらの脆弱性を分析した結果、製品はこれらの残りの問題に対して脆弱ではないか、製品内で CVSS スコアが異なると確信しています。
プロダクト コンテキスト | 脆弱性 | 概要 |
CVE-2018-10054 CVE-2022-45868 | 査定済み | H2Database の脆弱性 |
CVE-2022-1471 | 査定済み | SnakeYaml の脆弱性 |
CVE-2022-22969 | 査定済み | Spring の OAuth2 の脆弱性 安全 |
CVE-2016-1000027 | 査定済み | Spring Framework の脆弱性 |
CVE-2022-4065 | 査定済み | Testng の脆弱性 |
バグ修正
https://issues.alfresco.com を確認ください。
このリリースで修正された問題の詳細については、
キー | 概要 | 場合 # |
MNT 23173 | アップグレード後の実行中のプロセスでデシジョン テーブルの実行に失敗する | 00659948 |
MNT 23191 | アップグレード後に既存のプロセスで標準の JavaScript タスク リスナー コードが失敗する | 00696890 |
MNT 23089 | APS 2.x アップグレード時に RuntimeService を使用してイニシエータを新しいプロセスに渡すという後方互換性の問題 | 00654904 |
MNT 23084 | 1.x から 2.x へのアップグレード後、進行中の期日タスク リスナーを使用するプロセスが Null ポインター例外で失敗する | 00654887 |
MNT 23085 | 進行中の 1.x から 2.x へのアップグレード後、タスク リスナーの作成プロセスで例外が発生します。 | 00654886 |
MNT 23088 | 1.x から 2.x へのアップグレード後、進行中のプロセスが既に実行中のプロセスから Alfresco タスクを呼び出すと失敗する | 00655657、 00767967 |
MNT 23399 | 2.3.3 から 2.3.5 に移行したユーザーは、共有モデルを使用してアプリを公開できませんでした | 00762340 |
MNT 23267 | デプロイ中にターゲット環境 ID でデシジョン テーブル ID が更新されない | 00608358 |
MNT 23328 | ステップ・エディターを介してヒューマン・ステップ・タスクからフォームを開くことができません | 00757558、 00699587 |
MNT 23324 | アプリを公開するときに、強制公開/非強制公開のオプションを示すポップアップが表示されない | なし |
サポートされているプラットフォーム
サポートされているプラットフォームを参照してください
このリリースでサポートされているプラットフォームの詳細については、
インストール
https://docs.alfresco.com/process-services/latest/upgrade/#upgrading-from-1x-to-2x をみてください。改訂されたアップグレード プロセスがあることに注意してください。
以前のリリースからのアップグレード
https://docs.alfresco.com/process-services/latest/upgrade/ をみてください。
既知の問題点
なし
サポート
このリリースのサポートは、当社の製品サポート ポリシーに沿っています。
https://www.alfresco.com/services/subscription/technical-support/product-support-status サポートが必要な場合は、Alfresco サポート ポータルにアクセスしてください。https://support.alfresco.com
リックソフト株式会社からライセンスを購入したお客様はこちらからサポートチケットを作成ください。