Alfresco Process Services 2.3.6|2023年1月31日

 

Alfresco Process Services 2.3.6 リリースノート

Alfresco Process Services 2.3.6 リリースノート 2023年1月31日

次のメモは、Alfresco Process Services (APS) バージョン 2.3.6 リリースに関する詳細情報を提供します。

 

新着情報

  • APS 1.x から APS 2.x へのアップグレード過程に焦点を当てたバグ修正

  • セキュリティの強化

 

改良点

アップグレード プロセスを細かく見直しました。とくにインフライト同期および非同期のプロセスとタスクに関して、移行スクリプトを実装していくつかの問題を解決し、V1.x から 2.x へのアップグレードがスムーズに実行されるようにします。

Alfresco のセキュリティ脆弱性に対処するための考え方

目まぐるしく変化する技術革新の領域では、悪用可能な脆弱性がときどき発生します。 Alfresco ソフトウェアのオープン ソースの性質により、多数の外部オープン ソース ライブラリが組み込まれています。当社のセキュリティ ポリシーは、高品質で安全な製品を確実に出荷することです。オープンソース ソフトウェアを活用するということは、Alfresco 以外のソフトウェアに依存して更新を行い、修正を提供することを意味します。その結果、Alfresco は、これらの外部ライブラリの一部に既知のセキュリティ脆弱性がある製品をリリースする場合があります。特に、ライブラリの保守担当者が古いソフトウェア コード ラインと互換性のない最新のライブラリ バージョンのみを修正している古いソフトウェア バージョンではそうです。私たちは、ソフトウェアにバンドルされている外部ライブラリの既知の脆弱性をお客様に認識していただくことをお約束します。また、数年前のリリースを使用しているお客様には、露出をさらに最小限に抑えるために、最新のテクノロジへのアップグレード計画を検討することをお勧めします。

製品のセキュリティに影響を与えない脆弱性を持つサードパーティ ライブラリ

WhiteSource(Mend SCA)、Veracode SourceClear、Nexus IQ などのセキュリティ スキャナーを介して war ファイルを実行すると、次のライブラリに脆弱性があると表示されます。これらの脆弱性を分析した結果、製品はこれらの残りの問題に対して脆弱ではないか、製品内で CVSS スコアが異なると確信しています。

プロダクト

コンテキスト

脆弱性

概要

CVE-2018-10054

CVE-2022-45868

査定済み

H2Database の脆弱性

CVE-2022-1471

査定済み

SnakeYaml の脆弱性

CVE-2022-22969

査定済み

Spring の OAuth2 の脆弱性

安全

CVE-2016-1000027

査定済み

Spring Framework の脆弱性

CVE-2022-4065

査定済み

Testng の脆弱性

 

バグ修正

https://issues.alfresco.com を確認ください。

このリリースで修正された問題の詳細については、

キー

概要

場合 #

MNT 23173 

アップグレード後の実行中のプロセスでデシジョン テーブルの実行に失敗する

00659948

MNT 23191 

アップグレード後に既存のプロセスで標準の JavaScript タスク リスナー コードが失敗する

00696890

MNT 23089 

APS 2.x アップグレード時に RuntimeService を使用してイニシエータを新しいプロセスに渡すという後方互換性の問題

00654904

MNT 23084 

1.x から 2.x へのアップグレード後、進行中の期日タスク リスナーを使用するプロセスが Null ポインター例外で失敗する

00654887

MNT 23085 

進行中の 1.x から 2.x へのアップグレード後、タスク リスナーの作成プロセスで例外が発生します。

00654886

MNT 23088 

1.x から 2.x へのアップグレード後、進行中のプロセスが既に実行中のプロセスから Alfresco タスクを呼び出すと失敗する

00655657、

00767967

MNT 23399 

2.3.3 から 2.3.5 に移行したユーザーは、共有モデルを使用してアプリを公開できませんでした

00762340

MNT 23267 

デプロイ中にターゲット環境 ID でデシジョン テーブル ID が更新されない

00608358

MNT 23328 

ステップ・エディターを介してヒューマン・ステップ・タスクからフォームを開くことができません

00757558、

00699587

MNT 23324 

アプリを公開するときに、強制公開/非強制公開のオプションを示すポップアップが表示されない

なし

 

 

サポートされているプラ​​ットフォーム

サポートされているプラ​​ットフォームを参照してください

このリリースでサポートされているプラ​​ットフォームの詳細については、

 

インストール

https://docs.alfresco.com/process-services/latest/upgrade/#upgrading-from-1x-to-2x をみてください。改訂されたアップグレード プロセスがあることに注意してください。

 

以前のリリースからのアップグレード

https://docs.alfresco.com/process-services/latest/upgrade/  をみてください。

 

既知の問題点

なし

サポート

このリリースのサポートは、当社の製品サポート ポリシーに沿っています。

Hyland Alfresco Product Support Status and Updates サポートが必要な場合は、Alfresco サポート ポータルにアクセスしてください。https://support.alfresco.com

リックソフト株式会社からライセンスを購入したお客様はこちらからサポートチケットを作成ください。

 

リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。


Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ