WebRelease 2.75N リリースのお知らせ

WebRelease 2.75N をリリースいたしました。このリリースは WebRelease 2.75M に対するメンテナンスリリースです。

2.75M 以前のバージョンをお使いのお客様はこのバージョンへのアップデートをお願いいたします。

Java をアップデート

2.75N では OpenJDK Amazon Corretto 8 が 1.8.0_302 にアップデートされています。このアップデートにより、安定性、安全性が改善されています。なお、このアップデートには脆弱性対応が含まれています。なるべく早い段階で 2.75N へのバージョンアップをお願いいたします。

Tomcat をアップデート

2.75M では Tomcat が 8.5.70 にアップデートされています。このアップデートにより、安定性、安全性が改善されています。

対応プラットフォームの追加

2.75N では、以下の OS がサポート対象プラットフォームに追加されました。

この追加は CentOS 8 のサポートが 2021末で終了することが見込まれることへの対応です。まだ新しいディストリビューションであるため、今後の行方を見極める必要はあるかと思いますが、一旦、サポート対象プラットフォームに追加することといたしました。なお、対応バージョンはいずれも 8.4 以降となります。CentOS 8 からの移行先としてご検討ください。

従来製品との互換性

WebRelease 2.75N は WebRelease 2.75M に対して十分な互換性を維持しています。

このバージョンで修正された不具合

WebRelease 2.75N では下記の不具合が修正されました。

  1. 削除した添付ファイルや画像ファイルがプレビューで見えてしまうことがある

    識別番号
    3003
    該当バージョン
    2.75M 以前
    不具合の詳細

    1. テンプレート A を作成する。このテンプレートには、繰り返しありの添付ファイル型の要素が定義されている。また、展開では、入力された添付ファイル(PDFなど)へのリンクが生成されるようになっている。
    2. テンプレート A でページ P1を作成し、繰り返し要素を2つ作り、それぞれ「a.pdf」「b.pdf」をアップロードして保存はする。この状態で P1 をプレビューすると2つの pdf ファイル a.pdf b.pdf のリンクがあり、クリックして内容を見ることができる。a.pdf は、公開されると /<pid>-att/a.pdf に公開されるとする。また、b.pdf も /<pid>-att/b.pdf に公開されるとする。(<pid> の部分は P1 の 16 桁のページID)
    3. テンプレート B を作成する。このテンプレートでは、ページ編集画面でユーザが URL を入力できるようになっている。ユーザが入力した URL はそのまま展開に組み込まれる。
    4. テンプレート B でページ P2 を作成する。URL入力欄には P1 に入力されている pdf ファイルが公開された時のURLを想定して /<pid>-att/a.pdf と指定して保存する。この状態で P2 をプレビューすると a.pdf へのリンクがあり、クリックして内容を見ることができる。この状態を「状態S1」とする。
    5. 状態 S1 で P1 の a.pdf を含む繰り返し要素を入力欄ごと削除して保存する。この状態で P1 をプレビューすると a.pdfへのリンクは消えていて、b.pdf へのリンクのみ存在する。一方で P2 をプレビューすると a.pdf へのリンクがあり、クリックして内容を見ることができてしまう。a.pdf は削除してあるので見えてはいけない。この状況でのプレビュー動作に不具合がある。
    6. 一方、状態 S1 から P1 の a.pdf を含む繰り返し要素は削除せずに、a.pdf ファイルそのものを「添付ファイル削除」ボタンで削除して保存する。この状態で P1 をプレビューすると a.pdf は消えて、b.pdf のみ存在する。さらに P2 をプレビューすると a.pdf へのリンクはあるが、クリックすると Not Found となる。この状況で a.pdf が見えないのは正しい動作。
    a.pdf の消し方によってプレビューの結果が違ってしまう。消したはずの a.pdf は WebRelease 上ではデータとして残って保存されていますが、問題が発生しているリビジョンに対して、何らかの修正(リビジョンのいずれかのデータに変更が伴う保存操作)を行った時点で WebRelease から削除されます。したがって、稀なケースとしてはリビジョンデータの一部として残骸として取り残されている可能性がありますが、多くの場合は、問題なく削除されていると思われるので、ストレージ消費を伴う大きな問題にはならないと思われます。

    この不具合はプレビューに関するものであり、公開されるコンテンツには影響はありません。

    改修方法

    修正いたしました。

  2. 秘密鍵ファイルを読み込めない

    識別番号
    2825
    該当バージョン
    2.75M 以前
    不具合の詳細

    CentOS 8 / Red Hat Enterprise Linux 8 の ssh-keygen を使って生成した秘密鍵ファイルを読み込めない。openSSH のバージョンアップに伴って生成される秘密鍵の形式の一部が変更になったため。

    この不具合は WebRelease Version 2.75K のリリースノート上で識別番号 2825 として対応済となっていましたが、対応が不十分であり、問題が解消できていないことがわかりました。ご迷惑をおかけし申し訳ありませんでした。

    なお、本件については、システム側での対応が難しいとの結論に至りましたので、ssh-keygen コマンドで鍵ペアを生成する際に -m PEM オプションをつけて、必ず PEM 形式の鍵を生成して使用していただくようお願いすることとさせていただきます。鍵ペア生成方法についてはマニュアルを修正しましたので、をれを参考に鍵生成をお願いいたします。

    改修方法

    鍵ペア生成方法の変更でご対応いただくこととさせていただきます。ご了承ください。なお、関連するマニュアルを修正してあります。「FTPの設定 → プライマリチャネルの設定 → 公開鍵認証の設定方法」をご参照ください。