Release v1.7.0
はじめに
- プレリリース版にて安定稼働していますので、v1.7.0を正式リリースします
- 今回の対応の中には、以下の脆弱性についての対応が含まれています
クロスサイトリクエストフォージェリ脆弱性対応
- v1.6.0以前のKnowledgeでは、クロスサイトリクエストフォージェリ(CSRF)に対応していませんでした
- 社内イントラネットなどのクローズな環境「以外」で稼働させている場合、予期しない投稿などを受信してしまう場合がありますので、v1.7.0の適用をお願いします
- CSRFについては、以下のサイトが参考になります
- http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/csrf/index.html
その他対応内容
- v1.7.0の大きな変更点としては、下書き機能や編集画面のUIの調整になります
- その他、多くの機能追加やバグフィックスを行っています
- 詳細は、GitHubのissuesのmilestoneが「v1.7」になっているものを確認願います
- https://github.com/support-project/knowledge/issues?q=milestone%3Av1.7
バージョンアップ方法
- knowledge.warを上書きしてtomcatを再起動すれば自動でバージョンアップします
- 起動時にデータベースの更新などを自動で実行しています
おわりに
- 不具合などあればご連絡ください
- お気軽にissue登録をお願いします