Bugzilla/Bugzilla-ja 3.7.3, 3.6.2, 3.4.8, (3.2.8) リリースのお知らせ

Bugzilla の新しいリリースを公開しました。

一つの開発版スナップショット (3.7.3)、一つの安定版リリース (3.6.2)、二つのセキュリティー更新 (3.4.8, 3.2.8; 3.2.8は日本語版はありません) です。

Bugzilla 3.6.2 は最新の安定板リリースです。3.6 ブランチでのいくつかの有用なバグ修正やセキュリティー更新が行われています。

Bugzilla 3.4.8 と 3.2.8 は 3.4/3.2 ブランチそれぞれのセキュリティー更新です。

Bugzilla 3.7.3 は Bugzilla 4.0 に向けた開発版の3つ目の非安定開発版リリースです。このリリースでは、ある程度の QA テストが行われています。しかしながら、たくさんの未解決のバグが QA によって発見されており、実運用環境で利用することはお勧めしません。開発版リリースは、次期メジャーリリースで導入される新機能を試すためのものです。また、さまざまなユーザに試してもらうことで、バグ報告や機能に関するフィードバックを受け付けることを目的としていますので、この開発版にバグを発見された場合(や、何らかの新機能の動作に不満がある場合)には是非とも報告してください。

日本語版については、bug-ja.orgのlandfillで試験できます。

ダウンロード

Bugzilla は以下からダウンロードできます: download

日本語版については、日本語テンプレートパックを以下からダウンロードできます: download

リリースノートと変更点

インストールやアップグレードの前に、利用しているバージョンのリリースノートをご覧ください。

  • 3.6.2: http://www.bugzilla.org/releases/3.6.2/release-notes.html
  • 3.4.8: http://www.bugzilla.org/releases/3.4.8/release-notes.html
  • 3.2.8: http://www.bugzilla.org/releases/3.2.8/release-notes.html

日本語版は、日本語版テンプレートの中に含まれます。ウェブページ形式のものは、landfill をご覧ください。

  • 3.6.2-ja: http://landfill.bug-ja.org/ja-306/page.cgi?id=release-notes.html
  • 3.4.8-ja: http://landfill.bug-ja.org/ja-304/page.cgi?id=release-notes.html

メジャーバージョン間のアップグレードを行う場合、リリースノートを読んでいただくことが重要です(3.2.x から 3.4 など)。あなたのバージョンから現在の最新版の間のすべての変更点のリストもあります。

Bugzilla 更新情報

Bugzilla プロジェクトからの最新ニュースや最新の開発版についての情報は、Bugzilla
Update
にもあります。(英語)

バグ報告

Bugzilla にバグを発見した場合、報告してください!方法についてを参照してください。

日本語でのバグ報告は、bugzilla@jpmoz までお願いします。

サポート

Bugzilla に関する、英語のメーリングリストや IRC もあります。もしくは、有償サポートを提供するコンサルタントも存在します。

  • 無償サポート: http://www.bugzilla.org/support/
  • 有償サポート: http://www.bugzilla.org/support/consulting.html

日本語でのメーリングリストなどユーザ相互サポートの場は現在検討中です。IRC チャネル (utf-8)はご利用になれます。

Bugzilla とは

Bugzilla は、”欠陥追跡システム” や “問題追跡システム” です。欠陥追跡システムでは、開発者個人やグループが、製品に存在するバグを効率よく追跡することができます。通常の商用欠陥追跡システムでは費用がかか ります。Bugzilla は、”フリー” でありながら、そのような商用システムが持っていないような機能もあります。その結果、Bugzilla は全世界にわたる数千もの組織に利用されるようになり、もっともよく利用される欠陥追跡システムとして広く認知されています。

詳細は http://www.bugzilla.org/about/ をご覧ください。

原文:  -Max Kanat-Alexander / Release Manager, Bugzilla Project
日本語版: bug-ja.org

セキュリティーアドバイザリーサマリー

CVE-2010-2756

  • リモートからの情報漏洩 – bug 417048
  • 2.19.1-3.2.7, 3.3.1-3.4.7, 3.5.1-3.6.1, 3.7-3.7.2 で発生、3.2.8, 3.4.8, 3.6.2, 3.7.3で修正
  • 検索画面から他のユーザのグループ権限を見ることが出来ていました

CVE-2010-2757

  • セキュリティー通知のバイパス – bug 450013
  • 2.22rc1-3.2.7, 3.3.1-3.4.7, 3.5.1-3.6.1, 3.7-3.7.2 で発生、3.2.8, 3.4.8, 3.6.2, 3.7.3で修正
  • sudo操作を行った際の通知を流れなくすることが出来ていました

CVE-2010-2758

  • リモートからの情報漏えい – bug 577139, bug 519835
  • 2.17.1-3.2.7, 3.3.1-3.4.7, 3.5.1-3.6.1, 3.7-3.7.2で発生、3.2.8, 3.4.8, 3.6.2, 3.7.3で修正
  • レポート・重複を表示するページでプロダクトの存否を確認出来ていました

CVE-2010-2759

  • サービス拒否攻撃 – bug 583690
  • 2.23.1-3.2.7, 3.3.1-3.4.7, 3.5.1-3.6.1, 3.7-3.7.2 で発生、3.2.8, 3.4.8, 3.6.2, 3.7.3で修正 (PostgreSQL環境のみ)
  • 32bitの符号付整数より大きい値をもつ”bug X”, “attachment X”を含むコメントがあった場合、PostgreSQL環境ではエラーが発生します。

Leave a Reply »

*