Page History
Anchor | ||||
---|---|---|---|---|
|
Table of Contents | ||
---|---|---|
|
Yellowfin 8.0.11.3 - build 20230206
Yellowfin バージョン8は既にサポートを終了しているため、本リリースがバージョン8最後のパッチリリースとなります。
不具合改修
インフラストラクチャー
- JNDIデータソースは脆弱性の疑いがあるため、デフォルトでは利用不可になるよう変更しました。
Yellowfin 8.0.11.2 - build 20221220
本リリースは、バージョン8最後のパッチリリースとなり、いくつかの不具合修正とセキュリティアップデートが含まれます。いくつかの不具合修正とセキュリティアップデートを含む、バージョン8のパッチリリースです。
※Yellowfinは2022年12月31日をもってバージョン8のサポートを修了しております (詳細はこちら)。※現在翻訳対応中です。ご迷惑をおかけし大変申し訳ございませんが、対応完了までは原文 (英語) にてご確認いただきますよう、よろしくお願いします。
機能強化・拡張
インフラストラクチャー
- Gsonを2.9.0にアップデートしました。
不具合改修
インフラストラクチャー
- セキュリティ向上の一環として、インストール固有の暗号化キーを利用できるよう、処理を一部改良しました。
- XSS対応のため、ストーリーに動画を埋め込む際の処理を強化しました。
- XSS対応として、ストーリー作成時のセキュリティチェックを強化しました。
ダッシュボード
- ダッシュボード保存時に発生していたエラーを解消しました。
Yellowfin 8.0.11.1 - build 20220406
...
Yellowfin 8.0.11は、Yellowfin 8の信頼性をさらに強化し、インフラストラクチャーやREST APIサポートの強化、ユーザーインターフェースの合理化など、重要な機能強化を実施しています。
機能強化・拡張
インフラストラクチャー
- より多くの暗号アルゴリズムに対応するため、jschライブラリを0.1.63にアップデートしました。
- Apache XML Graphics Commonsライブラリを2.6にアップデートしました。
- Require.jsを2.3.6にアップデートしました。
- Vertica使用時、クエリにLIMIT句が付与されるよう改善しました。
- JWTおよびSAMLのSSOを強化し、動的なセッション入力オプションをサポートしました。
- パフォーマンス改善のため、ビューを複製する際のデータベース検証プロセスを見直しました。
- ブロードキャストのファイル名をカスタマイズできるようになりました。(詳しくはこちら)
...
- プラグインを追加することで、Yellowfinが電子メールを送信する前にメールアドレスをフィルタリングすることができるようになりました。
- スケジュール管理に表示されるブロードキャスト失敗時のメッセージを見直し、レポートのステータスが表示されるよう改良しました。
不具合改修
インフラストラクチャー
- Log4jライブラリを2.17.1にアップデートしました。
- Apache Commons Compressライブラリを1.21にアップデートしました。
- jsoupライブラリを1.14.2にアップデートしました。
- XStreamライブラリを1.4.18にアップデートしました。
- PDFBoxライブラリを2.0.24にアップデートしました。
- ReferenceDayテーブルを拡張し、2030年までのデータを追加しました。
- ビューの保存やロード時のメモリ管理を改善しました。
- プラグインロード時、静的リソース識別子が正しく認識されていなかった事象を解消しました。
- アクセスが制限されたサブクエリービューのレポート表示時、ユーザーアクセスが正しく取得できていなかった事象を解消しました。
- レポート画面からブロードキャストを削除した履歴がEventテーブルに記録されていなかった事象を解消しました。
- ブロードキャスト実行回数の算出が誤っていた事象を解消しました。
- クライアント組織で、「共有メール送信者を定義」の変更が保存できなかった事象を解消しました。
- GroupCacheの削除メッセージが正しくないデータでクラスタノードに配信されていた事象を解消しました。
- 「非公開コンテンツ配信権」を持っていないユーザーが閲覧ページからレポートを編集できなかった事象を解消しました。
- パスワードの有効期限が設定されているとき、ユーザー情報が更新できなかった事象を解消しました。
- パスワードリセットの画面からダッシュボードなどのページにアクセス可能だった事象を解消しました。
- LDAP連携時、新規ユーザーが複数回ログイン処理を実行するとアカウントが複数登録されていた事象を解消しました。
- 電子メールテンプレートにおけるセキュリティの脆弱性に対応しました。
- レポート承認メッセージ入力欄におけるセキュリティの脆弱性に対応しました。
- 脆弱性対応のため、ディスカッショングループのメンバーリスト取得の処理を強化しました。
- 脆弱性対応のため、コンテンツ承認の処理を見直しました。
- クイックログインにおけるセキュリティの脆弱性に対応しました。
...
デザインを一新したダッシュボード、新しいプレゼンテーション、ピクセルパーフェクトなPDF、合理化されたUIなど、Yellowfinのさらなる機能を最大限に活用するには、最新バージョンのYellowfinへのアップグレードをご検討ください。
不具合改修
インフラストラクチャー
- Yellowfinに同梱しているTomcatを9.0.50にアップデートしました。
- コネクションプールが使用されていない場合でも、接続数の上限に達した際にDBコネクションプールのデッドロックが発生していた事象を解消しました。
- レポートビルダーでのリポジトリデータベース接続のリソース管理を改善しました。
- コンテンツフォルダー管理におけるセキュリティの脆弱性に対応しました。
- レポートサマリーにおけるセキュリティの脆弱性に対応しました。
- インポート時のデータソースパスワードにおけるセキュリティの脆弱性に対応しました。
- コメントへのリンク貼り付けや動画添付におけるセキュリティの脆弱性に対応しました。
- 参照コード管理におけるセキュリティの脆弱性に対応しました。
- 管理コンソールへの不正なユーザーセッションアクセスにおけるセキュリティの脆弱性に対応しました。
- 電子メールテンプレートにおけるセキュリティの脆弱性に対応しました。
- インストーラーに埋め込んだライセンスファイルの復元が正しく行われていなかった事象を解消しました。
- ストーリーボードの共有におけるセキュリティの脆弱性に対応しました。
- ユーザープロフィールのイメージ処理におけるセキュリティの脆弱性に対応しました。
- ストーリーボードのスライド設定におけるセキュリティの脆弱性に対応しました。
- インポート処理におけるセキュリティの脆弱性に対応しました。
- 閲覧ページにおけるセキュリティの脆弱性に対応しました。
- 画像処理におけるセキュリティの脆弱性に対応しました。
- データソースの接続テストにおけるセキュリティの脆弱性に対応しました。
...
- JDBC4.2互換のBigQueryドライバーをサポートするよう改善しました。これにより、JDBC 4.1互換のBigQueryドライバーのサポートを終了します。(詳しくはこちら)
機能強化・拡張
インフラストラクチャー
- Liquibaseライブラリを4.3.2にアップデートしました。
- Underscoreライブラリを1.13.1にアップデートしました。
- スタンドアローンインポーター利用時、Oracleのサービス名で接続できるよう改善しました。
...
- アクティビティストリームでの承認依頼通知を改善し、承認依頼者の説明文が表示されるようになりました。
- 閲覧ページのアクティビティストリームに表示されている説明文を変更しました。
不具合改修
インフラストラクチャー
- tempフォルダから大量のデータを読み込んでいた事象を解消しました。
- レポート実行時にCPUが高負荷になる事象を解消しました。
- アップデート後、使用されないjQueryリソースを削除しました。
- 特定の条件下にて、Ver 7からアップデートした環境で閲覧ページが表示できなかった事象を解消しました。
- Ver 8.0.8からのアップデートで、ライセンスファイルが見つからない場合に処理が停止する事象を解消しました。
- マルチキャストを無効にしたライセンスを使用した際、レポート保存時にWebサービスに関する設定が表示されていなかった事象を解消しました。
- 同時ログインモードが無効の場合に誤ったワーニングが表示されていた事象を解消しました。
- セキュリティ向上のため、双方向の暗号化キーをカスタムキーに置換できる機能を実装しました。
- アクティビティストリームにおけるセキュリティの脆弱性に対応しました。
- コンテンツエクスポートにおけるセキュリティの脆弱性に対応しました。
- コンテンツ翻訳ファイルインポート/エクスポートページにおけるセキュリティの脆弱性に対応しました。
- ユーザーのCSVインポート画面におけるセキュリティの脆弱性に対応しました。
- ストーリー編集時におけるセキュリティの脆弱性に対応しました。
- ストーリーエディターにおけるセキュリティの脆弱性に対応しました。
- XSS対応としてカスタムヘッダー/フッターURLの設定、および読込処理を改善しました。
- 非公開のディスカッションストリームにおけるセキュリティの脆弱性に対応しました。
- アクセス権のないフォルダーに保存されているビューに、レポートビルダーからアクセスできていた事象を解消しました。
- データソースに何千ものスキーマが含まれている場合に、データソースの作成およびデータソースの編集に失敗する事象を解決しました。
- 特定の参照コードの同期に失敗していた事象を解決しました。
- クライアント組織内でのシグナル検索のフィルターが、デフォルト組織のビューから検出されたシグナルに対し動作していなかった事象を解消しました。
...
こちらのビルドは、Yellowfin 8.0.9の再リリースビルドです。本ビルドで対応した内容は、次リリースの8.0.10にも同様に含まれます。これらに加え、さらに多くの機能強化ならびに改修を計画しておりますので、8.0.10のリリースをお待ちいただくことをお勧めします。
不具合改修
- 新しく追加したクライアント組織でシステム構成設定時、電子メールタブから別のタブへ移動する際に未保存の設定がある旨のメッセージが表示されていた事象を解消しました。
- 稀にクライアント組織でダッシュボードが正常にロードされなかった事象を解消しました。
- SOAPまたはREST API使用時、クライアント組織のデータソース置換オプションが表示されていなかった事象を解消しました。
- PDFエクスポート時、表やグラフが重ならないようにグラフの画像を次のページにオーバーフローさせるトグルを追加しました。(詳しくはこちら:システム構成、レポートコンテンツのエクスポート、セキュアPDFのブロードキャスト)
- 既存のフリーハンドSQL計算フィールドが編集できなかった事象を解消しました。
- CSRFフィルター利用時、クライアント組織でレポートが描画できなかった事象を解消しました。
- トリプルDESのパスワードを同じキーのAESに移行するための一時的なツールを実装しました(これは本リリースのみでの暫定対応であり、以降のリリースでは除外される予定です)。
- 複数のユーザーへブロードキャストした際、途中で配信に失敗したユーザーが発生すると、残りの有効な受信者へのコンテンツ送信が停止する事象を解消しました。
...
- 内部の双方向暗号化をTriple DESからAES 256 with GCMに変更しました。これにより、カスタムログインウィンドウやJava 8環境で不安定性やアクセス問題が発生する可能性があります。(詳しくはこちら)
機能強化・拡張
インフラストラクチャー
- Jackson Databindライブラリを2.12.1にアップデートしました。
- 同梱しているTomcatのバージョンを9.0.43にアップデートしました。
- common-ioを2.2から2.8.0にアップデートしました。
- 重複申請を防ぐために、すべての申請リクエストにnonceを追加することができるようになりました。
- 最大ファイルアップロードサイズを指定できるようになりました。(詳しくはこちら)
- JWTトークンを受け取り、その内容を使って新しいセッションを提供する、新しいJWTエントリーメカニズムを実装しました。(詳しくはこちら)
- テーブルのメタデータをキャッシュすることで、ビュー編集時のパフォーマンス改善を行いました。これにより大きなビューや低速のデータソースを使用する際の待ち時間を短縮できます。
- Snowflake使用時のパフォーマンスの改善を行いました。
- 非ユーザーのログイン失敗をEventテーブルに出力できるようなオプションを追加しました。(詳しくはこちら)
- Eventテーブルへの出力対象外にしたいEventTypeCodeを指定できるようになりました。
- ログ出力時のReportEditKeyの検証を強化しました。
...
バージョン間での動作に整合性をもたせるため、Ver 8とVer9でのシグナル検索処理を見直しました。
不具合改修
インフラストラクチャー
- LDAP設定で定義したLDAP Surname Attributeが正しく適用されていなかった事象を解消しました。
- 入れ子になったクライアント組織のグループメンバーが、親グループのメンバーに属せていなかった事象を解消しました。
- コンテンツフォルダーへの権限設定時、クライアント組織のユーザーグループが「クライアント組織のみ」で検索した場合にしか表示されていなかった事象を解消しました。
- クライアント組織でシステム構成>システムタブが保存できなかった事象を解消しました。
- タスクスケジューラーなどのバックグラウンドスレッドがハングアップしてしまう事象を解消しました。
- 送信メールサーバー設定で、特定の文字を含む暗号化されたSMTPサーバーパスワードが正しく保存できなかった事象を解消しました。
- XXS対応として、特定のデータソース作成時のデータソース名の処理を見直しました。
- XXS対応として、スケジュール管理のタイムゾーン設定の処理を見直しました。
- 脆弱性対応のためIReportOutputAjax.i4の処理を見直しました。
- 一部の内部AJAXコールで、レスポンスにセキュリティヘッダーが削除されてしまう事象を解消しました。
- 管理者以外のユーザーがインポート画面を表示できていた事象を解消しました。
...
Yellowfin 8.0.8 - build 20201223
不具合改修
- 特定の条件下にて、閲覧ページのレイアウトが一覧だった場合にカラムが表示されていなかった事象を解消しました。
...
- Javascriptグラフのライブラリをそれぞれ、0.7.20 (C3)、2.9.4 (chart.js)、6.2.0 (D3)にアップデートしました。
機能強化・拡張
コンテンツインポート/エクスポート
- PDF暗号化のアルゴリズムをAES 256-bitに変更しました。リポジトリデータベースに設定を追加することで、従来のRC4 128-bitに戻すことが可能です。(詳しくはこちら)
...
- GETCONTENTの戻り値にデータソースUUIDを追加しました。
不具合改修
コンテンツインポート/エクスポート
- 会社ロゴを表示したレポートがPDFにエクスポートできなかった事象を解消しました。
- Excelエクスポート時、重複する値が複数含まれていた事象を解消しました。
...
Yellowfin 8.0.7 - build 20201109
不具合改修
インポート/エクスポート
- インポートするビューに、既存ビューで使用しているフィールド名と同じ名前のビューレベルフィルターが存在していた場合の、フィールドマッチのロジックを改善しました。
...
- キャッシュしたフィルター値の一覧に最小値/最大値を表示する/しないを設定することができるようになりました。
- 合計と小計を表の上部や左側に表示することができるようになりました。(詳しくはこちらとこちら)
- 複数のサブクエリーにまたがる計算フィールドのデータをグループ化することができるようになりました。
- ハードコーディングされたレポートフィルターをドリルスルーの子レポートに引き継ぐことができるようになりました。
- メトリックで定義されていた日付フィールドがディメンションに変換されるよう、インポートプロセスを改善しました。
- システム構成にある「週開始曜日」が日付フィルター入力時のカレンダー表示にも適用されるよう改善しました。
不具合改修
PDFエクスポート
- 条件付き書式の凡例が正しくPDFにエクスポートされていなかった事象を解消しました。
...