Page History
...
- PDF暗号化のアルゴリズムをAES 256-bitに変更しました。リポジトリデータベースに設定を追加することで、従来のRC4 128-bitに戻すことが可能です。
データ
- OracleのKerberos認証に対応しました。
- ojdbc5.jar Oracle JDBC Driverを含む古いJDBCドライバーとの互換性のため、スキーマフェッチのプロセスを見直しました。
- Redshift Spectrum対応を強化しました。
- MemSQLでGEOGRAPHYとGEORGRAPHYPOINTが使用できるようになりました。
インフラストラクチャー
- クライアント組織でコンテンツにセキュリティを設定する際、デフォルト組織で作成したユーザーグループを使用することができるようになりました。ロールやLDAPによって定義されたユーザーグループの場合は、そのクライアント組織にアクセスできるユーザーに対してアクセス権が付与されます。
- クライアント組織の管理コンソールでデフォルト組織のユーザーグループを確認することができるようになりました。ただし、グループメンバーの表示や変更はデフォルト組織でのみ可能となります。
- 非公開コンテンツを含む、すべてのコンテンツにアクセスできる「スーパーユーザー」ロールを追加しました。(詳しくはこちらとこちら)
- コメントへのファイル添付を制御するロールを追加しました。
- ゲストロールでストーリーが閲覧できるようになりました。
- パフォーマンス改善のため、数万人規模での利用時におけるコンテンツへのアクセスレベル取得の処理を最適化しました。
- フリーハンドSQL計算フィールドでの潜在的なSQLインジェクションを防ぐため、検証プロセスを改善しました。
- XXE攻撃を回避するため、XML関連のプロセスのセキュリティを強化しました。
- セキュリティ向上を目的として、パスワードリセットのリンクを電子メールに送信する際の画面にユーザー名が表示されないよう、メッセージの見直しを行いました。
- Dosを防ぐため、Yellowfinから送信される電子メールの間にクーリングオフ期間を追加しました。
- ディスカッションでリンクを共有する際、URLタイトルがフェッチされることを防ぐ目的で、新しいセキュリティパラメーターを実装しました。(詳しくはこちら)
- log4jを1.2.17から2.13.3にアップデートしました。このライブラリはログ出力で使用しています。Servletの最小要件を2.3から3.0に変更しました。(詳しくはこちらとこちら)
- contentmanagementテーブルの破損データが識別できるよう、エラーログを追加しました。
- 参照コード登録時、CSVファイル以外のファイルがアップロードされないよう、ファイルタイプの検証を強化しました。
- 削除済みレポートのサムネイルイメージをクリーンアップするバックグラウンドタスクを追加しました。
REST API
- REST APIにバージョン情報のinfoエンドポイントを追加し、以前リンクしていなかったエンドポイントとトップレベルリソースへのナビゲーションを改善しました。
- システム情報にREST APIのバージョン情報を追加しました。
- REST APIリフレッシュトークンとシングルサインオンの応答を改善し、セキュリティトークンモデルでトークン識別子が返されるようにしました。
- 標準のJSON形式でエラーメッセージを返すよう、REST APIのエラー処理を改善しました。
- Acceptヘッダーを変更/設定できない場合に、カスタムヘッダーX-API-Acceptから要求されたREST APIバージョンが読み取れるよう処理を追加しました。
- REST APIのバージョンを1.2にアップデートし、一部のファイルアップロードパラメーターを明確にする改善を行いました。
ユーザーインターフェース
- 新規レポート作成のポップアップで、ビュー名が長い場合に折り返して表示されるよう改善しました。
- カラム(列)の書式>サマリーのいくつかの設定でテキストの見直しを行いました。
ビュー
- ビューのインポートと有効化のパフォーマンス改善のため、リポジトリデータベースにインデックスを追加しました。
...
- GETCONTENTの戻り値にデータソースUUIDを追加しました。
不具合改修
コンテンツインポート/エクスポート
- 会社ロゴを表示したレポートがPDFにエクスポートできなかった事象を解消しました。
- Excelエクスポート時、重複する値が複数含まれていた事象を解消しました。
ダッシュボード
- インスタントインサイト実行時、ダッシュボードフィルター値が適用されていなかった事象を解消しました。
データ
- 1000以上のビューエレメントが紐づいているデータソースにアクセスフィルターを追加する際に発生していたOracleエラーを解消しました。
- カスタム認証アダプターで作成されたデータソースでは、Yellowfinの一部の機能が動作しなかった事象を解消しました。
- 特定の条件下にて、スケジュールタスクのマイグレーションが正常に終了しなかった事象を解消しました。
インフラストラクチャー
- skipEmailDupCheckオプションが有効の場合に、重複する電子メールアドレスを持つユーザーの更新ができなかった事象を解消しました。
- コンテキストパスがROOT以外の環境で、「重複ログイン時のルール」が"ユーザーに尋ねる"に設定されていた場合に重複ログインとパスワードリセットのページが動作していなかった事象を解消しました。
- XSS対応のため、レポートビルダーでのレポート名に関する処理を強化しました。
- SSOでのログインでダッシュボードを表示する際のフィルター読込の堅牢性を改善しました。
- IMPORTCONTENTNOVALIDATIONを使用してコンテンツをインポートする際、クエリーの検証が実行されていた事象を解消しました。
レポート
- 共有メニューから「現在のフィルター値」でリンク作成後にフィルター値を変更すると、共有リンクからアクセスした場合も変更後のフィルター値で実行されていた事象を解消しました。
- フィルター演算子が「一覧に含む(含まない)」だったときに最小値/最大値が使用できなかった事象を解消しました。
- 特定のデータベースで日付フィルターの演算子を「等しい」にしたとき、実際のレポートクエリーでは「~の間(Between)」が使用されていた事象を解消しました。
- レポートを編集すると、OFFに設定していた「フィルター値の記憶」設定がONに戻ってしまう事象を解消しました。
- インポートするビューに、既存ビューで使用しているフィールド名と同じ名前のビューレベルフィルターが存在していた場合の、フィールドマッチのロジックを改善しました。
- 特にカラム数が多いレポートで、レポートからカラムを削除する際に例外エラーが発生していた事象を解消しました。
- レポートカラムを変更しても、関連するテキストウィジェットの参照が更新されなかった事象を解消しました。
- 一部の高度な関数で、セクションを含んだレポートで正しいカラムを参照できていなかった事象を解消しました。
- 特定の条件下にて、UNIONサブクエリーレポート実行中にバックエンドでエラーが発生していた事象を解消しました。
- ストアドプロシージャをサブクエリーとして追加すると値が重複して表示されていた事象を解消しました。
ユーザーインターフェース
- ダッシュボードフィルターでBoolean型のフィルター値がレンダリングできていなかった事象を解消しました。
- 新しいアクセスフィルターを登録する際、別のダイアログボックスが表示されていた事象を解消しました。
- フィールドを検索したあと、計算フィールドを追加/削除すると検索ボックスのテキストが空になる事象を解消しました。
- ロールで非表示にした閲覧ページのカラムが利用できていた事象を解消しました。
- 非公開のコンテンツフォルダーに保存されているビューが、アクセス権のないユーザーでも閲覧可能だった事象を解消しました。
- 差異を含むグラフの削除ができなかった事象を解消しました。
- タスクにユーザーをアサインできなかった事象を解消しました。
- 新規データソース作成のポップアップ下部に表示されているリンクが動作していなかった事象を解消しました。
- 閲覧ページに一部のビューが表示されていなかった事象を解消しました。
- コピーしたロールが付与されたユーザーでログインすると、閲覧ページ(一覧形式)にカラムが表示されていなかった事象を解消しました。
ビュー
- Hive使用時にフリーハンドSQLビューが作成できなかった事象を解消しました。
Webサービス
- GETALLUSERSで特定のクライアント組織のユーザー情報を取得できるよう改善しました。(詳しくはこちら)
- 過去バージョンのインポートファイルでインポートしようとした際、エラーコード42が発生していた事象を解消しました。
Yellowfinの最新機能についてより詳細な情報は、Yellowfinの最新バージョンをご確認ください。アップグレードに関しては、変更管理ドキュメントも合わせてご確認ください。
...