Release v1.7.0

はじめに

• プレリリース版にて安定稼働していますので、v1.7.0を正式リリースします
• 今回の対応の中には、以下の脆弱性についての対応が含まれています

クロスサイトリクエストフォージェリ脆弱性対応

• v1.6.0以前のKnowledgeでは、クロスサイトリクエストフォージェリ(CSRF)に対応していませんでした
• 社内イントラネットなどのクローズな環境「以外」で稼働させている場合、予期しない投稿などを受信してしまう場合がありますので、v1.7.0の適用をお願いします
• CSRFについては、以下のサイトが参考になります
• http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/csrf/index.html

その他対応内容

• v1.7.0の大きな変更点としては、下書き機能や編集画面のUIの調整になります
• その他、多くの機能追加やバグフィックスを行っています
• 詳細は、GitHubのissuesのmilestoneが「v1.7」になっているものを確認願います
• https://github.com/support-project/knowledge/issues?q=milestone%3Av1.7

バージョンアップ方法

• knowledge.warを上書きしてtomcatを再起動すれば自動でバージョンアップします
• 起動時にデータベースの更新などを自動で実行しています

おわりに

• 不具合などあればご連絡ください
• お気軽にissue登録をお願いします