アトラシアンは、お客様およびパートナーによりよいサービスを提供するため、JIRA、Confluence、Stash におけるセキュリティポリシーを一部変更いたしました。
Atlassian Cloud ユーザーには常に最新の修正が行なわれた最新バージョンが提供されるため、この案内に記載された変更による影響はありません。
新しいセキュリティ修正ポリシー
新しいセキュリティ修正ポリシーにおいて、重大なセキュリティ問題が発見された場合、アトラシアンは JIRA および Confluence に関してはそれ以前の 12 か月以内にリリースされた全てのメジャーバージョンに対するマイナーリリースを新たに提供します。また、Stash に関してはそれ以前の 6 か月以内にリリースされた全てのメジャーバージョンに対するマイナーリリースを新たに提供します。Confluence については Confluence 5.5 からこの新しいポリシーを適用できることをうれしく思います。
今回の新しいポリシーでは、セキュリティリリースが対応するメジャーバージョンの範囲を旧ポリシーよりも拡大しただけではなく、そのセキュリティ修正を完全なメンテナンスリリースとして提供することが特徴です。旧ポリシーにおいてはセキュリティ修正をバイナリーパッチとして提供しており、手作業によるインストールが必要でした。セキュリティ修正を完全なメンテナンスリリースとして提供することにより、その修正が完全な回帰テストを実施済であることを確認できるとともに、標準的なインストールおよびサポート手順を適用することが可能となります。新しいセキュリティポリシーの詳細については、最新版の Security Bugfix Policy をご覧ください。
新しい end-of-life (サポート終了) ポリシー
アトラシアンは本日、当社アプリケーションに対する新しい end-of-life (EOL) ポリシーを発表します。旧ポリシーにおいては、個々の製品リリースに対してその最後のマイナーバージョンのリリース日を基準として EOL 期日を定めていました。これに対するお客様の声に耳を傾けてきた結果、この方法ではマイナーバージョンのリリース回数に影響されてメジャーバージョンのサポート期間が変動するためにお客様がアップグレード計画を立てにくくなる場合があることに気がつきました。お客様およびパートナーに対してより一貫したユーザーエクスペリエンスを提供するために、アトラシアンの新しいポリシーにおいては EOL 期日をメジャーリリース日に連動させます。この連動方法はすべての製品に対して同一となり、マイナーリリースや機能改良、バグ修正が行なわれた回数には影響されません。
当社は、より簡潔、明快で一貫したポリシーを提供することを目標としています。すべての製品において、今後 EOL 期日はメジャーリリース日から 2 年後となりますが、ただしお客様がこの変更に円滑に対応できるように、既にリリース済みの製品に対して公表されている EOL 期日は変更しません。新しい EOL ポリシーの詳細については、Atlassian Support End of Life Policy をご覧ください。
お客様とパートナーに対するサービスを拡張する今回の変更を実施できたことをうれしく思います。
アトラシアン エンタープライズサポート部門長
Bryan Mayo
本稿は、Atlassian Blogs 日本語版の転載です。本文中の日時などはAtlassian Blogs 英語版での投稿当時のものですのでご了承ください。