アップデート情報(パッケージ版)

2015年11月30日 サイボウズ ガルーン 4.2

2016/5/27 「改修された脆弱性」を公開しました。

追加された機能

ポータル

  • 次のポートレットを追加。
    • 共有ToDoポートレット(担当ToDo)
    • 共有ToDoポートレット(依頼ToDo)

スケジュール

  • 出欠確認に関する次の機能。
    • 予定の出欠確認
    • 出欠確認の予定をリスト形式の一覧で確認できる機能
    • 出欠確認の通知をメールに転送する機能
    • システム管理で、次の項目を設定する機能
      • 予定の出欠確認機能を利用するかどうか
      • 予定の登録画面で出欠確認の初期値をオンにするかどうか
  • 施設に関する次の機能を追加。
    • 施設の利用申請
    • 施設の利用申請の通知をメールに転送する機能
    • 施設の運用管理者が、利用申請された施設を含む予定を一覧で確認できる機能
    • 予定の詳細画面で施設の承認状況を確認できる機能

メール

  • ユーザーが、メールアカウントを登録できる機能。
  • システム管理で、メールアカウントの登録をユーザーに許可するかどうかを設定する機能。
  • システム管理で、HTMLメールの初期表示を、テキストのみの表示にするかどうかを設定する機能。

モバイル表示

  • HTMLメールの閲覧で、ズームインやズームアウトなどのタッチ操作に対応し、閲覧性を向上。

連携 API

  • ScheduleGetProfilesに、 スケジュールの次の情報を取得する機能を追加。
    • ファイル添付機能を使用するかどうかの設定
    • 出欠確認機能を使用するかどうかの設定
  • 施設の設定情報に関する次のAPIを追加。
    • ScheduleGetFacilityProfileVersions
    • ScheduleGetFacilityProfilesById
  • 次のAPIで、施設の利用申請機能に対応。
    • ScheduleGetEvents
    • ScheduleGetEventsById
    • ScheduleGetEventsByTarget
    • ScheduleSearchEvents
    • ScheduleAddEvents
    • ScheduleModifyEvents
    • ScheduleModifyRepeatEvents
    • ScheduleParticipateEventsToRepeatEvent
    • ScheduleLeaveEventsFromRepeatEvent
    • ScheduleAddFollowsToRepeatEvent
    • ScheduleDetermineTemporaryEvents
    • NotificationGetNotificationVersions
    • NotificationGetNotificationHistoryVersions
    • NotificationGetNotificationsById
    • NotificationGetNotificationHistoryById
    • NotificationConfirmNotification

その他

  • Cybozu Desktop 2で、通知の更新時のメール受信に対応。
  • Cybozu Desktop 2の統合Windows認証に対応。
  • 2016年2月に、上記の2つの機能に対応したCybozu Desktop 2を一般公開する予定です。
    →上記の2つの機能に対応したCybozu Desktop 2 の一般公開は延期となりました。(2016/4/20訂正更新)

変更された仕様

インストーラー

  • バージョンアップの途中で、sched(スケジューリングサービス)を起動しないように変更。
  • Linux版のバージョンアップの処理中に、MySQLの停止に30秒以上かかった場合の確認処理(*1)を、最大で10回繰り返すように変更。
    *1:インストーラーは、MySQLが停止したことを確認するために60秒待機します。待機後もMySQLが停止していない場合は、再度60秒待機(リトライ)します。
  • Windows版のバージョンアップ時に出力される、iniファイルの操作に関するログの内容を変更。

ポータル

  • ポータルやポートレットの一括削除に関する誤操作を防止するため、次のリンクを廃止。
    • システム管理設定
      • ポータルの一覧画面:[全ポータルを削除する]
      • ポートレットグループ画面:[全ポートレットグループを削除する]
      • HTMLポートレット画面:[全HTMLポートレットを削除する]
      • PHPポートレット画面:[全PHPポートレットを削除する]
    • 個人設定
      • Myポータルの一覧画面:[全Myポータルを削除する]
      • Myポートレットグループ画面:[全Myポートレットグループを削除する]
      • HTMLポートレット画面:[全HTMLポートレットを削除する]
    補足:
    • 削除対象のデータのチェックボックスを選択し、一括で削除する機能は、引き続きご利用いただけます。

スペース

  • 大量のメンバーが参加しているスペースで、共有ToDo一覧を閲覧したときの性能を改善。

スケジュール

  • 施設予約の設定の「予約設定の可能な期間」を、数値(1から999)で指定するように変更。
  • 「施設予約の設定」の、次の機能の文言を変更。
    • 変更前:設定を初期化する
    • 変更後:施設予約の一括設定
  • 施設グループや施設の施設予約の項目に、「施設予約の一括設定」で設定された値と同じ値を設定しても、「施設予約の設定」画面に各項目の設定値が表示されるように変更。
  • 自分を参加者に含む予定を削除するときの確認画面で、削除対象の表示順を「自分の予定だけ」が「全参加者の予定」の上に表示されるように変更。
  • 一部の確認画面に表示される次の文言の文字色を赤色に変更。
    • 自分を含む共有予定を削除するときの確認画面:「全参加者の予定」
    • 「繰り返し予定から抜ける」と「繰り返し予定に参加する」の確認画面:「すべての予定」
  • アプリケーションメニュー一覧で、「アプリケーション内へのリンク」に施設予約を設定した場合にユーザー画面に表示されるアイコンを、次のように変更。
    • 変更前:スケジュールアイコン
    • 変更後:施設予約アイコン

ToDoリスト

  • 共有ToDoの一覧画面に表示される次のToDoを、登録日時の昇順ではなく、降順で表示するように変更。
    • 締切日が同じToDo
    • 締切なしのToDo

メール

  • Gmailの招待状を、HTML形式で表示するように変更。
  • メール画面上部の「メールサイズの使用状況」に表示される容量の形式を変更。
    • 変更前:整数のみを表示
    • 変更後:少数点2桁まで表示
  • ステータスの絞り込みで、どのステータスで絞り込んでいるのかを確認できるように、プルダウン内のステータスの左隣にチェックマークを表示するように変更。
  • 3ペイン(プレビュー表示)で、メール一覧に表示する1件あたりの行数を、3行から2行に変更。
  • コピーしたアドレスを、アドレス入力欄にペーストできるように変更。
  • 本文の入力欄の縦幅を固定。
    この仕様変更によって、次の問題が解消されます。
    • メールのテキスト入力欄に多数の改行が含まれていると、キーボードから入力した文字がテキスト入力欄に表示されるまでに時間がかかる場合がある。[詳細]
  • システム管理の「ユーザーの権限」の機能を「一般設定」に移動し、「一般設定」画面を「共通設定」と「ユーザーが変更可能な設定」の2つのセクションに分割。
  • HTMLメールに画像が埋め込まれている場合、画像を添付ファイル形式ではなくHTML形式で表示するように改善。
  • 添付ファイルを削除するリンクを、オプションメニューに移動。
  • メールの自動受信で、1アカウントあたりの一度に受信可能なメール容量の上限値を、無制限から500MBに変更。
  • 次の画面で、「1ユーザーあたりの保存できるメールの総サイズ」の文言を、「(数値を入力)」から「(上限を指定する)」に変更。
    • 「メールサイズの制限の設定」画面
    • 「メールサイズの制限」画面

ケータイ

  • Cookie非対応端末のサポートを終了。

全文検索

  • メッセージの受信箱や送信箱などに多数のメッセージを保存しているユーザーが、メッセージを検索するときの処理速度を改善。
    補足:
    • バージョン 4.0のガルーンで全文検索をご利用の場合、バージョン 4.2にバージョンアップしただけでは、メッセージを検索するときの処理速度は変わりません。バージョンアップ後に全文検索のインデックスをアップデートする必要があります。
      インデックスのアップデート方法の詳細は、次のドキュメントを参照してください。

      『サイボウズ ガルーン バージョン 4.2 インストールガイド』 > 「単体構成でバージョンアップする」 > 「バージョンアップ後に必要な作業」 > 「全文検索サーバーのインデックスを更新する」[詳細]

ユーザー

  • 15階層以上の子組織が設定されている組織を削除できるように変更。
  • 組織の事前設定で、15階層以上の子組織が設定されている組織を削除できるように変更。

ロギング

  • アーカイブの対象となる期限の設定値(common.iniの[retention_period]値)を、月単位から日単位に変更。
    • 変更前:出力してから何か月過ぎたログをアーカイブするのかを設定
    • 変更後:出力してから何日過ぎたログをアーカイブするのかを設定
    バージョン 4.0 のガルーンをバージョンアップすると、[retention_period]の値に30を掛けた値が自動的に設定されます。
  • アーカイブの対象とするログを次のように変更。
    • 変更前:最も古いログから1週間分をアーカイブする
    • 変更後:アーカイブの対象となる期限の設定値(初期値:30日)を超過したログのみ、最も古いログから1週間分をアーカイブする

ベース

  • ログインユーザーの標準のユーザーアイコンを変更。

連携 API

  • 連携 APIのバージョンを、1.6.0に更新。

その他

  • 日付選択の「年」のプルダウンに表示される年の範囲を変更。
    • 変更前:操作した年の2年前から、操作した年の7年後まで
    • 変更後:操作した年の前後10年ずつ
    年を選択した状態で再度プルダウンを開くと、選択している年の前後10年ずつの範囲で年を選択できます。
  • ヘッダーのユーザー名をクリックすると表示されるヘルプの表記を、「ヘルプ」から「ユーザーヘルプ」に変更。
  • ヘッダーの歯車アイコンをクリックすると表示されるヘルプの表記を、「ヘルプ」から「管理者ヘルプ」に変更。
  • 更新通知のアイコンを変更。
  • 次の画面項目の、メールアドレスのバリデーションルールを変更。
    • メールの作成、返信、および転送画面:To、Cc、およびBcc
    • 「メールの自動転送設定」画面:転送先
    • 「システムメールアカウントの設定」画面:システムメールアカウント
  • 画面のデザインテーマを追加。
  • my.iniのinnodb_log_file_sizeの値を「10M」(10MB)から「100M」(100MB)に変更。
    補足:
    • バージョン 4.0で10MB以外の値を設定している場合、バージョン 4.2にバージョンアップしてもinnodb_log_file_sizeの値は変更されません。innodb_log_file_sizeの値を変更する手順は、次のページの「対応方法」を参照してください。
      • 本文が1MB程度を超える未読メールを開封しようとすると、エラー(DB99999)が発生し、メールを開封できない。[詳細]
  • Linux環境で使用する次のライブラリーについて、ガルーンに同梱されているライブラリーではなく、OSのライブラリーを使用するように変更。
    • OpenLDAP
    • OpenSSL
    • cURL
    • FreeType
    • libxml2
    • libjpeg
    • libpng
    • libiconv
  • ガルーンのインストールやバージョンアップ時に、サーバー上に作成される添付ファイルディレクトリーを、次のように変更。
    • 変更前:一部のアプリケーション(address、bulletin、...)
    • 変更後:すべてのアプリケーション(address、bulletin、kunai、logging、...)、fts、job、logging、system

改修された不具合

インストーラー

  • [Windows版の現象]インストール時にMySQLの匿名ユーザーが削除されない。 [詳細]
  • [Windows版の現象]Windows Server 2012でガルーンを運用している場合、「動作環境」画面のマシン情報の「OS」欄に「Unknown Windows OS」と表示される。 [詳細]
  • [Linux版の現象]MySQLの接続先のポート番号が間違っていても、バージョンアップに成功する場合がある。 [詳細]
  • [Linux版の現象]バージョン 4.0.xのガルーンを新規で構築、またはバージョン 3.7.5以前のガルーンを4.0.0にバージョンアップすると、codeディレクトリー内のサブディレクトリーやファイルのアクセス権が700になる。 [詳細]

システム設定

  • 中国語の画面で「組織の所属ユーザー」または「ユーザーの所属組織」を読み込み、エラー(GRN_CMMN_00149)が発生した場合、エラーの原因が正しく表示されない。 [詳細]
  • 中国語の画面で「ロールの所持ユーザー」または「ユーザーの所持ロール」を読み込み、エラー(GRN_CMMN_00146)が発生した場合、エラーの原因が正しく表示されない。 [詳細]

サンプルデータ

  • サンプルデータをインストールすると、お客様番号に既定の番号(049178)が設定される。 [詳細]

ヘルプ

  • 「パッケージ版 ガルーン 4.0 ヘルプ」画面に、PDF版のマニュアルへのリンクが表示される。 [詳細]

ポータル

  • 「お知らせ」ポートレットの「内容」欄に、不要な横スクロールが発生する場合がある。 [詳細]
  • ロケールの言語に日本語以外の言語を設定していても、「ポートレットの設定(お知らせ)」画面の「枠/背景の設定」の文言が、日本語で表示される。 [詳細]
  • オープン統合認証 ver.2を使用している環境で、HTMLポートレットに埋め込まれている画像が表示されない。 [詳細]

スケジュール

  • [iOS Safari/Android Chromeの現象]スケジュールのカレンダーを月送りすると、カレンダーの下に[モバイル表示]のボタンが表示される。 [詳細]
  • 祝日を表示しない設定になっていると、日表示画面に施設やログインユーザー以外のユーザーの予定を表示したときに、エラーが発生する場合がある。 [詳細]
  • 「予定の登録」画面で、ほかのタイムゾーンを適用して空き時間を確認すると、予定の日時がログインユーザーのタイムゾーンで表示される。 [詳細]
  • 施設グループや施設を移動すると、施設予約の設定が正しく反映されない場合がある。 [詳細]
  • 施設グループの施設予約の設定を変更すると、子施設グループや施設に設定が正しく反映されない場合がある。 [詳細]
  • 予定の検索結果に、色付きの予定メニューが設定された予定が含まれていると、検索結果画面に「標題を表示する幅」の設定が反映されない場合がある。 [詳細]
  • 予定が重複しているにもかかわらず、「予定の詳細」画面で重複を示すアイコンが表示されない場合がある。 [詳細]
  • ログインユーザーのuid(ユーザーID)の値が、予定の参加者のuidの値より大きいと、「予定の詳細」画面で重複を示すアイコンが表示されない場合がある。 [詳細]
  • 予定が登録されたあとに、「一般設定」画面の「予定(予約)を設定する単位」を変更すると、「グループ日表示」画面に、予定が誤った時間帯で表示される場合がある。 [詳細]
  • 繰り返し予定が重複したときに表示されるダイアログの、重複予定の件数が正しくない。 [詳細]
  • [Internet Explorer 11の現象]「月表示」画面で月送りボタンをクリックすると、JavaScriptエラーが発生する。 [詳細]

メッセージ

  • 振り分け保存の条件に、「宛先」と「に次を含まない」を指定すると、条件を満たさないメッセージが保存先のフォルダーに振り分けられる。 [詳細]
  • 受信者によって削除されたメッセージを再利用すると、メッセージを削除したユーザーが宛先に表示されない。 [詳細]
    この不具合は、オプションの「別のメッセージを送る」を選択した場合にも発生します。

掲示板

  • 通知の取得処理で、サーバーのメモリーを大量に消費する場合がある。
  • 「検索結果」画面で、「検索カテゴリ」のラジオボタンの文字列部分をクリックしても、選択状態にならない。 [詳細]
    この不具合は、「メモの検索」画面の「検索フォルダ」でも発生します。

アドレス帳

  • 中国語の画面でアドレス帳のアクセス権を読み込み、エラー(GRN_ADDR_22254)が発生した場合、エラーの原因が正しく表示されない。 [詳細]
  • ユーザーの名前に「英語表記」を設定していても、宛先アドレスの選択画面のユーザー名が、「標準」に設定している名前で常に表示される。

メール

  • 「宛先アドレスの選択」でBCCに設定した宛先が、メールの作成画面に表示されない。 [詳細]
  • 宛先にマルチバイト文字を含むメールアドレスを入力しても、メールアドレスの背景が赤くならない場合がある。 [詳細]
  • ドラッグアンドドロップでメールを移動すると、フォルダーの右隣に表示される未読件数が正しく更新されない場合がある。 [詳細]
  • メールの下書きを変更せずに保存すると、その下書きのサイズが総メールサイズに加算される。 [詳細]
  • フォルダーの所属を別のメールアカウントに変更すると、「メールアカウントの総メールサイズ」が正しく表示されない場合がある。 [詳細]
  • 添付ファイル付きのメールを送信する前に、編集画面に戻って下書き保存すると、保存したメールの総サイズに添付ファイルのサイズが加算されない場合がある。 [詳細]
  • 受信箱以外のフォルダーのメールを検索しても、検索結果画面でページ送りのリンクをクリックすると、「検索フォルダ」のドロップダウンリストが「受信箱」を選択した状態になる。 [詳細]
  • メールの自動受信時刻を設定したままメールアプリケーションを使用停止にすると、スケジューリングサービスのログにエラー(GRN_CMMN_00004)が出力される。 [詳細]
  • メールアカウントが設定されていないか使用停止になっているユーザーが、「新着メール情報」ポートレットを配置したポータルにアクセスすると、定期的に新着メールチェックが行われる。 [詳細]
  • 「新着メール情報」ポートレットからメール一覧画面に遷移すると、ツリーで選択しているフォルダーとは異なるフォルダーのメールの一覧が表示される場合がある。 [詳細]

マルチレポート

  • ファイル添付項目が必須項目の場合、ファイルを添付しなかったときのエラーメッセージに、「項目名は必須項目です」ではなく、項目名のみが表示される。 [詳細]
    この不具合は、ワークフローでも発生します。
  • マルチレポートのメニュー項目を「所属する組織」に設定しても、初期値が「優先する組織」にならない。 [詳細]
  • 「レポートの変更」画面で、参加者の表示順が変わってしまう場合がある。 [詳細]
  • 存在しないファイルIDを指定してReportFileDownloadを実行した場合に発生するエラーが正しくない。 [詳細]
  • 「レポートの作成(内容の確認)」画面から前の画面に戻ると、公開先が「公開先の初期設定」の値に戻る。 [詳細]
  • 下書きとして保存したレポートの添付ファイルを削除すると、エラーが発生し、「下書きの詳細」画面が表示されない。 [詳細]
  • レポートを削除しても、サーバー上に、コメントに添付したファイルが残る。 [詳細]

全文検索

  • インデックスの作成をショートカットキー(Ctrl+C)で中断したあと、再開すると、もう一度最初からインデックスが作成される。 [詳細]

モバイル表示

  • [iOS 9 Safari/Android Chromeの現象]予定の参加者または施設を選択する際に、「グループの選択」ダイアログを表示すると、画面を下にスクロールできなくなる。 [詳細]

ロギング

  • ワークフローの「申請者の初期値変更の許可」の項目を変更すると、操作内容とは逆の内容のログが出力される。 [詳細]

その他

  • Cybozu Desktop 2 で、スペースの一部の通知が表示されない場合がある。
  • [Linux版の現象]スペースの再初期化や全文検索のインデックス作成を実行すると、実行したアプリケーションの添付ファイル保存領域のアクセス権が700になる。 [詳細]
  • [Windows版の現象]オープン統合認証 ver.2を使用している環境で、「新着メール情報」ポートレットを使用してメールを受信すると、エラー(FW00043)が発生する場合がある。 [詳細]
    この不具合は、「新着メール情報」ポートレットが配置されたポータルで、ほかのポートレットを操作した場合にも発生する場合があります。

改修された脆弱性

レベルIII(危険)

RSSリーダー

  • [CyVDB-866]RSSリーダーに関する不適切な入力確認の脆弱性[詳細]

認証

  • [CyVDB-1018][CyVDB-1021]ログイン認証に関するLDAPインジェクションの脆弱性[詳細]

その他

  • [CyVDB-867]任意のPHPを実行される脆弱性[詳細]
  • [CyVDB-863]任意のPHPを実行される脆弱性[詳細]

補足:

  • 上記の4つの脆弱性は、サイボウズ ガルーン バージョン 3.7および4.0のパッチでも改修されています。
    詳細は次のページを参照してください。 [詳細]

レベルII(警告)

メール

  • [CyVDB-800]メールに関する閲覧制限回避の脆弱性[詳細]
  • [CyVDB-986][Mozilla FirefoxとGoogle Chromeの現象]メールに関する閲覧制限回避の脆弱性[詳細]
  • [CyVDB-948][CyVDB-963]メールに関する閲覧制限回避の脆弱性[詳細]
  • [CyVDB-1032]メールに関する閲覧制限回避の脆弱性[詳細]

レベルI(注意)

システム設定

  • [CyVDB-852]動作環境画面に関するクロスサイトスクリプティングの脆弱性[詳細]

メッセージ

  • [CyVDB-811]メッセージに関する閲覧制限回避の脆弱性[詳細]

メール

  • [CyVDB-953]メールに関するクロスサイトスクリプティングの脆弱性[詳細]

その他

その他

  • MySQLをバージョン 5.6.25に更新。
  • PHPをバージョン 5.5.29に更新。
  • 次の動作環境の追加および除外。
    • 追加したWebブラウザー:
      • Microsoft Edge
    • 除外したWebブラウザー:
      • iOS 7のSafari