nextcloud-logo-white-transparent

2021/5/20 に Nextcloud 21.0.2 がメンテナンスリリースされました。
今回のリリースには重要なセキュリティ修正が含まれています。
変更履歴の詳細(原文)は下記ドキュメントをご確認ください。https://nextcloud.com/changelog/

今回のアップデートの中での主な変更内容は次のとおりです

  • フェデレーション共有機能に関する脆弱性を修正しました
  • フェデレーション共有の作成時に信頼済みサーバを自動追加しないように修正しました
  • その他フェデレーション共有機能に関する多くの修正を行いました
  • SMB外部ストレージ接続でACLチェックが有効になっている場合に、ディレクトリの一覧が完全に表示されない問題を修正しました
  • SMB外部ストレージ上でアップロード/ダウンロード中にファイルが破損する問題を修正しました
  • プロフィール変更時にユーザがフィールドを公開していない場合でも、ルックアップサーバへ更新情報が通知される問題を修正しました
  • Notifications アプリで管理者通知用のAPIが動作しない問題を修正しました
  • viewer と serverinfo アプリに関するいくつかの修正を行いました

v21.0.2での変更履歴(ChangeLog)

  • フェデレーション共有の表示メッセージを修正 (federatedfilessharing/#26508)
  • サブネット(IPv6)照合機能を強化 (server/#26514)
  • アカウントのプロパティのサイズを 2048 文字に制限するように修正 (server/#26525)
  • ログイン画面でのアクセシビリティの問題を修正 (server/#26535)
  • webauthnログインなどが中断される問題を修正 (server#26587)
  • ssri を 6.0.1 から 6.0.2 へ更新(セキュリティ)(server/#26604)
  • occ app:install に force オプションを追加 (server/#26607)
  • 新しい root.crl に更新 (codesigning/#26616)
  • 自身のインスタンスへのファイルドロップシェアの追加を許可しないように修正 (federatedfilesharing/#26621)
  • Eメール共有時の空のパスワードチェックを修正 (server/#26625)
  • フェデレーション共有の読み取り権限チェックを修正 (federatedfilessharing/#26636)
  • redis が hasKey に対して bool を返すように修正 (server/#26639)
  • ルックアップ検索を明示的に行うように修正 (files_sharing/#26641)
  • psalm baseline をアップデート (server/#26653)
  • 壊れている有効期限のテストを修正 (files_trashbin/#26667)
  • ACLチェックが有効になっているSMB共有のディレクトリの一覧が完全に表示されない問題を修正 (files_external/#26677)
  • MySQLサポートの警告文にMariaDBとの互換性に関する内容を追加 (server/#26685)
  • テストケースのクラスを phpunit 9.5 に対応するように修正 (server/#26690)
  • hex2bin(): Input string must be hexadecimal string at … というエラーが出力される問題を修正 (server/#26694)
  • コメント内での未定義のパラメータを削除し説明を追加 (server/#26702)
  • Ubuntu 20.04 で Oracle のテストをするように修正 (oci8.so が 21.04 で利用可能になるまで) (server/#26703)
  • アップロード/ダウンロード中に SMB外部ストレージ上のファイルが破損する問題の修正 (icewind/smb を 3.4.1 にアップデート) (files_external/#26704)
  • nextcloud/dialogs を 3.1.1 から 3.1.2 へ更新(セキュリティ)(server/#26733)
  • cleanExcerpt メソッドのアクセス権を修正 (FullTextSearch/#26752)
  • PHP8 インストール時の警告を修正 (server/#26759)
  • ウェブサイトフィールドの入力時にURLが有効であるかの検証を追加 (server/#26760)
  • ログ記録時にエラーレベルを尊重するように修正 (server/#26766)
  • フェデレーション共有のパーミッションの扱いを改善 (federatedfilesharing/#26770)
  • フェデレーション共有の作成時に信頼済みサーバを自動追加しないように修正 (federation/#26778)
  • ratelimit テンプレートを修正 (server/#26789)
  • 最後のページ以降は検索しないように修正 (user_ldap/#26797)
  • フォルダにファイルを作成する時にパスが提供されているかどうかを適切に確認するように修正 (server/#26808)
  • ユーザバックエンドが許可している場合にのみ、表示名(display name)を編集可能として返すように修正 (provisioning_api/#26815)
  • プロフィール変更時にユーザがフィールドを公開していない場合でも、ルックアップサーバへ更新情報が通知される問題を修正 (lookup_server/#26823)
  • 所有権移転時に暗号化環境の場合にログインチェックを実行するように修正 (files/#26863)
  • 複数の文字列値を持つ vcard の作成を修正 (dav/#26865)
  • L10n:メンテナンスモード表示の文字列が統一されるように修正 (dav/#26881)
  • 設定できない自己設定チェックを削除するように修正 (activity/#574)
  • Open file と書かれた重複したリンクがたくさん表示される問題を修正 (activity/#578)
  • デイリーアクティビティ概要メールでPNG画像を使用できるように修正 (activity/#584)
  • 初期配置exampleファイルの Nextcloud.pdf の内容を修正 (example-files/#18)
  • 管理者通知用のAPIが動作しない問題を修正 (notifications/#929)
  • 通知を受け取ったデバイスにのみ “delete-push “をプッシュするように修正 (notifications/#938)
  • ストレージ統計のカウントをバックグラウンドに移動し、キャッシュされた値を使用するように修正 (serverinfo/#298)
  • Disk の概要を簡略化するように修正 (serverinfo/#304)
  • アクションメニューにダウンロードボタンを追加 (viewer/#849)
  • アイコンが白いアイコンで上書きされ見えなくなる問題を修正 (viewer/#858)
  • 一部の文字列が含まれているとファイルが開けない問題を修正 (viewer/#869)