Redmine 3.1.3 / 3.0.7 / 2.6.9 リリース
2015年12月5日(中央ヨーロッパ時間)、Redmine 3.1.3 / 3.0.7 / 2.6.9 がリリースされました。いずれもmaintenance releaseであり、11月にリリースされたRedmine 3.1.2 / 3.0.6 / 2.6.8に対するバグ修正等が中心です。
なお、各バージョンとも、権限を持たないユーザーが情報を参照できるセキュリティ脆弱性の修正が含まれます。
- チケットの更新履歴のうち閲覧権限がないものがAtomフィード経由で参照可能 (r14913)
- Defect #16948: Apache 2.4でReddmine.pmを使用すると認証不要のリポジトリにアクセスできない (Broken anonymous repository access for public projects with Apache 2.4 (redmine.pm))
- Defect #21328: ベトナム語のイタリック体がPDFに出力されない (pdf: Vietnamese Italic is not shown)
- Defect #21419: チケットの更新履歴のうち閲覧権限がないものがAtomフィード経由で参照可能 (Information leak in Atom feed)
- Patch 認証不要のリポジトリにアクセスするとエラーが記録される #21312: (Fix exception in Redmine.pm when authenticating anonymous)
- Patch #21430: 中国語訳の更新 (Simplified Chinese translation)
- アナウンス (redmine.org)