いつも tracpath をご利用頂き誠にありがとうございます。

tracpath の計画メンテナンスの実施を予定しております。メンテナンス中は tracpath にアクセスすることができませんのでご注意願います。

新バージョンのリリースを行います。2016-03版リリースでは、利用者からリクエストがありました多くの要望やバグ対応を実施しています。Wiki/チケット/タイムライン/バージョン管理等の tracpath すべての機能に対して、便利な機能と安定性向上を実施いたします。これまで以上に使い勝手が向上し、性能アップした tracpath をご利用いただけます。

2016/03/13(日) 02:00 – 04:00 計画メンテナンス

  • 【実施予定日】: 2016年3月13日(日) 02:00 ~ 04:00 (03/12 土 26:00 開始)
  • 【作業時間】: 約2時間を予定
  • 【内容】: tracpathの新バージョンリリース作業を実施いたします。そのためサービス停止いたします。
  • 【サービス】:メンテナンス実施中の約2時間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

リリースノート(主な機能)

  • バージョン管理
    • Git や Mercurial リポジトリの更新履歴ページにリビジョングラフが表示されるように。
    • ソースブラウザに比較を行うリビジョンを入力できる項目を追加
    • サイズの大きなSubversion/(SVN)リポジトリをリモートからインポートできるように
  • チケット
    • チケット更新が衝突したときの処理を改善。追加されたコメントや衝突内容が自動プレビュー時に表示されるように。
    • チケットコメントの表示順を選択できるように
    • チケットコメントをスレッド表示できるように
  • 日時
    • 個人設定で日時表示を相対表示または絶対表示の選択をできるように。
  • 添付
    • 複数の添付ファイルを zip ファイルとしてダウンロード
    • ファイル名が長くても添付可能
    • 添付ファイル数を見出しに表示するように。「添付ファイル (3)」のような形式

今回の新バージョンのリリースでは、弊社にて開発メンテナンスしているオープンソースのプロジェクト管理ツール「Trac」の最新バージョンに対応します。最新バージョン「Trac 1.0 リリースノート(公式ブログ)」を参照ください。

glibc ライブラリにはバッファオーバーフローの脆弱性が見つかりました。

glib 脆弱性対応 (CVE-2015-7547) の対応状況についてご報告します。tracpath は glibc の脆弱性 (CVE-2015-7547) への対応のため glibc ライブラリの更新を実施済みです。(2016-02-17)

JVNVU#97236594:

影響を受けるシステム
glibc 2.9 から 2.22 まで
詳細情報
glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。

いつも tracpath をご利用頂き誠にありがとうございます。

tracpath の計画メンテナンスを実施予定です。メンテナンス中は tracpath にアクセスすることができません。 今回のメンテナンスは tracpath のインフラ増強を実施する計画です。

  • 【実施予定日】: 2016年1月31日(日) 01:00 ~ 03:00 (01/30 土 25:00 開始)
  • 【作業時間】: 約2時間を予定
  • 【内容】: インフラ増強のために計画メンテナンスを実施します。そのためサービス停止いたします。
  • 【サービス】:メンテナンス実施中の約2時間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

最新情報はTwitter(@tracpath)でも更新します。

いつも tracpath をご利用頂き誠にありがとうございます。

tracpath の計画メンテナンスを実施予定です。メンテナンス中は tracpath にアクセスすることができません。 今回のメンテナンスは tracpath のインフラ増強を実施する計画です。

  • 【実施予定日】: 2015年7月5日(日) 02:00 ~ 04:00 (07/04 土 26:00 開始)
  • 【作業時間】: 約2時間を予定
  • 【内容】: インフラ増強のために計画メンテナンスを実施します。そのためサービス停止いたします。
  • 【サービス】:メンテナンス実施中の約2時間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

最新情報はTwitter(@tracpath)でも更新します。

glibc GHOST 脆弱性対応についてご報告します。tracpath は glibc GHOST 脆弱性 (CVE-2015-0235) への対応のため glibc ライブラリの更新を実施済みです。(2015-01-29 04:00)

glibc ライブラリにはバッファオーバーフローの脆弱性 (CWE-788) があります。細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。

NTP daemon 脆弱性対策についてご報告します。tracpath は NTP daemon 脆弱性 (VU#852879) の対策を実施済みです。(2014-12-20)

4.2.7 以前のバージョンにバッファオーバーフローを引き起こすおそれがある脆弱性が発見されました。この脆弱性を用いて、第三者がリモートから ntpd プロセスの権限でコードを実行できてしまうおそれがあります。

[US-CERT] VU#852879 http://www.kb.cert.org/vuls/id/852879


 こんにちは。SSLv3 POODLE 脆弱性対策についてご報告します。tracpathはPOODLE: SSLv3.0 脆弱性 (CVE-2014-3566)の対策を実施済みです。(2014-10-17)

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。

[IPA] SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html

[Redhat] POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)
https://access.redhat.com/ja/articles/1232403

 こんにちは。シェルプログラム bash の脆弱性 (shellshock) についてご報告します。

tracpath において、リモートからこの脆弱性を利用した攻撃の可能性はありません。しかし、非常にリスクが高いものであるため 2014/09/25 と 2014/09/26 とで bash の更新を実施しております。

[JPCERT/CC] GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html

[IPA] 更新:bash の脆弱性対策について(CVE-2014-6271 等):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html

いつも tracpath をご利用頂き誠にありがとうございます。

tracpath が利用しているAWSのセキュリティ対応のため、緊急メンテナンスを実施予定です。
メンテナンス中は tracpath にアクセスすることができません。

  • 【実施予定日】: 2014年9月28日(日) 02:30 – 02:45 (9/27 土 26:00)
  • 【作業時間】: 約15分を予定
  • 【内容】: サーバメンテナンスのためのサービス停止
  • 【サービス】:メンテナンス実施中の約15分間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

最新情報はTwitter(@tracpath)でも更新します。

こんにちは、tracpath の新しい機能を2つご紹介します。
プロジェクトやユーザを識別しやすくするためのシンプルな機能です。

プロジェクトのロゴ・アイコン

 複数プロジェクトを跨いで開発しているとき、プロジェクトのロゴを登録して視認性を向上させるためにロゴ画像を登録することができるようになりました。

プロジェクト毎に好きな画像をアップロードしてください。何も登録しない場合、tracpathが自動描画したプロジェクトアイコンを表示されます。アップロード可能な画像は「Gif/PNG/JPG/JPEG/BMP」に対応しています。(高さは56pxで自動調整されます)

dashboard_project_icon

操作方法

  1. プロジェクトの管理画面を開きます。
  2. 管理コンソール -> 一般設定 -> アイコン
  3. 「参照」を押下して画像ファイルを選択します。(Gif/PNG/JPG/JPEG/BMP 対応)
  4. 「変更を適用」を押下するとファイルをアップロードします。

 アップロードした画像のプレビューと簡単な編集機能は今後のバージョンアップでご提供します。

詳細は解説については、オンラインマニュアル「tracpath:管理者ガイド -> プロジェクトのアイコン」をご覧ください。

ユーザのアバター(プロフィール画像)

 tracpath はプロジェクトの活動状況、コミット、チケット追加、チケット更新、Wikiの更新などすべての生産活動を記録します。これは、tracpath のベースとなっている思想で、「プロジェクトの全ての活動とソースコード(バージョン管理)を追跡可能な状態で記録する」を実現しています。このすべての活動状況は人(ユーザ)毎に記録され、活動状況は更新履歴としてみんなに共有されます。

例えば、プロジェクトのタイムラインでは、

  • 管理者の佐藤さんがWikiページ「プロジェクトの目標」を更新したり
  • 開発者のコジマさんがメインリポジトリに #2213 のバグ対応分をコミットしたり
  • テスターの坂井さんがリリースバージョンの障害報告 #2255 を登録したり

プロジェクト全体の活動状況をタイムラインで俯瞰することが出来ますが、アバターが追加されたことで一目でだれの操作ログなのか、把握することが出来ます。

ユーザのアバター(プロフィール画像) タイムライン

 ユーザ名が表示されるところはどこでも吹き出しで分かりやすくアバターを表示します。レポート、チケット、チケット更新履歴、タイムラインなどで登録したユーザ毎のアバター画像と吹き出し機能が表示されます。

ユーザのアバター(プロフィール画像) チケット履歴

 アバターの画像アップロード機能では、「png,gif,jpeg,jpg,bmp」多くの画像フォーマットに対応しており、アップロードされた画像をtracpathの利用場所によって、200×200, 40×40, 20×20 にリサイズした画像を自動生成します。

画像を登録しない場合でも、ユーザ毎に異なるアバター画像をシステムが自動生成します。
ぜひご活用ください。

詳細は解説については、オンラインマニュアル「tracpath:利用者ガイド -> アバターの設定方法」をご覧ください。

要望やご意見をお待ちしています。

 tracpath はユーザの声によってさらに機能アップしていきます。
あなたの開発現場の要望をお聞かせください。お問い合せや質問はこちらまでお気軽に。お待ちしております。