Adobe ColdFusion(2016 リリース)アップデートリリースノート

リリースノート

ColdFusion(2016 リリース)アップデート 17 の新機能と変更点

ColdFusion(2016 リリース)アップデート 17(リリース日:2021 年 3 月 22 日)には、APSB21-16 で報告されたセキュリティ脆弱性の修正が含まれています。

詳しくは、アップデート 17 のテクニカルノートを参照してください。

ColdFusion(2016 リリース)アップデート 16 の新機能と変更点

ColdFusion(2016 リリース)アップデート 16(リリース日:2020 年 7 月 14 日)には、APSB20-43 で報告されたセキュリティ脆弱性の修正が含まれています。

詳しくは、アップデート 16 のテクニカルノートを参照してください。

ColdFusion(2016 リリース)アップデート 15 の新機能と変更点

ColdFusion(2016 リリース)アップデート 15(リリース日:2020 年 4 月 14 日)には、APSB20-18 で報告されたセキュリティ脆弱性の修正が含まれています。

詳しくは、アップデート 15 のテクニカルノートを参照してください。

ColdFusion(2016 リリース)アップデート 14 の新機能と変更点

このアップデート(リリース日:2020 年 3 月 17 日)は、セキュリティ情報 APSB20-16 に記載されている脆弱性に対処しています。

詳しくは、アップデート 14 の テクニカルノートを参照してください。

ColdFusion(2016 リリース)アップデート 13 の新機能と変更点

このアップデートでは、以前のアップデートで報告された次の分野のバグが修正されています。

  • 言語
  • cfhttp
  • コネクター設定

詳しくは、アップデート 13 の テクニカルノートを参照してください。

ColdFusion(2016 リリース)アップデート 12 の新機能と変更点

  • セキュリティ情報 APSB19-47 に記載されているセキュリティ脆弱性への対処。
  • JDK 12 のサポート。
  • 下記へのアップグレード。
    • Apache Tika 1.21
    • Batik XML 1.11
    • Tomcat 8.5.42
    • ZingChart 2.8.6

 詳しくは、アップデート 12 のテクニカルノートを参照してください。

ColdFusion(2016 リリース)アップデート 11 の新機能と変更点

  • セキュリティ情報 APSB19-27 に記載されているセキュリティ脆弱性への対処。
  • 関数 FileAppend のサポートを追加。
  • LiveCycle Data Services をアップデート。詳しくは、アップデート 11 のテクニカルノートを参照してください。
  • JNBridge をアップデート。詳しくは、アップデート 11 のテクニカルノートを参照してください。

ColdFusion(2016 リリース)アップデート 10 の新機能と変更点

詳しくは、テクニカルノートを参照してください。

  • セキュリティ情報 APSB19-14 に記載されているセキュリティの脆弱性への対処。
  • ColdFusion Administrator の「サーバーの設定/設定」に、CFFile アップロードでブロックされるファイル拡張子  のオプションがあります。デフォルトでは、次の拡張子がブロックされます。詳しくは、サーバーの設定を参照してください。
    • AS
    • ASP
    • ASPX
    • BIN
    • CFC
    • CFM
    • CFML
    • CFR
    • CFSWF
    • DMG
    • EXE
    • HBXML
    • JSP
    • JSPX
    • JWS
    • MXML
    • PHP
    • SWC
    • SWS
  • 新しいアプリケーションの設定 blockedExtForFileUpload。詳しくは、「アプリケーション変数」を参照してください。
  • Admin API の setRuntimePropertyBlockedExtForFileUpload プロパティが追加されました。アップロードを制限するファイルの拡張子をカンマ区切りのリストで指定します。以下に例を示します。
<cfscript>
    runtime = createObject("component", "CFIDE.adminapi.runtime");
    runtime.setRuntimeProperty("BlockedExtForFileUpload","CFM,CFC,ASP, JSP");
</cfscript>

ColdFusion(2016 リリース)アップデート 9 の新機能と変更点

ColdFusion(2016 リリース)アップデート 9(リリース日:2019 年 2 月 22 日)には、アップデート 8 で報告された複数の重大なバグの修正が含まれています。

アップデート 9 の Docker イメージでも見つけることができます。

アップデート 9 について詳しくは、アップデート 9 のテクニカルノートを参照してください。

ColdFusion(2016 リリース)アップデート 8 の新機能と変更点

詳しくは、テクニカルノートを参照してください。

  • Java 11 のサポート。Java 11 のインストーラーをダウンロードするには、ダウンロードを参照してください。
  • セキュリティ、言語、コアランタイム、文書管理、AJAX などの領域における、複数の重大なバグの修正。
  • セキュリティ情報 APSB19-10 に記載されているセキュリティ脆弱性への対処。セキュリティ修正を有効にするには、ColdFusion に JDK 1.8.0_121 以降がインストールされている必要があります。
  • dayOfWeek の新しいパラメータ calendar
  • Microsoft Exchange 2016 のサポート。
  • 次の OEM をサポートしています。
    • Jetty 9.4.12
    • 文書管理用の JPedal 8.6.2
    • PDFgServlet 9.4.12
  • 配列、リスト、構造体またはクエリに対する cfloop のスクリプトバリアントのサポート。次に例を示します。

<cfscript> // リスト myList="1,2,3,4" cfloop(list=myList, index="i", item="j") { writeOutput("index:" & i) writeOutput("item:" & j & "") } </cfscript>

<cfscript> // 配列 myArray = ["John", "Paul", "George", "Ringo"]; cfloop(array="#myArray#", index="idx"){ writeOutput(#idx# & ""); } </cfscript>

<cfscript> // 構造体 Team = {"Marketing" = "John", "Sales" : {"Executive" : "Tom", "Assistant" = "Mike"},"IT":{"Developers":{"Dev1":"Ashley","Dev2"="Jason"}}}; cfloop( collection="#Team#" ,item="key" ){ writeOutput(#Key# & ":"); writeOutput(#SerializeJSon(Team[key])#); writeOutput(""); } </cfscript>

<cfscript> // クエリ myQuery = queryNew("id,name,amount","Integer,Varchar,Integer", [ {id=1,name="One",amount=15}, {id=2,name="Two",amount=18}, {id=3,name="Three",amount=32}, {id=4,name="Four",amount=37}, {id=5,name="Five",amount=79}, {id=6,name="Six",amount=26} ]); Start = 3; End = 6; cfloop(query = "myQuery", startRow = "#Start#", endRow = "#End#") { writeOutput("#name# #amount#" & ""); } </cfscript>

このリリースで修正されたバグ

このアップデートで修正されたバグの詳細なリストについては、修正されたバグリストを参照してください。

このリリースの既知の問題

このリリースの既知の問題については、既知の問題を参照してください。

ColdFusion(2016 リリース)アップデート 7 の新機能と変更点

詳しくは、テクニカルノートを参照してください。

  • セキュリティアップデートとバグの修正。
  • 新しい関数 GetCanonicalPath を追加。
  • セキュリティ情報 APSB18-33 に記載されているセキュリティ脆弱性への対処。
  • Tomcat を 8.5.28 から 8.5.32 にアップグレード。
  • OpenSSL を PDFgServlet 向けに 1.0.2p にアップグレード。

このリリースで修正されたバグ

このアップデートで修正されたバグの詳細なリストについては、修正されたバグリストを参照してください。

このリリースの既知の問題

このリリースの既知の問題については、既知の問題を参照してください。

ColdFusion(2016 リリース)アップデート 6 の新機能と変更点

詳しくは、テクニカルノートを参照してください。

  • セキュリティのアップデート
  • バグの修正
  • APSB18-14 に記載されている脆弱性への対処
  • Tomcat をバージョン 8.5.28 にアップグレード、OpenSSL を 1.0.2n にアップグレード

このリリースで修正されたバグ

アップデート 6 で修正されたバグのリストについては、修正されたバグを参照してください。

このリリースの既知の問題

アップデート 6 の既知の問題については、既知の問題を参照してください。

ColdFusion(2016 リリース)アップデート 5 の新機能と変更点

詳しくは、テクニカルノートを参照してください。

  • セキュリティのアップデート
  • バグの修正
  • APSB17-30 に記載されている脆弱性への対処

このリリースで修正されたバグ

アップデート 5 で修正されたバグのリストについては、修正されたバグを参照してください。

このリリースの既知の問題

アップデート 5 の既知の問題については、既知の問題を参照してください。

ColdFusion(2016 リリース)アップデート 4 の新機能と変更点

詳しくは、テクニカルノートを参照してください。

タグの新しい属性

  • cflogout  に新しい属性 applicationToken が追加されました
  • cfmailparam  に新しい属性 decode が追加されました

クラスターセットアップでのスケジューラ関連プロパティの設定

新しいファイル quartz.cluster.properties が追加されました( cfusion /lib/quartz にあります)。

このファイルを使用して、 スケジューラ関連プロパティを  クラスターのセットアップ時に設定できます。

このファイルに追加されている基本プロパティは次のとおりです。

org.quartz.scheduler.rmi.export: false org.quartz.scheduler.rmi.proxy: false org.quartz.scheduler.wrapJobExecutionInUserTransaction: false org.quartz.threadPool.class: org.quartz.simpl.SimpleThreadPool org.quartz.threadPool.threadCount: 13 org.quartz.threadPool.threadPriority: 5 org.quartz.threadPool.threadsInheritContextClassLoaderOfInitializingThread: true org.quartz.jobStore.misfireThreshold: 60000

アプリケーションサーバーでの検索エンジンセーフ(SES)URL の有効化

Tomcat 以外のアプリケーションサーバー上で SES URL を有効にするには、WEB-INF 内にある web.xml ファイルを変更します。詳細については、SES URL の有効化を参照してください。

Tomcat のアップグレード

Tomcat がバージョン 8.5.11 にアップグレードされました。

このリリースで修正されたバグ

アップデート 4 で修正されたバグのリストについては、修正されたバグを参照してください。

このリリースの既知の問題

アップデート 4 の既知の問題のリストについては、既知の問題を参照してください。

注意:

このアップデートには、Windows Server 2016 のサポートが含まれています。

ColdFusion(2016 リリース)アップデート 3 の新機能と変更点

詳しくは、テクニカルノートを参照してください。

Coldfusion(2016 リリース)では、Windows 10 バージョン 1067 と IBM Websphere Application Server 9 をサポートしています。

ソート済みの構造体のサポート

アップデート 3 では、ソート済みの構造体をサポートしています。ソートタイプがテキストでソート順が昇順の 順序付けされた構造体 を作成することができます。次に例を示します。

<cfscript> someStruct=StructNew("ordered","text","asc",false); someStruct.jonas = {age=26, department="IT"}; someStruct.jason= {age=29, department="Analytics"}; someStruct.johnnie = {age=31, department="Accounting"}; someStruct.john = {age=31, department="Audit"}; WriteDump(someStruct); </cfscript>

詳しくは、次のドキュメントを参照してください。

ArraySum 関数の変更点

ArraySum に新しいパラメーター ignoreUndefined が追加されました。

このパラメーターを true に設定すると、この関数は、 配列要素を追加する際に、null 値または "" 値を 無視します。

詳しくは、ArraySum を参照してください。

StructToSorted 関数

このリリースでは、任意の構造体をソート済みの構造体に変換する新しい関数、StructToSorted が追加されました。詳しくは、StructToSorted を参照してください。

同等のメンバー関数 ToSorted も追加されました。詳しくは、メンバー関数を参照してください。

cfhtmltopdfitem タグの変更点

新しい属性 evalAtPrint が cfhtmltopdfitem タグに追加されました。

これを true に設定すると、 cfhtmltopdfitem の内容が PDF の生成後に評価され、各ページのページ番号を参照できるようになります。これにより、 cfhtmltopdfitem の内部に条件コードを組み込むことができます。

詳しくは、 cfhtmltopdfitem を参照してください。

cfhtmltopdf タグの変更点

新しい属性 language が cfhtmltopdf タグに追加されました。

この属性を使用すると、ドキュメントの言語を設定できます。デフォルト値は「English」です。

詳しくは、 cfhtmltopdf を参照してください。

また、 cfhtmltopdf タグでは、NeoPageContext のすべてのタグについて処理ディレクティブタグが使用可能になりました。

cfobject タグと CreateObject 関数の変更点

新しい属性 domain、username および password が cfobject タグと CreateObject 関数に追加されました。

詳しくは、次のドキュメントを参照してください。

QueryGetResult 関数

アップデート 3 では、クエリのメタデータを返す新しい関数、QueryGetResult が追加されました。

詳しくは、QueryGetResult を参照してください。

更新された画像関連関数

imageScaleToFit 関数と imageResize 関数では、blurFactor をゼロに指定できるようになりました。blurFactor の有効な範囲は 0 ~ 10 です。詳しくは、次のドキュメントを参照してください。

IsDateObject 関数

値が日付/時刻オブジェクトかどうかを判定する新しい関数、IsDateObject が追加されました。

詳しくは、IsDateObject を参照してください。

IsValid 関数の変更点

IsValid 関数に、新しい型 datetime_object が追加されました。この型は ColdFusion の任意の有効な日付/時刻オブジェクトを表します。詳しくは、IsValid を参照してください。

例えば、次のサンプルコードは true を返します。

<cfscript> writeoutput(isValid("datetime_object",now())); // TRUE を返す </cfscript>

LSTimeFormat 関数の変更点

LSTimeFormat 関数では、時刻の形式が hh:mm ではなく hh:mm:ss になりました。例えば、LSTimeFormat(CreateDateTime(2003,05,14,17,22,00)) を呼び出すと、5:22 PM ではなく 5:22:00 PM と表示されます。

詳しくは、LSTimeFormat を参照してください。

DateFormat 関数の変更点

DateFormat 関数の新機能と更新内容は次のとおりです。

  • マスク文字として小文字と大文字の両方を使用できるようになりました。
  • 新しいマスクが追加されました。

詳しくは、DateFormat を参照してください。

DateTimeFormat 関数の変更点

DateTimeFormat 関数では、次のマスクを使用できるようになりました。

  • t:単一文字の時刻マーカー文字列(例えば A や P)を表示します。
  • tt:複数文字の時刻マーカー文字列(例えば AM や PM)を表示します。

詳しくは、DateTimeFormat を参照してください。

サンプルコードを次に示します。

<cfscript> WriteOutput(DateTimeFormat(now(),"tt")); // AM または PM を表示 WriteOutput(DateTimeFormat(now(),"t")); // A または P を表示 </cfscript>

LSDateTimeFormat 関数の変更点

LSDateTimeFormat 関数では、次のマスクを使用できるようになりました。

  • t:単一文字の時刻マーカー文字列(例えば A や  P)を表示します。
  • tt:複数文字の時刻マーカー文字列(例えば AM や PM)を表示します。

詳しくは、LSDateTimeFormat を参照してください。

サンプルコードを次に示します。

<cfscript> WriteOutput(LSDateTimeFormat(now(),"tt")); // AM または PM を表示 WriteOutput(LSDateTimeFormat(now(),"t")); // A または P を表示 </cfscript>

LSParseDateTime 関数の変更点

LSParseDateTime 関数では、マスク t および tt を使用して、日付/時刻オブジェクトを作成できるようになりました。単一文字の時刻マーカー文字列には t を使用します。複数文字の時刻マーカー文字列には tt を使用します。

さらに、分を指定するのに、mm ではなく nn を使用するようになりました。

詳しくは、LSParseDateTime を参照してください。

サンプルコードを次に示します。

<cfscript> WriteOutput(LSParseDateTime("9/19/2016 1:52 PM","en","m/dd/yyyy h:nn tt")); // {ts '2016-09-19 13:52:00'} を返す </cfscript>

このリリースで修正されたバグ

アップデート 3 で修正されたバグのリストについては、修正されたバグを参照してください。

このリリースの既知の問題

アップデート 3 の既知の問題については、既知の問題を参照してください。

ColdFusion(2016 リリース)アップデート 2 の新機能と変更点

アップデート 2 のインストール

詳しくは、テクニカルノートを参照してください。

アップデート 2 をインストールするには、このドキュメントを参照してください。

構造体および配列の JSON シリアル化

構造体のシリアル化

アップデート 2 では、キーの データ型 を構造体で指定する方法が導入されました。データ型は、setMetadata 関数を使用して設定します。この関数は、構造体型の引数を受け取ります。構造体には、値としてデータ型が格納されます。

次に例を示します。

<cfscript> example = structnew("ordered"); example.firstname = "Yes"; example.lastname = "Man"; // デフォルトのシリアル化で文字列 Yes を true に変換 writeoutput(SerializeJSON(example) & "|"); </cfscript>

このサンプルの出力は次のようになります。

{"FIRSTNAME":true,"LASTNAME":"Man"}

この出力では、キー " firstname " の値がブール値となっています。これは、キー値にデータ型の情報がないからです。

setMetadata 関数を使用すると、次のようになります。

<cfscript> example = structnew("ordered"); example.firstname = "Yes"; example.lastname = "Man"; // デフォルトのシリアル化で文字列 Yes を true に変換 writeoutput(SerializeJSON(example) & "|"); // "firstname" の型を string と指定してデフォルトのシリアル化を変更 metadata = {firstname: {type:"string"}}; example.setMetadata(metadata); writeoutput(SerializeJSON(example)); </cfscript>

このサンプルの出力は次のようになります。

{"FIRSTNAME":true,"LASTNAME":"Man"}

{"FIRSTNAME":"Yes","LASTNAME":"Man"}

詳しくは、構造体のシリアル化を参照してください。

新しい Application.cfc 変数

新しい変数 serialization.structmetadata を使用すると、構造体の中で値のメタデータを設定できます。

例えば、 if this .serialization. structmetadata = {zipcode="String"}; とした場合は、  このキーを含む構造体で zipcode のデータ型を定義する必要がありません。

構造体の中で zipcode のデータ型を定義した場合は、構造体レベルで定義されているデータ型が、Application.cfc で定義されたデータ型よりも優先されます。

詳しくは、 Application.cfc 変数を参照してください。

配列のシリアル化

setMetadata 関数を使用して、配列メンバーにデータ型を設定できます。配列のすべての項目が同じデータ型の場合は、以下の例に示すように、値のデータ型を構造体として指定できます。

<cfscript> tags = ["struct", "json", "serialization", 2016, "HF2", "metadata"]; WriteOutput(serializejSON(tags)); </cfscript>

このサンプルの出力は次のようになります。

["struct","json","serialization",2016,"HF2","metadata"]

setMetadata 関数を使用すると、次のようになります。

<cfscript> tags = ["struct", "json", "serialization", 2016, "HF2", "metadata"]; tags.setmetadata({items: "string"}); writeoutput(serializejSON(tags)); </cfscript>

このサンプルの出力は次のようになります。

["struct","json","serialization","2016","HF2","metadata"]

詳しくは、配列のシリアル化を参照してください。

API Manager での SSL の設定

HTTPS を使用して API Manager ポータルにアクセスし、セキュリティを強化して、暗号化を適用できるように、SSL を設定します。詳しくは、SSL の設定を参照してください。

NTLM の変更点

ユーザーがドメインに属している場合は、ntlmDomain 属性が必須です。ユーザーがドメインに属していない場合は、ntlmDomain 属性はオプションです。詳しくは、以下のドキュメントを参照してください。

API Manager へのアップデート 2 の適用

次の手順を実行してから、ルートユーザー以外でログインし、ColdFusion Administrator を使用して、このアップデートを適用します。

  1. ルートで実行されている API Manager の分析サービスとデータストアサービスを停止します。
  2. 次のコマンドを使用して、API Manager のデータベースファイルシステムオブジェクトのアクセス権限を設定します。

    chown  -R

    例えば、次のようにします。 chwon  -R nobody /opt/coldfusion2016apimanager/database

CAR 設定の移行

ColdFusion(2016 リリース)アップデート 2 に car ファイルをデプロイした場合、一部の設定が移行されません。移行されない設定のリストについては、ColdFusion アプリケーションのデプロイを参照してください。

新しいメンバー関数

アップデート 2 では、以下の新しいメンバー関数が導入されました。

詳しくは、ColdFusion のメンバー関数を参照してください。

CKEditor の導入

FCKEditor は非推奨になりました。フォームのテキスト領域のカスタマイズおよびデザインは、CKEditor で cftextarea  タグを使用しておこなうことができます。詳しくは、以下を参照してください。

このリリースで修正されたバグ

アップデート 2 で修正されたバグのリストについては、修正されたバグを参照してください。

このリリースの既知の問題

アップデート 2 の既知の問題のリストについては、既知の問題を参照してください。

ColdFusion(2016 リリース)アップデート 1 の新機能と変更点

詳しくは、テクニカルノートを参照してください。

アップデート 1 のインストール

アップデート 1 をインストールするには、このドキュメントを参照してください。

新バージョンの Tomcat

Apache Tomcat がバージョン 8.0.32 にアップグレードされました。 

セキュリティアナライザーのアップデート

アップデート 1 には、ColdFusion(2016 リリース)で導入されたセキュリティコードアナライザーの重要な機能強化および修正が含まれています。

開発者は、セキュリティアナライザーを使用することで、コードを記述する際に犯しやすいセキュリティ関連のミスを防いだり、SQL インジェクションや XSS 攻撃などの 脆弱性を 回避できます。

セキュリティアナライザーの更新内容は次のとおりです。

  1. ColdFusion Builder は定期的に現在のスキャンのステータスをサーバーにポーリングして、進行状況をプログレスバーに表示します。プログレスバーには、現在のスキャンの完了した割合が表示されます。

  2. 現在のスキャンをキャンセルして、新たにスキャンを実行することができます。現在のスキャンを停止するには、「キャンセル」をクリックします。

  3. ディレクトリ全体をスキャンする代わりに、複数のファイルまたはフォルダーを選択して、ディレクトリ内の特定のファイルをスキャンすることもできます。

  4. 新しい 「  未スキャンファイル」タブが表示されるようになりました。このタブには、暗号化されたファイル、および構文エラーのあるファイルのリストが表示されます。

  5. セキュリティアナライザーはサーバーへの非同期呼び出しを利用しているので、スキャンのパフォーマンスが向上し、RDS タイムアウトを回避できます。

  6. status コマンドが以下のフィールドを返すようになりました。

    • percentage:完了したスキャンの割合を示します。
    • totalfiles:スキャンするファイルの数です。
    • scannedfiles:これまでにスキャンされたファイル数です。
    • lastupdated:最後にスキャンされたファイルのタイムスタンプです。

API Manager の更新内容

ColdFusion API Manager でパスワードをリセットできるようになりました。ログイン画面で「パスワードを忘れましたか?」をクリックし、 ユーザー名  を入力すると、パスワードをリセットするための電子メールを受信できます。

管理者は、セキュリティ設定画面で次の設定を使用して、無効なパスワードの入力回数の上限とパスワードのロックアウトを強制できます。

詳しくは、セキュリティ設定を参照してください。

また、パスワードリセット用の電子メールの取得先となる電子 メール アドレスを追加することもできます。詳しくは、メール設定を参照してください。

さらに、件名や本文を含め、電子メールテンプレートを編集することもできます。詳しくは、テンプレートの変更を参照してください。

注意:

このリリースでは、「パスワードを忘れましたか?」リンクを使用して新しいパスワードを要求できるのは、ポータルユーザーだけです。

このリリースの既知の問題

既知の問題のリストについては、既知の問題を参照してください。

このリリースで修正された問題

修正された問題のリストについては、アップデート 1 のバグ修正を参照してください。

アドビのロゴ

アカウントにログイン