サーバー
Adobe ColdFusion(2018 リリース)アップデートリリースノート
ColdFusion(2018 リリース)アップデート 17 の新機能と変更点
ColdFusion(2018 リリース)アップデート 16 の新機能と変更点
ColdFusion(2018 リリース)アップデート 16(リリース日:2023年3月14日(PT))では、任意のコード実行、任意のファイルシステム読み取りおよびメモリリークにつながる可能性のある脆弱性に対処しています。
詳しくは、セキュリティ情報 APSB23-25 を参照してください。
新しい jvm フラグ
このアップデートでは、cfclient がデフォルトで無効になっています。有効にする必要がある場合は、そのための新しいフラグが追加されています。
- -Dcoldfusion. cfclient。 enable = true/false
これを指定すると cfclient が有効になりますが、CFC のみ読み取り可能になります。他のファイルを読み取り可能にするには、次のフラグを使用します。
- -Dcoldfusion. cfclient、allowNonCfc = true/false
アップデートについて詳しくは、テクニカルノートを参照してください。
ColdFusion(2018 リリース)アップデート 15 の新機能と変更点
ColdFusion(2018 リリース)アップデート 14 の新機能と変更点
ColdFusion(2018 リリース)アップデート 13 の新機能と変更点
ColdFusion(2021 リリース)アップデート 3(リリース日:2021年12月17日(PT))では、CVE-2021-44228 と CVE-2021-45046 に記載されている脆弱性に対処しています。
アップデートについて詳しくは、テクニカルノートを参照してください。
ColdFusion(2018 リリース)アップデート 12 の新機能と変更点
ColdFusion(2018 リリース)アップデート 11 の新機能と変更点
ColdFusion(2018 リリース)アップデート 10 の新機能と変更点
ColdFusion(2018 リリース)アップデート 9 の新機能と変更点
ColdFusion(2018 リリース)アップデート 8 の新機能と変更点
ColdFusion(2018 リリース)アップデート 7 の新機能と変更点
ColdFusion(2018 リリース)アップデート 6 の新機能と変更点
このアップデートでは、以前のアップデートで以下について報告されたバグが修正されています。
- Lambda 関数
- ネストされた構造体
- ネストされた出力
- コネクタ設定
詳しくは、アップデート 6 のテクニカルノートを参照してください。
ColdFusion(2018 リリース)アップデート 5 の新機能と変更点
セキュリティ
言語の機能強化
新しい配列関数:
新しい構造体関数:
新しいクエリ関数:
- QuerySome
- QueryEvery
- QueryAppend
- QueryPrepend
- QueryRowSwap
- QuerySlice
- QueryClear
- QueryRecordCount
- QueryReverse
- QueryInsertAt
言語に関するその他の更新:
- GetMetaData - Array.GetMetaData() で返される構造体のキーに変更がありました。詳しくは、関数の履歴を参照してください。
- 次の関数に新規パラメーター includeEmptyFields が追加されました。
- QueryNew - クエリオブジェクトに行を構造体の配列として挿入できます。
- cfchart - base64 属性が追加されました。
- メンバー関数 - 新しく追加された関数に対応するメンバー関数が含まれています。
- ColdFusion での文字列の配列表記 - 位置範囲に基づく配列表記を使用して、部分文字列にアクセスできます。
- 次の関数に対して、正規表現に関する変更が行われました。
アロー関数
ColdFusion(2018 リリース)アップデート 5 では、アロー関数またはファットアロー関数(=>)と呼ばれる、関数の新しい記述方法が導入されています。
詳しくは、ColdFusion のアロー関数を参照してください。
ColdFusion Administrator の変更点
- デフォルトの拡張子を復元 - アップロードをブロックするすべてのファイルの拡張子を登録したリストを復元します。
- Java を Regex エンジンとして使用 - Java を Regex(正規表現)エンジンとして使用するかどうかを指定します。また、これと同等の Application.cfc 変数 useJavaAsRegexEngine も用意されています。
アプリケーション
アプリケーションサーバーのサポート
|
バージョン |
---|---|
WildFly |
17 |
Tomcat |
9.0.21 |
OEM のアップグレード
OEM |
バージョン |
---|---|
JDK |
12 |
Tomcat |
9.0.21 |
Apache Tika |
1.21 |
Batik XML |
1.11 |
ZingChart |
2.8.6 |
Derby JAR |
10.11 |
MySQL |
8 |
オペレーティングシステムのサポート
OS |
バージョン |
---|---|
RHEL |
8 |
Ubuntu |
19 |
SLES |
15 |
CentOS |
7.6 |
ColdFusion(2018 リリース)アップデート 4 の新機能と変更点
- セキュリティ情報 APSB19-27 に記載されているセキュリティ脆弱性への対処。
- 関数 FileAppend のサポートを追加。
- 次のプラットフォームがサポートされるようになりました。
- IBM PowerPC ベースの RHEL 7.6 および SuSE 15
- Mac OS X 10.14
- LiveCycle Data Services をアップデート。詳しくは、アップデート 4 のテクニカルノートを参照してください。
- JNBridge をアップデート。詳しくは、アップデート 4 のテクニカルノートを参照してください。
ColdFusion(2018 リリース)アップデート 3 の新機能と変更点
詳しくは、アップデート 3 のテクニカルノートを参照してください。
- セキュリティ情報 APSB19-14 に記載されているセキュリティ脆弱性への対処。
- ColdFusion Administrator の「サーバーの設定/設定」に、CFFile アップロードでブロックされるファイル拡張子 のオプションがあります。デフォルトでは、次の拡張子がブロックされます。詳しくは、サーバーの設定を参照してください。
- AS
- ASP
- ASPX
- BIN
- CFC
- CFM
- CFML
- CFR
- CFSWF
- DMG
- EXE
- HBXML
- JSP
- JSPX
- JWS
- MXML
- PHP
- SWC
- SWS
- 新しいアプリケーションの設定 blockedExtForFileUpload。詳しくは、アプリケーション変数を参照してください。
- Admin API の setRuntimeProperty に BlockedExtForFileUpload プロパティが追加されました。アップロードを制限するファイルの拡張子をカンマ区切りのリストで指定します。次に例を示します。
<cfscript> runtime = createObject("component", "CFIDE.adminapi.runtime"); runtime.setRuntimeProperty("BlockedExtForFileUpload","CFM,CFC,ASP, JSP"); </cfscript>
ColdFusion(2018 リリース)アップデート 2 の新機能と変更点
セキュリティアップデート
このアップデートでは、APSB19-10 に記載されている脆弱性に対処しました。
Java
アップデートには Java 11 のサポートも含まれます。Java 11 のインストーラーをダウンロードするには、ダウンロードを参照してください。
Docker
アップデート 2 の Docker イメージでも見つけることができます。
言語の変更
- cfschedule の新しいアクション create および modify。
- dayOfWeek の新しいパラメーター calendar。
cfloop のスクリプトサポート
<cfscript> myList="1,2,3,4" cfloop(list=myList, index="i", item="j") { writeOutput("index:" & i) writeOutput("item:" & j & "<br/>") } </cfscript>
<cfscript> myArray = ["John", "Paul", "George", "Ringo"]; cfloop(array="#myArray#", index="idx"){ writeOutput(#idx# & "<br/>"); } </cfscript>
<cfscript> Team = {"Marketing" = "John", "Sales" : {"Executive" : "Tom", "Assistant" = "Mike"},"IT":{"Developers":{"Dev1":"Ashley","Dev2"="Jason"}}}; cfloop( collection="#Team#" ,item="key" ){ writeOutput(#Key# & ":"); writeOutput(#SerializeJSon(Team[key])#); writeOutput("<br/>"); } </cfscript>
<cfscript> myQuery = queryNew("id,name,amount","Integer,Varchar,Integer", [ {id=1,name="One",amount=15}, {id=2,name="Two",amount=18}, {id=3,name="Three",amount=32}, {id=4,name="Four",amount=37}, {id=5,name="Five",amount=79}, {id=6,name="Six",amount=26} ]); Start = 3; End = 6; cfloop(query = "myQuery", startRow = "#Start#", endRow = "#End#") { writeOutput("#name# #amount#" & "<br>"); } </cfscript>
OEM サポート
以下をサポートします。
- Jetty 9.4.12
- ExtJS 6.6
- JPedal 8.4.31
サーバーの自動ロックダウン
サーバーの自動ロックダウンには、macOS 用の新しいインストーラーが含まれています。
詳しくは、macOS 用サーバーの自動ロックダウンを参照してください。
Performance Monitoring Toolset
Performance Monitoring Toolset アップデート 1 の変更点は次のとおりです。
プラットフォームサポート
詳しくは、アップデート 2 のテクニカルノートを参照してください。
このアップデートでは、次のサポートも導入されています。
- OS
- Windows Server 2019
- Solaris 11.3
- OSX 10.14
- アプリケーションサーバー
- WildFly 14.0
- WebSphere 9.0.0.9
- Web サーバー
- Apache HTTPD 2.4.37
- データベース
- Oracle 18c
- PostGreSQL11
- IBM DB2 v11.1
- Apache Derby-10.14.2
- 外部サービス
- Microsoft Exchange 2016
- Microsoft SharePoint 2016
このリリースで修正されたバグ
アップデート 2 で修正されたバグのリストについては、修正されたバグを参照してください。
このリリースの既知の問題
アップデート 2 の既知の問題については、既知の問題を参照してください。
ColdFusion(2018 リリース)アップデート 1 の新機能と変更点
- 数件の重要なバグ修正。
- GetCanonicalPath 関数を追加。
- APSB18-33 に記載されている脆弱性への対処。
- Tomcat をバージョン 9.0.10 にアップグレード。
- OpenSSL を PDFgServlet 向けに 1.0.2p にアップグレード。
このリリースで修正されたバグ
アップデート 1 で修正されたバグのリストについては、修正されたバグを参照してください。