リリースノート(Ver.5.0.5)
Ver.5.0.5での新機能について
■OnTime Backend
- Ver.5.0.5にてバンドルするLog4j2を2.17.1に変更しました。CVE-2021-44832 対応。
5.0.0, 5.0.2, 5.0.3 のアップグレードで修正された Log4j の脆弱性は深刻度が高または重要であったのに対し、この脆弱性は深刻度が中程度に設定されています。それでも、できるだけ早くアップグレードすることをお勧めします。
Ver.5.0.xでの主な新機能について
■OnTime Desktop クライアント
- メンバーを複数選択してメール送信ボタンをクリックした際のmailto:のアドレスリスト最後尾の”;”を外しました。一部のブラウザ系メールアプリケーションの仕様変更に対応しています。
- 公開・共有グループの名前の右側にある星印にチェックを入れると、そのお気に入りグループはマイグループのひとつとして登録出来るようになりました。
- 会議室検索に「機能(音声、ディスプレイ、ビデオ、バリアフリー、タグ)」の絞り込み検索機能を追加されました。
詳細は以下のFAQリンクを参照ください。
→「「会議室の検索」で利用できる音声やビデオなどの追加情報(機能)の設定方法と使い方について」 - アクションボタン名を短くしてスペースを確保しました。
- 不在通知ワークフローを実装しました。
■OnTime Mobile クライアント
- 起動時のグループをデスクトップクライアントのように個人グループから選択できるようになりました。
- 会議室検索で「建物」「階数」の絞り込み検索機能が追加されました。
- 不在通知ワークフローを実装しました。
■OnTime 管理センター
- デフォルト設定の分類の選択肢登録時に「ソートなし」を選択できるようになりました。文字コード順に並ばないため組織の希望通りの選択肢の並びに指定できます。
- デフォルト設定に「不在申請」タブが追加されました。
- 動的グループのスコープを定義するために、ベースとなるディレクトリグループを指定するオプションが追加されました。
- OnTimeは、Office 365のOAuthで2つの認証方法をサポートしました。
1.OAuth – Client Credentials
2.Oauth – Impersonation User
このバージョンのOnTimeからClient Credentialsサポートしました。Microsoft Office 365 MicrosoftはMicrosoft Exchange Onlineに接続する場合OAuth Client Credentialsを推奨しています。 - Azure ADからのマネージャーの名前が同期され、ユーザーページに表示されるようになりました。
- 最終同期時刻と共に新しく最終ログイン日を表示出来るようになりました。
- 最終同期日、最終ログイン日やその他ユーザー属性を含むCSVをエクスポートできるようになりました。
■OnTime Backend
- オンプレミスのADFS証明書のタイミングの問題に対して回復性の高いパラメータを準備しました。
- タイムゾーンのサポートを強化しました。特に終日のイベントに帯するアプローチを再考しました。エントリを作成編集する際はユーザーが指定した勤務時間設定上のタイムゾーンを利用します。設定していない場合はOnTimeサーバーが稼働するOSのタイムゾーンが使用されます。
- Azure ADからのマネージャーの名前が同期され、ユーザーページに表示されるようになりました。
- Ver.5.0.0でTomcatのバージョンを9.0.55にアップグレードしました。CVE-2021-42340 対応。
- Ver.5.0.3でLog4jのバージョンは既に 2.17.0 がバンドルされています。CVE-2021-44228 対応。
またVer.5.0.5でLog4jのバージョンは既に 2.17.1 がバンドルされています。CVE-2021-44832 対応。
Ver.5.0.5での各種修正について
明示的な不具合修正だけでなく、幾つかの安定性のための不具合修正や細かな不具合修正も行っております。