Atlassian hat seine Sicherheitsrichtlinien für Kunden modifiziert, die JIRA, Confluence und/oder Stash in der eigenen Infrastruktur nutzen. Außerdem wird fortan die sogenannte End-of-Life-Policy von Atlassian transparenter und klarer.
Sicherheits-Updates als Minor-Releases
Atlassian versteht Software-Security als kontinuierlichen Prozess und investiert viel Aufwand in die Sicherheit seiner Produkte. Dementsprechend gibt es immer wieder auch mal Security-Fixes, um kritische Sicherheitslücken zu schließen. Der damit verbundene (zumeist überschaubare) Aufwand für Kunden ist nicht erfreulich, aber es gibt nun einmal keine Software, die fehlerfrei ist. Sie kann nur immer besser werden.
Im Zuge der ständigen Qualitätssicherung und auch aufgrund aufgetretener Sicherheitslücken in Drittsystemen (zuletzt beispielsweise OpenSSL) hat Atlassian bei kritischen Security-Issues bisher Patches ausgeliefert, die mit manuellen Installationsprozessen verbunden waren.
Das ändert sich nun: Erkannte kritische Sicherheitsprobleme behebt Atlassian natürlich weiterhin kurzfristig, die Fixes werden jedoch direkt als reguläre und komplette Minor-Releases zur Verfügung gestellt, die umfassende Regressionstests durchlaufen haben, die dem standardisierten Intallations- und Support-Prozess folgen und die direkt auf die letzten Major-Releases aufsetzen.
Solche Minor-Releases werden für alle Major-Release von Confluence und JIRA zur Verfügung stehen, die in den zwölf Monaten zuvor veröffentlicht wurden. Für Stash wird es Minor-Releases für alle Major-Releases des vergangenen halben Jahres geben.
Diese neue Policy gilt ab Confluence 5.5.
End-of-Life-Policy an Major-Releases gekoppelt
Darüber hinaus hat Atlassian Änderungen der End-of-Life-Richtlinien bekanntgegeben. Bislang hat sich das Datum des Support-Endes für eine bestimmte Produktversion am Auslieferungsdatum des letzten Minor-Releases orientiert. Das hat die Upgrade-Planung jedoch in vielen Fällen erschwert, da Major-Release unterschiedliche Zeit lang abgedeckt wurden, abhängig von der Anzahl der Minor-Releases.
Die End-of-Life-Policy wird konsistenter, indem das EOL-Datum an das Auslieferungsdatum des Major-Releases gekoppelt wird. Das gilt für alle Produkte und ist unabhängig von der Anzahl der Minor-Releases, Features und Bugfixes.
Künftig tritt das End-of-Life-Datum für ein Produkt zwei Jahre nach Veröffentlichung des Major-Releases ein. (Bereits kommunizierte End-of-Life-Daten für bestehende Releases sind davon nicht betroffen und bleiben dieselben.)
Mehr Infos und konkrete Termine bietet Atlassian in seinem öffentlichen Wiki an.
Wir sind Ihr Atlassian-Partner!
Sie möchten Atlassian-Tools neu einführen oder erweitern? Sie suchen individuelle Lösungen für Ihre Unternehmenskommunikation auf Basis von Atlassian-Software? Sie haben Fragen zu technischen oder organisatorischen Punkten? Als offizieller Atlassian-Vertriebspartner und einer der größten Atlassian Experts weltweit mit Erfahrungen aus Hunderten Atlassian-Projekten unterstützen wir Sie gerne bei allen Aspekten rund das gesamte Produktportfolio des australischen Software-Herstellers. Sprechen Sie uns einfach unverbindlich an.
Führende Atlassian-Mitarbeiter über //SEIBERT/MEDIA
Unsere Atlassian-Dienstleistungen im Überblick
//SEIBERT/MEDIA ist Atlassian Platinum Expert
Atlassian-Lizenzen bei //SEIBERT/MEDIA kaufen: Alle Vorteile
Mehr über die Creative-Commons-Lizenz erfahren
