サーバーの更新履歴

アップグレードの前に

CircleCI Server 4.1 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

バージョン 4.1.2 の What’s New

変更点

• PostgreSQL のパスワード要件が更新され、英数字に加えて特殊文字 (一重引用符と二重引用符を除く) も使えるようになりました。

修正点

• CircleCI Server でランナーを使用する場合に、.circleci/config.yml の checkout ステップで直接リポジトリをクローンできるようになりました。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.1 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

アップグレードの前に

CircleCI Server 4.1 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

バージョン 4.1.1 の What’s New

変更点

• CircleCI 設定ファイルの checkout ステップについて、~/.ssh/known_hosts に GitHub のホストキーを追加しました。 また、GitHub の RSA SSH キーの変更にあわせて、追加済みのホストキーを更新しました。 GitHub.com を利用しているお客様は、インストール済みの CircleCI Server のプロジェクトで更新前のホストキーをハードコーディングしている場合、それらのキーを更新する必要があります。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.1 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

アップグレードの前に

CircleCI Server 4.1 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

バージョン 4.1.0 の What’s New

新機能

• Server v4.1 より、エアギャップ環境へのインストールがサポートされるようになりました。
• GitHub Enterprise を使用する際に、自己署名証明書またはプライベート認証機関に対応するようになりました。
• 新規インストールの場合に、暗号化バックエンドとして Vault の代わりに Tink を使用できるようになりました。

変更点

• Telegraf の最小バージョンが 1.8.14 に変更されました。
• チャートにハードコーディングされていた Nomad と Vault のイメージが、テンプレートに保存されるようになりました。
• Nomad ポートが、Nomad の Terraform 設定にハードコーディングされるようになりました。 過去のバージョンでは、この情報は手入力する必要がありました。

修正点

• Web アプリの [Trigger Pipeline (パイプラインのトリガー)] ボタンが、フォークされたプルリクエスト (PR) についても機能するようになりました。また、トリガーが失敗した場合にエラーメッセージが表示されるようになりました。
• フォークと元リポジトリの両方を CircleCI 上でビルドしている場合に、フォークされた PR をビルドできないバグが修正されました。
• GitHub でのジョブのステータス更新が断続的に失敗する原因となっていたバグが修正されました。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリックなインストールでは標準的に機能しますが、プライベートなインストールでは、VPC に VPN を使用するなどして、 アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.x のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

アップグレードの前に

CircleCI Server 4.0 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 4.0.4 の What’s New

変更点

• PostgreSQL のパスワード要件が更新され、英数字に加えて特殊文字 (一重引用符と二重引用符を除く) も使えるようになりました。

修正点

• CircleCI Server でランナーを使用する場合に、.circleci/config.yml の checkout ステップで直接リポジトリをクローンできるようになりました。

既知の問題

• 3.x から 4.x に移行する場合、ワークフロー設定の移行プロセスが init job として実行されます。この移行プロセスが完了するまで、workflows-conductor-event-consumer ポッドと workflows-conductor-grpc-handler ポッドを起動できなくなります。 大規模な PostgreSQL データベースを使用している場合は、この点を踏まえて移行を計画してください。 移行にかかる時間は、workflow-conductor ポッドをスケーリングすることで短縮できます。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.0 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

アップグレードの前に

CircleCI Server 4.0 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 4.0.3 の What’s New

変更点

• CircleCI 設定ファイルの checkout ステップについて、~/.ssh/known_hosts に GitHub のホストキーを追加しました。 また、GitHub の RSA SSH キーの変更にあわせて、追加済みのホストキーを更新しました。 GitHub.com を利用しているお客様は、インストール済みの CircleCI Server のプロジェクトで更新前のホストキーをハードコーディングしている場合、それらのキーを更新する必要があります。

既知の問題

• 3.x から 4.x に移行する場合、ワークフロー設定の移行プロセスが init job として実行されます。この移行プロセスが完了するまで、workflows-conductor-event-consumer ポッドと workflows-conductor-grpc-handler ポッドを起動できなくなります。 大規模な PostgreSQL データベースを使用している場合は、この点を踏まえて移行を計画してください。 移行にかかる時間は、workflow-conductor ポッドをスケーリングすることで短縮できます。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.0 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

アップグレードの前に

CircleCI Server 3.x の What’s New で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.7 の What’s New

修正点

• CircleCI ランナーの使用時に、.circleci/config.yml の checkout ステップで直接リポジトリをクローンできるようになりました。

既知の問題

• Vault が外部化されていると、webhook-service が動作しません。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• v3.4.x にアップグレードする前に、circleci-server-kube-state-metrics という名前のデプロイを削除して下さい。
• KOTS バージョン 1.65.0 ～ 1.67.0 で Prometheus が破損しています。 この機能が必須である場合は、問題が解決されるまで KOTS のバージョンをアップグレードしないでください。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、プライベート環境において Machine Executor で SSH 接続によりジョブを再実行する場合は標準どおりの動作になりますが、パブリック環境でこの再実行を行う場合は、VPC に VPN 接続するなどして、アドバタイズされるプライベート IP アドレスにアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールがアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因となります。

Server 3.x のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

アップグレードの前に

CircleCI Server 3.x の What’s New で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.6 の What’s New

変更点

• CircleCI 設定ファイルの checkout ステップについて、~/.ssh/known_hosts に GitHub のホストキーを追加しました。 また、GitHub の RSA SSH キーの変更にあわせて、追加済みのホストキーを更新しました。 GitHub.com を利用しているお客様は、インストール済みの CircleCI Server のプロジェクトで更新前のホストキーをハードコーディングしている場合、それらのキーを更新する必要があります。

既知の問題

• Vault が外部化されていると、webhook-service が動作しません。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• v3.4.x にアップグレードする前に、circleci-server-kube-state-metrics という名前のデプロイを削除して下さい。
• KOTS バージョン 1.65.0 ～ 1.67.0 で Prometheus が破損しています。 この機能が必須である場合は、問題が解決されるまで KOTS のバージョンをアップグレードしないでください。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、プライベート環境において Machine Executor で SSH 接続によりジョブを再実行する場合は標準どおりの動作になりますが、パブリック環境でこの再実行を行う場合は、VPC に VPN 接続するなどして、アドバタイズされるプライベート IP アドレスにアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールがアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因となります。

Server 3.x のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

アップグレードの前に

CircleCI Server 3.x の What’s new で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.5 の新機能

修正点

• 複数の CVE にパッチを適用しました。
• Runner のローンチエージェントについて、GET クエリのボディではなくクエリ文字列を使用するように更新しました。

既知の問題

• Vault が外部化されていると、webhook-service が動作しません。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• v3.4.x にアップグレードする前に、circleci-server-kube-state-metrics という名前のデプロイを削除して下さい。
• KOTS バージョン 1.65.0 ～ 1.67.0 で Prometheus が破損しています。 この機能が必須である場合は、問題が解決されるまで KOTS のバージョンをアップグレードしないでください。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、プライベート環境において Machine Executor で SSH 接続によりジョブを再実行する場合は標準どおりの動作になりますが、パブリック環境でこの再実行を行う場合は、(VPC に VPN 接続するなどして) アドバタイズされるプライベート IP アドレスにアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールがアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因となります。

Server 3.x のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

サービス終了のお知らせ

CircleCIサーバーv2は2023年3月末に機能停止となります。 サーバーv2は2022年4月1日にEOLを迎え、それ以降はサポート対象外となっています v2からの移行をご検討中のお客様は、サポートまでお問い合わせください。

アップグレードの前に

CircleCI Server 4.x リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 4.0.2 の新機能

変更点

• Bitnami Postgres Helm チャートの URL が固定されました。

既知の問題

• 3.x から 4.x に移行する場合、ワークフロー設定の移行プロセスが init job として実行されます。この移行プロセスが完了するまで、workflows-conductor-event-consumer ポッドと workflows-conductor-grpc-handler ポッドを起動できなくなります。 大規模な PostgreSQL データベースを使用している場合は、この点を踏まえて移行を計画してください。 移行にかかる時間は、workflow-conductor ポッドをスケーリングすることで短縮できます。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリックなインストールでは標準的に機能しますが、プライベートなインストールでは、VPC に VPN を使用するなどして、 アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.x のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

アップグレードする前に

CircleCI Server 4.x のリリースノート で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 4.0.1 の新機能

変更点

• Server v4.x に移行する際、Telegraf の設定データがデコードされ、 values.yaml ファイルで使用できるようになりました。
• Kong の匿名統計レポートがデフォルトで無効に設定されるようになりました。
• Postgres で TLS の設定が可能になりました。

修正点

• 次の設定を有効にすると、メール通知が送信されなくなるバグを修正しました。Notifications > Email Notifications> Build Notifications > My Branches
• Valut が外部化されていると、webhook-service が動作しないバグを修正しました。

既知の問題

• 3.x から 4.x への移行では、ワークフロー設定の移行は init ジョブとして実行され、 workflows-conductor-event-consumer Pod と workflows-conductor-grpc-handler Pod はこの移行が完了するまで開始されません。 大規模な PostgreSQL データベースをお持ちのお客様は、これを念頭に置いて計画を立てる必要があります。 移行時間は workflow-conductor ポッドをスケールすると短縮できます。
• Vault では 1ヶ月の稼働後にクライアントトークンが更新されない場合があります。
• Machine Executorを使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリックなインストールでは標準的に機能しますが、プライベートなインストールでは、VPC に VPN を使用するなどして、 表示されたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行しようとした場合、アプリ画面上に問題の原因を示すようなフィードバックは表示されません。 インストール環境でビルドを実行しても CircleCI アプリケーションにビルドが表示されない場合は、CircleCI CLI を使用してプロジェクトの設定を検証し、問題の原因を調査することをおすすめします。

Server 4.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

CircleCI Server v4.0.0 の一般公開が開始されました。 このリリースの一連の機能は、Servr v3.x と同等です。 Server v4.x では、インストールプロセスとアップグレードプロセスが大幅に変更されています。

Server v4.x では、セキュリティ処理、インストール、アップデートの各プロセスが大幅に改善されています。 お客様のセキュリティプロセスに準拠するよう、Server v4.x は事前にプルできる Helm チャートとイメージを使ってインストールされます。 インストールプロセスでは、お客様が管理するレジストリからプルしたアーティファクトも使用できます。 Server v4.x では、Kubernetes シークレットの使用方法が改善され、サードパーティツールへのアクセス許可とネットワークアクセスを付与する必要がなくなりました。

アップグレードの前に

CircleCI Server 4.x のリリースノート で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 4.0.0 の新機能

新機能

• 新たに 2 つの Armリソースクラス、xlarge と 2xlarge が追加されました。 Arm の使用に関する詳細は、Arm のドキュメント を参照してください。
• ライセンス取得ユーザーは、CircleCI Server v4.x のイメージと Helm チャートをご利用いただけます。

修正点

• distributer-internal Pod で、エラーログが大量に発生する不具合を修正しました。
• CircleCI Server v4.x では、Prometheus がデフォルトで含まれなくなりました。
• デフォルトの同時実行数の制限に達しないよう、制限を引き上げました。
• Docker レイヤーキャッシュのボリュームは、未使用の場合は 3 日後に削除されるようになりました。 以前は 7 日後に削除されていました。
• kong は、ロードバランサーの設定を簡素化するために NGINX の背後に置かれるようになりました。
• ロードバランサー名が circleci-traefik から circleci-proxy に変更されました。
• PostgreSQL に保存されているワークフロー設定は、Object Storage に移行されます。

既知の問題

• Telegraf は、設定を上書きし、base64 エンコードする必要があります。
• 3.x から 4.x への移行では、ワークフロー設定の移行は init ジョブとして実行され、 workflows-conductor-event-consumer と workflows-conductor-grpc-handler ポッドはこの移行が完了するまで開始されません。 大規模な PostgreSQL データベースをお持ちのお客様は、これを念頭に置いて計画を立てる必要があります。 移行時間は workflow-conductor ポッドをスケールすると短縮できます。
• Webhook-service は、外部化された Vault で動作しない場合があります。
• Vault では 1ヶ月の稼働後にクライアントトークンが更新されない場合があります。
• Machine Executor を使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリックなインストールでは標準的に機能しますが、プライベートなインストールでは、VPC に VPN を使用するなどして、 表示されたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行しようとした場合、アプリ画面上に問題の原因を示すようなフィードバックは表示されません。 ビルドを実行しても何も表示されない場合は、CircleCI CLI を使用して、プロジェクトの設定を確認し、考えられる問題の原因の詳細情報を得るようユーザーに伝える必要があります。

Server 4.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

アップグレードする前に

CircleCI Server 3.x の What’s New で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.4 の What’s New

修正点

• Git のコミットステータスの更新の遅延や失敗の原因となっていたバグを修正しました。

既知の問題

• Vault が外部化されていると、webhook-service が動作しません。
• Vault では 1ヶ月の稼働後にクライアントトークンが更新されない場合があります。
• v3.4.x にアップグレードする前に、 circleci-server-kube-state-metricsという名前のデプロイを削除してください。
• KOTS バージョン 1.65.0 - 1.67.0 で Prometheus が破損しています。 この機能に依存している場合は、この問題が解決されるまで、KOTS のバージョンをアップグレードしないでください。
• Machine Executorを使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、 VPC に VPN を使用するなどして、表示されたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行しようとした場合、アプリ画面上に問題の原因を示すようなフィードバックは表示されません。 インストール環境でビルドを実行しても CircleCI アプリケーションにビルドが表示されない場合は、CircleCI CLI を使ってプロジェクトの設定を検証し、問題の原因を調査することをおすすめします。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールがアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因となります。

Server 3.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

アップグレードする前に

CircleCI Server 3.x の What’s New で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.3 の What’s New

変更点

• Kong の匿名統計レポートが、デフォルトで無効に設定されるようになりました。

修正点

• 次の設定を有効にすると、メール通知が送信されなくなるバグを修正しました。Notifications > Email Notifications> Build Notifications > My Branches
• CircleCI Web アプリのプロジェクトの Webhook のページで、「Failed to load webhooks」エラーが発生するバグを修正しました。

既知の問題

• Valut が外部化されていると、webhook-service が動作しません。
• Vault では 1ヶ月の稼働後にクライアントトークンが更新されない場合があります。
• v3.4.x にアップグレードする前に、 circleci-server-kube-state-metrics という名前のデプロイを削除してください。
• KOTS バージョン 1.65.0 - 1.67.0 で Prometheus が破損しています。 この機能に依存している場合は、この問題が解決されるまで、KOTS のバージョンをアップグレードしないでください。
• Machine Executor を使用するジョブの SSH による再試行において、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPC に VPN を使用するなどして、 表示されたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行しようとした場合、アプリ画面上に問題の原因を示すようなフィードバックは表示されません。 インストール環境でビルドを実行しても CircleCI アプリケーションにビルドが表示されない場合は、CircleCI CLI を使用してプロジェクトの設定を検証し、問題の原因を調査することをおすすめします。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールがアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因となります。

Server 3.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

アップグレードする前に

CircleCI Server 3.x の What’s New で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.2 の What’s New

修正点

• CircleCI Server Web アプリ内のリンクとリダイレクトから、正しくサーバーのログインページが表示されるようになりました。 これまでは、CircleCI クラウドのログインページにリンクしていました。
• サーバーのバージョンアップや移行時のユーザーエクスペリエンスが改善されました。
• VM サービスにより作成されたルートボリュームには、KOTS 管理者コンソールのインスタンス用に設定されたカスタムタグがタグ付けされるようになりました。 Machine Executor とリモート Docker VM が対象です。
• 再認証が必要なユーザーに 404 が表示されるバグを修正しました。
• CircleCI クラウドマーケティングの項目を削除しました。

既知の問題

• Vault では、1ヶ月の稼働後にクライアントトークンがリフレッシュされない場合があります。
• v3.4.x にアップグレードする前に、 circleci-server-kube-state-metrics という名前のデプロイを削除してください。
• KOTS バージョン 1.65.0 - 1.67.0 で Prometheus が破損しています。 この機能に依存している場合は、この問題が解決されるまで、KOTS のバージョンをアップグレードしないでください。
• Machine Executor を使用するジョブの SSH による再試行において、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPC に VPN を使用するなどして、 表示されたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされていません。 1.0 のビルドを実行しようとした場合、問題の原因を示すようなフィードバックはアプリケーション上に表示されません。 インストール環境でビルドを実行しても CircleCI アプリケーションにビルドが表示されない場合は、CircleCI CLI を使用してプロジェクトの設定を検証し、問題の原因を調査することをおすすめします。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールがアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因となります。

Server 3.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

アップグレードの前に

CircleCI Server 3.x の What’s new で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.1 の What’s New

修正点

• Kong リソースの上限を引き上げました。 以前の制限は、一部のサーバーのインストール環境の安定性に影響を及ぼしていました。
• KOTS の設定が更新され、ACM 使用時にプライベートロードバランサーを使用できるようになりました。
• 特定の環境で distributor-external が実行できない不具合を修正しました。

既知の問題

• v3.4.x にアップグレードする前に、 circleci-server-kube-state-metrics という名前のデプロイを削除します。
• KOTS バージョン 1.65.0 - 1.67.0 で Prometheus が破損しています。 この機能に依存している場合は、この問題が解決されるまで、KOTS のバージョンをアップグレードしないでください。
• Machine Executor を使用するジョブの SSH による再試行において、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPC に VPN を使用するなどして、 表示されたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされていません。 1.0ビルドを実行しようとした場合、アプリ画面上に問題の原因を示すようなフィードバックは表示されません。 ビルドを実行してもアプリ画面に何も表示されない場合は、CircleCI CLI を使用して、プロジェクトの設定を確認し、考えられる問題の原因の詳細情報を得る必要があります。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールはアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因になります。

Server 3.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

アップグレードの前に

CircleCI Server v3.x の What’s new で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.0 の What’s New

新機能

• Machine Executor 用の Android イメージの提供を開始しました。 詳細については、Machine Executor での Android イメージの使用ガイドを参照してください。
• カスタム Docker レジストリから必要に応じて CircleCI Build Agent をプルできるようになりました。 詳細についてはカスタマーサポートにお問い合わせください。
• Amazon Certificate Manager（ACM）を使って TLS 証明書を管理できるようになりました。 詳細については、インストールガイドを参照してください。
• Kubernetes v1.16 - v1.23 に対応しました。
• GCP 上のインストール環境で Workload Identity が使用できるようになりました。 Workload Identity は静的認証情報の代わりにご使用いただけます。 詳細については、インストールガイドを参照してください。

修正点

• CircleCI Web アプリで、ジョブページとステップ出力アクセスの動作が非常に遅くなる不具合を修正しました。
• ワークフローコンダクターポッドがクラッシュする不具合と、StatsD メトリクスの問題を修正しました。

既知の問題

• v3.4.0 をインストールする前に、 circleci-server-kube-state-metrics という名前のデプロイが削除されます。
• KOTS バージョン 1.65.0 - 1.67.0 で Prometheus が破損しています。 この機能に依存している場合は、この問題が解決されるまで、KOTS のバージョンをアップグレードしないでください。
• Machine Executorを使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPC に VPN を使用するなどして、 表示されたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされていません。 1.0ビルドを実行しようとした場合、アプリ画面上に問題の原因を示すようなフィードバックは表示されません。 ビルドを実行しても何も表示されない場合は、CircleCI CLI を使用して、プロジェクトの設定を確認し、考えられる問題の原因の詳細情報を得るようユーザーに伝える必要があります。
• CircleCI 1.0 のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行した場合、アプリ画面上で問題の原因などのフィードバックが表示されません。
• 設定ファイルは、 指定したオブジェクトストア (AWS S3、Google Cloud Storage、Minio など) に保存されるようになりました。 これらの設定ファイルが、AWS S3 Lifecycle などの保持ポリシーによって削除された場合、特定のパイプラインにアクセスしようとするとエラーが発生する可能性があります。

Server 3.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

アップグレードの前に

CircleCI Server v3.x の What’s new で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.3.1 の What’s new

修正点

• サーバーがプロキシ内にインストールされている場合も、ランナーを使用できるようになりました。
• 依存関係のキャッシュが断続的に壊れる原因となっていたバグを修正しました。
• 一部のイメージから古い証明書トラストストアを削除しました。 これらが一部のサーバーにアクセスできない原因となっていることが判明しました。
• ランナーの更新に影響を与えていたバグを修正しました。
• サーバーがプロキシ内にインストールされている場合も、SSH 再実行ができるようになりました。
• 廃止予定のチーム用 GitHub API エンドポイントの置き換え。

既知の問題

• Machine Executor を使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPC に VPN を使用するなどして、表示されたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされていません。 1.0 のビルドを実行しようとした場合、問題の原因を示すようなフィードバックはアプリケーション上に表示されません。 ビルドを実行してもアプリ画面に何も表示されない場合は、CircleCI CLI を使用して、プロジェクトの設定を確認し、考えられる問題の原因についての詳細情報を得る必要があります。
• プロキシ内にインストールしている場合、KOTS 管理コンソールはアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因になります。

Server 3.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

アップグレードの前に

CircleCI Server v3.x の What’s new で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.3.0 の What’s New

新機能

• Nomad クライアントの拡張に Nomad Autoscaler が使用できるようになりました。 詳細については、 実行環境のインストールを参照してください。
• Webhook が利用できるようになりました。
• インサイトダッシュボードが利用できるようになりました。
• IRSA (AWS) をオブジェクトストレージの認証キーの代わりに使用できるようになりました。
• ビルド通知を送信するメールアドレスを KOTS 管理者コンソールから設定できるようになりました。
• リバースプロキシを Traefik から Kong に変更しました。 しかし、アップグレードの際の中断を最小限に留めるために、Kong が使用するサービス名への変更はしておりません。 そのため、サービス名は、circleci-server-traefik と表示されますが、実際には Kong のサービスです。

修正点

• Vault コンテナの Python を v3 にアップグレードしました。
• GCP での共有 VPC アーキテクチャの使用に関するドキュメントを改善しました。
• JVM のヒープサイズが更新され、output-processor がポッドメモリ制限の 80% まで使用できるようになりました。

既知の問題

• 変更された Let’s Encrypt 証明書での GitHub Enterprise の更新はサポートされていません。
• Let’s Encrypt の新しいルート証明書 isrgrootx1 は信頼できません。
• Machine Executorを使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行はプライベートなインストールでは標準的に機能しますが、パブリックなインストールでは VPC に VPN を使用するなどして、表示されたプライベート IP にアクセスできるようにする必要があります。
• 現在、同一の CircleCI サーバ アカウントで複数の組織が同じ名前のコンテキストを作ることが可能です。 これは、エラーや予期せぬ動作を引き起こす可能性があるためお控えください。
• CircleCI 1.0 のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行した場合、アプリ画面上で問題の原因などのフィードバックが表示されません。 ビルドを実行しても何も表示されない場合は、CircleCI CLI を使用して、プロジェクトの設定を確認し、考えられる問題の原因の詳細情報を得るようユーザーに伝える必要があります。
• プロキシ内にインストールしている場合、KOTS 管理コンソールはアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因になります。
• プロキシ内にインストールしている場合、ランナーは使用できません。

Server 3.x のインストール、移行、運用についての詳細は、こちらのドキュメントをご覧ください。

アップグレードの前に

CircleCI Server v3.x の What’s new で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.2.2 の What’s New

注意事項

• ワークフローの再実行 のエンドポイントは、accepted メッセージではなくワークフロー ID を返すようになりました。

修正点

• TLS は frontend の外側で終了するため、frontend コンテナから SSL サーバーを完全に削除しました。
• デフォルトの証明書ロジックを KOTS から Helm に移動しました。
• Server v3.x で使用されるビルドエージェントイメージのバージョンを修正しました。 以前のイメージは、ランナーで問題が発生していました。

既知の問題

• Machine Executor を使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPC に VPN を使用するなどして、表示されたプライベート IP にアクセスできるようにする必要があります。
• 現在、一つの CircleCI Server アカウントで、複数の組織が同一名のコンテキストを持つことが可能です。 これは、エラーや予期せぬ動作を引き起こす可能性があるため、お控えください。
• CircleCI 1.0 のビルドはサポートされていません。 1.0 のビルドを実行しようとした場合、問題の原因を示すようなフィードバックはアプリケーション上に表示されません。 ビルドを実行しても何も表示されない場合は、CircleCI CLI を使用して、プロジェクトの設定を確認し、考えられる問題の原因の詳細情報を得るようユーザーに伝える必要があります。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールはアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因になります。
• プロキシ内にインストールしている場合、ランナーは使用できません。
• Let’s Encrypt の証明書を生成できません。 独自の証明書を用意するか、デフォルトの証明書を使用する必要があります。

Server 3.x のインストール、移行、運用についての詳細は、ドキュメントをご覧ください。

アップグレードの前に

CircleCI Server v3.x の What’s new で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.2.1 の What’s new

新機能

• GCP 上でご使用で、プライベート VM がサポートされるようになりました。

修正点

• mTLS がデフォルトで無効になりました。
• VM の SSH タイムアウトが 10 分に延長されました。
• プライベート VM がプライベート IP を要求するようになりました。

既知の問題

• Machine Executor を使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executorを使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPC に VPN を使用するなどして、表示されたプライベート IP にアクセスできるようにする必要があります。
• 現在、一つの CircleCI Server アカウントで、複数の組織が同一名のコンテキストを持つことが可能です。 これは、エラーや予期せぬ動作を引き起こす可能性があるため、お控えください。
• CircleCI 1.0 のビルドはサポートされていません。 1.0 のビルドを実行しようとした場合、問題の原因を示すようなフィードバックはアプリケーション上に表示されません。 ビルドを実行しても何も表示されない場合は、CircleCI CLIを使用して、プロジェクトの設定を確認し、考えられる問題の原因の詳細情報を得るようユーザーに伝える必要があります。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールはアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因になります。
• プロキシ内にインストールしている場合、ランナーは使用できません。
• Let’s Encrypt certificate generation does not work. You will need to provide your own certificates or use the default certificates provided.

Server 3.x のインストール、移行、運用についての詳細は、ドキュメントをご覧ください。

アップグレードの前に

このリリースのアップグレードに関する注意事項については、 CircleCI Server v3.x の新機能 をご確認ください。

バージョン 3.2.0 の What’s New

新機能

• 完全なプライベートネットワーク環境でのインストールを必要とするお客様は、KOTS管理コンソールの設定画面からパブリックIPがVMに割り当てられないようにすることができます。 なお、非パブリックIPの設定を有効にした場合、実行中のジョブにSSHアクセスが必要なときは、VPCにVPNを設定するなどの回避策が必要となりますのでご注意ください。
• プロキシ経由でアウトバウンドの通信をしているお客様は、KOTS管理コンソールからプロキシの設定ができるようになりました。 サーバーのプロキシサポートの詳細については、サーバー 3.xのプロキシ設定を参照してください。
• マシンビルド環境に新たなリソースクラス、サイズ、Executorが追加されました。 具体的には、Arm (medium, large), Linux (medium, large, X large, XX large),Windows (medium, large, XX large)が利用可能となります。
• インサイトAPIが、すべてのサーバーのお客様にご利用いただけるようになりました。 ビルドデータやその他のデータを活用して、チームのパフォーマンスや、ビルドやテストの健全性をより良く確認することができます。
• 管理画面を刷新し、インストール手順が更新されました。 これにより、サーバーの設定や管理がより簡単になりました。
• VMサービスにカスタムLinux AMIが利用できるようになりました。
• SSLターミネーションを無効にできるようになりました - サーバーをファイアウォールの内側に置いている場合、これによりファイアウォールでのSSLターミネーションが利用できます。
• 永続ボリュームのサイズを制御できるようになりました。 大規模なお客様の場合、初期の永続ボリュームのサイズがデフォルトでは小さすぎる場合がありました。 インストール時に永続ボリュームの設定を行うことができるようになり、必要なお客様にはより簡単に移行していただけます。 詳細については、 内部データベースのボリューム拡張のドキュメントを参照してください。
• nomad client terraformにNomadのオートスケーリングの例を追加しました。
• 「安全でない」ビルド成果物の提供可否が選択できるようになりました。 以前はこのオプションは隠されており、安全ではない可能性のあるアーティファクトはプレーンテキストとしてレンダリングされていました。 詳細については、 CircleCI Server v3.x ビルド アーティファクトを参照してください。

修正点

• デフォルトのWindows Executorのサイズをクラウド版に合わせて大きくしました。

既知の問題

• machine executorを使用するジョブのSSHによる再試行では、プライベートIPアドレスが表示されます。 このため、machine executorを使用するジョブのSSHでの再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPCにVPNを使用するなどして、表示されたプライベートIPにアクセスできるようにする必要があります。
• 現在、CircleCI serverの同一アカウントで、複数のorganizationが同一名のコンテキストを持つことが可能です。 エラーや予期しない動作を引き起こす可能性があるため、同一名を用いないようご注意下さい。
• CircleCI 1.0のビルドはサポートされていません。 1.0ビルドを実行しようとした場合、問題の原因を示すようなアプリケーションからのフィードバックはありません。 もし、ビルドが表示されない問題が生じた場合は、CircleCI 1.0 のコンフィグを用いている可能性があるため、CircleCI CLI を使用して原因を特定することをおすすめします。
• プロキシ内にインストールしている場合、KOTS 管理コンソールはアップグレードされません。 プロキシ設定が削除され、KOTS 管理画面が壊れる原因となります。
• サーバーがプロキシ内にインストールされている場合、ランナーは使用できません。
• Let’s Encrypt の証明書を生成できません。 独自の証明書を用意するか、デフォルトの証明書を使用する必要があります。

サーバー3.0のインストール、移行、運用についての詳細は、 ドキュメントをご覧ください。

アップグレードの前に

重要：このリリースでは、ロードバランサー frontend-external が削除され、ロードバランサー「traefik」がすべての受信トラフィックを処理するようになりました。 以前のバージョンのServer 3.xからアップデートする場合は、ロードバランサー frontend-external に対応するDNSレコードを更新する必要があります。 frontend-external ロードバランサーを指していた DNS レコードを更新して、代わりに circleci-server-traefik ロードバランサーを指すように変更してください。 traefikロードバランサーの外部IPアドレス、もしくはDNS名はクラスタにアクセスできる端末から kubectl get svc/circleci-server-traefik を実行することで取得できます。

詳しくは、What’s Newをご参照下さい。

バージョン 3.1.0 の新機能

新機能

• Telegrafのプラグインをサーバーに追加し、カスタマイズすることで、例えばDatadogのようなサードパーティのモニタリングソリューションを使用できるようになりました。 詳しくは、Metrics and Monitoringをご覧ください。
• 完全にプライベートな環境にインストールしたいお客様のために、プライベートロードバランサーのみを使用するオプションが導入されました。 詳細については、Load Balancersのガイドをご覧ください。
• Server 3.xは、ビルドの成果物、テスト結果、その他の状態をオブジェクトストレージに保管します。 S3互換のあらゆるストレージとGoogle Cloud Storageをサポートしています。 詳しくは、Installation guideをご覧ください。
• セットアップワークフローを利用した動的な設定(Dynamic Config)が、サーバーで利用できるようになりました。 詳細については、ブログ記事およびDynamic Configuration docs pageをご覧ください。
• Runnerがサーバーで利用可能となりました。 インストール手順などの詳細については、Runner docsをご覧ください。 Runnerを使うことで、サーバーのインストール時にmacOSの実行環境を使用したり、プライベートデータセンターにサーバーを設置しているお客様がVMサービス機能を利用できるようになります。
• フロントエンドのロードバランサーが廃止され、代わりにIngressリソースとTraefik Ingressコントローラが使用されるようになりました。 これは、DNSの再設定を必要とする変更です。 詳細はWhat’s New in server docsを参照してください。
• 以下のサービスが外部化できるようになりました。 設定方法については、server v3.x installation guideをご覧ください。
  • Postgres
  • MongoDB
  • Vault
• バックアップ＆リストア機能が利用できるようになりました。 詳しくはBackup and Restoreのガイドをご覧ください。
• クラスタのヘルスチェックと使用状況を監視するためのPrometheusがサーバにデフォルトで導入されました。 Prometheus は KOTS管理者UI から管理・設定できます。 詳細については、Metrics and Monitoring をご覧ください。
• 2XLリソースクラスをサポートするようになりました。 より大きなリソースクラスに対応するためには、Nomadクラスターを大きくする必要があります。
• ビルド成果物とテスト結果のライフサイクルをKOTS管理コンソールの「Storage Object Expiry」で設定できるようになりました。 また、期限切れを無効にして成果物とテスト結果を無期限に保持するオプションも追加されました。

修正点

• CircleCIのサポートバンドルに秘密情報が漏れる原因となっていた一連のバグを修正しました。
  • サードパーティ製のバグが原因で、秘密情報を誤って部分的に書き込むケースがありました。
  • PostgresDBがSTDOUTに秘密情報を出力していました。
  • いくつかのCircleCIサービスが秘密情報を記録していました。
• Nomad terraformモジュールのネットワークセキュリティを強化しました。
• Terraform v0.15.0以降に対応しました。
• 最新バージョンのTerraformでサポートされている機能を使用するようにインストールスクリプトを更新しました。
• largeタイプのビルドが誤ったマシンタイプで実行される原因となっていたバグを修正しました。 largeマシンのビルドでは、4 つの vCPU と 16GB の RAM が正しく使用されるようになりました。
• Vaultクライアントトークンの有効期限が切れると、コンテクストサービスが失敗するというバグを修正しました。
• legacy-notifier が準備完了を早期に報告する原因となっていたバグを修正しました。
• すべてのサービスにおいて、JVMのヒープサイズパラメータが削除されました。 ヒープサイズは、メモリ制限の半分に設定されます。
• 以前は、再起動が必要となっていた、ネットワーク設定と証明書の変更が、Traefikによって自動的に反映されるようになりました。 これまでは、変更後に再起動が必要でした。
• CPUとメモリーの最低必要条件が変更になりました。 新しい値については、Installation Prerequisitesのドキュメントをご参照ください。

既知の問題

• machine executorを使用するジョブのSSHによる再試行では、プライベートIPアドレスが表示されます。 このため、machine executorを使用するジョブのSSHでの再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPCにVPNを使用するなどして、表示されたプライベートIPにアクセスできるようにする必要があります。
• 現在、CircleCI serverの同一アカウントで、複数のorganizationが同一名のコンテキストを持つことが可能です。 エラーや予期しない動作を引き起こす可能性があるため、同一名を用いないようご注意下さい。
• CircleCI 1.0のビルドはサポートされていません。 1.0ビルドを実行しようとした場合、問題の原因を示すようなアプリケーションからのフィードバックはありません。 ビルドを実行してもCircleCIに何も表示されない場合は、CircleCI CLIを使用して、プロジェクトの構成を検証し、問題の原因となる可能性のある詳細情報を得るよう利用者に伝える必要があります。

Server 3.0のインストール、移行、運用についての詳細は、ドキュメントをご覧ください。

Release 3.0.2

• 30日後にアーティファクトが消えてしまうバグを修正しました。 デフォルトの保存期間が30日に設定されていましたが、これを無制限に変更しました。 これに伴って、KOTS管理コンソールのオプションでアーティファクトの保存期間を設定できるようになりました。
• KOTS でフロントエンドの TLS 証明書を更新した後、Traefik Podを手動で再起動しなければならないバグを修正しました。 KOTS のデプロイ後に TLS 証明書を変更すると、Traefik Podが自動的に再起動するようになりました。
• builds-service で、メモリ不足 (OOM) でPodがクラッシュするバグを修正しました。

Known Issues

• 外部データストア（Postgres、Mongo、Vault）のサポートはありません。 この機能は将来のリリースで実装される予定です。
• 同一の CircleCI サーバ アカウントで複数の組織が同じ名前のコンテキストを作ることが可能です。 これは、エラーや予期せぬ動作を引き起こす可能性があるため、お控えください。 今後のパッチ リリースで修正される予定です。
• CircleCI 1.0 のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されない上、アプリ画面上でエラーなどが表示されません。 もし、ビルドが表示されない問題が生じた場合は、CircleCI 1.0 のコンフィグを用いている可能性があるため、CircleCI CLI を使用して、CircleCI 1.0 ビルドであるなど原因を特定することをおすすめします。
• CircleCI は現在、frontend サービスにパブリックロードバランサーを割り当てています。 お客様のインフラ構成によって、インフラやセキュリティグループがこれを許可しない場合があります。 将来のリリースでは、frontend サービス用にインターナルローカルバランサーを設定可能にする予定です。
• Telegraf メトリクス収集のカスタマイズはまだ利用できません。

サーバー3.0のインストール、移行、運用についての詳細は、ドキュメントをご覧ください。

Release 3.0.1

• 以前のbuild_agentはPsExec脆弱性のあるバージョンに依存していたため 、build_agentのバージョンを更新しました。
• Githubでのチェックが重複する問題があったため、output-processorの環境変数を再設定しました。
• Flywayで管理されているデータベースにおける out-of-order (順序逆転) マイグレーション問題を解決するために、vm-serviceのデプロイメントコンフィグを調整しました。

Known Issues

• 外部データストア（Postgres、Mongo、Vault）のサポートはありません。 この機能は将来のリリースで実装される予定です。
• 同一の CircleCI サーバ アカウントで複数の組織が同じ名前のコンテキストを作ることが可能です。 これは、エラーや予期せぬ動作を引き起こす可能性があるため、お控えください。 今後のパッチ リリースで修正される予定です。
• CircleCI 1.0 のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されない上、アプリ画面上でエラーなどが表示されません。 もし、ビルドが表示されない問題が生じた場合は、CircleCI 1.0 のコンフィグを用いている可能性があるため、CircleCI CLI を使用して、CircleCI 1.0 ビルドであるなど原因を特定することをおすすめします。
• CircleCI は現在、frontend サービスにパブリックロードバランサーを割り当てています。 お客様のインフラ構成によって、インフラやセキュリティグループがこれを許可しない場合があります。 将来のリリースでは、frontend サービス用にインターナルローカルバランサーを設定可能にする予定です。
• Telegraf メトリクス収集のカスタマイズはまだ利用できません。

サーバー3.0のインストール、移行、運用についての詳細は、ドキュメントをご覧ください。

バージョン 3.0.0 の新機能

Server 3.0 の一般公開を開始しました。 最新バージョンのサーバーでは、重いワークロードの下でのスケールが可能になりました。 独自の Kubernetes クラスターとプライベートネットワーク内で、CircleCI クラウドの機能を使えるようになります。 Server 3.0 には、オーブ、ワークフロースケジュールやマトリックスジョブなどの最新の CircleCI 機能が含まれています。 既存の 2.19 から 3.x への移行をご希望のお客様は、カスタマーサクセスマネージャーまでお問い合わせください。 Server 3.0 は月次パッチリリースと四半期ごとの機能リリースを予定しています。

新機能

• 新UI
• Orbs for Server
• パイプライン
• コンフィグ 2.1
• API 2.0
• ワークフロースケジュール
• マトリックスジョブ
• その他多数

既知の問題

• 外部データストア（Postgres、Mongo、Vault）のサポートはありません。 この機能は将来のリリースで実装される予定です。
• 同一の CircleCI サーバ アカウントで複数の組織が同じ名前のコンテキストを作ることが可能です。 これは、エラーや予期せぬ動作を引き起こす可能性があるため、お控えください。 今後のパッチ リリースで修正される予定です。
• CircleCI 1.0 のビルドはサポートされていません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されない上、アプリ画面上でエラーなどが表示されません。 もし、ビルドが表示されない問題が生じた場合は、CircleCI 1.0 のコンフィグを用いている可能性があるため、CircleCI CLI を使用して、CircleCI 1.0 ビルドであるなど原因を特定することをおすすめします。
• CircleCI は現在、frontend サービスにパブリックロードバランサーを割り当てています。 お客様のインフラ構成によって、インフラやセキュリティグループがこれを許可しない場合があります。 将来のリリースでは、frontend サービス用にインターナルローカルバランサーを設定可能にする予定です。
• Telegraf メトリクス収集のカスタマイズはまだ利用できません。
• GPU ビルドはまだサポートされておりません。

サーバー3.0のインストール、移行、運用についての詳細は、ドキュメントをご覧ください。

バージョン 2.19.15 の What’s New

注意事項

CircleCI Server v2.x の更新は、2022 年 3 月に終了します。

修正点

• ルート認証局 (CA) の古いトラストストアを削除しました。
• 各種のセキュリティ脆弱性を修正しました。

既知の問題

• ストレージドライバーの設定で NONE が選択されている静的な (AWS 以外の) 環境では、テストはファイル名およびファイルサイズによってのみ分割することが可能です。 タイミングデータによりテストを分割しようとすると、静的インスタンスは自動的にファイル名で分割します。
• ネットワーク設定をデフォルトから変更している場合は、以下の手順を実行して SSH を使用したビルドの検査が可能であることを確認してください (SSH での再実行については SSH での再実行ガイド をご参照ください) :
  • AWS をお使いの場合は、Nomad クライアント用に 最新の Launch Configuration が設定され、稼働中の Nomad クライアントも同じ Launch Configuration を使用して起動していることを確認してください。
  • Nomad クライアントマシン毎に /etc/circleci/public-ipv4 ファイルを作成してください。
  • このファイルには、Nomad クライアントのパブリック IP アドレス (該当するアドレスがある場合)、 またはプライベート IP アドレスを記載してください。

バージョン 2.19.14 の What’s New

注意事項

CircleCI Server v2.x の更新は、2022 年 3 月に終了します。 CircleCI Server v2.x をご利用のお客様へのサポートは、引き続きご提供いたします。

• There has been a change to how you will checkout using tags in jobs. Branch tags will now be referenced by either CIRCLE_TAG or +refs/heads/tag/path. For example, git checkout --force "$CIRCLE_TAG" or git fetch --force origin '+refs/heads/master:refs/remotes/origin/master'

修正点

• exim イメージのセキュリティパッチ
• 廃止予定のチーム用 GitHub API エンドポイントの置き換え。

既知の問題

• ストレージ ドライバーの設定で NONE が選択されている静的な (AWS 以外の) 環境では、テストはファイル名およびファイルサイズによってのみ分割することが可能です。 タイミングデータによりテストを分割しようとすると、静的インスタンスは自動的にファイル名で分割します。
• ネットワーク設定をデフォルトから変更している場合は、以下の手順を実行して SSH を使用したビルドの検査が可能であることを確認してください。 SSH での再実行については SSH での再実行ガイド をご参照ください:
  • AWS をお使いの場合は、Nomad クライアント用に 最新の Launch Configuration が設定され、稼働中の Nomad クライアントも同じ Launch Configuration を使用して起動していることを確認してください。
  • Nomad クライアントそれぞれにおいて /etc/circleci/public-ipv4 ファイルを作成してください。
  • このファイルには、Nomad クライアントのパブリック IP アドレス (該当するアドレスがある場合)、 またはプライベート IP アドレスを記載してください。

バージョン 2.19.13 の新機能

注意事項

CircleCI Server v2.x の更新は、2022 年 3 月に終了します。 CircleCI Server v2.x をご利用のお客様へのサポートは、引き続きご提供いたします。

修正点

• 各種セキュリティおよび脆弱性対応パッチ

既知の問題

• ストレージ ドライバーの設定で NONE が選択されている静的な(AWS 以外の) 環境では、テストはファイル名およびファイルサイズによってのみ分割することが可能です。 タイミングデータによりテストを分割しようとすると、静的インスタンスは自動的にファイル名で分割します。
• ネットワーク設定をデフォルトから変更している場合は、以下の手順を実行して SSH を使用したビルドの検査が可能であることを確認してください。 SSH での再実行については SSH での再実行ガイド をご参照ください:
  • AWS をお使いの場合は、 Nomad クライアント用に 最新の Launch Configuration が設定され、稼働中の Nomad クライアントも同じ Launch Configuration を使用して起動していることを確認してください。
  • Nomad クライアントそれぞれにおいて /etc/circleci/public-ipv4 ファイルを作成してください。
  • このファイルには、Nomad クライアントのパブリック IP アドレス (該当するアドレスがある場合)、 またはプライベート IP アドレスを記載してください。

What’s New in Release 2.19.12

変更点

• バージョン 1.0 用ビルダーのシャットダウン シーケンスの削除
  • これにより Python 2 のセキュリティ脆弱性による影響を軽減します

既知の問題

• ストレージ ドライバーの設定で NONE が設定されているいわゆるスタティック (非 AWS) 環境では、ファイル名およびファイル サイズ以外でのテスト分割がサポートされていません。 過去のテスト実行時間のデータに基づくテスト分割を実行しようとした場合、自動的にファイル名でのテスト分割にフォールバックします。
• ネットワークの構成がデフォルト構成から変更されている場合、 SSH を使用したデバッグを機能させるために下記のいずれかを実施する必要があります (SSH を使用したデバッグについては SSH Rerun Guide もご参照ください):
  • AWS をお使いの場合は、 Nomad クライアント用に 最新の Launch Configuration が設定され、かつ稼働中の Nomad クライアントが当該 Launch Configuration を使用して起動していることを確認してください。
  • 稼働中の Nomad クライアントそれぞれにおいて /etc/circleci/public-ipv4 ファイルを作成してください。
  • /etc/circleci/public-ipv4 には当該 Nomad クライアントのパブリック IP アドレス (該当するアドレスがある場合) もしくはプライベート IP アドレスを記載してください。

What’s New in Release 2.19.11

Fixes

• Fixed a bug that didn’t allow more than 50 aliases in a configuration

Known Issues

• On static (non-AWS) installations with NONE selected under storage driver settings, tests can be split only by file name or file size. If a user attempts to split tests by timing data, static instances will split them by file name instead.
• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds (for further information on SSH reruns see the SSH Rerun Guide):
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if applicable) or private IP of the nomad client

What’s New in Release 2.19.10

Fixes

• Fixed a bug that caused ‘git checkout’ to fail in go-git.
• Fixed a bug in the YAML parser in picard dispatcher to support config-str to have more than 50 YAML aliases.
• Fixed a bug where s3 retention policy deleted test results from an older job.
• Reduced the likelihood of ‘out-of-sequence’ commit statuses.
• General security updates.

Known Issues

• On static (non-AWS) installations with NONE selected under storage driver settings, tests can be split only by file name or file size. If a user attempts to split tests by timing data, static instances will split them by file name instead.
• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds (for further information on SSH reruns see the SSH Rerun Guide):
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if applicable) or private IP of the nomad client

What’s New in Release 2.19.09

Fixes

• Better handling of non-alphanumeric characters in authentication passwords for Docker executors. Fixed a bug that was preventing the use of ~ and ? in the Docker ID password field under the auth key.
• General security updates.

Known Issues

• On static (non-AWS) installations with NONE selected under storage driver settings, tests can be split only by file name or file size. If a user attempts to split tests by timing data, static instances will split them by file name instead.
• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds (for further information on SSH reruns see the SSH Rerun Guide):
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if applicable) or private IP of the nomad client

What’s New in Release 2.19.08

Fixes

• Fixed a bug that was causing parallelism to fail for static installations with NONE selected under storage driver settings.

Known Issues

• On static (non-AWS) installations with NONE selected under storage driver settings, tests can be split only by file name or file size. If a user attempts to split tests by timing data, static instances will split them by file name instead.
• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds (for further information on SSH reruns see the SSH Rerun Guide):
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if applicable) or private IP of the nomad client

It has come to our attention that an Ubuntu 14.04 AMI in us-west-1 has become inaccessible. If you are using this AMI you should move your Nomad clients to ami-0c7b2a20526d0c5ff. For information on supplying AMIs for your installation, see the VM Service guide.

If you are still running Ubuntu 14.04 please contact us to migrate to Ubuntu 16.04.

What’s New in Release 2.19.07

Fixes

• Fixed a bug that was preventing authentication to China region ECR images in the docker executor.
• Removed the recursive chown from startup of the fileserverd service. In instances of heavy usage this was causing the startup process to take a long time, or in some cases, startup was blocked.

Known Issues

• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds (for further information on SSH reruns see the SSH Rerun Guide):
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if applicable) or private IP of the nomad client

What’s New in Release 2.19.06

Fixes

• Fixed a bug that was causing workflow statuses to be displayed on GitHub in the wrong order.
• Introduced performance improvements to workflows-conductor that dramatically reduce CPU usage and latency.
• Fixed a bug that was preventing use of an S3 storage region other than us-east-1 via an IAM user.
• Fixed formatting type of SMTP passwords to ensure they are masked during setup.

Known Issues

• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds (for further information on SSH reruns see the SSH Rerun Guide):
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if aplicable) or private IP of the nomad client

What’s New in Release 2.19.05

Fixes

• Fixed a bug that could lead to the VM database ending up in an incorrect state in the event of a Services Machine crash or manual termination of VM Service instances.

Known Issues

• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds:
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if aplicable) or private IP of the nomad client

バージョン 2.19.14 の What’s New

修正点

• サービスマシンのログが作成される前にバンドル作成がタイムアウトする原因となっていたバグを修正し、Replicated のログのみを残しました。

• circle.s3.connection_pool.* の下の S3 接続プールメトリクスがテスト結果サービスに追加され、このサービスに関する問題のデバッグがしやすくなりました。

• ワークフローサービスの不足していた環境変数が追加されました。 これらの環境変数がなかったことにより、ワークフローが実行されるたびに過剰なスタックトレースが発生していました。 しかしこの修正により、ログのローテーションが過剰になります。

• GitHub ステータスの更新に失敗する原因となっていたバグを修正しました。 プロジェクトに壊れた認証トークンを使用するユーザーがいる場合に、このこのバグが発生するお客様がいました。

既知の問題

• ネットワーク設定をデフォルトから変更している場合、SSH を使用したビルドの検査が可能であることの確認に以下のステップの実行が必要な場合があります。
  • AWS をお使いの場合は、Nomad クライアント用に 最新の Launch Configuration が設定され、稼働中の Nomad クライアントも同じ Launch Configuration を使用して起動していることを確認してください。
  • Nomad クライアントそれぞれにおいて /etc/circleci/public-ipv4 ファイルを作成してください。
  • このファイルには、Nomad クライアントのパブリック IP アドレス (該当するアドレスがある場合)、 またはプライベート IP アドレスを記載してください。

What’s New in Release 2.19.03

Before Upgrading

If you are using an IAM role scoped to a non-root path, you will need to unset the OUTPUT_PROCESSOR_USE_NAIVE_ROLE_MAPPING environment variable in your output processor customization script. See the Customizations Guide in our documentation for more information on using customization scripts.

Fixes

• Removed the use of the depecated GitHub.com API endpoint GET applications/%s/tokens/%s.

• Distributed tracing is now enabled by default for Server installations. Traces are used in CircleCI support bundles to improve our ability to troubleshoot Server issues. Options for the tracing sampling rate are displayed in the Replicated Management Console, but should only be changed from the default if requested by CircleCI Support.

• Fixed an issue that was preventing restore_cache from working with the storage driver set to “none” - i.e not S3.

• Fixed an issue that was preventing the output_processor service from using AWS AssumeRole when the role was located in a subfolder. This issue affected customers with security policies forcing the use of a subfolder in this case, and the symptoms included the inability to store artifacts or use timings-based test splitting.

• JVM heap size can now be changed using the JVM_HEAP_SIZE environment variable for the following services: vm-service, domain-service, permissions-service and federations-service.

Known Issues

• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds:
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if aplicable) or private IP of the nomad client

What’s New in Release 2.19.02

Fixes

• In the LDAP login flow we now use an anonymous form to POST LDAP auth state, rather than sending it as a GET parameter. Previously, when a user authenticated using LDAP, their username and password were sent in plaintext as part of a query parameter in a GET request. As requests are over HTTPS, this left usernames and passwords in request logs, etc. This issue is now fixed.

• Optimizely and Zendesk are now removed from Server release images.

• Fixed an issue in which setting CIRCLE_ADMIN_SERVER_HTTP_THREADS or CIRCLE_PUBLIC_FACING_SERVER_HTTP_THREADS too high would prevent the frontend container from starting.

• Due to changes in the GitHub API we have removed the use of ?client_id=x&client_secret=y for GitHub, and GHE versions 2.17 and later.

• Fixed an issue that was causing intermittent failures to spin up VMs with DLC in use.

• Fixed an issue that was preventing the customization of proxy settings for Docker containers. See the Nomad Client Proxy and Service Configuration Overrides guides for more infomation.

• Fixed a bug that was preventing job steps for non-failing builds being logged when proxy settings were used for the job container.

• Removed legacy TLS versions 1.0 and 1.1, in addition, enabled 1.2 and 1.3 TLS, and specified the following ciphersuites
  • ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384
• Fixed a statsd configuration issue that meant some services were not emitting Telegraf metrics.

Known Issues

• If any changes have been made to your networking configuration from the default, you should run the following steps to ensure you can use SSH to inspect your builds:
  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if aplicable) or private IP of the nomad client
• Classic Load Balancer is no longer available from this version due to the ciphersuite changes listed above. CircleCI no longer accepts requests from Classic Load Balancer, so you should move to Network Load Balancer (NLB) or Application Load Balancer (ALB).

What’s New in Release 2.19.01

Fixes

• Fixed a bug that was preventing some customers from upgrading due to a schema change in one of our library dependencies.

• Fixed a bug that was preventing some customers from inspecting builds via SSH due to a logic change in our build agent.

Known Issues

• If you are using an HTTP proxy for your installation, do not upgrade to v2.19.01, instead upgrade to at least v2.19.02. We have known issues around job step logging and docker commands customization that makes the v2.19.01 release incompatible with an HTTP proxy setup of CircleCI Server.

• If any changes have been made to your networking configuration you may need to run the following steps to ensure you can use SSH to inspect your builds:

  • For customers using AWS, make sure that you have the latest Launch Configuration configured for Nomad clients, and that exiting Nomad clients were spun up using the Launch Configuration.
  • On each Nomad Client machine, create /etc/circleci/public-ipv4
  • This file should contain the public (if aplicable) or private IP of the nomad client

What’s New in Release 2.19.00

Requirements

• Before upgrading to Server v2.19 your Nomad launch configuration must be updated by following this guide. Server v2.19 uses Nomad version 0.9.3, so if you have externalized Nomad, contact your support engineer before upgrading.

New Features

• You can now customize resource classes for your installation to provide developers with CPU/RAM options for the Jobs they configure. For more information see our guide to customizing resource classes in Server v2.19.

• CircleCI Server installations on AWS can now be configured to work on GovCloud. Using AWS GovCloud enables you to meet a variety of regulatory requirements, such as FedRAMP, ITAR, DoD SRG, CJIS, and HIPAA. Read more about how CircleCI helps customers meet security and compliance needs here.

Upgrades and Fixes

• For v2.19 we have updated Nomad clusters from 0.5x to 0.9, reducing the accumulation of dead jobs and improving overall performance. For more information, see the Nomad changelog.

• The image used to run the RabbitMQ server has been updated to fix vulnerabilities.

• The Server-Mongo-Upgrader service has been removed from the Services machine. Server Mongo Upgrader was a migration service written to facilitate the upgrade from Mongo 3.2 to 3.6, which was done as a part of the CircleCI Server v2.15.0 release in October 2018. This means it is not possible to upgrade directly from a Server version pre v2.15.0 to v2.19.0.

Known Issues

• If you are using an HTTP proxy for your installation, do not upgrade to v2.19.x until further notice. We have known issues around job step logging and docker commands customization that make the current 2.19.x releases incompatible with an HTTP proxy setup of CircleCI Server. This issue will be fixed in a future 2.19.x patch release and the ‘safe’ version will be flagged up clearly for affected customers.