OpenSSL-Bug und Atlassian-Produkte

Zu Beginn dieser Woche wurde ein sicherheitskritischer Bug in der OpenSSL Implementierung bekannt. Heise.de beschreibt es als den “GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL“. Betroffen sind also insbesondere Server, die im Internet betrieben werden und eine SSL-Verschlüsselung nutzen, speziell mit der Version 1.0.1 von OpenSSL. Dieser Sicherheitshinweis betrifft damit auch Betreiber von Atlassian-Produkt-Installationen. Die Produkte selbst sind nach…

Stash 2.4 veröffentlicht

Gerade mal etwas über einen Monat ist die Veröffentlichung von Stash 2.3 her und schon gibt es mit Stash  2.4 ein neues Release.Es folgt ein kurzer Abriss der wichtigsten Features. Mit der Möglichkeit Forks zu erstellen, wird eine von Plattformen wie Github oder Bitbucket bekannte Funktionalität in Stash integriert: Jeder Nutzer kann eine Kopie eines bestehenden Repositories erstellen um z.B. neue…

Stash 2.2 releast

Nachdem mit dem Stash Release 2.1 Anfang Februar die Anbindung an JIRA und CI verbessert wurden, legt Atlassian nun mit Release 2.2 und neuen Features nach. Die interessantesten neue Features sind sicher die Erweiterungen rund um die Git Hooks. Anstelle von Skripten, die auf dem Server abgelegt werden müssen, können Hooks nun als Stash Erweiterungen (Add-Ons/Plugins) installiert und auch über…

Kritische Sicherheitslücke in JIRA

Gestern hat Atlassian einen Hinweis zu einer kritischen Sicherheitslücke veröffentlicht. Atlassian stuft die Sicherheitslücke als „Critical“ ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. Im konkreten Fall bedeutet dies, dass ein Angreifer, der einen gültigen JIRA Account hat, beliebige Dateien auf dem JIRA Server überschreiben kann für die der Betriebssystemnutzer, unter dem JIRA läuft, Schreibberechtigung hat….

Neues Crowd Release

Mit Crowd 2.6 wurde heute ein neues Major Release des Identity Management Tools von Atlassian veröffentlicht. Es folgt eine Zusammenfassung der wichtigsten Features. Mit diesem Release wurde die Synchronisation mit angebundenen Nutzerverzeichnissen beschleunigt. Besonders Installationen bei denen große Verzeichnisse angebunden sind, sollen davon profitieren. In den Releasenotes sind dazu Beispiele für OpenLDAP und Microsoft Active Directory zu finden. Eine weitere…

Stash 2.1 veröffentlicht

Gestern hat Atlassian Stash 2.1 veröffentlicht. Es folgt eine kurze Übersicht der wichtigsten Features. Mit diesem Release wurde die Integration mit JIRA (ebenfalls Atlassian) weiter ausgebaut. So ist es ab sofort einfacher alle zu einem Pull Request gehörenden JIRA Issues zu ermitteln. Diese werden direkt im Kontext des Pull Requests aufgelistet. Mittels der neuen Build Status API können zu jedem…

Crucible in der Praxis

Im Zuge der Vorstellung der Entwicklungstools von Atlassian hatten wir uns bereits mit Crucible beschäftigt. Im Artikel meines Kollegen David wurden dabei vor allem die Features von Crucible beleuchtet. Hier soll es nun darum gehen, welche Erfahrung wir bei unserer täglichen Arbeit mit dem Code-Review Tool von Atlassian gemacht haben.

Atlassian Stash – Erste Schritte

Vor einigen Wochen kam in der Atlassian-Abteilung bei Communardo, aus nahe liegenden Gründen ;), die Idee auf, Atlassian Stash auszuprobieren. Erste Eindrücke zum Tool hat mein Kollege Niels schon vor einiger Zeit gepostet. Dieser Beitrag bezog sich vor allem auf das Tool und seine Features und lässt damit einen wesentlichen Aspekt aus: Man fängt halt nicht einfach mal an Stash…

Sicherheitslücke in Atlassian GreenHopper

Zusätzlich zum Hinweis über eine Sicherheitslücke in FishEye und Crucible hat Atlassian heute einen Hinweis zu einer Sicherheitslücke in GreenHopper veröffentlicht. Dabei handelt es sich um eine Anfälligkeit gegen Cross-Site-Scripting. Atlassian stuft die Sicherheitslücke als “High” ein, was dem zweithöchsten Schweregrad in der von Atlassian definierten Abstufung entspricht. Im konkreten Fall kann ein Angreifer eigenes JavaScript auf einer GreenHopper-Seite einbetten….

Kritische Sicherheitslücke in Confluence

Am vergangenen Donnerstag hat Atlassian einen Hinweis zu einer Sicherheitslücke veröffentlicht. Sie wird durch die Art und Weise, auf die XML-Parser eines Drittanbieters verwendet werden, verursacht. Atlassian stuft die Sicherheitslücke als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. Im konkreten Fall bedeutet dies, dass ein Angreifer auf Grund dieser Sicherheitslücke, auch ohne am System…

Atlassian Summit aus der Sicht eines Techies

Ich hatte das Glück einer von zwei Vertretern Communardos beim diesjährigen Atlassian Summit zu sein, der weltweiten Konferenz von Atlassian für Partner und Kunden. Hier alles wiederzugeben was ich dort erlebt habe würde den Rahmen dieses Posts sprengen. Daher werde ich mich im Folgenden auf die spannendsten Neuerungen beschränken.

Sicherheitslücken in Confluence

Heute hat Atlassian einen Hinweis zu mehreren Sicherheitslücken veröffentlicht. Es befinden sich darunter auch zwei als hoch (High) eingestufte Anfälligkeiten gegen Cross-Site-Scripting (XSS). Dies bedeutet entsprechend der von Atlassian definierten Abstufung, dass sie schwer auszunutzen sind und dann meist nicht zu Rechteausweitung oder signifikantem Datenverlust führt. Am gefährdetsten sind Systeme mit öffentlichem Zugang (über das Internet) und mit aktivierter öffentlicher…

Sicherheitslücke in Confluence

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke veröffentlicht. Es handelt sich dabei um eine Anfälligkeit mehrerer Macros für Cross-Site-Scripting (XSS). Sie wird von Atlassian als “High” eingestuft, was entsprechend der von Atlassian definierten Abstufung bedeutet, dass sie nur schwer auszunutzen ist und dann meist nicht zu Rechteausweitung oder signifikantem Datenverlust führt. Am gefährdetsten sind Systeme mit öffentlichem Zugang (über…

Sicherheitslücke in Confluence

Gestern (18. Januar 2010), hat Atlassian einen Hinweis zu einer Sicherheitslücke veröffentlicht. Es handelt sich dabei um eine Anfälligkeit mehrerer Macros für Cross-Site-Scripting (XSS). Sie wird von Atlassian als „High“ eingestuft, was entsprechend der von Atlassian definierten Abstufung bedeutet, dass sie nur schwer auszunutzen ist und dann meist nicht zu Rechteausweitung oder signifikantem Datenverlust führt. Am gefährdetsten sind Systeme mit…

Transactions mit dem Atlassian PluginFramework

Auch bei der Pluginentwicklung für Confluence kommt irgendwann der Zeitpunkt, an dem man sich mit komplexeren Abläufen bei der Persistierung von Daten beschäftigen muss. Um die Integrität dieser Daten sicherstellen zu können, ist man dann auf den Einsatz von Transactions angewiesen. Da Confluence das Spring Framework verwendet, bietet sich hierfür die Nutzung des TransactionTemplate an. Dieses ermöglicht es, wie in…

Workaround für Bug im Trigger Modultyp

Seit Confluence 2.10 gibt es einen ziemlich unangenehmen Bug im Trigger-Plugin-Modultyp: Manchmal kommt es vor, dass ein Plugin bei der Installation nicht erfolgreich aktiviert werden kann. In diesem Fall werden alle Module deaktiviert, also auch der Trigger. Dabei wird aber auch versucht den zugehörigen Job zu deaktivieren. Ist der zu dem Zeitpunkt noch nicht vollständig geladen, kommt es zu einer…

CCD09: Confluence Wiki mit SAP Portal und SAP ERP

Thorsten Heid von der Firma HLP hat auf dem Confluence Community Day eine Lösung zur Integration zwischen Confluence und SAP Systemen vorgestellt. Das „SAP Business Package for Confluence Wiki“ erlaubt eine Integration des Wikis in das SAP NetWeaver Portal, indem für bestimmte Bereiche Confluence als Service zur Verfügung gestellt wird. Die Lösung  berücksichtigt unter anderem SSO zwischen den Anwendungen, das…

Communardo enters Codegeist Challenge

Communardo is submitting a Confluence plugin to this years Codegeist competition, powerded by Atlassian. The Notify&Tag Plugin adds twitter-like functionality to Confluence. It allows to add labels to pages and news by using #hashtags. Additionally users can be notified about interesting content (pages, news and comments) by using the @username notation. To create a label from a term in the…

1 2