1.7. 更新履歴

更新日付	更新箇所	更新内容
2017-03-17	-	1.0.6 RELEASE版公開 更新内容の詳細は、1.0.6のIssue一覧を参照されたい。
	全般	以下のプロジェクト作成時に使用する maven-archetype-pluginのバージョンを2.4に固定するように変更(guideline#2523) はじめてのSpring MVCアプリケーション チュートリアル(Todoアプリケーション) Spring Securityチュートリアル チュートリアル(Todoアプリケーション REST編) Blankプロジェクトから新規プロジェクト作成
	ガイドラインの観点別マッピング	記載内容の追加 セキュリティ対策に関するマッピングにCVEによる観点をまとめた表を追加(guideline#2439)
	TERASOLUNA Global Frameworkのスタック	利用するOSSのバージョンを更新 GroupId「org.springframework」のバージョンを3.2.17.RELEASEから3.2.18.RELEASEに更新(guideline#2441)
	ドメイン層の実装	記載内容の改善 シグネチャを制限するインタフェースおよび基底クラスの実装サンプルを修正(guideline#2219)
	データベースアクセス（JPA編）	記載内容の追加 CVE-2016-6652(ブラインドSQLインジェクション攻撃を受ける可能性がある脆弱性)に関する注意喚起と対策を追加(guideline#2439)
	認可	記載内容の追加 特定URLに対するアクセス制限に関するWarningを追記(guideline#2399) CVE-2016-9879(認可のすり抜けが可能となる脆弱性)に関する注意喚起と対策を追加(guideline#2439)
2016-08-31	-	1.0.5 RELEASE版公開 更新内容の詳細は、1.0.5のIssue一覧を参照されたい。
	全般	記載内容の改善 改善内容の詳細は、1.0.5のIssue一覧(improvement)を参照されたい。 共通ライブラリのバージョンを1.0.5.RELEASEに更新 更新内容の詳細は、Check Version #2076を参照されたい。
	TERASOLUNA Global Frameworkのスタック	利用するOSSのバージョンを更新 GroupId「org.springframework」のバージョンを3.2.14.RELEASEから3.2.17.RELEASEに更新
	ファイルアップロード	記載内容の追加 CVE-2016-3092(File Uploadの脆弱性)に関する注意喚起を追加(guideline#1973)
	認可	記載内容の追加 CVE-2016-5007 Spring Security / MVC Path Matching Inconsistencyの対応方法を追加 (guideline#1976)
2016-02-24	-	1.0.4 RELEASE版公開 更新内容の詳細は、1.0.4のIssue一覧を参照されたい。
	TERASOLUNA Global Frameworkのスタック	利用するOSSのバージョンを更新 GroupId「org.springframework」のバージョンを3.2.14.RELEASEから3.2.16.RELEASEに更新 GroupId「commons-collections」のバージョンを3.2.1から3.2.2に更新
2015-07-31	-	1.0.3 RELEASE版公開 更新内容の詳細は、1.0.3のIssue一覧を参照されたい。
	TERASOLUNA Global Frameworkのスタック	Spring Frameworkのバグ(セキュリティ脆弱性)改修に伴い利用するOSSのバージョンを更新 GroupId「org.springframework」のバージョンを3.2.13.RELEASEから3.2.14.RELEASEに更新
	Ajax RESTful Web Service	CVE-2015-3192(XMLの脆弱性)に関する注意喚起を追加 StAX(Streaming API for XML)を使用する際の注意事項を追加 (guideline#1211)
2015-02-23	-	1.0.2 RELEASE版公開 更新内容の詳細は、1.0.2のIssue一覧を参照されたい。
	全般	ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正 修正内容の詳細は、1.0.2のIssue一覧(clerical error)を参照されたい。 記載内容の改善 改善内容の詳細は、1.0.2のIssue一覧(improvement)を参照されたい。 新規追加 共通ライブラリが提供するJSP Tag Library と EL Functions
	TERASOLUNA Global Frameworkのスタック	Spring Frameworkのバグ(セキュリティ脆弱性)改修に伴い利用するOSSのバージョンを更新 GroupId「org.springframework」のバージョンを3.2.10.RELEASEから3.2.13.RELEASEに更新
	アプリケーションのレイヤ化	英語翻訳のバグ修正 ドメイン層と他の層との関係に関する翻訳ミスを修正。 修正内容の詳細は、guideline#364のIssueを参照されたい。
	データベースアクセス（共通編）	共通ライブラリのバグ改修に伴う修正 共通ライブラリのバグ改修(terasoluna-gfw#78)に伴い、全角文字のワイルドカード文字(％, ＿)の扱いに関する説明を追加。 修正内容の詳細は、guideline#712のIssueを参照されたい。
	データベースアクセス（Mybatis2編）	ガイドラインのバグ修正 LOB型を扱うための設定と説明を修正。 修正内容の詳細は、guideline#402のIssueを参照されたい。
	排他制御	ガイドラインのバグ修正 ロングトランザクションの楽観ロックのサンプルコード(レコードが取得できない時の処理)の修正。 修正内容の詳細は、guideline#450のIssueを参照されたい。
	入力チェック	ガイドラインのバグ修正 @GroupSequenceの説明を修正。 修正内容の詳細は、guideline#296のIssueを参照されたい。 共通ライブラリのバグ改修に伴う修正 共通ライブラリのバグ改修(terasoluna-gfw#256)に伴い、ValidationMessages.propertiesに関する注意点を追加。 修正内容の詳細は、guideline#766のIssueを参照されたい。 記載内容の追加 Spring Validatorを使用した相関項目チェック時に、Bean ValidationのGroup Validationの仕組みと連携する方法を追加。 追加内容の詳細は、guideline#320のIssueを参照されたい。
	例外ハンドリング	記載内容の追加 513バイトより小さいサイズのエラーをレスポンスするとInternet Explorerで簡易エラーページが表示される可能性がある旨の説明を追加。 追加内容の詳細は、guideline#189のIssueを参照されたい。
	コードリスト	共通ライブラリのバグ改修に伴う修正 共通ライブラリのバグ改修(terasoluna-gfw#256)に伴い、@ExistInCodeListのメッセージ定義に関する注意点を追加。 修正内容の詳細は、guideline#766のIssueを参照されたい。
	Ajax	記載内容の改善 Spring Security 3.2(version 5.0.0で利用)との互換性を持たせるため、CSRF対策のサンプルコード(<meta>タグのname属性に設定する値)を修正。 改善内容の詳細は、guideline#680のIssueを参照されたい。
	RESTful Web Service	記載内容の改善 Locationヘッダやハイパーメディアリンクに設定するURLを組み立てる方法を改善。 改善内容の詳細は、guideline#374のIssueを参照されたい。
	ファイルアップロード	ガイドラインのバグ修正 CVE-2014-0050(File Uploadの脆弱性)が解決されたApache Commons FileUploadのバージョンを修正。 修正内容の詳細は、guideline#846のIssueを参照されたい。 記載内容の追加 一部のアプリケーションサーバでServlet 3のファイルアップロード機能が文字化けする問題があるため、この事象の回避策としてApache Commons FileUploadを使用する方法を追加。 追加内容の詳細は、guideline#778のIssueを参照されたい。
	日付操作(Joda Time)	記載内容の追加 LocalDateTimeの使い方を追加。 追加内容の詳細は、guideline#584のIssueを参照されたい。
	認証	ガイドラインのバグ修正 <form-login>、<logout>、<session-management>タグの説明不備や説明不足の修正。 修正内容の詳細は、guideline#754のIssueを参照されたい。 AuthenticationFilterの拡張方法を示すサンプルコードの修正(セッション・フィクセーション攻撃対策やCSRF対策を有効にするための設定を追加)。 修正内容の詳細は、guideline#765のIssueを参照されたい。
	共通ライブラリが提供するJSP Tag Library と EL Functions	新規追加 共通ライブラリから提供しているJSPタグライブラリとEL関数の説明を追加。
	英語版	以下の英語版を追加 データベースアクセス（共通編） データベースアクセス（JPA編） データベースアクセス（Mybatis2編） 排他制御 ロギング プロパティ管理 ページネーション 二重送信防止 国際化 コードリスト Ajax RESTful Web Service ファイルアップロード ファイルダウンロード Tilesによる画面レイアウト システム時刻 Beanマッピング(Dozer) Spring Security概要 パスワードハッシュ化 認可 Blankプロジェクトから新規プロジェクト作成 NEXUSによるMavenリポジトリの管理 環境依存性の排除 Project Structure Standard Spring Framework理解度チェックテスト
2014-08-27	-	1.0.1 RELEASE版公開 更新内容の詳細は、1.0.1のIssue一覧を参照されたい。
	全般	ガイドラインのバグ(タイプミスや記述ミスなど)を修正 更新内容の詳細は、1.0.1のIssue一覧を参照されたい。
	日本語版	以下の日本語版を追加 ガイドラインの観点別マッピング RESTful Web Service チュートリアル(Todoアプリケーション REST編)
	英語版	以下の英語版を追加 はじめに TERASOLUNA Global Frameworkのアーキテクチャ概要 チュートリアル(Todoアプリケーション) TERASOLUNA Global Frameworkによるアプリケーション開発 入力チェック 例外ハンドリング メッセージ管理 日付操作(Joda Time) XSS対策 参考書籍
	TERASOLUNA Global Frameworkのスタック	バグ改修に伴い利用するOSSのバージョンを更新 GroupId「org.springframework」のバージョンを3.2.4.RELEASEから3.2.10.RELEASEに更新 GroupId「org.springframework.data」ArtifactId「spring-data-commons」のバージョンを1.6.1.RELEASEから1.6.4.RELEASEに更新 GroupId「org.springframework.data」ArtifactId「spring-data-jpa」のバージョンを1.4.1.RELEASEから1.4.3.RELEASEに更新 GroupId「org.aspectj」のバージョンを1.7.3から1.7.4に更新 GroupId「javax.transaction」ArtifactId「jta」を削除
	アプリケーション層の実装	CVE-2014-1904(<form:form>タグのaction属性のXSS脆弱性)に関する注意喚起を追加
	日本語版 メッセージ管理	バグ改修に関する記載を追加 共通ライブラリから提供している<t:messagesPanel>タグのバグ改修(terasoluna-gfw#10)
	日本語版 ページネーション	バグ改修に関する記載を更新 共通ライブラリから提供している<t:pagination>タグのバグ改修(terasoluna-gfw#12) Spring Data Commonsのバグ改修(terasoluna-gfw#22)
	日本語版 Ajax	XXE Injection対策に関する記載を更新
	日本語版 ファイルアップロード	CVE-2014-0050(File Uploadの脆弱性)に関する注意喚起を追加 ガイドラインのバグを修正 MultipartFilterを設定した場合、SystemExceptionResolverを使用してMultipartExceptionをハンドリングする事が出来ないため、サーブレットコンテナのerror-page機能を使用してハンドリングする方法を追加。修正内容の詳細は、guideline#59のIssueを参照されたい。
	日本語版	以下のプロジェクト作成方法をmvn archetype:generateから行うように変更 はじめてのSpring MVCアプリケーション チュートリアル(Todoアプリケーション) チュートリアル(Todoアプリケーション)
	日本語版	以下のMavenアーキタイプ作成方法を微修正 Spring Securityチュートリアル Blankプロジェクトから新規プロジェクト作成
2013-12-17	日本語版	1.0.0 Public Review版公開