この機能強化により、新規作成されたページのデフォルト権限を設定できるようになりました。管理者は、インスタンスとサイトの両方のレベルでこれらの権限を設定できます。 インスタンスレベルの設定は新しい [インスタンス設定] パネルで管理され、サイト固有の上書きは [サイトの設定] エリアで設定できます。
Release Notes
デジタル・エクスペリエンス・プラットフォームのセキュリティを強化するため、堅牢なコンテンツ・セキュリティ・ポリシー (CSP) 機能を導入しました。この機能は script-src や style-src など8つの主要なディレクティブをサポートし、スクリプトやスタイル、画像などの安全な取り扱いを保証します。これらのディレクティブを活用することで、開発者はクロスサイトスクリプティング(XSS)攻撃やデータインジェクションのリスクを軽減できます。CSPの実装は最新のウェブ・セキュリティ標準に合致しており、柔軟性と保護の両方を提供する。 管理者は、機能を損なうことなく、より厳格なセキュリティポリシーを適用できるようになりました。
主なメリット:
セキュリティ強化: リソースのロードと実行を制御することで、XSS攻撃やデータインジェクション攻撃のリスクを軽減します。
コンプライアンス対応: 業界標準のセキュリティ要件に準拠し、より厳格なコンプライアンス・プロトコルをサポートします。
カスタマイズ可能なポリシー: 開発者は、特定のプロジェクトや組織のニーズに合わせて CSP 命令をカスタマイズできます。
信頼の向上: より安全で信頼性の高いプラットフォーム体験を提供することで、エンドユーザーの信頼を強化します。
Beta
Liferay データセットの正式リリース、ベータ版からリリースへ! データセットは、Liferay DXPで構造化データを取得、管理、可視化、対話するための強力で柔軟な方法です。Objectsの上に構築され、Liferayの堅牢なエコシステムを活用するData Setsは、「LiferayでLiferayを構築する」哲学を体現しています。 互換性のあるヘッドレスAPIとのシームレスな統合により、管理者はデータセットを簡単に構成し、エンドユーザーにリッチでカスタマイズ可能なエクスペリエンスを提供し、データの消費と対話を行うことができます。
主なメリット:
データの取得: 互換性のあるヘッドレスAPIから情報を取得し、データセットソースとして使用します。
柔軟性の管理: 管理者は、フィルタ、ソートオプション、利用可能なアクションとともに、APIレスポンスのどの部分を含めるかをカスタマイズできます。
データの可視化: 複数の可視化オプションにより、エンドユーザーがデータを有意義に利用することがこれまで以上に容易になります。
インタラクションの有効化: :エンドユーザは、管理者が設定したフィルタ、アクション、ツールを使用して、データと動的に対話できます。
Release Flag (opt-in)
Liferay DXPの品質、安定性、最新性を確保するため、React 18にアップデートし、セキュリティ、パフォーマンス、互換性に大きなメリットをもたらしました。このアップデートは、DXPの堅牢で将来性のあるプラットフォームとしての地位を維持するために不可欠なものです。
主なメリット:
セキュリティ強化: 古いバージョンのライブラリには脆弱性が潜んでいる可能性があります。React 18にアップグレードすると、最新のセキュリティパッチが組み込まれるため、こうしたリスクが軽減されます。
パフォーマンスの向上: React 18では、同時レンダリングなどの機能が導入され、より良いユーザー体験のための応答性と負荷処理が強化されました。
互換性の向上: アップグレードすることで、DXPが最新のツールやフレームワークに対応し、統合の課題を最小限に抑え、開発プロセスの将来性を確保します。
継続的なサポート: Reactのエコシステムを常に最新に保つことで、コミュニティの更新、バグ修正、技術革新を継続的に利用できます:リソースのロードと実行を制御することで、XSS攻撃やデータインジェクション攻撃のリスクを軽減します。
Generally Available (aka OOTB)