Liferay DXPは、異なるインストール間での仮想インスタンスのオンデマンドマイグレーションを可能にし、特にクラウドベースのデプロイメントにおいて、既存の環境をポータブルにし、管理を容易にします。 オンプレミスからLiferay SaaSに移行する場合でも、同じインストールで環境間(UATから本番など)を移行する場合でも、この機能はデータベース全体ではなくインスタンスの移行を可能にし、プロセスを簡素化します。
この機能は、ベータ機能フラグで有効にできます: LPD-11342
Release Notes
DXPは、MySQL 8.4 データベースバージョンでの使用が認定されました。2025.Q1 LTSにも適用されます。
主なメリット:
MySQL データベースの最新 LTS バージョンへのアップデートを許可します。 LTSリリースであるMySQL 8.4は、バグ修正とセキュリティパッチがオラクルから長期間提供されるため、本番環境において最も安定した予測可能なバージョンです。 この長いサポート期間により、頻繁なメジャーアップグレードの必要性を減らすことができます。
AMDローダーは非推奨となっており、非推奨FF LPD-48372が有効になっていない限り、バンドルに含まれません。
AMDローダーが非推奨になった結果、npm-bundlerも動作しなくなるので、webpack、esbuild、viteなどの標準的なバンドルツールを使うことを推奨します。
JSコンポーネントのサポートタブ (data-toggle="liferay-tabs" API ) は非推奨となっており、非推奨 FF LPD-47713 が有効になっていない限り、バンドルに含まれません。
現在、Webコンテンツの表示ウィジェットに表示されている2つの別々のオプションメニューは、コンテンツ作成者のために1つの統合されたドロップダウンメニューに統合されました。この新しいメニューは、混乱と不必要なクリックを減らし、全ての関連ウィジェットアクション(例えば、ウィジェットを隠す、複製、エクスポート/インポート 等)に簡単にアクセスできるようにすることで、ユーザーエクスペリエンスを向上させます。
deployフォルダ経由でフラグメントのデプロイが完了したことを示すロギングが追加されました。これにより、デプロイメントプロセスの可視性が向上し、デプロイメント期間の追跡が可能になります。
例えば、このようなメッセージを含めることには、次のような利点があります:
- デプロイメントの期間をカウントする。
- フラグメントがデプロイされるまで、デプロイの進捗状況を確認する。
デジタル・エクスペリエンス・プラットフォームのセキュリティを強化するため、堅牢なコンテンツ・セキュリティ・ポリシー (CSP) 機能を導入しました。この機能は script-src
や style-src
など8つの主要なディレクティブをサポートし、スクリプトやスタイル、画像などの安全な取り扱いを保証します。これらのディレクティブを活用することで、開発者はクロスサイトスクリプティング(XSS)攻撃やデータインジェクションのリスクを軽減できます。CSPの実装は最新のウェブ・セキュリティ標準に合致しており、柔軟性と保護の両方を提供する。 管理者は、機能を損なうことなく、より厳格なセキュリティポリシーを適用できるようになりました。
主なメリット:
セキュリティ強化: リソースのロードと実行を制御することで、XSS攻撃やデータインジェクション攻撃のリスクを軽減します。
コンプライアンス対応: 業界標準のセキュリティ要件に準拠し、より厳格なコンプライアンス・プロトコルをサポートします。
カスタマイズ可能なポリシー: 開発者は、特定のプロジェクトや組織のニーズに合わせて CSP 命令をカスタマイズできます。
信頼の向上: より安全で信頼性の高いプラットフォーム体験を提供することで、エンドユーザーの信頼を強化します。
Liferay DXPの品質、安定性、最新性を確保するため、React 18にアップデートし、セキュリティ、パフォーマンス、互換性に大きなメリットをもたらしました。このアップデートは、DXPの堅牢で将来性のあるプラットフォームとしての地位を維持するために不可欠なものです。
主なメリット:
セキュリティ強化: 古いバージョンのライブラリには脆弱性が潜んでいる可能性があります。React 18にアップグレードすると、最新のセキュリティパッチが組み込まれるため、こうしたリスクが軽減されます。
パフォーマンスの向上: React 18では、同時レンダリングなどの機能が導入され、より良いユーザー体験のための応答性と負荷処理が強化されました。
互換性の向上: アップグレードすることで、DXPが最新のツールやフレームワークに対応し、統合の課題を最小限に抑え、開発プロセスの将来性を確保します。
継続的なサポート: Reactのエコシステムを常に最新に保つことで、コミュニティの更新、バグ修正、技術革新を継続的に利用できます:リソースのロードと実行を制御することで、XSS攻撃やデータインジェクション攻撃のリスクを軽減します。
自動化された電子メール通知によるプロアクティブなアクセストークン管理を導入。 トークンの有効期限が切れる1ヶ月前、10日前、1日前にアラートが届くようになり、タイムリーな更新が可能になり、サービスの中断を防げます。新しいトークンが生成されると、通知は自動的にキャンセルされます。
主なメリット:
トークンの有効期限が切れる前にユーザーに通知されるため、タイムリーな更新と中断のないアクセスが可能になります。
自動化された通知により、手作業による監視や介入が不要になるため、管理オーバーヘッドが削減されます。
タイムリーな更新を促すことで、期限切れのトークンや潜在的に危殆化したトークンを使用するリスクを最小限に抑えることができます。
バッチエンジンを使用したデータインポートにより、コンテンツ作成者情報を(必要に応じて)保持できるようになりました。以前は、バッチでインポートされたコンテンツには、常にインポートを実行したユーザーが割り当てられていたため、コンテンツを移動する際に元の作成者データが失われていました。この更新により、(必要に応じて)コンテンツの所有権の正確な帰属が保証されます。
主なメリット:
環境間でデータを昇格させる際、重要なユーザー情報を保持できます。
インポートプロセスごとに個別に設定可能です。
ユーザーは、ワークフロー設定を変更することなく、フォルダ名やその他の詳細を更新できるようになりました。 これにより、セキュリティ上の問題がなく、フォルダ内のすべてのコンテンツが正しいワークフロープロセスに従うことが保証されます。
主なメリット:
- 「更新」権限の付与: ロールに「更新」権限を付与することで、ユーザはフォルダの名前や説明などのプロパティを編集できるようになります。
「詳細な更新」権限の付与: ロールに 「詳細な更新」権限を付与することで、ユーザーはフォルダに関連付けられたワークフローを更新できるようになります。 名前や説明フィールドなどのフォルダのプロパティは無効のままで、編集はできません。
ドキュメントがページ上のどこに表示されているかを確認できるようになりました。
主なメリット:
- エントリ内の「使用状況を表示」アクションで、ドキュメントの使用状況を見ることができるようになりました。 これは、ドキュメントがマップされている、またはエンドユーザーに表示されているすべての場所を表示します。
MicrosoftはSharepointのバージョン2010/2013をサポートしなくなりました。 SharePoint Server 2013 - Microsoft Lifecycle および Microsoft SharePoint Server 2010 - Microsoft Lifecycle をご参照ください。この機能は長期間メンテナンスモードになっており、ユーザーベースも非常に小さいため、テストのメンテナンスにかかるコストが高いことを考慮し、非推奨とすることにしました。
Liferayのスタイルブックは、作成時に特定のテーマに明示的に結び付けられるようになりました。(OSGiまたはthemeCSSクライアントエクステンションを介して)そのテーマが提供するフロントエンドトークンの定義を使用します。 この構造的なリンクにより、各スタイルブックは関連するテーマの境界内でのみ使用できるようになり、テーマ横断的なトークンの汚染を排除し、より明確なテーマベースのデザインガバナンスを実現します。
主なメリット:
異なるテーマのトークンを誤って組み合わせたスタイルブックを保存することがなくなり、視覚的な不一致やデザインの後退を防ぐことができます。
すべてのスタイルブックに、どのテーマに属しているかが目に見える形で表示されるようになったため、ミスが減り、チームが複数のサイトでデザインアセットを管理しやすくなりました。
スタイルブックをページに適用する際、システムはそのページの現在のテーマと同じテーマで作成されたものだけをリストアップします。
スタイルブックが適用されたテーマと互換性がなくなった場合(テーマ変更後など)、表示の問題を防ぐために自動的にリンクが解除されます。
プラットフォームのアップグレード時に、既存のスタイルブックはサイトの現在の公開テーマ(サイトビルダー > ページ > オプション > 設定で定義)に自動的にリンクされるため、手作業によるクリーンアップ作業が軽減されます。
有効な
themeId
を持たないスタイルブックがインポートされた場合、ユーザーには明確な警告が表示され、インポートを修正するために何が足りないのかが正確にわかります。デプロイされなくなった、または有効なフロントエンドトークン定義を提供しなくなったテーマに基づくスタイルブックは、自動的に非アクティブとしてマークされます。
OSGiまたはthemeCSSクライアントエクステンションIDが非アクティブなスタイルブックのために表示され、開発者や管理者がどのテーマを再インストールまたは修正する必要があるかを特定するのに役立ちます。
Liferay DXP 2025.Q2のリリースに伴い、Elasticsearch 7との互換性は廃止されます。 Liferayは、7.17.x またはそれ以前のデプロイメントをご利用のすべてのお客様に、Elasticsearch 8.xの最新互換バージョンへのアップグレードを強くお勧めします。詳細はこちら。
グローバルサービスと協力して、Javascriptリソースの配布や未使用コードにおけるペインポイントを特定することが、そのきっかけとなりました:
未使用パッケージの削除
古いパッケージの非推奨化
ユーザーが一部の機能を使用しない / ロードしないように設定
JSサイズ比較レポートの作成
モジュールをより小さなサブモジュールに分割できるツールの作成
主なメリット:
JSバンドル・サイズの削減 → ポータル・ローディングの高速化
総輸出量の削減 → ポータルのローディングの高速化
マスタークラスのホームページを例にすると:
JSのMBサイズを20%削減
リクエスト数を12%削減
モービルライトハウスのスコアは52から56へ
デスクトップ・ライトハウスのスコアが70から77に
モジュールの一部が一般的に使用されていないことがわかった場合、チームがモジュールを分割し、より小さなエントリーポイントを提供できるようにする
リスクをトリガーできるサイズレポートツール
CSPサポートの拡張を継続するために、2 つの新しいディレクティブ(base-uri
およびobject-src
)がサポートされるようになりました。
これら2つの新しいディレクティブのサポートにより、Liferay DXPはGoogle CSP Evaluatorで推奨されているすべてのディレクティブをカバーします。
主なメリット:
セキュリティの強化: リソースのロードと実行を制御することで、XSS攻撃やデータインジェクション攻撃のリスクを軽減します。
コンプライアンスフレンドリー: 業界標準のセキュリティ要件に準拠し、より厳格なコンプライアンスプロトコルをサポートします。
カスタマイズ可能なポリシー: 開発者は、特定のプロジェクトや組織のニーズに合わせて CSPディレクティブをカスタマイズできます。
信頼の向上: より安全で信頼性の高いプラットフォームエクスペリエンスを提供することで、エンドユーザーの信頼を強化します。
サポートされているディレクティブと推奨値:
Lodashライブラリは、非推奨となっており、非推奨FF LPD-48975が有効になっていない限り、バンドルに含まれません。