CSPサポートの拡張を継続するために、2 つの新しいディレクティブ（base-uriおよびobject-src）がサポートされるようになりました。

これら2つの新しいディレクティブのサポートにより、Liferay DXPはGoogle CSP Evaluatorで推奨されているすべてのディレクティブをカバーします。

主なメリット:

• セキュリティの強化: リソースのロードと実行を制御することで、XSS攻撃やデータインジェクション攻撃のリスクを軽減します。

• コンプライアンスフレンドリー: 業界標準のセキュリティ要件に準拠し、より厳格なコンプライアンスプロトコルをサポートします。

• カスタマイズ可能なポリシー: 開発者は、特定のプロジェクトや組織のニーズに合わせて CSPディレクティブをカスタマイズできます。

• 信頼の向上: より安全で信頼性の高いプラットフォームエクスペリエンスを提供することで、エンドユーザーの信頼を強化します。

サポートされているディレクティブと推奨値:

ドキュメントがページ上のどこに表示されているかを確認できるようになりました。

主なメリット:

• エントリ内の「使用状況を表示」アクションで、ドキュメントの使用状況を見ることができるようになりました。 これは、ドキュメントがマップされている、またはエンドユーザーに表示されているすべての場所を表示します。

ユーザーは、ワークフロー設定を変更することなく、フォルダ名やその他の詳細を更新できるようになりました。 これにより、セキュリティ上の問題がなく、フォルダ内のすべてのコンテンツが正しいワークフロープロセスに従うことが保証されます。

主なメリット:

• 「更新」権限の付与: ロールに「更新」権限を付与することで、ユーザはフォルダの名前や説明などのプロパティを編集できるようになります。

• 「詳細な更新」権限の付与: ロールに 「詳細な更新」権限を付与することで、ユーザーはフォルダに関連付けられたワークフローを更新できるようになります。 名前や説明フィールドなどのフォルダのプロパティは無効のままで、編集はできません。

DXPは、MySQL 8.4 データベースバージョンでの使用が認定されました。2025.Q1 LTSにも適用されます。

主なメリット:

MySQL データベースの最新 LTS バージョンへのアップデートを許可します。 LTSリリースであるMySQL 8.4は、バグ修正とセキュリティパッチがオラクルから長期間提供されるため、本番環境において最も安定した予測可能なバージョンです。 この長いサポート期間により、頻繁なメジャーアップグレードの必要性を減らすことができます。

複数の環境にまたがるコンテンツの管理と同期が、より簡単で信頼できるものになりました。 このリリースで、Liferayは2つの強力な機能強化を導入し、バッチエンジンの機能を拡張しました:

1. 外部参照コードによる一括削除 － 内部IDの代わりに外部参照コードを使用してアイテムを削除できるようになったため、一括削除がよりシンプルになり、環境間で一貫性が増しました。

2. 削除のインポート・ストラテジーのサポート － バッチ削除を実行する際、ユーザーは操作を部分的（エラー時に停止）にするか、完全（一部のアイテムが失敗しても継続）にするかを定義できるようになり、プロセス中のコントロールとフォールトトレランスが向上しました。

これらのアップデートは、特に外部識別子に依存する環境や、ステージング、プロダクション、その他のインスタンス間で一貫したデータメンテナンスが必要な環境において、チームが一括削除を管理する方法を合理化します。

主なメリット:

• より信頼性の高い環境同期: 外部参照コードにより、内部IDに依存することなく、異なる環境間で同じエンティティを削除できるため、ミスマッチのリスクを低減できます。

• 一括削除ワークフローの簡素化: 大規模なデータセットの削除がより簡単になり、手作業の手順が減り、エラーの可能性が低くなりました。

• 削除操作をより自由にコントロール: エラー時にプロセスを停止するか、完全に完了させるかを選択できるため、チームの運用ニーズに合わせて動作をカスタマイズできます。

• 回復力と耐障害性の向上: 削除ジョブが些細な問題で完全に失敗する可能性が低くなり、保守プロセスがよりスムーズになります。

• エンティティ間の一貫したサポート: これらの機能強化は、バッチエンジンがサポートするすべてのエンティティタイプで利用できるため、さまざまなユースケースに幅広く適用できます。

私たちは、SCIMプロバイダーの仕様（Microsoft Entra、Cyber Arkなど）を実装することで、最も関連性の高いSCIMプロバイダーを設定できるようにしました。

主なメリット:

トップクラスのアイデンティティ・プロバイダのSCIMエンドポイントを導入することで、自動化されたプロビジョニング、デプロビジョニング、およびプラットフォーム間でのユーザー・データの同期が可能になり、ユーザー管理が合理化され、セキュリティが確保されるようになります。 これにより、セキュリティが強化され、コンプライアンスが確保され、手作業が減り、一貫性とユーザーエクスペリエンスが向上します。 標準化された相互運用性により、将来的な統合を保証し、運用効率を高めると同時に、ID ライフサイクル・イベントの可視性と制御性を向上させます。

サードパーティのシステムからのデータは、プロキシオブジェクトを使用することで、DXPで管理できるようになりました。 顧客は、Liferayのローコードフロントエンドアプリケーションの構築機能を使用して、DXPでデータを表示するために、適切なSSOの実装と横断的なOAuth 2に頼ることができるようになりました。

重要: データはLiferayのデータベースで永続化されないので、プロキシオブジェクトにはいくつかの制限があります。詳しくはこちら。

メンテナンス期間中に問題が発生すると、エンドユーザーにはブランド化されていないデフォルトのメンテナンスページが表示されていました。そのため、ユーザーフローの一部が放置され、お客様はユーザーを適切な次のステップに誘導することができませんでした。DXPがダウンしている場合でも機能するメンテナンスページの設定と管理には、必ずしもすべてのお客様が備えているわけではない技術的なスキルが必要であり、多くのお客様にとって現実的ではありません。

お客様は、自社ブランドにマッチした、お客様への対応手順を記載したメンテナンスページを独自に設計し、アップロードできるようになりました。この実装はDXPインスタンスとは独立して機能するため、ダウンタイムを検知するとすぐに、クラウドコンソールのメンテナンスページをユーザーに表示し、ダウンタイムの原因となった問題に対処できるようになります。

Liferayのスケーリング動作の設定は単純ではありません。お客様は、閾値を設定するために、アプリケーションのメトリクスがどのように動作するかを深く理解する必要があります。また、時間やインスタンスの規模に応じて料金が発生するため、お客様は請求金額に戸惑うことになります。 

そのため、クラウドコンソールのスケーリングページで、スケーリングするインスタンスの最大数と最小数を設定できるようにしました。これにより、技術に詳しくないお客様でも、アプリケーションのスケーリングに必要なコストを自由にコントロールできるようになります。これにより、インスタンス数の増加によるユーザーエクスペリエンスの向上と、それに伴うコストの増加とのバランスを、的確に判断できるようになります。

マルチテナント環境のニーズを満たすために、Captchaエンジンはインスタンスレベルで設定可能である必要があります。他のインスタンスの設定に干渉することなく、1つのインスタンスに対しての設定が可能でなければなりません。

主なメリット:

インスタンスレベルでCAPTCHA を有効にすると、グローバル設定に影響を与えることなく、柔軟な設定が可能になります。 これにより、カスタマイズされたセキュリティとユーザーエクスペリエンスをサポートし、インスタンスごとのコンプライアンスを実現します。

バッチエンジンの各実行により柔軟性を持たせるため、新しいパラメータ（batchExternalReferenceCode）を追加し、インポートタスクのERCを更新せずにバックエンドに送信できるようになりました。

主なメリット:

• 目的ごとに1つのパラメータで実行できるので、実行が簡単です。

• バッチをサポートするすべてのエンティティに新しい機能を追加します。

この機能は、お客様がオブジェクトの検証を利用する方法を提供し、エンドユーザーが必要とするエクスペリエンスを管理します。

主なメリット:

• 複数ステップのフォームでは、データを永続化することなく、各ステップでエンドユーザーのデータを検証できるようになります。

BETAフラグを有効にしなくても利用できるようになり、今後は正式にサポートされます。

Liferay Developer Studioのインストーラーは、JDK 21が利用可能な場合、選択可能なオプションとして含まれるようになり、初期セットアップを簡素化し、Liferayがサポートする最新のJavaバージョンを使用したい開発者により便利でユーザーフレンドリーなエクスペリエンスを提供します。

この機能は、オブジェクトのすべてのフィールドをローカライズ可能にし、ユーザーが選択したロケール設定に従って表示できるようにすることを目的としています。

主なメリット:

• ローカリゼーション機能は、システム内のすべての既存ロケールをサポートします。

• カスタムオブジェクトエントリと変更可能なシステムオブジェクトエントリ。

• ローカライゼーションの設定が個々のフィールドレベルで管理されるようになりました。

JSコンポーネントのサポートタブ　(data-toggle="liferay-tabs" API ) は非推奨となっており、非推奨 FF LPD-47713 が有効になっていない限り、バンドルに含まれません。

Lodashライブラリは、非推奨となっており、非推奨FF LPD-48975が有効になっていない限り、バンドルに含まれません。

Liferay DXPは、異なるインストール間での仮想インスタンスのオンデマンドマイグレーションを可能にし、特にクラウドベースのデプロイメントにおいて、既存の環境をポータブルにし、管理を容易にします。 オンプレミスからLiferay SaaSに移行する場合でも、同じインストールで環境間（UATから本番など）を移行する場合でも、この機能はデータベース全体ではなくインスタンスの移行を可能にし、プロセスを簡素化します。

この機能は、ベータ機能フラグで有効にできます: LPD-11342

グローバルサービスと協力して、Javascriptリソースの配布や未使用コードにおけるペインポイントを特定することが、そのきっかけとなりました:

• 未使用パッケージの削除

• 古いパッケージの非推奨化

• ユーザーが一部の機能を使用しない / ロードしないように設定

• JSサイズ比較レポートの作成

• モジュールをより小さなサブモジュールに分割できるツールの作成
   

主なメリット:

• JSバンドル・サイズの削減 → ポータル・ローディングの高速化

• 総輸出量の削減 → ポータルのローディングの高速化

• マスタークラスのホームページを例にすると:

  • JSのMBサイズを20%削減

  • リクエスト数を12%削減

  • モービルライトハウスのスコアは52から56へ

  • デスクトップ・ライトハウスのスコアが70から77に

• モジュールの一部が一般的に使用されていないことがわかった場合、チームがモジュールを分割し、より小さなエントリーポイントを提供できるようにする

• リスクをトリガーできるサイズレポートツール

ClayコンポーネントとAPIテーブルの既存のドキュメントは、品質に一貫性がなく、詳細な説明や実用的な例が欠けていることが多くあります。この一貫性のなさが、開発者がこれらのコンポーネントを効果的に活用することを困難にし、混乱とサポート依頼の増加を招いています。

主なメリット:

• 開発者は、コンポーネントのAPIテーブルを生成するためのより良いメカニズムを持つようになり、コンポーネントの使用法と利用可能なAPIに関する全体的な理解が向上しました。 詳細な解説と実例付き。

• この新しい標準化された文書化手法により、すべてのコンポーネントにおいて均一な品質と完全性を確保することができます。。

• より明確で、より構造化され、より実用的な文書は、フラストレーションを軽減し、開発プロセスを改善します。

• より明確な文書化により、外部サポートの必要性を最小限に抑え、リソースを解放し、対応時間を改善します。