Solr^™ ニュース¶

これらのニュースは、ATOMフィードでもご覧いただけます。

2024年4月12日、CVE-2024-31391: Solr Operatorのライブネスおよびレディネスプローブが基本認証資格情報を漏洩する可能性があります ¶

深刻度
中程度

影響を受けるバージョン
Solr Operator 0.3.0～0.8.0

説明: Apache Solr Operatorにおけるログファイルへの機密情報の挿入に関する脆弱性。

SolrセキュリティをブートストラップするためにSolr skedを使用すると、Operatorは基本認証を有効にし、Solrへのアクセスのためのいくつかのアカウントを作成します。「solr」および「admin」アカウントはエンドユーザーが使用し、「k8s-oper」アカウントはOperatorがSolrへの独自の要求に使用します。これらのOperator要求の一般的なソースの1つはヘルスチェックです。ライブネス、レディネス、およびスタートアッププローブはすべて、Solrのヘルスとトラフィックを受信する能力を判断するために使用されます。デフォルトでは、Operatorはこれらのプローブに使用されるSolr APIを認証から除外するように構成しますが、ユーザーはプローブエンドポイントにも認証が必要であることを明示的に要求できます。これらのプローブのいずれかが失敗した場合、認証が使用されていた場合、Solr Operatorは「k8s-oper」アカウントのユーザー名とパスワードを含むKubernetes「イベント」を作成します。

影響を受けるバージョン範囲内では、この脆弱性は、（1）.solrOptions.security.authenticationType=basicオプションを使用してセキュリティをブートストラップし、（2）.solrOptions.security.probesRequireAuth=trueを設定することでプローブに認証の使用を要求したすべてのsolrcloudリソースに影響します。

軽減策: ユーザーは、Solr要求に使用される資格情報をプローブが印刷しなくなるように修正したSolr Operatorバージョン0.8.1にアップグレードすることをお勧めします。ユーザーは、.solrOptions.security.probesRequireAuth=false設定を使用してヘルスチェックプローブでの認証を無効にすることによっても、この脆弱性を軽減できます。

参照
JIRA - SOLR-17216
CVE - CVE-2024-31391

2024年2月12日、Apache Solr™ 9.5.0が利用可能になりました ¶

Solr PMCは、Apache Solr 9.5.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.5.0は、すぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 9.5.0リリースのハイライト

• Solrは現在、「ノードレベル」のメモリとCPUサーキットブレーカーをサポートしており、そのノード上のすべてのコアによって継承されるデフォルトとして機能します。
• コレクションとレプリカのプロパティは、構成ファイル（例：solrconfig.xml）のプロパティ置換変数として使用できるようになりました。
• TLSが有効になっている場合、Solrは更新されたキーストアとトラストストアファイルを自動的に再読み込みするようになりました。
• トレースサポートは、分散コレクションコマンドの追跡の改善と、ApacheおよびJetty HTTPクライアントで行われた内部リクエストの範囲の拡大など、多くの使い勝手の向上が行われています。
• Solrは現在、<clusterSingleton> solr.xmlタグを提供しており、「不変のインフラストラクチャ」に優しい方法でノードレベルのプラグインを構成できます。これは、「ライブ」クラスタでプラグインを管理するための/cluster/plugins APIを使用する代替手段を提供します。
• 9.5.0以降、Solrリリースは、多くのv2 APIを網羅したOpenAPI仕様を生成するようになりました。コンシューマーは、この仕様をさまざまなOpenAPI互換ツールで使用して、ドキュメント、さまざまなプログラミング言語のクライアントなどを生成できます。詳細については、https://www.openapis.org/what-is-openapiを参照してください。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/solr/9_5/upgrade-notes/solr-upgrade-notes.html

新機能、変更点、およびバグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_5_0/changes/Changes.html

2024年2月8日、Apache Solr™ 8.11.3が利用可能になりました ¶

LuceneおよびSolr PMCは、Apache Solr 8.11.3のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.11.3は、すぐにダウンロードできます。

https://lucene.apache.org/solr/downloads.html

Solr 8.11.3リリースのハイライト

セキュリティ

• enableRemoteStreamingおよびenableStreamBody solrconfigオプションをシステムプロパティと環境変数に変換しました。
• 構成セットへのアップロードまたはダウンロードが許可されるファイルの種類を制限しました。
• Streaming Expressionsを使用する場合、ZK資格情報とACLはすべてのZKサーバーに送信されなくなります。デフォルトのZKホストに送信された場合にのみ使用されます。
• Schema Designerは、管理している構成セットの信頼を正しく管理するようになりました。
• デフォルトで、より多くのsysPropsがUIで編集不可になりました。
• Jetty、Tika、Netty、Calciteなど、さまざまなクライアントライブラリのアップグレード。

バグ修正

• TLOGレプリカのTLOGは、継続的に増大しなくなりました。
• PRSを使用するクラスタのさまざまな修正。
• コレクションのRENAME APIは、破損したエイリアスを作成しなくなりました。
• Schema/Config APIを使用しても、構成セットファイルのファイルアップロードが中断されなくなりました。
• 保存されていない/欠落しているフィールドを持つFieldLengthFeatureのNPEを修正しました。
• 管理対象リソースのHEADリクエストは、500サーバーエラーを返さなくなりました。

機能

• s3-repositoryモジュールにAWS STSサポートが追加されました。
• ノードロールと専用のクエリコーディネーターノードが追加されました。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/8_11/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/docs/8_11_3/changes/Changes.html

Solr 8.11.3には、対応するApache Luceneリリースのバグ修正も含まれています。

https://lucene.apache.org/core/8_11_3/changes/Changes.html

2024年2月8日、CVE-2023-50291: システムプロパティの編集ロジックの不整合により、Apache Solrが特定のパスワードを漏洩する可能性があります ¶

深刻度
中程度

影響を受けるバージョン

• Apache Solr 6.0.0～8.11.2
• 9.3.0より前のApache Solr 9.0.0

説明
Apache Solrにおける不十分に保護された資格情報に関する脆弱性。

この問題は、Apache Solr 6.0.0～8.11.2、9.3.0より前の9.0.0に影響します。SolrプロセスのJavaシステムプロパティを公開する2つのエンドポイントの1つである/admin/info/propertiesは、名前の中に「password」を含むシステムプロパティのみを隠すように設定されていました。「basicauth」や「aws.secretKey」など、多くの機密性の高いシステムプロパティには「password」が含まれていないため、その値は/admin/info/propertiesエンドポイントを介して公開されていました。このエンドポイントは、Solr管理ページのホーム画面にシステムプロパティのリストを設定し、公開された資格情報をUIで表示可能にします。

この/admin/info/propertiesエンドポイントは、「config-read」権限で保護されています。したがって、承認が有効になっているSolr Cloudは、「config-read」権限を持つログインユーザーを介してのみ脆弱性になります。ユーザーは、問題を修正するバージョン9.3.0または8.11.3にアップグレードすることをお勧めします。1つのオプションで、すべてのエンドポイントのJavaシステムプロパティの非表示が制御されるようになりました。「-Dsolr.hiddenSysProps」。デフォルトでは、既知のすべての機密プロパティ（「-Dbasicauth」を含む）と、「secret」または「password」を含む名前を持つプロパティが非表示になります。

アップグレードできないユーザーは、次のJavaシステムプロパティを使用して問題を修正することもできます。
-Dsolr.redaction.system.pattern=".*(password|secret|basicauth).*"

軽減策
ユーザーは、一貫したsystemProperty編集ロジックを持つバージョン8.11.3、9.3.0以降にアップグレードすることをお勧めします。

クレジット: Michael Taggart（報告者）

参照
JIRA - SOLR-16809
CVE - CVE-2023-50291

2024年2月8日、CVE-2023-50292: Apache Solr Schema Designerはすべてのconfigsetを盲目的に「信頼」するため、認証されていないユーザーによるRCEにつながる可能性があります ¶

深刻度
中程度

影響を受けるバージョン

• Apache Solr 6.0.0～8.11.2
• 9.3.0より前のApache Solr 9.0.0

説明
Apache Solrにおける重要なリソースの不正な権限割り当て、動的に管理されるコードリソースの不適切な制御に関する脆弱性。

この問題は、Apache Solr 8.10.0～8.11.2、9.3.0より前の9.0.0に影響します。

Schema Designerは、ユーザーが新しいスキーマとconfigsetをより簡単に構成およびテストできるように導入されました。しかし、この機能が作成されたとき、これらのconfigsetの「信頼」（認証）は考慮されていませんでした。外部ライブラリの読み込みは、「信頼されている」（認証されたユーザーによって作成された）configsetでのみ利用可能であるため、認証されていないユーザーはリモートコード実行を実行できません。Schema Designerはconfigsetの「信頼」を考慮せずに読み込んだため、認証されていないユーザーによって作成されたconfigsetは、Schema Designerで使用された場合に外部ライブラリを読み込むことができました。

軽減策
ユーザーは、バージョン8.11.3、9.3.0以降にアップグレードすることをお勧めします。

クレジット: Skay（報告者）

参照
JIRA - SOLR-16777
CVE - CVE-2023-50292

2024年2月8日、CVE-2023-50298: Apache SolrはStreaming Expressionsを介してZooKeeper資格情報を公開する可能性があります ¶

深刻度
低

影響を受けるバージョン

• Apache Solr 6.0.0～8.11.2
• 9.4.1より前のApache Solr 9.0.0

説明
Apache Solrにおける、不正なアクセス主体への機密情報の公開に関する脆弱性。この問題は、Apache Solr 6.0.0～8.11.2、9.4.1より前の9.0.0に影響します。

Solr Streaming Expressionsを使用すると、「zkHost」パラメーターを使用して、他のSolr Cloudからデータを取り出すことができます。元のSolr CloudがZooKeeper資格情報とACLを使用するように設定されている場合、ユーザーが提供する「zkHost」に送信されます。攻撃者は、資格情報とACLを使用してZooKeeper要求を受け入れ、機密情報を抽出し、次に「zkHost」にモックサーバーのアドレスを使用してストリーミング式を送信するZooKeeperを模倣するサーバーを設定できます。Streaming Expressionsは、「read」権限を持つ「/streaming」ハンドラーを介して公開されています。

軽減策
ユーザーは、問題を修正するバージョン8.11.3または9.4.1にアップグレードすることをお勧めします。これらのバージョン以降、サーバーアドレスが同じ（chrootに関係なく）zkHost値のみが、接続時に指定されたZooKeeper資格情報とACLを使用します。

クレジット: Qing Xu（報告者）

参照
JIRA - SOLR-17098
CVE - CVE-2023-50298

2024年2月8日、CVE-2023-50386: Apache Solr: バックアップ/復元APIにより、悪意のあるConfigsetに実行可能ファイルをデプロイできます ¶

深刻度
中程度

影響を受けるバージョン

• Apache Solr 6.0.0～8.11.2
• 9.4.1より前のApache Solr 9.0.0

説明
Apache Solrにおける、動的に管理されるコードリソースの不適切な制御、危険なタイプのファイルの無制限のアップロード、信頼できない制御圏からの機能の包含に関する脆弱性。この問題は、Apache Solr 6.0.0～8.11.2、9.4.1より前の9.0.0に影響します。

影響を受けるバージョンでは、Solr ConfigSetsはConfigSets APIを通じてアップロードされたJava jarファイルとclassファイルを許可していました。Solrコレクションのバックアップ時に、これらのconfigSetファイルはLocalFileSystemRepository（バックアップのデフォルト）を使用する場合、ディスクに保存されます。バックアップがSolrがClassPath/ClassLoaderで使用するディレクトリに保存された場合、jarファイルとclassファイルは、信頼済みか信頼されていないかに関わらず、任意のConfigSetで使用可能になります。

Solrを安全な方法（認可が有効）で実行する場合（強く推奨されます）、この脆弱性は、ライブラリの追加機能を持つバックアップ権限の拡張に限定されます。

軽減策
ユーザーは、問題を修正するバージョン8.11.3または9.4.1にアップグレードすることをお勧めします。これらのバージョンでは、以下の保護が追加されています。

• ユーザーは、Java ClassLoaderを介して実行できるファイルをConfigSetにアップロードできなくなりました。
• バックアップAPIは、ClassLoaderで使用されているディレクトリへのバックアップの保存を制限します。

クレジット: L3yx (報告者)

参照
JIRA - SOLR-16949
CVE - CVE-2023-50386

2024年1月18日、Apache Solr™ 9.4.1リリース ¶

Solr PMCは、Apache Solr 9.4.1のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.4.1は、ただちにダウンロード可能です。

https://solr.dokyumento.jp/downloads.html

Solr 9.4.1 リリースハイライト

このリリースの主な理由は、9.4におけるJSONクエリAPIの大規模な回帰です。さらに、いくつかのセキュリティ関連の改善/修正が追加され、多くの推移的依存関係がアップグレードされました。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/solr/9_4/upgrade-notes/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_4_1/changes/Changes.html

2024年1月12日、CVE-2023-50290: Apache Solrはホスト環境変数への読み取りアクセスを許可 ¶

深刻度
重要

影響を受けるバージョン
Solr 9.0～9.2.1

説明
Apache Solrにおける、不正なアクセス主体への機密情報の漏洩の脆弱性。SolrメトリクスAPIは、各Apache Solrインスタンスで使用可能なすべての保護されていない環境変数を公開します。ユーザーは、非表示にする環境変数を指定できますが、デフォルトのリストは、既知の秘密のJavaシステムプロパティで動作するように設計されています。環境変数は、JavaシステムプロパティのようにSolrで厳密に定義することはできず、JavaシステムプロパティはJavaプロセスごとに設定されるのに対し、ホスト全体に対して設定される可能性があります。

SolrメトリクスAPIは、「metrics-read」権限によって保護されています。したがって、認可設定のあるSolr Cloudは、「metrics-read」権限を持つユーザーを介してのみ脆弱になります。

軽減策
環境変数がメトリクスAPIを介して公開されないバージョン9.3.0以降にアップグレードすることをお勧めします。

参照
JIRA - SOLR-15233
CVE - CVE-2023-50290

2023年10月15日、Apache Solr™ 9.4.0リリース ¶

Solr PMCは、Apache Solr 9.4.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.4.0は、ただちにダウンロード可能です。

https://solr.dokyumento.jp/downloads.html

Solr 9.4.0 リリースハイライト

• Solrで使用されるLuceneのバージョンが9.8にアップグレードされました。リリースノートを参照してください。
• CVE-2023-44487に対処するために、Jettyのバージョンが10.0.17に更新されました。
• ノードレベルのキャッシュのサポートを追加しました。
• 更新リクエストで使用可能なサーキットブレーカー。
• CPU使用率の割合に関する新しいサーキットブレーカーが追加されました。以前の「CPU」サーキットブレーカーは、システム負荷平均でトリップするため、より正確にはLoadAverageCircuitBreakerという名前になりました（これはパーセンテージではありません）。
• Solrには、常にオンのトレースIDジェネレーターが含まれるようになりました。これにより、すべてのSolrリクエストにトレースIDヘッダーが挿入され、クライアントが提供した値が伝播されるか、必要に応じて新しいIDが生成され、既存のridメカニズムが置き換えられます。
• Solrは、専用のプールで非同期で実行されることで、「バックアップ」、「リストア」、「分割」などの高コストのコア操作の同時実行数を制限するようになりました。
• OAuth 2.0/OIDC 'code with PKCE'フローのサポートを追加しました。
• TLSとmTLSのバグ修正を複数行いました。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/solr/9_4/upgrade-notes/solr-upgrade-notes.html

新機能、変更点、およびバグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_4_0/changes/Changes.html

2023年7月21日、Apache Solr™ 9.3.0リリース ¶

Solr PMCは、Apache Solr 9.3.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.3.0は、ただちにダウンロード可能です。

https://solr.dokyumento.jp/downloads.html

Solr 9.3.0 リリースハイライト

• Solrで使用されるLuceneのバージョンが9.7にアップグレードされました。
• Solrリリースには、バイナリリリースとDockerイメージの両方に対してスリム版が用意されるようになりました。
  • スリム版は通常の版と同じですが、SolrモジュールやPrometheusエクスポーターが含まれていません。
• ベクター検索
  • DenseVectorFieldとKnnQParserでバイトベクターエンコーディングのサポートを追加しました。
  • 高次元ベクターがSolrでサポートされるようになりました。
  • Java 20または21で実行する場合、Solrはベクター計算のSIMD最適化を利用できるようになりました。
  • DenseVectorFieldsの類似度スコアを計算するための新しい「vectorSimilarity」関数クエリが追加されました。
• Solrには、オフラインで(シャード単位で)インデックスを作成したユーザーが、それらをSolrCloudシャードにインポートできるようにする"Install Shard" APIが用意されるようになりました。
• Solrの実験的な「v2」APIは、9.3リリースで多くの改善が見られました。
  • 現在、Solrのv1 APIによって提供される機能と同等のレベルに近づいています。
  • v2 API全体が、よりRESTfulで直感的なものになるように再設計されています。
    変更ログとアップグレードノートを参照して、下位互換性のない変更があるv2 APIを確認してください。
• MigrateReplicasとBalanceReplicasの新しいAPI。これらは、組み込みのPlacementPluginsとすぐに動作します。
  • AffinityPlacementPluginは、「withCollectionShards」パラメーターを使用して、コレクション間のシャードの配置をサポートするようになりました。
• 結合クエリは、両側に等しくシャード化されたコレクションを処理できます。
  • コレクションシャードは、AffinityPlacementPlugin.withCollectionShardsを介して配置する必要があります。
  • この操作はSplitShardをサポートしていません。
• Solrの起動時に、既知でないコアはデフォルトで削除されなくなりました。以前の動作を使用するには、「solr.deleteUnknownCores=true」を使用してください。
• 警告: Javaセキュリティマネージャーを使用しているmacOSでは、Java 20でSolrを使用できません。
  macOSでJava 20を使用する場合は、環境変数SOLR_SECURITY_MANAGER_ENABLED=falseを使用して実行してください。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/solr/9_3/upgrade-notes/solr-upgrade-notes.html

新機能、変更点、およびバグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_3_0/changes/Changes.html

2023年5月1日、Apache Solr™ 9.2.1リリース ¶

Solr PMCは、Apache Solr 9.2.1のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.2.1は、ただちにダウンロード可能です。

https://solr.dokyumento.jp/downloads.html

Solr 9.2.1 リリースハイライト

• SSLとHTTP2を使用する場合のノード間リクエストのClassloading例外を修正しました。
• TLSが有効かどうかを表示するために、適切なクラスタプロパティを使用します。
• ノードページがロードされない原因となるノード間リクエストのSystemInfoHandlerのNPEを修正しました。
• 例で動作するようにbin/solrの'-noprompt'オプションを修正しました。
• JettyのSecureRequestCustomizerのカスタム構成を許可しました。
• hadoop-authモジュールを使用する場合のKerberosPluginモジュールのclassloadingを修正しました。
• 詳細モード以外でもSOLR_DATA_HOMEが尊重されるように修正しました。
• Http2SolrClient.processErrorsAndResponseに適切なResponseParserインスタンスを使用します。
• _JAVA_OPTIONSが設定されている場合のJavaバージョンの検出を修正しました。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/solr/9_2/upgrade-notes/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_2_1/changes/Changes.html

2023年3月24日、Apache Solr™ 9.2.0リリース ¶

Solr PMCは、Apache Solr 9.2.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.2.0は、ただちにダウンロード可能です。

https://solr.dokyumento.jp/downloads.html

Solr 9.2.0 リリースハイライト

• Solrは、Jetty 9の代わりにJetty 10を使用するようにアップグレードされました。
• Solrには、OTLP形式のOTELトレースをgRPCを使用してサポートするopentracingモジュールが含まれるようになりました。
  • このモジュールは、非推奨となったjaegertracer-configuratorモジュールに代わるものです。
• Solr Dockerイメージの基本オペレーティングシステムがUbuntu 22 (Jammy)にアップグレードされました。
• ストリーミング式は、Solrjコアからsolrj-streamingという独自のモジュールに移動されました。
• SolrJ Solrクライアントは、セットアップを容易にするために、ビルダー/セッターパターンを使用するようになりました。
• 複数のレプリカを持つノードの起動時間を改善するために、Solr ConfigSet管理が最適化されました。
• SolrJは、デフォルトのJavaトラストストアで使用できるようになりました。
• 「Films」の例が更新され、Dense Vector検索が示されるようになりました。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/solr/9_2/upgrade-notes/solr-upgrade-notes.html

新機能、変更点、およびバグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_2_0/changes/Changes.html

2023年1月25日、Apache Solr™ 9.1.1リリース ¶

Solr PMCは、Apache Solr 9.1.1のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.1.1は、ただちにダウンロード可能です。

https://solr.dokyumento.jp/downloads.html

Solr 9.1.1 リリースハイライト

バグ修正

• SOLR-16589: large=trueの大規模なフィールドが、Unicode値を使用する場合に切り捨てられる可能性のある問題を修正しました。
• SOLR-16585: 0以外の開始オフセット（例：q=*:*&start=10）を持つMatchAllDocsをページングする場合のNPEを修正しました。
• SOLR-16165: SlotAcc静的初期化におけるまれなデッドロックを修正しました。
• SOLR-16622: ノードの再起動後にレプリカがアクティブとして登録できない問題を修正しました。

その他

• SOLR-16443: Jackson bomを2.13.4.20221013にアップグレードしました。
• SOLR-16568: woodstox-coreを6.4.0にアップグレードしました。
• SOLR-16598: Protobufを3.21.12にアップグレードしました。
• SOLR-16567: 特にポストフィルタを使用する場合のフィルタリングとKNN検索に関する問題を修正しました。
• SOLR-16588: デフォルトのknnアルゴリズムに関する問題を修正しました。
• SOLR-16480: ConfigSetsには、ファイルタイプのオーバーライド可能な許可リストが用意されるようになりました。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/solr/9_1/upgrade-notes/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_1_1/changes/Changes.html

2022年11月20日、Apache Solrは/sqlハンドラーを介してCVE-2022-39135の影響を受けます ¶

影響を受けるバージョン
Solr 6.5～8.11.2、Solr 9.0

説明
Apache Calciteには、SolrCloudモードのApache Solrで悪用可能な脆弱性CVE-2022-39135があります。信頼できないユーザーがSolrの「/sql」ハンドラーにSQLクエリを供給できる場合（プロキシ/その他のアプリケーションを介して間接的にでも）、ユーザーはXML外部エンティティ（XXE）攻撃を実行できます。これは、内部アナリストがJDBCベースのツールを使用するために一部のSolrデプロイヤーによって公開されている可能性がありますが、より広範なオーディエンスには提供されていない可能性が高いです。

影響
XXE攻撃により、機密データの漏洩、サービス拒否、サーバー側リクエスト偽装（SSRF）、Solrノードからのポートスキャン、その他のシステムへの影響が発生する可能性があります。

軽減策
ほとんどのSolrインストールでは、SQL機能は使用されていません。このようなユーザーにとっては、ファイアウォールを使用するという標準的なSolrセキュリティに関するアドバイスで十分です。それにもかかわらず、機能を無効にすることができます。Solr 9以降、モジュール化されたためオプトインになったため、使用していないSolr 9ユーザーには何も必要ありません。SolrCloudを使用していないユーザーは、機能をまったく使用できません。それを無効にしたい他のユーザーは、次のようにsolrconfig.xmlで基礎となる機能をマスクするリクエストハンドラーを登録する必要があります。

  <requestHandler name="/sql" class="solr.NotFoundRequestHandler"/>

このSQL機能を必要とするユーザーは、Solr 9.1にアップグレードする必要があります。Solr 8.11.3がリリースされた場合は、それも選択肢になります。Calciteやその他のJARファイルを単純に置き換えることで大部分は機能する可能性がありますが、クエリの詳細によっては失敗する可能性があります。これに関心があるか、独自のSolrバージョンをパッチするユーザーは、ソースパッチについてはSOLR-16421を参照してください。

クレジット
CoreMedia GmbHのAndreas Hubold

参照
JIRA - SOLR-16421
CVE - CVE-2022-39135

2022年11月17日、Apache Solr™ 9.1.0公開 ¶

Solr PMCは、Apache Solr 9.1.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.1.0は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 9.1.0 リリースハイライト

• Solrクラスタにおける専用のクエリコーディネータノード
• 管理UIの改善：クエリにおけるparamsetsの管理、フィールドタイプの管理、コレクション作成時のレプリカタイプの管理など
• コアレベルのメトリクスをノードレベルのメトリクスにロールアップする機能のサポート

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/solr/9_1/upgrade-notes/solr-upgrade-notes.html

新機能、変更点、およびバグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_1_0/changes/Changes.html

2022年10月21日、Solrに影響を与えるJava 17のバグ ¶

OpenJDK 17で本番環境でSolrを実行している複数のユーザーが、JDKの既知のバグによりJVMクラッシュを経験しています。SOLR-16463でバグの詳細を確認してください。

既知の軽減策としては、JDK 11にダウングレードするか、失敗条件を回避するJava起動フラグを使用してSolrを起動することです。フラグを手動で適用する方法は次のとおりです。

solr.in.shまたはsolr.in.cmdファイルを編集して、SOLR_OPTS環境変数を次のように設定します。

Linux

SOLR_OPTS=-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put

Windows

SET SOLR_OPTS=-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put

あるいは、-a引数で同じフラグを挿入することもできます。例：

bin/solr -a "-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put"

公式のDockerイメージでSolr 9を実行している場合、フラグを自動的に挿入する更新されたDockerイメージをDocker Hubに既にプッシュしています。再度イメージをプルするだけで取得できます。Dockerイメージは-aオプションを使用してこのJavaフラグを設定するため、-aオプションを使用している場合は、設定している他のフラグに加えて上記のJVMフラグを指定する必要があります。

2022年10月20日、Solr 8 DockerイメージがEclipse Temurin JDKに変更 ¶

Solr 8.11の公式DockerイメージはOracle OpenJDK 11 JREで実行されていました。しかし、Oracleの新しいリリースポリシーにより、JDK11のサポートは終了しました。Apache SolrプロジェクトではSolr 8.11はまだサポートされているため、JDK11をサポートする別のOpenJDKベンダーに切り替える必要がありました。Eclipse Temurin（Adoptiumプロジェクト）を選択しました。これは、Solr 9のイメージで使用しているものと同じベンダーであり、JDK11のサポートは2024年10月まで継続されます。

次回のdocker pull solr:8.11.2ではアップグレードされることに注意してください。ほとんどのユーザーにとっては、同じアップストリームOpenJDKバージョンの新しいディストリビューションであるため、問題はありません。ただし、イメージをベースイメージとして使用し、特定のツールが存在することに依存している場合は、適応する必要がある可能性があります。openjdk:11-jreはDebian GNU/Linux 11 (bullseye)を使用しますが、eclipse-temurin:11-jre-focalイメージはUbuntu 20.04.5 LTS (Focal Fossa)を使用します。

さらに、新しいベンダーは既に非常にスリムな1つのバリアントのみを提供するため、solr:11-jreとsolr:11-jre-slimイメージの間に違いはありません。

2022年10月20日、Solr DockerイメージでLinuxリリースを固定 ¶

Solr 9は5月12日にeclipse-temurin:17-jreベースイメージを使用してリリースされました。そのため、Java 17に固定され、SolrのDockerイメージは常に更新されたJava 17バージョンを使用します。時々Dockerイメージをプルするなら、の話です。

ただし、ベースイメージタグ17-jreでは、特定のUbuntu Linuxメジャーリリースに固定できませんでした。Solr 9リリース時点（5月12日）ではUbuntu 20.04（Focal Fossa）をプルしていましたが、5月末には自動的にUbuntu 22.04（Jammy Jellyfish）にアップグレードされました。これは私たちの意図したものではなく、このため、イメージが20.10.16より前のDockerクライアントバージョンと互換性がなくなったことを学びました。このような「フローティング」Linuxリリースを使用すると、他の微妙な方法でイメージが壊れる可能性があり、ベースイメージとして私たちを使用するダウンストリームイメージも壊れる可能性があります。

そのため、公式のDockerイメージでは、Javaリリースだけでなく、Linuxリリースも固定することにしました。つまり、Solr 9.0は再びUbuntu 20.04 Focalベースになります（ダウングレード）。

イメージは引き続き重要なLinuxバグ修正を随時受け取りますが、イメージを再プルしない限り、それらを取得することはできません。将来的にUbuntu 22.04にアップグレードする場合、それは偶然ではなく、意図的な決定になります。

2022年6月17日、Apache Solr™ 8.11.2公開 ¶

LuceneおよびSolr PMCは、Apache Solr 8.11.2のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.11.2は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.11.2 リリースハイライト

セキュリティ

• SOLR-15871: Log4Jを2.17.1にアップデート
• SOLR-15961: PKIAuthenticationPluginのバグを修正。このバグにより、期限切れの外部キーを他のノードから再取得する代わりに、リクエストが401 Unauthorizedで失敗する可能性があります。
• SOLR-14569: /select requestHandlerでshardHandlerFactoryを設定すると、セキュアなSolrでエイリアスを検索する際にHTTP 401が発生します。
• SOLR-16022: 長さが15文字未満のパスワードに特殊文字の要件を適用
• SOLR-16075: ShowFileHandlerのパスパラメータが、スタンドアロンモードではインスタンスのconfディレクトリに対する相対パスとして検証されるようになりました。

バグ修正

• SOLR-15849: ZooKeeperの状態を監視する際の4LWと\nの誤った使用によって発生する接続リセットの問題を修正
• SOLR-16199: フレーズとワイルドカードを含むSQL LIKE句のクエリ構文の構築を改善
• SOLR-16143: ファイルアイテムを削除して再作成すると、SolrConfigがZooKeeperからの更新を見逃す可能性があります。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/8_11/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/docs/8_11_2/changes/Changes.html

Solr 8.11.2には、対応するApache Luceneリリースのバグ修正も含まれています。

https://lucene.apache.org/core/8_11_2/changes/Changes.html

2022年5月12日、Apache Solr™ 9.0.0公開 ¶

Solr PMCは、Apache Solr 9.0.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Solrプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 9.0.0は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

これは、破壊的変更を含むメジャーバージョンリリースです。以下のハイライトは完全なリストではありません。アップグレードを計画する際は、「Solrアップグレードノート」を参照してください。

https://solr.dokyumento.jp/guide/solr/9_0/upgrade-notes/solr-upgrade-notes.html

Solr 9.0.0 リリースハイライト

• サポートされるJavaの最小バージョン：Java 11
• Lucene 9.0をベースとしており、インデックスフットプリントの縮小など、大小さまざまな改善が含まれています。

クエリとインデックス作成

• DenseVectorFieldフィールドタイプとK-Nearest-Neighbor（KNN）クエリパーサーによる高密度ベクトル「ニューラル」検索。
• SQLクエリのための管理UIサポート。
• 新しいSnowballステマー：ヒンディー語、インドネシア語、ネパール語、セルビア語、タミル語、イディッシュ語。
• 新しいNorwegianNormalizationFilter。

セキュリティ

• 証明書認証プラグインにより、x509クライアント証明書を使用して認証できます。
• Zookeeper 3.7にアップグレードし、TLSで保護されたZK通信が可能になりました。
• すべてのリクエストハンドラーが、承認のためのセキュリティ権限をサポートします。
• Solrは、デフォルトでJavaセキュリティマネージャーを有効にして実行されるようになりました。
• 組み込みのSolr Zookeeperは、デフォルトでlocalhostのみにバインドされます。
• 多くの依存関係の更新により、Solrのセキュリティが大幅に向上しました。

安定性とスケーラビリティ

• レート制限により、使用状況メトリックに基づいて更新リクエストと検索リクエストを調整できます。
• タスク管理インターフェースにより、タスクをキャンセル可能および追跡可能として宣言できます。
• Solrでノードロールを指定する機能。このリリースでは、「Overseer」と「Data」のロールがサポートされています。
• Overseerに依存せずに、クラスタ状態の更新とコレクションAPI呼び出しの分散処理をサポートします。

ビルドとDocker

• Solrは、Apache Luceneとは独立してビルドおよびリリースされるようになりました（別々のApacheプロジェクト）。
• ビルドシステムがAnt + IvyからGradleに変更されました。
• Dockerイメージの作成は、Apache SolrのGitHubリポジトリの一部になりました。
• Dockerイメージのドキュメントは、リファレンスガイドの一部になりました。
• 公式のDockerイメージがJDK17（Eclipse Temurin提供）を使用するようにアップグレードされ、公式のものと機能的に同一のローカルイメージを作成できるようになりました。

非推奨および削除

• Data Import Handler（DIH）は、現在は独立したプロジェクトです。Solrの一部ではなくなりました。
• clusterstate.jsonのサポートは終了し、MIGRATESTATE APIは削除されました。コレクションでclusterstate.jsonを使用している場合は、アップグレードノートを参照してください。
• 自動スケーリングフレームワークは削除されました。代替オプションについては、新しいレプリカ配置プラグインを参照してください。
• LegacyBM25SimilarityFactoryは削除されました。
• VelocityResponseWriterは、現在は独立したプロジェクトです。Solrの一部ではなくなりました。これには、以前含まれていた/browseおよびwt=velocityのすべての例が含まれます。
• 従来のSolrCache実装（LRUCache、LFUCache、FastLRUCache）は削除されました。既存の設定はCaffeineCacheを使用するように変更する必要があります。
• クロスデータセンターレプリケーションは削除されました。
• HTTP2サポートが不足しているHttpSolrClientやLBHttpSolrClientなどのSolrJクライアントは非推奨になりました。古いCloudSolrClientはCloudLegacySolrClientに名前が変更され、非推奨になりました。
• SimpleFSDirectoryFactoryは、NIOFSDirectoryFactoryに置き換えられました。

その他

• Contribモジュールは、単に「モジュール」になりました。環境変数SOLR_MODULESを使用して、モジュールを簡単に有効化できます。
• 個別のモジュールとして分割された機能：HDFS、Hadoop-Auth、SQL、スクリプティング、JWT-Auth。
• リリースの「dist」フォルダはなくなりました。モジュールjarは、それぞれのモジュールのlib/フォルダ内にあります。
• SolrJクラスCloudSolrClientは、HTTP2をサポートするようになりました。新しいビルダーがあります。このクラスの8.xバージョンについては、CloudLegacySolrClientを参照してください。
• Jettyリクエストログは、デフォルトで有効になりました（つまり、すべてのリクエストをログに記録します）。

新機能、変更点、およびバグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/9_0_0/changes/Changes.html

2021年12月18日、CVE-2021-44548：DataImportHandlerによるApache Solr情報漏洩の脆弱性 ¶

深刻度
中程度

影響を受けるバージョン
8.11.1より前のすべてのバージョン。影響を受けるプラットフォーム：Windows。

説明
Apache SolrのDataImportHandlerにおける不適切な入力検証の脆弱性により、攻撃者はWindowsのUNCパスを提供し、Solrホストからネットワーク上の別のホストへのSMBネットワーク呼び出しが行われる可能性があります。攻撃者がネットワークへのより広いアクセス権を持っている場合、これはSMB攻撃につながる可能性があり、結果として以下の問題が発生する可能性があります。

• OSユーザーハッシュ（NTLM/LMハッシュ）などの機密データの流出
• システムの誤設定の場合、SMBリレー攻撃が発生し、SMB共有でのユーザーになりすましが可能になる、最悪の場合にはリモートコード実行が発生する可能性があります。

この問題は、8.11.1より前のすべてのApache Solrバージョンに影響します。この問題はWindowsのみに影響します。

軽減策
Solr 8.11.1にアップグレードするか、信頼できるクライアントのみがSolrのDataImportハンドラーにリクエストを送信できるようにしてください。

クレジット
Apache Solrは、この問題を報告してくれたNsfocusセキュリティチームのLaiHan氏に感謝いたします。

参照
Jiraの問題 SOLR-15826

2021年12月16日、Apache Solr™ 8.11.1公開 ¶

Lucene PMCは、Apache Solr 8.11.1のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.11.1は、ただちにダウンロードできます。

https://lucene.apache.org/solr/downloads.html

Solr 8.11.1 リリースハイライト

セキュリティ

• CVE-2021-44228 (SOLR-15843)に対処するため、バンドルされたlog4j2依存関係を更新しました。
• CVE-2020-13949 (SOLR-15324)に対処するため、jaegertracingを1.6.0に、libthriftを0.14.1にアップグレードしました。

バグ修正

• 新しい管理UIセキュリティとスキーマデザイナー画面の修正 (SOLR-15825、SOLR-15774、SOLR-15813)
• 8.11.0での管理UIファイル画面とVelocityの回帰修正 (SOLR-15804)
• Zookeeperの管理エンドポイントは、デフォルトでzk_read権限によって保護されるようになりました (SOLR-15768)
• bin/solrツールによってアップロードされるsecurity.jsonのセキュリティ強化 (SOLR-15828)
• PRSコレクションをtrue -> false -> trueに切り替えると、レプリカが非アクティブになる問題を修正 (SOLR-15794)
• ターゲットノードを選択する際にソースノードを使用しないようにREPLACENODEを修正 (SOLR-15795)
• ピボットファセットのNPEを修正し、FieldTypeに非解析クエリメソッドを追加 (SOLR-8319)
• Velocityをv2.3に、Velocity Toolsをv3.1にアップグレード (SOLR-15844)
• その他多数

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/8_11/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/docs/8_11_1/changes/Changes.html

2021年12月10日、Apache Log4J CVE-2021-44228の影響を受けたApache Solr ¶

深刻度：クリティカル

影響を受けるバージョン：7.4.0～7.7.3、8.0.0～8.11.0

説明：8.11.1より前のApache Solrリリースでは、RCEに対して脆弱なApache Log4Jライブラリのバンドルバージョンを使用していました。完全な影響と追加の詳細については、Log4Jのセキュリティページを参照してください。

7.4より前のApache Solrリリース（つまり、Solr 5、Solr 6、およびSolr 7～7.3）はLog4J 1.2.17を使用しており、JMS Appenderを含むデフォルト以外のログ構成を使用しているインストールでは脆弱性がある可能性があります。https://github.com/apache/logging-log4j2/pull/608#issuecomment-990494126を参照して議論をご覧ください。

SolrのプロメテウスエクスポーターもLog4Jを使用していますが、ユーザー入力やデータはログに記録しないため、リスクはないと考えています。

Solrは、後続のCVE-2021-45046およびCVE-2021-45105に対しては脆弱ではありません。これらのCVEとその他のCVEのリスト、およびいくつかの理由については、Solrのwikiを参照してください。https://cwiki.apache.org/confluence/display/SOLR/SolrSecurity#SolrSecurity-SolrandVulnerabilityScanningTools

軽減策：次のいずれかの方法で、Solrサーバーのこの脆弱性を防ぐことができます。

• Solr 8.11.1以降（利用可能な場合）にアップグレードします。これには、更新されたバージョンのLog4J依存関係（>= 2.16.0）が含まれています。
• Solrの公式Dockerイメージを使用している場合、Docker Hubでサポートされているバージョンではすでに軽減されています。https://hub.docker.com/_/solr イメージを再プルする必要がある場合があります。
• ランタイムクラスパス上のLog4Jのバージョンを手動で更新し、Solrアプリケーションを再起動します。
• (Linux/MacOS) solr.in.shファイルを編集して、次を含めます。SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"
• (Windows) solr.in.cmdファイルを編集して、次を含めます。set SOLR_OPTS=%SOLR_OPTS% -Dlog4j2.formatMsgNoLookups=true
• https://logging.apache.org/log4j/2.x/security.htmlに記載されているその他の軽減策に従ってください。

Log4Jのセキュリティページでは、log4j2.formatMsgNoLookups=trueの設定は「信用できない」軽減策として言及されています。実際には、状況によります。根本原因を調査し、脆弱性につながるコードパスを監査した結果、この軽減策がSolrにとって十分であると確信しています。https://lists.apache.org/thread/kgh63sncrsm2bls884pg87mnt8vqztmzを参照して議論をご覧ください。

参照： https://logging.apache.org/log4j/2.x/security.html

2021年11月16日、Apache Solr™ 8.11.0公開 ¶

Solr PMCは、Apache Solr 8.11.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.11.0は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.11.0 リリースハイライト

セキュリティ

BearerやBasicなど、複数の認証スキームをサポートするMultiAuthPlugin（認証用）とMultiAuthRuleBasedAuthorizationPlugin（認可用）クラス。これにより、管理UIはOIDC（JWTAuthPlugin）を使用してユーザーを認証しながら、コマンドラインツールとプロメテウスエクスポーターに対してBasic認証をサポートできます。

重要な変更のサマリーは、Solrリファレンスガイドに掲載されています。https://solr.dokyumento.jp/guide/8_11/solr-upgrade-notes.html

最も包括的なリストについては、完全なリリースノートを参照してください。https://solr.dokyumento.jp/8_11_0/changes/Changes.html または配布物に付属のCHANGES.txtファイルを参照してください。

Solrのリリースノートには、通常、Luceneレイヤーの変更は含まれていません。Luceneのリリースノートは、https://lucene.apache.org/core/8_11_0/changes/Changes.htmlにあります。

2021年10月18日、Apache Solr™ 8.10.1公開 ¶

Solr PMCは、Apache Solr 8.10.1のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.10.1は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.10.1 リリースハイライト

依存関係のアップグレード

• httpclientとhttpmimeを4.5.13にアップグレード (SOLR-15269)
• 脆弱性のある次の依存関係をアップグレード (SOLR-15677)
• jetty: 9.4.44.v20210927
• tika: 1.27
• commons-compress: 1.21
• netty: 4.1.68.Final
• fasterxml.jackson: 2.12.3
• errorprone: 2.9.0
• gcp-client: 1.32.1

重要な変更のサマリーは、Solrリファレンスガイドに掲載されています。https://solr.dokyumento.jp/guide/8_10_1/solr-upgrade-notes.html

最も包括的なリストについては、完全なリリースノートを参照してください。https://solr.dokyumento.jp/8_10_1/changes/Changes.html または配布物に付属のCHANGES.txtファイルを参照してください。

Solrのリリースノートには、通常、Luceneレイヤーの変更は含まれていません。Luceneのリリースノートは、https://lucene.apache.org/core/8_10_1/changes/Changes.htmlにあります。

2021年9月27日、Apache Solr™ 8.10.0公開 ¶

Solr PMCは、Apache Solr 8.10.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.10.0は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.10.0 リリースハイライト

バックアップ/リストア

Amazon S3との間でのバックアップ/リストア (SOLR-15089)；AWS SDKをv2にアップグレード (SOLR-15599)

スキーマデザイナーUI

サンプルデータからSolrスキーマとサポートするConfigSetファイルを対話的に設計するための新しい管理UI画面 (SOLR-15277)

セキュリティUI

ユーザー、ロール、および権限を管理するための新しい管理UI画面 (SOLR-15527)

SQLの改善

SolrのパラレルSQLインターフェースに対するいくつかの機能強化とバグ修正、Apache Calciteを1.27.0にアップグレード (SOLR-15460、SOLR-15451、SOLR-15456、SOLR-15461、SOLR-15489、SOLR-15475、SOLR-15499、SOLR-15570、SOLR-15576、SOLR-9853、SOLR-15579、SOLR-15566)

重要な変更のサマリーは、Solrリファレンスガイドに掲載されています。https://solr.dokyumento.jp/guide/8_10/solr-upgrade-notes.html

最も包括的なリストについては、完全なリリースノートを参照してください。https://solr.dokyumento.jp/8_10_0/changes/Changes.html または配布物に付属のCHANGES.txtファイルを参照してください。

Solrのリリースノートには、通常、Luceneレイヤーの変更は含まれていません。Luceneのリリースノートは、https://lucene.apache.org/core/8_10_0/changes/Changes.htmlにあります。

2021年6月16日、Apache Solr™ 8.9.0公開 ¶

Solr PMCは、Apache Solr 8.9.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.9.0は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.9.0 リリースハイライト

• バックアップ/リストア：増分バックアップのサポート、Google Cloud Storage（GCS）へのバックアップの保存のサポート、既存のコレクションへの復元の機能。v2 APIの改善。詳細はCHANGES.txtを参照してください。(SOLR-15087、SOLR-15090、SOLR-13608、SOLR-15101)

• 監視：Grafanaダッシュボードに新しい「Solrクラスタ」行を追加、Zookeeper監視の改善、CLUSTERSTATUSのシャードヘルス情報の追加など。詳細はCHANGES.txtを参照してください。(SOLR-15365、SOLR-15397、SOLR-15300、SOLR-15081、SOLR-15383)

• 非推奨：メトリクス履歴機能は非推奨となり、9.0で削除されます (SOLR-15416)

• 管理UI：クエリページは状態をURLに保存するようになり、簡単に共有できるようになりました (SOLR-6152)

• セキュリティ：Jettyサーバーを9.4.41にアップグレードし、既知の脆弱性を修正 (SOLR-15316)

重要な変更のサマリーは、Solrリファレンスガイドに掲載されています。https://solr.dokyumento.jp/guide/8_9/solr-upgrade-notes.html

最も包括的なリストについては、完全なリリースノートを参照してください。https://solr.dokyumento.jp/8_9_0/changes/Changes.html または配布物に付属のCHANGES.txtファイルを参照してください。

Solrのリリースノートには、通常、Luceneレイヤーの変更は含まれていません。Luceneのリリースノートは、https://lucene.apache.org/core/8_9_0/changes/Changes.htmlにあります。

2021年4月12日、Apache Solr™ 8.8.2公開 ¶

Solr PMCは、Apache Solr 8.8.2のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.8.2は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.8.2 リリースハイライト

• SOLR-15249: /security.jsonのZK ACLを適切に設定
• SOLR-15233: ConfigurableInternodeAuthHadoopPluginでdoAsパラメーターを設定
• SOLR-15217: ReplicationHandlerでshardsWhitelistを使用
• SOLR-15288: PerReplicaStatesを使用するコレクションのNODEDOWNイベントの強化

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/8_8/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_8_2/changes/Changes.html

Solr 8.8.2には、対応するApache Luceneリリースのバグ修正も含まれています。

https://lucene.apache.org/core/8_8_2/changes/Changes.html

2021年4月12日、CVE-2021-27905：ReplicationハンドラーのSSRF脆弱性 ¶

深刻度：高

影響を受けるバージョン：7.0.0～7.7.3、8.0.0～8.8.1

説明：ReplicationHandler（通常、Solrコアの"/replication"に登録されます）には、「masterUrl」（「leaderUrl」エイリアスも）パラメーターがあり、別のSolrコアの別のReplicationHandlerを指定して、インデックスデータをローカルコアにレプリケートするために使用されます。SSRF脆弱性を防ぐために、Solrはこれらのパラメーターを「shards」パラメーターで使用している同様の構成に対してチェックする必要があります。このバグが修正される前は、チェックされていませんでした。

軽減策：次のいずれかの方法で、この脆弱性を防ぐことができます。

• Solr 8.8.2以降にアップグレードします。
• アップグレードが不可能な場合は、SOLR-15217のパッチを適用することを検討してください。
• ReplicationハンドラーへのアクセスがSolrの内部に限定されるようにしてください。通常、外部からアクセスされるのは、診断/情報目的のみです。

クレジット：QI-ANXIN Cert（QI-ANXIN Technology Group Inc.）のCaolinhong(Skay)氏によって報告されました。

参照： SOLR-15217：CVE-2021-27905：ReplicationハンドラーのSSRF脆弱性

2021年4月12日、CVE-2021-29262：Zookeeper ACLの誤適用により、構成された認証と認可の設定が漏洩する可能性があります ¶

深刻度：高

影響を受けるバージョン：7.0.0～7.7.3、8.0.0～8.8.1

説明: 8.8.2 より前のバージョンの Apache Solr を、SaslZkACLProvider または VMParamsAllAndReadonlyDigestZkACLProvider で構成し、既存の security.json znode がない状態で、オプションの読み取り専用ユーザーが設定されている場合、Solr はそのノードを機密パスとして扱わず、読み取りを許可していました。さらに、任意の ZkACLProvider を使用する場合、security.json が既に存在する場合は、Solr は ACL を自動的に更新しません。

軽減策：次のいずれかの方法で、この脆弱性を防ぐことができます。

• /security.json znode に適切な ACL を手動で設定してください。
• Solr 8.8.2以降にアップグレードします。
• アップグレードが不可能な場合は、SOLR-15249 のパッチを適用することを検討してください。
• ZooKeeperへのアクセスは、信頼できるアプリケーションからのみ許可してください。

謝辞: Timothy Potter および Mike Drob, Apple Cloud Services

参考文献: SOLR-15249: CVE-2021-29262: ZooKeeper ACL の誤った適用により、構成された認証および承認設定の漏洩が発生する可能性があります

2021年4月12日、CVE-2021-29943: Apache Solr 特権のないユーザーがコレクションに対して不正な読み書きを実行できる可能性があります ¶

深刻度：高

影響を受けるバージョン：7.0.0～7.7.3、8.0.0～8.8.1

説明: 認証に ConfigurableInternodeAuthHadoopPlugin を使用する場合、8.8.2 より前のバージョンの Apache Solr は、元のクライアント資格情報ではなく、サーバー資格情報を使用して分散リクエストを転送/プロキシしていました。これにより、受信ホストでの承認解決が不正確になります。

軽減策：次のいずれかの方法で、この脆弱性を防ぐことができます。

• Solr 8.8.2以降にアップグレードします。
• アップグレードが不可能な場合は、SOLR-15233 のパッチを適用することを検討してください。
• KerberosPlugin や HadoopAuthPlugin などの別の認証プラグインを使用してください。

謝辞: Geza Nagy

参考文献: SOLR-15233: CVE-2021-29943: Apache Solr 特権のないユーザーがコレクションに対して不正な読み書きを実行できる可能性があります

2021年2月22日、Apache Solr™ 8.8.1 が利用可能になりました ¶

Lucene PMC は、Apache Solr 8.8.1 のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.8.1 は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.8.1 リリースのハイライト

サーバーを 8.8.0 にアップグレードする際に SolrJ を 8.8.0 にアップグレードせずに、SolrJ の下位互換性の問題を修正しました。8.8.0 の代わりに 8.8.1 を使用することをお勧めします。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/8_8/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_8_1/changes/Changes.html

Solr 8.8.1 には、対応する Apache Lucene リリースのバグ修正も含まれています。

https://lucene.apache.org/core/8_8_1/changes/Changes.html

2021年2月17日、Apache Solr が Apache TLP になります ¶

Apache Software Foundation の理事会は本日、Solr をトップレベルプロジェクト (TLP) として設立しました。Solr は 2006 年のインキュベーション以来 Lucene のサブプロジェクトであり、Lucene PMC によって管理されており、3.1 リリース以降は Lucene とソースコードリポジトリを共有しています。

背景は何ですか？

この変更は Lucene PMC のメンバーによって提案され、2020 年 6 月の投票で Solr が独立した TLP になることが決定されました。その後、Lucene PMC は、Solr プロジェクトが「母体」である Lucene プロジェクトと同じコミッターと PMC メンバーのセットでブートストラップされることを決定しました。

ユーザーへの影響は？

この結果、Solr ソフトウェア自体に変更はありませんが、ユーザーは次の変更点を確認できます。

1. Solr の新しいウェブサイトが solr.apache.org になります。
2. ミラー内の Solr のダウンロード場所が変更されます。
3. ユーザーメーリングリストのメールアドレスが変更されますが、購読者は自動的に移動されます。

開発者への影響は？

開発者は、変更に適応するためにいくつかのことを行う必要があります。

1. 新しいメーリングリストに登録してください。メーリングリストとチャット に手順があります。
2. クローニングまたは新しい git リモートの定義によって、新しい git の場所 を使い始めてください。
3. (コード移行が完了したら)メインブランチで lucene が Solr のビルド依存関係になることを認識してください。
4. Solr 8.8 のバックポートされたバグ修正は、共同バグ修正リリースのために Lucene git に提出する必要があります。

注意: 移行作業中は、状況が変化する可能性があります。

2021年1月29日、Apache Solr™ 8.8.0 が利用可能になりました ¶

2021/01/29、Apache Solr™ 8.8 が利用可能になりました。Lucene PMC は、Apache Solr 8.8 のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースは、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/8_8_0/changes/Changes.html

Solr 8.8.0 リリースのハイライト

レプリカごとの状態を使用して、オーバーシアーのボトルネックを軽減します。この機能を使用する大規模クラスターの安定性と負荷の軽減。再起動とコレクション作成のパフォーマンスの向上

Learning To Rank におけるインターリービングのサポート

重要な変更の概要は、Solr リファレンスガイドの https://solr.dokyumento.jp/guide/8_8/solr-upgrade-notes.html に掲載されています。最も網羅的なリストについては、完全なリリースノートを https://solr.dokyumento.jp/8_8_0/changes/Changes.html で参照するか、配布物に付属の CHANGES.txt ファイルを参照してください。Solr のリリースノートには、通常、Lucene レイヤーの変更は含まれていません。Lucene のリリースノートは https://lucene.apache.org/core/8_8_0/changes/Changes.html にあります。

2020年11月3日、Apache Solr™ 8.7.0 が利用可能になりました ¶

2020/11/3、Apache Solr™ 8.7 が利用可能になりました。Lucene PMC は、Apache Solr 8.7 のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースは、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/8_7_0/changes/Changes.html

Solr 8.7.0 リリースのハイライト

SOLR-14588 -- 回路ブレーカーインフラストラクチャと実際の JVM ベースの回路ブレーカー

SOLR-14615 -- CPU ベースの回路ブレーカー

SOLR-14537 -- ExportWriter のパフォーマンスの向上

SOLR-14651 -- MetricsHistoryHandler を無効化できるようになりました

重要な変更の概要は、Solr リファレンスガイドの https://solr.dokyumento.jp/guide/8_7/solr-upgrade-notes.html に掲載されています。最も網羅的なリストについては、完全なリリースノートを https://solr.dokyumento.jp/8_7_0/changes/Changes.html で参照するか、配布物に付属の CHANGES.txt ファイルを参照してください。Solr のリリースノートには、通常、Lucene レイヤーの変更は含まれていません。Lucene のリリースノートは https://lucene.apache.org/core/8_7_0/changes/Changes.html にあります。

2020年10月12日、CVE-2020-13957: Apache Solr で認証されていない ConfigSet アップロードに追加されたチェックを回避できる可能性があります ¶

深刻度：高

影響を受けるバージョン: 6.6.0～6.6.6、7.0.0～7.7.3、8.0.0～8.6.2

説明: Solr は、認証/承認なしで API を介してアップロードされた ConfigSet で構成されていると見なされる危険な機能（リモートコード実行に使用される可能性がある機能）を防止します。このような機能を防止するためのチェックは、UPLOAD/CREATE アクションの組み合わせを使用することで回避できます。

軽減策：次のいずれかの方法で、この脆弱性を防ぐことができます。

• システムプロパティ `configset.upload.enabled` を `false` に設定して、使用しない場合は ConfigSets API で UPLOAD コマンドを無効化します。（ドキュメントを参照）
• 認証/承認を使用し、不明なリクエストが許可されないようにしてください。（ドキュメントを参照）
• Solr 8.6.3 以降にアップグレードしてください。
• アップグレードが不可能な場合は、SOLR-14663 のパッチを適用することを検討してください。
• 管理UIを含むSolr APIは、信頼されていない当事者に対して公開されるように設計されていません。ファイアウォールを調整して、信頼できるコンピューターとユーザーのみがアクセスできるようにしてください。

謝辞: Tomás Fernández Löbbe、András Salamon

参考文献: SOLR-14925: CVE-2020-13957: 認証されていない ConfigSet アップロードに追加されたチェックを回避できる可能性があります

2020年10月7日、Apache Solr™ 8.6.3 が利用可能になりました ¶

Lucene PMC は、Apache Solr 8.6.3 のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.6.3 は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.6.3 リリースのハイライト

• SOLR-14898: 内部的に転送されたリクエストでの重複ヘッダーの蓄積を防ぎます。
• SOLR-14768: Solr への HTTP マルチパート POST リクエストを修正します (8.6.0 の回帰)
• SOLR-14859: PrefixTree ベースのフィールドは、特定のクエリを静かに失敗させる代わりに、無効なスキーマプロパティを拒否するようになりました。
• SOLR-14663: CREATE ConfigSet アクションは、基本ノードの内容をコピーするようになりました。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/8_6/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_6_3/changes/Changes.html

Solr 8.6.3 には、対応する Apache Lucene リリースのバグ修正も含まれています。

https://lucene.apache.org/core/8_6_3/changes/Changes.html

2020年9月1日、Apache Solr™ 8.6.2 が利用可能になりました ¶

Lucene PMC は、Apache Solr 8.6.2 のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.6.2 は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.6.2 バグ修正

• SOLR-14751: 古い ZK バージョンでは Zookeeper 管理画面が機能しません。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/8_6/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_6_2/changes/Changes.html

Solr 8.6.2 には、対応する Apache Lucene リリースのバグ修正も含まれています。

https://lucene.apache.org/core/8_6_2/changes/Changes.html

2020年8月14日、CVE-2020-13941: Apache Solr 情報漏洩の脆弱性 ¶

深刻度: 中程度

影響を受けるバージョン
Solr 8.6 より前のバージョン。一部のリスクは Windows に固有です。

説明: SOLR-14515（非公開）で報告され、Solr バージョン 8.6.0 でリリースされた SOLR-14561（公開）で修正されました。レプリケーションハンドラー（https://solr.dokyumento.jp/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler）は、backup、restore、deleteBackup コマンドを許可します。これらのコマンドにはそれぞれ location パラメーターがありますが、検証されていませんでした。つまり、Solr ユーザーがアクセスできる任意の場所に読み書きできました。

Windows システムでは、\\10.0.0.99\\share\\folder などの SMB パスも使用される可能性があり、次のことが起こります。

• ネットワーク上のサーバー（またはマウントされたリモートファイルシステム）から別の SolrCore を復元する可能性があるため、次のことが起こります。
  • 攻撃者がアクセスできないはずの検索インデックスデータが公開される可能性があります。
  • 攻撃者が制御するリモートファイルシステムからロードすることで、インデックスデータを完全に置き換える可能性があります。
• SMB 攻撃を開始する可能性があり、次のことが起こります。
  • OSユーザーハッシュ（NTLM/LMハッシュ）などの機密データの流出
  • システムの誤設定の場合、SMBリレー攻撃が発生し、SMB共有でのユーザーになりすましが可能になる、最悪の場合にはリモートコード実行が発生する可能性があります。

軽減策: Solr 8.6 にアップグレードするか、信頼できるクライアントのみが Solr のレプリケーションハンドラーのリクエストを行うことができるようにしてください。

謝辞: Matei "Mal" Badanoiu

2020年8月13日、Apache Solr™ 8.6.1 が利用可能になりました ¶

Lucene PMC は、Apache Solr 8.6.1 のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.6.1 は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.6.1 リリースのハイライト

• SOLR-14665: パフォーマンスの問題のため、デフォルトの自動スケーリングクラスタポリシーの追加である SOLR-12845 を元に戻します。
• SOLR-14671: 動的な ZK 構成の解析によって、NumberFormatException が発生することがあります。

以前のSolrバージョンからのアップグレードについては、Solrリファレンスガイドのアップグレードノートを参照してください。

https://solr.dokyumento.jp/guide/8_6/solr-upgrade-notes.html

バグ修正の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_6_1/changes/Changes.html

Solr 8.6.1 には、対応する Apache Lucene リリースのバグ修正も含まれています。

https://lucene.apache.org/core/8_6_1/changes/Changes.html

2020年7月15日、Apache Solr™ 8.6.0 が利用可能になりました ¶

Lucene PMC は、Apache Solr 8.6.0 のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.6.0 は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.6.0 リリースのハイライト

• クロスコレクション結合クエリ: 結合クエリは、共有されている場合でも、ノードにまたがっている場合でも、クロスコレクションで動作するようになりました。
• 検索: 正確なヒット数が不要な場合、BlockMax WAND アルゴリズムを使用することで、一部の種類のクエリのパフォーマンスが向上しました。
• ストリーミング式: パーセンタイルと標準偏差の集計がstats、facet、時系列に追加されました。ストリーミング式が/exportハンドラに追加されました。効率的で正確な高カーディナリティ集計のためのDrillストリーミング式。
• パッケージマネージャ: クラスタ（CoreContainer）レベルのプラグインのサポート。
• ヘルスチェック: HealthCheckHandlerは、OKを返す前にすべてのコアが正常であることを要求できるようになりました。
• Zookeeper読み取りAPI: /api/cluster/zk/*にある読み取りAPIを使用して、生のZKデータを取得し、ZKディレクトリのコンテンツを表示します。
• 管理UI: 管理UIのダッシュボードにセキュリティ情報を含む新しいパネル。
• クエリDSL: {param:ref}と{bool: {excludeTags:""}}のサポート。
• リファレンスガイド: Solrのドキュメントの大幅な再設計。

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_6_0/changes/Changes.html

Solr 8.6.0には、対応するApache Luceneリリースにも機能、最適化、バグ修正が含まれています。

https://lucene.apache.org/core/8_6_0/changes/Changes.html

2020年5月26日、Apache Solr™ 8.5.2が利用可能になりました ¶

Lucene PMCは、Apache Solr 8.5.2のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.5.2は、すぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.5.2 バグ修正

• SOLR-14411: SOLR-14359（管理UIの「オプションを選択」）からの回帰を修正しました。
• SOLR-14471: 基本レプリカ選択戦略が、「最後の場所」シャードのpreference一致に適用されていませんでした。

変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_5_2/changes/Changes.html

Solr 8.5.2には、対応するApache Luceneリリースにも1つのバグ修正が含まれています。

https://lucene.apache.org/core/8_5_2/changes/Changes.html

2020年4月28日、Apache Solr™ 7.7.3が利用可能になりました ¶

Lucene PMCは、Apache Solr 7.7.3のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 7.7.3は、すぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 7.7.3 リリースハイライト

• SOLR-13779: クラスタリングcontribにsimple-xmlのセーフフォークを使用します。
• SOLR-13718: 基盤となるサブオペレーションの失敗によるSPLITSHARD（非同期）でデータ損失が発生する可能性があります。
• SOLR-12291: コレクションのレプリカが少なくとも1つのノードにコロケーションされている場合、まだ完了していない非同期Collections API呼び出しが完了したと早期に報告されます。
• SOLR-13828: ExecutePlanActionのエラー処理を改善しました。
• SOLR-13472: 転送されたリクエストは、受信ノードでの認証をスキップする必要があります。
• SOLR-13793: HttpSolrCallは、リモートクエリのリクエストカウント（_forwardedCount）を内部的に維持し、レプリカの数に制限します。これにより、リモートサーバーへのカスケード呼び出しが多すぎるのを回避できます。制限されない場合、このコレクションを含むノードがダウンする可能性があります。
• SOLR-13971: Velocityレスポンスライターのリソース読み込みは、起動パラメータでのみ可能になりました。また、_default configsetからVelocityレスポンスライターを削除しました。
• SOLR-14025: VelocityResponseWriterが強化されました。信頼できるconfigsetのみがconfigset提供テンプレートをレンダリングでき、リクエストパラメータからのテンプレートレンダリングは削除されました。
• SOLR-13158: DataImportHandler: dataConfigパラメータが許可されているかどうかを切り替えるenable.dih.dataConfigParamシステムプロパティを追加しました。
• SOLR-14259: javabinのパフォーマンス回帰修正を修正しました。

変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_7_3/changes/Changes.html

Solr 7.7.3には、対応するApache Luceneリリースにもバグ修正が含まれています。

https://lucene.apache.org/core/7_7_3/changes/Changes.html

2020年4月16日、Apache Solr™ 8.5.1が利用可能になりました ¶

Lucene PMCは、Apache Solr 8.5.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、Solrの8.5.0に対する変更はありません。このリリースは、すぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.5.1には、対応するApache Luceneリリースにも1つのバグ修正が含まれています。

https://lucene.apache.org/core/8_5_1/changes/Changes.html

2020年3月24日、Apache Solr™ 8.5.0が利用可能になりました ¶

Lucene PMCは、Apache Solr 8.5.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.5.0は、すぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.5.0 リリースハイライト

• JSONリクエストAPIの新しいqueriesプロパティにより、クエリをクエリDSL形式で宣言し、名前で参照できるようになりました。
• 新しいコマンドラインツールbin/postlogsを使用すると、SolrログをSolrコレクションにインデックスできます。これは、ログ分析とトラブルシューティングに役立ちます。ドキュメントはまだSolrリファレンスガイドに統合されていませんが、GitHubのブランチで利用できます。https://github.com/apache/lucene-solr/blob/visual-guide/solr/solr-ref-guide/src/logs.adoc
• 新しいストリームデコレーターdelete()は、大規模なインデックスでコストがかかる可能性のある従来のdelete-by-queryに関するいくつかの問題を解決するのに役立ちます。
• Solrは、Java Security Managerを有効にして実行できるようになりました。

変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_5_0/changes/Changes.html

Solr 8.5.0には、対応するApache Luceneリリースにも改善とバグ修正が含まれています。

https://lucene.apache.org/core/8_5_0/changes/Changes.html

2020年1月13日、Apache Solr™ 8.4.1が利用可能になりました ¶

Lucene PMCは、Apache Solr 8.4.1のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.4.1は、すぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.4.1 リリースハイライト

• ローリングアップグレードをサポートするためのオーバーシアーシリアル化の修正（8.4以降で破損していました）。
• SOLR_SSL_NEED_CLIENT_AUTHを使用したSSLサポートの修正（8.2以降で破損していました）。
• パッケージマネージャーは、ZooKeeperではなく特別な「信頼済み」場所に公開鍵を格納します。

変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_4_1/changes/Changes.html

Solr 8.4.1には、対応するApache Luceneリリースにもバグ修正が含まれています。

https://lucene.apache.org/core/8_4_1/changes/Changes.html

2019年12月30日、CVE-2019-17558: VelocityResponseWriterによるApache Solr RCE ¶

深刻度：高

ベンダー
Apache Software Foundation

影響を受けるバージョン: 5.0.0～8.3.1

説明
影響を受けるバージョンは、VelocityResponseWriterによるリモートコード実行の脆弱性があります。Velocityテンプレートは、configsetの`velocity/`ディレクトリ内のVelocityテンプレート、またはパラメータとして提供できます。ユーザー定義のconfigsetには、レンダリング可能な、悪意のある可能性のあるテンプレートが含まれる場合があります。パラメータで提供されたテンプレートはデフォルトで無効になっていますが、`params.resource.loader.enabled`を設定することで有効にすることができます。この設定を`true`に設定したレスポンスライターを定義します。レスポンスライターを定義するには、構成APIへのアクセスが必要です。

Solr 8.4では、paramsリソースローダーが完全に削除され、configsetが`trusted`（認証されたユーザーによってアップロードされた）である場合にのみ、configset提供のテンプレートレンダリングが有効になります。

軽減策
特に構成APIへの、信頼できるトラフィックのみがSolrと通信するようにネットワーク設定を構成してください。

クレジット
Githubユーザー`s00py`

参照

• https://issues.apache.org/jira/browse/SOLR-13971
• https://issues.apache.org/jira/browse/SOLR-14025
• https://cwiki.apache.org/confluence/display/SOLR/SolrSecurity

2019年12月29日、Apache Solr™ 8.4.0が利用可能になりました ¶

Lucene PMCは、Apache Solr 8.4.0のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.4.0は、すぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.4.0 リリースハイライト

• プラグインの展開を容易にするために、新しいパッケージ管理システムが導入されました。
• すぐに使える構成でセキュリティが向上しました。

重要な変更のサマリーは、Solrリファレンスガイドで公開されています。https://solr.dokyumento.jp/guide/8_4/solr-upgrade-notes.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_4_0/changes/Changes.html

Solr 8.4.0には、対応するApache Luceneリリースにも機能、最適化、バグ修正が含まれています。

https://lucene.apache.org/core/8_4_0/changes/Changes.html

2019年12月3日、Apache Solr™ 8.3.1が利用可能になりました ¶

Lucene PMCは、Apache Solr 8.3.1のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.3.1は、すぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.3.1 リリースハイライト

• JavaBinCodecは、CharArrの同時変更により、ノード間の更新が破損します。
• AuditEventのfindRequestTypeがより堅牢になりました。
• CoreContainer.auditloggerPluginは、volatileになりました。
• Velocityレスポンスライターのリソース読み込みは、起動パラメータでのみ可能になりました。

変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_3_1/changes/Changes.html

Solr 8.3.1には、対応するApache Luceneリリースにもバグ修正が含まれています。

https://lucene.apache.org/core/8_3_1/changes/Changes.html

2019年11月18日、CVE-2019-12409: 誤ったconfigデフォルトによるApache Solr RCE脆弱性 ¶

深刻度：高

ベンダー
Apache Software Foundation

影響を受けるバージョン
Linux用Solr 8.1.1および8.2.0

説明
Apache Solrの8.1.1および8.2.0リリースには、Solrに付属するデフォルトのsolr.in.sh構成ファイルにあるENABLE_REMOTE_JMX_OPTS構成オプションに安全でない設定が含まれています。

Windowsユーザーは影響を受けません。

影響を受けるリリースからデフォルトのsolr.in.shファイルを使用する場合、JMX監視が有効になり、認証なしでRMI_PORT（デフォルト=18983）で公開されます。このポートがファイアウォールで受信トラフィックに対して開かれている場合、ネットワークからSolrノードにアクセスできるユーザーは誰でもJMXにアクセスでき、これにより、Solrサーバーで実行する悪意のあるコードをアップロードできる可能性があります。

この脆弱性は既に公開されており[1]、緩和策は8月14日にプロジェクトのメーリングリストとニュースページ[3]で発表されましたが、その時点ではRCEについては言及されていませんでした。

軽減策
有効なsolr.in.shファイルのENABLE_REMOTE_JMX_OPTSがすべてのSolrノードで'false'に設定されていることを確認し、Solrを再起動してください。有効なsolr.in.shファイルは、インストール方法によっては/etc/defaults/または別の場所に存在する場合があります。その後、「Javaプロパティ」セクションのSolr管理UIで'com.sun.management.jmxremote*'ファミリのプロパティが一覧表示されていないか、安全な方法で構成されていることを検証できます。

コードのアップグレードや更新は必要ありません。

敵対的なネットワーク環境でSolrノードを直接公開しないように、Solrドキュメントのアドバイスに従ってください。

クレジット
Matei "Mal" Badanoiu
Solr JIRAユーザー'jnyryan'（John）

参照
[1] https://issues.apache.org/jira/browse/SOLR-13647
[3] https://solr.dokyumento.jp/news.html

2019年11月2日、Apache Solr™ 8.3.0が利用可能になりました ¶

Lucene PMC は、Apache Solr 8.3.0 のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 8.3.0 は、下記よりただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 8.3.0 リリースハイライト

• 2 つのフィールドのデータ値に基づいてコレクションを整理するための、2 次元ルーティングエイリアスが利用可能になりました。
• SPLITSHARD は、compositeId を使用する場合に実際のドキュメント配布を考慮する新しい `splitByPrefix` オプションを実装しました。
• QueryElevationComponent は、`match="subset"` を使用してクエリルールを設定できるようになりました。これにより、単語はクエリの単語のサブセットにのみ一致すればよく、その順序は問いません。
• ドキュメントをファイルにエクスポートするためのコマンドラインオプションを追加しました。
• キャッシュ使用率の向上のための、決定論的レプリカルーティングプリファレンスのサポートを追加しました。
• Solr Admin UI でエイリアスのクエリを実行できるようになりました。
• JWTAuthPlugin は、複数の JWKS エンドポイントと複数の IdP 発行者をサポートするようになりました。
• JSON ファセッティングは、範囲ファセットに対して任意の範囲をサポートするようになりました。
• 数学式による積分プロット、コサイン距離、文字列切り捨てをサポートしました (Joel Bernstein)
• ローカルファイルの行からタプルを作成する新しい `cat()` ストリームソースを追加しました。
• 大文字化、小文字化、トリム、分割を行うストリーム評価関数を追加しました。
• CsvStream、TsvStream ストリーミング式とそれをサポートするストリーム評価関数を追加しました。
• SolrCache の効率的な実装である CaffeineCache を追加しました。
• ライブ SPLITSHARD は、現在のシャードがアクティブかどうかを確認してから、更新を転送するサブシャードリーダーがあるかどうかを確認するまでのクラスタ状態の変化により、更新が失われる可能性があります。
• 基盤となるサブ操作の失敗による SPLITSHARD (非同期) のデータ損失の問題を修正しました。
• SolrCache の動的なサイズ変更を許可しました。
• `bin/solr autoscaling -save` によって保存されたデータの省略をオプションで許可しました。
• 大規模な管理対象スキーマの変更を最適化しました (内部 O(n^2) 問題)
• SolrCache 実装に対する最大アイドル時間サポートを追加しました。
• Prometheus Exporter に GC とヒープのオプションを追加しました。
• SSL: クライアントのホスト名検証設定の有効化/無効化を追加しました。
• SolrJ に SolrClient.ping(collection) を導入しました。
• CDCR ブートストラップがターゲットクラスタのレプリカにインデックスをレプリケートしない問題を修正しました。
• security.json の変更時に新しいセキュリティプラグインのメトリクスを初期化するときの競合状態を修正しました。
• 他のフィルタを続行する前、またはエラーを返す前に、メトリクスを更新するように JWTAuthPlugin を修正しました。
• 複数の 'fl' パラメータが指定されている場合の分散グループ化の問題を修正しました。
• プラットフォーム MBean サーバーの作成と MBean の登録の間に競合状態があるため、JMX MBean が公開されません。
• アトミック更新 'removeregex' 操作中のクラスキャストの問題を修正しました。
• ノードLost マーカーの作成/削除に関するマルチノードの競合状態を修正しました。
• リモートサーバーへのカスケード呼び出しが多すぎることでノードがダウンする可能性がある問題を修正しました。
• MOVEREPLICA がレプリカタイプを無視し、常に 'nrt' レプリカを追加する問題を修正しました。
• 修正: DistributedZkUpdateProcessor は URP.finish() ライフサイクルを伝播する必要があります (8.1 以降の回帰)

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_3_0/changes/Changes.html

Solr 8.3.0 には、対応する Apache Lucene リリースの機能、最適化、およびバグ修正も含まれています。

https://lucene.apache.org/core/8_3_0/changes/Changes.html

2019年9月9日、CVE-2019-12401: Apache Solr 5.0 より前のバージョンにおける XML Bomb ¶

深刻度: 中程度

ベンダー
Apache Software Foundation

影響を受けるバージョン

• 1.3.0 から 1.4.1
• 3.1.0 から 3.6.2
• 4.0.0 から 4.10.4

説明
5.0.0 より前のバージョンの Solr は、更新ハンドラを介した XML リソース消費攻撃 (別名 Lol Bomb) の脆弱性があります。XML DOCTYPE と ENTITY 型要素を利用することで、攻撃者はサーバーが XML を解析するときに展開されるパターンを作成し、OOM を引き起こすことができます。

軽減策

• Apache Solr 5.0 以降にアップグレードしてください。
• 信頼できるトラフィックのみが実行中の Solr インスタンスにドキュメントを投稿できるように、ネットワーク設定を構成してください。

クレジット
Matei "Mal" Badanoiu

参照

• https://issues.apache.org/jira/browse/SOLR-13750
• https://cwiki.apache.org/confluence/display/SOLR/SolrSecurity

2019年8月14日、[ANNOUNCE] 8.1.1 および 8.2.0 ユーザーは ENABLE_REMOTE_JMX_OPTS 設定を確認してください ¶

Severity: Low

Versions Affected:
8.1.1 and 8.2.0 for Linux

Description:
It has been discovered [1] that the 8.1.1 and 8.2.0 releases contain a bad default
setting for the ENABLE_REMOTE_JMX_OPTS setting in the default solr.in.sh file
shipping with Solr.

Windows users and users with custom solr.in.sh files are not affected.

If you are using the default solr.in.sh file from the affected releases, then
JMX monitoring will be enabled and exposed on JMX_PORT (default = 18983),
without any authentication. So if your firewalls allows inbound traffic on
JMX_PORT, then anyone with network access to your Solr nodes will be able to
access monitoring data exposed over JMX.

Mitigation:
Edit solr.in.sh, set ENABLE_REMOTE_JMX_OPTS=false and restart Solr.
Alternatively wait for the future 8.3.0 release and upgrade.

References:
[1] https://issues.apache.org/jira/browse/SOLR-13647

2019年7月31日、CVE-2019-0193: DataImportHandler を介した Apache Solr のリモートコード実行 ¶

深刻度：高

ベンダー
Apache Software Foundation

影響を受けるバージョン

• 5.0.0 から 5.5.5
• 6.0.0 から 6.6.5

説明
データベースやその他のソースからデータを取り込むためのオプションですが人気の高いモジュールである DataImportHandler には、DIH 設定全体をリクエストの "dataConfig" パラメータから取得できる機能があります。DIH 管理画面のデバッグモードでは、これを使用して DIH 設定の便利なデバッグ/開発を可能にしています。DIH 設定にはスクリプトを含めることができるため、このパラメータはセキュリティリスクとなります。Solr 8.2.0 以降では、このパラメータを使用するには、Java システムプロパティ `enable.dih.dataConfigParam` を true に設定する必要があります。

軽減策

• デフォルトで安全な 8.2.0 以降にアップグレードしてください。
• または、solrconfig.xml を編集して、"dataConfig" パラメータを空文字列に設定した "invariants" セクションを使用してすべての DataImportHandler 使用法を構成します。
• 特に DIH リクエストハンドラへの Solr との通信については、信頼できるトラフィックのみが Solr と通信するようにネットワーク設定を構成してください。これは Solr 全体のベストプラクティスです。

クレジット
Michael Stepankin (JPMorgan Chase)

参照

• https://issues.apache.org/jira/browse/SOLR-13669
• https://cwiki.apache.org/confluence/display/SOLR/SolrSecurity

2019年7月26日、Apache Solr™ 8.2.0 利用可能 ¶

Lucene PMC は、Apache Solr 8.2.0 のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 8.2.0 は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_2_0/changes/Changes.html

Solr 8.2.0 リリースハイライト

新機能

• バージョン競合が発生した場合に更新が失敗しないように、`failOnVersionConflicts=false` 更新パラメータを追加しました。
• facet2D ストリーミング式を追加しました。
• クエリマスターと同じシステムプロパティを持つノード上の優先レプリカを追加しました。
• Solr の OpenTracing サポートを追加しました。
• Raw インデックスデータ分析ツール (COLSTATUS コレクションコマンドの拡張機能) を追加しました。
• recNum ストリーム評価関数を追加しました。
• zplot で 2D クラスタと凸包を視覚化できるようにしました。
• エストニア語のフィールドタイプをデフォルトの managed_schema に追加し、Solr リファレンスガイドにエストニア語分析に関するドキュメントを追加しました。

バグ修正

• basicauth が有効になっている場合のノード間リクエストの断続的な 401 エラーを修正しました。
• 8.1 では、ネストされたドキュメントを使用していなくても、スキーマが新しい *nest_path* フィールドを宣言した場合、アトミック更新が壊れていました (NPE)。インプレース更新は影響を受けませんでした (動作しました)。
• UUID、列挙型、ブール値、バイナリフィールドのアトミック更新のエンコーディングの問題を修正しました。
• 既存のエイリアスと同じ名前のコレクションを削除できない問題を修正しました。これにより、removeSource=true を使用した場合の REINDEXCOLLECTION のバグも修正され、データ損失を防ぐことができます。

Solr 8.2.0 には、対応する Apache Lucene リリースの多くの新機能、最適化、およびバグ修正も含まれています。

https://lucene.apache.org/core/8_2_0/changes/Changes.html

2019年6月4日、Apache Solr™ 7.7.2 利用可能 ¶

Lucene PMC は、Apache Solr 7.7.2 のリリースを発表できることを嬉しく思います。

Solrは、Apache Luceneプロジェクトによる、高速で人気のあるオープンソースNoSQL検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント処理、および地理空間検索が含まれます。Solrは高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くの検索とナビゲーション機能を支えています。

Solr 7.7.2 は、下記よりただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

Solr 7.7.2 リリースハイライト

• Java 8 のバグによる Solr の高 CPU 使用率 (SOLR–13349)
• 特定の条件下での乗算クエリブーストが適用されない問題 (SOLR–13126)
• スキーマに必須フィールドがある場合、インプレース更新が失敗することがある問題 (SOLR–11876)
• RuleBasedAuthorizationPlugin を使用すると Admin UI にアクセスできない問題 (SOLR–13344)
• MetricsHistoryHandler が BasicAuth と連携しない問題 (SOLR–12860)
• ByteArrayUtf8CharSequence を java.lang.String にキャストできない問題 (SOLR–13285)

変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_7_2/changes/Changes.html

Solr 7.7.2 には、対応する Apache Lucene リリースのバグ修正も含まれています。

https://lucene.apache.org/core/7_7_2/changes/Changes.html

2019年5月28日、Apache Solr™ 8.1.1 利用可能 ¶

Lucene PMC は、Apache Solr 8.1.1 のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 8.1.1 は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_1_1/changes/Changes.html

Solr 8.1.1 リリースハイライト

• コレクションエイリアスを介してコレクションをクエリするときの Null Pointer Exception を修正しました。

2019年5月16日、Apache Solr™ 8.1.0 利用可能 ¶

Lucene PMC は、Apache Solr 8.1.0 のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 8.1.0 は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_1_0/changes/Changes.html

Solr 8.1.0 リリースハイライト

• ネストされたドキュメントの جزئی/アトミック更新。これにより、ネストされた階層全体を提供する必要なく (存在しない場合は上書きされる)、ネストされたドキュメントのアトミック更新が可能になります。
• フィールドの値に基づいてドキュメントをコレクションにデータ駆動型で割り当てるための、カテゴリルーティングエイリアス機能を導入しました。
• Admin UI を通じた OpenID Connect 暗黙的フローログインを使用した JWT トークン認証プラグインを追加しました。
• 既存のコレクションを再インデックスするための REINDEXCOLLECTION コマンドを追加しました。
• コレクションのリネームコマンドと、ほとんどのコレクション管理コマンドでのエイリアスの使用サポートを追加しました。
• SolrCloud コレクションの読み取り専用モードを追加しました。

Solr 8.1.0 には、対応する Apache Lucene リリースの多くの新機能、最適化、およびバグ修正も含まれています。

https://lucene.apache.org/core/8_1_0/changes/Changes.html

2019年4月5日、Apache Solr™ 6.6.6 利用可能 ¶

Lucene PMC は、Apache Solr 6.6.6 のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.6.6 は、下記よりただちにダウンロードできます。

http://archive.apache.org/dist/lucene/solr/6.6.6

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/6_6_6/changes/Changes.html

Solr 6.6.6 リリースハイライト

• ZkIndexSchemaReader のメモリリーク (コレクションの再ロード時または ZooKeeper セッションの期限切れ時) を修正しました。
• コレクションをホストするノードをクエリする場合に、ルールベースの承認が承認をスキップする問題を修正しました。
• (CVE-2017-3164) 分散検索のホストホワイトリストを構成できるようにしました。

2019年3月14日、Apache Solr™ 8.0.0 利用可能 ¶

Lucene PMC は、Apache Solr 8.0.0 のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 8.0.0 は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/8_0_0/changes/Changes.html

Solr 8.0.0 リリースハイライト

• Solrはノード間の通信にHTTP/2を使用するようになり、効率性が向上しました。詳細：HTTP/2のサポートを追加するため、SolrはApache HttpClientからJetty Clientに切り替えています。インデックス作成やクエリなど、ノード間で最も頻繁に行われる通信は、HTTP/2で送信されるようになりました。HTTP/1.1では、TCP接続ごとに保留できるリクエストは1つのみであるため、複数のリクエストを同時に送信するには、複数のTCP接続を確立する必要があります。これにより、両側でリソースが無駄になり、GCの一時停止時間が長くなります。HTTP/2をサポートするSolr 8では、同じTCP接続を使用して複数のリクエストを並列に送信できるため、この問題を克服しています。

• ネストされたドキュメント（別名子ドキュメントまたはブロック結合）が大幅に改善されました。ほとんどの改善は、子と親の間の名前付き関係など、インデックス内の関係に関するより多くの情報を保存して活用することによるものです。この情報は、[子]ドキュメントトランスフォーマーによって、フラット形式ではなくネストされた形式で子を返すために使用されます。将来的には、これについてさらに多くのことができるでしょう。もう1つの重要な改善点は、ネストされたドキュメントを、子ドキュメントを孤立させることなく、自然な方法で削除または置き換えることができるようになったことです。ただし、delete-by-queryを使用する場合には、依然として注意が必要です。

メジャーリリースであるSolr 8では、多くの非推奨APIが削除され、さまざまなパラメーターのデフォルト値と動作が変更されています。変更によっては、コンテンツの再インデックスが必要になる場合があります。そのため、「アップグレードに関する注意事項」を熟読することをお勧めします。

https://solr.dokyumento.jp/8_0_0/changes/Changes.html

Solr 8.0には、その他にも多くの新機能と、対応するApache Luceneリリースの数多くの最適化とバグ修正が含まれています。

https://lucene.apache.org/core/8_0_0/changes/Changes.html

2019年3月11日、Apache Solrリファレンスガイド7.7公開 ¶

Lucene PMCは、7.7版のSolrリファレンスガイドが公開されたことを発表できることを嬉しく思います。この1,431ページのPDFは、Luceneを基盤とする検索サーバーであるApache Solrを使用するための決定版ガイドです。

PDFガイドは、ここからダウンロードできます：https://apache.dokyumento.jp/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.7.pdf。オンラインでもご覧いただけます：https://solr.dokyumento.jp/guide/7_7.

2019年3月6日、CVE-2019-0192：Apache Solrのjmx.serviceUrlを介した信頼できないデータの逆シリアル化 ¶

深刻度：高

ベンダー
Apache Software Foundation

影響を受けるバージョン

• 5.0.0 から 5.5.5
• 6.0.0 から 6.6.5

説明
ConfigAPIを使用すると、HTTP POSTリクエストを介してSolrのJMXサーバーを構成できます。悪意のあるRMIサーバーを指定することにより、攻撃者はSolrの安全でない逆シリアル化を利用して、Solr側でリモートコード実行をトリガーする可能性があります。

軽減策
この脆弱性を防ぐには、次のいずれかを実行するだけで十分です。

• Apache Solr 7.0以降にアップグレードします。
• 使用していない場合は、システムプロパティ「disable.configEdit=true」を使用してSolrを実行することで、ConfigAPIを無効にします。
• Config APIのアップグレードまたは無効化が不可能な場合は、[1]のパッチを適用してSolrを再コンパイルします。
• ネットワーク設定を構成して、信頼できるトラフィックのみがSolrを実行しているホストへの送受信を許可するようにします。

クレジット
Michael Stepankin

参照

• https://issues.apache.org/jira/browse/SOLR-13301
• https://cwiki.apache.org/confluence/display/SOLR/SolrSecurity

2019年3月1日、Apache Solr™ 7.7.1公開 ¶

Lucene PMCは、Apache Solr 7.7.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.7.1は、ここからすぐにダウンロードできます：https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_7_1/changes/Changes.html

Solr 7.7.1リリースのハイライト

• URPがByteArrayUTF8CHarSequence（リリース7.7.0での回帰）を返すStringフィールドを読み取ろうとした場合のClassCastExceptionのバグ修正。

• バグ修正：自動スケーリングに基づくレプリカ配置がすぐに機能しませんでした。Solr 7.6では、自動スケーリングに基づくレプリカ配置がデフォルトで有効になっていましたが、デフォルトのクラスタポリシーがない場合、自動スケーリングは同じシャードのレプリカを同じノードに複数配置する可能性があります。また、maxShardsPerNodeとcreateNodeSetは尊重されませんでした。これらの理由により、この問題は、Solr 7.5までデフォルトであった「レガシー」割り当てポリシーにデフォルトのレプリカ配置ポリシーを戻します。

2019年2月12日、CVE-2017-3164：Apache SolrのSSRF問題 ¶

深刻度：高

ベンダー
Apache Software Foundation

影響を受けるバージョン：Apache Solrバージョン1.3から7.6.0

説明
"shards"パラメーターには対応するホワイトリストメカニズムがないため、任意のURLを要求できます。

軽減策
Apache Solr 7.7.0以降にアップグレードします。ネットワーク設定を構成して、信頼できるトラフィックのみがSolrを実行しているホストへの送受信を許可するようにします。

クレジット
Chaitin Techのdk

参照

• https://issues.apache.org/jira/browse/SOLR-12770
• https://cwiki.apache.org/confluence/display/SOLR/SolrSecurity

2019年2月11日、Apache Solr™ 7.7.0公開 ¶

Lucene PMCは、Apache Solr 7.7.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.7.0は、ここからすぐにダウンロードできます：https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_7_0/changes/Changes.html

Solr 7.7.0リリースのハイライト

• SolrJで大きなストリーミング式を使用した際のURIが長すぎる。
• SolrCoreのリロード中に失敗すると、SolrCoreが閉じない可能性があります。
• 新しいUIでスペルチェックパラメーターが機能しない。
• 新しい管理UIクエリは、URLボックスで生成されたクエリをURLエンコードしません。
• ノードがコレクションレプリカを持っていない場合、ルールベースの承認プラグインは承認をスキップします。
• SolrインストーラーがSuSE Linuxで失敗する。
• solr起動スクリプトのSOLR_SSL_KEYSTORE_TYPE変数の修正。
• JSON「terms」ファセッティングは、リファインメント後に使用される最終的な「sort」オプションの前に、上位のランキングバケットを選択する際に使用する「prelim_sort」オプションをサポートするようになりました。
• 基本認証とKerberosの初期サポートを含む、管理UIにログインページを追加しました。
• ノードが稼働中であるか、ZooKeeperに接続されているか、シャットダウンされていないかをチェックする、/admin/info/healthcheckと/node/healthパスにある新しいノードレベルのヘルスチェックハンドラー。
• 分散検索のホストホワイトリストを構成できるようになりました。

2018年12月14日、Apache Solr™ 7.6.0公開 ¶

Lucene PMCは、Apache Solr 7.6.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.6.0は、ここからすぐにダウンロードできます：https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_6_0/changes/Changes.html

Solr 7.6.0リリースのハイライト

• FieldとFieldTypeは、コストのかかるフィールドキャッシュまたはより効率的なdocValuesの使用を制御するための新しいuninvertibleオプションをサポートするようになりました。
• Collections APIは、一度に複数のレプリカをコレクションシャードに追加すること、および複数のサブシャードに直接分割することをサポートするように改善されました。
• 自動スケーリングのサジェスチョンAPIには、再バランスオプションと、失われたレプリカの新しいレプリカを追加するためのサジェスチョンが含まれるようになりました。
• 幾何学的および科学的分析のために、oscillate、convexHull、enclosingDisk、pairSort、log10、percentiles、pivotなど、いくつかの新しいストリーム評価関数が追加されました。
• UnifiedHighlighterは、最適なハイライト精度と完全なフレーズハイライトをサポートするように改善されました。

2018年9月24日、Apache Solr™ 7.5.0公開 ¶

Lucene PMCは、Apache Solr 7.5.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.5.0は、ここからすぐにダウンロードできます：https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_5_0/changes/Changes.html

Solr 7.5.0リリースのハイライト

• ネストされた/子ドキュメントは、スタンドオフではなくフィールド値として提供できるようになりました。将来のリリースでは、このセマンティック情報が活用されます。
• 任意のプロパティに基づいてレプリカを均等に分散するための自動スケーリングポリシーのサポートを強化しました。
• ノードは、管理UIの「クラウド」タブのビュー内に表示されるようになり、ノードと主要なメトリックが一覧表示されます。
• ZooKeeperアンサンブルのステータスは、管理UIクラウドタブからアクセスできるようになりました。
• 新しい韓国語形態素解析器（「nori」）がデフォルトの配布に追加されました。

2018年7月3日、Apache Solr™ 6.6.5公開 ¶

Lucene PMCは、Apache Solr 6.6.5のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.6.5は、ここからすぐにダウンロードできます。

http://archive.apache.org/dist/lucene/solr/6.6.5

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/6_6_5/changes/Changes.html

Solr 6.6.5リリースのハイライト

• -Dconfigset.upload.enabled=falseスタートアップパラメーターを使用して、configsetのアップロードを無効にする機能
• さまざまな構成ファイルでの外部リソースへの参照は、無効になりました。

2018年6月27日、Apache Solr™ 7.4.0公開 ¶

Lucene PMCは、Apache Solr 7.4.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.4.0は、ここからすぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_4_0/changes/Changes.html

Solr 7.4.0リリースのハイライト

• セマンティックナレッジグラフの作成を可能にするJSONファセッティングのための新しい'relatedness()'集約関数。
• テキストのタグ付けのためのTaggerRequestHandler（別名SolrTextTagger）を追加しました。これは、クエリ理解を含むNER/ERDシステムのコンポーネントとして使用されます。
• 「自動スケーリング」機能領域が追加され、大幅に強化されました。
• 「ストリーミング式」機能領域が追加され、大幅に強化されました。
• Log4j 1.xから2.xにアップグレードしました。Solrは引き続きslf4jを介してログを記録します。

2018年5月18日、Apache Solr™ 6.6.4公開 ¶

Lucene PMCは、Apache Solr 6.6.4のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、6.6.3リリース以降のバグ修正が含まれています。

• solrconfig.xmlとスキーマの解析で他のファイルを含めるために絶対URIを使用することを許可しません。

このリリースは、ただちにダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/6.6.4

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/6_6_4/changes/Changes.html

2018年5月15日、Apache Solr™ 7.3.1公開 ¶

Lucene PMCは、Apache Solr 7.3.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、7.3.0リリース以降の9つのバグ修正が含まれています。主な修正の一部を次に示します。

• CVE-2016-1000031に対処するために、commons-fileuploadの依存関係を1.3.3にアップグレードしました。
• レプリカの削除が失敗し、レプリカがダウン状態になる場合があります。
• コレクションの復元が成功すると、シャードの状態はアクティブになり、バッファリングされなくなります。
• solrconfig.xmlとスキーマの解析で他のファイルを含めるために絶対URIを使用することを許可しません。

さらに、このリリースには、7.3.0リリース以降の1つのバグ修正を含むApache Lucene 7.3.1が含まれています。

このリリースは、ただちにダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/7.3.1

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/7_3_1/changes/Changes.html

2018年4月8日、CVE-2018-1308：Apache SolrのDIHのdataConfigリクエストパラメーターを介したXXE攻撃 ¶

CVE-2018-1308：Apache SolrのDIHのdataConfigリクエストパラメーターを介したXXE攻撃

深刻度：重大

ベンダー
Apache Software Foundation

影響を受けるバージョン

• Solr 1.2～6.6.2
• Solr 7.0.0～7.2.1

説明
この脆弱性の詳細は、Apacheセキュリティメーリングリストに報告されました。

この脆弱性は、SolrのDataImportHandlerの&dataConfig=<inlinexml>パラメーターにおけるXML外部エンティティ展開（XXE）に関連しています。ファイル/ftp/httpプロトコルを使用してXXEを実行し、Solrサーバーまたは内部ネットワークから任意のローカルファイルを読み取ることができます。詳細については[1]を参照してください。

軽減策
ユーザーは、脆弱性に対処するSolr 6.6.3またはSolr 7.3.0リリースのいずれかにアップグレードすることをお勧めします。アップグレードが完了すると、他の手順は必要ありません。これらのリリースでは、このリクエストパラメーターを介して渡される匿名XMLファイルで外部エンティティが無効になります。

ユーザーがSolr 6.6.3またはSolr 7.3.0にアップグレードできない場合は、solrconfig.xmlファイルでデータインポートハンドラーを無効にして、Solrインスタンスを再起動することをお勧めします。あるいは、パブリックインターネットにアクセスせずにローカルでのみ使用されるSolrインスタンスの場合、脆弱性を直接使用することはできないため、更新する必要はなく、代わりにリバースプロキシまたはSolrクライアントアプリケーションを保護して、エンドユーザーがdataConfigリクエストパラメーターを挿入できないようにする必要があります。Solrサーバーを正しく保護する方法については、[2]を参照してください。

クレジット
麦 香浓郁 (This appears to be unrelated and possibly a typo or leftover text.)

参照

[1] https://issues.apache.org/jira/browse/SOLR-11971
[2] https://cwiki.apache.org/confluence/display/solr/SolrSecurity

2018年4月4日、Apache Solr™ 7.3.0公開 ¶

Lucene PMCは、Apache Solr 7.3.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.3.0は、ここからすぐにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_3_0/changes/Changes.html

Solr 7.3.0リリースのハイライト

• OpenNLPリクエストプロセッサ
• 時間ベースの自動コレクション作成
• 多値プリミティブフィールドをソートに使用できます
• SortableTextFieldを使用すると、フリーテキストのソートとファセット化が可能です
• 新しいストリームエバリュエーター
• リーダー開始リカバリに関する改善
• 新しい自動スケーリング機能
• Prometheusメトリクスエクスポーター
• 親クエリと子クエリでの除外によるフィルタリング
• 新しいクエリパーサーによる除外によるフィルタリング
• ランキング学習によるニューラルネットワークモデリング
• SolrはJava 10で動作します

Apache Solr 7.3リファレンスガイドは、PDF形式またはオンラインでもご覧いただけます。

2018年3月7日、Apache Solr™ 6.6.3公開 ¶

Lucene PMCは、Apache Solr 6.6.3のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、3つのバグ修正が含まれています。

• DataImportHandlerのdataConfigリクエストパラメーターでの外部リソースへの参照を禁止
• legacyCloud=trueで作成されたコレクションを、legacyCloud=falseの場合に開けることを許可
• LeaderInitiatedRecoveryThreadが、UnknownHostExceptionで再試行を行うようになりました

このリリースは、ただちにダウンロードできます。

https://solr.dokyumento.jp/mirrors-solr-redir.html

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/6_6_3/changes/Changes.html

2018年1月15日、Apache Solr™ 7.2.1公開 ¶

Lucene PMCは、Apache Solr 7.2.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、7.2.0リリース以降の3つのバグ修正が含まれています。

• Overseerが、最後のいくつかのメッセージを処理できない場合があります。

• Solrスタンドアロンモードでのコアの名前変更が永続化されません。

• QueryComponentのrqパラメーターの解析で、defTypeパラメーターが考慮されなくなりました。

• フィルター句内のクエリ用語が何もなくなるときに、SolrQueryParserで発生するNPEを修正。

さらに、このリリースにはApache Lucene 7.2.1が含まれており、7.2.0リリース以降の1つのバグ修正が含まれています。

このリリースは、ただちにダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/7.2.1

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/7_2_1/changes/Changes.html

2017年12月21日、Apache Solr™ 7.2.0公開 ¶

Lucene PMCは、Apache Solr 7.2.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.2.0は、ただちにダウンロードできます。

https://solr.dokyumento.jp/downloads.html

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_2_0/changes/Changes.html

Solr 7.2.0リリースのハイライト

• CDCRクラスタの双方向同期がサポートされるようになりました。
• 新しいsynonymQueryStyleフィールドタイプオプションにより、同じ位置にある用語が同義語ではなく下位語/上位語である場合に、より良いスコアリングが可能になります。
• 行列演算、スプライン、導関数、回帰、正規化、スケーリング、相関、マルコフ連鎖、時系列差分、三角分布、幾何分布など、さらに多くのストリームエバリュエーター。
• 新しいfacet.matchesパラメーターは、正規表現に一致する用語のみのファセットバケットを返します。
• 新しい自動スケーリング機能：autoscaling/suggestions APIエンドポイント、自動スケーリングポリシーと優先順位に従ってレプリカを移動するUTILIZENODEコマンド、およびAutoscaling set-propertyコマンド。

2017年11月2日、Apache Solr 7.1リファレンスガイド公開 ¶

Lucene PMCは、Solr 7.1のリファレンスガイドが公開されたことを発表できることを嬉しく思います。

この1,077ページのPDFは、Luceneを基盤とする検索サーバーであるApache Solrを使用するための決定版ガイドです。

PDFガイドは、https://apache.dokyumento.jp/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.1.pdfからダウンロードできます。

https://solr.dokyumento.jp/guide/7_1でもオンラインでご覧いただけます。

2017年10月26日、CVE-2016-6809: Tikaを使用するApache Solrで解析されたMATLABファイルに埋め込まれたシリアル化オブジェクトに対するJavaコード実行 ¶

深刻度：重要

ベンダー
Apache Software Foundation

影響を受けるバージョン

• Solr 5.0.0～5.5.4
• Solr 6.0.0～6.6.1
• Solr 7.0.0～7.0.1

説明
Apache Solrは、doc、xls、pdfなどのバイナリファイルタイプの解析にApache Tikaを使用しています。Apache Tikaは、jmatioパーサー（https://github.com/gradusnikov/jmatio）をラップしてMATLABファイルを処理します。パーサーは、MATLABファイルに埋め込まれたシリアル化されたJavaオブジェクトに対してネイティブな逆シリアル化を使用します。悪意のあるユーザーは、オブジェクトの逆シリアル化時に実行される任意のコードをMATLABファイルに挿入できます。

この脆弱性は、http://mail-archives.apache.org/mod_mbox/tika-user/201611.mbox/%3C2125912914.1308916.1478787314903%40mail.yahoo.com%3Eで最初に説明されました。

軽減策
ユーザーは、この脆弱性を修正したSolr 5.5.5、Solr 6.6.2、またはSolr 7.1.0リリースにアップグレードすることをお勧めします。

Solr 5.5.5は、jmatioパーサーをv1.2にアップグレードし、この脆弱性に対する保護としてJava逆シリアル化サポートを無効にします。

Solr 6.6.2とSolr 7.1.0は、バンドルされたTikaをv1.16にアップグレードしました。

アップグレードが完了したら、他の手順は必要ありません。

参照

• https://issues.apache.org/jira/browse/SOLR-11486
• https://issues.apache.org/jira/browse/SOLR-10335
• https://cwiki.apache.org/confluence/display/solr/SolrSecurity

2017年10月24日、Apache Solr™ 5.5.5公開 ¶

Lucene PMCは、Apache Solr 5.5.5のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、1つのバグ修正が含まれています。

このリリースには、1つのクリティカルなセキュリティ修正と1つの重要なセキュリティ修正が含まれています。詳細

• 0日脆弱性（CVE-2017-12629）の修正、詳細：https://s.apache.org/FJDl。RunExecutableListenerはデフォルトで無効化されました（-Dsolr.enableRunExecutableListener=trueで有効化できます） XMLクエリパーサー（defType=xmlparserまたは{!xmlparser ...}）での外部エンティティの解決は、デフォルトで無効化されています。

• CVE-2017-7660の修正：Apache Solrの安全なノード間通信におけるセキュリティ脆弱性、詳細：https://s.apache.org/APTY

さらに、このリリースにはApache Lucene 5.5.5が含まれており、5.5.4リリース以降の1つのセキュリティ修正が含まれています。

このリリースは、ただちにダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/5.5.5

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/5_5_5/changes/Changes.html

2017年10月18日、Apache Solr™ 6.6.2公開 ¶

Lucene PMCは、Apache Solr 6.6.2のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このSolrリリースのハイライトには以下が含まれます。

• クリティカルなセキュリティ修正：0日脆弱性（CVE-2017-12629）の修正、詳細：https://s.apache.org/FJDl。RunExecutableListenerはデフォルトで無効化されました（-Dsolr.enableRunExecutableListener=trueで有効化できます） XMLクエリパーサー（defType=xmlparserまたは{!xmlparser ...}）での外部エンティティの解決は、デフォルトで無効化されています。

• Solrが同じコアを2回ロードしようとするバグの修正（エラーメッセージ：「この仮想マシンによって保持されているロック」）。

このリリースは、ただちにダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/6.6.2

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/6_6_2/changes/Changes.html

2017年10月18日、Apache Solrで複数のクリティカルな脆弱性（XXE＆RCE）が発見されました ¶

深刻度
クリティカル

ベンダー
Apache Software Foundation

影響を受けるバージョン

• Solr 5.5.0～5.5.4
• Solr 6.0.0～6.6.1
• Solr 7.0.0～7.0.1

説明
この脆弱性の詳細は、公開メーリングリストで報告されました。https://s.apache.org/FJDlを参照してください。

最初の脆弱性は、デフォルトでdeftype=xmlparserのパラメーターを持つクエリリクエストで使用可能なXMLクエリパーサーでのXML外部エンティティ展開に関連しています。これは、悪意のあるデータを/uploadリクエストハンドラーにアップロードするために悪用される可能性があります。また、任意のローカルファイルをsolrサーバーから読み取るためにftpラッパーを使用してBlind XXEとしても使用できます。

2番目の脆弱性は、影響を受けるすべてのバージョンのSolrで使用可能なRunExecutableListenerを使用したリモートコード実行に関連しています。

上記の報告時点では、これは前セクションで言及されているバージョンのSolrに影響を与える動作するエクスプロイトを持つ0日脆弱性でした。ただし、同日にSolrユーザーを保護するための軽減策が発表されました。https://solr.dokyumento.jp/news.html#12-october-2017-please-secure-your-apache-solr-servers-since-a-zero-day-exploit-has-been-reported-on-a-public-mailing-listを参照してください。

軽減策
ユーザーは、2つの脆弱性に対処するSolr 6.6.2またはSolr 7.1.0リリースにアップグレードすることをお勧めします。アップグレードが完了したら、他の手順は必要ありません。

ユーザーがSolr 6.6.2またはSolr 7.1.0にアップグレードできない場合は、システムパラメーター-Ddisable.configEdit=trueを使用してSolrインスタンスを再起動することをお勧めします。これにより、Config APIを介して構成に変更を加えることができなくなります。これは、この脆弱性の重要な要素です。GETリクエストによってRunExecutableListenerを構成に追加できるためです。ユーザーは、XXEの脆弱性を軽減するために、XMLクエリパーサーを別のパーサーに再マッピングすることもお勧めします。たとえば、solrconfig.xmlファイルに以下を追加すると、xmlparserがedismaxパーサーに再マッピングされます：<queryParser name="xmlparser" class="solr.ExtendedDismaxQParserPlugin"/>

クレジット

• Michael Stepankin (JPMorgan Chase)
• オルガ・バリノバ（ゴッサムデジタルサイエンス）

参照

• https://issues.apache.org/jira/browse/SOLR-11482
• https://issues.apache.org/jira/browse/SOLR-11477
• https://cwiki.apache.org/confluence/display/solr/SolrSecurity

2017年10月17日、Apache Solr™ 7.1.0公開 ¶

Lucene PMCは、Apache Solr 7.1.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースは、ただちにダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/7.1.0

新機能と変更点の完全なリストについては、CHANGES.txtをお読みください。

https://solr.dokyumento.jp/7_1_0/changes/Changes.html

このSolrリリースのハイライトには以下が含まれます。

• クリティカルなセキュリティアップデート：公開メーリングリストで報告された動作する0日脆弱性であるCVE-2017-12629の修正 public mailing list.

• 自動スケーリング：Solrは、7.0で導入された自動スケーリングポリシーフレームワークを使用して、新しいノードの追加または既存ノードの削除時にレプリカを自動的に移動できるようになりました。

• 自動スケーリング：共有ファイルシステムに限定されていた 'autoAddReplicas' 機能が、すべてのファイルシステムで使用できるようになりました。内部的には、新しい自動スケーリングフレームワークを使用するように移植されています。

• 自動スケーリング：新しいset-trigger、remove-trigger、set-listener、remove-listener、suspend-trigger、resume-trigger API

• 自動スケーリング：過去の自動スケーリングアクションとクラスタイベントを表示する新しい/autoscaling/history API

• すべてのクエリパーサーとそのネストされたパラメーターもサポートするようにJSONリクエストAPIを拡張する、Solr用の新しいJSONベースのクエリDSL

• JSONファセットAPI：単一値の日付フィールドでmin/max集計がサポートされるようになりました。

• LuceneのGeo3D（球面と楕円体の表面）が、spatialContextFactory="Geo3D"を設定することで空間RPTフィールドでサポートされるようになりました。さらに、これはSolrがポリゴンをすぐにサポートする初めてのバージョンです。

• 様々な分布、ランク相関、距離など、統計ストリームエバリュエーターのサポートが拡大されました。

• その他の多くの最適化とバグ修正

https://solr.dokyumento.jp/7_1_0/changes/Changes.html の「アップグレードノート」、またはリリースに添付されている CHANGES.txt ファイルを十分に読んでいただくことをお勧めします。

Solr 7.1には、多くの新機能に加えて、対応するApache Luceneリリースの数多くの最適化とバグ修正も含まれています。

2017年10月12日、公開メーリングリストでゼロデイ攻撃の可能性が報告されているため、Apache Solrサーバーのセキュリティを確保してください ¶

公開メーリングリストでゼロデイ攻撃の可能性が報告されているため、Solrサーバーのセキュリティを確保してください。これは公開CVE（CVE-2017-12629）が割り当てられており、今後の解決策と軽減策に関するコミュニケーションで参照します。

現在推奨していることと、現在行っていることを説明します。

• 修正が利用可能になるまで、すべてのSolrユーザーは、システムプロパティ-Ddisable.configEdit=trueを使用してSolrインスタンスを再起動することをお勧めします。これにより、Config APIを介して構成に変更を加えることができなくなります。これはこの脆弱性の重要な要因であり、GETリクエストによってRunExecutableListenerをconfigに追加できるためです。これはこのタイプの攻撃から保護するのに十分ですが、下記で説明する他の修正が適用されるまで、Config APIの編集機能を使用できなくなります。また、XXE脆弱性を軽減するために、XML Query Parserを別のパーサーにリマップすることをお勧めします。たとえば、次のものをsolrconfig.xmlファイルに追加すると、xmlparserがedismaxパーサーにマップされます: <queryParser name="xmlparser" class="solr.ExtendedDismaxQParserPlugin"/>。

• Lucene/Solrの新しいリリースは投票段階にありましたが、今後の7.1リリースでこれらの問題に対処できるように、現在ロールバックしています。また、6.xを使用しているユーザー向けには、6.6.2リリースを含めるなど、以前のバージョンのユーザー向けの軽減策についても検討します。

• RunExecutableListenerは7.1で削除されます。以前はSolrでインデックスレプリケーションに使用されていましたが、置き換えられており、もはや必要ありません。

• XMLパーサーは修正され、その修正は7.1リリースに含まれます。

• 7.1リリースには、stream.bodyパラメーターをデフォルトで無効にする変更が既に予定されており、システムの保護にさらに役立ちます。

2017年10月6日、Apache Solr™ 7.0.1が利用可能になりました ¶

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.0.1は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このリリースには、7.0.0リリース以降のバグ修正が2つ含まれています。

• Solr 7.0は、6.xバージョンのインデックスを読み取ることができません。

• 起動中に「Lock held by this virtual machine」というメッセージが表示されます。Solrは、いくつかのコアを2回起動しようとしています。

さらに、このリリースにはApache Lucene 7.0.1が含まれており、7.0.0リリース以降のバグ修正が1つ含まれています。

このリリースは、ただちにダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/7.0.1

変更の詳細なリストについては、CHANGES.txt をお読みください。

https://solr.dokyumento.jp/7_0_1/changes/Changes.html

2017年10月2日、Apache Solr 7.0のリファレンスガイドが利用可能になりました ¶

Lucene PMCは、Apache Solr 7.0のリファレンスガイドのリリースを発表できることを嬉しく思います。

この1,035ページのPDFは、Solrの決定版ガイドです。このバージョンでは、Solrの新機能に関するドキュメントに加えて、Solr 6.xからSolr 7.0へのアップグレード時に知っておく必要がある変更と非推奨事項に関する詳細情報が追加されています。

https://apache.dokyumento.jp/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.0.pdfからPDFをダウンロードできます。

https://solr.dokyumento.jp/guide/7_0/からもHTMLバージョンを利用できます。

2017年9月20日、Apache Solr™ 7.0.0が利用可能になりました ¶

Lucene PMCは、Apache Solr 7.0.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 7.0.0は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このSolrリリースのハイライトには以下が含まれます。

• レプリカタイプ - Solr 7は、更新を異なる方法で処理する異なるレプリカタイプをサポートしています。すべてのレプリカがインデックスを構築し、レプリケーションログを保持する純粋なNRT操作に加えて、いわゆるPULLレプリカを追加して、マスター/スレーブ設定の読み取り速度の最適化された利点を達成しながら、同時にインデックスの冗長性を維持できます。

• 自動スケーリング。Solrは、新しい自動スケーリングポリシーフレームワークを使用して、新しいレプリカをノードに割り当てることができます。このフレームワークは、将来のリリースで、負荷、ディスクなどに基づいてシャードを移動できるようにします。

• インデントされたJSONがすべてのAPIのデフォルトのレスポンス形式になりました。以前のインデントされていないXML形式を使用するには、wt=xmlおよび/またはindent=offを渡します。

• JSONファセットAPIは、分散モードで返されるファセットバケットの正確なカウントと統計を確保するために、2段階ファセットリファインメントをサポートするようになりました。

• ストリーミング式は、SQLクエリ、ランダムサンプル、時系列、グラフの結果セットの統計分析のための新しい統計プログラミング構文を追加します。

• 分散コレクション、多値フィールドに対する式、新しいJSONリクエスト言語などをサポートするようになったAnalyticsコンポーネントバージョン2.0。

• /api/で公開され、SolrJでもサポートされる新しいv2 APIが推奨APIになりましたが、/solr/も引き続き機能します。

• コレクションの作成時に構成が指定されていない場合、新しい'_default' configsetが使用されます。このconfigsetのデータ駆動型機能は、文字列を分析済みテキストとしてインデックスに登録すると同時に、ファセッティングに適した'*_str'フィールドにコピーします。

• Solr 7は、Java 9のサポートがテストおよび検証されています。

リリースに含まれているSolr CHANGES.txtファイルを参照して、詳細の完全なリストを確認してください。

2017年9月18日、CVE-2017-9803: Kerberos委任トークン機能のセキュリティ脆弱性** ¶

CVE-2017-9803: Kerberos委任トークン機能のセキュリティ脆弱性

重大度: 重要

ベンダー:
Apache Software Foundation

影響を受けるバージョン:
Solr 6.2.0～6.6.0

説明:

SolrのKerberosプラグインは、委任トークンを使用するように構成できます。これにより、アプリケーションはエンドユーザーまたは別のアプリケーションの認証を再利用できます。(SecurityAwareZkACLProviderタイプのACLプロバイダー、例: SaslZkACLProviderを使用する場合)この機能には2つの問題があります。

まず、セキュリティ構成へのアクセスが、solrスーパーユーザー以外のユーザーに漏洩する可能性があります。次に、悪意のあるユーザーはこの漏洩した構成を悪用して権限を昇格させ、さらにプライベートデータを公開/変更したり、Solrクラスタの運用を妨害したりする可能性があります。

この脆弱性は、Solr 6.6.1以降で修正されています。

軽減策:
6.xユーザーは6.6.1にアップグレードする必要があります。

クレジット:
この問題は、Cloudera Inc.のHrishikesh Gadreによって発見されました。

参照:

• https://issues.apache.org/jira/browse/SOLR-11184
• https://cwiki.apache.org/confluence/display/solr/SolrSecurity

2017年9月7日、Apache Solr™ 6.6.1が利用可能になりました ¶

Lucene PMCは、Apache Solr 6.6.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.6.1は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このリリースには、6.6.0リリース以降のバグ修正が15個含まれています。主要な修正の一部を以下に示します。

• スタンドアロンSolrは、リクエスト時にUNLOADされたコアをロードします。

• ParallelStreamは、SolrStreamsを構築する際にStreamContextを設定する必要があります。

• CloudSolrStream.toExpressionは、fq句を正しく処理しません。

• CoreContainer.loadは、すべての要素を一時リストに送信するのではなく、遅延読み込みされたコア記述子を適切なリストに送信する必要があります。

• コアを作成する際に、最初にcore.propertiesファイルを作成し、失敗時にクリーンアップする必要があります。

• プラグ可能な一時コアからの残りの詳細と、もつれの解消をクリーンアップします。

• コアディスカバリーが完了した時と、すべての非同期コアの読み込みが完了した時を知る方法を提供します。

• コアが再ロードされると、CDCRブートストラップが無限ループになる可能性があります。

• コアの再ロード時にSolrJmxReporterが壊れています。これにより、タイミングによっては、コアの再ロード後のJMXを介して一部またはほとんどのメトリックが報告されませんでした。

• core.propertiesの親がシンボリックリンクされたディレクトリの場合、core.propertiesの作成に失敗します。

• StreamHandlerは、接続を早期に閉じることができるようにする必要があります。

• Kerberosが有効になっていると、特定の管理UIページが正しくロードされない場合があります。

• ZooKeeperでのDOWNNODE -> キューワークznodeの爆発を修正します。

• Java 9との非互換性を修正するためにHadoop 2.7.4にアップグレードします。

• Java 9で正しく実行できるようにbin/solr.cmdを修正します。

さらに、このリリースにはApache Lucene 6.6.1が含まれており、6.6.0リリース以降のバグ修正が2つ含まれています。

リリースに含まれているSolr CHANGES.txtファイルを参照して、詳細の完全なリストを確認してください。

2017年7月7日、CVE-2017-7660: Apache Solrでの安全なノード間通信のセキュリティ脆弱性** ¶

CVE-2017-7660: Apache Solrでの安全なノード間通信のセキュリティ脆弱性

重大度: 重要

ベンダー:
Apache Software Foundation

影響を受けるバージョン:

• Solr 5.3～5.5.4
• Solr 6.0～6.5.1

説明
セキュリティが有効になっている場合、Solrはノード間通信を保護するためにPKIベースのメカニズムを使用します。クラスタの一部として存在しない特別なノード名を作成し、それを悪意のあるノードにポイントすることができます。これにより、クラスタ内のノードは、悪意のあるノードがクラスタのメンバーであると誤って認識する可能性があります。そのため、BasicAuthPluginを使用してBasicAuth認証メカニズムを有効にしているSolrユーザー、または「HttpClientInterceptorPlugin」または「HttpClientBuilderPlugin」のいずれも実装していないカスタム認証プラグインを実装しているユーザーのサーバーは、この攻撃に対して脆弱です。基本認証なしでSSLのみを使用しているユーザー、またはKerberosを使用しているユーザーは影響を受けません。

軽減策:

• 6.xユーザーは、6.6.0以降にアップグレードする必要があります。
• 5.xユーザーは、gitから最新のソースを取得して、このパッチを適用する必要があります。http://git-wip-us.apache.org/repos/asf/lucene-solr/commit/2f5ecbcf

クレジット:
この問題は、Lucidworks Inc.のNoble Paulによって発見されました。

参照:

• https://issues.apache.org/jira/browse/SOLR-10624
• https://cwiki.apache.org/confluence/display/solr/SolrSecurity

2017年6月6日、Apache Solr™ 6.6.0が利用可能になりました ¶

Lucene PMCは、Apache Solr 6.6.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.6.0は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このSolrリリースのハイライトを以下に示します。

• payload()値ソースと{!payload_score}および{!payload_check}クエリパーサーを使用したペイロードサポート

• SimpleTextCodecに対するSolrサポート

• 用語統計を要求する場合のTermsComponentへの複数フィールドサポート

• 通常の更新操作をアトミック更新操作に変換するための新しいAtomicUpdateProcessor

• 圧縮されたconfigsetをアップロードするためのUPLOADコマンド（Config Set API）

• レプリカをノード間で移動するためのMOVEREPLICAコマンド（コレクションAPI）

• すべてのコレクションエイリアスのリストを返すLISTALIASESコマンド（コレクションAPI）

• 各コアのコレクションの詳細を出力するSTATUSコマンド（コア管理API）

• 基本認証は、bin/solr | bin/solr.cmdを使用して有効/無効にできます。

• Solrのデフォルト/例では、WordDelimiterGraphFilterFactoryとSynonymGraphFilterFactoryを使用します。

• メトリクスAPIを使用してキャッシュ統計情報を公開します。

• CloudSolrClientは、ZooKeeperホストではなく、Solrインスタンスの基本URLを使用して初期化できるようになりました。

• PointFieldsを使用したグループ化、CollapseQParser、およびExpandComponentのサポート

• JSONファセットAPIのための分散と標準偏差集約関数

• JSONファセッティングは、クエリ時の「join」ドメイン変更オプションをサポートするようになりました。

• 多値フィールドを持つ単一のタプルを、多値フィールドの各値に対して1つのNタプルに変換するCartesianProductStream

• 新しいストリーミング評価関数：基本的な算術演算、UUID、日時、相関、回帰、予測、共分散、畳み込み、正規化

• 新しいストリーミング式：シャッフル、エコー、評価、時系列、let、get、タプル

詳細なリストについては、リリースに含まれているSolr CHANGES.txtファイルを参照してください。

2017年4月27日、Apache Solr™ 6.5.1が利用可能になりました ¶

Lucene PMCは、Apache Solr 6.5.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.5.1は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このリリースには、6.5.0リリース以降の11個のバグ修正が含まれています。主な修正の一部を以下に示します。

• bin\solr.cmdのdeleteとhealthcheckが再び機能するようになりました。継続文字^を修正しました。

• solr/contrib/ltr OriginalScoreFeatureクラスのデバッグ関連のNullPointerExceptionを修正しました。

• /admin/metricsのJSON出力は、配列（NamedList）ではなくマップ（SimpleOrderedMap）としてコンテナを書き込むように修正されました。

• 'downnode'では、ZKに対して多くの無駄な変更が行われます。

• solr/contrib/ltr (MinMax|Standard)Normalizerクラスのパラメータの永続性を修正しました。

• 値にクエリ構文文字（例：:+ -）が含まれている場合、fetch（）ストリーミング式は機能しませんでした。修正され、生成されたクエリがqueryCacheを汚染しないように強化されました。

• スキーマ設定<fieldtype ... enableGraphQueries="false">を使用して、グラフクエリ生成を無効にします。これにより、リクエストパラメータsow = falseの場合、ShingleFilterを含むクエリ時アナライザーのクエリが壊れる問題が修正されます。

• 数値PointFieldsのindexed = "false"を修正しました。

• SQL AVG関数は、フィールドタイプを誤って解釈します。

• SQLインターフェースはクライアントキャッシュを使用しません。

• sow = falseを使用するedismaxは、フィールドがブーストされている場合、dismax-per-termクエリを作成できません。

さらに、このリリースには、6.5.0リリース以降の3つのバグ修正が含まれているApache Lucene 6.5.1が含まれています。

詳細なリストについては、リリースに含まれているSolr CHANGES.txtファイルを参照してください。

2017年3月27日、Apache Solr™ 6.5.0が利用可能になりました ¶

Lucene PMCは、Apache Solr 6.5.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.5.0は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このSolrリリースのハイライトを以下に示します。

• PointFields（高速範囲検索を可能にする固定幅の多次元数値とバイナリ型）がサポートされるようになりました。

• アトミック更新構文を使用して、数値docValuesフィールド（単一値、非保存、非インデックス付き）へのインプレース更新がサポートされるようになりました。

• クエリにポイントまたはdoc値を使用する新しいLatLonPointSpatialField

• ドキュメントキャッシュをバイパスするために、フィールドを「large」として宣言できるようになりました。

• edismaxおよび標準クエリパーサーの新しいsow = falseリクエストパラメータ（空白で分割）により、クエリ時の複数単語の同義語が可能になります。

• XML QueryParser（defType = xmlparser）は、spanクエリをサポートするようになりました。

• hl.maxAnalyzedCharsは、ハイライター全体で一貫性のあるデフォルトを持つようになりました。

• UnifiedSolrHighlighterとPostingsSolrHighlighterは、CustomSeparatorBreakIteratorをサポートするようになりました。

• scoreNodes関数のスコアリング式が調整されました。

• Calcite Plannerは、プランを最適化するために定数削減ルールを適用するようになりました。

• インデックス内の重要な用語を抽出できる新しいsignificantTermsストリーミング式

• StreamHandlerは、runtimeLib jarを使用できるようになりました。

• SelectStreamに算術演算が追加されました。

• 近代化された自己文書化/ v2 APIが追加されました。

• .systemコレクションは、存在しない場合、最初のリクエストで作成されるようになりました。

• 管理UI：シャード削除ボタンを追加しました。

• メトリクスAPIは、数値以外のメトリクス（バージョン、ディスクの種類、コンポーネントの状態、システムプロパティなど）をサポートするようになりました。

• ディスク空き容量と集約されたディスク空き容量のメトリクスが報告されるようになりました。

• DirectUpdateHandler2は、MetricsProducerを実装し、メトリクスAPIと構成されたレポーターを介して統計情報を公開するようになりました。

• 新しいブロックをキャッシュする際のエラーが少なくなったため、BlockCacheが高速化されました。

• MMapDirectoryFactoryは、「preload」オプションをサポートするようになり、初期化時にマップされたページを物理メモリにロードするように要求できます。

• セキュリティ：BasicAuthPluginはスタンドアロンモードをサポートするようになりました。

• 任意のJavaシステムプロパティをzkcliに渡すことができます。

• SolrHttpClientBuilderは、Javaシステムプロパティを介して構成できます。

• JavadocとChanges.htmlは、バイナリ配布には含まれなくなりましたが、オンラインでホストされています。

詳細なリストについては、リリースに含まれているSolr CHANGES.txtファイルを参照してください。

2017年3月7日、Apache Solr™ 6.4.2が利用可能になりました ¶

Lucene PMCは、Apache Solr 6.4.2のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.4.2は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このSolrリリースのハイライトを以下に示します。

• 修正済み：メトリクスコレクションによるSolr 6.4での深刻なパフォーマンス低下。IndexWriterメトリクスコレクションはデフォルトでオフになり、ディレクトリレベルのメトリクスコレクションは完全に削除されました（より良い設計が見つかるまで）。

• 修正済み：新しいメトリクスコードにより、トランザクションログの再生でNullPointerExceptionが発生する可能性があります。

• 修正済み：古いエイリアスを読み取るときのCloudSolrClientのNullPointerException。

• 修正済み：マルチバイトテキストのPrefixQueryとTermRangeQueryにおけるUnifiedHighlighterとPostingsHighlighterのバグ。

詳細なリストについては、リリースに含まれているSolr CHANGES.txtファイルを参照してください。

2017年2月17日、Solr 6.4のApache Solrリファレンスガイドが利用可能になりました ¶

Lucene PMCは、Solr 6.4のSolrリファレンスガイドがリリースされたことを発表できることを嬉しく思います。

この763ページのPDFは、Apache Solrを使用するための決定版ガイドです。ダウンロードするには、

https://apache.dokyumento.jp/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.4.pdf

2017年2月15日、Apache Solr™ 5.5.4が利用可能になりました ¶

Lucene PMCは、Apache Solr 5.5.4のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.5.4は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このSolrリリースのハイライトを以下に示します。

• ReplicationHandlerのファイル名パラメータの検証が向上しました。

• commons-fileuploadを1.3.2にアップグレードし、潜在的な脆弱性CVE-2016-3092を修正しました。

詳細なリストについては、リリースに含まれているSolr CHANGES.txtファイルを参照してください。

2017年2月15日、CVE-2017-3163：Apache Solr ReplicationHandlerパス横断攻撃** ¶

CVE-2017-3163：Apache Solr ReplicationHandlerパス横断攻撃

深刻度：中

ベンダー
Apache Software Foundation

影響を受けるバージョン
Solr 1.4～6.4.0

説明
インデックスレプリケーション機能を使用する場合、Solrノードは、ファイル名を受け入れるHTTP APIを使用して、マスター/リーダーノードからインデックスファイルをプルできます。ただし、Solrはファイル名を検証しなかったため、パス横断を含む特別なリクエストを作成することが可能で、Solrサーバープロセスに公開されているファイルが読み取れる状態になる可能性がありました。ファイアウォールルールや認証によって保護および制限されたSolrサーバーは、信頼できるクライアントとユーザーのみが直接HTTPアクセスを取得するため、危険にさらされることはありません。

軽減策

• 6.xユーザーは6.4.1にアップグレードする必要があります。
• 5.xユーザーは5.5.4にアップグレードする必要があります。
• 4.x、3.x、および1.4ユーザーは、サポートされているバージョンのSolrにアップグレードするか、適切なファイアウォールを設定するか、使用していない場合はReplicationHandlerを無効にする必要があります。

クレジット
この問題は、Cloudera Inc.のHrishikesh Gadreによって発見されました。

参照

• https://issues.apache.org/jira/browse/SOLR-10031
• https://cwiki.apache.org/confluence/display/solr/SolrSecurity

2017年2月6日、Apache Solr™ 6.4.1が利用可能になりました ¶

Lucene PMCは、Apache Solr 6.4.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.4.1は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このSolrリリースのハイライトを以下に示します。

• UIの「Plugin / Stats」セクションには、空のメトリクスタイプが表示されません。

• SOLR_SSL_OPTSがsolr.cmdで誤って上書きされました。

• ReplicationHandlerのファイル名パラメータの検証が向上しました。

• 新しいメトリクス変更が導入された状態では、コアの交換が機能しませんでした。

• メトリクス変更により、管理UIはDataImportハンドラーを見つけることができませんでした。

• AnalyzingInfixSuggester / BlendedInfixSuggesterは、コアのリロードで機能するようになりました。

詳細なリストについては、リリースに含まれているSolr CHANGES.txtファイルを参照してください。

2017年1月23日、Apache Solr™ 6.4.0が利用可能になりました ¶

Lucene PMCは、Apache Solr 6.4.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.4.0は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このSolrリリースのハイライトを以下に示します。

ストリーミング

• ストリーミングAPIとストリーミング式へのHavingStreamの追加

• 優先順位ストリーミング式の追加

• ストリーミング式は、コレクションエイリアスをサポートするようになりました。

機械学習

• 設定可能な学習型ランキング（LTR）のサポート：フィーチャ定義のアップロード、フィーチャ値の抽出、独自の機械学習モデルのアップロード、およびそれらを使用して検索結果を再ランク付けします。

ファセッティング

• クエリパラメータを介してフィルターを取得するためのファセットドメインフィルター指定に「param」クエリタイプを追加しました。

• 新しいパラメータフィルターを使用して、任意のファセットコマンドをフィルターできます。例：{type：terms、field：category、filter：「user：yonik」}

スクリプト/コマンドライン

• スナップショット機能を管理するための新しいコマンドラインツール

• bin / solrとbin / solr.cmdは、mkrootコマンドを使用するようになりました。

SolrCloud / SolrJ

• LukeResponseは、動的フィールドをサポートするようになりました。

• Solrjクライアントは、階層型クラスタとその他のトピックマーカーをサポートするようになりました。

• コレクションのバックアップ/復元は拡張可能です。

セキュリティ

• Solr認証のためのセキュアなインパーソネーション/プロキシユーザーのサポート

• SSLのsolr.in.shファイルでキーストアの種類を指定できます。

• 新しい汎用認証プラグイン：「HadoopAuthPlugin」と「ConfigurableInternodeAuthHadoopPlugin」は、すべての機能をHadoop認証フレームワークに委任します。

クエリ/クエリパーサー/ハイライト

• 新しいハイライター：Unified Highlighter。hl.method = unifiedを使用して試してください。多くの一般的なハイライトパラメータ/機能がサポートされています。特に大きなドキュメントの場合、パフォーマンスが最も高いハイライターです。フレーズクエリや特殊なクエリのハイライトも、元のハイライター（デフォルト/標準）と同じようにサポートされています。この新しいハイライターを使用して問題を報告してください。将来的にはデフォルトになる可能性があります。

• complexphraseクエリパーサーの先頭のワイルドカードは、提供されている場合、ReversedWildcardFilterFactoryを使用して受け入れられ、最適化されるようになりました。

メトリクス

• GC、メモリ使用量などを含むJVM内部を計測するために、metrics-jvmライブラリを使用します。

• コレクションに多くのメトリクスが追加されました：インデックスマージ、インデックスストアI / O、クエリ、更新、コア管理、コアロードスレッドプール、シャードレプリケーション、tlog再生、レプリカ

• APIを介してSolrによって収集されたすべてのメトリクスを返す新しい/ admin / metrics API。

その他の変更

• 新しい設定パラメータ「maxRamMB」は、FastLRUCacheによって消費されるメモリを制限できるようになりました。

• 重複する挿入をスキップし、欠落しているドキュメントへの更新を無視する新しいドキュメントプロセッサ「SkipExistingDocumentsProcessor」

• mbeansハンドラーを介してフェッチされた、またはUIを介して表示されるFieldCache情報は、使用される合計サイズを表示するようになりました。

• 新しい設定フラグ「enable」を使用すると、任意のキャッシュを有効/無効にできます。

注：このリリースは、Java 8アップデート121ではソースからビルドできません。代わりに、以前のバージョンを使用してください！これは、そのアップデートで出荷されたJavadocsツールに導入されたバグが原因です。このLuceneリリースには回避策が間に合いませんでした。もちろん、バイナリアーティファクトを使用できます。

詳細は、リリースに含まれているSolr CHANGES.txtファイルの完全なリストを参照してください。

2016年11月16日、Apache Solr 6.3 リファレンスガイド公開 ¶

Lucene PMCは、Solr 6.3のリファレンスガイドをリリースしたことを発表できることを嬉しく思います。

この736ページのPDFは、Apache Solrを使用するための決定版ガイドです。以下からダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.3.pdf

2016年11月8日、Apache Solr™ 6.3.0 公開 ¶

Lucene PMCは、Apache Solr 6.3.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.3.0は、ただちに以下からダウンロードできます： https://solr.dokyumento.jp/downloads.html

このSolrリリースのハイライトを以下に示します。

DocValues、ストリーミング、/export、機械学習

• SolrでのAIモデルの最適化、保存、およびデプロイ

• カスタムストリーミング式の追加機能

• "fetch"、"executor"、"commit"などの新しいストリーミング式を追加しました。

• Parallel SQLは、<、>、=などの記号を受け入れます。

• scoreNodes式によるファセットスコアリングのサポート

• グローバルビューを要求するのではなく、適切なリーフリーダーを使用することで、DocValuesを格納値として取得する速度が向上しました。極端なケースでは、100倍の速度向上につながります。

ファセッティング

• facet.method=enumは、facet.exists=trueで正確なカウント計算をバイパスできます。結果のdocsetに存在する用語には1を返します。

• 分散型用語ファセットでのオーバーリクエスト量を制御するために、JSONファセットAPIに「overrequest」パラメータを追加しました。

ログ

• 環境変数SOLR_LOG_LEVELを使用して、Solrのログレベルを設定できるようになりました。

• GCログはJVMによって最大9ファイルにローテーションされ、bin/solrスクリプトによってバックアップされます。

• INFOレベルでのSolrのログの冗長性が、多くのログをDEBUGレベルに移動することで大幅に削減されました。

• solr-8983-console.logファイルは、以前のようにすべてのlog4jログではなく、STDOUTとSTDERRの出力をログに記録するようになりました。

• Solrのメインログファイルであるsolr.logは、log4j.propertiesを変更せずにSOLR_LOGS_DIRに書き込まれるようになりました。

起動スクリプト

• solrを強制終了する前に、シャットダウンに180秒間許可します（構成可能、以前の制限は5秒）（Unixのみ）

• 間違ったJavaバージョンを使用している場合、起動スクリプトは情報メッセージとともに終了するようになりました。

• Windowsで破損していた「bin/solr.cmd zk upconfig」コマンドを修正しました。

• '-v'オプションでDEBUGログを、'-q'オプションでWARNログを要求できるようになりました。

SolrCloud

• DELETEREPLICA APIは'count'パラメータを受け入れ、シャード名が指定されていない場合、各シャードから'count'個のレプリカを削除できます。

• config APIは、リクエストハンドラのインラインで展開されたuseParamsを表示します。

• コレクションレベルでのスナップショットの作成/削除/リスト表示機能

• modifyコレクションAPIは、変更されたプロパティがクラスタ状態に表示されるまで待機してから返されるようになりました。

• データの安全性とより高速な復旧時間の向上のため、SolrCloudリカバリに関する多くのバグ修正を行いました。

セキュリティ

• SolrJはKerberos委任トークンをサポートするようになりました。

• プールドSSL接続が再利用されていませんでした。これが修正されました。

• ノード間の通信を不可能にしていたblockUnknownプロパティの修正

• Windows bin/solr.cmdスクリプトでSOLR_AUTHENTICATION_OPTSとSOLR_AUTHENTICATION_CLIENT_CONFIGURERをサポート

• 新しいパラメータ-ubin/postで基本認証資格情報を渡すため

その他の変更

• JSONのインデックス作成時とSolrクラウドアノード間のレプリケーション時のメモリ割り当てを削減するための最適化を行いました。

• 新しいExcelワークブック（.xlsx）レスポンスライターを追加しました。「wt=xlsx」リクエストパラメータをクエリリクエストで使用して有効にします。

詳細は、リリースに含まれているSolr CHANGES.txtファイルの完全なリストを参照してください。

2016年9月20日、Apache Solr™ 6.2.1 公開 ¶

Lucene PMCは、Apache Solr 6.2.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、6.2.0リリース以降の11個のバグ修正が含まれています。主な修正の一部を以下に示します。

• SOLR-9490: javabinが関係している場合（solrj経由、またはノード内通信）、BoolFieldが非DVフィールドに対して常にfalseを返す。

• SOLR-9188: BlockUnknownプロパティにより、ノード間の通信が不可能になる。

• SOLR-9389: HDFSトランザクションログが書き込みのために開いたままになり、Xceiverがリークする。

• SOLR-9438: シャード分割がシャットダウン時にコミットデータを書き込めず、データ損失につながる可能性がある。

さらに、このリリースには、6.2.0リリース以降の3つのバグ修正を含むApache Lucene 6.2.1が含まれています。

このリリースは、以下からすぐにダウンロードできます： https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/6.2.1

変更の詳細なリストについては、リリースに含まれているCHANGES.txtファイルを参照してください。

2016年9月13日、Apache Solr 6.2 リファレンスガイド公開 ¶

Lucene PMCは、Solr 6.2のリファレンスガイドをリリースしたことを発表できることを嬉しく思います。

この717ページのPDFは、Apache Solrを使用するための決定版ガイドです。以下からダウンロードできます。

https://apache.dokyumento.jp/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.2.pdf

2016年9月9日、Apache Solr 5.5.3 公開 ¶

Lucene PMCは、Apache Solr 5.5.3のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、5.5.2リリース以降の5つのバグ修正が含まれています。

このリリースには、特に2つの重要な修正が含まれています：* インデックス作成中のCLOSE_WAIT状態のTCP接続数が急増しない、* IndexFingerPrintの不一致が原因で、ノードの再起動時にPeerSyncが失敗しなくなる。

このリリースは、以下からすぐにダウンロードできます： https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/5.5.3

変更の詳細なリストについては、リリースに含まれているCHANGES.txtファイルを参照してください。

2016年8月25日、Apache Solr 6.2.0 公開 ¶

Lucene PMCは、Apache Solr 6.2.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.2.0は、ただちに以下からダウンロードできます： https://solr.dokyumento.jp/downloads.html

Solr 6.2 リリースのハイライト

DocValues、ストリーミング、/export、機械学習

• DocValuesをBoolFieldsで使用できるようになりました。

• /exportハンドラに日付とブール値のサポートを追加しました。

• "scoreNodes"ストリーミンググラフ式を追加しました。

• "topic"式を使用して、並列ETLをサポートしました。

• 新しいストリーミング式「features」と「train」によるテキストの機能選択とロジスティック回帰。

bin/solr スクリプト

• bin/solrスクリプトに基本認証サポートを追加しました。

• Zookeeperとの間のファイル操作をサポートしました。

SolrCloud

• レプリカ配置ルールに新しいタグ「role」を追加しました。例：rule=role:!overseerは、新しいレプリカをオーバーシアーノードから除外します。

• CDCR：tlogが不十分な場合、インデックス全体のレプリケーションにフォールバックします。

• 既存のノードを廃止し、別の新しいノードに置き換えるための新しいREPLACENODEコマンド。

• ノード上のすべてのレプリカを削除するための新しいDELETENODEコマンド。

セキュリティ

• Kerberos委任トークンサポートを追加しました。

• Kerberos認証のためのセキュアななりすまし/プロキシユーザーをサポートしました。

その他の変更

• 新しい管理UIで多数の回帰を修正しました。

• 数値引数を比較する新しいブール比較関数クエリ：gt、gte、lt、lte、eq。

• 抽出モジュールをApache Tika 1.13にアップグレードしました。

• Hadoop 2.7.2に更新しました。

変更の詳細なリストについては、リリースに含まれているCHANGES.txtファイルを参照してください。

2016年6月25日、Apache Solr 5.5.2 公開 ¶

Lucene PMCは、Apache Solr 5.5.2のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、5.5.1リリース以降のバグ修正、ドキュメントの更新などが38件含まれています。

このリリースは、以下からすぐにダウンロードできます： https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/5.5.2

変更の詳細なリストについては、リリースに含まれているCHANGES.txtファイルを参照してください。

2016年6月17日、Apache Solr 6.1.0 公開 ¶

Lucene PMCは、Apache Solr 6.1.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトの、高速で人気の高いオープンソース NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索と分析、リッチドキュメントパーシング、地理空間検索、広範な REST API、並列 SQL などがあります。Solr はエンタープライズグレードで安全かつ高度にスケーラブルであり、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.1.0は、ただちに以下からダウンロードできます： https://solr.dokyumento.jp/downloads.html

Solr 6.1 リリースのハイライト

• グラフトラバーサルサポートと、新しい「sort」および「random」ストリーミング式を追加しました。Solr管理UIでストリーミング式を作成することもできるようになりました。

• ENUMファセッティングメソッドを、不要にFCSに書き換えられないように修正しました。これにより、速度低下が解消されました。

• キャッシュエントリを作成するときのガベージ作成を削減しました。

• 結果のドキュメントごとに関連ドキュメントを取得するための新しい[サブクエリ]ドキュメントトランスフォーマー。

• コールバックなしでプレーンドキュメントリストを使用する場合でも、EmbeddedSolrServerはヒープをより賢く割り当てます。

• クエリレスポンスで地理データをエンコードするための新しいGeoJSONレスポンスライター。

変更の詳細なリストについては、リリースに含まれているCHANGES.txtファイルを参照してください。

2016年5月28日、Apache Solr 6.0.1 公開 ¶

Lucene PMCは、Apache Solr 6.0.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、6.0.0リリース以降のバグ修正、ドキュメントの更新などが31件含まれています。

このリリースは、以下からすぐにダウンロードできます： https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/6.0.1

変更の詳細なリストについては、リリースに含まれているCHANGES.txtファイルを参照してください。

2016年5月5日、Apache Solr 5.5.1 公開 ¶

Lucene PMCは、Apache Solr 5.5.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.5.1は、ただちに以下からダウンロードできます： https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/5.5.1

このリリースには、SolrとLuceneの多くのバグ修正が含まれています。

詳細は、リリースに含まれているCHANGES.txtファイルの完全なリストを参照してください。

2016年4月25日、Solr 6.0 リファレンスガイド公開 ¶

Lucene PMCは、Solr 6.0のリファレンスガイドのリリースを発表できることを嬉しく思います。

このガイドは、Solr 6.0向けに大幅に更新されており、Parallel SQLとCross Data Center Replicationに関する新しいセクションが含まれています。

660ページのPDFは、https://apache.dokyumento.jp/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.0.pdfからダウンロードできます。

2016年4月8日、Apache Solr 6.0.0 公開 ¶

Lucene PMCは、Apache Solr 6.0.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 6.0.0は、ただちに以下からダウンロードできます： https://solr.dokyumento.jp/downloads.html

CHANGES.txtを参照してください。

Solr 6.0 リリースのハイライト

• Solrで使用される「Similarity」のデフォルト値を改善し、新規ユーザーにとってより良いデフォルトエクスペリエンスを提供します。

• アップグレードするユーザー向けの「Similarity」のデフォルト値を改善しました。DefaultSimilarityFactoryは削除され、暗黙的なデフォルトのSimilarityはSchemaSimilarityFactoryに変更されました。また、SchemaSimilarityFactoryは、Similarityを明示的に宣言していないフィールドタイプに対してBM25Similarityをデフォルトとして使用するように変更されました。

• 非推奨となったスキーマのGETメソッドは、バルクAPIからアクセスできるようになりました。出力される詳細は少なくなり、後方互換性がありません。

• 複数値フィールドでstored="true"とdocValues="true"の両方が設定されている場合、ソート順序を維持するために、useDocValuesAsStored="false"を設定する必要があります。

• フォーマットされた日時がISO-8601とより一貫性のあるものになりました。紀元前（BC）の日付は、先頭に「-」が付くようになったため、より適切にサポートされるようになりました。西暦9999年以降のAD年は、先頭に「+」が付きます。構文解析例外が改善されました。

• 非推奨となったSolrServerとそのサブクラスは削除されました。代わりにSolrClientを使用してください。

• 非推奨のsolrconfig.xmlの設定は削除されました。ユーザーはsolrconfig.xmlから削除する必要があります。

• SolrClient.shutdown()は削除されました。代わりにSolrClient.close()を使用してください。

• solr.xmlのsolrcloudセクションにある非推奨のzkCredientialsProvider要素は削除されました。正しいスペル（zkCredentialsProvider）を使用してください。

• SolrCloudコレクション全体で並列SQLクエリを実行するためのサポートを追加しました。StreamExpressionサポートとSQLインターフェース用の新しいJDBCドライバが含まれています。

• ストリーミングAPIに新しい機能と機能が追加されました。

• SQLインターフェースにSELECT DISTINCTクエリに対するサポートを追加しました。

• グラフ走査をクエリ演算子として有効にする新しいGraphQueryを追加しました。

• 別々のデータセンターにホストされている別々のSolrCloudに対するアクティブ/パッシブレプリケーションを含む、クロスデータセンターレプリケーションのサポートを追加しました。

• リアルタイム取得にフィルタサポートを追加しました。

• 並列SQLインターフェースに列エイリアスのサポートを追加しました。

• ZooKeeperでセキュアモード/非セキュアモードを切り替えるための新しいコマンドを追加しました。

• レプリカ配置ルールでIPフラグメントを使用できるようになりました。

2016年2月22日、Apache Solr 5.5.0および5.5のリファレンスガイドが公開されました ¶

Lucene PMCは、Apache Solr 5.5.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.5.0は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

詳細は、リリースに含まれているCHANGES.txtファイルを参照してください。

これは、Solr 6.0の前に予定されている最後の5.x機能リリースです。

リリースのハイライト

• スキーマバージョンが1.6に増加し、Solrは保存されていないdoc valuesフィールドを保存されたフィールドと共に返すようになりました。

• PERSIST CoreAdminアクションは削除されました。

• solrconfig.xmlでは、mergePolicy要素は同様のmergePolicyFactory要素に非推奨となりました。

• CheckIndexはHdfsDirectoryで動作するようになりました。

• RuleBasedAuthorizationPluginは、ロールでワイルドカードを使用できるようになり、「all」権限を受け入れるようになりました。

• ユーザーは、SchemaCodecFactoryで圧縮モードを選択できるようになりました。

• SolrはLuceneのXMLQueryParserをサポートするようになりました。

• コレクションAPIは非同期サポートを持つようになりました。

• めったに変更されないインデックスのパフォーマンス向上のため、反転されていないフィールドファセットが再度有効になりました。

Solr 5.5のリファレンスガイドも公開されています。このPDFは、Solr 5.5の決定版ユーザーマニュアルとして機能します。Apacheミラーネットワークからダウンロードできます：https://s.apache.org/Solr-Ref-Guide-PDF

2016年2月8日、Apache Lucene/Solrの開発がGITに移行しました ¶

2016年1月23日現在、Lucene/SolrのソースコードはApacheのGITリポジトリでホストされています。つまり、古いSVNリポジトリは現在古くなっており、使用しないでください。gitの使用方法については、Solrウェブサイトとwikiを参照してください。

GitHubミラーは以前と同じ場所にありますが、内容は変更されています。LuceneとSolrの完全な履歴を保持する1つの統合されたリポジトリを持つようになりました。GitHubフォークがあった場合、「フォーク元」の場所が変更されていることがわかります。プルリクエストは、Lucene開発者ではなく、その別のフォークに送信されます。既知の解決策は、既存のフォークを削除し、GitHubから再フォークすることだけです。

古いGitHubミラーに対してアクティブなコード変更とプルリクエストがあった場合は、続行方法に関するいくつかの提案については、wikiを参照してください。

PMCはこの変更に関するご質問にお答えいたします。

2016年1月23日、Apache Solr 5.3.2が公開されました ¶

Lucene PMCは、Apache Solr 5.3.2のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.3.2は、https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/5.3.2からすぐにダウンロードできます。

このリリースには、SolrとLuceneの多くのバグ修正が含まれています。

詳細は、リリースに含まれているCHANGES.txtファイルを参照してください。

2016年1月23日、Apache Solr 5.4.1が公開されました ¶

Lucene PMCは、Apache Solr 5.4.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.4.1は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

このリリースには、ファセットカウントに削除されたドキュメントが含まれる可能性のあるファセットのバグの修正と、バージョン5.4.0で導入された破損のバグの修正が含まれています。5.4.0を使用していて、BINARY、SORTED_NUMERIC、またはSORTED_SET doc valuesを使用している場合は、5.4.1にアップグレードすることを強くお勧めします。

詳細は、リリースに含まれているCHANGES.txtファイルを参照してください。

2015年12月15日、Apache Solr 5.4のリファレンスガイドが公開されました ¶

Solr 5.4.0リリース（下記参照）に続いて、Lucene PMCは、Apache Solr 5.4のリファレンスガイドのリリースを発表できることを嬉しく思います。

この598ページのPDFファイルは、https://apache.dokyumento.jp/dyn/closer.cgi/lucene/solr/ref-guide/からダウンロードできます。

2015年12月14日、Apache Solr 5.4.0が公開されました ¶

Lucene PMCは、Apache Solr 5.4.0のリリースを発表できることを嬉しく思います。

リリースは、https://solr.dokyumento.jp/downloads.htmlからダウンロードできます。

このSolrリリースのハイライトを以下に示します。

UIの変更

• 再設計されたAdmin UIは、既存のUIから目立つようにリンクされており、コレクションの管理と、スキーマタブによるフィールドの作成と削除のサポートが含まれています。次回のリリースではデフォルトになる予定です。

API機能

• clusterstate.jsonからコレクションごとのstate.jsonへの移行、およびシャード内のすべてのレプリカがダウンしている場合のリーダーの強制的な選出のための新しいコレクションAPIが追加されました。
• 新しいconfigset管理APIが追加されました。

クエリ機能

• フィルタキャッシュは、solrクエリ構文を介してアクセスできるようになりました。
• ScoreJoinsは、すべてのノードでレプリケートされたシングルシャードコレクションを参照できるようになりました。
• MoreLikeThis QParserでブーストサポートと「クエリされたドキュメントを除外する」を追加しました。
• 複雑なソートオプションを使用して、各折り畳まれたグループの代表的なドキュメントを選択するためのサポートとして、collapse QParserに「sort」ローカルパラメータを追加しました。

その他の機能

• SolrJは、ベーシック認証を使用してSolrに接続するためのサポートを持つようになりました。
• 分析サジェスターは、コンテキストフィールドによってサジェションをフィルタリングできるようになりました。
• JSON Facet API：terms/fieldファセットに「method」パラメータを追加して、ファセットに使用するメソッドの実行ヒントを提供します。
• CloneFieldUpdateProcessorFactoryは、正規表現パターンと置換初期化オプションに基づいて「dest」フィールド名を選択できるようになりました。
• VelocityResponseWriterにプラグ可能なコンテキストツールのサポートを提供します。

2015年9月24日、Apache Solr 5.3.1が公開されました ¶

Lucene PMCは、Apache Solr 5.3.1のリリースを発表できることを嬉しく思います。

リリースは、https://solr.dokyumento.jp/downloads.htmlからダウンロードできます。

このSolrリリースのハイライトを以下に示します。

バグ修正

• security.jsonはサーバー起動時にロードされません。
• RuleBasedAuthorizationプラグインは、collection-admin-edit権限では機能しません。
• VelocityResponseWriterテンプレートのエンコーディングの問題。テンプレートはUTF-8でエンコードする必要があります。
• SimplePostTool（bin/postも） -filetypes "*"は、「web」モードで正しく動作するようになりました。
• example/files update-script.jsをJava 7および8と互換性のあるように更新しました。
• SolrJは、「/admin/」プレフィックスを持つハンドラへのリクエストを行うことができませんでした。
• timeAllowedの使用により、不完全なフィルタがキャッシュされ、後続のリクエストで不正な結果が返される可能性があります。
• 指定されたロケールを使用するために、VelocityResponseWriterの$resource.get(key,baseName,locale)を修正しました。
• Admin UI統計ページのXSSの問題を解決しました。

2015年8月24日、Apache Solr 5.3.0および5.3のリファレンスガイドが公開されました ¶

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.3.0は、https://solr.dokyumento.jp/downloads.htmlからすぐにダウンロードできます。

Solr 5.3リリースのハイライト

• セキュリティフレームワークのその他の多くの改善に加えて、Solrには、資格情報をZooKeeperに安全に保存するHTTP Basic Authを実装するAuthenticationPluginが含まれるようになりました。これは、Solrの管理画面またはAPIにアクセスするすべての人にユーザー名とパスワードを要求する簡単な方法です。
• ZooKeeperに保存されている許可ルールを使用して、さまざまなリソースのACLを実装するための細かい制御を提供する組み込みのAuthorizationPlugin。
• JSON Facet APIは、ファセットコマンドのドメインを変更できるようになりました。本質的にブロック結合を行い、ファセットデータの計算前に親から子、または子から親に移動します。
• 新しいファセットモジュール/JSONファセットAPIのパフォーマンスが大幅に向上しました。
• ピボットファセットの下のクエリと範囲ファセット。JSON Facet APIと同様に、ピボットファセットは、範囲ファセットやクエリファセットなどの他のファセットタイプをネストできるようになりました。
• More Like This Query Parserオプション。MoreLikeThis QParserは、MLTハンドラによって提供されるすべてのオプションをサポートするようになりました。クエリパーサーは、クラウドモードでも、通常のクエリを指定できる場所であればどこでも動作するため、ハンドラよりもはるかに用途が広がります。
• SolrJにスキーマAPIサポートを追加しました。
• クエリ時結合とブロック結合のスコアリングモードを追加しました。
• Smileレスポンスフォーマットを追加しました。

詳細は、リリースに含まれているCHANGES.txtファイルを参照してください。

フィードバックは、メーリングリストまでご報告ください。

2015年6月15日、Apache Solr 5.2.1が公開されました ¶

Lucene PMCは、Apache Solr 5.2.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

このリリースには、5.2.0 リリース以降のバグ修正と最適化が多数含まれています。このリリースは、ただちにダウンロードできます。https://solr.dokyumento.jp/downloads.html

詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照してください。

Solr 5.2.1には、8つのバグ修正と2つのその他の変更が含まれています。

リリースのハイライト

• SOLR-7409によって導入された、管理UIのデータインポート画面を壊すJavaScriptのバグを修正しました。
• 数値フィールドでのファセット処理において、別の数値フィールドにunique()サブファセット関数を適用すると、結果が正しくない場合や例外が発生する場合があります。
• 新しいファセットモジュールは、shards.tolerantを尊重し、例外をスローする代わりに、すべての非障害シャードを処理する必要があります。
• JSONコンテンツタイプを持つが本文のないリクエストは、NullPointerExceptionを引き起こしていました。
• SolrOutputFormatは、MapReduceIndexerToolのSolrホームzipファイルに無効なsolr.xmlを作成していました。
• (Angularベースの)新しい管理UIクラウドペインを修正しました。
• 5.0以降のDefaultSolrHighlighterは、ペイロードが存在するかどうかを決定する際に、特に多くのフィールドが強調表示されている場合、速度が遅くなっていました。現在は高速化されています。
• コレクションがローカルに存在しない場合、リクエストが均等に分散されません。

変更点と詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照してください。

フィードバックは、メーリングリストまでご報告ください。

2015年6月7日、Apache Solr 5.2.0および5.2のリファレンスガイド公開 ¶

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.2.0は、ただちにダウンロードできます。https://solr.dokyumento.jp/downloads.html

詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照してください。

Solr 5.2.0 リリースハイライト

• Restore APIにより、インデックスバックアップからコアを復元できます。

• JSONファセットAPI

  • unique()は、数値フィールドと日付フィールドで実装されるようになりました。
  • "type"パラメータによるオプションのフラット形式
  • 範囲ファセットで"mincount"パラメータをサポートし、そのカウント未満のバケットを抑止しました。
  • "excludeTags"パラメータを介してファセットモジュールに複数選択ファセットサポートを追加しました。これにより、そのファセットのタグ付きフィルタと一致するフィルタが無視されます。
  • HyperLogLogアルゴリズムによる分散カーディナリティのためのhll()ファセット関数。例については、http://yonik.com/solr-count-distinct/を参照してください。

• フィルタベースの実装（以前のアルゴリズム、「facet.range.method=filter」を使用）またはDocValues（「facet.range.method=dv」）の間で範囲ファセットを行う方法を選択できるようにする新しい「facet.range.method」パラメータ。

• コレクション、シャード、レプリカの作成時のルールベースのレプリカ割り当て。

• 統計コンポーネント

  • stats.fieldに新しい'cardinality'オプションを追加しました。HyperLogLogを使用して、バウンドされたRAMでフィールドのカーディナリティを効率的に推定します。ブログ投稿: https://lucidworks.com/blog/hyperloglog-field-value-cardinality-stats/
  • stats.fieldは、'countDistinct'と'distinctValues'の個別のローカルパラメータをサポートするようになりました。'calcdistinct'は両方のオプションのエイリアスとして引き続きサポートされています。

• Solrセキュリティ

  • インターフェースを定義する認証および承認フレームワーク、および認証/承認プラグインを作成、ロード、および使用するためのメカニズムが追加されました。
  • Kerberized Solrセットアップの実行を許可するKerberos認証プラグイン。

• Solrストリーミング式 https://cwiki.apache.org/confluence/display/solr/Streaming+Expressionsを参照してください

• bin/post（および-Dauto=yesモードのSimplePostTool）は、許可されたファイルタイプの設定内にある限り、「application/octet-stream」として、既知のコンテンツタイプのないファイルをスキップするのではなく、送信するようになりました。

• HDFSトランザクションログのレプリケーションファクタは、構成可能になりました。

• クラスタ全体のプロパティは、zkcliスクリプトを使用して追加/編集/削除できるようになり、実行中のSolrインスタンスは必要なくなりました。

• CompositeSpatialStrategyに基づく新しい空間RptWithGeometrySpatialField。速度のためにRPTインデックスと精度のためにシリアル化されたジオメトリを組み合わせます。Luceneセグメントベースのインメモリシェイプキャッシュが含まれています。

• AngularJSを使用して管理UIをリファクタリングしました。デフォルトではありませんが、このリリースでは並列UIインターフェースです。

• Solrは内部的にJetty 9を使用するようにアップグレードされました。

Solr 5.2.0には、対応するApache Luceneリリースの多くの新しい機能、最適化、およびバグ修正も含まれています。

Solr 5.2のリファレンスガイドも公開されています。この591ページのPDFは、Solr 5.2の決定版ユーザーマニュアルです。Apacheミラーネットワークからダウンロードできます。https://s.apache.org/Solr-Ref-Guide-PDF

2015年4月22日、Apache Solrリファレンスガイド公開 ¶

Lucene PMCは、Solr 5.1のApache Solrリファレンスガイドの公開を発表できることを嬉しく思います。

この578ページのPDFは、Solrの決定版ユーザーマニュアルです。このバージョンでは、いくつかの新しい機能と変更点についてガイドを更新し、PDFの見栄えを改善して読みやすくしました。

ガイドは、https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/ref-guide/apache-solr-ref-guide-5.1.pdfからダウンロードできます。

2015年4月14日、Apache Solr 5.1.0公開 ¶

Lucene PMCは、Apache Solr 5.1.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.1.0は、ただちにダウンロードできます。https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/5.1.0

Solr 5.1.0には、60人を超える独自の貢献者による39の新機能、40のバグ修正、および36の最適化/その他の変更が含まれています。

詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照してください。

2015年3月5日、Apache Solr 4.10.4公開 ¶

Lucene PMCは、Apache Solr 4.10.4のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.10.4は、ただちにダウンロードできます。https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/4.10.4

Solr 4.10.4には、24のバグ修正とLucene 4.10.4とその13のバグ修正が含まれています。

詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照してください。

2015年2月20日、Apache Solr 5.0.0および5.0のリファレンスガイド公開 ¶

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 5.0は、ただちにダウンロードできます。https://solr.dokyumento.jp/downloads.html

詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照してください。

Solr 5.0 リリースハイライト

• 改善されたbinスクリプトと新しく再構成された例を含む、使いやすさの向上。

• LinuxでSolrをサービスとしてインストールおよび実行するためのスクリプト。

• 分散IDFがサポートされるようになり、configを介して有効にできます。現在、同じものに対して4つのサポートされている実装があります。

  • LocalStatsCache: ローカルドキュメント統計。
  • ExactStatsCache: 1回限りの集計。
  • ExactSharedStatsCache: リクエスト間で共有される統計。
  • LRUStatsCache: リクエスト間でLRUキャッシュで共有される統計。

• SolrはWARファイルを同梱せず、ダウンロード可能なアプリケーションになります。

• SolrJは、Collections APIをファーストクラスでサポートするようになりました。

• レプリケーション、取得、管理ハンドラの暗黙的な登録。

• Solrパラメータの容易な構成とフィールドの構成のためのparamsetをサポートするConfig API。このAPIは、既存のリクエストハンドラの管理と、オーバーレイによる一般的なsolrconfig.xmlの編集もサポートしています。

• BLOBを管理するためのAPIにより、リクエストハンドラJARをアップロードし、Config APIを介して登録できます。

• カスタムレプリカプロパティの均等な分散を可能にするBALANCESHARDUNIQUE Collection API。

• コレクションの作成時に提供されるnodeSetをシャッフルしないオプションが追加されました。

• レプリケーションハンドラによる帯域幅使用量の構成オプションを追加し、すべての帯域幅を使用するのを防ぎます。

• クラスタ状態をコレクションごとに分割することで、SolrCloudのスケーラビリティが向上します。これは、今後作成される新しいコレクションのデフォルト形式でもあります。

• timeAllowedを使用して、クエリ展開とSolrClientリクエストの再試行中にリクエストを早期に終了するようになりました。

• pivot.facetの結果には、それらのピボットによって制約されたネストされたstats.fieldの結果を含めることができるようになりました。

• stats.fieldを使用して、任意の数値関数の結果に関する統計を生成できます。また、タグを使用してピボットファセットの統計を要求することもできます。

• 特に複数値の日付範囲をインデックス作成するための新しいDateRangeFieldが追加されました。

• 以前はunits=degreesを必要としていた空間フィールドは、代わりにdistanceUnits=degrees/kilometers/milesを使用するようになりました。

• MoreLikeThisクエリパーサーを使用すると、既存のドキュメントに類似したドキュメントを要求でき、SolrCloudモードでも機能します。

• ログの改善

  • トランザクションログの再生ステータスがログに出力されるようになりました。
  • 低速リクエストのオプションログ。

Solr 5.0には、対応するApache Luceneリリースの多くの新しい機能、最適化、およびバグ修正も含まれています。

Solr 5.0のリファレンスガイドも公開されています。この535ページのPDFは、Solr 5.0の決定版ユーザーマニュアルです。Apacheミラーネットワークからダウンロードできます。https://s.apache.org/Solr-Ref-Guide-PDF

2014年12月29日、Apache Solr 4.10.3公開 ¶

Lucene PMCは、Apache Solr 4.10.3のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.10.3は、ただちにダウンロードできます。https://solr.dokyumento.jp/downloads.html

Solr 4.10.3には、21のバグ修正、5つのその他の変更、およびLucene 4.10.3とその12のバグ修正が含まれています。

このリリースでは、Solr 4.0 Alphaリリース以降、Solrに影響を与えていた次のセキュリティ脆弱性を修正しています。

CVE-2014-3628: Solr管理UIの保存型XSS脆弱性。

情報漏洩: Solr管理UIプラグイン/統計ページはデータ値をエスケープしないため、攻撃者は'fieldvaluecache'オブジェクトを介して保存および表示されるクエリを実行することでJavaScriptを実行できます。

詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照し、楽しいホリデーシーズンをお過ごしください！

2014年10月31日、Apache Solr 4.10.2公開 ¶

Lucene PMCは、Apache Solr 4.10.2のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.10.2は、ただちにダウンロードできます。https://solr.dokyumento.jp/downloads.html

Solr 4.10.2には、10のバグ修正とLucene 4.10.2とその2のバグ修正が含まれています。

詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照し、ハッピーハロウィン！

2014年9月29日、Apache Solr 4.10.1公開 ¶

Lucene PMCは、Apache Solr 4.10.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.10.1は、ただちにダウンロードできます。https://solr.dokyumento.jp/downloads.html

Solr 4.10.1には、6つのバグ修正とLucene 4.10.1とその7つのバグ修正が含まれています。

詳細なリストについては、リリースに含まれるCHANGES.txtファイルを参照してください。

2014年9月22日、Apache Solr 4.9.1リリース ¶

Lucene PMCは、Apache Solr 4.9.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.9.1は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

Solr 4.9.1には、2つのバグ修正に加え、Lucene 4.9.1とその7つのバグ修正が含まれています。

詳細は、リリースに含まれるCHANGES.txtファイルを参照してください。

2014年9月7日、Apache Solr 4.10リファレンスガイドリリース ¶

Lucene PMCは、Solr 4.10のリファレンスガイドの新しいバージョンがリリースされたことを発表できることを嬉しく思います。

511ページのPDFは、Solr 4.10の決定版ユーザーマニュアルとして機能します。Apacheミラーネットワークからダウンロードできます: https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/ref-guide/.

2014年9月3日、Apache Solr 4.10.0リリース ¶

Lucene PMCは、Apache Solr 4.10.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.10.0は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

詳細は、リリースに含まれるCHANGES.txtファイルを参照してください。

Solr 4.10.0リリースハイライト

• このリリースでは、2つのセキュリティ脆弱性を軽減するために、Solr Cell（contrib/extraction）のApache POIへの依存関係がアップグレードされました。

• Solrサンプルの開始、停止、実行のためのスクリプト

• facet.pivotの分散クエリサポート

• Doc Valuesフィールドのインターバルファセット

• 値のリストでドキュメントを効率的にフィルタリングするための新しい"terms" QParser

2014年8月18日、Apache Solr 4.8.0、4.8.1、および4.9.0インストールにおけるApache POIのアップデート推奨 ¶

Apache Solrバージョン4.8.0、4.8.1、4.9.0は、バイナリリリースのtarballにApache POI 3.10-beta2をバンドルしています。このバージョン（およびそれ以前のすべてのバージョン）のApache POIは、以下の問題に対して脆弱です。

CVE-2014-3529: Apache POIのOpenXMLパーサーにおけるXML外部エンティティ（XXE）問題

情報漏洩: Apache POIは、Microsoft Office製品（DOCX、XLSX、PPTXなど）によって作成されたOpenXMLファイルを解析するためにJavaのXMLコンポーネントを使用しています。エンドユーザーからこのようなファイルを受け入れるアプリケーションは、XML外部エンティティ（XXE）攻撃に対して脆弱であり、リモート攻撃者はセキュリティ制限をバイパスし、エンティティ参照と組み合わせてXML外部エンティティ宣言を提供する細工されたOpenXMLドキュメントを介して任意のファイルを読み取ることができます。

CVE-2014-3574: Apache POIのOpenXMLパーサーにおけるXMLエンティティ展開（XEE）問題

サービス拒否: Apache POIは、Microsoft Office製品（DOCX、XLSX、PPTXなど）によって作成されたOpenXMLファイルを解析するためにJavaのXMLコンポーネントとApache Xmlbeansを使用しています。エンドユーザーからこのようなファイルを受け入れるアプリケーションは、XMLエンティティ展開（XEE）攻撃（「XML爆弾」）に対して脆弱であり、リモートハッカーは大量のCPUリソースを消費させることができます。

Apache POI PMCは本日、バグ修正版（3.10.1）をリリースしました。

リリースのtarballの「contrib/extraction」フォルダから「Apache Solr Content Extraction Library（Solr Cell）」contribモジュールを有効にしている場合、Solrユーザーはこれらの問題の影響を受けます。

Apache Solrユーザーは、使用しない場合はモジュールを無効のままにしておくことを強くお勧めします。あるいは、Apache Solr 4.8.0、4.8.1、または4.9.0のユーザーは、配布フォルダ内の脆弱なJARファイルを置き換えることで、影響を受けるライブラリを更新できます。以前のバージョンのユーザーは、まずSolrリリースを更新する必要があります。古いバージョンのパッチ適用は不可能です。

脆弱なJARファイルを置き換えるには、次の手順に従ってください。

• Apache POI 3.10.1バイナリリリースをダウンロードします。

• アーカイブを解凍します。

• "solr-4.X.X/contrib/extraction/lib"フォルダ内の次のファイルを削除します。

  • poi-3.10-beta2.jar
  • poi-ooxml-3.10-beta2.jar
  • poi-ooxml-schemas-3.10-beta2.jar
  • poi-scratchpad-3.10-beta2.jar
  • xmlbeans-2.3.0.jar

• Apache POI配布の基本フォルダから次のファイルを"solr-4.X.X/contrib/extraction/lib"フォルダにコピーします。

  • poi-3.10.1-20140818.jar
  • poi-ooxml-3.10.1-20140818.jar
  • poi-ooxml-schemas-3.10.1-20140818.jar
  • poi-scratchpad-3.10.1-20140818.jar

• POIの"ooxml-lib/"フォルダから"xmlbeans-2.6.0.jar"を"solr-4.X.X/contrib/extraction/lib"フォルダにコピーします。

• "solr-4.X.X/contrib/extraction/lib"にバージョン番号"3.10-beta2"のファイルがなくなったことを確認します。

• フォルダにバージョン2.6.0のxmlbeans JARファイルが1つ含まれていることを確認します。

Microsoft Officeドキュメントの抽出を無効にするだけの場合、上記のファイルを削除して置き換えないでください。「Solr Cell」はこれを自動的に検出し、Microsoft Officeドキュメントの抽出を無効にします。

今後のApache Solrバージョンには、更新されたライブラリがバンドルされます。

2014年8月18日、CVE-2014-3529、CVE-2014-3574: Apache Solr 4.8.0、4.8.1、および4.9.0インストールにおけるApache POIのアップデート推奨 ¶

Apache Solrバージョン4.8.0、4.8.1、4.9.0は、バイナリリリースのtarballにApache POI 3.10-beta2をバンドルしています。このバージョン（およびそれ以前のすべてのバージョン）のApache POIは、以下の問題に対して脆弱です。

CVE-2014-3529: Apache POIのOpenXMLパーサーにおけるXML外部エンティティ（XXE）問題

情報漏洩: Apache POIは、Microsoft Office製品（DOCX、XLSX、PPTXなど）によって作成されたOpenXMLファイルを解析するためにJavaのXMLコンポーネントを使用しています。エンドユーザーからこのようなファイルを受け入れるアプリケーションは、XML外部エンティティ（XXE）攻撃に対して脆弱であり、リモート攻撃者はセキュリティ制限をバイパスし、エンティティ参照と組み合わせてXML外部エンティティ宣言を提供する細工されたOpenXMLドキュメントを介して任意のファイルを読み取ることができます。

CVE-2014-3574: Apache POIのOpenXMLパーサーにおけるXMLエンティティ展開（XEE）問題

サービス拒否: Apache POIは、Microsoft Office製品（DOCX、XLSX、PPTXなど）によって作成されたOpenXMLファイルを解析するためにJavaのXMLコンポーネントとApache Xmlbeansを使用しています。エンドユーザーからこのようなファイルを受け入れるアプリケーションは、XMLエンティティ展開（XEE）攻撃（「XML爆弾」）に対して脆弱であり、リモートハッカーは大量のCPUリソースを消費させることができます。

Apache POI PMCは本日、バグ修正版（3.10.1）をリリースしました。

リリースのtarballの「contrib/extraction」フォルダから「Apache Solr Content Extraction Library（Solr Cell）」contribモジュールを有効にしている場合、Solrユーザーはこれらの問題の影響を受けます。

Apache Solrユーザーは、使用しない場合はモジュールを無効のままにしておくことを強くお勧めします。あるいは、Apache Solr 4.8.0、4.8.1、または4.9.0のユーザーは、配布フォルダ内の脆弱なJARファイルを置き換えることで、影響を受けるライブラリを更新できます。以前のバージョンのユーザーは、まずSolrリリースを更新する必要があります。古いバージョンのパッチ適用は不可能です。

脆弱なJARファイルを置き換えるには、次の手順に従ってください。

• Apache POI 3.10.1バイナリリリースをダウンロードします。

• アーカイブを解凍します。

• "solr-4.X.X/contrib/extraction/lib"フォルダ内の次のファイルを削除します。

  • poi-3.10-beta2.jar
  • poi-ooxml-3.10-beta2.jar
  • poi-ooxml-schemas-3.10-beta2.jar
  • poi-scratchpad-3.10-beta2.jar
  • xmlbeans-2.3.0.jar

• Apache POI配布の基本フォルダから次のファイルを"solr-4.X.X/contrib/extraction/lib"フォルダにコピーします。

  • poi-3.10.1-20140818.jar
  • poi-ooxml-3.10.1-20140818.jar
  • poi-ooxml-schemas-3.10.1-20140818.jar
  • poi-scratchpad-3.10.1-20140818.jar

• POIの"ooxml-lib/"フォルダから"xmlbeans-2.6.0.jar"を"solr-4.X.X/contrib/extraction/lib"フォルダにコピーします。

• "solr-4.X.X/contrib/extraction/lib"にバージョン番号"3.10-beta2"のファイルがなくなったことを確認します。

• フォルダにバージョン2.6.0のxmlbeans JARファイルが1つ含まれていることを確認します。

Microsoft Officeドキュメントの抽出を無効にするだけの場合、上記のファイルを削除して置き換えないでください。「Solr Cell」はこれを自動的に検出し、Microsoft Officeドキュメントの抽出を無効にします。

今後のApache Solrバージョンには、更新されたライブラリがバンドルされます。

2014年6月30日、Apache Solr 4.9リファレンスガイドリリース ¶

Lucene PMCは、Solr 4.9のリファレンスガイドの新しいバージョンがリリースされたことを発表できることを嬉しく思います。

408ページのPDFは、Solr 4.9の決定版ユーザーマニュアルとして機能します。Apacheミラーネットワークからダウンロードできます: https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/ref-guide/.

2014年6月25日、Apache Solr 4.9.0リリース ¶

Lucene PMCは、Apache Solr 4.9.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.9.0は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

詳細は、リリースに含まれるCHANGES.txtファイルを参照してください。

Solr 4.9.0リリースハイライト

• ドキュメント値検索時間のパフォーマンスに関する多くの最適化

• オプションのパラメータ「min_rf」を送信することにより、クライアントアプリケーションが更新リクエスト（シングルまたはバッチ）の達成された最小レプリケーションファクターを要求できるようにします。

• 新しいReRankingQParserPluginによるクエリ再ランキングサポート

• 検索結果にブロック結合の子ドキュメントをインラインでオプションで含めるための新しい[child ...] DocTransformer

• 非常に短いフィールドなど、特定のケースをより適切に圧縮するための新しい（デフォルト）Lucene49NormsFormat

2014年5月20日、Apache Solr 4.8.1リリース ¶

Lucene PMCは、Apache Solr 4.8.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.8.1は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

Solr 4.8.1には、10個のバグ修正に加え、Lucene 4.8.1とそのバグ修正が含まれています。

詳細は、リリースに含まれるCHANGES.txtファイルを参照してください。

2014年5月2日、Apache Solr 4.8リファレンスガイドリリース ¶

Lucene PMCは、Solr 4.8のリファレンスガイドの新しいバージョンがリリースされたことを発表できることを嬉しく思います。

396ページのPDFは、Solr 4.8の決定版ユーザーマニュアルとして機能します。Apacheミラーネットワークからダウンロードできます: https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/ref-guide/.

2014年4月28日、Apache Solr 4.8.0リリース ¶

Lucene PMCは、Apache Solr 4.8.0のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.8.0は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

詳細は、リリースに含まれるCHANGES.txtファイルを参照してください。

Solr 4.8.0リリースハイライト

• Apache Solrは、Java 7以降が必要です（推奨はOracle Java 7またはOpenJDK 7、最小アップデート55。それ以前のバージョンには、Solrに影響を与える既知のJVMバグがあります）。

• Apache SolrはJava 8と完全に互換性があります。

• <fields>タグと<types>タグは、schema.xmlから非推奨となりました。schemaファイルにこれらを保持する理由はもはやありません。安全に削除できます。これにより、必要に応じて<fieldType>、<field>、<copyField>定義を混在させることができます。

• 新しい{!complexphrase}クエリパーサーは、フレーズクエリ内でワイルドカード、ORなどをサポートします。

• 新しいCollections API CLUSTERSTATUSアクションは、コレクション、シャード、レプリカのステータスを報告し、コレクションエイリアスとクラスタプロパティも一覧表示します。

• REST APIを介して動的に管理できる同義語とストップワードリストを有効にする、管理対象の同義語とストップワードフィルターファクトリを追加しました。

• JSON更新は、ネストされた子ドキュメントをサポートするようになり、{!child}と{!parent}ブロック結合クエリを有効にしました。

• CollapsingQParserPluginによって折りたたまれた結果を展開するためのExpandComponentと、ネストされた子ドキュメントの親子関係を追加しました。

• 長時間実行されるCollections APIタスクは、非同期で実行できるようになりました。新しいREQUESTSTATUSアクションがステータスを提供します。

• hl.qハイライトクエリに対してクエリパーサーを定義できるように、hl.qparserパラメータを追加しました。

• Solrシングルノードモードでは、名前付きconfigsetを使用してコアを作成できるようになりました。

• 新しいDocExpirationUpdateProcessorFactoryは、「TTL」式からドキュメントの有効期限を計算し、定期的に期限切れのドキュメントを自動的に削除することをサポートします。

Solr 4.8.0には、対応するApache Luceneリリースの多くの新しい機能、最適化、バグ修正も含まれています。

2014年4月15日、Apache Solr 4.7.2リリース ¶

Lucene PMCは、Apache Solr 4.7.2のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.7.2は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

Solr 4.7.2には、2つのバグ修正に加え、Lucene 4.7.2とそのバグ修正が含まれています。

詳細は、リリースに含まれるCHANGES.txtファイルを参照してください。

2014年4月2日、Apache Solr 4.7.1リリース ¶

Lucene PMCは、Apache Solr 4.7.1のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.7.1は、下記よりただちにダウンロードできます: https://solr.dokyumento.jp/downloads.html

Solr 4.7.1には、28個のバグ修正と1つの新しい設定に加え、Lucene 4.7.1とそのバグ修正が含まれています。

詳細は、リリースに含まれるCHANGES.txtファイルを参照してください。

2014年3月12日、Apache Solr 4.8はJava 7を必要とします ¶

Apache Solrコミッターは、Apache Solrの次のマイナーリリース（バージョン4.8）に**Java 7**を必須とすることを投票で多数決で決定しました！

次のリリースには、Java 7に関するいくつかの改善も含まれます。

• ディレクトリ実装におけるファイル処理の改善（特にWindows）。インデックスが開いている場合でも、Windowsでファイルを削除できるようになりました。これは、Unix環境では常に可能でした（最後のクローズ時の削除セマンティクス）。

• ソートコンパレータの速度向上：ソートは、Hotspot VMによって高度に最適化されているJava 7独自のコンパレータを整数とlongのソートに使用します。

LuceneとSolrの最新情報を入手するには、インフラストラクチャをJava 7にアップグレードする必要があります。Java 7u1以降を使用する必要があることにご注意ください。現時点での推奨バージョンはJava 7u25です。7u40、7u45など、それ以降のバージョンにはインデックスの破損を引き起こすバグがあります。理想的には、このバグが修正されているJava 7u60のプレリリース版を使用してください。7u60がリリースされれば、それが推奨バージョンになります。さらに、Java 7ではOracle/BEA JRockitは提供されなくなりました。公式のOracle Java 7を使用してください。JRockitはLucene/Solrでは正しく動作せず（インデックスの破損を引き起こすため）、問題になることはありませんでした。JVMのバグのリストもご確認ください：http://wiki.apache.org/lucene-java/JavaBugs

編集（2014年4月15日現在）：最近リリースされたJava 7u55は、上記のインデックスの破損を引き起こすバグを修正しました。このバージョンが、Apache Solrを実行するための推奨バージョンとなりました。

2014年3月5日、Apache Solr 4.7リファレンスガイド公開 ¶

Lucene PMCは、Solr 4.7のリファレンスガイドの新しいバージョンが公開されたことを発表できることを嬉しく思います。

395ページのPDFは、Solr 4.7の決定版ユーザーマニュアルとして機能します。Apacheミラーネットワークからダウンロードできます：https://apache.dokyumento.jp/dyn/closer.lua/lucene/solr/ref-guide/

2014年2月26日、Apache Solr 4.7.0公開 ¶

Lucene PMCは、Apache Solr 4.7のリリースを発表できることを嬉しく思います。

Solr は、Apache Lucene プロジェクトから生まれた、人気のある高速でオープンソースの NoSQL 検索プラットフォームです。主な機能には、強力な全文検索、ヒットハイライト、ファセット検索、動的クラスタリング、データベース統合、リッチドキュメント (Word、PDF など) の処理、および地理空間検索が含まれます。Solr は高度にスケーラブルで、フォールトトレラントな分散検索とインデックス作成を提供し、世界最大のインターネットサイトの多くで検索とナビゲーション機能を強化しています。

Solr 4.7は、ただちにダウンロードできます：https://solr.dokyumento.jp/mirrors-solr-latest-redir.html

リリースに含まれるCHANGES.txtファイルに、詳細の完全なリストがあります。

Solr 4.7リリースのハイライト

• ルートキーを持つすべてのドキュメントを別のコレクションに分割するための新しいmigrate collection API。

• 3レベルのcompositeIdルーティングのサポートを追加。

• 管理UI - 新しいFiles confディレクトリブラウザ/ファイルビューアを追加。

• LuceneのSimpleQueryParserのためのQParserPluginを追加。

• Suggestの改善：Luceneのサジェスタモジュールを完全に利用する新しいSuggestComponent；クエリは複数サジェスタを使用できるようになりました；LuceneのFreeTextSuggesterとBlendedInfixSuggesterがサポートされるようになりました。

• ソートされた結果セットの効率的な深いページングのための新しいcursorMarkリクエストパラメータ。詳細については、http://s.apache.org/cursorpaginationを参照してください。

• HadoopのMapReduceを介してSolrインデックスを構築できるSolr contribを追加。

• Spatial4j 0.4にアップグレード。RPTフィールドタイプに対して、さまざまな新しいオプションが自動的に公開されるようになりました。Spatial4jのCHANGESとJavadocを参照してください。https://github.com/spatial4j/spatial4j/blob/master/CHANGES.md

• SolrCloudのSSLサポート。

Solr 4.7には、多くの新しい機能に加えて、数多くの最適化とバグ修正も含まれています。