Fess 15.6.0のリリース

Fess 15.6.0をリリースしました。今回もかなりの修正が入っていて、マイルストーンを見てもらうと分かりますが、ボリュームのあるリリースになりました。

主なトピックとしては、まずOpenSearch 3.6に対応しました。バンドルしているkopfプラグインも合わせて更新しています。OpenSearch側のアップデートに追従しつつ、Fessとしても安定して動くように整えています。

次に、複数インスタンスでの運用を想定した分散コーディネーションの仕組みを入れました。同じクラスタに対して複数のFessを動かすときに、スケジューラやメンテナンスタスクが競合しないようにするための基盤になります。

パスワード周りも見直しており、ローカルユーザーのパスワードハッシュをBCrypt(Spring Securityの{bcrypt}形式)に切り替えました。既存のSHA-256/512/MD5ハッシュもそのまま検証可能で、次回ログイン成功時にBCryptへ透過的に移行されます(app.password.upgrade.enabled=trueがデフォルト)。ただし、BCrypt導入前のバージョンにダウングレードすると{bcrypt}でエンコードされたパスワードは検証できなくなるので、ロールバックする場合は管理者パスワードのリセットを前提にしてください。

AI関連では、これまで「AI Chat」と呼んでいた機能を「AI Search Mode」にリネームして、RAGパイプラインも大幅に作り直しました。LLMプロバイダをプラグイン化して、OpenAIのreasoningモデルやGemini 3のthinking budgetにも対応しています。スマートサマリーモードや、会話履歴のターン単位でのパッキング、クエリの再生成によるフォールバック、検索フィルタUI、Markdownレンダリング、go URL経由でのソースへの遷移など、普段使いで気になりそうなところをかなり改善しました。エラーメッセージも構造化したLlmExceptionのエラーコードとしてUIまで届くようになっています。

運用面では、ログベースの通知機能を追加しました。ERRORやWARNのログを、SlackやGoogle Chat、メールに転送できるので、既存のアラート基盤と組み合わせて使えます。加えて、プロンプトインジェクション対策や、IndexExportJobのパストラバーサル・シンボリックリンク攻撃対策、EntraIdやSPNEGO周りのログマスクなど、セキュリティ面の強化もまとめて入れています。

管理画面まわりも地味に便利になっていて、system.propertiesの設定項目をAdminの一般設定からまとめて触れるようになったり、メンテナンスページに設定インデックスの再構築アクションを追加したり、クロール設定の複製アクションを追加したりしました。通知設定も「Notice」と「Notify」に分割して整理しています。

そのほか、Servlet APIを6.0から6.1に上げて、残っていたjavaxからjakartaへの移行も完了させました。クロール周りでもRankFusionProcessorのバウンダリ修正や、相対パスのURL解決のフォールバック強化などを入れています。

今回も、コード修正からリリースノート作成、多言語ドキュメントの更新までClaude Codeにかなり助けてもらいました。開発の回転が上がっているので、引き続き細かい改善を積み上げていこうと思います。ぜひ新しいFessを使ってみてください。

Fessのスケジューラ起動APIでジョブログIDを返すようにする

Fessのスケジューラには、REST APIからジョブを起動する機能があります。しかし、これまでのAPIでは起動後にジョブの実行状況を追跡するための情報が返されていませんでした。そこで、スケジューラ起動API(PUT /api/admin/scheduler/{id}/start)のレスポンスにジョブログIDを含めるようにしました。

背景

Fessの管理APIを使ってスケジュールジョブを起動した際、そのジョブの実行ログを確認するには、ジョブログの一覧から該当するものを探す必要がありました。ジョブの起動時にログIDがわかれば、APIを通じてジョブの実行状況を直接追跡できるようになります。

変更内容

APIレスポンスの変更

PUT /api/admin/scheduler/{id}/start のレスポンスに jobLogId フィールドを追加しました。

ジョブログが有効な場合:

{
  "response": {
    "version": "14.x",
    "status": 0,
    "jobLogId": "a1b2c3d4e5f6..."
  }
}

ジョブログが無効な場合:

{
  "response": {
    "version": "14.x",
    "status": 0,
    "jobLogId": null
  }
}

仕組み

ジョブの起動リクエストを受けると、以下の流れで処理されます。

  1. ジョブログが有効な場合、32文字の16進数UUID(ハイフンなし)を事前生成する
  2. 生成したIDをパラメータとしてジョブの起動時に渡す
  3. ジョブ実行時に、渡されたIDをジョブログのドキュメントIDとして設定する
  4. APIのレスポンスにこのIDを含めて返す

launchNow() は非同期で実行されるため、APIのレスポンスが返った時点ではジョブログがまだ存在しない場合があります。IDは事前に生成されているので、ジョブが実行された際に確実にそのIDが使用されます。

主な変更ファイル

  • Constants.javaJOB_LOG_ID 定数の追加
  • ScheduledJob.java – パラメータ付きの start(Map) メソッドを追加
  • ScriptExecutorJob.java – ランタイムパラメータからジョブログIDを取得して設定
  • ApiResult.javaApiStartJobResponse クラスを追加
  • ApiAdminSchedulerAction.java – UUID生成とレスポンスへの設定

後方互換性

既存の引数なしの start() メソッドは変更されていません。管理画面やウィザードからの起動は従来通り動作します。APIレスポンスに jobLogId フィールドが追加されるのみで、破壊的変更はありません。

まとめ

この変更により、APIからジョブを起動した際にジョブログIDを取得でき、プログラムからジョブの実行状況を追跡しやすくなりました。詳細は PR #3103 を参照してください。

Fessのクロール設定を複製する機能を追加

Fessでクロール設定を新規作成するとき、既存の設定と似た内容で作りたいことがあります。これまでは手動で各項目を入力し直す必要がありましたが、既存の設定を複製して新しい設定を作成できる機能を追加しました。

背景

Fessでは、Webクロール、ファイルクロール、データストアクロールの3種類のクロール設定を管理できます。運用中に新しいクロール対象を追加する際、既存の設定とほぼ同じ内容(クロール間隔、認証情報、パーミッションなど)で、URLやパスだけを変えたいケースはよくあります。

従来は新規作成画面を開いて一つずつ設定項目を入力する必要がありましたが、設定項目が多いため手間がかかり、設定ミスの原因にもなっていました。

複製機能の使い方

管理画面で複製したいクロール設定の詳細画面を開くと、フッター部分に「Duplicate」ボタンが追加されています。このボタンをクリックすると、既存の設定内容がコピーされた状態で新規作成画面が開きます。

名前(Name)フィールドだけは空欄になるので、新しい設定名を入力して保存します。それ以外の項目(URL、クロール深度、間隔、パーミッションなど)はすべて元の設定からコピーされます。

この機能は以下の3つのクロール設定すべてで利用できます。

  • Webクロール設定(Web Config)
  • ファイルクロール設定(File Config)
  • データストアクロール設定(Data Config)

技術的な仕組み

各クロール設定のAdminActionクラスにduplicate(String id)メソッドを追加しています。このメソッドは既存のcreatenew()パターンをベースに、指定されたIDの設定エンティティを読み込み、CreateFormにフィールド値をコピーします。

コピー時には、作成者や作成日時などの監査フィールド(createdBycreatedTimeなど)は除外されるため、複製先の設定に元の監査情報が引き継がれることはありません。また、パーミッションやバーチャルホストは適切にデコードされた状態でフォームにセットされます。

セキュリティ面では、既存のアクション同様に@Securedアノテーションによるロールベースのアクセス制御と、saveToken()によるCSRF対策が適用されています。

まとめ

クロール設定の複製機能により、似た設定を効率的に作成できるようになりました。特に多数のクロール対象を管理している環境では、設定作業の手間を大幅に削減できます。

関連リンク