Red Hat JBoss Core Services Apache HTTP Server 2.4.37 リリースノート
リリースノート
概要
はじめに
Red Hat JBoss Core Services バージョン 2.4.37 リリースへようこそ。
このバージョンの JBCS は、Solaris システムのサポートを終了します。JBCS は、引き続き RHEL システムと Windows システムの両方をサポートしますが、今回の更新で、Solaris のサポートはすべて削除されました。
Red Hat JBoss Core Services の Apache HTTP Server は、Apache Software Foundation により開発されたオープンソースの Web サーバーです。Apache HTTP Server の機能は次のとおりです。
- HTTP/1.1 や HTTP/2 を含む現在の HTTP 規格を実装します。
- OpenSSL を使用した Transport Layer Security (TLS) 暗号化サポート。Web サーバーと Web クライアントとの間のセキュアな接続を提供します。
- モジュール拡張は、Red Hat JBoss Core Services の Apache HTTP Server に含まれるモジュールの一部です。
第1章 Red Hat JBoss Core Services 2.4.37 のインストール
Apache HTTP Server 2.4.37 は、インストールガイドの以下のセクションのいずれかを使用してインストールできます。
Red Hat Enterprise Linux システムのインストール手順は、以下を参照してください。
- Microsoft Windows システムのインストール手順は、Microsoft Windows への JBoss Core Services Apache HTTP Server のインストール を参照してください。
第2章 Red Hat JBoss Core Services Apache HTTP Server 2.4.37 へのアップグレード
Red Hat JBoss Core Services Apache HTTP Server 2.4.29 以前が yum を使用して RPM パッケージからインストールされている場合に、Apache HTTP Server は yum upgrade でアップグレードできます。
以前のバージョンの Red Hat JBoss Core Services Apache HTTP Server が .zip アーカイブからインストールされている場合は、Apache HTTP Server 2.4.37 {SP-0} にアップグレードする必要があります。
- Apache HTTP Server 2.4.37 のインストール
- Apache HTTP Server 2.4.37 の設定
- 以前のバージョンの Apache HTTP Server の削除
前提条件
- root ユーザーアクセス (Red Hat Enterprise Linux システム)
- 管理者アクセス (Windows Server)
- .zip アーカイブから Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 以前がインストールされている。
手順
Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 を使用するシステムでは、Apache HTTP Server 2.4.37 へのアップグレードに推奨される手順は次のとおりです。
- Red Hat JBoss Core Services Apache HTTP Server 2.4.29 の実行中のインスタンスをすべてシャットダウンします。
- Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 インストールおよび設定ファイルをバックアップします。
- 現在のシステムの .zip インストール方法を使用して、Red Hat JBoss Core Services の Apache HTTP Server 2.4.37 をインストールします (以下の 追加リソース を参照)。
Red Hat JBoss Core Services の Apache HTTP Server バージョン 2.4.29 からバージョン 2.4.37 に設定を移行します。
注記Apache HTTP Server の設定ファイルは、Apache HTTP Server 2.4.29 リリース以降変更される可能性があります。2.4.37 バージョン設定ファイルは、別のバージョン (Apache HTTP Server 2.4.29 など) の設定ファイルで上書きするのではなく、更新することが推奨されます。
- Red Hat JBoss Core Services Apache HTTP Server 2.4.29 ルートディレクトリーを削除します。
関連情報
Red Hat Enterprise Linux システムのインストール手順は、以下を参照してください。
- Microsoft Windows への JBoss Core Services Apache HTTP Server のインストール
第3章 セキュリティーの修正
この更新には、以下のセキュリティー関連の問題修正が含まれています。
| ID | 影響 | 概要 |
|---|---|---|
| 低 | openssl: DSA 署名アルゴリズムでのタイミングサイドチャネル攻撃 | |
| 低 | openssl: crypto/rsa/rsa_gen.c の RSA キー生成キャッシュタイミングの脆弱性により、攻撃者が秘密キーを回復できる | |
| 低 | mod_http2: 低速で不要なリクエスト本文を使用した DoS | |
| 中程度 | mod_session_cookie が有効期限を尊重しない | |
| 低 | httpd: mod_http2: string compare で read-after-free を読み取る | |
| 低 | httpd: mod_http2: アップグレードが遅いとクラッシュする可能性がある | |
| 中程度 | httpd: mod_auth_digest: 競合状態が原因によるアクセス制御バイパス [jbcs-httpd-2.4.29] | |
| 重要な影響 | 大量のデータ要求が DoS を引き起こす | |
| 重要な影響 | PRIORITY フレームを使用したフラッドにより、リソースが過剰に消費される | |
| 重要な影響 | HTTP/2: 0-length ヘッダーが原因で DoS を引き起こす | |
| 重要な影響 | HTTP/2: 大きな応答を要求すると DoS が発生する |
第4章 解決した問題
以下は、本リリースで解決された問題です。
| 問題 | 概要 |
|---|---|
| JBCS-163 | JBCS-httpd24-openssl-perl は、base-os optional の perl (WWW::Curl::Easy) に依存する |
| JBCS-255 | DeflateAlterETag ディレクティブの httpd 2.4 にバックポートする |
| JBCS-315 | サンプル設定のコメントの誤字 |
| JBCS-399 | ProxyPass 行に指定された stickysession パラメーターが有効になっていない |
| JBCS-448 | mod_proxy_hcheck は BalancerMember の connectiontimeout パラメーターを認識し、それに基づいてタイムアウトする必要がある |
| JBCS-590 | APR zip にドキュメントが含まれない |
| JBCS-634 | JBoss インスタンスを再起動する際に高い httpd VirtualHost 数を持つ mod_cluster の CPU が多い |
| JBCS-685 | JBCS の一部として、TLS 1.3 サポートを含む OpenSSL を提供する (アップストリームで利用可能)。 |
| JBCS-695 | logrotate によってトリガーされた複数の連続したグレースフルリロードの後に、ワーカー/イベント mpm segfaults を伴う Apache httpd |
| JBCS-710 | httpd バランサーでフェイルオーバーのシナリオが実行されない - バランサーが応答に失敗する |
| JBCS-715 | ドキュメントと src zip がない |
| JBCS-717 | プロキシー化されたリクエストで header=expect=100-Continue の挿入を無効にすることができない |
| JBCS-729 | 2.4.29 にアップグレードした後に mod_cluster ルーティングが混在する |
| JBCS-740 | JON Apache プラグインが SP1 が適用された JBCS Apache HTTP を検出できない |
| JBCS-748 | JWS3.0 - httpd zip の EWS インストールガイドのオプションの rpm |
| JBCS-788 | mod_rt および mod_bmx を削除 |
| JBCS-794 | LICENSE ファイルの変更 |
| JBCS-798 | DeterministicFailover On の場合の segfault |
| JBCS-801 | mod_auth_kerb を削除 |
| JBCS-809 | Mod_speling がデフォルトで有効になっていない |
第5章 既知の問題
本リリースには既知の問題がありません。
第6章 アップグレードされたコンポーネント
本リリースには、以下のパッケージのアップグレードが含まれます。
| コンポーネント | バージョン | オペレーティングシステム |
|---|---|---|
| curl | 7.64.1 | Microsoft Windows および RHEL |
| openssl | 1.1.1 | Microsoft Windows および RHEL |
| Mod_Cluster | 1.3.12.Final | Microsoft Windows および RHEL |
| Mod_jk | 1.2.46 | Microsoft Windows および RHEL |
