Red Hat JBoss Core Services Apache HTTP Server 2.4.37 Service Pack 2 リリースノート
リリースノート
概要
はじめに
Red Hat JBoss Core Services バージョン 2.4.37 Service Pack 2 リリースへようこそ。
Red Hat JBoss Core Services の Apache HTTP Server は、Apache Software Foundation により開発されたオープンソースの Web サーバーです。Apache HTTP Server の機能は次のとおりです。
- HTTP/1.1 や HTTP/2 を含む現在の HTTP 規格を実装します。
- OpenSSL を使用した Transport Layer Security (TLS) 暗号化サポート。Web サーバーと Web クライアントとの間のセキュアな接続を提供します。
- モジュール拡張は、Red Hat JBoss Core Services の Apache HTTP Server に含まれるモジュールの一部です。
第1章 Red Hat JBoss Core Services 2.4.37 のインストール
Apache HTTP Server 2.4.37 は、インストールガイドの以下のセクションのいずれかを使用してインストールできます。
Red Hat Enterprise Linux システムのインストール手順は、以下を参照してください。
- Microsoft Windows システムのインストール手順は、Microsoft Windows への JBoss Core Services Apache HTTP Server のインストール を参照してください。
第2章 Red Hat JBoss Core Services Apache HTTP Server 2.4.37 へのアップグレード
Red Hat JBoss Core Services Apache HTTP Server 2.4.29 以前が yum を使用して RPM パッケージからインストールされている場合に、Apache HTTP Server は yum upgrade でアップグレードできます。
以前のバージョンの Red Hat JBoss Core Services Apache HTTP Server が .zip アーカイブからインストールされている場合は、Apache HTTP Server 2.4.37 Service Pack 2 にアップグレードする必要があります。
- Apache HTTP Server 2.4.37 のインストール
- Apache HTTP Server 2.4.37 の設定
- 以前のバージョンの Apache HTTP Server の削除
前提条件
- root ユーザーアクセス (Red Hat Enterprise Linux システム)
- 管理者アクセス (Windows Server)
- .zip アーカイブから Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 以前がインストールされている。
手順
Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 を使用するシステムでは、Apache HTTP Server 2.4.37 へのアップグレードに推奨される手順は次のとおりです。
- Red Hat JBoss Core Services Apache HTTP Server 2.4.29 の実行中のインスタンスをすべてシャットダウンします。
- Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 インストールおよび設定ファイルをバックアップします。
- 現在のシステムの .zip インストール方法を使用して、Red Hat JBoss Core Services の Apache HTTP Server 2.4.37 をインストールします (以下の 追加リソース を参照)。
Red Hat JBoss Core Services の Apache HTTP Server バージョン 2.4.29 からバージョン 2.4.37 に設定を移行します。
注記Apache HTTP Server の設定ファイルは、Apache HTTP Server 2.4.29 リリース以降変更される可能性があります。2.4.37 バージョン設定ファイルは、別のバージョン (Apache HTTP Server 2.4.29 など) の設定ファイルで上書きするのではなく、更新することが推奨されます。
- Red Hat JBoss Core Services Apache HTTP Server 2.4.29 ルートディレクトリーを削除します。
関連情報
Red Hat Enterprise Linux システムのインストール手順は、以下を参照してください。
- Microsoft Windows への JBoss Core Services Apache HTTP Server のインストール
第3章 セキュリティーの修正
この更新には、以下のセキュリティー関連の問題修正が含まれています。
| ID | 影響 | 概要 |
|---|---|---|
| 中程度 | openssl: サイドチャネルの弱いことが原因の暗号化の脆弱性 | |
| 低 | openssl: fork () での情報開示 | |
| 低 | OpenSSL: PKCS7_dataDecode および CMS_decrypt_set1_pkey での情報開示 | |
| 中程度 | httpd: 初期プッシュでメモリーが破損する | |
| 中程度 | httpd: h2 接続シャットダウンでの read-after-free | |
| 低 | httpd: mod_proxy エラーページでの限定的なクロスサイトスクリプティング | |
| 中程度 | httpd: mod_remoteip での null ポインター逆参照 | |
| 低 | httpd: mod_rewrite でオープンリダイレクトが発生する可能性 | |
| 中程度 | httpd: mod_rewrite 設定がオープンリダイレクトからの影響を受ける可能性 |
第4章 解決した問題
以下は、本リリースで解決された問題です。
| 問題 | 概要 |
|---|---|
| JBCS-854 | mod_cluster + mod_proxy_wstunnel が機能しない - すべてのワーカーがエラー状態である |
| JBCS-855 | DOC バグパッチの詳細ページに説明がない |
| JBCS-879 | Windows Server 2019 で Windows のポストインストールが失敗する |
| JBCS-880 | インストール後の冗長性を高める |
| JBCS-930 | AJP ノードの secret="secret" をサポートする |
第5章 既知の問題
本リリースでは、以下の既知の問題があります。
| 問題 | 概要 |
|---|---|
| JBCS-854 | mod_cluster + mod_proxy_wstunnel が機能しない - すべてのワーカーがエラー状態である |
| JBCS-924 | openssl.cnf がない |
第6章 アップグレードされたコンポーネント
本リリースにはアップグレードされたコンポーネントが含まれていません。
