Red Hat JBoss Core Services Apache HTTP Server 2.4.37 Service Pack 3 リリースノート
Red Hat JBoss Core Services Apache HTTP Server 2.4.37 での使用
概要
はじめに
Red Hat JBoss Core Services バージョン 2.4.37 Service Pack 3 リリースへようこそ。
Red Hat JBoss Core Services の Apache HTTP Server は、Apache Software Foundation により開発されたオープンソースの Web サーバーです。Apache HTTP Server の機能は次のとおりです。
- HTTP/1.1 や HTTP/2 を含む現在の HTTP 規格を実装します。
- OpenSSL を使用した Transport Layer Security (TLS) 暗号化サポート。Web サーバーと Web クライアントとの間のセキュアな接続を提供します。
- モジュール拡張は、Red Hat JBoss Core Services の Apache HTTP Server に含まれるモジュールの一部です。
第1章 Red Hat JBoss Core Services 2.4.37 のインストール
Apache HTTP Server 2.4.37 は、インストールガイドの以下のセクションのいずれかを使用してインストールできます。
Red Hat Enterprise Linux システムのインストール手順は、以下を参照してください。
- Microsoft Windows システムのインストール手順は、Microsoft Windows への JBoss Core Services Apache HTTP Server のインストール を参照してください。
第2章 Red Hat JBoss Core Services Apache HTTP Server 2.4.37 へのアップグレード
Red Hat JBoss Core Services Apache HTTP Server 2.4.29 以前が yum
を使用して RPM パッケージからインストールされている場合に、Apache HTTP Server は yum upgrade
でアップグレードできます。
以前のバージョンの Red Hat JBoss Core Services Apache HTTP Server が .zip アーカイブからインストールされている場合は、Apache HTTP Server 2.4.37 Service Pack 3 にアップグレードする必要があります。
- Apache HTTP Server 2.4.37 のインストール
- Apache HTTP Server 2.4.37 の設定
- 以前のバージョンの Apache HTTP Server の削除
前提条件
- root ユーザーアクセス (Red Hat Enterprise Linux システム)
- 管理者アクセス (Windows Server)
- .zip アーカイブから Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 以前がインストールされている。
手順
Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 を使用するシステムでは、Apache HTTP Server 2.4.37 へのアップグレードに推奨される手順は次のとおりです。
- Red Hat JBoss Core Services Apache HTTP Server 2.4.29 の実行中のインスタンスをすべてシャットダウンします。
- Red Hat JBoss Core Services の Apache HTTP Server 2.4.29 インストールおよび設定ファイルをバックアップします。
- 現在のシステムの .zip インストール方法を使用して、Red Hat JBoss Core Services の Apache HTTP Server 2.4.37 をインストールします (以下の 追加リソース を参照)。
Red Hat JBoss Core Services の Apache HTTP Server バージョン 2.4.29 からバージョン 2.4.37 に設定を移行します。
注記Apache HTTP Server の設定ファイルは、Apache HTTP Server 2.4.29 リリース以降変更される可能性があります。2.4.37 バージョン設定ファイルは、別のバージョン (Apache HTTP Server 2.4.29 など) の設定ファイルで上書きするのではなく、更新することが推奨されます。
- Red Hat JBoss Core Services Apache HTTP Server 2.4.29 ルートディレクトリーを削除します。
関連情報
Red Hat Enterprise Linux システムのインストール手順は、以下を参照してください。
- Microsoft Windows への JBoss Core Services Apache HTTP Server のインストール
第3章 セキュリティーの修正
この更新には、以下のセキュリティー関連の問題修正が含まれています。
ID | 影響 | 概要 |
---|---|---|
中程度 | expat: 入力に多数のコロンがあるとパーサーが大量のリソースを消費するため、DoS が発生する | |
低 | httpd: mod_http2: string compare で read-after-free を読み取る | |
低 | httpd: mod_http2: アップグレードが遅いとクラッシュする可能性がある | |
低 | expat: 巧妙に細工された XML 入力によるヒープベースのバッファーがオーバーリードする | |
中程度 | libxml2: parser.c の xmlParseBalancedChunkMemoryRecover にメモリーリークがあり、クラッシュが発生する可能性がある | |
中程度 | libxml2: xmlschemas.c の xmlSchemaPreRun でのメモリーリーク | |
低 | httpd: 初期化されていない値の mod_proxy_ftp の使用 | |
中程度 | libxml2: infinite loop in xmlStringLenDecodeEntities in some end-of-file situations | |
重要な影響 | nghttp2: SETTINGS フレームが大きすぎると DoS が発生する可能性がある |
第4章 解決した問題
以下は、本リリースで解決された問題です。
問題 | 概要 |
---|---|
JBCS-257 | /sbin/apachectl への誤ったパスが原因で正常に起動しない |
JBCS-425 | mod_cluster EnableWsTunnel は ws comunication のみを有効にする |
JBCS-495 | Apache HTTP への参照を更新する |
JBCS-501 | ZIP のインスタンスの変更 |
JBCS-529 | mod_security のドキュメント |
JBCS-651 | mod_cluster がセッションのスティッキネスを適切に無効にしない |
JBCS-761 | jbcs-httpd2.4-httpd-selinux の命名に関するドキュメントエラー |
JBCS-884 | -t を指定して htcacheclean で削除した後でも、キャッシュで使用される空のディレクトリーがファイルシステムに存在する |
JBCS-929 | apx での JBCS_HOME の自動解決 |
JBCS-931 | mod_http2 を 1.15.7 にリベース |
JBCS-933 | ws のヘルスチェックを修正 |
JBCS-935 | デフォルトの Virtualhost の mod_reqtimeout を上書きできない |
JBCS-936 | テクニカルプレビュー: openssl-pkcs11 を JBCS に追加 |
JBCS-941 | mod_cluster ネイティブを 1.3.14 にアップグレード |
JBCS-946 | smax を設定すると、mod_cluster の最大接続プールが非常に小さくなる |
JBCS-948 | mod_jk を 1.2.48 にアップグレード |
JBCS-949 | libxml2 を更新して、gerrit ルックアサイドを使用し、rhel-8.3.0 と同期する |
第5章 既知の問題
本リリースでは、以下の既知の問題があります。
問題 | 概要 |
---|---|
JBCS-589 | mod_jk モジュールにはより詳細なドキュメントが必要 |
JBCS-621 | RHEL と JBCS Apache HTTP における Apache HTTPD の相違点を簡単に説明する |
JBCS-838 | 2.4.29 から 2.4.29 SP2 をアップグレードするインストール手順を記述する必要がある |
JBCS-940 | ModJK および ModCluster Documentation: 該当の secret ディレクティブの設定方法を追加する |
第6章 アップグレードされたコンポーネント
本リリースには、以下のパッケージのアップグレードが含まれます。
コンポーネント | バージョン | オペレーティングシステム |
---|---|---|
mod_jk | 1.2.48 | すべて |
mod_cluster native | 1.3.14 | すべて |
mod_http2 | 1.15.7 | すべて |
openssl-pkcs11 | 0.4.10 | RHEL 7 および Windows |