6.4.0 リリースノート

Apache サーバーおよびコネクター

mod_snmp および mod_rt が ppc64 で利用可能になりました。

JBoss EAP 6.4 より、mod_snmp および mod_rt は ppc64 Red Hat Enterprise Linux システムで利用できます。

API

管理 API を介した Web コンテナーのグローバルセッションタイムアウトの設定の有効化

グローバル HTTP セッションタイムアウトは、管理 API を使用して設定できるようになりました。

WebSocket のユースケースのパブリック API を公開します。

Websockets API の javax.websocket パッケージおよび javax.websocket.server パッケージ内のすべてのクラスが一般に公開されるようになりました。

Authentication Manager

logout（）メソッドが org.jboss.security.AuthenticationManager インターフェースに追加されました。

org.jboss.security.AuthenticationManager インターフェースにログアウトメソッドが追加されました。以下の例のような、カスタムの org.jboss.security.ServerAuthenticationManager を実装している場合は、注意してください。

<valve>
 <class-name>org.jboss.as.web.security.jaspi.WebJASPIAuthenticator</class-name>
 <param>
  <param-name>serverAuthenticationManagerClass</param-name>
  <param-value>com.acme.ServerAuthenticationManager</param-value>
 </param>
</valve>

クラスタリング

fail_on_status for mod_cluster

fail_on_status のサポートが mod_cluster に追加されました。fail_on_status クラスターのワーカーノードが指定されたステータスコードのいずれかを返すように、HTTP ステータスコードを 1 つ以上指定するために使用できます。ロードバランサーはその後のリクエストをクラスターの別のワーカーノードに送信します。

ドメイン管理

ネストされた式のサポート

式はネスト化できるため、固定値の代わりにさらに高度な式を使用できます。ネストされた式は式が許可された場所であればどこでも許可されます（ただし、管理 CLI コマンドを除く）。通常式と同様に、ネストされた式の解決でサポートされるソースはシステムプロパティー、環境変数、および Vault になります。

管理 API 経由でブートエラーを読み取る機能

新しい管理 CLI コマンドが作成され、起動時に発生したエラーの詳細が出力されます。コマンドは read-boot-errors で、パラメーターはありません。

HTTP/HTTPS を介した管理用の Kerberos 認証

Kerberos を使用して HTTP/HTTPS を介して行われる管理操作の認証を設定できるようになりました。つまり、Kerberos を使用して管理コンソールに対して認証できるようになりました。

EE

ear 名なしで jboss-ejb3.xml でリソースアダプター参照を指定する機能

jboss-ejb3.xml デプロイメント記述子では、デプロイメント記述子がリソースアダプターと同じ EAR にある場合に、EAR の名前を指定せずに、使用するメッセージ駆動型 Bean(MDB)のリソースアダプターを指定できます。

EJB

StrictMaxPool の新しい実装

EJB StrictMaxPool 内の競合は、基礎となるデータ構造を変更することで削除されました。

クラスター化されていない EJB タイマーに別の永続ストアを使用する機能

EJB タイマーのデータをデータベースに保存し、クラスター化されたサーバーインスタンス間で共有できるようになりました。この方法の利点には、高可用性に適合性があります。

jboss-ejb3.xml の <ejb-name> のワイルドカードを有効にします。

jboss-ejb3.xml の <ejb-name> でワイルドカード(*)の使用のサポートが有効になっています。

Hibernate

MySQL 5.7 用の新しい Hibernate Dialect の配信

MySQL 5.7 をサポートするために、Hibernate に新しい方言が追加されました。日時に小数桁を丸めるために、現在方言は以下の制限があります。Hibernate は「timestamp」列の datetime(6) を仮定し、Hibernate は「time」列では time(0) を想定します。

HornetQ

宛先およびこれらのコンシューマーの接続ですべてのコンシューマーを閉じる機能

宛先ですべてのコンシューマーを閉じる機能と、それらのコンシューマーの接続が追加されました。このコマンドは、管理 CLI、管理 API、および JMX で利用できます。

低速な HornetQ コンシューマーの中止

メッセージコンシューマーの消費率が自動的に監視され、レートが特定の基準を満たさない場合に実行するアクションが実行されるようになりました。最小消費レートは 1 秒あたりのメッセージで指定され、一致しない場合は、コンシューマーの接続が強制終了されるか、管理通知が発生し、アプリケーションで処理できます。デフォルトでは、この機能は無効になっています。

JMS ユーザーによる接続を終了する機能

HornetQ は、JMS ユーザーとの接続終了を基準としてサポートするようになりました。以前のバージョンでは、クライアント ID または IP アドレスに従って接続を終了することができました。

Hibernate Search

Hibernate Search をデフォルトモジュールとして配信

Hibernate Search は JBoss EAP の標準コンポーネントになりました。

Installer

インストーラーでのデータソースおよび LDAP 接続のテスト

GUI またはコンソールモードで JBoss EAP をインストールすると、インストーラーはインストールプロセス時に LDAP およびデータソースの接続を検証するオプションを提供するようになりました。これにより、インストール中に提供されるパラメーターが有効になるようになります。

JBoss Web

JBoss モジュールの jar から taglibs を読み込みます。

タグライブラリー記述子(TLD)はそれぞれのアプリケーションから分離されるため、追加や更新が容易になります。この機能を使用するには、TLD JAR を含むカスタム JBoss EAP 6 モジュールを作成し、アプリケーションでそのモジュールの依存関係を宣言します。

HttpOnly SSO クッキーを設定する機能

仮想サーバーの SSO 設定に新しい属性が追加されました( http-only )。true に設定すると、この属性は HttpOnly を Cookie ヘッダーに追加し、ブラウザーが HTTP 以外の API からアクセスを制限する必要があることを示します。

この制限をサポートするオプションは、クライアント（Web ブラウザー）でこの制限をサポートすることに注意してください。

このアクション に より、HTTP 以外の API（JavaScript など）からのアクセスを制限することで、セキュリティーの脆弱性のリスクを軽減できます。

JCA

"datasource_class" システムプロパティーのサポートの有効化

デフォルトでは、データベースドライバー JAR に services/javax.sql.Driver ファイルが含まれる場合、データソース定義の datasource_class 属性は無視され、代わりに使用される JAR の Driver クラスが無視されます。このデフォルトの動作を上書きし、datasource_class 属性を使用するには、-Dironjacamar.jdbc.prefer_datasource_class=true プロパティーを設定します。

JCA 1.7 リソースアダプターのデプロイメント例外の検出およびスロー

JCA 1.7 デプロイメントが EE 7 ベースのプラットフォームに所属すると検出されると例外が発生します。

リーク検出プールの追加

IronJacamar は、コネクションを監視し、アプリケーションによってリリースされない場合にフィードバックを提供する接続プールの実装を特長としています。プールをシャットダウンまたはフラッシュすると、スタックトレースがシステムログに出力されます。接続プールを有効にするには、システム値 ironjacamar.mcp を org.jboss.jca.core.connectionmanager.pool.mcp.LeakDumperManagedConnectionPool に設定します。スタックトレース出力を別のファイルに出力するには、システム値 ironjacamar.leaklog を必要なファイルの名前およびパスに設定します。

-Dironjacamar.mcp=org.jboss.jca.core.connectionmanager.pool.mcp.LeakDumperManagedConnectionPool

-Dironjacamar.leaklog=leaks.txt

JMS 操作

JMS リソースの remove-jndi 操作の追加

remove-jndi 操作が JMS リソースに対して有効化されるようになりました。

JMX

EAP 6 で JBoss のファサード MBean に対する JMX MBean 登録および登録解除通知の有効化

jboss.as ドメインおよび jboss.as.expr ドメインの MBean は、実際の MBean ではなくファサードです。そのため、MBean の登録および登録解除イベントは利用できませんでした。これらのドメインの登録および登録解除イベントが有効になり、これらのイベントをモニターできるようになりました。

ロギング

サイズベースのログファイルローテーションの接尾辞サポートの要求

サイズベースのログファイルのローテーションが強化され、ローテーション時に各ログファイルに追加されるタイムスタンプサフィックスのサポートが強化されました。タイムスタンプの形式は要件に応じて設定可能です。以前のバージョンでは、ローテーションされたログファイルに数値の接尾辞しか追加できませんでした。そのため、状況によっては関連するログファイルの検索が困難でした。

Implement java.util.logging.LogManager.getLoggerNames() in JBoss Logging

getLoggerNames（）メソッドが java.util.logging.LogManager に追加され、すべてのロガーの名前が返されます。

Audit Syslog ハンドラーが自動的に再接続できるはずです。

監査 syslog ハンドラーは、syslog サーバーへの再接続試行の間隔を指定する新しい属性である reconnect-timeout で強化されました。

CLI/web コンソールで PeriodicSizeRotatingFileHandler を直接設定

PeriodicSizeRotatingFileHandler は、管理コンソールまたは管理 CLI のいずれかで設定できるようになりました。以前のバージョンでは、このようなハンドラーはカスタムハンドラーのみを使用して設定できました。新しい設定メソッドは簡単で、エラーの可能性が低くなります。

「パスワード」システムプロパティーのマスク

テキスト パスワード が含まれるシステムプロパティー（大文字と小文字を区別しない）は、ロギングによる出力時に リダクション されたテキストに置き換えられます。これにより、ログファイルにパスワードをプレーンテキストで出力しないようにするため、セキュリティーが向上します。

管理 CLI

CLI は、要素の名前に対するプロパティー置換をサポートし、パラメーターだけでなく、プロパティーの置換をサポートする必要があります。

要素 名 のプロパティー置換が追加されました。以前のバージョンでは、管理 CLI はパラメーターのプロパティー置換のみをサポートしていました。

CLI スクリプトで使用する echo コマンドの追加

新しい管理 CLI コマンド( echo -)が追加されました。これは、コマンドに続く任意のテキストをそのまま出力します。

管理コンソール

グラフィカルコンソールでのサーバーログの表示

JBoss EAP 管理コンソールでサーバーおよびアプリケーションログを表示し、エラー、パフォーマンスの問題、およびその他の問題を診断できるようになりました。管理コンソールログビューアーでログを表示できるようにするには、サーバーの jboss.server.log.dir ディレクトリーに存在する必要があります。Log Viewer はユーザー RBAC ロールの割り当ても考慮するため、管理コンソールにログインしているユーザーはアクセスが許可されているログのみを表示できます。

Red Hat プラグインへのアクセス

Red Hat カスタマーポータルの一般的な機能へのアクセスは、管理コンソールから利用できるようになりました。管理コンソールのトップナビゲーションバーには、Red Hat Access のドロップダウンメニューが含まれます。このメニューをクリックすると、カスタマーポータルへのタスク固有のリンク（ Search Customer Portal、Open Case、および Modify Case ）が表示されます。

コンソールでの Web コンテナーグローバルセッションタイムアウトの公開

グローバル HTTP セッションタイムアウトは、管理コンソールを使って設定できるようになりました。

命名規則

リモート TIBCO ems ルックアップに external-context を使用する

汎用 JMS リソースアダプターを使用して外部メッセージングサーバーに接続する場合は、カスタム ObjectFactory を作成する代わりに外部コンテキストを使用できます。以下は、の使用 <external-context> 例 の抜粋です。サンプルプロパティーを JMS プロバイダーに適したプロパティーに置き換えます。

<external-context name="java:global/tibco" module="com.tibco.tibjms" class="javax.naming.InitialContext">
 <environment>
  <property name="java.naming.factory.initial" value="com.tibco.tibjms.naming.TibjmsInitialContextFactory"/>
  <property name="java.naming.provider.url" value="TIBCO_EMS_SERVER_HOST_NAME:PORT"/>
  <property name="java.naming.factory.url.pkgs" value="com.tibco.tibjms.naming"/>
  <property name="org.jboss.as.naming.lookup.by.string" value="true"/>
 </environment>
</external-context>

Patching (パッチ)

パッチの詳細へのアクセスが改善

管理 CLI コマンド パッチ には、inspect および info の 2 つの引数があります。info 引数は、インストールされ たパッチに関する情報を出力します。inspect 引数は、ダウンロード したパッチに関する情報を出力します。

管理コンソールの Patch Management パネルが改善され、各パッチの簡単な説明と、より詳細な記事へのリンクが追加されました。

パフォーマンス

Backport AbstractPool initLock() synchronization elimination from 1.2

プールから接続を取得した後にトランザクションを登録するために呼び出されるとロックが作成されました。トランザクションレジストリーはすでにロックを処理しているため、同時コレクションをすでに使用しているため、追加のロック処理は必要ありませんでした。

新しい管理接続プール

JCA サブシステムの新しい管理接続プールが作成され、サーバー内のパフォーマンスが向上し、スレッドの競合がなくなります。

PicketLink

PicketLink サブシステムを EAP コンソールに統合するコンソールプラグイン

Picketlink のサブシステムは JBoss EAP 管理コンソールを介して設定できるようになり、設定が容易になります。

PicketLink IDP を変更して SAML 2.0 未要求の応答をサポートする

PicketLink アイデンティティープロバイダー(IDP)が強化され、SAML 2.0 が要求されていない応答をサービスプロバイダーに送信できるようになりました。

Picketlink は、jax 呼び出しを無視するように設定できるようにする必要があります。

ユーザーが認証されず、AJAX を使用して IdP と SP の両方にリクエストを送信する場合、PicketLink はログインページではなく 403 HTTP ステータスコードを返します。AJAX リクエストは、XMLHttpRequest 値を持つ X-Requested-With ヘッダーの有無を確認することで識別されます。

RESTEasy

JBossLogging を使用した RESTEasy ロギング

RESTEasy ロギング機能は JBossLogging によって処理されるようになりました。この変更の利点には、ログメッセージの国際化のサポートが含まれます。

新しいセキュリティーパラメーター

RESTEasy には、org.w3c.dom.Document ドキュメントの処理でセキュリティーを強化するための 2 つの新しいパラメーターが含まれています。どちらのパラメーターも context-param パラメーターで、アプリケーションの web.xml で設定できます。

パラメーター resteasy.document.secure.processing.feature は、org.w3c.dom.Document ドキュメントおよび JAXB オブジェクト表現の処理にセキュリティー制約を課します。

resteasy.document.secure.disableDTDs パラメーターにより、org.w3c.dom.Document ドキュメントおよび JAXB オブジェクト表現で DTDs が禁止されます。

resteasy.document.secure.processing.feature および resteasy.document.secure.disableDTDs のデフォルト値は true です。それらのいずれかを無効にする場合は、アプリケーションの web.xml ファイルに以下を追加します。

<context-param>
 <param-name>resteasy.document.secure.processing.feature</param-name>
 <param-value>false</param-value>
</context-param>
<context-param>
 <param-name>resteasy.document.secure.disableDTDs</param-name>
 <param-value>false</param-value>
</context-param>

RPM インストールおよび更新

RPM 経由で JBoss EAP のインストールおよび更新をサブスクライブする RPM チャンネルまたはリポジトリーを選択できます。現在の JBoss EAP チャンネルは最新バージョンを提供しますが、マイナーリリースと適用可能なすべてのパッチはマイナーリリースを提供します。これにより、JBoss EAP 6 の同じマイナーバージョンを維持しつつ、重大度が高いパッチとセキュリティーパッチを適用できます。利用可能なチャンネルの詳細は、を参照してください https://access.redhat.com/solutions/1346093。

セキュリティー

SSLValve はユーザーが設定可能なヘッダー名を許可します。

SSLValve が起点から SSL/TLS 情報を渡すために使用する HTTP ヘッダーの名前は事前定義されました（例： ssl_client_cert、ssl_cipher、ssl_session_id、ssl_cipher_usekeysize）。この変更により、プロデューサーの名前がカスタマイズできるようになり、作成元は SSLValve 設定で指定した名前を持つ HTTP ヘッダーの任意名を使用できるようになりました。

リモーティングの Kerberos ベースの認証

EJB および EJB クライアントの Kerberos 認証がサポートされるようになりました。

管理セキュリティーレルムは LDAP データをキャッシュすべき

管理セキュリティーレルムは LDAP データをキャッシュするようになり、LDAP 要求の数を減らすのに役立ちます。

Oracle JVM 上の Oracle DB への静的 Kerberos 認証情報の認証

Oracle JVM の Oracle DB データソースで静的 Kerberos 認証情報を使用した承認が追加されました。Oracle DB ドライバーのバージョン 11.2.0.3 以降が必要であるため、セキュリティードメインキャッシュも有効にする必要があります。

Oracle JVM 上の SQLServer への静的 Kerberos 認証情報の認証

Microsoft SQL Server データソースで静的 Kerberos 認証情報を使用した承認が追加されました。この機能は非 XA 接続でのみサポートされます。

PicketBoxVault 実装にキーストアの外部パスワードのサポートを追加

Vault 機能は、外部コマンドまたはカスタムクラスを介して提供されるキーストアパスワードを指定するオプションをサポートするようになりました。

Vault ツールへの「削除」オプションの追加

Vault CLI ツールが改善され、vault に保存されている値を削除する機能が追加されました。

Java Security Manager の設定に -secmgr フラグを使用

Java Security Manager 内で JBoss EAP の実行を有効にするには、-secmgr パラメーターをスタートアップスクリプトに追加するか、設定ファイルで SECMGR="true" オプションを有効にします。-Djava.security.manager Java システムプロパティーで Java Security Manager を有効にすることはできなくなりました。この変更により、カスタムセキュリティーマネージャーは使用できません。カスタムセキュリティーマネージャーを有効にして JBoss EAP を起動すると、起動時にゼロ以外の終了コードで JBoss EAP が終了します。Java 『Security Manager の有効化に必要な変更の詳細は、『セキュリティーガイド』』 を参照してください。

Supported Configurations

Oracle JDK 8

Oracle Java Platform、Standard Edition 1.8(JDK 8)が、サポートされる設定の一覧に追加されました。

IBM JDK 8

IBM JDK 8 が、サポートされる設定の一覧に追加されました。

DBMS

以下の DBMS が認定され、完全にサポートされるようになりました。

• Enterprise DB Postgres Plus Advanced Server 9.3
• MySQL 5.7
• IBM DB2 10.5
• Microsoft SQL Server 2014
• PostgreSql 9.3

PPC でテストされた RHEL バージョンに対する mod_snmp の提供

Simple Network Management Protocol(SNMP)モジュール mod_snmp は、Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 を実行している PowerPC64 アーキテクチャーでサポートされるようになりました。

WebSockets 1.0

WebSocket 1.0 プロトコルは、Web クライアントとサーバー間の通信を 2 つ提供します。クライアントとサーバー間の通信はイベントベースであるため、ポーリングベースの通信よりも処理が高速になり、帯域幅が小さくなります。

JBoss EAP 6.4 WebSocket 実装はサーバーエンドポイントに対して完全な依存関係注入サポートを提供しますが、クライアントエンドポイントの CDI サービスを提供しません。CDI のサポートは EE6 プラットフォームが必要とするため、エンドポイントのインターセプターなどの EE7 機能はサポートされません。

Installer

BZ#1169462: インストーラーは自動インストール時に自動的に変数ファイルを検索する必要がある

JBoss EAP 6.4 では、インストーラーはインストール時に変数ファイルを自動的に検索するようになりました。

インストーラーは、自動インストールが実行されており、-variables または -variablefile タグを使用して変数が渡されない場合に限り、.variables ファイルを検索します。

インストーラーは最初に auto.xml ファイルの場所を探します。何も見つからない場合は、ユーザーの現在の作業ディレクトリーを探します。

ユーザーがリモート auto.xml ファイルを指定する場合、インストーラーはロケーションユーザーの現在の作業ディレクトリーにある .variables ファイルのみを検索します。

.variables ファイルは、この命名規則に従う場合にのみ検出されます(&lt ;NAME_OF_AUTO.xml>.variable )。

トランザクションマネージャー

BZ#1168973: JTS の参加者がツールに表示されない

JBoss EAP 6 の本リリースには、Transaction Manger コンポーネントの強化が含まれています。以前のバージョンでは、すべての参加者がログビューアーに表示される訳ではありません。

以下のタイプの参加者が表示されます。

• AssumedCompleteHeuristicTransaction
• AssumedCompleteHeuristicServerTransaction
• AssumedCompleteTransaction
• AssumedCompleteServerTransaction

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1168973

JBoss Web Services での WS-Trust/STS

JBoss Web Services は基盤の CXF 実装から WS-Trust/STS 機能を公開するようになりました。

Apache CXF 2.7.13 が SAML/WS-Trust を変更

Security Token Service(STS)はActAs トークンも検証するようになりましたが、以前は OnBehalfOf トークンのみを検証していましたが、ActAs トークンとして提供される UsernameToken に有効なユーザー名/パスワードを指定する必要があります。

SAML Bearer トークンには内部署名が必要になりました 。さらに、org.apache.ws.security.validate.SamlAsertionValidator には、この署名の検証を有効または無効にする setRequireBearerSignature メソッドがあります。

JBoss CLI を使用したモジュールの追加および削除

CLI は、モジュールを追加および削除するための新しいコマンドを提供します。

RESTEasy Validation with the Hibernate Validator

RESTEasy には、JBoss EAP 6 に同梱される Hibernate Validator をサポートする検証プロバイダーが含まれるようになりました。

Multi-JSF

この機能により、JBoss EAP 6 で提供される JSF 実装をユーザー指定の JSF 実装に置き換えることができます。

mod_jk および IPv6

mod_jk バージョンが更新されました。この新しいバージョンには IPv6 のサポートが含まれていますが、この機能は完全にテストされていません。

Patching (パッチ)

BZ#1110117 - シャットダウン中に MBean のパッチ適用のクエリーにより IllegalStateException が発生する

JBoss EAP インスタンスのパッチステータスのクエリーを試みると、IllegalStateException エラーが発生する可能性がありました。このエラーの根本的な原因は、すでにシャットダウンされているため、InstallationManagerService が利用できなかったことでした。この問題は、最初に InstallationManagerService が利用可能かどうかを確認することで解決され、その場合はクエリーが続行されるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1110117

EJB

BZ#1172856: サーバー側の EJB ハンドラーが圧縮の応答ではない

以前のバージョンの JBoss EAP 6 で EJB 圧縮を使用する場合、クライアントは圧縮リクエストを送信しましたが、サーバーは圧縮応答を返すよう設定されていても、圧縮されていない応答を送信していました。

本リリースでは、サーバーは圧縮された応答で応答します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1172856

BZ#1118432 - remote-naming InitialContext が閉じられる場合の java.util.concurrent.RejectedExecutionException

リモート命名を使用して EJB を検索する場合は、ejb-client コンテキストを作成します。完了時にリモート命名コンテキストオブジェクトが閉じられている場合、クライアントは以下のエラーをログに記録しました。これは、ejb-client コンテキストがすでにシャットダウンされ、再度実行しようとしたためです。このエラーの根本的な原因は、閉じられる前に ejb-client コンテキストをチェックすることで解決されています。

ERROR [org.jboss.remoting.handler-errors] Close handler threw an exception: java.util.concurrent.RejectedExecutionException

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1118432

BZ#1156620: アンデプロイのメモリーリークおよび ejb クライアントが関連付け解除によって生じるチャンネルが多すぎる

本リリースの JBoss EAP 6 では、jboss-ejb-client.xml を使用してリモート EJB クライアント接続を設定するアプリケーションによって生じるメモリーリークが修正されました。

今回の修正により、スコープ指定されたコンテキストが使用され、チャネルが過剰に発生していた別の問題を解決しました（全チャンネルが閉じられるまでチャンネルが閉じられていないことが原因でした）。他のチャンネルが同じホストに開いている場合でも、Context.close() が呼び出されるとチャネルが閉じられるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1156620

BZ#1088463: 大きなパラメーターが EJB メソッドの呼び出しに付与されている場合、クライアントに EJBCLIENT000032 例外を表示する - OutOfMemoryError is swallowed

以前のバージョンの JBoss EAP 6 では、EJB 呼び出しのパラメーターに大きな値を渡すと、チャネルがクラッシュし、メモリー不足エラーがサーバーで表示されませんでした。ejb-client では、一部のパラメーターのアンマーシャリング中にエラーが発生している例外が OOM 原因で表示されます。この問題は、現在のバージョンの JBoss EAP 6 で修正されました。EJB 呼び出しのためにパラメーターに大きな値を指定すると、サーバーにメモリー不足の例外が表示され、クライアント側にヒントが表示されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1088463

CDI/Weld

BZ#1159570 - CDI injected topic does not work

これまでのバージョンの JBoss EAP 6 では、JMS Topic の CDI Bean へのインジェクションが、以下のエラーで失敗していました。

javax.jms.InvalidDestinationException: Not a HornetQ Destination:HornetQTopic[EventTopic]

   @javax.inject.Inject 
   private javax.jms.Topic topic

本リリースでは、インジェクションはエラーなしで成功します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1159570

BZ#1166133: Bean プロキシークラスに元の varargs メソッドのvarargs メソッド以外のメソッド

以前のバージョンの EAP では、varargs メソッドが配列引数を持つvarargs 以外のメソッドとして Bean プロキシーで誤って表示されていました。これにより、反映に依存するフレームワークで問題が発生していました。

この問題は、プロキシー化されたメソッドのバイトコードに不足している vararg フラグを追加することで解決されました。その結果、vararg メソッドが Bean プロキシーで正しく表現されるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1166133

BZ#1146853: 同じ名前の静的ネストされたクラスを使用する場合のプロキシー命名の競合

これまでのバージョンの EAP では、異なるクラスで囲まれた名前が等しい名前の 2 つの静的ネストされたクラスが Bean として使用されている場合、このような Bean が使用されたときに、これらの Bean と ClassCastException の両方に同じクラス名を持つプロキシーが生成されていました。

これは、プロキシークラス名の生成手順を修正して、エンクロージングクラスの名前を含めることで修正されました。同じパッケージ内の 2 つの異なるクラスで囲まれていても、2 つの静的ネストされたクラスに同じ簡単なクラス名を使用できるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1146853

BZ#1054876: スーパークラスに引数なしのコンストラクターがないとプロキシーの作成に失敗する

以前のバージョンの JBoss EAP には Weld の実装が含まれており、すべてのスーパークラスのコンストラクターにパブリック引数なしのコンストラクターがあることを確認します。

この問題は本リリースで解決されています。すべてのスーパータイプではなく、Bean 自体のプロキシーのみがチェックされるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1054876

BZ#1149644 - CDI インターセプターは EJB セッションコンテキストを注入できません。

以前のバージョンの JBoss EAP では、EJB セッションコンテキストを CDI インターセプターにインジェクトできませんでした。

これは、すべての EJB コンテキストのインジェクションポイントに適切な gitops JNDI の場所を提供することで、インテグレーションコードで修正されました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1149644

BZ#1138192: パッケージプライベートメンバーが静的モジュールの CDI Bean で動作しない

これまでのバージョンの JBoss EAP では、Weld 統合コードにクラスローディングの最適化がありました。これにより、パッケージプライベート no-arg コンストラクターを宣言した静的モジュールから通常のスコープの Bean がデプロイメントから Bean にインジェクトされた場合に、Illegal 5115 がスローされていました。

これは、最適化を制限し、指定の静的モジュールから発信されるクラスのプロキシーに静的モジュールの ClassLoader を使用することで修正されました。

静的モジュールの package-private コンストラクターを持つ Bean に対して Illegal TEMPLATES がスローされなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1138192

BZ#1086555 - Weld: 汎用 Bean の特殊化によって不適切な例外がスローされる

以前のリリースの JBoss EAP 6 では、汎用 Bean に特化を設定すると DefinitionException がスローされました。

本リリースでは、この動作への対応は意図されていません。汎用 Bean に特殊化を設定すると、期待どおりに動作するようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1086555

ドメイン管理

BZ#1111575 - subnet-match が「value」属性を反映しない

以前のリリースの JBoss EAP 6 では、subnet-match が value 属性を考慮するバグがありました。

製品の本リリースでは問題は解決され、value 属性は予想通りに機能します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1111575

BZ#1159709: デプロイメントスキャン時の IO エラーによりアンデプロイメントがトリガーされる

以前のバージョンの JBoss EAP 6 では、FileSystemDeploymentService.scanDirectory（） メソッドは、エラーではなく、File.listFiles（） の null の戻り値を空のリストとして処理しました。

その結果、デプロイメントスキャン中に IO エラーが発生すると、アプリケーションのアンデプロイメントがトリガーされる可能性があります。

この問題は対処され、本リリースではファイル制限に達すると、デプロイされたアプリケーションはアンデプロイされなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1159709

BZ#1133328: ホストコントローラーで実行されなかったアウトバウンド LDAP 接続に対してランタイムが更新。

JBoss EAP 6 のドメイン管理操作ハンドラーは、モデルへの更新の結果としてランタイム更新を実行するかどうかを指定できます。以前のバージョンでは、操作ハンドラーは、サーバープロセスで実行している場合、アウトバウンド LDAP 接続定義のランタイム更新のみを要求していました。

その結果、ホストコントローラープロセス内でアウトバウンド LDAP 接続に加えられた変更は、そのプロセスのランタイム更新を即座に更新しませんでした。

製品の本リリースでは、影響を受ける操作要求のランタイム更新がすべてのプロセスタイプに適用され、アウトバウンド LDAP 接続に加えられた変更はアプリケーションサーバープロセスと非アプリケーションサーバープロセスの両方に対してすぐに反映されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1133328

BZ#1148565: アイドル状態の接続を事前に閉じる管理 HTTP サーバー。

JBoss EAP の管理 HTTP サーバーにはタイムアウトハンドラーが含まれており、5 分後にアイドル状態の接続を終了することが意図されています。

以前のバージョンのプロダクトでは、タイムアウトは 30 秒後に接続を終了しました。アクティブな SSL セッションも、接続の終了時の副次的影響として終了しました。クライアントの Web ブラウザーが後続の呼び出しのために再接続されると、新しい SSL セッションを作成する必要があります。

本リリースの本リリースでは、アイドル状態の接続タイムアウトが 5 分正しく設定されるようになりました。

Web ブラウザーはキープアライブ接続のシャットダウンを開始し、基礎となる SSL セッションはそのまま残り、次に接続したときに Web ブラウザーが以前のセッションを再開できるようにします。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1148565

BZ#1106393 - HC への接続要求時にタイムアウトすると管理対象サーバーが予期せずシャットダウンする

以前のバージョンの JBoss EAP 6 では、管理対象サーバーのホストコントローラーへの接続に失敗すると、再接続が 1 回のみ試行されました。

これにより、再接続に失敗した場合にプロダクトが予期せずシャットダウンする可能性があります。

本リリースでは、ホストコントローラーへの接続は無期限に再試行されます。ホストコントローラーへの接続が失われているため、サーバーインスタンスはシャットダウンしなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1106393

BZ#1105677 - 存在しない ldap グループが原因で security-realm で認証に失敗する

以前のリリースの JBoss EAP 6 では、存在しないグループへの参照が含まれるユーザーは、LDAP のプリンシパルからグループ間の検索を実行してユーザーのグループメンバーシップ情報を読み込む際に、認証で失敗を返しました。ユーザーの認証が中断されました。

JBoss EAP 6.4 では、principal-to-group 設定で skip-missing-groups 属性を true として定義することでこの問題が修正され、不足しているグループは無視されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1105677

BZ#1073866: SecurityRealm に server-identity=ssl を追加すると、6.3.0.DR2 で NPE がスローされる

以前のリリースの JBoss EAP 6 では、ランタイムの更新は追加されたサービス一覧に対して NullPointerException を返していたため、必要に応じてサービスのロールバックが非常に困難になりました。

JBoss EAP 6.4 ではこのエラーは修正され、ランタイム更新にはサービス参照のリストが提供されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1073866

BZ#1151434: 接続の削除後に outbound-connections 要素が XSD に対して検証されない

管理モードでは、新しいアウトバウンド LDAP 接続が定義されていると、リソースをインスタンス化して子 ldap 接続を保持します。

これまでのバージョンの JBoss EAP 6 では、このリソースは最後の子接続の削除後に削除されませんでした。

XML マーシャリングは、モデル内のアウトバウンド ldap 接続を認識しており、それらを含めるために < outbound-connections > 要素を作成したため、動作が発生しました。モデルに接続がないため、この要素は空のままになり、スキーマに従って無効です。

注記： パーサーはこれに耐障害性があり、その後のサーバーの起動を阻止することはありません。

本リリースの製品のリリースでは、最後の子が削除された後にリソースが削除され、パーサーが定義されたアウトバウンド接続を表示しなくなり、空の < outbound-connections > 要素が書き込まれなくなります。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1151434

BZ#908236: セキュリティーレルムなしで http 管理のセキュアなソケットを定義すると NullPointerException が発生する

以前のバージョンの JBoss EAP 6 では、SSL を有効にするように設定された HTTP 管理インターフェースも SSLContext を取得するために設定された HTTP 管理インターフェースが実行されませんでした。

検証がないと、SecurityRealm は null であったため、NullPointerException が発生します。

本リリースでは、更新が管理モデルに適用され、HTTP 管理インターフェースに SSL が関連付けられるように追加のチェックが実行されます。

ユーザーが SSL で HTTP 管理インターフェースを定義しようとし、SecurityRealm がない場合、NullPointerException の代わりにエラーメッセージが報告されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=908236

BZ#1129400 - HTTP 管理インターフェースを使用して resource-adapter を作成できない

以前のバージョンの JBoss EAP 6 では、resource-adapter リソースを追加するための操作のロジックでは、ターゲットアドレスを 00:00:0 ModelType.PROPERTY の要素のリストとして表する必要がありました。

そのため、JSON を使用した HTTP ベースの管理クライアントは、想定される形式を使用して操作を確実に作成できませんでした（JSON 構文の $PROPERTY 要素を表すと問題が発生する可能性があります）。

JBoss EAP 6 の本リリースでは、resource-adapter add 操作のハンドラーが更新され、フォーマットの違いがより適した標準アドレス解析コードを使用するようになりました。その結果、上記の例と同様に、HTTP インターフェースと JSON を使用して resource-adapter を追加する操作は予想通りに成功するようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1129400

BZ#1133961 - username-to-dn の 'force' 属性にデフォルト値がある場合でも XML 解析。

username-to-dn 要素がセキュリティーレルムを持つ LDAP ベースの承認に対して定義される JBoss EAP 6 では、スキーマは任意の属性を記述し、force が強制的に実行されます。

以前のバージョンの製品では、パーサーはこの属性が必須であると仮定するために実装されました。

これにより、任意属性が省略された場合に、スキーマに従って有効な設定がパーサーによって拒否されました。

本リリースでは、パーサーが更新され、属性が任意であることを反映し、force 属性を省略する設定がパーサーによって正しく解析されるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1133961

BZ#1052821: https を使用して Web コンソールにアクセスする際の不要な DNS ルックアップ

クライアントがサーバーに接続し、SSL セッションが開始された場合は、クライアントのホスト名の解決を試みます。クライアント名がアドレスである場合、名前の検出を試行する DNS ルックアップが必要になります。これにより、DNS サーバーが利用できない場合に、リモートクライアントからのすべての接続でパフォーマンスヒットが発生しました。さらに、DNS サーバーが利用できない場合に、長い遅延が発生する可能性があります。

この問題は JBoss EAP 6.4 で修正されています。クライアントが SSL セッションに接続し、確立しようとすると、サーバーで DNS ルックアップがなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1052821

トランザクションマネージャー

BZ#1162882 - JBTM-2188 - ファイルストアに書き込む一部のコードに PrivilidgedAction ブロックがない

以前のリリースの JBoss EAP 6 では、Security Manager が有効になっている場合、Narayana トランザクションマネージャーは FileSystemStore クラスによって管理されるオブジェクトストアのファイルからの読み書きを許可できませんでした。

これは、セキュリティーマネージャーが使用される場合、コードにファイルシステムにアクセスするパーミッションがあることを検証します。このプロセスはメソッド呼び出しチェーン全体を確認します。つまり、一部のクラスがファイルシステムにアクセスするパーミッションを持たない可能性があります。

このリリースで実装された修正は、ファイルシステムに特権エンティティー(AccessController.doPrivileged())としてアクセスすることで、セキュリティーマネージャーがファイルシステムにアクセスできる特権として認識するクラスのスタックを減らします。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1162882

BZ#1133346: XA リカバリースキャンが JBoss の起動を停止する可能性がある

JBoss EAP 6 では、他のサブシステムによって提供される「RecoveryHelpers」を使用してインダウト状態のトランザクションブランチのリソースに要求することで、トランザクションリカバリーが動作します。デプロイメントでこれらのヘルパーのいずれかを登録すると、ロックが実行されます。リソースのリカバリー時に同じロックが取得されます。

リソースがリカバリー要求を完了するのに遅いと、（ロックを待機している）サブシステムのデプロイメントも遅延します。

本リリースでは、ロックの競合は破損し、サブシステムが予想通りにデプロイされるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1133346

BZ#1113225 - CMR: 送信ログにはクラッシュ後の参加者が表示されません。

以前のリリースの JBoss EAP 6 では、トランザクションログを読み取るツールは CMR レコードを公開しませんでした。

この問題は本リリースで対応されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1113225

BZ#1077156: サーバーが ::1 にバインドされている IPv6 で XTS トランザクションを開始できない

以前のリリースの JBoss EAP 6 では、アドレス ::1 にバインドされているサーバーが IPv6 で XST トランザクションを起動することができませんでした。これは、アドレスのこの部分を角括弧で囲む必要があるため、[::1]

この問題は、URL を個別のセクションに分割し、XTS コアに渡す前に必要に応じて角括弧を挿入することで解決されています。

CLI コメントで -b スイッチを使用している場合は、URL のアドレス部分を角括弧で囲まないでください。これは仕様に類似しており、Web サービスが起動しない点に注意してください。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1077156

BZ#1032641 - サーバーが XA データソースが定義されている場合に周期リカバリーの IllegalStateException

以前のバージョンの JBoss EAP 6 では、一部のトランザクションリカバリー操作中に IllegalStateException が発生する可能性がありました。

トランザクションリカバリーシステムは、「インダウト」トランザクションブランチのリソースのクエリーを実行して動作します。これには、JCA を登録する「RecoveryHelper」を使用します。

リソースがシステムから削除されると、RecoveryHelper は登録解除されます。これまでのバージョンの製品では、コードに競合状態があり、「回復スキャン」中に削除が行われた場合に、ヘルパーは削除されませんでした。

これにより、サーバーから削除された場合でも、トランザクションリカバリーがリソースを使用し続ける可能性がありました（ IllegalStateExceptionsが生成される可能性がありました）。

本リリースでは、現在のリカバリースキャンがリソースを使用している場合、それが終了するのを待ってからヘルパーを削除します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1032641

BZ#1124861 - CMR での AA の復元の問題の問題の問題は、OK を回復しますが、孤立した検出を介して復元

以前のリリースの JBoss EAP 6 では、XA トランザクション中にサーバーがクラッシュした場合、XA リソースは常にすぐにロールバックされませんでした。

この問題は org.jboss.jbossts のアップグレードによって修正されています。トランザクションがロールバックされ、ログが想定どおりに消去されるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1124861

BZ#900289: ドメイン管理 API がトランザクションオブジェクトストアから JTS 孤立を公開しない

JBoss EAP 6 に含まれる transaction サブシステムは、保留中のトランザクションのログを維持します。このログはコンソールユーザーに公開されます。

場合によっては、リソースにインダウト状態のトランザクションブランチのログがあり、対応する最上位のトランザクションログがないことがあります（ディスクには参加者ログがあります）。このようなログは「孤立」と呼ばれ、デフォルトでは以前のバージョンで公開されませんでした。

そのため、トランザクションサブシステムが JTS を使用するように設定されている場合、これらの孤立したレコードは自動的に削除されず、利用可能なストレージ領域が漏洩していました。

本リリースでは、console ユーザーは transaction サブシステムプロパティー expose-all-logs を true に設定すると、デフォルトを上書きできます。その後、コンソールユーザーにはこれらのログを手動で削除するオプションがあり、リークが回避されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=900289

JMX

BZ#1113242 - RemotingConnector & VersionedConectionFactory need configurable connection, channel, channel and versioned connection timeout

以前のバージョンの JBoss EAP 6 には、ハードコーディングされた JMX 接続タイムアウトが複数含まれていました。製品の本リリースでは、JMXConnectorFactory: JMXConnectorFactory.connect(serviceURL, environment)の作成時に渡されるシステムプロパティーまたはプロパティーを介してこれらの間隔を設定できるようになりました。

これらの設定の優先度は以下のとおりです。

1. デフォルトは 30 秒です。
2. Env map プロパティーはデフォルトで上書きされます。
3. システムプロパティーは、env マップ に渡される値を上書きします。

具体的な順序：

特定のタイムアウトプロパティー：

1. チャンネルのタイムアウト： org.jboss.remoting-jmx.timeout.channel
2. 接続タイムアウト： org.jboss.remoting-jmx.timeout.connection
3. バージョン管理された接続タイムアウト： org.jboss.remoting-jmx.timeout.versioned.connection

org.jboss.remoting-jmx.timeout プロパティーが設定され、特定のプロパティーが設定されていない場合は、デフォルトではなく汎用値が使用されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1113242

BZ#1185118 - random NPE in RootResourceIterator

以前のバージョンの JBoss EAP 6 では、管理リソースを JMX MBean として公開するファサードのロジックにより、子リソースの読み取りが不必要になりました。この 2 つ目の読み取りは、リソースが動的であった場合に null 子を返すことができ、管理以外のアクション（たとえば、アプリケーションによって追加または削除された一時的な JMS キューのリソース）により削除される可能性があります。

その結果、リモートクライアントによって getMBeanCount() などのリモート JMX サーバーメソッドを呼び出すと、以下のようなログメッセージでランダムな NullPointerExceptions が発生する可能性がありました。

[0m[33m18:38:11,612 WARN [org.jboss.remotingjmx.protocol.v2.ServerCommon] (pool-2-thread-12) Unexpected internal error: java.lang.NullPointerException
				  at org.jboss.as.jmx.model.RootResourceIterator.doIterate(RootResourceIterator.java:49)

製品の本リリースでは、子リソースの複製読み取りが削除され、初期読み取りの値が使用されます（これは「null」ではありません）。これにより、NullPointerExceptions が発生しなくなります。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1185118

remoting

BZ#1126489: readObject でパーミッションを必要とするオブジェクトでマーシャリングに失敗する

Java Security Manager を有効にすると、必要なパーミッションを提供する java セキュリティーポリシーを使用しても、java.util.Calendar オブジェクトが EJB メソッドからの引数として渡すと java.security.AccessControlException がスローされました。本リリースでは、この問題は修正されています。例外がスローされず、マーシャリングおよび EJB 呼び出しが成功しました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1126489

BZ#1161430: オブジェクトのクローンに writeObject がある場合に JBoss Marshalling NullPointerException が発生する

クローンされるオブジェクトの writeObject があるときに発生する JBoss Marshalling NullPointerException。本リリースでは、この問題は修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1161430

BZ#1153281: JMS メッセージの受信時に詳細なロギング

INFO ログイベントは、JMS メッセージがサーバーに送信されるたびに表示されました。本リリースでは、この問題は修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1153281

Web コンソール

BZ#1107869 - Web コンソールが除外して jbossas プロセスを完全に終了

Web 管理コンソールの 'Transactions' セクションで JTS が有効になっている場合は、JacORB サブシステムの 'transactions' 属性を 'on' の値に設定する必要があります。

以前の JBoss EAP 6 バージョンでは、ユーザーは管理コンソールによってこの依存関係に関する通知を受けませんでした。

本リリースでは、検証チェックをコンソールに追加することで、この動作が修正されました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1107869

BZ#1026823: 「Run as」ダイアログで設定した「ROLE」ヘッダーをクリアする信頼できる方法を提供

以前のリリースの JBoss EAP 6 では、別のユーザーの代わりに SuperUser が機能し（ Run As… リンクを含む）場合、アクションの実行後にロールをリセットできなかったことが見つかりました。

この問題は対処され、ユーザーはブラウザーウィンドウを閉じ、ロールをリセットするために Web コンソールに再アクセスしなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1026823

BZ#1017655: Web サービス設定検証エラー

以前のリリースの JBoss EAP 6 では、WSDL Host、WSDL Port および WSDL Secure Port の無効な値（Profiles > Web サービス）は Web コンソールによって拒否されませんでした。

本リリースではこの問題は解決され、管理モデルからの検証ルールが適用されます。誤った値が保存されなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1017655

BZ#1029851: 管理コンソール： デプロイメントファイルのアップロードプロセスをキャンセルした後でも、コンテンツはデータディレクトリーに追加されます。

以前のリリースの JBoss EAP 6 では、ユーザーにアップロードがキャンセルされた場合でも、Manage Deployments 画面でファイルのアップロードが完了しましたが、本リリースで修正されています。

古いバージョンのプロダクトでは、ファイルのコピーが発生した後、デプロイメントエントリーが domain.xml に追加される前にユーザーがファイルアップロード操作を取り消すことができるため、問題が発生しました。

本リリースの製品のリリースでは、コンソールワークフローが操作中に cancel オプションを削除するように再設計され、保存されたファイルと domain.xml の < deployment > エントリーとの間で不完全な操作や一貫性のない状態を防ぐことができます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1029851

HornetQ

BZ#1165456 - HornetQ: SSLv3 の破棄 [defense-in-depth]

本リリースの JBoss EAP 6 では、最近検証された POODLE 脆弱性により、SSLv3 が無効になっています。POODLE の詳細は、Oracle のセキュリティートピック( http://www.oracle.com/technetwork/topics/security/poodlecve-2014-3566-2339408.html)を参照してください。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1165456

サーバー

BZ#1110635: 先頭の / がオーバーレイパスにある場合、デプロイメントオーバーレイ機能が動作しません。

以前のリリースの JBoss EAP 6 では、'/' で始まるデプロイメントオーバーレイを追加できませんでした。

JBoss EAP 6.4 では、これは修正されました。deployment-overlay は、先頭の '/' と動作するか、先頭の「/」と動作します。

deployment-overlay add --name=example-overlay --content=/lib/example.jar=eap6-overlay-example.jar --deployments=example.ear

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1110635

Web サービス

BZ#1157482 - EJB3 Web サービスが並列呼び出しで無効なユーザーを返す

並列呼び出しでロードされた場合は、認証にユーザー名トークンを使用する EJB3 Web サービスは失敗しました。EJB3 Web サービスが認証にユーザー名トークンを使用していた場合、並列呼び出しで失敗しました。本リリースでは、この問題は修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1157482

BZ#1115214 - CXF-5679, CXF-5724 - WS-S after upgrade fails with org.apache.ws.security.WSSecurityException: The signature or decrypt was invalid

以前のバージョンの JBoss EAP 6 では、Apache CXF 2.7.10 に導入されたリグレッションがエラーで失敗していました。

org.apache.ws.security.WSSecurityException: The signature or decryption was invalid

この問題は解決され、WS-Security SOAP メッセージが正常に実行されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1115214

BZ#1121223: 暗号化キーが BinarySecurityToken を参照する前にこれを確認します。

以前のリリースの JBoss EAP 6 では、WSS タイムスタンプに SOAP メッセージが含まれていない場合に、encryptedKey 要素から参照される BinarySecurityToken が CXF が配置しました。

これにより、encryptedKey で参照される BinarySecurityToken が EncryptedKey 要素を上回ると、EncryptedKey 要素の処理中にバイナリーSecurityToken の検索を試行する際に BinarySecurityToken が処理されていないと想定される受信側が失敗する可能性があります。

この問題は、SOAP メッセージで BinarySecurityToken の上位を移動することで解決されています。EncryptedKey 要素は、SOAP メッセージの解析中にすでに見つかった BinarySecurityTokens を常に参照するようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1121223

BZ#1155490 - JBoss WS CXF Client の HandlerChainSortInterceptor でのメモリーリーク

JAX-WS クライアントが 1 つの JAX-WS ハンドラーで実装されている場合、サービスポートメソッドを無期限に呼び出すと、メモリーリークが発生しました。本リリースでは、この問題は修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1155490

EE

BZ#1029260: jboss-deployment-structure.xml で ear-subdeployments-isolated 属性設定を使用できない

jboss-deployment-structure.xml で ear-subdeployments-isolated 属性を設定し、< EAR>/META-INF ディレクトリーに置くと、分離フラグはサブシステム設定によって上書きされます。

JBoss EAP 6.4 ではこの問題は修正されています。処理の順序が更新されました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1029260

JPA

BZ#1131711 - HttpManagementService-threads consumes high cpu on org.jboss.as.jpa.hibernate4.management.QueryName.displayable（）

以前のバージョンの JBoss EAP 6 では、org.jboss.as.jpa.hibernate4.management.QueryName.displayable（） の HttpManagementService-threads により CPU の使用率が多いためパフォーマンスが低下します。これは、String.replace（） への複数の呼び出しが原因で生じました。この問題は、現在のバージョンの JBoss EAP 6 で修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1131711

BZ#1114726 - 他のサブデプロイメントでエンティティークラスを参照すると、JPA エンティティークラスの拡張機能がサブデプロイメントで機能しない

以前のバージョンの JBoss EAP 6 では、ユーザーアプリケーションのエンティティークラスがアプリケーションデプロイメント中に永続プロバイダーに書き換えられると想定されるエンティティークラスは書き換えられない可能性があります。そのため、サブデプロイメントが並行してデプロイされ、永続ユニットが含まれるデプロイメント以外のサブデプロイメントのエンティティークラスへの参照がある場合、エンティティークラス定義は永続プロバイダーによって書き換えされる前に読み込まれます。したがって、パフォーマンスに影響を及ぼします。この問題は、現在のバージョンの JBoss EAP 6 で修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1114726

JMS

BZ#1070106: Generic JMS アダプターがドメインモードに正しくデプロイされない。

以前のバージョンの JBoss EAP 6 では、追加操作中にコンテキスト情報が正しくチェックされませんでした。その結果、汎用 JMS アダプターがドメインモードに正しくデプロイされました。この問題は、現在のバージョンの JBoss EAP 6 で修正されました。汎用 JMS アダプターをドメインモードにデプロイできるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1070106

JCA,JMX

BZ#1150821 - 検証を有効にすると、JMX データソースプール & jdbc 統計が消える

JBoss EAP 6 の以前のバージョンでは、検証が有効な場合、JMX データソースプールと jdbc の統計が消える可能性があります。これは、リソースモデルの一部への参照が保持されているため、モデルが変更された場合は無効になりました。この問題は、現在のバージョンの JBoss EAP 6 で修正されています。リソースモデルの一部への参照は、操作をまたいで保持されなくなりました。

結果： DataSource 統計は非表示にされません。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1150821

ロギング

BZ#1096053: SyslogHandler doesn't handle multi-byte characters correctly

以前のバージョンの JBoss EAP 6 では、org.jboss.logmanager.handlers.SyslogHandler を使用してマルチバイト文字をログに記録すると、ログに出力が破損する可能性がありました。以下に例を示します。

Mar 8 17:29:09 UNKNOWN_HOSTNAME java[9896]: SyslogHandler: ????????????

この問題は本リリースで解決され、文字が予想通りにログに出力されるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1096053

BZ#1031448 - logging-profile work for a servlet, but doesn't for a JSP

以前のリリースの JBoss EAP 6 では、ロギングプロファイルはサーブレットに対して期待どおりに動作していましたが、JSP では動作しませんでした。JSP のすべてのログメッセージはシステムログコンテキストに表示されました。

この問題は、チェックされたクラスローダーがログコンテキストに登録されたクラスローダーの親クラスローダーを持つ org.apache.jasper.servlet.JasperLoader であったために生じました。

この問題は、ログマネージャーにオプションを追加して LogContext のクラスローダーの親を再帰的に確認することで解決されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1031448

BZ#1071695: 例外スタックフレームクラスのルックアップに失敗した場合の再帰処理

%E フォーマッターで JBoss LogManager を設定すると、jar クラスがどこにあるかが出力されます。クラスの読み込みに問題がある場合は、JBoss Modules が警告を出力します。場合によっては、例外フォーマッターがクラスをロードするログマネージャーとモジュール間で無限再帰を発生させる場合があります。

この問題は JBoss EAP 6.4 で修正されました。この状況は、無限再帰およびロギングをトリガーしなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1071695

クラスの読み込み

BZ#1155823: MODULES-192 によってトリガーされるパッケージ証明書の SecurityErrors

以前のリリースの JBoss EAP 6 では、クラスストリームの読み込み後ではなく、Jr FileResourceLoader が証明書を取得しようとし、証明書が読み込まれませんでした。

これにより、署名済みクラスが複数のスレッドによって同時にロードされたときに SecurityError が発生します。

本リリースでは、クラスストリームの読み込み後に JarFileResourceLoader が証明書を取得し、SecurityError が発生しなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1155823

BZ#1172577: 追加の sun.jdk 依存関係を含める

以前のバージョンの JBoss EAP 6 では、JDK の一部のクラスは sun.jdk を介してアプリケーションに公開されませんでした。これは JDK javax.sql.rowset.RowSetProvider および java.lang.invoke.MethodHandleProxies を使用し、sun.jdk モジュールに依存していました。

本リリースでは、sun.jdk モジュールに応じて、アプリケーションがこれらのパッケージのクラスを検索します。

• com.sun.rowset
• com.sun.rowset.providers
• sun.invoke

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1172577

Domain Management,Security

BZ#1150024 - ヘッダーParser が DigestAuthenticator で区切り文字を処理できない

以前のバージョンの JBoss EAP 6 では Digest オーセンティケーターにバグが含まれていたため、認証ヘッダーに含まれる値内のエスケープされた区切り文字が正しく処理されませんでした。

また、add-user ユーティリティーは、「backslash」文字(\)を含むユーザー名を正しくエスケープしませんでした。

そのため、有効な認証要求が誤って拒否されました。

本リリースでは、ヘッダーの解析が Digest 認証メカニズム内で再度機能し、add-user ユーティリティーがユーザー名の「backslash」文字を正しくエスケープするようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1150024

BZ#1153854 - Management Interface: SSL configuration does not allow disabling protocol

これまでのバージョンの JBoss EAP 6 では、セキュリティーレルムが SSLContext を提供するために SSLContext を作成する際にプロトコルを指定できていましたが、基盤の SSLEngine でサポートされるプロトコルまたは暗号スイートを指定できませんでした。

そのため、SSL 接続に使用する強力なプロトコルおよび暗号スイートを選択できませんでした。

本リリースでは、ユーザーはセキュリティーレルム定義内で有効なプロトコルおよび暗号スイートのセットを指定できるようになりました。これらは、サポートされるプロトコルと暗号スイートに対して照合され、基礎となる SSLEngine を設定します。

さらに、設定が指定されていない場合、有効なプロトコルはデフォルトで TLSv1、TLSv1.1、および TLSv1.2 になります。SSLv3 以前はデフォルトで有効ではなくなり、プロトコルおよび暗号スイートをさらに設定できます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1153854

クラスタリング

BZ#993041 - RuntimeException in org.jboss.as.web.session.ClusteredSession.access

以前のバージョンの JBoss EAP 6 は、別のノードがクラスターに突然離れている間に分散された web セッションにアクセスした場合、一部のインスタンスでロックアップに失敗する可能性があります。これが発生すると、以下の例外が生じました。

RuntimeException: JBAS018060: Exception acquiring ownership of <session-id>

この問題の根本的な原因は、クラスターノードがクラスターを同時に残す可能性があることを考慮しておらず、ロックに失敗することが原因となっていました。

この問題は処理され、例外は表示されなくなりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=993041

セキュリティー

BZ#1150020 - add-user ユーティリティーが名前を正しくエスケープしない

JBoss EAP 6 の追加ユーザーユーティリティーは、プロパティーファイルのキーとして使用される値を繰り返し処理し、発生したすべての特殊文字をエスケープします。

これまでの製品バージョンでは、文字の検証方法にエラーが生じ、'equals' 文字(=)の最初のインスタンスがエスケープされました。ユーザー名に後続の「equals」文字が含まれていた場合、適切にエスケープされず、生成されたプロパティーファイルが使用不可能になりました。

本リリースでは、特殊文字の処理が修正され、複数の「等しい」文字およびユーザー名がすべてプロパティーファイルに書き込まれるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1150020

BZ#979369 - programmatic login（）を使用した HttpSession 作成の動作が異なる

以前のバージョンの JBoss EAP 6 では、HttpSession 作成の動作は以下のプログラムによるログインで使用される場合とは異なります。

• SSO を使用しない場合： login() メソッドの呼び出し中にセッションは作成されません。そのため、後続の要求は認証されていないことになります。
• 非クラスター SSO: login() メソッドの呼び出し中にセッションが作成されますが、最初の呼び出しは認証ステータスを設定しません。セッションがすでに存在しているため、後続のリクエストは認証されず、ユーザーは login() メソッドの 2 回目の呼び出し後に認証されます。
• クラスター化された SSO の場合： login() メソッドとそれ以降のリクエストは認証される間にセッションが作成されます。

この問題は、現在のバージョンの JBoss EAP 6 で修正されています。org.apache.catalina.authenticatorBase.ALWAYS_USE_SESSION クラスには、常にセッションを作成する新しいオプションがあります。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=979369

BZ#949737 - NegotiationAuthenticator バルブによるセッションレプリケーションの破損

以前のバージョンの JBoss EAP 6 には、JBoss EAP 5 ではグローバル認証メカニズムを定義するオプションが含まれていませんでした。この制限に対応するために、SPNEGO 認証を有効にするアドバイスは、影響を受けるデプロイメントの jboss-web.xml に手動でバルブを追加することでした。

その結果、呼び出しの早い段階でバルブが呼び出され、クラスタリングを行うバルブの前にありました。そのため、JBoss Negotiation バルブは新しい HTTP セッションを作成し、クラスタリングバルブはセッションのライフサイクルに関する通知を受信しませんでした。クラスタリングバルブはセッションが必要な通知を受信しないため、セッションはクラスター化されず、レプリケーションに影響されました。

本リリースの JBoss EAP 6 は認証メカニズムのグローバルな定義をサポートするようになりました。この方法では、バルブを web アプリケーションの jboss-web.xml に手動で追加することが非推奨になりました。

SPNEGO 認証バルブはクラスタリングバルブの後に呼び出されるようになり、クラスタリングバルブはセッションのライフサイクルに関連する必要な通知を受信し、セッションを正しく複製します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=949737

ドメイン管理（IPv6 のサポート）

BZ#1149612: ユーザーは IPv4 環境で any-ipv6-address インターフェースを使用できます。

以前のバージョンの JBoss EAP 6 では、インターフェースの any-ipv6-address 設定と java.net.preferIPv4Stack=true システムプロパティーをチェックおよび拒否するロジックが、サービスが起動するまで待たずにネットワークインターフェースサービスをインストールする際に実行されていました。

その結果、このチェックはインターフェースサービスを必要としないホストコントローラープロセスで実行される可能性がありました。そのため、実際に使用するサーバープロセスで java.net.preferIPv4Stack=true が設定されていなければ、誤った障害が発生する可能性がありました。

本リリースでは、インターフェースサービスが起動しるまで整合性チェックが妨げられ、サービスがそのプロセスで実際に使用されている場合にのみ発生します。

ドメインコントローラーまたは独自のホストコントローラーに java.net.preferIPv4Stack=true が設定されている場合でも、java.net.preferIPv4Stack=true が設定されていないサーバーは、インターフェースのいずれかの設定に any-ipv6-address を使用できます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1149612

mod_cluster

BZ#1083563: デプロイメントが mod_cluster サービスの依存関係がないため、Mod_cluster をドレイン（解放）する保留中の要求強制に失敗する(JDK8)

mod_cluster サブシステムはドレイン（解放）され、これにより保留中の要求が失敗しました。本リリースでは、この問題は修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1083563

BZ#1044879: 「Balancer name contains」大文字が名前に大文字である場合、mod_cluster はスティッキーセッションを維持しません。

以前のリリースの JBoss EAP 6 では、ロードバランサーの名前に大文字が含まれる場合、modcluster モジュールはスティッキーセッションを維持しませんでした。

この問題は、ロードバランサー名小文字の区別をなくすことで、本リリースで修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1044879

RESTEasy

BZ#1090487 - Resteasy secure processing to be turn by default to apply entity expansion limit

org.w3c.dom.Document ドキュメントの処理でセキュリティーを強化するために、2 つの新しい RESTEasy パラメーターが作成されました。どちらも context-param パラメーターで、アプリケーションの web.xml 設定ファイルで設定されます。

Name: resteasy.document.secure.processing.feature Default value: true Description: Impose security constraints in processing org.w3c.dom.Document documents and JAXB object representations

Name: resteasy.document.secure.disableDTDs Default value: true Description: Prohibit DTDs in org.w3c.dom.Document ドキュメントおよび JAXB オブジェクト表現

EAP 6.4.0 に含まれる Xerces 2.9.1.redhat-6 は Max attributes 制限に対応していないことに注意してください。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1090487

BZ#1088956: Windows の namespace テストで MalformedByteSequenceException

以前のリリースの JBoss EAP 6 では、エンコーディングがクライアント要求の本文に指定されていない場合、RESTeasy は元のリクエストのエンコーディングではなく、サーバーのエンコーディングで応答を返しました。

この問題は、クライアントによってエンコーディングが要求されない場合に、UTF-8 をデフォルトのエンコーディングとして設定することで解決されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1088956

BZ#899666 - RESTEasy: Empty cfg. param javax.ws.rs.Application generate exception

以前のバージョンの JBoss EAP 6 に同梱される RESTEasy コンポーネントは、WEB-INF/web.xml ファイルの javax.ws.rs.Application 設定オプションが空のままである場合に java.lang.StringIndexOutOfBoundsException: String index out of range: 0 エラーを発生させます。

この問題は、RESTeasy コンポーネントへのアップグレードにより、本リリースで修正されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=899666

Installer

BZ#977805 - JBoss 管理コンソールの開始メニューが Solaris で動作しない

Solaris で gvfs-open の問題により、Solaris で管理コンソールのメニューショートカットを開始しても、インストーラーを使用してインストールされた JBoss EAP 6 インスタンスでは機能しません。

JBoss EAP 6.4 以降では、Solaris のインストーラーを使用してインストールされた JBoss EAP 6 インスタンスに対して、管理コンソールのメニューショートカットは作成されません。

管理コンソールは、Web ブラウザーで直接アクセスできます。デフォルトのポートで設定された場合、管理コンソールの URL は以下になります。スタンドアロンモードの場合： http://localhost:8080/console （ドメインモードの場合）: http://localhost:9990/console

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=977805

BZ#1032892 - Windows のドライブ文字で始まるパスについてタブの入力を禁止。

これまでのバージョンの JBoss EAP 6 では、ドライブ文字で始まるディレクトリーパスのタブ補完が Microsoft Windows Server の JBoss EAP 6 のコンソールインストーラーで機能しませんでした。

ドライブ文字（例： C:\）で始まるパスを入力し、+Tab+ キーは何も表示されませんでした。この場合、そのディレクトリーの内容が表示されることが予想されます。

この問題は本リリースで修正され、タブ補完が予想通りに機能するようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1032892

CDI/Weld,Transaction Manager

BZ#1098127: JTS を使用したリモート EJB 呼び出しのある CDI トランザクションオブザーバーメソッドでイベントのオブザーバーに通知できない

以前のバージョンの JBoss EAP 6 では、JTS トランザクションを使用してリモート EJB クライアントから CDI イベントを実行すると、サーバーでのトランザクションオブザーバーの呼び出しに失敗していました。

これは、Weld 統合コードのトランザクション同期コールバックの JNDI namespace の選択を修正することで修正されました。

トランザクションオブザーバーが分散トランザクションシナリオで適切に呼び出されるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1098127

命名規則

BZ#1131626 - ERROR: remote lookup Channel end notification received, close channel Channel ID is seen when search up a remote queue

これまでのバージョンの JBoss EAP 6 では、操作が正常に実行される場合でも、EJB 内からリモートキューでルックアップを実行する際にエラーが発生することがありました。

jboss-remote-naming へのアップグレードでこの問題は解決されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1131626

ドメイン管理,テスト

BZ#1078062 - ManagementClientContentTestCase is sometimes fails（JDK dor マスターおよびスレーブが異なる）

以前のリリースの JBoss EAP 6 では、management-client-content のストレージメカニズムで使用されたマップは、ドメインの異なるプロセスで management-client-content=rollout-plans リソースの 'hash' 属性の異なる値を返しました。

JBoss EAP 6.4 では、management-client-content の保存に使用される一貫性のある順序でマップを更新すると、このエラーが修正されました。management-client-content=rollout-plans リソースの「hash」属性は、ドメインのすべてのプロセスで同じ値を返します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1078062

JCA

BZ#1107120: MySQL JDBC ドライバーを EAP 6.x にデプロイできない

以前のリリースの JBoss EAP 6 では、特定の状況で MySQL JDBC ドライバーが推測できなかったバグが実行されました。

デプロイメントが失敗し、デプロイメントがすでに存在していることをユーザーに通知しました。既存のデプロイメントの削除を試みると失敗していました。

この問題は解決され、ドライバーは予想通りにデプロイされています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1107120

Web コンソール - UX

BZ#1016546 - RBAC: Unclear error message when trying to configure Auditor role as Administrator

以前のリリースの JBoss EAP 6 では、ユーザーに実行パーミッションのない操作の実行を試みると、以下のエラーメッセージが表示されます。

このリソースにアクセスするためのパーミッションがありません！

このメッセージは、ユーザーが操作を実行しようとし、リソースにアクセスしようとしていないため、混乱を生じさせる可能性があります。このエラーテキストは明確になり、以下を読み取るようになりました。

この操作を実行するパーミッションがありません！

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1016546

Security,Web

BZ#952518 - run-as does not work for Servlet init（）and destroy（）methods

以前のバージョンの JBoss EAP 6 では、run-as アイデンティティーが Servlet.init（）に使用されなかったという問題が発生しました。 これは Java Servlet 2.4 仕様に似ています。

これは、JBoss EAP 5 で以前あった RunAsListener が JBoss EAP 6 では存在しないことが原因です。

この問題は本リリースで対応されており、製品はこの点に関して仕様に準拠するようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=952518

スクリプトおよびコマンド、セキュリティー

BZ#901193 - add-user check is not i18n, while prompt is

JBoss EAP 6 の add-user ユーティリティーは、ユーザーが現在のロケールに基づいて実行するアクションを確認するよう要求します。ユーザー入力が異なる翻訳と比較された場合は、翻訳された値ではなく、ユーザー入力が小文字に変換されました。

つまり、add-user ユーティリティーは比較の違いによりユーザーが選択したオプションを特定できず、ユーザーにエラーを報告して有効な値を選択していないことをユーザーに報告していました。

本リリースでは、ユーザーの入力と比較される翻訳値の両方が、比較前に小文字に変換されます。add-user ユーティリティー内の確認ダイアログに対して、国際化されたレスポンスが正しく受け入れられるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=901193

IPv6 サポート

BZ#900564 - ログエントリーの IPv6 アドレスの正しくない形式

以前のリリースの JBoss EAP 6 に IPv6 アドレスが記録されても、必要に応じて角括弧でラップされませんでした。本リリースでは、IPv6 アドレスの処理は対処され、期待通りにログにブラケートされます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=900564

Apache Server(httpd)およびコネクター

BZ#1188769: conf 以外は Windows で snmpd.conf が読み込まれない

Windows システムにインストールされていた以前のバージョンの JBoss EAP 6 で SNMPConf 設定が無視され、エージェントがポート 161 で起動されたことがわかります。

本リリースでは、snmpd.conf.sample 設定が etc/httpd/conf に追加され、予想通りに受け入れられるようになりました。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1188769

PicketLink

BZ#1170792 - SAML11TokenProvider および SAML20TokenProvider が CLOCK_SKEW を考慮しない

これまでのバージョンの JBoss EAP 6 では、トークンの検証時に 'SAML11TokenProvider' と 'SAML20TokenProvider' は 'CLOCK_SKEW' 属性を考慮に入れませんでした。

そのため、検証されるホストおよび STS のクロックが同期されない場合、認証に失敗する可能性がありました。

本リリースでは、トークンの検証中に 'CLOCK_SKEW' を許可するように 'SAML11TokenProvider' と 'SAML20TokenProvider' が変更されました。検証されたホストおよび STS のクロックが 'CLOCK_SKEW' の制限内で誤って配置され、認証は成功します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1170792

CLI

BZ#1139515: 認識されていない引用符付きの CLI デプロイコマンドにより StringIndexOutOfBoundsException が発生する

Windows で以前のバージョンの HPC EAP 6 を実行する場合は、jboss-cli.bat を使用してアプリケーションをデプロイすると、オープン引用符(")を完了しようとすると例外が発生します。

このアクションを試みると、以下のエラーが発生します。

java.lang.StringIndexOutOfBoundsException: String index out of range: -1

本リリースでは、例外は発生しません。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1139515

Hibernate

BZ#1132207: テーブルマッピング @ElementCollection がエンティティー名の代わりにエンティティークラス名を使用する HHH-9389 キー列名

以前のリリースの JBoss EAP 6 では、@Entity(name="...")の名前属性が、エンティティーテーブルと @ElementCollection プロパティーのマッピングに使用される外部キー列のプレフィックスを計算する際に無視されます。

その結果、計算された外部キープレフィックスは、@Entity アノテーションに指定された名前ではなくエンティティークラス名になります。

本リリースでは、@Entity アノテーション name プロパティーは、外部キー名のプレフィックスの計算に使用されます。たとえば、''@Entity(name="prod")' パブリッククラス製品の場合、計算された外部キー（@ElementCollection テーブル用）に 'Product' ではなく 'prod' というプレフィックスが付けられます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1132207

RPM

BZ#1124516 - rpm にファイル snmpd.conf.sample がない

以下のバージョンの「mod_snmp」 RPM には「httpd/conf.d/snmpd/snmpd.conf.sample」ファイルがありませんでした。

• mod_snmp-2.4.1-7.GA.ep6.el5.i386.rpm
• mod_snmp-2.4.1-7.GA.ep6.el5.x86_64.rpm
• mod_snmp-2.4.1-8.GA.ep6.el6.i386.rpm
• mod_snmp-2.4.1-8.GA.ep6.el6.x86_64.rpm
• mod_snmp-2.4.1-9.GA.ep6.el7.x86_64.rpm

この問題は、本リリースでは解決されています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1124516

JSF

BZ#1096905: EAP 6.2 で JSF 1.2 に切り替える際に、WeldApplicationFactory での InstantiationException。

JBoss EAP 6 では、ユーザーはデプロイメントにバンドルされた記述子を使用してデプロイメントの JSF バージョンを選択できます。

ただし、現時点ではデプロイメントで CDI も使用しても正常に機能しません。現在、2 つの異なるデプロイメントは両方のデプロイメントで CDI も使用する場合は、異なるバージョンの JSF を使用することができません。

これが試行されると、例外が発生し、デプロイメントに失敗し、以下のエラーが表示されます。

java.lang.InstantiationException: org.jboss.as.weld.webtier.jsf.WeldApplicationFactory

CDI で JSF 1.2 を使用することは正式にサポートされていませんが、JSF 1.2 は EE5 テクノロジーであり、CDI は EE6 テクノロジーであるため、以下の回避策を使用するすべてのデプロイメントで JSF 1.2 を CDI と動作させることができます。

1. jboss-cli で以下のコマンドを実行して、1.2 を EAP のデフォルトの JSF バージョンとして設定します 。/subsystem=jsf/:write-attribute(name=default-jsf-impl-slot,value=1.2)
2. /modules/system/layers/base/org/jboss /weld/core/main/module.xml と '/modules/system/layers/base/org/jboss/as/weld/main/module.xml の行を変更して、Weld モジュールの JSF 1.2 依存関係を設定します。 < module name="javax.faces.api "/> を < module name="javax.faces.api" slot="1.2" /> に変更します。
3. サービスを再起動します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1096905

EJB

BZ#1188420 - リモート呼び出しで ClassCastException エラーを原因として参照して EJB 非同期が POJO を渡す

本リリースの JBoss EAP 6 では、EJB の Remote Interface（EJB の Remote Interface）経由の非同期 EJB 呼び出しが同じ JVM で実行されている EJB に対して、ClassCastException によって失敗します。

これは、要求/応答が使用すべきでマーシャリングされておらず、クライアントと polkit EJB が同じクラスローダーを使用していないためです。

これは今後のリリースで解決され、リクエスト/応答は Remote インターフェース呼び出しであるため、マーシャリングされます。これにより、クライアントと EJB が異なるクラスローダーを使用し、ClassCastException で失敗しないようにすることができます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1188420

BZ#10gitops4: すべての受信側が失敗するまで、EJB クライアントは受信側への再接続を試行しません。

本リリースの JBoss EAP 6 では、EJB コンポーネントで問題が発生します。

EJB クライアントは、失敗した接続を検出すると、受信側への再接続を試みます。代わりに、利用可能な受信側がなくなるまでコネクションは試行されません。

これにより、負荷分散設定でこの方法を使用することが効果的になります。この問題の原因は、まだ調査中です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1020074

BZ#952746 - リモート EJB リソースに関連するトランザクションリカバリーの失敗を修正

本リリースの JBoss EAP 6 では、クラッシュしたリモート EJB リソースが含まれるとトランザクションリカバリー操作が失敗します。

この問題は、サーバーとクライアント間の接続が切断される場合（特にクライアントがクラッシュして再起動される場合）、サーバーとクライアントは相互に自動的に通信しないためです。

このようなシナリオでは、クライアントが再度起動したことを把握していないため、EJB tx リカバリープロセスはどの EJB ノードと通信しないかを認識しません。

この問題は調査中であり、解決策を開発しています。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=952746

BZ#1036040 - EJB を「REQUIRES_NEW」トランザクション属性で呼び出すと、2 つのトランザクションが作成されます。

本リリースの JBoss EAP 6 では、EJB コンポーネントの問題により、トランザクションの統計に処理されたトランザクションの数が正しくない数が表示されるようになります。

これは、CMTTxInterceptor および LifecycleCMTTxInterceptor インターセプターを退避させ、EJB リクエストの処理時に 2 つのトランザクションを作成します。1 つはダミートランザクションで、もう 1 つはリソースの管理に使用されます。これにより、1 つの EJB リクエストが統計で 2 回カウントされます。

現時点では、回避策はありません。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1036040

BZ#990102 - 同時アクセスタイムアウト -- could not obtain lock within 5000 MILLISECONDS

本リリースの JBoss EAP 6 には、「転送」クラスターでステートフル Bean のメソッドを呼び出す際に EJB クライアントが 同時アクセスタイムアウト を生成する可能性があるバグがあります。この Bean は呼び出しを「ターゲット」クラスターでステートフル Bean に転送するため、再度戻します。呼び出しはシリアライズされます。クライアントは、以前の呼び出しへの応答を取得するまで Bean でメソッドを呼び出すことはありません。クラスター内のいずれかのサーバーがシャットダウンすると、エラーが発生します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=990102

web

BZ#1076439: IBM JDK（IBM JDK 1.7 および 1.8）でのリロード操作時に NIO2 コネクターが適切にリロードされない

本リリースの JBoss EAP 6 が IBM JDK 1.7 または IBM JDK 1.8 で起動し、サーバーのリロードを試みると、以下のエラーメッセージがログに表示されます。

ERROR [org.apache.coyote.http11.Http11NioProtocol] (MSC service thread 1-6) JBWEB003043: Error initializing endpoint: java.net.BindException: Address already in use

このエラーは、IBM JDK の問題によって生じます。これにより、NIO2 コネクターが適切にリロードされず、元の残りの状態が生じます。この問題を回避するには、異なるコネクター（各コネクターに独自の機能がある）を使用するか、異なる JDK を使用することに注意してください。

この問題は、本製品の今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1076439

BZ#918130: EAP 6 でアプリケーションのデプロイメントが完了する前に JBossWeb コネクターが起動する

起動時に JBossWeb コネクターに関するタイミングの問題が検出され、アプリケーションが完全にデプロイされる前にコネクターがリクエストを開始および許可します。

このような場合、ロードバランサー経由のクライアント接続または JBoss EAP に直接接続すると 404 メッセージが返されます。この問題は JBoss EAP バージョン 6.0.1 以上に影響します。

回避策はありませんが、問題は調査中です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=918130

BZ-1086399: WebSockets should support CDI as per JSR-356

JBoss EAP 6.4 WebSocket 実装はサーバーエンドポイントに対して完全な依存関係注入サポートを提供しますが、クライアントエンドポイントの CDI サービスを提供しません。

CDI のサポートは EE6 プラットフォームが必要とするため、エンドポイントのインターセプターなどの EE7 機能はサポートされません。

RPM

メタデータで 'java' を提供しない OpenJDK パッケージ

複数の Openjdk パッケージ（1.6.0、1.7.0、および 1.8.0）は RPM メタデータに「java」を提供しません。これにより、Java を必要とするパッケージとの互換性が失われ、JBoss EAP チャンネルから利用できます。この問題を回避するには、上記の Openjdk パッケージのいずれかをインストールする前に、RPM メタデータに「java」を提供する別のパッケージをインストールします。

参照:

• https://bugzilla.redhat.com/show_bug.cgi?id=1189530
• https://bugzilla.redhat.com/show_bug.cgi?id=1189692
• https://bugzilla.redhat.com/show_bug.cgi?id=1189853
• https://bugzilla.redhat.com/show_bug.cgi?id=1189529

Web コンソール

BZ#1180206 - Unable to unset wsdl-port and wsdl-secure-port if wrong value is entered first

値がすでに設定されている場合、WSDL 属性ポートの値を変更し、コンソール 経由 でポートをセキュアにすることはできません。現在、これらの属性の入力フィールドは数値のみを許可し、空の文字列を undefined として処理しません。

回避策： これらの属性の設定を解除するには、管理 CLI で以下のコマンドのいずれかを使用します。

/subsystem=webservices:undefine-attribute(name=wsdl-port)

/subsystem=webservices:undefine-attribute(name=wsdl-secure-port)

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1180206

BZ#1014048 - RBAC: ドメインモードで UI を適切にログアウトした後に右側にログインする

Web コンソールからログアウトすると、コンソールが別のユーザーとしてログインする前に部分的にレンダリングされる可能性があります。これにより、古いユーザーがログインしたかのように画面の一部がレンダリングされ、新規ユーザーがログインした際に画面の一部が画面の一部としてレンダリングされる「中間」コンテンツが作成されます。

この問題はセキュリティーリスクではなく、機密データは公開されません。

回避策として、（アクティブなタブだけでなく）ブラウザーウィンドウを閉じ、新規ユーザーでログインします。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1014048

BZ#1027586: RBAC: Web コンソールがアプリケーションリソースと同様すぎる

本リリースの JBoss EAP 6 では、リソースがアプリケーションリソースとして定義されていると、コンソールがその定義を反映しない可能性があります。これは、コンソールで複数のリソースを 1 つのビューでグループ化することが多いためです。すべての関連リソースが書き込み可能であれば、ビューの制御を使用できます。ただし、これらのリソースのいずれかがアプリケーションリソースとして設定されている場合、関連する制御は無効になります。

現在の回避策は、サブシステムに関連付けられたすべてのリソースタイプをアプリケーションリソースとして設定することです。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1027586

JMS

BZ#1033008 - Generic JMS RA は EE 仕様と一致していません。トランザクションコンテキストでセッションが作成されると、パラメーターを *無視しません*。

本リリースの JBoss EAP 6 では、JMS コンポーネントで以下の問題が発生します。

トランザクションのコンテキストでセッションが作成され、パラメーターが汎用 JMS リソースアダプターに渡されると、NullPointerException (NPE)が発生します。

この問題は、パラメーターの処理が試行され、Java EE 仕様で処理され ない ことが示唆されているため発生します。

問題の根本的な原因は調査中ですが、回避策としては、以下の例のようにセッションがトランザクションになるように設定します。この回避策により、NPE は発生しません。

connection.createSession(true, Session.SESSION_TRANSACTED);

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1033008

セキュリティー

BZ#1103684: データソース全体で Identity セキュリティードメインを共有できない

本リリースの JBoss EAP 6 では、同じセキュリティードメインによって複数のデータソースが定義されると、javax.resource.ResourceException: No matching credentials in Subject! というエラーが表示されるバグが搭載されています。

この問題は調査され、本製品の今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1103684

BZ#1052644 - LdapExtLoginModule cannot find custom ldap socket factory

本リリースの JBoss EAP 6 では、LdapExtLoginModule は TCCL を（設定可能な）JBoss モジュールのクラスローダーに設定しません。JBoss モジュールにはカスタムソケットファクトリーが含まれます。

そのため、LdapExtLoginModule は ldap サーバーへの接続を作成するためにカスタムソケットファクトリーを使用できません。LdapExtLoginModule でカスタムソケットファクトリーを使用しようとすると ClassNotFoundException がスローされます。

この問題は、本製品の今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1052644

BZ#1145490 - FIPS 140-2 準拠モードは JDK-8 で動作しない

本リリースの JBoss EAP 6 では、以下の JDK8 の問題が提供されます。

SSL/TLS プロトコルで RSA クライアント鍵交換を使用する場合、SunJSSE プロバイダーは FIPS 140 準拠モードでは機能しません。この問題は、SunJSSE のデフォルトモードには影響しません。

詳細は以下を参照してください。 http://www.oracle.com/technetwork/java/javase/8-known-issues-2157115.html

ドメイン管理

BZ#1015524: RBAC: 異なるサーバーグループスコープからユーザーがデプロイ済みの同じデプロイメントをデプロイできない

ロールベースのアクセス制御が有効になっている場合、server-group のスコープ指定ロールを持つ管理ユーザーは、以下のメッセージで新規デプロイメントが失敗する場合があります。

"JBAS014807: Management resource '[(\"deployment\" => \"example.war\")]' not found"

これは、同じ名前のデプロイメントがドメインにすでに存在しているために発生します。これは正しい動作です。ただし、管理ユーザーはサーバーグループにスコープ設定されているため、このようなデプロイメントが別のサーバーグループにすでに存在しているかどうかを確認できません。これにより、混乱を生じさせるエラーを回避するのが困難になります。

この制限を回避するには、Red Hat では、ドメインにデプロイメントを追加するユーザーに、スコープなしロールが割り当てられているか、管理ユーザーが認識できるようにデプロイメント名の一覧を維持することを推奨します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1015524

BZ#1021607 - RBAC: 2 種類のアドレス非アドレス性

一部のリソースは、ユーザビリティーを向上させる管理モデルのシンプルなビューを提供するために、サーバーグループおよびホストスコープ指定ロールにアドレス指定できません。これは、機密データを保護するためにアドレス指定できないリソースとは異なります。

サーバーグループスコープ指定ロールの場合は、ロールに指定されたサーバーグループ に関連しない場合、管理モデルの プロファイル、ソケットバインディング グループ、デプロイメントオーバーライド、サーバー グループ、サーバー設定、およびサーバー部分が表示されません。

ホストスコープのロールの場合は、ロールに指定されたサーバーグループに関連していない場合に、管理モデルの /host=* 部分のリソースが表示されないことを意味します。

ただし、このシンプルなビューでは、ユーザーが管理している範囲外に、ユーザーに記載されている情報を非表示にできることがあります。この例は BZ# 1015524 です。

今後のリリースでは、アドレス指定できないリソースの一部がアドレス指定可能で、読み取り可能でないリソースに変更する可能性があります。セキュリティー上の理由からアドレス指定できないので、サーバーのセキュリティーには影響を及ぼしません。Red Hat は、アドレス非アドレスが機密性制約で定義されていない限り、リソースのアドレス指定不可性に依存して情報を非表示にしないことを推奨します。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1021607

クラスタリング

BZ#917635 - Failed to load session: NullPointerException

このリリースの既知の問題により、アプリケーションのデプロイメント後に 'Failed to load session' メッセージのある NullPointerException が発生することがあります。

この問題は、製品の今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=917635

BZ#959951 - CacheException: java.lang.RuntimeException: Failed to marshal argument(s)at server shutdown

サーバーのシャットダウン時に、以下のメッセージがログに記録される可能性があります。

CacheException: java.lang.RuntimeException: Failure to marshal argument(s) at server shutdown

このメッセージは、Infinispan はまだクリーンシャットダウンをサポートしていないため発生します。また、無視しても問題はありません。この問題は調査されていますが、既知の回避策はありません。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=959951

BZ#901162 - TimeoutException: Unable to acquire lock

本リリースの JBoss EAP 6 には既知の問題が存在し、一部の状況下で TimeoutException: Unable to acquire lock を生成します。

この問題は今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=901162

BZ#900483: jvm kill で DIST SYNC を使用する場合に受信されるセッションデータ

テスト中に、ノードがシャットダウンされ、DIST SYNC または DIST ASYNC キャッシュモードが使用されたときに、古いセッションデータが受信されたことを示すケースもあります。この問題はまだ調査中です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=900483

BZ#900946 - IllegalStateException: Cache is in 'TERMINATED'/'STOPPING' state.

本リリースの JBoss EAP 6 には、クラスター内の別のノードにデプロイされた 5 秒以内にアプリケーションがアンデプロイされた後に IllegalStateException が表示される可能性のあるバグがあります。

調査中のこの問題は調査時に解決され、今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=900946

BZ#900378 - SET レプリケーショントリガーのある CDI Bean が複製されない

Weld コンポーネントのバグにより、setAttribute メソッドが正しく呼び出されません。これにより、SET レプリケーショントリガーのある CDI Bean はレプリケートされません。

回避策として、これらの Bean に SET_AND_NON_PRIMITIVE_GET トリガーを使用します。これは今後のリリースで修正される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=900378

BZ#922699 - IllegalStateException: AtomicMap stored under key X has been concurrently removed!

IllegalStateException は、ルーチンが有効期限を処理し、パッシベーションが同時に削除されるセッションにアクセスする場合に発生することがあります。これにより、例外がスローされ、ログに記録されます。

例外は無視できます。ただし、セッションパッシベーションを無効にすると、問題を回避することができます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=922699

トランザクションマネージャー

BZ#1039081 - CLI から "path" および "relative-to" 属性を削除してください。

機能は JBoss EAP 6 に含まれていないため、path および relative-to 属性には CLI の transactions サブシステムでは使用されません。これらの属性は製品の本リリースで非推奨となり、今後のリリースでは完全に削除されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1039081

JDR

BZ#917683 - Jdr ユーティリティーが Windows で実行される誤ったアーカイブエントリー名を生成する

Windows 環境で使用されると、JDR ユーティリティーにバグが見つかりました。ユーティリティーが元の $JBOSS_HOME ディレクトリーの最後の文字をアーカイブ内に作成された JBOSS_HOME ディレクトリーに追加することが報告されています。

たとえば、'jboss-eap-6.2' という名前の送信元の JBOSS_HOME ディレクトリーの場合、JDR ユーティリティーは 'JBOSS_HOME2' と呼ばれるアーカイブディレクトリーを生成します。

このバグの原因は引き続き調査され、存在しない回避策はありません。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=917683

XML フレームワーク

BZ#1065128 - Xalan トランスフォーマーと非常に大きなテキストノードのパフォーマンスの問題

本リリースの JBoss EAP 6 でバグが見つかりました。Xalan Transformer を使用して大規模なテキストノードを変換しようとするとパフォーマンスの問題が発生します。Transfomer を使用して StreamSource を DOMResult に変換すると、文字データのサイズが増大すると、トランスフォーマーのパフォーマンスが低減します。これは既知の問題で、この製品の今後のリリースで修正されます。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1065128

CLI

BZ#1054874: jboss-cli.sh cygwin サポート

本リリースの JBoss EAP 6 には、Cygwin 環境で製品を使用して問題を引き起こす可能性のあるバグが含まれています。

POSIX と Microsoft Windows のパス実装の違いにより、jboss-cli.sh シェルスクリプトのパス変数が予想通りに機能しない可能性があります。

この問題は、本製品の今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1054874

Web サービス

BZ#1079049 - wsrm 1.1 と組み合わせて @SchemaValidation を使用する問題

クライアントが CreateSequence を参照する WS-RM 1.1 メッセージを送信して、WS-RMM をスキーマ検証と共に使用するエンドポイントに送信すると、アプリケーションは以下のエラーをスローします。

Unmarshalling Error: cvc-elt.1: Cannot find the declaration of element 'CreateSequence'.

CXF および JBossWS は WS-RM 1.1 を完全にサポートしないため、org.apache.xerces.impl.xs.XMLSchemaLoader の fGrammerPool に CreateSequence が見つかりません。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1079049

BZ#1074368 - 例外クラスから生成された Schema 要素が @XmlElement アノテーションを反映しない

本リリースの JBoss EAP 6 では、例外クラスから生成されたスキーマが @XmlElement アノテーションを反映しないバグが見つかりました。この問題は、本製品の今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1074368

mod_cluster

BZ#900047 - SystemMemoryUsageLoadMetric is not correct on Linux/Unix

SystemMemoryUsageLoadMetric には、Linux または UNIX のオペレーティングシステムに関する有用な情報は表示されません。これらのシステムでは、HeapMemoryUsageLoadMetric がより有用な情報を提供します。この問題に対する解決策は、SystemMemoryUsageLoadMetric のアルゴリズムを変更して、使用さ れている番号から buffers/cache 値を減算します。

これを行う最適な方法は調査中です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=900047

BZ#1085427 - StickySessions don't work for ProxyPass from unenabled context

本リリースの JBoss EAP 6 は、StickySessions が ProxyPass で有効にされていないコンテキストに対して機能しないようにするバグを実行します。この問題は今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1085427

BZ#901170 - Apache with mod_cluster refuses to start(manager.node)

ユーザーアカウント制御(UAC)が有効になっている Windows Server 2008 環境で、mod_cluster に必要なファイルおよびディレクトリーが作成されていないと報告しています。

そのため、mod_cluster を使用する JBoss EAP 6 インストールで Apache httpd プロセスは起動できません。以下のエラーが生成されます。

[Tue Nov 06 07:55:18 2012] [emerg] create_mem_node C:/tmp/jboss-ews-2.0/var/cache/mod_cluster/manager.node failed: Access is denied.
Configuration Failed

UAC を無効にするとこの問題が発生しなくなりますが、この問題は Windows 管理エラーによって引き起こされていました。

正しいパスが MemManagerFile に設定されると、ユーザー/サービスのパーミッションが誤って設定されている場合にのみ問題が発生します。

このシナリオは、Mac が MemManagerFile を脅威と見なさないように、ドメイン管理者が適切なドメインパーミッションを付与する必要があるドメイン制御環境で発生する可能性があります。

この問題に対する追加のアクションは行いません。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=901170

RESTEasy

BZ#899664 - RESTEasy: ブール値設定パラメーターは、非センサーコンテンツを拒否します。

本リリースの JBoss EAP 6 では、無効なブール値設定パラメーターを設定できるようにするバグがあります。この動作は無効なパラメーターを拒否し、アプリケーションをデプロイすべきではないため、意図しません。

この問題は、本製品の今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=899664

JCA

BZ#1184610: 起動時にリソースアダプターを登録する Race 状態

本リリースの JBoss EAP には、複数のスレッドがリソースアダプターサブシステムの作成を試行するリソースアダプターを登録する際に競合状態が含まれています。

複数のリソースアダプターが定義されている場合、2 つ以上のスレッドがメモリーでリソースアダプターサブシステムを作成しようとする場合があります（例： サーバーの起動時）。このタスクを正常に完了できるのは、1 つのスレッドのみです。他のスレッドが失敗し、1 つ以上のリソースアダプターがデプロイされていない状態のままになります。

この問題は、本製品の今後のリリースで解決される予定です。

を参照してください。 http://bugzilla.redhat.com/show_bug.cgi?id=1184610

RHEL 7 における mod_jk および mod_cluster と Apache

Red Hat Enterprise Linux 7 に同梱される Apache HTTP Server バージョン 2.4.6 は、JBoss EAP 6 インストール（zip または RPM のいずれか）の一部として配信される mod_cluster および mod_jk での使用はサポートされません。

mod_cluster や mod_jk を使用するには、JBoss EAP の zip または RPM ディストリビューションの一部として含まれる Apache HTTP Server（バージョン 2.2.26）をインストールします。

mod_rt and mod_snmp

JBoss EAP 6 の Apache HTTP Server ディストリビューションに同梱されている mod_rt(mod_rt.so)および mod_snmp(snmpmonagt.so)モジュールはサポートされません。

これらのモジュールのサポートに関する詳細は、Enterprise Web Server 2.1 のドキュメントを参照してください。

fail_on_status parameter unusable with HP-UX v11.3 hpws httpd B.2.2.15.15.

fail_on_status ProxyPass パラメーターは HP-UX v11.3 hpws httpd B.2.2.15.15 Apache HTTP Server では提供されません。そのため、この HTTP サーバーを使用した mod_cluster の実装ではこのパラメーターは使用できません。

Red Hat は、このパラメーターに対応する、Red Hat Enterprise Linux 6 にパッチが適用されたバージョンの httpd 2.2.15 を提供します。パッチの詳細は、以下を参照してください。 http://pkgs.devel.redhat.com/cgit/rpms/httpd/tree/httpd-2.2.15-proxy-failonstatus.patch?h=rhel-6.7&id=295e30e7413300d714cce1d983ecf25ec08ae17c

HornetQ を使用した STOMP プロトコル

HornetQ は STOMP プロトコルのコミュニティーレベルのサポートを提供しています。このプロトコルは Red Hat からテストを受け取っておらず、JBoss EAP ではサポートされません。

HornetQ による REST プロトコル

HornetQ は、REST プロトコルに対するコミュニティーレベルのサポートを提供します。このプロトコルは Red Hat からテストを受け取っておらず、JBoss EAP ではサポートされません。

JDK 6 の IPv6 制限

以下の IPv6 制限が JDK 6 によって生じ、JBoss EAP 6 には影響がありません。

• Microsoft Windows Server では、JDK 6 には IPv6 実装の一部しかありません。この実装は、JBoss EAP 6 の実行には不十分です。Microsoft Windows Server での IPv6 の完全なサポートには JDK 7 が必要です。
• Red Hat Enterprise Linux では、Oracle JDK 6 のバグにより、クライアントに指定されたアドレス（ネットワークポイントによる接続の確立）が失敗し、zone-id が含まれるアドレスが失敗します。zone-id を使用するには、JDK 7 にアップグレードするか、Red Hat Enterprise Linux で利用可能な IcedTea/OpenJDK 6 を使用し、このバグは示唆しません。このバグに関する詳細情報は、および https://issues.jboss.org/browse/JBPAPP-8833 を http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6800096 参照してください。

JTA トランザクション外における JPA 2.0 コンテキストの伝搬

Extended Persistence Contexts(XPC)の伝搬はトランザクションの存在を考慮せず、XPC は常に伝播されました。この動作は JPA 2.0 仕様に準拠していません。トランザクションがアクティブでない場合は XPC の伝搬は無視され、呼び出される Bean が XPC ではなく独自の永続コンテキストを持つように XPC の処理が変更になりました。

アプリケーションが拡張永続コンテキストが JTA トランザクション外部で伝播されることを想定する場合は、アプリケーションを変更する必要があるかどうかを検討する必要があります。アプリケーションの更新手順については、JBoss EAP 6『移行ガイド』を参照してください。

JBoss Enterprise Application Platform 5 では、この動作を可能にするシステムプロパティー(JBPAPP-923.alwaysPropagate)が提供されていました。このシステムプロパティーは JBoss EAP 6 では使用できません。

このデシジョンの詳細は、を参照して https://issues.jboss.org/browse/AS7-1663 ください。

STS クライアントプール

PicketLink Federation サブシステムは、サーバー上の STS クライアントのプールを提供します。これにより、STS クライアントの作成がボトルネックとして削除されます。

クライアントプーリングは、STS クライアントが SAML チケットの取得に必要なログインモジュールから利用できます。

STS クライアントプーリングを使用できるログインモジュール。

• org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule
• org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule
• org.picketlink.trust.jbossws.jaas.JBWSTokenIssuingLoginModule

各ログインモジュールのプール内のデフォルトのクライアント数は、initialNumberOfClients ログインモジュールオプションで設定されます。

STSClientPoolFactory クラス org.picketlink.identity.federation.bindings.stspool.STSClientPoolFactory は、アプリケーションにクライアントプール機能を提供します。

STSClientPoolFactory の使用

STS クライアントは、その 設定 をキーとして使用してサブプールに挿入されます。STSClientPool インスタンスを取得してから、設定に基づいてサブプールを初期化します。任意で STS クライアントの初期数で、またはデフォルトの番号に依存します。

final STSClientPool pool = STSClientPoolFactory.getPoolInstance();
pool.createPool(20, stsClientConfig);
final STSClient client = pool.getClient(stsClientConfig);

クライアントを使用した作業が終了したら、以下のようにプールに戻すことができます。

pool.returnClient();

特定の設定についてサブプールがすでに存在しているかどうかを確認するには、次のコマンドを実行します。

if (! pool.configExists(stsClientConfig) {  
    pool.createPool(stsClientConfig);  
}

PicketLink Federation サブシステムを有効にすると、デプロイメント用に作成されたすべてのクライアントプールはアンデプロイプロセス時に自動的に破棄されます。プールを手動で破棄するには、以下を実行します。

pool.destroyPool(stsClientConfig);

Tanuki Service Wrapper

Tanuki サービスの Wrapper は JBoss EAP 6 ではサポートされません。詳細は、を参照して https://issues.jboss.org/browse/JBPAPP-8651 ください。

Microsoft SQL Server 2008 での XA リカバリー

XA リカバリーは Microsoft SQL Server 2008 R1 とは機能しません。この機能は、Microsoft SQL Server 2008 R2 SP2 と動作します。詳細は、以下の URL を参照してください。

• https://issues.jboss.org/browse/JBPAPP-8983
• https://bugzilla.redhat.com/show_bug.cgi?id=901254
• https://community.jboss.org/thread/145358

MySQL での XA リカバリー

MySQL JDBC ドライバーは XA リカバリーを適切に実装せず、データベースへの接続が停止したときに例外に対して誤ったエラーコードを返します。

詳細 https://issues.jboss.org/browse/JBPAPP-2576 情報： http://bugs.mysql.com/bug.php?id=72890

JBoss OSGi

OSGi 仕様の実装である JBoss OSGi はテクノロジープレビューからサポート対象外に降格されました。追加情報はを参照して https://access.redhat.com/site/solutions/362814 ください。

クイックスタート

JBoss EAP 6.2 で利用可能なさまざまなクイックスタート（helloworld-osgi、wicket-war、および wicket-ear）が 6.3 リリースの製品から削除され、6.4 では利用不可になりました。

PicketLink

JBoss EAP 6 では、PicketLink IDM(Identity Management)はサポートされません。

Infinispan API

JBoss EAP 6 では Infinispan API の直接的な使用はサポートされません。Infinispan は、JBoss EAP 6 の内部さまざまなクラスタリング技術の実装詳細として使用されます。Infinispan API を直接使用するには、Red Hat JBoss Data Grid のサブスクリプションと JBoss Data Grid パッケージのインストールが必要です。Red Hat JBoss Data Grid は から https://access.redhat.com/downloads 入手できます。