Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
6.4.0 リリースノート
Red Hat JBoss Enterprise Application Platform 6 向け
概要
1. 概要
2. 新機能、機能拡張、およびテクノロジープレビュー
2.1. 新機能
- Apache サーバーおよびコネクター
mod_snmp および mod_rt が ppc64 で利用可能になりました。
JBoss EAP 6.4 より、mod_snmp および mod_rt は ppc64 Red Hat Enterprise Linux システムで利用できます。
- API
管理 API を介した Web コンテナーのグローバルセッションタイムアウトの設定の有効化
グローバル HTTP セッションタイムアウトは、管理 API を使用して設定できるようになりました。
WebSocket のユースケースのパブリック API を公開します。
Websockets API の
javax.websocket
パッケージおよびjavax.websocket.server
パッケージ内のすべてのクラスが一般に公開されるようになりました。- Authentication Manager
logout()メソッドが org.jboss.security.AuthenticationManager インターフェースに追加されました。
org.jboss.security.AuthenticationManager
インターフェースにログアウトメソッドが追加されました。以下の例のような、カスタムのorg.jboss.security.ServerAuthenticationManager
を実装している場合は、注意してください。<valve> <class-name>org.jboss.as.web.security.jaspi.WebJASPIAuthenticator</class-name> <param> <param-name>serverAuthenticationManagerClass</param-name> <param-value>com.acme.ServerAuthenticationManager</param-value> </param> </valve>
- クラスタリング
fail_on_status for mod_cluster
fail_on_status
のサポートが mod_cluster に追加されました。fail_on_status
クラスターのワーカーノードが指定されたステータスコードのいずれかを返すように、HTTP ステータスコードを 1 つ以上指定するために使用できます。ロードバランサーはその後のリクエストをクラスターの別のワーカーノードに送信します。- ドメイン管理
ネストされた式のサポート
式はネスト化できるため、固定値の代わりにさらに高度な式を使用できます。ネストされた式は式が許可された場所であればどこでも許可されます(ただし、管理 CLI コマンドを除く)。通常式と同様に、ネストされた式の解決でサポートされるソースはシステムプロパティー、環境変数、および Vault になります。
管理 API 経由でブートエラーを読み取る機能
新しい管理 CLI コマンドが作成され、起動時に発生したエラーの詳細が出力されます。コマンドは read-boot-errors で、パラメーターはありません。
HTTP/HTTPS を介した管理用の Kerberos 認証
Kerberos を使用して HTTP/HTTPS を介して行われる管理操作の認証を設定できるようになりました。つまり、Kerberos を使用して管理コンソールに対して認証できるようになりました。
- EE
ear 名なしで jboss-ejb3.xml でリソースアダプター参照を指定する機能
jboss-ejb3.xml
デプロイメント記述子では、デプロイメント記述子がリソースアダプターと同じ EAR にある場合に、EAR の名前を指定せずに、使用するメッセージ駆動型 Bean(MDB)のリソースアダプターを指定できます。- EJB
StrictMaxPool の新しい実装
EJB StrictMaxPool 内の競合は、基礎となるデータ構造を変更することで削除されました。
クラスター化されていない EJB タイマーに別の永続ストアを使用する機能
EJB タイマーのデータをデータベースに保存し、クラスター化されたサーバーインスタンス間で共有できるようになりました。この方法の利点には、高可用性に適合性があります。
jboss-ejb3.xml の <ejb-name> のワイルドカードを有効にします。
jboss-ejb3.xml の <ejb-name> でワイルドカード(*)の使用のサポートが有効になっています。
- Hibernate
MySQL 5.7 用の新しい Hibernate Dialect の配信
MySQL 5.7 をサポートするために、Hibernate に新しい方言が追加されました。日時に小数桁を丸めるために、現在方言は以下の制限があります。Hibernate は「timestamp」列の
datetime(6)
を仮定し、Hibernate は「time」列ではtime(0)
を想定します。- HornetQ
宛先およびこれらのコンシューマーの接続ですべてのコンシューマーを閉じる機能
宛先ですべてのコンシューマーを閉じる機能と、それらのコンシューマーの接続が追加されました。このコマンドは、管理 CLI、管理 API、および JMX で利用できます。
低速な HornetQ コンシューマーの中止
メッセージコンシューマーの消費率が自動的に監視され、レートが特定の基準を満たさない場合に実行するアクションが実行されるようになりました。最小消費レートは 1 秒あたりのメッセージで指定され、一致しない場合は、コンシューマーの接続が強制終了されるか、管理通知が発生し、アプリケーションで処理できます。デフォルトでは、この機能は無効になっています。
JMS ユーザーによる接続を終了する機能
HornetQ は、JMS ユーザーとの接続終了を基準としてサポートするようになりました。以前のバージョンでは、クライアント ID または IP アドレスに従って接続を終了することができました。
- Hibernate Search
Hibernate Search をデフォルトモジュールとして配信
Hibernate Search は JBoss EAP の標準コンポーネントになりました。
- Installer
インストーラーでのデータソースおよび LDAP 接続のテスト
GUI またはコンソールモードで JBoss EAP をインストールすると、インストーラーはインストールプロセス時に LDAP およびデータソースの接続を検証するオプションを提供するようになりました。これにより、インストール中に提供されるパラメーターが有効になるようになります。
- JBoss Web
JBoss モジュールの jar から taglibs を読み込みます。
タグライブラリー記述子(TLD)はそれぞれのアプリケーションから分離されるため、追加や更新が容易になります。この機能を使用するには、TLD JAR を含むカスタム JBoss EAP 6 モジュールを作成し、アプリケーションでそのモジュールの依存関係を宣言します。
HttpOnly SSO クッキーを設定する機能
仮想サーバーの SSO 設定に新しい属性が追加されました(
http-only
)。true
に設定すると、この属性はHttpOnly
を Cookie ヘッダーに追加し、ブラウザーが HTTP 以外の API からアクセスを制限する必要があることを示します。この制限をサポートするオプションは、クライアント(Web ブラウザー)でこの制限をサポートすることに注意してください。このアクション に より、HTTP 以外の API(JavaScript など)からのアクセスを制限することで、セキュリティーの脆弱性のリスクを軽減できます。- JCA
"datasource_class" システムプロパティーのサポートの有効化
デフォルトでは、データベースドライバー JAR に
services/javax.sql.Driver
ファイルが含まれる場合、データソース定義の datasource_class 属性は無視され、代わりに使用される JAR の Driver クラスが無視されます。このデフォルトの動作を上書きし、datasource_class 属性を使用するには、-Dironjacamar.jdbc.prefer_datasource_class=true
プロパティーを設定します。JCA 1.7 リソースアダプターのデプロイメント例外の検出およびスロー
JCA 1.7 デプロイメントが EE 7 ベースのプラットフォームに所属すると検出されると例外が発生します。
リーク検出プールの追加
IronJacamar は、コネクションを監視し、アプリケーションによってリリースされない場合にフィードバックを提供する接続プールの実装を特長としています。プールをシャットダウンまたはフラッシュすると、スタックトレースがシステムログに出力されます。接続プールを有効にするには、システム値
ironjacamar.mcp
をorg.jboss.jca.core.connectionmanager.pool.mcp.LeakDumperManagedConnectionPool
に設定します。スタックトレース出力を別のファイルに出力するには、システム値ironjacamar.leaklog
を必要なファイルの名前およびパスに設定します。-Dironjacamar.mcp=org.jboss.jca.core.connectionmanager.pool.mcp.LeakDumperManagedConnectionPool
-Dironjacamar.leaklog=leaks.txt
- JMS 操作
JMS リソースの remove-jndi 操作の追加
remove-jndi 操作が JMS リソースに対して有効化されるようになりました。
- JMX
EAP 6 で JBoss のファサード MBean に対する JMX MBean 登録および登録解除通知の有効化
jboss.as ドメインおよび
jboss.as
.expr- ロギング
サイズベースのログファイルローテーションの接尾辞サポートの要求
サイズベースのログファイルのローテーションが強化され、ローテーション時に各ログファイルに追加されるタイムスタンプサフィックスのサポートが強化されました。タイムスタンプの形式は要件に応じて設定可能です。以前のバージョンでは、ローテーションされたログファイルに数値の接尾辞しか追加できませんでした。そのため、状況によっては関連するログファイルの検索が困難でした。
Implement java.util.logging.LogManager.getLoggerNames() in JBoss Logging
getLoggerNames()メソッドが java.util.logging.LogManager に追加され、すべてのロガーの名前が返されます。
Audit Syslog ハンドラーが自動的に再接続できるはずです。
監査 syslog ハンドラーは、syslog サーバーへの再接続試行の間隔を指定する新しい属性である
reconnect-timeout
で強化されました。CLI/web コンソールで PeriodicSizeRotatingFileHandler を直接設定
PeriodicSizeRotatingFileHandler
は、管理コンソールまたは管理 CLI のいずれかで設定できるようになりました。以前のバージョンでは、このようなハンドラーはカスタムハンドラーのみを使用して設定できました。新しい設定メソッドは簡単で、エラーの可能性が低くなります。「パスワード」システムプロパティーのマスク
テキスト
パスワード
が含まれるシステムプロパティー(大文字と小文字を区別しない)は、ロギングによる出力時にリダクション
されたテキストに置き換えられます。これにより、ログファイルにパスワードをプレーンテキストで出力しないようにするため、セキュリティーが向上します。- 管理 CLI
CLI は、要素の名前に対するプロパティー置換をサポートし、パラメーターだけでなく、プロパティーの置換をサポートする必要があります。
要素 名 のプロパティー置換が追加されました。以前のバージョンでは、管理 CLI はパラメーターのプロパティー置換のみをサポートしていました。
CLI スクリプトで使用する echo コマンドの追加
新しい管理 CLI コマンド( echo -)が追加されました。これは、コマンドに続く任意のテキストをそのまま出力します。
- 管理コンソール
グラフィカルコンソールでのサーバーログの表示
JBoss EAP 管理コンソールでサーバーおよびアプリケーションログを表示し、エラー、パフォーマンスの問題、およびその他の問題を診断できるようになりました。管理コンソールログビューアーでログを表示できるようにするには、サーバーの
jboss.server.log.dir
ディレクトリーに存在する必要があります。Log Viewer はユーザー RBAC ロールの割り当ても考慮するため、管理コンソールにログインしているユーザーはアクセスが許可されているログのみを表示できます。Red Hat プラグインへのアクセス
Red Hat カスタマーポータルの一般的な機能へのアクセスは、管理コンソールから利用できるようになりました。管理コンソールのトップナビゲーションバーには、Red Hat Access のドロップダウンメニューが含まれます。このメニューをクリックすると、カスタマーポータルへのタスク固有のリンク( Search Customer Portal、Open Case、および Modify Case )が表示されます。
コンソールでの Web コンテナーグローバルセッションタイムアウトの公開
グローバル HTTP セッションタイムアウトは、管理コンソールを使って設定できるようになりました。
- 命名規則
リモート TIBCO ems ルックアップに external-context を使用する
汎用 JMS リソースアダプターを使用して外部メッセージングサーバーに接続する場合は、カスタム ObjectFactory を作成する代わりに外部コンテキストを使用できます。以下は、の使用
<external-context>
例 の抜粋です。サンプルプロパティーを JMS プロバイダーに適したプロパティーに置き換えます。<external-context name="java:global/tibco" module="com.tibco.tibjms" class="javax.naming.InitialContext"> <environment> <property name="java.naming.factory.initial" value="com.tibco.tibjms.naming.TibjmsInitialContextFactory"/> <property name="java.naming.provider.url" value="TIBCO_EMS_SERVER_HOST_NAME:PORT"/> <property name="java.naming.factory.url.pkgs" value="com.tibco.tibjms.naming"/> <property name="org.jboss.as.naming.lookup.by.string" value="true"/> </environment> </external-context>
- Patching (パッチ)
パッチの詳細へのアクセスが改善
管理 CLI コマンド パッチ には、
inspect
およびinfo
の 2 つの引数があります。info
引数は、インストールされ たパッチに関する情報を出力します。inspect
引数は、ダウンロード したパッチに関する情報を出力します。管理コンソールの Patch Management パネルが改善され、各パッチの簡単な説明と、より詳細な記事へのリンクが追加されました。- パフォーマンス
Backport AbstractPool initLock() synchronization elimination from 1.2
プールから接続を取得した後にトランザクションを登録するために呼び出されるとロックが作成されました。トランザクションレジストリーはすでにロックを処理しているため、同時コレクションをすでに使用しているため、追加のロック処理は必要ありませんでした。
新しい管理接続プール
JCA サブシステムの新しい管理接続プールが作成され、サーバー内のパフォーマンスが向上し、スレッドの競合がなくなります。
- PicketLink
PicketLink サブシステムを EAP コンソールに統合するコンソールプラグイン
Picketlink のサブシステムは JBoss EAP 管理コンソールを介して設定できるようになり、設定が容易になります。
PicketLink IDP を変更して SAML 2.0 未要求の応答をサポートする
PicketLink アイデンティティープロバイダー(IDP)が強化され、SAML 2.0 が要求されていない応答をサービスプロバイダーに送信できるようになりました。
Picketlink は、jax 呼び出しを無視するように設定できるようにする必要があります。
ユーザーが認証されず、AJAX を使用して IdP と SP の両方にリクエストを送信する場合、PicketLink はログインページではなく 403 HTTP ステータスコードを返します。AJAX リクエストは、
XMLHttpRequest
値を持つX-Requested-With
ヘッダーの有無を確認することで識別されます。- RESTEasy
JBossLogging を使用した RESTEasy ロギング
RESTEasy ロギング機能は JBossLogging によって処理されるようになりました。この変更の利点には、ログメッセージの国際化のサポートが含まれます。
新しいセキュリティーパラメーター
RESTEasy には、
org.w3c.dom.Document
ドキュメントの処理でセキュリティーを強化するための 2 つの新しいパラメーターが含まれています。どちらのパラメーターもcontext-param
パラメーターで、アプリケーションのweb.xml
で設定できます。パラメーターresteasy.document.secure.processing.feature
は、org.w3c.dom.Document
ドキュメントおよび JAXB オブジェクト表現の処理にセキュリティー制約を課します。resteasy.document.secure.disableDTDs
パラメーターにより、org.w3c.dom.Document
ドキュメントおよび JAXB オブジェクト表現で DTDs が禁止されます。resteasy.document.secure.processing.feature
およびresteasy.document.secure.disableDTDs
のデフォルト値はtrue
です。それらのいずれかを無効にする場合は、アプリケーションのweb.xml
ファイルに以下を追加します。<context-param> <param-name>resteasy.document.secure.processing.feature</param-name> <param-value>false</param-value> </context-param> <context-param> <param-name>resteasy.document.secure.disableDTDs</param-name> <param-value>false</param-value> </context-param>
- RPM インストールおよび更新
- RPM 経由で JBoss EAP のインストールおよび更新をサブスクライブする RPM チャンネルまたはリポジトリーを選択できます。現在の JBoss EAP チャンネルは最新バージョンを提供しますが、マイナーリリースと適用可能なすべてのパッチはマイナーリリースを提供します。これにより、JBoss EAP 6 の同じマイナーバージョンを維持しつつ、重大度が高いパッチとセキュリティーパッチを適用できます。利用可能なチャンネルの詳細は、を参照してください https://access.redhat.com/solutions/1346093。
- セキュリティー
SSLValve はユーザーが設定可能なヘッダー名を許可します。
SSLValve が起点から SSL/TLS 情報を渡すために使用する HTTP ヘッダーの名前は事前定義されました(例: ssl_client_cert、ssl_cipher、ssl_session_id、ssl_cipher_usekeysize)。この変更により、プロデューサーの名前がカスタマイズできるようになり、作成元は SSLValve 設定で指定した名前を持つ HTTP ヘッダーの任意名を使用できるようになりました。
リモーティングの Kerberos ベースの認証
EJB および EJB クライアントの Kerberos 認証がサポートされるようになりました。
管理セキュリティーレルムは LDAP データをキャッシュすべき
管理セキュリティーレルムは LDAP データをキャッシュするようになり、LDAP 要求の数を減らすのに役立ちます。
Oracle JVM 上の Oracle DB への静的 Kerberos 認証情報の認証
Oracle JVM の Oracle DB データソースで静的 Kerberos 認証情報を使用した承認が追加されました。Oracle DB ドライバーのバージョン 11.2.0.3 以降が必要であるため、セキュリティードメインキャッシュも有効にする必要があります。
Oracle JVM 上の SQLServer への静的 Kerberos 認証情報の認証
Microsoft SQL Server データソースで静的 Kerberos 認証情報を使用した承認が追加されました。この機能は非 XA 接続でのみサポートされます。
PicketBoxVault 実装にキーストアの外部パスワードのサポートを追加
Vault 機能は、外部コマンドまたはカスタムクラスを介して提供されるキーストアパスワードを指定するオプションをサポートするようになりました。
Vault ツールへの「削除」オプションの追加
Vault CLI ツールが改善され、vault に保存されている値を削除する機能が追加されました。
Java Security Manager の設定に -secmgr フラグを使用
Java Security Manager 内で JBoss EAP の実行を有効にするには、
-secmgr
パラメーターをスタートアップスクリプトに追加するか、設定ファイルでSECMGR="true"
オプションを有効にします。-Djava.security.manager
Java システムプロパティーで Java Security Manager を有効にすることはできなくなりました。この変更により、カスタムセキュリティーマネージャーは使用できません。カスタムセキュリティーマネージャーを有効にして JBoss EAP を起動すると、起動時にゼロ以外の終了コードで JBoss EAP が終了します。Java 『Security Manager の有効化に必要な変更の詳細は、『セキュリティーガイド』』 を参照してください。- Supported Configurations
Oracle JDK 8
Oracle Java Platform、Standard Edition 1.8(JDK 8)が、サポートされる設定の一覧に追加されました。
IBM JDK 8
IBM JDK 8 が、サポートされる設定の一覧に追加されました。
DBMS
以下の DBMS が認定され、完全にサポートされるようになりました。
- Enterprise DB Postgres Plus Advanced Server 9.3
- MySQL 5.7
- IBM DB2 10.5
- Microsoft SQL Server 2014
- PostgreSql 9.3
PPC でテストされた RHEL バージョンに対する mod_snmp の提供
Simple Network Management Protocol(SNMP)モジュール
mod_snmp
は、Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 を実行している PowerPC64 アーキテクチャーでサポートされるようになりました。- WebSockets 1.0
- WebSocket 1.0 プロトコルは、Web クライアントとサーバー間の通信を 2 つ提供します。クライアントとサーバー間の通信はイベントベースであるため、ポーリングベースの通信よりも処理が高速になり、帯域幅が小さくなります。JBoss EAP 6.4 WebSocket 実装はサーバーエンドポイントに対して完全な依存関係注入サポートを提供しますが、クライアントエンドポイントの CDI サービスを提供しません。CDI のサポートは EE6 プラットフォームが必要とするため、エンドポイントのインターセプターなどの EE7 機能はサポートされません。
2.2. 機能拡張
Installer
- BZ#1169462: インストーラーは自動インストール時に自動的に変数ファイルを検索する必要がある
- JBoss EAP 6.4 では、インストーラーはインストール時に変数ファイルを自動的に検索するようになりました。インストーラーは、自動インストールが実行されており、-variables または -variablefile タグを使用して変数が渡されない場合に限り、
.variables
ファイルを検索します。インストーラーは最初にauto.xml
ファイルの場所を探します。何も見つからない場合は、ユーザーの現在の作業ディレクトリーを探します。ユーザーがリモートauto.xml
ファイルを指定する場合、インストーラーはロケーションユーザーの現在の作業ディレクトリーにある.variables
ファイルのみを検索します。.variables
ファイルは、この命名規則に従う場合にのみ検出されます(<NAME_OF_AUTO.xml>.variable
)。
トランザクションマネージャー
- BZ#1168973: JTS の参加者がツールに表示されない
JBoss EAP 6 の本リリースには、Transaction Manger コンポーネントの強化が含まれています。以前のバージョンでは、すべての参加者がログビューアーに表示される訳ではありません。
以下のタイプの参加者が表示されます。
- AssumedCompleteHeuristicTransaction
- AssumedCompleteHeuristicServerTransaction
- AssumedCompleteTransaction
- AssumedCompleteServerTransaction
2.3. テクノロジープレビューとしてのみ提供される機能
- JBoss Web Services での WS-Trust/STS
- JBoss Web Services は基盤の CXF 実装から WS-Trust/STS 機能を公開するようになりました。
- Apache CXF 2.7.13 が SAML/WS-Trust を変更
- Security Token Service(STS)はActAs トークンも検証するようになりましたが、以前は OnBehalfOf トークンのみを検証していましたが、ActAs トークンとして提供される UsernameToken に有効なユーザー名/パスワードを指定する必要があります。SAML Bearer トークンには内部署名が必要になりました
。さらに、org.apache.ws.security.validate.SamlAsertionValidator
には、この署名の検証を有効または無効にするsetRequireBearerSignature
メソッドがあります。 - JBoss CLI を使用したモジュールの追加および削除
- CLI は、モジュールを追加および削除するための新しいコマンドを提供します。
- RESTEasy Validation with the Hibernate Validator
- RESTEasy には、JBoss EAP 6 に同梱される Hibernate Validator をサポートする検証プロバイダーが含まれるようになりました。
- Multi-JSF
- この機能により、JBoss EAP 6 で提供される JSF 実装をユーザー指定の JSF 実装に置き換えることができます。
- mod_jk および IPv6
- mod_jk バージョンが更新されました。この新しいバージョンには IPv6 のサポートが含まれていますが、この機能は完全にテストされていません。
3. 解決および既知の問題
3.1. 解決された問題
Patching (パッチ)
- BZ#1110117 - シャットダウン中に MBean のパッチ適用のクエリーにより IllegalStateException が発生する
JBoss EAP インスタンスのパッチステータスのクエリーを試みると、
IllegalStateException
エラーが発生する可能性がありました。このエラーの根本的な原因は、すでにシャットダウンされているため、InstallationManagerService
が利用できなかったことでした。この問題は、最初にInstallationManagerService
が利用可能かどうかを確認することで解決され、その場合はクエリーが続行されるようになりました。
EJB
- BZ#1172856: サーバー側の EJB ハンドラーが圧縮の応答ではない
- 以前のバージョンの JBoss EAP 6 で EJB 圧縮を使用する場合、クライアントは圧縮リクエストを送信しましたが、サーバーは圧縮応答を返すよう設定されていても、圧縮されていない応答を送信していました。本リリースでは、サーバーは圧縮された応答で応答します。
- BZ#1118432 - remote-naming InitialContext が閉じられる場合の java.util.concurrent.RejectedExecutionException
- リモート命名を使用して EJB を検索する場合は、
ejb-client
コンテキストを作成します。完了時にリモート命名コンテキストオブジェクトが閉じられている場合、クライアントは以下のエラーをログに記録しました。これは、ejb-client
コンテキストがすでにシャットダウンされ、再度実行しようとしたためです。このエラーの根本的な原因は、閉じられる前にejb-client
コンテキストをチェックすることで解決されています。ERROR [org.jboss.remoting.handler-errors] Close handler threw an exception: java.util.concurrent.RejectedExecutionException
- BZ#1156620: アンデプロイのメモリーリークおよび ejb クライアントが関連付け解除によって生じるチャンネルが多すぎる
- 本リリースの JBoss EAP 6 では、
jboss-ejb-client.xml
を使用してリモート EJB クライアント接続を設定するアプリケーションによって生じるメモリーリークが修正されました。今回の修正により、スコープ指定されたコンテキストが使用され、チャネルが過剰に発生していた別の問題を解決しました(全チャンネルが閉じられるまでチャンネルが閉じられていないことが原因でした)。他のチャンネルが同じホストに開いている場合でも、Context.close()
が呼び出されるとチャネルが閉じられるようになりました。 - BZ#1088463: 大きなパラメーターが EJB メソッドの呼び出しに付与されている場合、クライアントに EJBCLIENT000032 例外を表示する - OutOfMemoryError is swallowed
以前のバージョンの JBoss EAP 6 では、EJB 呼び出しのパラメーターに大きな値を渡すと、チャネルがクラッシュし、メモリー不足エラーがサーバーで表示されませんでした。ejb-client では、一部のパラメーターのアンマーシャリング中にエラーが発生している例外が OOM 原因で表示されます。この問題は、現在のバージョンの JBoss EAP 6 で修正されました。EJB 呼び出しのためにパラメーターに大きな値を指定すると、サーバーにメモリー不足の例外が表示され、クライアント側にヒントが表示されます。
CDI/Weld
- BZ#1159570 - CDI injected topic does not work
- これまでのバージョンの JBoss EAP 6 では、JMS Topic の CDI Bean へのインジェクションが、以下のエラーで失敗していました。
javax.jms.InvalidDestinationException: Not a HornetQ Destination:HornetQTopic[EventTopic] @javax.inject.Inject private javax.jms.Topic topic
本リリースでは、インジェクションはエラーなしで成功します。 - BZ#1166133: Bean プロキシークラスに元の varargs メソッドのvarargs メソッド以外のメソッド
以前のバージョンの EAP では、varargs メソッドが配列引数を持つvarargs 以外のメソッドとして Bean プロキシーで誤って表示されていました。これにより、反映に依存するフレームワークで問題が発生していました。
この問題は、プロキシー化されたメソッドのバイトコードに不足している vararg フラグを追加することで解決されました。その結果、vararg メソッドが Bean プロキシーで正しく表現されるようになりました。
- BZ#1146853: 同じ名前の静的ネストされたクラスを使用する場合のプロキシー命名の競合
これまでのバージョンの EAP では、異なるクラスで囲まれた名前が等しい名前の 2 つの静的ネストされたクラスが Bean として使用されている場合、このような Bean が使用されたときに、これらの Bean と
ClassCastException
の両方に同じクラス名を持つプロキシーが生成されていました。これは、プロキシークラス名の生成手順を修正して、エンクロージングクラスの名前を含めることで修正されました。同じパッケージ内の 2 つの異なるクラスで囲まれていても、2 つの静的ネストされたクラスに同じ簡単なクラス名を使用できるようになりました。
- BZ#1054876: スーパークラスに引数なしのコンストラクターがないとプロキシーの作成に失敗する
以前のバージョンの JBoss EAP には Weld の実装が含まれており、すべてのスーパークラスのコンストラクターにパブリック引数なしのコンストラクターがあることを確認します。
この問題は本リリースで解決されています。すべてのスーパータイプではなく、Bean 自体のプロキシーのみがチェックされるようになりました。
- BZ#1149644 - CDI インターセプターは EJB セッションコンテキストを注入できません。
以前のバージョンの JBoss EAP では、EJB セッションコンテキストを CDI インターセプターにインジェクトできませんでした。
これは、すべての EJB コンテキストのインジェクションポイントに適切な gitops JNDI の場所を提供することで、インテグレーションコードで修正されました。
- BZ#1138192: パッケージプライベートメンバーが静的モジュールの CDI Bean で動作しない
これまでのバージョンの JBoss EAP では、Weld 統合コードにクラスローディングの最適化がありました。これにより、パッケージプライベート no-arg コンストラクターを宣言した静的モジュールから通常のスコープの Bean がデプロイメントから Bean にインジェクトされた場合に、
Illegal
5115 がスローされていました。これは、最適化を制限し、指定の静的モジュールから発信されるクラスのプロキシーに静的モジュールの ClassLoader を使用することで修正されました。
静的モジュールの package-private コンストラクターを持つ Bean に対して
Illegal
TEMPLATES がスローされなくなりました。- BZ#1086555 - Weld: 汎用 Bean の特殊化によって不適切な例外がスローされる
以前のリリースの JBoss EAP 6 では、汎用 Bean に特化を設定すると
DefinitionException
がスローされました。本リリースでは、この動作への対応は意図されていません。汎用 Bean に特殊化を設定すると、期待どおりに動作するようになりました。
ドメイン管理
- BZ#1111575 - subnet-match が「value」属性を反映しない
以前のリリースの JBoss EAP 6 では、subnet-match が
value
属性を考慮するバグがありました。製品の本リリースでは問題は解決され、
value
属性は予想通りに機能します。- BZ#1159709: デプロイメントスキャン時の IO エラーによりアンデプロイメントがトリガーされる
以前のバージョンの JBoss EAP 6 では、
FileSystemDeploymentService.scanDirectory()
メソッドは、エラーではなく、File.listFiles()
の null の戻り値を空のリストとして処理しました。その結果、デプロイメントスキャン中に IO エラーが発生すると、アプリケーションのアンデプロイメントがトリガーされる可能性があります。
この問題は対処され、本リリースではファイル制限に達すると、デプロイされたアプリケーションはアンデプロイされなくなりました。
- BZ#1133328: ホストコントローラーで実行されなかったアウトバウンド LDAP 接続に対してランタイムが更新。
JBoss EAP 6 のドメイン管理操作ハンドラーは、モデルへの更新の結果としてランタイム更新を実行するかどうかを指定できます。以前のバージョンでは、操作ハンドラーは、サーバープロセスで実行している場合、アウトバウンド LDAP 接続定義のランタイム更新のみを要求していました。
その結果、ホストコントローラープロセス内でアウトバウンド LDAP 接続に加えられた変更は、そのプロセスのランタイム更新を即座に更新しませんでした。
製品の本リリースでは、影響を受ける操作要求のランタイム更新がすべてのプロセスタイプに適用され、アウトバウンド LDAP 接続に加えられた変更はアプリケーションサーバープロセスと非アプリケーションサーバープロセスの両方に対してすぐに反映されます。
- BZ#1148565: アイドル状態の接続を事前に閉じる管理 HTTP サーバー。
JBoss EAP の管理 HTTP サーバーにはタイムアウトハンドラーが含まれており、5 分後にアイドル状態の接続を終了することが意図されています。
以前のバージョンのプロダクトでは、タイムアウトは 30 秒後に接続を終了しました。アクティブな SSL セッションも、接続の終了時の副次的影響として終了しました。クライアントの Web ブラウザーが後続の呼び出しのために再接続されると、新しい SSL セッションを作成する必要があります。
本リリースの本リリースでは、アイドル状態の接続タイムアウトが 5 分正しく設定されるようになりました。
Web ブラウザーはキープアライブ接続のシャットダウンを開始し、基礎となる SSL セッションはそのまま残り、次に接続したときに Web ブラウザーが以前のセッションを再開できるようにします。
- BZ#1106393 - HC への接続要求時にタイムアウトすると管理対象サーバーが予期せずシャットダウンする
以前のバージョンの JBoss EAP 6 では、管理対象サーバーのホストコントローラーへの接続に失敗すると、再接続が 1 回のみ試行されました。
これにより、再接続に失敗した場合にプロダクトが予期せずシャットダウンする可能性があります。
本リリースでは、ホストコントローラーへの接続は無期限に再試行されます。ホストコントローラーへの接続が失われているため、サーバーインスタンスはシャットダウンしなくなりました。
- BZ#1105677 - 存在しない ldap グループが原因で security-realm で認証に失敗する
以前のリリースの JBoss EAP 6 では、存在しないグループへの参照が含まれるユーザーは、LDAP のプリンシパルからグループ間の検索を実行してユーザーのグループメンバーシップ情報を読み込む際に、認証で失敗を返しました。ユーザーの認証が中断されました。
JBoss EAP 6.4 では、principal-to-group 設定で skip-missing-groups 属性を true として定義することでこの問題が修正され、不足しているグループは無視されます。
- BZ#1073866: SecurityRealm に server-identity=ssl を追加すると、6.3.0.DR2 で NPE がスローされる
以前のリリースの JBoss EAP 6 では、ランタイムの更新は追加されたサービス一覧に対して NullPointerException を返していたため、必要に応じてサービスのロールバックが非常に困難になりました。
JBoss EAP 6.4 ではこのエラーは修正され、ランタイム更新にはサービス参照のリストが提供されます。
- BZ#1151434: 接続の削除後に outbound-connections 要素が XSD に対して検証されない
管理モードでは、新しいアウトバウンド LDAP 接続が定義されていると、リソースをインスタンス化して子 ldap 接続を保持します。
これまでのバージョンの JBoss EAP 6 では、このリソースは最後の子接続の削除後に削除されませんでした。
XML マーシャリングは、モデル内のアウトバウンド ldap 接続を認識しており、それらを含めるために <
outbound-connections
> 要素を作成したため、動作が発生しました。モデルに接続がないため、この要素は空のままになり、スキーマに従って無効です。注記: パーサーはこれに耐障害性があり、その後のサーバーの起動を阻止することはありません。
本リリースの製品のリリースでは、最後の子が削除された後にリソースが削除され、パーサーが定義されたアウトバウンド接続を表示しなくなり、空の <
outbound-connections
> 要素が書き込まれなくなります。- BZ#908236: セキュリティーレルムなしで http 管理のセキュアなソケットを定義すると NullPointerException が発生する
以前のバージョンの JBoss EAP 6 では、SSL を有効にするように設定された HTTP 管理インターフェースも SSLContext を取得するために設定された HTTP 管理インターフェースが実行されませんでした。
検証がないと、SecurityRealm は null であったため、
NullPointerException
が発生します。本リリースでは、更新が管理モデルに適用され、HTTP 管理インターフェースに SSL が関連付けられるように追加のチェックが実行されます。
ユーザーが SSL で HTTP 管理インターフェースを定義しようとし、SecurityRealm がない場合、
NullPointerException
の代わりにエラーメッセージが報告されます。- BZ#1129400 - HTTP 管理インターフェースを使用して resource-adapter を作成できない
以前のバージョンの JBoss EAP 6 では、resource-adapter リソースを追加するための操作のロジックでは、ターゲットアドレスを 00:00:0 ModelType.PROPERTY の要素のリストとして表する必要がありました。
そのため、JSON を使用した HTTP ベースの管理クライアントは、想定される形式を使用して操作を確実に作成できませんでした(JSON 構文の $PROPERTY 要素を表すと問題が発生する可能性があります)。
JBoss EAP 6 の本リリースでは、resource-adapter
add
操作のハンドラーが更新され、フォーマットの違いがより適した標準アドレス解析コードを使用するようになりました。その結果、上記の例と同様に、HTTP インターフェースと JSON を使用して resource-adapter を追加する操作は予想通りに成功するようになりました。- BZ#1133961 - username-to-dn の 'force' 属性にデフォルト値がある場合でも XML 解析。
username-to-dn
要素がセキュリティーレルムを持つ LDAP ベースの承認に対して定義される JBoss EAP 6 では、スキーマは任意の属性を記述し、force
が強制的に実行されます。以前のバージョンの製品では、パーサーはこの属性が必須であると仮定するために実装されました。
これにより、任意属性が省略された場合に、スキーマに従って有効な設定がパーサーによって拒否されました。
本リリースでは、パーサーが更新され、属性が任意であることを反映し、
force
属性を省略する設定がパーサーによって正しく解析されるようになりました。- BZ#1052821: https を使用して Web コンソールにアクセスする際の不要な DNS ルックアップ
クライアントがサーバーに接続し、SSL セッションが開始された場合は、クライアントのホスト名の解決を試みます。クライアント名がアドレスである場合、名前の検出を試行する DNS ルックアップが必要になります。これにより、DNS サーバーが利用できない場合に、リモートクライアントからのすべての接続でパフォーマンスヒットが発生しました。さらに、DNS サーバーが利用できない場合に、長い遅延が発生する可能性があります。
この問題は JBoss EAP 6.4 で修正されています。クライアントが SSL セッションに接続し、確立しようとすると、サーバーで DNS ルックアップがなくなりました。
トランザクションマネージャー
- BZ#1162882 - JBTM-2188 - ファイルストアに書き込む一部のコードに PrivilidgedAction ブロックがない
- 以前のリリースの JBoss EAP 6 では、Security Manager が有効になっている場合、Narayana トランザクションマネージャーは FileSystemStore クラスによって管理されるオブジェクトストアのファイルからの読み書きを許可できませんでした。これは、セキュリティーマネージャーが使用される場合、コードにファイルシステムにアクセスするパーミッションがあることを検証します。このプロセスはメソッド呼び出しチェーン全体を確認します。つまり、一部のクラスがファイルシステムにアクセスするパーミッションを持たない可能性があります。このリリースで実装された修正は、ファイルシステムに特権エンティティー(
AccessController.doPrivileged()
)としてアクセスすることで、セキュリティーマネージャーがファイルシステムにアクセスできる特権として認識するクラスのスタックを減らします。 - BZ#1133346: XA リカバリースキャンが JBoss の起動を停止する可能性がある
JBoss EAP 6 では、他のサブシステムによって提供される「RecoveryHelpers」を使用してインダウト状態のトランザクションブランチのリソースに要求することで、トランザクションリカバリーが動作します。デプロイメントでこれらのヘルパーのいずれかを登録すると、ロックが実行されます。リソースのリカバリー時に同じロックが取得されます。
リソースがリカバリー要求を完了するのに遅いと、(ロックを待機している)サブシステムのデプロイメントも遅延します。
本リリースでは、ロックの競合は破損し、サブシステムが予想通りにデプロイされるようになりました。
- BZ#1113225 - CMR: 送信ログにはクラッシュ後の参加者が表示されません。
以前のリリースの JBoss EAP 6 では、トランザクションログを読み取るツールは CMR レコードを公開しませんでした。
この問題は本リリースで対応されています。
- BZ#1077156: サーバーが ::1 にバインドされている IPv6 で XTS トランザクションを開始できない
以前のリリースの JBoss EAP 6 では、アドレス
::1
にバインドされているサーバーが IPv6 で XST トランザクションを起動することができませんでした。これは、アドレスのこの部分を角括弧で囲む必要があるため、[::1]
この問題は、URL を個別のセクションに分割し、XTS コアに渡す前に必要に応じて角括弧を挿入することで解決されています。
CLI コメントで
-b
スイッチを使用している場合は、URL のアドレス部分を角括弧で囲まないでください。これは仕様に類似しており、Web サービスが起動しない点に注意してください。- BZ#1032641 - サーバーが XA データソースが定義されている場合に周期リカバリーの IllegalStateException
以前のバージョンの JBoss EAP 6 では、一部のトランザクションリカバリー操作中に
IllegalStateException
が発生する可能性がありました。トランザクションリカバリーシステムは、「インダウト」トランザクションブランチのリソースのクエリーを実行して動作します。これには、JCA を登録する「RecoveryHelper」を使用します。
リソースがシステムから削除されると、RecoveryHelper は登録解除されます。これまでのバージョンの製品では、コードに競合状態があり、「回復スキャン」中に削除が行われた場合に、ヘルパーは削除されませんでした。
これにより、サーバーから削除された場合でも、トランザクションリカバリーがリソースを使用し続ける可能性がありました(
IllegalStateExceptions
が生成される可能性がありました)。本リリースでは、現在のリカバリースキャンがリソースを使用している場合、それが終了するのを待ってからヘルパーを削除します。
- BZ#1124861 - CMR での AA の復元の問題の問題の問題は、OK を回復しますが、孤立した検出を介して復元
以前のリリースの JBoss EAP 6 では、XA トランザクション中にサーバーがクラッシュした場合、XA リソースは常にすぐにロールバックされませんでした。
この問題は
org.jboss.jbossts
のアップグレードによって修正されています。トランザクションがロールバックされ、ログが想定どおりに消去されるようになりました。- BZ#900289: ドメイン管理 API がトランザクションオブジェクトストアから JTS 孤立を公開しない
JBoss EAP 6 に含まれる transaction サブシステムは、保留中のトランザクションのログを維持します。このログはコンソールユーザーに公開されます。
場合によっては、リソースにインダウト状態のトランザクションブランチのログがあり、対応する最上位のトランザクションログがないことがあります(ディスクには参加者ログがあります)。このようなログは「孤立」と呼ばれ、デフォルトでは以前のバージョンで公開されませんでした。
そのため、トランザクションサブシステムが JTS を使用するように設定されている場合、これらの孤立したレコードは自動的に削除されず、利用可能なストレージ領域が漏洩していました。
本リリースでは、console ユーザーは transaction サブシステムプロパティー
expose-all-logs
をtrue
に設定すると、デフォルトを上書きできます。その後、コンソールユーザーにはこれらのログを手動で削除するオプションがあり、リークが回避されます。
JMX
- BZ#1113242 - RemotingConnector & VersionedConectionFactory need configurable connection, channel, channel and versioned connection timeout
以前のバージョンの JBoss EAP 6 には、ハードコーディングされた JMX 接続タイムアウトが複数含まれていました。製品の本リリースでは、JMXConnectorFactory:
JMXConnectorFactory.connect(serviceURL, environment)の作成時に渡されるシステムプロパティーまたはプロパティーを介してこれらの間隔を設定できるようになりました。
これらの設定の優先度は以下のとおりです。
- デフォルトは 30 秒です。
Env map
プロパティーはデフォルトで上書きされます。- システムプロパティーは、
env マップ
に渡される値を上書きします。
具体的な順序:
特定のタイムアウトプロパティー:
- チャンネルのタイムアウト:
org.jboss.remoting-jmx.timeout.channel
- 接続タイムアウト:
org.jboss.remoting-jmx.timeout.connection
- バージョン管理された接続タイムアウト:
org.jboss.remoting-jmx.timeout.versioned.connection
org.jboss.remoting-jmx.timeout
プロパティーが設定され、特定のプロパティーが設定されていない場合は、デフォルトではなく汎用値が使用されます。- BZ#1185118 - random NPE in RootResourceIterator
- 以前のバージョンの JBoss EAP 6 では、管理リソースを JMX MBean として公開するファサードのロジックにより、子リソースの読み取りが不必要になりました。この 2 つ目の読み取りは、リソースが動的であった場合に null 子を返すことができ、管理以外のアクション(たとえば、アプリケーションによって追加または削除された一時的な JMS キューのリソース)により削除される可能性があります。その結果、リモートクライアントによって
getMBeanCount()
などのリモート JMX サーバーメソッドを呼び出すと、以下のようなログメッセージでランダムな NullPointerExceptions が発生する可能性がありました。[0m[33m18:38:11,612 WARN [org.jboss.remotingjmx.protocol.v2.ServerCommon] (pool-2-thread-12) Unexpected internal error: java.lang.NullPointerException at org.jboss.as.jmx.model.RootResourceIterator.doIterate(RootResourceIterator.java:49)
製品の本リリースでは、子リソースの複製読み取りが削除され、初期読み取りの値が使用されます(これは「null」ではありません)。これにより、NullPointerExceptions が発生しなくなります。
remoting
- BZ#1126489: readObject でパーミッションを必要とするオブジェクトでマーシャリングに失敗する
Java Security Manager を有効にすると、必要なパーミッションを提供する java セキュリティーポリシーを使用しても、java.util.Calendar オブジェクトが EJB メソッドからの引数として渡すと java.security.AccessControlException がスローされました。本リリースでは、この問題は修正されています。例外がスローされず、マーシャリングおよび EJB 呼び出しが成功しました。
- BZ#1161430: オブジェクトのクローンに writeObject がある場合に JBoss Marshalling NullPointerException が発生する
クローンされるオブジェクトの writeObject があるときに発生する JBoss Marshalling NullPointerException。本リリースでは、この問題は修正されています。
- BZ#1153281: JMS メッセージの受信時に詳細なロギング
INFO ログイベントは、JMS メッセージがサーバーに送信されるたびに表示されました。本リリースでは、この問題は修正されています。
Web コンソール
- BZ#1107869 - Web コンソールが除外して jbossas プロセスを完全に終了
- Web 管理コンソールの 'Transactions' セクションで JTS が有効になっている場合は、JacORB サブシステムの 'transactions' 属性を 'on' の値に設定する必要があります。以前の JBoss EAP 6 バージョンでは、ユーザーは管理コンソールによってこの依存関係に関する通知を受けませんでした。本リリースでは、検証チェックをコンソールに追加することで、この動作が修正されました。
- BZ#1026823: 「Run as」ダイアログで設定した「ROLE」ヘッダーをクリアする信頼できる方法を提供
以前のリリースの JBoss EAP 6 では、別のユーザーの代わりに SuperUser が機能し( Run As… リンクを含む)場合、アクションの実行後にロールをリセットできなかったことが見つかりました。
この問題は対処され、ユーザーはブラウザーウィンドウを閉じ、ロールをリセットするために Web コンソールに再アクセスしなくなりました。
- BZ#1017655: Web サービス設定検証エラー
以前のリリースの JBoss EAP 6 では、WSDL Host、WSDL Port および WSDL Secure Port の無効な値(Profiles > Web サービス)は Web コンソールによって拒否されませんでした。
本リリースではこの問題は解決され、管理モデルからの検証ルールが適用されます。誤った値が保存されなくなりました。
- BZ#1029851: 管理コンソール: デプロイメントファイルのアップロードプロセスをキャンセルした後でも、コンテンツはデータディレクトリーに追加されます。
以前のリリースの JBoss EAP 6 では、ユーザーにアップロードがキャンセルされた場合でも、Manage Deployments 画面でファイルのアップロードが完了しましたが、本リリースで修正されています。
古いバージョンのプロダクトでは、ファイルのコピーが発生した後、デプロイメントエントリーが
domain.xml
に追加される前にユーザーがファイルアップロード操作を取り消すことができるため、問題が発生しました。本リリースの製品のリリースでは、コンソールワークフローが操作中に cancel オプションを削除するように再設計され、保存されたファイルと
domain.xml
の <deployment
> エントリーとの間で不完全な操作や一貫性のない状態を防ぐことができます。
HornetQ
- BZ#1165456 - HornetQ: SSLv3 の破棄 [defense-in-depth]
本リリースの JBoss EAP 6 では、最近検証された POODLE 脆弱性により、SSLv3 が無効になっています。POODLE の詳細は、Oracle のセキュリティートピック( http://www.oracle.com/technetwork/topics/security/poodlecve-2014-3566-2339408.html)を参照してください。
サーバー
- BZ#1110635: 先頭の / がオーバーレイパスにある場合、デプロイメントオーバーレイ機能が動作しません。
以前のリリースの JBoss EAP 6 では、'/' で始まるデプロイメントオーバーレイを追加できませんでした。
JBoss EAP 6.4 では、これは修正されました。deployment-overlay は、先頭の '/' と動作するか、先頭の「/」と動作します。
deployment-overlay add --name=example-overlay --content=/lib/example.jar=eap6-overlay-example.jar --deployments=example.ear
Web サービス
- BZ#1157482 - EJB3 Web サービスが並列呼び出しで無効なユーザーを返す
並列呼び出しでロードされた場合は、認証にユーザー名トークンを使用する EJB3 Web サービスは失敗しました。EJB3 Web サービスが認証にユーザー名トークンを使用していた場合、並列呼び出しで失敗しました。本リリースでは、この問題は修正されています。
- BZ#1115214 - CXF-5679, CXF-5724 - WS-S after upgrade fails with org.apache.ws.security.WSSecurityException: The signature or decrypt was invalid
以前のバージョンの JBoss EAP 6 では、Apache CXF 2.7.10 に導入されたリグレッションがエラーで失敗していました。
org.apache.ws.security.WSSecurityException: The signature or decryption was invalid
この問題は解決され、WS-Security SOAP メッセージが正常に実行されています。
- BZ#1121223: 暗号化キーが BinarySecurityToken を参照する前にこれを確認します。
以前のリリースの JBoss EAP 6 では、WSS タイムスタンプに SOAP メッセージが含まれていない場合に、encryptedKey 要素から参照される
BinarySecurityToken
が CXF が配置しました。これにより、encryptedKey で参照される
BinarySecurityToken
が EncryptedKey 要素を上回ると、EncryptedKey 要素の処理中にバイナリーSecurityToken の検索を試行する際にBinarySecurityToken
が処理されていないと想定される受信側が失敗する可能性があります。この問題は、SOAP メッセージで BinarySecurityToken の上位を移動することで解決されています。
EncryptedKey
要素は、SOAP メッセージの解析中にすでに見つかったBinarySecurityTokens
を常に参照するようになりました。- BZ#1155490 - JBoss WS CXF Client の HandlerChainSortInterceptor でのメモリーリーク
JAX-WS クライアントが 1 つの JAX-WS ハンドラーで実装されている場合、サービスポートメソッドを無期限に呼び出すと、メモリーリークが発生しました。本リリースでは、この問題は修正されています。
EE
- BZ#1029260: jboss-deployment-structure.xml で ear-subdeployments-isolated 属性設定を使用できない
jboss-deployment-structure.xml
で ear-subdeployments-isolated 属性を設定し、<EAR>/META-INF
ディレクトリーに置くと、分離フラグはサブシステム設定によって上書きされます。JBoss EAP 6.4 ではこの問題は修正されています。処理の順序が更新されました。
JPA
- BZ#1131711 - HttpManagementService-threads consumes high cpu on org.jboss.as.jpa.hibernate4.management.QueryName.displayable()
以前のバージョンの JBoss EAP 6 では、
org.jboss.as.jpa.hibernate4.management.QueryName.displayable()
のHttpManagementService-threads
により CPU の使用率が多いためパフォーマンスが低下します。これは、String.replace()
への複数の呼び出しが原因で生じました。この問題は、現在のバージョンの JBoss EAP 6 で修正されています。- BZ#1114726 - 他のサブデプロイメントでエンティティークラスを参照すると、JPA エンティティークラスの拡張機能がサブデプロイメントで機能しない
以前のバージョンの JBoss EAP 6 では、ユーザーアプリケーションのエンティティークラスがアプリケーションデプロイメント中に永続プロバイダーに書き換えられると想定されるエンティティークラスは書き換えられない可能性があります。そのため、サブデプロイメントが並行してデプロイされ、永続ユニットが含まれるデプロイメント以外のサブデプロイメントのエンティティークラスへの参照がある場合、エンティティークラス定義は永続プロバイダーによって書き換えされる前に読み込まれます。したがって、パフォーマンスに影響を及ぼします。この問題は、現在のバージョンの JBoss EAP 6 で修正されています。
JMS
- BZ#1070106: Generic JMS アダプターがドメインモードに正しくデプロイされない。
以前のバージョンの JBoss EAP 6 では、追加操作中にコンテキスト情報が正しくチェックされませんでした。その結果、汎用 JMS アダプターがドメインモードに正しくデプロイされました。この問題は、現在のバージョンの JBoss EAP 6 で修正されました。汎用 JMS アダプターをドメインモードにデプロイできるようになりました。
JCA,JMX
- BZ#1150821 - 検証を有効にすると、JMX データソースプール & jdbc 統計が消える
JBoss EAP 6 の以前のバージョンでは、検証が有効な場合、JMX データソースプールと jdbc の統計が消える可能性があります。これは、リソースモデルの一部への参照が保持されているため、モデルが変更された場合は無効になりました。この問題は、現在のバージョンの JBoss EAP 6 で修正されています。リソースモデルの一部への参照は、操作をまたいで保持されなくなりました。
結果: DataSource 統計は非表示にされません。
ロギング
- BZ#1096053: SyslogHandler doesn't handle multi-byte characters correctly
以前のバージョンの JBoss EAP 6 では、
org.jboss.logmanager.handlers.SyslogHandler
を使用してマルチバイト文字をログに記録すると、ログに出力が破損する可能性がありました。以下に例を示します。Mar 8 17:29:09 UNKNOWN_HOSTNAME java[9896]: SyslogHandler: ????????????
この問題は本リリースで解決され、文字が予想通りにログに出力されるようになりました。
- BZ#1031448 - logging-profile work for a servlet, but doesn't for a JSP
以前のリリースの JBoss EAP 6 では、ロギングプロファイルはサーブレットに対して期待どおりに動作していましたが、JSP では動作しませんでした。JSP のすべてのログメッセージはシステムログコンテキストに表示されました。
この問題は、チェックされたクラスローダーがログコンテキストに登録されたクラスローダーの親クラスローダーを持つ
org.apache.jasper.servlet.JasperLoader
であったために生じました。この問題は、ログマネージャーにオプションを追加して LogContext のクラスローダーの親を再帰的に確認することで解決されています。
- BZ#1071695: 例外スタックフレームクラスのルックアップに失敗した場合の再帰処理
%E フォーマッターで JBoss LogManager を設定すると、jar クラスがどこにあるかが出力されます。クラスの読み込みに問題がある場合は、JBoss Modules が警告を出力します。場合によっては、例外フォーマッターがクラスをロードするログマネージャーとモジュール間で無限再帰を発生させる場合があります。
この問題は JBoss EAP 6.4 で修正されました。この状況は、無限再帰およびロギングをトリガーしなくなりました。
クラスの読み込み
- BZ#1155823: MODULES-192 によってトリガーされるパッケージ証明書の SecurityErrors
以前のリリースの JBoss EAP 6 では、クラスストリームの読み込み後ではなく、Jr
FileResourceLoader
が証明書を取得しようとし、証明書が読み込まれませんでした。これにより、署名済みクラスが複数のスレッドによって同時にロードされたときに
SecurityError
が発生します。本リリースでは、クラスストリームの読み込み後に
JarFileResourceLoader
が証明書を取得し、SecurityError
が発生しなくなりました。- BZ#1172577: 追加の sun.jdk 依存関係を含める
- 以前のバージョンの JBoss EAP 6 では、JDK の一部のクラスは sun.jdk を介してアプリケーションに公開されませんでした。これは JDK
javax.sql.rowset.RowSetProvider
およびjava.lang.invoke.MethodHandleProxies
を使用し、sun.jdk
モジュールに依存していました。本リリースでは、sun.jdk
モジュールに応じて、アプリケーションがこれらのパッケージのクラスを検索します。- com.sun.rowset
- com.sun.rowset.providers
- sun.invoke
Domain Management,Security
- BZ#1150024 - ヘッダーParser が DigestAuthenticator で区切り文字を処理できない
以前のバージョンの JBoss EAP 6 では Digest オーセンティケーターにバグが含まれていたため、認証ヘッダーに含まれる値内のエスケープされた区切り文字が正しく処理されませんでした。
また、add-user ユーティリティーは、「backslash」文字(\)を含むユーザー名を正しくエスケープしませんでした。
そのため、有効な認証要求が誤って拒否されました。
本リリースでは、ヘッダーの解析が Digest 認証メカニズム内で再度機能し、add-user ユーティリティーがユーザー名の「backslash」文字を正しくエスケープするようになりました。
- BZ#1153854 - Management Interface: SSL configuration does not allow disabling protocol
これまでのバージョンの JBoss EAP 6 では、セキュリティーレルムが SSLContext を提供するために SSLContext を作成する際にプロトコルを指定できていましたが、基盤の SSLEngine でサポートされるプロトコルまたは暗号スイートを指定できませんでした。
そのため、SSL 接続に使用する強力なプロトコルおよび暗号スイートを選択できませんでした。
本リリースでは、ユーザーはセキュリティーレルム定義内で有効なプロトコルおよび暗号スイートのセットを指定できるようになりました。これらは、サポートされるプロトコルと暗号スイートに対して照合され、基礎となる SSLEngine を設定します。
さらに、設定が指定されていない場合、有効なプロトコルはデフォルトで TLSv1、TLSv1.1、および TLSv1.2 になります。SSLv3 以前はデフォルトで有効ではなくなり、プロトコルおよび暗号スイートをさらに設定できます。
クラスタリング
- BZ#993041 - RuntimeException in org.jboss.as.web.session.ClusteredSession.access
以前のバージョンの JBoss EAP 6 は、別のノードがクラスターに突然離れている間に分散された web セッションにアクセスした場合、一部のインスタンスでロックアップに失敗する可能性があります。これが発生すると、以下の例外が生じました。
RuntimeException: JBAS018060: Exception acquiring ownership of <session-id>
この問題の根本的な原因は、クラスターノードがクラスターを同時に残す可能性があることを考慮しておらず、ロックに失敗することが原因となっていました。
この問題は処理され、例外は表示されなくなりました。
セキュリティー
- BZ#1150020 - add-user ユーティリティーが名前を正しくエスケープしない
JBoss EAP 6 の追加ユーザーユーティリティーは、プロパティーファイルのキーとして使用される値を繰り返し処理し、発生したすべての特殊文字をエスケープします。
これまでの製品バージョンでは、文字の検証方法にエラーが生じ、'equals' 文字(=)の最初のインスタンスがエスケープされました。ユーザー名に後続の「equals」文字が含まれていた場合、適切にエスケープされず、生成されたプロパティーファイルが使用不可能になりました。
本リリースでは、特殊文字の処理が修正され、複数の「等しい」文字およびユーザー名がすべてプロパティーファイルに書き込まれるようになりました。
- BZ#979369 - programmatic login()を使用した HttpSession 作成の動作が異なる
以前のバージョンの JBoss EAP 6 では、HttpSession 作成の動作は以下のプログラムによるログインで使用される場合とは異なります。
- SSO を使用しない場合:
login()
メソッドの呼び出し中にセッションは作成されません。そのため、後続の要求は認証されていないことになります。 - 非クラスター SSO:
login()
メソッドの呼び出し中にセッションが作成されますが、最初の呼び出しは認証ステータスを設定しません。セッションがすでに存在しているため、後続のリクエストは認証されず、ユーザーはlogin()
メソッドの 2 回目の呼び出し後に認証されます。 - クラスター化された SSO の場合:
login()
メソッドとそれ以降のリクエストは認証される間にセッションが作成されます。
この問題は、現在のバージョンの JBoss EAP 6 で修正されています。org.apache.catalina.authenticatorBase.ALWAYS_USE_SESSION
クラスには、常にセッションを作成する新しいオプションがあります。- BZ#949737 - NegotiationAuthenticator バルブによるセッションレプリケーションの破損
以前のバージョンの JBoss EAP 6 には、JBoss EAP 5 ではグローバル認証メカニズムを定義するオプションが含まれていませんでした。この制限に対応するために、SPNEGO 認証を有効にするアドバイスは、影響を受けるデプロイメントの
jboss-web.xml
に手動でバルブを追加することでした。その結果、呼び出しの早い段階でバルブが呼び出され、クラスタリングを行うバルブの前にありました。そのため、JBoss Negotiation バルブは新しい HTTP セッションを作成し、クラスタリングバルブはセッションのライフサイクルに関する通知を受信しませんでした。クラスタリングバルブはセッションが必要な通知を受信しないため、セッションはクラスター化されず、レプリケーションに影響されました。
本リリースの JBoss EAP 6 は認証メカニズムのグローバルな定義をサポートするようになりました。この方法では、バルブを web アプリケーションの
jboss-web.xml
に手動で追加することが非推奨になりました。SPNEGO 認証バルブはクラスタリングバルブの後に呼び出されるようになり、クラスタリングバルブはセッションのライフサイクルに関連する必要な通知を受信し、セッションを正しく複製します。
ドメイン管理(IPv6 のサポート)
- BZ#1149612: ユーザーは IPv4 環境で any-ipv6-address インターフェースを使用できます。
以前のバージョンの JBoss EAP 6 では、インターフェースの
any-ipv6-address
設定とjava.net.preferIPv4Stack=true
システムプロパティーをチェックおよび拒否するロジックが、サービスが起動するまで待たずにネットワークインターフェースサービスをインストールする際に実行されていました。その結果、このチェックはインターフェースサービスを必要としないホストコントローラープロセスで実行される可能性がありました。そのため、実際に使用するサーバープロセスで
java.net.preferIPv4Stack=true
が設定されていなければ、誤った障害が発生する可能性がありました。本リリースでは、インターフェースサービスが起動しるまで整合性チェックが妨げられ、サービスがそのプロセスで実際に使用されている場合にのみ発生します。
ドメインコントローラーまたは独自のホストコントローラーに
java.net.preferIPv4Stack=true
が設定されている場合でも、java.net.preferIPv4Stack=true
が設定されていないサーバーは、インターフェースのいずれかの設定にany-ipv6-address
を使用できます。
mod_cluster
- BZ#1083563: デプロイメントが mod_cluster サービスの依存関係がないため、Mod_cluster をドレイン(解放)する保留中の要求強制に失敗する(JDK8)
mod_cluster サブシステムはドレイン(解放)され、これにより保留中の要求が失敗しました。本リリースでは、この問題は修正されています。
- BZ#1044879: 「Balancer name contains」大文字が名前に大文字である場合、mod_cluster はスティッキーセッションを維持しません。
以前のリリースの JBoss EAP 6 では、ロードバランサーの名前に大文字が含まれる場合、modcluster モジュールはスティッキーセッションを維持しませんでした。
この問題は、ロードバランサー名小文字の区別をなくすことで、本リリースで修正されています。
RESTEasy
- BZ#1090487 - Resteasy secure processing to be turn by default to apply entity expansion limit
org.w3c.dom.Document
ドキュメントの処理でセキュリティーを強化するために、2 つの新しい RESTEasy パラメーターが作成されました。どちらもcontext-param
パラメーターで、アプリケーションのweb.xml
設定ファイルで設定されます。Name: resteasy.document.secure.processing.feature Default value: true Description: Impose security constraints in processing org.w3c.dom.Document documents and JAXB object representations
Name: resteasy.document.secure.disableDTDs Default value: true Description: Prohibit DTDs in org.w3c.dom.Document ドキュメントおよび JAXB オブジェクト表現
EAP 6.4.0 に含まれる Xerces 2.9.1.redhat-6 は Max attributes 制限に対応していないことに注意してください。
- BZ#1088956: Windows の namespace テストで MalformedByteSequenceException
以前のリリースの JBoss EAP 6 では、エンコーディングがクライアント要求の本文に指定されていない場合、RESTeasy は元のリクエストのエンコーディングではなく、サーバーのエンコーディングで応答を返しました。
この問題は、クライアントによってエンコーディングが要求されない場合に、UTF-8 をデフォルトのエンコーディングとして設定することで解決されています。
- BZ#899666 - RESTEasy: Empty cfg. param javax.ws.rs.Application generate exception
以前のバージョンの JBoss EAP 6 に同梱される RESTEasy コンポーネントは、
WEB-INF/web.xml
ファイルの javax.ws.rs.Application 設定オプションが空のままである場合にjava.lang.StringIndexOutOfBoundsException: String index out of range: 0
エラーを発生させます。この問題は、RESTeasy コンポーネントへのアップグレードにより、本リリースで修正されています。
Installer
- BZ#977805 - JBoss 管理コンソールの開始メニューが Solaris で動作しない
Solaris で gvfs-open の問題により、Solaris で管理コンソールのメニューショートカットを開始しても、インストーラーを使用してインストールされた JBoss EAP 6 インスタンスでは機能しません。
JBoss EAP 6.4 以降では、Solaris のインストーラーを使用してインストールされた JBoss EAP 6 インスタンスに対して、管理コンソールのメニューショートカットは作成されません。
管理コンソールは、Web ブラウザーで直接アクセスできます。デフォルトのポートで設定された場合、管理コンソールの URL は以下になります。スタンドアロンモードの場合: http://localhost:8080/console (ドメインモードの場合): http://localhost:9990/console
- BZ#1032892 - Windows のドライブ文字で始まるパスについてタブの入力を禁止。
- これまでのバージョンの JBoss EAP 6 では、ドライブ文字で始まるディレクトリーパスのタブ補完が Microsoft Windows Server の JBoss EAP 6 のコンソールインストーラーで機能しませんでした。ドライブ文字(例: C:\)で始まるパスを入力し、+Tab+ キーは何も表示されませんでした。この場合、そのディレクトリーの内容が表示されることが予想されます。この問題は本リリースで修正され、タブ補完が予想通りに機能するようになりました。
CDI/Weld,Transaction Manager
- BZ#1098127: JTS を使用したリモート EJB 呼び出しのある CDI トランザクションオブザーバーメソッドでイベントのオブザーバーに通知できない
以前のバージョンの JBoss EAP 6 では、JTS トランザクションを使用してリモート EJB クライアントから CDI イベントを実行すると、サーバーでのトランザクションオブザーバーの呼び出しに失敗していました。
これは、Weld 統合コードのトランザクション同期コールバックの JNDI namespace の選択を修正することで修正されました。
トランザクションオブザーバーが分散トランザクションシナリオで適切に呼び出されるようになりました。
命名規則
- BZ#1131626 - ERROR: remote lookup Channel end notification received, close channel Channel ID is seen when search up a remote queue
これまでのバージョンの JBoss EAP 6 では、操作が正常に実行される場合でも、EJB 内からリモートキューでルックアップを実行する際にエラーが発生することがありました。
jboss-remote-naming へのアップグレードでこの問題は解決されています。
ドメイン管理,テスト
- BZ#1078062 - ManagementClientContentTestCase is sometimes fails(JDK dor マスターおよびスレーブが異なる)
以前のリリースの JBoss EAP 6 では、management-client-content のストレージメカニズムで使用されたマップは、ドメインの異なるプロセスで management-client-content=rollout-plans リソースの 'hash' 属性の異なる値を返しました。
JBoss EAP 6.4 では、management-client-content の保存に使用される一貫性のある順序でマップを更新すると、このエラーが修正されました。management-client-content=rollout-plans リソースの「hash」属性は、ドメインのすべてのプロセスで同じ値を返します。
JCA
- BZ#1107120: MySQL JDBC ドライバーを EAP 6.x にデプロイできない
以前のリリースの JBoss EAP 6 では、特定の状況で MySQL JDBC ドライバーが推測できなかったバグが実行されました。
デプロイメントが失敗し、デプロイメントがすでに存在していることをユーザーに通知しました。既存のデプロイメントの削除を試みると失敗していました。
この問題は解決され、ドライバーは予想通りにデプロイされています。
Web コンソール - UX
- BZ#1016546 - RBAC: Unclear error message when trying to configure Auditor role as Administrator
以前のリリースの JBoss EAP 6 では、ユーザーに実行パーミッションのない操作の実行を試みると、以下のエラーメッセージが表示されます。
このリソースにアクセスするためのパーミッションがありません!
このメッセージは、ユーザーが操作を実行しようとし、リソースにアクセスしようとしていないため、混乱を生じさせる可能性があります。このエラーテキストは明確になり、以下を読み取るようになりました。
この操作を実行するパーミッションがありません!
Security,Web
- BZ#952518 - run-as does not work for Servlet init()and destroy()methods
以前のバージョンの JBoss EAP 6 では、
run-as
アイデンティティーがServlet.init()に使用されなかったという問題が発生しました。
これは Java Servlet 2.4 仕様に似ています。これは、JBoss EAP 5 で以前あった
RunAsListener
が JBoss EAP 6 では存在しないことが原因です。この問題は本リリースで対応されており、製品はこの点に関して仕様に準拠するようになりました。
スクリプトおよびコマンド、セキュリティー
- BZ#901193 - add-user check is not i18n, while prompt is
JBoss EAP 6 の add-user ユーティリティーは、ユーザーが現在のロケールに基づいて実行するアクションを確認するよう要求します。ユーザー入力が異なる翻訳と比較された場合は、翻訳された値ではなく、ユーザー入力が小文字に変換されました。
つまり、add-user ユーティリティーは比較の違いによりユーザーが選択したオプションを特定できず、ユーザーにエラーを報告して有効な値を選択していないことをユーザーに報告していました。
本リリースでは、ユーザーの入力と比較される翻訳値の両方が、比較前に小文字に変換されます。add-user ユーティリティー内の確認ダイアログに対して、国際化されたレスポンスが正しく受け入れられるようになりました。
IPv6 サポート
- BZ#900564 - ログエントリーの IPv6 アドレスの正しくない形式
以前のリリースの JBoss EAP 6 に IPv6 アドレスが記録されても、必要に応じて角括弧でラップされませんでした。本リリースでは、IPv6 アドレスの処理は対処され、期待通りにログにブラケートされます。
Apache Server(httpd)およびコネクター
- BZ#1188769: conf 以外は Windows で snmpd.conf が読み込まれない
Windows システムにインストールされていた以前のバージョンの JBoss EAP 6 で
SNMPConf
設定が無視され、エージェントがポート 161 で起動されたことがわかります。本リリースでは、snmpd.conf.sample 設定が
etc/httpd/conf
に追加され、予想通りに受け入れられるようになりました。
PicketLink
- BZ#1170792 - SAML11TokenProvider および SAML20TokenProvider が CLOCK_SKEW を考慮しない
- これまでのバージョンの JBoss EAP 6 では、トークンの検証時に 'SAML11TokenProvider' と 'SAML20TokenProvider' は 'CLOCK_SKEW' 属性を考慮に入れませんでした。そのため、検証されるホストおよび STS のクロックが同期されない場合、認証に失敗する可能性がありました。本リリースでは、トークンの検証中に 'CLOCK_SKEW' を許可するように 'SAML11TokenProvider' と 'SAML20TokenProvider' が変更されました。検証されたホストおよび STS のクロックが 'CLOCK_SKEW' の制限内で誤って配置され、認証は成功します。
CLI
- BZ#1139515: 認識されていない引用符付きの CLI デプロイコマンドにより StringIndexOutOfBoundsException が発生する
- Windows で以前のバージョンの HPC EAP 6 を実行する場合は、
jboss-cli.bat
を使用してアプリケーションをデプロイすると、オープン引用符(")を完了しようとすると例外が発生します。このアクションを試みると、以下のエラーが発生します。java.lang.StringIndexOutOfBoundsException: String index out of range: -1
本リリースでは、例外は発生しません。
Hibernate
- BZ#1132207: テーブルマッピング @ElementCollection がエンティティー名の代わりにエンティティークラス名を使用する HHH-9389 キー列名
- 以前のリリースの JBoss EAP 6 では、@Entity(name="...")の名前属性が、エンティティーテーブルと @ElementCollection プロパティーのマッピングに使用される外部キー列のプレフィックスを計算する際に無視されます。その結果、計算された外部キープレフィックスは、@Entity アノテーションに指定された名前ではなくエンティティークラス名になります。本リリースでは、@Entity アノテーション name プロパティーは、外部キー名のプレフィックスの計算に使用されます。たとえば、''@Entity(name="prod")' パブリッククラス製品の場合、計算された外部キー(@ElementCollection テーブル用)に 'Product' ではなく 'prod' というプレフィックスが付けられます。
RPM
- BZ#1124516 - rpm にファイル snmpd.conf.sample がない
以下のバージョンの「mod_snmp」 RPM には「httpd/conf.d/snmpd/snmpd.conf.sample」ファイルがありませんでした。
- mod_snmp-2.4.1-7.GA.ep6.el5.i386.rpm
- mod_snmp-2.4.1-7.GA.ep6.el5.x86_64.rpm
- mod_snmp-2.4.1-8.GA.ep6.el6.i386.rpm
- mod_snmp-2.4.1-8.GA.ep6.el6.x86_64.rpm
- mod_snmp-2.4.1-9.GA.ep6.el7.x86_64.rpm
この問題は、本リリースでは解決されています。
表1 その他の解決済みの問題
BZ#1187027: データソースの :enable / :disable 操作が非推奨になる |
BZ#1168836: JBoss EAP 6.4 への JBTM-2279 のバックポート |
BZ#1152477: アノテーション @RolesAllowed が EJB の汎用型で動作しない |
BZ#1151526: SAAJ SOAPConnection doesn't return SoapFault for HTTP 400 |
BZ#1148728: remote-outbound-connection でユーザー名のプロパティー置換が動作しない |
BZ#1147715: 必要に応じて JCA XidWrapper のみを使用 |
BZ#1139102: node-identifier default value uses invalid dash char '-' |
BZ#1138595: Can't get implementation classname for JSR77 MBean |
BZ#1132207: テーブルマッピングの無害なキー列名 @ElementCollection は、指定されたエンティティー名の代わりにエンティティークラス名を使用します。 |
BZ#1127999: JBOSS JSP クラスローディングの問題(大文字と小文字を区別しない) |
BZ#1127329: 無効なブール値が null ではなく 'false' に設定されている。 |
BZ#1127318: JAXB Unmarshaller は誤った要素を nil に設定する |
BZ#1104691: Hosted ページが適切に提供されない(テキストとして提供されるように考慮されないjsp ヘッダー) |
BZ#1103735: Classloader leak in JBossCachedAuthenticationManager |
BZ#1098074: AccountChooserValve の AccountIDPMapProvider パラメーターは無視される |
BZ#1085500: JBoss Negotiation は認証を形成するためにフォールバックし、401 を返します。 |
BZ#1064217: SAML アサーション解析 - 空の AttributeValue が例外を発生させる |
BZ#1062104: JAAS ログインモジュールの logout()メソッドは cache-type="infinispan" で呼び出されない |
BZ#1062101: JAAS ログインモジュールの logout()メソッドが cache-type の削除を呼び出さない |
BZ#1057835: JBoss EAP6 がバージョン 2.0 の ejb-jar.xml を解析できない |
BZ#1054556: ユーザー名/パスワードが無効であっても、AuditProvider に「[Success]」と言及 |
BZ#1024239: データソースの connection-properties=hoge:remove、:disable、および :remove の Strange の動作 |
BZ#1018026: 停止したサーバーからアプリケーションをアンデプロイする際に domain/servers/serverName/data/content フォルダーからコンテンツファイルを削除できない |
BZ#900984: UserTransaction leaks でスレッドへのトランザクションタイムアウトを設定し、消去されない |
BZ#1149020: EJB 圧縮にサーバー側のハンドラーがない |
BZ#1090406: transactions サブシステム属性 process-id-uuid が false に設定されている場合、サーバーが起動しない |
BZ#1080140: db への接続後に JTS トランザクションログレコードタイプ PREPARED は HEURISTIC に変更されない |
BZ#1080035: JTS で実行している場合に DB 接続で Oracle データベースで失敗する場合のリカバリーの不整合 |
BZ#1001909: 他のリソースの前に最後にリソースがコミットされない |
BZ#1188643: PicketLink が java.lang.RuntimeException: PLFED000092: Null Value: Destination is null |
BZ#1188642: SAML11TokenProvider および SAML20TokenProvider が CLOCK_SKEW を考慮しない |
BZ#1187026: -ds.xml デプロイメントの非推奨化 |
BZ#1172419: EAP6 unable to use ports > 32767 |
BZ#1171863: Backport WFLY-4140: In some case :activate on resource-adapter fails if id != archive_name |
BZ#1170359: InitialContext re-wrapping specific NamingExceptions with more generic NamingExceptions(より汎用的な NamingExceptions で特定の NamingExceptions を再ラップ) |
BZ#1163646: "org.jboss.as.jaxrs.enableSpringIntegration" to "true" を設定すると JaxrsSpringProcessor が NullPointerException をスロー |
BZ#1158498: エンティティーマネージャーを使用して NamingStrategyDelegator 実装を有効にできない |
BZ#1155815: Array of size 0 causes java.lang.ClassCastException |
BZ#1154936: org.apache.cxf にオプションの fastinfoset 依存関係を追加 |
BZ#1148603: Hibernate AbstractCollectionPersister メソッド processQueuedOps が、パフォーマンスに悪影響を与える非推奨のメソッドを呼び出します。 |
BZ#1147412: 最大 接続を使用時に削除または無効化したときにデータソースが再生成される |
BZ#1140278: ロギングアプリケーション制約が原因で Deployers が Web コンソールでロギングを変更できない |
BZ#1132188: HA データソースフェイルオーバーが有効な場合に connection-url の最後の URL でプレフィルが動作しない |
BZ#1131691: AS ログの JBoss Remoting バージョン(unknown) |
BZ#1131612: PickletLink IdP Filter eating cookie added to response by other filters |
BZ#1131225: 無効な kerberos トークンの使用時に FORM 認証へのフォールバック |
BZ#1130863: 一部のロケールを設定するとコンソールにボタンがなく、エラーがスローされる |
BZ#1128278: HQL FromElement が再利用されないため、追加の参加が生じる場合があります。 |
BZ#1125004: 特定のキーストアパスワード/ソルト/反復カウントの組み合わせを使用する場合に vault.sh / VaultSession が失敗する |
BZ#1124086: Vault に異なるエイリアス名を指定すると、Vault が例外をスローする |
BZ#1117364: mod_cluster 設定で "Socket Timeout" または "Stop Context Timeout" を 0 に設定すると「Unknown error」が出されます。 |
BZ#1115650: jboss-remote-naming スレッドが "javax.naming.InitialContext#close()" を呼び出す場合でもシャットダウンしない |
BZ#1192088: jboss ユーザーの静的 gid/uid 確保 |
3.2. 既知の問題
JSF
- BZ#1096905: EAP 6.2 で JSF 1.2 に切り替える際に、WeldApplicationFactory での InstantiationException。
JBoss EAP 6 では、ユーザーはデプロイメントにバンドルされた記述子を使用してデプロイメントの JSF バージョンを選択できます。
ただし、現時点ではデプロイメントで CDI も使用しても正常に機能しません。現在、2 つの異なるデプロイメントは両方のデプロイメントで CDI も使用する場合は、異なるバージョンの JSF を使用することができません。
これが試行されると、例外が発生し、デプロイメントに失敗し、以下のエラーが表示されます。
java.lang.InstantiationException: org.jboss.as.weld.webtier.jsf.WeldApplicationFactory
CDI で JSF 1.2 を使用することは正式にサポートされていませんが、JSF 1.2 は EE5 テクノロジーであり、CDI は EE6 テクノロジーであるため、以下の回避策を使用するすべてのデプロイメントで JSF 1.2 を CDI と動作させることができます。
-
jboss-cli で以下のコマンドを実行して、1.2 を EAP のデフォルトの JSF バージョンとして設定します
。/subsystem=jsf/:write-attribute(name=default-jsf-impl-slot,value=1.2)
-
/modules/system/layers/base/org/jboss
/weld/core/main/module.xml と '/modules/system/layers/base/org/jboss/as/weld/main/module.xml の行を変更して、Weld モジュールの JSF 1.2 依存関係を設定します。
<module name="javax.faces.api
"/> を <module name="javax.faces.api" slot="1.2" /> に変更します。
- サービスを再起動します。
-
jboss-cli で以下のコマンドを実行して、1.2 を EAP のデフォルトの JSF バージョンとして設定します
EJB
- BZ#1188420 - リモート呼び出しで ClassCastException エラーを原因として参照して EJB 非同期が POJO を渡す
- 本リリースの JBoss EAP 6 では、EJB の Remote Interface(EJB の Remote Interface)経由の非同期 EJB 呼び出しが同じ JVM で実行されている EJB に対して、ClassCastException によって失敗します。これは、要求/応答が使用すべきでマーシャリングされておらず、クライアントと polkit EJB が同じクラスローダーを使用していないためです。これは今後のリリースで解決され、リクエスト/応答は Remote インターフェース呼び出しであるため、マーシャリングされます。これにより、クライアントと EJB が異なるクラスローダーを使用し、ClassCastException で失敗しないようにすることができます。
- BZ#10gitops4: すべての受信側が失敗するまで、EJB クライアントは受信側への再接続を試行しません。
本リリースの JBoss EAP 6 では、EJB コンポーネントで問題が発生します。
EJB クライアントは、失敗した接続を検出すると、受信側への再接続を試みます。代わりに、利用可能な受信側がなくなるまでコネクションは試行されません。
これにより、負荷分散設定でこの方法を使用することが効果的になります。この問題の原因は、まだ調査中です。
- BZ#952746 - リモート EJB リソースに関連するトランザクションリカバリーの失敗を修正
本リリースの JBoss EAP 6 では、クラッシュしたリモート EJB リソースが含まれるとトランザクションリカバリー操作が失敗します。
この問題は、サーバーとクライアント間の接続が切断される場合(特にクライアントがクラッシュして再起動される場合)、サーバーとクライアントは相互に自動的に通信しないためです。
このようなシナリオでは、クライアントが再度起動したことを把握していないため、EJB tx リカバリープロセスはどの EJB ノードと通信しないかを認識しません。
この問題は調査中であり、解決策を開発しています。
- BZ#1036040 - EJB を「REQUIRES_NEW」トランザクション属性で呼び出すと、2 つのトランザクションが作成されます。
本リリースの JBoss EAP 6 では、EJB コンポーネントの問題により、トランザクションの統計に処理されたトランザクションの数が正しくない数が表示されるようになります。
これは、
CMTTxInterceptor
およびLifecycleCMTTxInterceptor
インターセプターを退避させ、EJB リクエストの処理時に 2 つのトランザクションを作成します。1 つはダミートランザクションで、もう 1 つはリソースの管理に使用されます。これにより、1 つの EJB リクエストが統計で 2 回カウントされます。現時点では、回避策はありません。
- BZ#990102 - 同時アクセスタイムアウト -- could not obtain lock within 5000 MILLISECONDS
本リリースの JBoss EAP 6 には、「転送」クラスターでステートフル Bean のメソッドを呼び出す際に EJB クライアントが
同時アクセスタイムアウト
を生成する可能性があるバグがあります。この Bean は呼び出しを「ターゲット」クラスターでステートフル Bean に転送するため、再度戻します。呼び出しはシリアライズされます。クライアントは、以前の呼び出しへの応答を取得するまで Bean でメソッドを呼び出すことはありません。クラスター内のいずれかのサーバーがシャットダウンすると、エラーが発生します。
web
- BZ#1076439: IBM JDK(IBM JDK 1.7 および 1.8)でのリロード操作時に NIO2 コネクターが適切にリロードされない
本リリースの JBoss EAP 6 が IBM JDK 1.7 または IBM JDK 1.8 で起動し、サーバーのリロードを試みると、以下のエラーメッセージがログに表示されます。
ERROR [org.apache.coyote.http11.Http11NioProtocol] (MSC service thread 1-6) JBWEB003043: Error initializing endpoint: java.net.BindException: Address already in use
このエラーは、IBM JDK の問題によって生じます。これにより、NIO2 コネクターが適切にリロードされず、元の残りの状態が生じます。この問題を回避するには、異なるコネクター(各コネクターに独自の機能がある)を使用するか、異なる JDK を使用することに注意してください。
この問題は、本製品の今後のリリースで解決される予定です。
- BZ#918130: EAP 6 でアプリケーションのデプロイメントが完了する前に JBossWeb コネクターが起動する
起動時に JBossWeb コネクターに関するタイミングの問題が検出され、アプリケーションが完全にデプロイされる前にコネクターがリクエストを開始および許可します。
このような場合、ロードバランサー経由のクライアント接続または JBoss EAP に直接接続すると
404
メッセージが返されます。この問題は JBoss EAP バージョン 6.0.1 以上に影響します。回避策はありませんが、問題は調査中です。
- BZ-1086399: WebSockets should support CDI as per JSR-356
- JBoss EAP 6.4 WebSocket 実装はサーバーエンドポイントに対して完全な依存関係注入サポートを提供しますが、クライアントエンドポイントの CDI サービスを提供しません。CDI のサポートは EE6 プラットフォームが必要とするため、エンドポイントのインターセプターなどの EE7 機能はサポートされません。
RPM
- メタデータで 'java' を提供しない OpenJDK パッケージ
- 複数の Openjdk パッケージ(1.6.0、1.7.0、および 1.8.0)は RPM メタデータに「java」を提供しません。これにより、Java を必要とするパッケージとの互換性が失われ、JBoss EAP チャンネルから利用できます。この問題を回避するには、上記の Openjdk パッケージのいずれかをインストールする前に、RPM メタデータに「java」を提供する別のパッケージをインストールします。参照:
Web コンソール
- BZ#1180206 - Unable to unset wsdl-port and wsdl-secure-port if wrong value is entered first
- 値がすでに設定されている場合、WSDL 属性ポートの値を変更し、コンソール
経由
でポートをセキュアにすることはできません。現在、これらの属性の入力フィールドは数値のみを許可し、空の文字列をundefined
として処理しません。回避策: これらの属性の設定を解除するには、管理 CLI で以下のコマンドのいずれかを使用します。/subsystem=webservices:undefine-attribute(name=wsdl-port)
/subsystem=webservices:undefine-attribute(name=wsdl-secure-port)
- BZ#1014048 - RBAC: ドメインモードで UI を適切にログアウトした後に右側にログインする
Web コンソールからログアウトすると、コンソールが別のユーザーとしてログインする前に部分的にレンダリングされる可能性があります。これにより、古いユーザーがログインしたかのように画面の一部がレンダリングされ、新規ユーザーがログインした際に画面の一部が画面の一部としてレンダリングされる「中間」コンテンツが作成されます。
この問題はセキュリティーリスクではなく、機密データは公開されません。
回避策として、(アクティブなタブだけでなく)ブラウザーウィンドウを閉じ、新規ユーザーでログインします。
- BZ#1027586: RBAC: Web コンソールがアプリケーションリソースと同様すぎる
本リリースの JBoss EAP 6 では、リソースがアプリケーションリソースとして定義されていると、コンソールがその定義を反映しない可能性があります。これは、コンソールで複数のリソースを 1 つのビューでグループ化することが多いためです。すべての関連リソースが書き込み可能であれば、ビューの制御を使用できます。ただし、これらのリソースのいずれかがアプリケーションリソースとして設定されている場合、関連する制御は無効になります。
現在の回避策は、サブシステムに関連付けられたすべてのリソースタイプをアプリケーションリソースとして設定することです。
JMS
- BZ#1033008 - Generic JMS RA は EE 仕様と一致していません。トランザクションコンテキストでセッションが作成されると、パラメーターを *無視しません*。
本リリースの JBoss EAP 6 では、JMS コンポーネントで以下の問題が発生します。
トランザクションのコンテキストでセッションが作成され、パラメーターが汎用 JMS リソースアダプターに渡されると、
NullPointerException
(NPE)が発生します。この問題は、パラメーターの処理が試行され、Java EE 仕様で処理され ない ことが示唆されているため発生します。
問題の根本的な原因は調査中ですが、回避策としては、以下の例のようにセッションがトランザクションになるように設定します。この回避策により、NPE は発生しません。
connection.createSession(true, Session.SESSION_TRANSACTED);
セキュリティー
- BZ#1103684: データソース全体で Identity セキュリティードメインを共有できない
本リリースの JBoss EAP 6 では、同じセキュリティードメインによって複数のデータソースが定義されると、
javax.resource.ResourceException: No matching credentials in Subject!
というエラーが表示されるバグが搭載されています。この問題は調査され、本製品の今後のリリースで解決される予定です。
- BZ#1052644 - LdapExtLoginModule cannot find custom ldap socket factory
本リリースの JBoss EAP 6 では、
LdapExtLoginModule
は TCCL を(設定可能な)JBoss モジュールのクラスローダーに設定しません。JBoss モジュールにはカスタムソケットファクトリーが含まれます。そのため、
LdapExtLoginModule
は ldap サーバーへの接続を作成するためにカスタムソケットファクトリーを使用できません。LdapExtLoginModule
でカスタムソケットファクトリーを使用しようとするとClassNotFoundException
がスローされます。この問題は、本製品の今後のリリースで解決される予定です。
- BZ#1145490 - FIPS 140-2 準拠モードは JDK-8 で動作しない
- 本リリースの JBoss EAP 6 では、以下の JDK8 の問題が提供されます。SSL/TLS プロトコルで RSA クライアント鍵交換を使用する場合、SunJSSE プロバイダーは FIPS 140 準拠モードでは機能しません。この問題は、SunJSSE のデフォルトモードには影響しません。
ドメイン管理
- BZ#1015524: RBAC: 異なるサーバーグループスコープからユーザーがデプロイ済みの同じデプロイメントをデプロイできない
ロールベースのアクセス制御が有効になっている場合、server-group のスコープ指定ロールを持つ管理ユーザーは、以下のメッセージで新規デプロイメントが失敗する場合があります。
"JBAS014807: Management resource '[(\"deployment\" => \"example.war\")]' not found"
これは、同じ名前のデプロイメントがドメインにすでに存在しているために発生します。これは正しい動作です。ただし、管理ユーザーはサーバーグループにスコープ設定されているため、このようなデプロイメントが別のサーバーグループにすでに存在しているかどうかを確認できません。これにより、混乱を生じさせるエラーを回避するのが困難になります。
この制限を回避するには、Red Hat では、ドメインにデプロイメントを追加するユーザーに、スコープなしロールが割り当てられているか、管理ユーザーが認識できるようにデプロイメント名の一覧を維持することを推奨します。
- BZ#1021607 - RBAC: 2 種類のアドレス非アドレス性
一部のリソースは、ユーザビリティーを向上させる管理モデルのシンプルなビューを提供するために、サーバーグループおよびホストスコープ指定ロールにアドレス指定できません。これは、機密データを保護するためにアドレス指定できないリソースとは異なります。
サーバーグループスコープ指定ロールの場合は、ロールに指定された
サーバーグループ
に関連しない場合、管理モデルのプロファイル
、ソケットバインディング
グループ、デプロイメントオーバーライド
、サーバー
グループ、サーバー設定
、およびサーバー部分が表示されません。ホストスコープのロールの場合は、ロールに指定されたサーバーグループに関連していない場合に、管理モデルの
/host=*
部分のリソースが表示されないことを意味します。ただし、このシンプルなビューでは、ユーザーが管理している範囲外に、ユーザーに記載されている情報を非表示にできることがあります。この例は BZ# 1015524 です。
今後のリリースでは、アドレス指定できないリソースの一部がアドレス指定可能で、読み取り可能でないリソースに変更する可能性があります。セキュリティー上の理由からアドレス指定できないので、サーバーのセキュリティーには影響を及ぼしません。Red Hat は、アドレス非アドレスが機密性制約で定義されていない限り、リソースのアドレス指定不可性に依存して情報を非表示にしないことを推奨します。
クラスタリング
- BZ#917635 - Failed to load session: NullPointerException
このリリースの既知の問題により、アプリケーションのデプロイメント後に 'Failed to load session' メッセージのある NullPointerException が発生することがあります。
この問題は、製品の今後のリリースで解決される予定です。
- BZ#959951 - CacheException: java.lang.RuntimeException: Failed to marshal argument(s)at server shutdown
サーバーのシャットダウン時に、以下のメッセージがログに記録される可能性があります。
CacheException: java.lang.RuntimeException: Failure to marshal argument(s) at server shutdown
このメッセージは、Infinispan はまだクリーンシャットダウンをサポートしていないため発生します。また、無視しても問題はありません。この問題は調査されていますが、既知の回避策はありません。
- BZ#901162 - TimeoutException: Unable to acquire lock
本リリースの JBoss EAP 6 には既知の問題が存在し、一部の状況下で
TimeoutException: Unable to acquire lock
を生成します。この問題は今後のリリースで解決される予定です。
- BZ#900483: jvm kill で DIST SYNC を使用する場合に受信されるセッションデータ
テスト中に、ノードがシャットダウンされ、
DIST SYNC
またはDIST ASYNC
キャッシュモードが使用されたときに、古いセッションデータが受信されたことを示すケースもあります。この問題はまだ調査中です。- BZ#900946 - IllegalStateException: Cache is in 'TERMINATED'/'STOPPING' state.
本リリースの JBoss EAP 6 には、クラスター内の別のノードにデプロイされた 5 秒以内にアプリケーションがアンデプロイされた後に
IllegalStateException
が表示される可能性のあるバグがあります。調査中のこの問題は調査時に解決され、今後のリリースで解決される予定です。
- BZ#900378 - SET レプリケーショントリガーのある CDI Bean が複製されない
Weld コンポーネントのバグにより、
setAttribute
メソッドが正しく呼び出されません。これにより、SET
レプリケーショントリガーのある CDI Bean はレプリケートされません。回避策として、これらの Bean に
SET_AND_NON_PRIMITIVE_GET
トリガーを使用します。これは今後のリリースで修正される予定です。- BZ#922699 - IllegalStateException: AtomicMap stored under key X has been concurrently removed!
IllegalStateException は、ルーチンが有効期限を処理し、パッシベーションが同時に削除されるセッションにアクセスする場合に発生することがあります。これにより、例外がスローされ、ログに記録されます。
例外は無視できます。ただし、セッションパッシベーションを無効にすると、問題を回避することができます。
トランザクションマネージャー
- BZ#1039081 - CLI から "path" および "relative-to" 属性を削除してください。
機能は JBoss EAP 6 に含まれていないため、
path
およびrelative-to
属性には CLI の transactions サブシステムでは使用されません。これらの属性は製品の本リリースで非推奨となり、今後のリリースでは完全に削除されます。
JDR
- BZ#917683 - Jdr ユーティリティーが Windows で実行される誤ったアーカイブエントリー名を生成する
Windows 環境で使用されると、JDR ユーティリティーにバグが見つかりました。ユーティリティーが元の $JBOSS_HOME ディレクトリーの最後の文字をアーカイブ内に作成された JBOSS_HOME ディレクトリーに追加することが報告されています。
たとえば、'jboss-eap-6.2' という名前の送信元の JBOSS_HOME ディレクトリーの場合、JDR ユーティリティーは 'JBOSS_HOME2' と呼ばれるアーカイブディレクトリーを生成します。
このバグの原因は引き続き調査され、存在しない回避策はありません。
XML フレームワーク
- BZ#1065128 - Xalan トランスフォーマーと非常に大きなテキストノードのパフォーマンスの問題
本リリースの JBoss EAP 6 でバグが見つかりました。Xalan Transformer を使用して大規模なテキストノードを変換しようとするとパフォーマンスの問題が発生します。Transfomer を使用して StreamSource を DOMResult に変換すると、文字データのサイズが増大すると、トランスフォーマーのパフォーマンスが低減します。これは既知の問題で、この製品の今後のリリースで修正されます。
CLI
- BZ#1054874: jboss-cli.sh cygwin サポート
本リリースの JBoss EAP 6 には、Cygwin 環境で製品を使用して問題を引き起こす可能性のあるバグが含まれています。
POSIX と Microsoft Windows のパス実装の違いにより、jboss-cli.sh シェルスクリプトのパス変数が予想通りに機能しない可能性があります。
この問題は、本製品の今後のリリースで解決される予定です。
Web サービス
- BZ#1079049 - wsrm 1.1 と組み合わせて @SchemaValidation を使用する問題
クライアントが
CreateSequence
を参照する WS-RM 1.1 メッセージを送信して、WS-RMM をスキーマ検証と共に使用するエンドポイントに送信すると、アプリケーションは以下のエラーをスローします。Unmarshalling Error: cvc-elt.1: Cannot find the declaration of element 'CreateSequence'.
CXF および JBossWS は WS-RM 1.1 を完全にサポートしないため、
org.apache.xerces.impl.xs.XMLSchemaLoader
のfGrammerPool
にCreateSequence
が見つかりません。- BZ#1074368 - 例外クラスから生成された Schema 要素が @XmlElement アノテーションを反映しない
本リリースの JBoss EAP 6 では、例外クラスから生成されたスキーマが @XmlElement アノテーションを反映しないバグが見つかりました。この問題は、本製品の今後のリリースで解決される予定です。
mod_cluster
- BZ#900047 - SystemMemoryUsageLoadMetric is not correct on Linux/Unix
SystemMemoryUsageLoadMetric
には、Linux または UNIX のオペレーティングシステムに関する有用な情報は表示されません。これらのシステムでは、HeapMemoryUsageLoadMetric
がより有用な情報を提供します。この問題に対する解決策は、SystemMemoryUsageLoadMetric
のアルゴリズムを変更して、使用さ
れている番号からbuffers/cache
値を減算します。これを行う最適な方法は調査中です。- BZ#1085427 - StickySessions don't work for ProxyPass from unenabled context
本リリースの JBoss EAP 6 は、StickySessions が ProxyPass で有効にされていないコンテキストに対して機能しないようにするバグを実行します。この問題は今後のリリースで解決される予定です。
- BZ#901170 - Apache with mod_cluster refuses to start(manager.node)
ユーザーアカウント制御(UAC)が有効になっている Windows Server 2008 環境で、
mod_cluster
に必要なファイルおよびディレクトリーが作成されていないと報告しています。そのため、
mod_cluster
を使用する JBoss EAP 6 インストールで Apache httpd プロセスは起動できません。以下のエラーが生成されます。[Tue Nov 06 07:55:18 2012] [emerg] create_mem_node C:/tmp/jboss-ews-2.0/var/cache/mod_cluster/manager.node failed: Access is denied. Configuration Failed
UAC を無効にするとこの問題が発生しなくなりますが、この問題は Windows 管理エラーによって引き起こされていました。
正しいパスが
MemManagerFile
に設定されると、ユーザー/サービスのパーミッションが誤って設定されている場合にのみ問題が発生します。このシナリオは、Mac が
MemManagerFile
を脅威と見なさないように、ドメイン管理者が適切なドメインパーミッションを付与する必要があるドメイン制御環境で発生する可能性があります。この問題に対する追加のアクションは行いません。
RESTEasy
- BZ#899664 - RESTEasy: ブール値設定パラメーターは、非センサーコンテンツを拒否します。
本リリースの JBoss EAP 6 では、無効なブール値設定パラメーターを設定できるようにするバグがあります。この動作は無効なパラメーターを拒否し、アプリケーションをデプロイすべきではないため、意図しません。
この問題は、本製品の今後のリリースで解決される予定です。
JCA
- BZ#1184610: 起動時にリソースアダプターを登録する Race 状態
- 本リリースの JBoss EAP には、複数のスレッドがリソースアダプターサブシステムの作成を試行するリソースアダプターを登録する際に競合状態が含まれています。複数のリソースアダプターが定義されている場合、2 つ以上のスレッドがメモリーでリソースアダプターサブシステムを作成しようとする場合があります(例: サーバーの起動時)。このタスクを正常に完了できるのは、1 つのスレッドのみです。他のスレッドが失敗し、1 つ以上のリソースアダプターがデプロイされていない状態のままになります。この問題は、本製品の今後のリリースで解決される予定です。
表2 その他の既知の問題
BZ#1018705: MODCLUSTER000022: Failed to drain n remaining pending requests |
BZ#1097211: JBossWS testsuite failures on Solaris11 and JDK7 with BC and unlimited cryptography |
BZ#1110515: mod_cluster Connected の数が不適切な影響を示す |
BZ#1125934: EAP で enable-welcome-root が false に設定されている場合、access-log が存在しないコンテキストの 404 をログに記録しない |
BZ#1142804: REDIRECT バインディングを使用した PicketLink SAML ベースの SSO: SP へのリダイレクトが、コンテンツなしのゼロ以外の content-length ヘッダーで送信されます。 |
BZ#1146238: --admin-only を使用して JAAS セキュリティー保護された管理インターフェースで管理コンソールにログインできない |
BZ#1147352: 展開形式のデプロイメントのサブユニットで Overlay が機能しない |
BZ#1157766: VirtualHosts 共有ポインターを mod_proxy 設定と共有し、その結果: CreateBalancers がオプション 0 または 2 で同じように動作するようになりました。 |
BZ#1166881: SPFilter は SP バルブの機能に一致するように更新する必要がある |
BZ#1168441: CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server doesn't start with the sample file on Windows |
BZ#1184956: EAP 6.3 と EAP 6.4 間のセッションのドレイン(解放) |
BZ#1185060: Infinispan JAAS cache implementation does not call logout on eviction/removal |
BZ#1193459: error-info\n メッセージと CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server |
BZ#901164: サーブレット @Inject-ing SFSB タイムアウト/受信がフェイルオーバー後に失われる |
BZ#1181036: httpd 側の AdvertiseSecurityKey を変更してワーカーを実行しても無視できない |
BZ#1168921: 管理 CLI の Kerberos 認証が IBM JDK で動作しない |
BZ#1187092: リモーティング EJB の Kerberos 認証が IBM JDK で動作しない |
4. サポートされない機能および非推奨の機能
4.1. サポートされない機能
- RHEL 7 における mod_jk および mod_cluster と Apache
- Red Hat Enterprise Linux 7 に同梱される Apache HTTP Server バージョン 2.4.6 は、JBoss EAP 6 インストール(zip または RPM のいずれか)の一部として配信される mod_cluster および mod_jk での使用はサポートされません。mod_cluster や mod_jk を使用するには、JBoss EAP の zip または RPM ディストリビューションの一部として含まれる Apache HTTP Server(バージョン 2.2.26)をインストールします。
- mod_rt and mod_snmp
- JBoss EAP 6 の Apache HTTP Server ディストリビューションに同梱されている mod_rt(
mod_rt.so
)および mod_snmp(snmpmonagt.so
)モジュールはサポートされません。これらのモジュールのサポートに関する詳細は、Enterprise Web Server 2.1 のドキュメントを参照してください。 fail_on_status
parameter unusable with HP-UX v11.3 hpws httpd B.2.2.15.15.fail_on_status
ProxyPass パラメーターは HP-UX v11.3 hpws httpd B.2.2.15.15 Apache HTTP Server では提供されません。そのため、この HTTP サーバーを使用した mod_cluster の実装ではこのパラメーターは使用できません。Red Hat は、このパラメーターに対応する、Red Hat Enterprise Linux 6 にパッチが適用されたバージョンの httpd 2.2.15 を提供します。パッチの詳細は、以下を参照してください。 http://pkgs.devel.redhat.com/cgit/rpms/httpd/tree/httpd-2.2.15-proxy-failonstatus.patch?h=rhel-6.7&id=295e30e7413300d714cce1d983ecf25ec08ae17c- HornetQ を使用した STOMP プロトコル
- HornetQ は STOMP プロトコルのコミュニティーレベルのサポートを提供しています。このプロトコルは Red Hat からテストを受け取っておらず、JBoss EAP ではサポートされません。
- HornetQ による REST プロトコル
- HornetQ は、REST プロトコルに対するコミュニティーレベルのサポートを提供します。このプロトコルは Red Hat からテストを受け取っておらず、JBoss EAP ではサポートされません。
- JDK 6 の IPv6 制限
- 以下の IPv6 制限が JDK 6 によって生じ、JBoss EAP 6 には影響がありません。
- Microsoft Windows Server では、JDK 6 には IPv6 実装の一部しかありません。この実装は、JBoss EAP 6 の実行には不十分です。Microsoft Windows Server での IPv6 の完全なサポートには JDK 7 が必要です。
- Red Hat Enterprise Linux では、Oracle JDK 6 のバグにより、クライアントに指定されたアドレス(ネットワークポイントによる接続の確立)が失敗し、zone-id が含まれるアドレスが失敗します。zone-id を使用するには、JDK 7 にアップグレードするか、Red Hat Enterprise Linux で利用可能な IcedTea/OpenJDK 6 を使用し、このバグは示唆しません。このバグに関する詳細情報は、および https://issues.jboss.org/browse/JBPAPP-8833 を http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6800096 参照してください。
- JTA トランザクション外における JPA 2.0 コンテキストの伝搬
- Extended Persistence Contexts(XPC)の伝搬はトランザクションの存在を考慮せず、XPC は常に伝播されました。この動作は JPA 2.0 仕様に準拠していません。トランザクションがアクティブでない場合は XPC の伝搬は無視され、呼び出される Bean が XPC ではなく独自の永続コンテキストを持つように XPC の処理が変更になりました。アプリケーションが拡張永続コンテキストが JTA トランザクション外部で伝播されることを想定する場合は、アプリケーションを変更する必要があるかどうかを検討する必要があります。アプリケーションの更新手順については、JBoss EAP 6『移行ガイド』を参照してください。JBoss Enterprise Application Platform 5 では、この動作を可能にするシステムプロパティー(
JBPAPP-923.alwaysPropagate
)が提供されていました。このシステムプロパティーは JBoss EAP 6 では使用できません。このデシジョンの詳細は、を参照して https://issues.jboss.org/browse/AS7-1663 ください。 - STS クライアントプール
- PicketLink Federation サブシステムは、サーバー上の STS クライアントのプールを提供します。これにより、STS クライアントの作成がボトルネックとして削除されます。クライアントプーリングは、STS クライアントが SAML チケットの取得に必要なログインモジュールから利用できます。STS クライアントプーリングを使用できるログインモジュール。
- org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule
- org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule
- org.picketlink.trust.jbossws.jaas.JBWSTokenIssuingLoginModule
各ログインモジュールのプール内のデフォルトのクライアント数は、initialNumberOfClients
ログインモジュールオプションで設定されます。STSClientPoolFactory クラスorg.picketlink.identity.federation.bindings.stspool.STSClientPoolFactory
は、アプリケーションにクライアントプール機能を提供します。STSClientPoolFactory の使用
STS クライアントは、その 設定 をキーとして使用してサブプールに挿入されます。STSClientPool インスタンスを取得してから、設定に基づいてサブプールを初期化します。任意で STS クライアントの初期数で、またはデフォルトの番号に依存します。final STSClientPool pool = STSClientPoolFactory.getPoolInstance(); pool.createPool(20, stsClientConfig); final STSClient client = pool.getClient(stsClientConfig);
クライアントを使用した作業が終了したら、以下のようにプールに戻すことができます。pool.returnClient();
特定の設定についてサブプールがすでに存在しているかどうかを確認するには、次のコマンドを実行します。if (! pool.configExists(stsClientConfig) { pool.createPool(stsClientConfig); }
PicketLink Federation サブシステムを有効にすると、デプロイメント用に作成されたすべてのクライアントプールはアンデプロイプロセス時に自動的に破棄されます。プールを手動で破棄するには、以下を実行します。pool.destroyPool(stsClientConfig);
- Tanuki Service Wrapper
- Tanuki サービスの Wrapper は JBoss EAP 6 ではサポートされません。詳細は、を参照して https://issues.jboss.org/browse/JBPAPP-8651 ください。
- Microsoft SQL Server 2008 での XA リカバリー
- XA リカバリーは Microsoft SQL Server 2008 R1 とは機能しません。この機能は、Microsoft SQL Server 2008 R2 SP2 と動作します。詳細は、以下の URL を参照してください。
- MySQL での XA リカバリー
- MySQL JDBC ドライバーは XA リカバリーを適切に実装せず、データベースへの接続が停止したときに例外に対して誤ったエラーコードを返します。
- JBoss OSGi
- OSGi 仕様の実装である JBoss OSGi はテクノロジープレビューからサポート対象外に降格されました。追加情報はを参照して https://access.redhat.com/site/solutions/362814 ください。
- クイックスタート
- JBoss EAP 6.2 で利用可能なさまざまなクイックスタート(
helloworld-osgi
、wicket-war
、およびwicket-ear
)が 6.3 リリースの製品から削除され、6.4 では利用不可になりました。 - PicketLink
- JBoss EAP 6 では、PicketLink IDM(Identity Management)はサポートされません。
- Infinispan API
- JBoss EAP 6 では Infinispan API の直接的な使用はサポートされません。Infinispan は、JBoss EAP 6 の内部さまざまなクラスタリング技術の実装詳細として使用されます。Infinispan API を直接使用するには、Red Hat JBoss Data Grid のサブスクリプションと JBoss Data Grid パッケージのインストールが必要です。Red Hat JBoss Data Grid は から https://access.redhat.com/downloads 入手できます。
4.2. 非推奨の機能
5. よくある質問 (FAQ)
- 問: 本リリースでは何が変更になりましたか?
- 問: ドキュメントの完全なスイートはどこにありますか?
- 問: アップグレードの手順はどこにありますか。
- 問: JBoss EAP を構成するコンポーネント本リリースでは、これらのコンポーネントのバージョンは何ですか?
- 問: この製品がサポートするオペレーティングシステム、Java 仮想マシン、およびデータベースサーバー。
- 問: H2 データベースは実稼働でサポートされますか?
- 問: JBoss EAP 6.4.0 ではどのような業界標準をサポートしていますか?
- 問: 本リリースに移行する際に発生する可能性のある問題
- 問: 本リリースに含まれるコンポーネントとそのバージョン。
- 問: 本リリースに含まれるテクノロジープレビュー
- 問: サポート契約の詳細はどこにありますか?
- 問: 本書に間違いが見つかりました。報告するにはどうすれば良いですか
- サポートプロセス
- 製品サポートの対象範囲
- 製品サポートのサービスレベルアグリーメント
- 開発者サポートの対象範囲
- 開発者サポートのサービスレベルアグリーメント
- 製品別の製品の更新およびサポートポリシー
- JBoss End User License Agreement
JBoss Enterprise Application Platform 6
、バージョン 6 .4.0
、およびコンポーネント ドキュメント を指定します
。
A. 改訂履歴
改訂履歴 | |||
---|---|---|---|
改訂 6.4.0-23 | Thursday November 16 2017 | Red Hat Customer Content Services | |
|