Elytron 監査ロギングのパフォーマンスおよび信頼性の調整

JBoss EAP 7.2 では、Elytron ファイル監査ロギングの syncronized 属性により、出力ストリームをフラッシュし、ファイル記述子をすべての監査イベントの後に同期するかどうかが定義されていました。

本リリースでは、ストリームのフラッシュとファイル同期を分離するための新しい autoflush 属性が導入されました。これにより、Elytron 監査ロギングのパフォーマンスおよび信頼性を詳細に調整できるようになりました。

Elytron 監査ロギングの設定に関する詳細は、JBoss EAPHow to Configure Server Securityの Elytron Audit Logging を参照してください。

JwtValidator の改良

本リリースでは、JwtValidator に複数のキーとリモート公開鍵のサポートが追加されました。key-store 属性が、public-key の代替として使用できる certificate 属性と組み合わせ可能になりました。client-ssl-context 属性は、リモート JSON Web Key (JWK) に使用する SSL コンテキストを定義します。これにより、jku (JSON Key URL) ヘッダーパラメーターの URL を使用して、トークンの検証用に公開鍵を取得できます。

詳細は、JBoss EAPHow to Configure Server Securityの token-realm jwt Attributes の表を参照してください。

デフォルトの SSLContext

今回のリリースでは、デフォルトの SSLContext を起動時に登録するようになりました。これは、デフォルトのコンテキストを利用可能なライブラリーで使用できます。

詳細は、JBoss EAP の How to Configure Server Security のDefault fault SSLContextを参照してください。

Elytron を使用した JASPI (Java Authentication SPI for Containers) のセキュリティー

このリリースの elytron サブシステムは、JASPI (Java Authentication SPI for Containers) からの Servlet プロファイル実装を行うことができます。これにより、Elytron のセキュリティー機能とのより密接な統合が可能になります。

詳細は、JBoss EAP 開発ガイドの Elytron を使用した Java Authentication SPI でのコンテナー (JASPI) のセキュリティーの設定 を参照してください。

Server SSL Server Name Indication (SNI) コンテキスト

本リリースの server-ssl-sni-context は、サーバー側の SNI 一致に使用されます。与えられたホスト名がいずれも一致しない場合のデフォルトとともに、ホスト名を SSL コンテキストに関連付けるためのマッチングルールを利用できます。

詳細は、JBoss EAPHow to Configure Server Securityの Using a server-ssl-sni-context を参照してください。

キーストアタイプの自動検出

以下のキーストアタイプが自動的に検出されるようになりました。

その他のキーストアタイプは手動で指定する必要があります。

詳細は、JBoss EAPHow to Configure Server Securityの Elytron Subsystem Components Reference を参照してください。

Elytron での Java EE Security API サポート

elytron サブシステムは JSR 375 で定義した Java EE Security API に対応するようになりました。

Java EE Security API は、認証およびアイデンティティーストアの移植可能なプラグインインターフェイスと、プログラムによるセキュリティーのアクセスポイントを提供する新しい injectable-type SecurityContext インターフェイスを定義します。これらの API のビルトイン実装を使用するか、カスタム実装を定義することができます。仕様の詳細は、Java EE Security API Specification を参照してください。

管理 CLI では、最小限の設定手順で、elytron サブシステムにおいて Java EE Security API を有効にできます。

Java EE Security API の有効化に関する詳細は開発ガイドの Java EE Security API について を参照してください。

Elytron でのサイレント BASIC 認証

elytron サブシステムを設定することで、サイレント BASIC 認証を実行できるようになりました。

サイレント認証が有効になっていると、ユーザーの要求に承認ヘッダーが含まれていない場合でも、Web アプリケーションにアクセスする際にユーザーログインが求められません。

サイレント BASIC 認証の有効化に関する情報は、How to Configure Identity Managementの Configure Web Applications to Use Elytron or Legacy Security for Authentication を参照してください。

Elytron でプロパティーベースのセキュリティーレルムをファイルシステムレルムに移行するユーティリティー

elytron-tool.sh ツールの filesystem-realm コマンドを使用して、レガシープロパティーベースのセキュリティーレルムを Elytron のファイルシステムベースのレルムに移行できようになりました。

ファイルシステムベースのレルムは、ユーザー ID を保存するための、Elytron で使用されるファイルシステムベースのアイデンティティーストアです。filesystem-realm コマンドは、properties-realm ファイルを filesystem-realm に移行します。また、このレルムとセキュリティードメインを elytron サブシステムに追加するコマンドも生成します。

filesystem-realm コマンドについては、JBoss EAP移行ガイドの Migrate to Filesystem-based Security Realm Using the filesystem-realm Command を参照してください。

JDBC レルムでの 16 進数エンコーディングのサポート

Elytron は、JDBC レルムのパスワードハッシュアルゴリズムに対する 16 進数エンコーディングに対応するようになりました。

詳細は、JBoss EAPHow to Configure Identity Managementの Password Mappers を参照してください。

JDBC レルムでの Modular Crypt Passwords のサポート

Modular Crypt パスワードエンコーディングが JDBC レルムでサポートされるようになりました。

Modular Crypt エンコーディングでは、パスワードタイプ、ハッシュまたはダイジェスト、ソルト (salt)、反復カウント (iteration count) などの複数の情報が単一文字列でエンコードできるようになります。

詳細は、JBoss EAPHow to Configure Identity Managementの Password Mappers を参照してください。

集約レルムでの承認に複数のセキュリティーレルムを組み合わせる機能

aggregate-realms 属性持つ authorization-realms での承認に複数のセキュリティーレルムを使用できるようになりました。

詳細は、JBoss EAPHow to Configure Identity Managementの Configure Authentication and Authorization Using Multiple Identity Stores を参照してください。

プリンシパルとして X.509 証明書からのサブジェクトの別名テクステンションを使用できる機能

証明書に関連するプリンシパルとして X.509 証明書からのサブジェクトの別名を使用するように、エビデンスデコーダーを設定できるようになりました。

詳細は、How to Configure Server Securityガイドの Configuring Evidence Decoder for X.509 Certificate with Subject Alternative Name Extension を参照してください。

集約エビデンスデコーダーと複数のエビデンスデコーダーを組み合わせられる機能

Elytron では、集約型デコーダーを利用して、2 つ以上のエビデンスデコーダーを単一のデコーダーに統合できます。

詳細は、How to Configure Server Securityガイドの Configuring an Aggregate Evidence Decoder を参照してください。

OCSP を使用した証明書失効機能

Elytron では、undertow がロードバランサーとして使用される場合に OCSP (Online Certificate Status Protocol) を使用して証明書失効機能を利用できるようになりました。これは、RFC6960 で定義されています。

詳細は、JBoss EAPHow to Configure Server Securityの Using Online Certificate Status Protocol for Certificate Revocation を参照してください。

syslog 監査ロギングの改良

Elytron の syslog 監査ロギングが、監査イベントを記述に RFC5424 および RFC 3164 で定義されているログ形式に対応しました。

新しい属性 reconnect-attempts では、UDP を使用する際に接続を閉じる前に Elytron が連続メッセージを syslog サーバーに送信する最大試行回数を設定できるようになりました。

機能拡張に関する詳細は、JBoss EAPHow to Configure Server Securityの Syslog Audit Logging を参照してください。

マスクしたパスワードの Elytron サポート

Elytron の元の実装は、マスクされたパスワードに対応していませんでした。

JBoss EAP 7.3 では、マスクされたパスワードタイプは PicketBox パスワードとの後方互換性として対応しています。

Let's Ecrypt からのサーバー証明書の取得

JBoss EAP 7.2 では、SSL の管理を行うために基本的な CLI コマンドが追加されていました。

JBoss EAP 7.3 では、これらのコマンドは、Let's Encrypt 認証局からサーバー証明書を取得するように強化されています。

集約レルムに追加されたプリンシパルトランスフォーマー

Elytron には集約セキュリティーレルムが含まれます。これは、認証レルムと 1 つ以上の承認レルムなど、2 つ以上のレルムを組み合わせたものです。

JBoss EAP 7.2 以前では、認証 ID の読み込み後および承認 ID の読み込み前でプリンシパルを変換する機能はありませんでした。

現在では、集約レルムは、マッパーの設定で定義されたプリンシパルトランスフォーマーで設定でき、この変換を実行できます。

Elytron リソース filesystem-realm サポート

JBoss EAP 7.1 および 7.2 では、filesystem-realm はテクノロジープレビューとして利用できました。

本リリースでは、ファイルシステムでサポートされる Elytron リソース定義として filesystem-realm がサポートされるようになりました。

本リリースではデフォルトで有効になっている AJP コネクター

JBoss EAP 7.3 では undertow サブシステムの AJP コネクターはデフォルトで有効になっています。AJP コネクターはこのサブシステムの潜在的なセキュリティーリスクとして特定されました。

このリスクを解決するための推奨される方法は https://access.redhat.com/solutions/4851251 を参照してください。

HTTP 管理エンドポイントのカスタムヘッダー

以前のリリースの JBoss EAP には、管理インターフェイスでエンドポイントのカスタム HTTP ヘッダーを定義する機能が含まれませんでした。

JBoss EAP 7.3 では、新しい属性 constant-headers が HTTP 管理インターフェイスリソース定義に追加されます。管理者は、この属性を使用して JBoss EAP の追加 HTTP ヘッダーを指定し、HTTP 管理インターフェイスに対するリクエストに応答したときに返すことができます。

Maven アーティファクトおよびモジュール名の変更

JBoss EAP7.3 アーティファクト org.jboss.resteasy:resteasy-validator-provider-11 は、org.jboss.resteasy:resteasy-validator-provider として名前が変更されています。

また、モジュール org.jboss.resteasy.resteasy-validator-provider-11 は現在、org.jboss.resteasy.resteasy-validator のエイリアスとして分類されるようになりました。新しく作成したアプリケーションは、モジュール org.jboss.resteasy.resteasy-validator を参照します。既存のアプリケーションは依然として、その機能に影響を及ぼさずにエイリアスを参照できます。

Eclipse MicroProfile Metrics のサポート

本リリースでは、microprofile-metrics-smallrye サブシステムを使用して Eclipse MicroProfile Metrics 機能を提供する SmallRye Metrics コンポーネントが含まれるようになりました。このサブシステムは、JBoss EAP インスタンスのモニタリングデータを提供するために使用されます。これはデフォルトで有効です。

詳細は、JBoss EAP 設定ガイドの Eclipse MicroProfile Metrics を参照してください。

ホストコントローラーによって管理されるサーバーの一時停止

本リリースでは、管理対象ドメインのホストレベルでサーバーをサスペンドおよび再開する機能を利用できます。

詳細は、JBoss EAP設定ガイドの Suspend Servers を参照してください。

Prometheus 形式の JBoss EAP サブシステムメトリクスのサポート

Eclipse MicroProfile Metrics 機能は、JBoss EAP インスタンスのモニタリングデータを提供するために使用されます。本リリースでは、SmallRye Metrics コンポーネントが拡張され、Prometheus 形式で JBoss EAP メトリクスを提供します。

Eclipse MicroProfile Metrics の詳細は、Boss EAP設定ガイドの Eclipse MicroProfile Metrics を参照してください。

出力の一時停止を無効にします。

デフォルトでは、JBoss EAP 管理 CLI は出力ページの表示後に一時停止するため、コマンドの出力の閲覧および検索が可能です。現在では、この動作を無効にすることができます。また、--no-output-paging 引数で管理 CLI を起動するか、EAP_HOME/bin/jboss-cli.xml ファイルで output-paging 要素を true に設定することで、出力全体を即座に表示できるようになりました。

Liveness と Readiness プローブの MicroProfile Health Check 2.0.1 属性アップグレード

以前のリリースでは、管理 CLI を使用して liveness および readiness プローブの MicroProfile ヘルスステータスを個別に取得することはできませんでした。

現在では、liveness および readiness プローブのステータスは、:check-live および :check-ready 操作を使用するか、/health/live および /health/ready HTTP エンドポイントを使用することで個別に取得できるようになりました。

現在では、既存の /health HTTP エンドポイントおよび :check 管理操作を使用して、liveness および readiness プローブの両方のすべてのチェックプローブを取得できるようになりました。

現時点では、現在の MicroProfile Health Check 2.0.1 機能は以前のバージョンと完全に後方互換性がありません。

詳細は、設定ガイドの MicroProfile Health Check を参照してください。

管理コンソールからのソケットログハンドラーの設定

現在では、管理コンソールを使用して、Configuration → Subsystems → Logging → Configuration の順に選択し、表示 をクリックして Handler → Socket Handler を選択すると、ソケットログハンドラーを設定することができます。

詳細は、JBoss EAP設定ガイド のConfigure a Socket Log Handlerを参照してください。

管理コンソールからのロギングプロファイルログの表示

現在では、Runtime→ Monitor → Log Files → Log File にアクセスし、ログを表示したいロギングプロファイルの隣の表示をクリックすることで、管理コンソールからロギングプロファイルのログファイルを表示することができます。

管理コンソールからのアクティブ管理操作の表示

管理コンソール内の中央で、すべてのホストおよびサーバーのアクティブな操作を表示できるようになりました。

スタンドアロンサーバーを実行している場合は、Runtime → Server → Monitor → Management Operations の順にクリックし、表示をクリックします。

管理対象ドメインでは、Runtime → Browse By → Management Operations に移動して表示をクリックします。

ModCluster サブシステムで使用できる 2 つの新しいリソース

modcluster サブシステムには、load-provider=dynamic および load-provider=simple という 2 つの新しいリソースが含まれるようになりました。dynamic-load-provider=configuration リソースは、load-provider=dynamic のエイリアスです。

管理コンソールで Configuration→ Configuration→ Profile → full-ha または ha → Modcluster → Proxy→ default (ajp) の順に選択し、表示をクリックすることで、相互排他的なリソースを表示できるようになりました。

詳細は、JBoss EAP設定ガイドの ModCluster サブシステムの属性 を参照してください。

管理コンソールからの SSL SNI コンテキストの設定

管理コンソールから SSL SNI コンテキストを設定するには、Configurations → Subsystems → Security (Elytron) → Other Settings の順に選択し、表示をクリックします。SSL → Server SSL SNI コンテキスト コンテキストの順にクリックしてコンテキストを追加、編集、または削除します。

詳細は、JBoss EAPHow to Configure Server Securityガイドの Using a server-ssl-sni-context を参照してください。

現在進行中の操作以外の表示

管理コンソールには、現在進行していない操作が発生したときに通知が表示されるようになりました。この通知は Runtime タブからアクセスできます。

スタンドアロンサーバーを実行している場合は、Runtime → Monitor → Management Operations に移動して表示をクリックします。Cancel Non Progressing Operations ボタンは、Reload ボタンの横にあるウィンドウの右上隅にあります。通知では、現在進行中の操作が一覧表示されます。

管理対象ドメインでは、Runtime タブを選択するとこで、この通知にアクセスできます。参照の列で、管理操作をクリックします。

ModCluster プロキシーの設定

本リリースでは、コンソールの Configuration タブで使用できる modcluster サブスキームのマルチサーバーサポートが導入されました。Modcluster 列のタイトルは Proxy で、ここでは /subsystem=modcluster/proxy=* 下のプロキシーが一覧表示されています。

追加 および 削除操作では、プロキシーの管理が簡素化されます。また、表示操作では、選択したプロキシーの設定オプションが開きます。

詳細は、JBoss EAP設定ガイドの ModCluster システムの属性 を参照してください。

管理コンソールからのトラストマネージャーの再初期化

管理コンソールから JBoss EAP で設定したトラストマネージャーを再初期化するには、Runtime → Monitor → Security (Elytron) → SSL の順に選択し、表示をクリックして Trust Manager を選択します。詳細は、JBoss EAPHow to Configure Server Securityの Reinitializing a Trust Manager from the management console を参照してください。

管理コンソールからの JASPI 認証の設定

JASPI 認証モジュールの設定は、Configuration → Subsystem → Security (Elytron) → Other Settings の順に選択し、表示をクリックすることで管理コンソールから行えるようになりました。Other Settings → JASPI Configuration の順にクリックしてモジュールを設定します。

詳細は、JBoss EAPセキュリティーアーキテクチャーの セキュリティー管理 を参照してください。

管理コンソールからのリモート ActiveMQ サーバーリソースの設定

管理コンソールから以下のリモート ActiveMQ サーバーリソースを設定することができるようになりました。

詳細は、JBoss EAPConfiguring Messagingの Configure Remote ActiveMQ Server Resources Using the Management Console を参照してください。

管理コンソールからのサーバーのソケットバインディング名とオープンポートの表示

ソケットバインディング名と、サーバーのオープンポートが管理コンソールから確認できるようになりました。この情報は、サーバーの状態が以下のときに表示されます。

詳細は、JBoss EAP設定ガイドの Viewing Socket Bindings and Open Ports for a Server を参照してください。

管理コンソール対応のランタイム操作

管理 CLI のみを使用して実行できるランタイム操作の一部が管理コンソールでも利用できるようになりました。

詳細は、JBoss EAPConfiguring Messagingの Runtime Operations Using the Management Console を参照してください。

Let's Encrypt アカウントの設定

管理コンソールを使用して Let's Encrypt アカウントを設定することができるようになりました。以下の設定が可能です。

Let's Encrypt アカウントの設定の詳細は、JBoss EAPHow to Configure Server Securityの Let's Encrypt アカウントの設定 を参照してください。

管理コンソールを使用したキーストア認証局の設定

以下のキーストアの認証局設定が、管理コンソールで実行できるようになりました。

キーストア証明書の管理の詳細は、JBoss EAPHow to Configure Server Securityガイドの Keystore Certificate Authority Operations Using the Management Console を参照してください。

管理コンソールを使用した MicroProfile メトリクスの設定

管理コンソールで、MicroProfile メトリクスを設定できるようになりました。

管理コンソールで利用可能な設定は次のとおりです。

MicroProfile メトリクスの設定に関する詳細は、JBoss EAP 設定ガイドの 管理コンソールを使用した MicroProfile メトリクスの設定 を参照してください。

SSL ウィザードでの Let's Encrypt CA から証明書の取得

SSL ウィザードで、Let's Encrypt Certificate Authority から証明書を取得できるようになりました。

詳細は、以下のリンクを参照してください。

管理コンソールタイトルのカスタマイズ機能

JBoss EAP インスタンスのそれぞれを一目で特定できるように、管理コンソールのタイトルをカスタマイズできるようになりました。

詳細は、JBoss EAP 設定ガイドの Customizing the Management Console Title を参照してください。

コンソールアクセスロギング

コンソールにログデータを出力する新しい機能が追加されました。コンソールアクセスロギングデータは、1 行の SON 構造データとして stdout に書き込まれます。

詳細は、JBoss EAP設定ガイドの Configuring a Server を参照してください。

HttpServletRequest.getServletPath メソッドの動作の変更

HttpServletRequest.getServletPath メソッドは、JBoss Web サブシステムでは Undertow とは異なる動作をします。特に Undertow では、このメソッドはアクション名ではなく JSP 名を返します。

JBoss Web サブシステムで行ったように HttpServletRequest.getServletPath メソッドを設定する属性が追加されました。

Syslog メッセージのフォーマット機能

管理コンソールで named-formatter 属性を設定できるようになりました。

カスタムログフィルター

JBoss EAP 7.2 以前では、ユーザーが使用できるフィルターは、与えられたログフィルターに制限されていました。

JBoss EAP 7.3 では、ユーザーはカスタムログフィルターを実装できます。

デプロイメントに基づくモジュールの表示

list-modules 管理操作で、デプロイメントに基づいてモジュールのリストを表示できるようになりました。

list-modules 管理操作の使用の詳細は、管理ガイドの Display Modules by Deployment セクションを参照してください。

メッセージ駆動 Bean の複数の配信グループのサポート

メッセージ駆動 Bean (MDB) は、複数の配信グループに属せるようになりました。メッセージ配信は、MDB が属するすべての配信グループがアクティブの場合にのみ有効になります。

詳細は、JBoss EAPDelivery Groups でDeveloping EJB Applicationsを参照してください。

クライアントおよびサーバーインターセプター

JBoss EAP 7.2 以前は、コンテナーで設定した EJB インターセプターのみに対応していました。

JBoss EAP 7.3 では、クライアントインターセプターおよびサーバーインターセプターに対応するようになりました。クライアントおよびサーバーのインターセプターは、グローバルに設定できます。

詳細は、JBoss EAPDeveloping EJB Applicationsガイドの Custom Interceptors を参照してください。

mod_cluster サブシステムの新しい属性の初期負荷

mod_cluster サブシステムが新しい属性 initial-load を定義するようになりました。

initial-load 属性は、新しく加わるノードの負荷値を段階的に増大させ、クラスターに加わる際のオーバーロードを回避するのに役立ちます。

この属性に関する詳細は、JBoss EAP設定ガイドの ModCluster Subsystem Attributes を参照してください。

プライマリーシングルトンプロバイダーの特定機能

プライマリーシングルトンプロバイダーは、各シングルトンデプロイメントまたは特定のシングルトンポリシーから作成されたサービスに対して、singleton サブシステムが公開するランタイムリソースを使用して判断できるようになりました。

詳細は、JBoss EAP開発ガイドの Determine the Primary Singleton Service Provider Using the CLI を参照してください。

分散可能なセッションマネージャー呼び出しを指定する機能

META-INF/jboss-all.xml 設定ファイルで <shared-session-config> の下に <distributable/> タグを追加することで、サブデプロイメント間でのセッション共有を行う際に使用する分散可能なセッションマネージャーを指定できるようになりました。

詳細は、JBoss EAP開発ガイドの エンタープライズアーカイブのサブデプロイメント間で共有するセッションの設定 を参照してください。

新しいプライマリープロバイダーのシングルトンサービスプロバイダーを通知する機能

登録された SingletonElectionListener を持つクラスターの各メンバーは、新しいプライマリーシングルトンサービスプロバイダーが選ばれると通知を受信します。

詳細は、JBoss EAP開発ガイドの HA Singleton Service Election Listener を参照してください。

分散可能な Web セッション設定のための分散可能な Web サブシステム

JBoss EAP の新しい distributable-web サブシステムにより、柔軟で分散可能な Web セッション設定が容易になります。サブシステムは jboss-web.xml の <replication-config> 要素の使用を終了します。

詳細は、JBoss EAP開発ガイドの 分散可能な Web セッション設定のための分散型 Web サブシステム と移行ガイドの Overiding Default Distributable Session Management Behavior を参照してください。

リモート Red Hat Data Grid クラスターにセッションデータを保存する機能

distributable-web サブシステムは、HotRod プロトコルを使用して、リモート Red Hat Data Grid クラスターに Web セッションデータを保存するように設定できるようになりました。リモートクラスターに Web セッションデータを格納すると、キャッシュレイヤーがアプリケーションサーバーとは独立して拡張できるようになります。

distributable-web サブシステムの設定の詳細は、JBoss EAP開発ガイドの Storing Web Session Data In a Remote Red Hat Data Grid を参照してください。

ランク付けされた複数のルートセッションアフィニティーを指定する機能

ノードの順序付けされたリストとしてセッションアフィニティーを指定できるようになりました。ロードバランサーが複数の、順序付けされたルートに対応していれば、プライマリーノードに障害が発生した場合に、定義した順序で最適なノードを選択できます。また、特定のセッションの主な所有者が非アクティブであれば、無限なフェイルオーバーターゲット確立されます。

ランク付けされたアフィニティーオプションの詳細は、JBoss EAP開発ガイドの 分散可能な Web セッション設定のための分散型 Web サブシステム を参照してください。ロードバランサーでランク付けされたセッションアフィニティーを有効にする方法は、JBoss EAP設定ガイドの Enabling Ranked Session Affinity in Your Load Balancer を参照してください。

リモートキャッシュコンテナーの統計の有効化

HotRod クライアントを使用してリモートキャッシュコンテナーの統計を公開できるようになりました。statistics-enabled 属性は、管理 CLI を使用してリモートキャッシュコンテナーに対して設定できます。詳細は、JBoss EAP設定ガイドの Configuring Remote Cache Containers を参照してください。

オプションの <T> RESTEasy に利用できるパラーメータータイプ

RESTEasy は、ラッパーオブジェクトタイプとして以下の java.util.Optional パラメーターに対応するようになりました。

詳細は、JBoss EAPDeveloping Web Services Applicationsの java.util.Optional Parameter Types を参照してください。

RESTEasy での HTTP プロキシーのサポート

RESTEasy の元の実装には HTTP プロキシーのサポートが含まれていませんでした。

JBoss EAP 7.3 では、JAX-RS API (RESTful サービスの Java API) を使用して HTTP プロキシーをクライアントビルダーで設定できます。

クライアントプロバイダーの処理の無効化

@Provider でアノテーションの付いたクライアントプロバイダーは、JAX-RS コンテナーランタイムの各インスタンスに登録される必要があります。システムプロパティー resteasy.client.providers.annotations.disabled は、@Provider アノテーションが付けられたクライアントプロバイダーのデフォルトの処理を無効にし、不要または重複したクライアントプロバイダー登録の問題を回避します。

詳細は、JBoss EAPWeb サービスアプリケーションの開発の Content Marshalling with @Provider Classes を参照してください。

resourceAdapter 要素を使用したリモート Artemis ベースのブローカーの JMS リソースの設定

Red Hat AMQ 7 などのリモート Artemis ベースのブローカーの JMS リソースを設定するには、@JMSConnectionFactoryDefinition アノテーションまたは @JMSDestinationDefinition アノテーションを使用します。resourceAdapter 要素は、JMS リソースの作成に使用されるリソースアダプターを定義します。

詳細は、JBoss EAPConfiguring Messagingの JMS Resources Configuration for a Remote Artemis-based Broker を参照してください。

メッセージングサーバーのグローバルリソースの設定

address-setting 要素の新しい属性は、メッセージングサーバーのグローバルリソース使用を制御するのに役に立ちます。詳細は、JBoss EAPConfiguring Messagingの Configure Global Resource Usage for Messaging Servers を参照してください。

メッセージジャーナルファイルを開くためのタイムアウト値の設定

journal-file-open-timeout 属性を使用して、メッセージジャーナルファイルを開くタイムアウトを設定できるようになりました。

journal-file-open-timeout 属性の設定に関する詳細は、JBoss EAPメッセージングの設定Configuring Message Journal Attributes を参照してください。

Artemis ロギングコードの変更

Artemis コアプロトコルの Artemis ロギングコードが変更になりましたが、Advanced Message Queuing Protocol (AMQP) コードは変わりません。これにより、これらのコードに基づいて問題の監視を行う際に問題が発生します。

このコードは AMQP と Artemis コアプロトコル間で複製されていため、ロギングコードが変更されました。

宛先名の接頭辞を省略します。

接続ファクトリーまたはプールされた接続ファクトリーを設定して、リモート Artemis サーバーと通信する際に、宛先名の接頭辞を省略することができます。このオプションは、互換モードではないリモート Artemis 2.x との通信を設定するときに使用します。

詳細は、JBoss EAPConfiguring Messagingの Using the Integrated Artemis Resource Adapter for Remote Connections ステップ 3、Configuring the Artemis Resource Adapter to Connect to Red Hat AMQ ステップ 4 を参照してください。

ロードバランサーのメッセージング機能強化

静的 HTTP ロードバランサーの既存のサポートに加え、mod_cluster を使用するロードバランサーにも対応しました。詳細は、JBoss EAPConfiguring Messagingの ロードバランサーの背後でのメッセージング を参照してください。

ロードバランサーの背後にあるクラスターへのメッセージングに完全に対応するようになりました。HTTP ロードバランサーの背後でクラスターと通信するクライアントは、クラスタートポロジーではなく、最初の接続を再利用する必要があります。詳細は、JBoss EAPConfiguring Messagingの ロードバランサーの背後にあるメッセージング用のクライアント設定 を参照してください。

Apache Artermis に追加された処理済みメッセージ統計

Apache Artemis プロジェクトが以下の統計を追加しました。

これらの統計は、以下の CLI コマンドを実行して JBoss EAP で使用できるようになりました。

/subsystem=messaging-activemq/jms-bridge=bridge:read-attribute(name=message-count)

/subsystem=messaging-activemq/jms-bridge=bridge:read-attribute(name=aborted-message-count)

スタンドアロン JMS クライアントでの JGroups との検出グループの使用

スタンドアロン JMS クライアントでの JGroups との検出グループの使用は非推奨になりました。

検出グループは Netty UDP とのみ使用する必要があります。

Galleon Feature-packs によるメモリーフットプリントの軽減

メインの JBoss EAP for OpenShift のイメージ設定をカスタマイズすることで、必要な機能のみを含めることができます。このため、メモリーフットプリントを低減することができます。プロビジョニングツール Galleon は、JBossEAP サーバーにある機能を制御するために選択できる複数のレイヤーを提供します。

さらに、JBoss EAP サーバーの Galleon プロビジョニングの際にインストールされる Galleon feature-packs としてカスタマイズした機能をパッケージ化できます。JBoss EAP for OpenShift Source-to-Image (S2I) の場合は、feature-packs をオフラインでビルドし、それらを Maven にデプロイし、provisioning.xml ファイルで参照することができます。

OpenShift でのアプリケーションディプロイメントを自動化する EAP オペレーター

JBoss EAP では、JBoss EAP 固有のコントローラーである EAP オペレーターを利用して、共通のデプロイメント関連のタスクを自動化できるようになりました。EAP オペレーターは、OpenShift クラスター管理者がオペレーターの検出、インストール、アップグレードに使用する GUI の OperatorHub を使用してインストールできます。

EAP Operator を使用した OpenShift での Java アプリケーションのインストール、アンインストール、および使用方法は、JBoss EAP for OpenShift Container Platform のスタートガイドの OpenShift でのアプリケーションディプロイメントを自動化する EAP オペレーター を参照してください。

安全なトランザクションリカバリーおよび EJB リモーティングの EAP オペレーター

EAP オペレーターは、レプリカを縮小し、削除するために clean として Pod をマークする前に、すべてのトランザクションが完了していることを検証することで、アプリケーションクラスターでの安全なトランザクションリカバリーを行えるようにします。

EAP オペレーターは、EJB リモーティングおよびトランザクションリカバリープロセッシングの適切な処理に StatefulSet を使用します。StatefulSet は Pod の再起動後もストレージおよびネットワークのホスト名を永続的に保持します。

EAP オペレーターを使用した安全なトランザクションの回復の詳細は、EAP Operator for Safe Transaction Recovery を参照してください。EAP オペレーターを使用した EJB リモーティングの設定の詳細は、JBoss EAP for OpenShift Container Platform のスタートガイドの OpenShift での EJB の設定 を参照してください。

JVM メモリー設定の計算

JBoss EAP 7.2 以前は、JVM メモリー設定がコンテナー制限よりも高い状態には対応していませんでした。

OpenShift EAP イメージは、コンテナー制限が定義され、JVM メモリー設定がコンテナー制限よりも高い場合に、デフォルトの JVM メモリー設定を算出できるようになりました。

詳細は、JBoss EAP for OpenShift Container Platform のスタートガイドの JVM Memory Configuration を参照してください。

セキュアなアーティファクトリーポジトリーミラー URL

Maven リポジトリーを使用した "man-in-the-middle" 攻撃を回避するために、JBoss EAP ではアーティファクトリーポジトリーのミラー URL にセキュアな URL を使用する必要があります。

詳細は、JBoss EAP for OpenShift Container Platform のスタートガイドの アーティファクトリーポジトリーミラー を参照してください。

新バージョンの ASYM-ENCRYPT

JBoss EAP 7.3 には ASYM_ENCRYPT プロトコルの新しいバージョンが含まれています。以前のバージョンのプロトコルは非推奨になりました。JGROUPS_CLUSTER_PASSWORD 環境変数を指定する場合は、プロトコルの非推奨バージョンが使用され、警告が Pod ログに出力されます。

詳細は、JBoss EAPJBoss EAP for OpenShift Container Platform のスタートガイドの Configuring ASYM_ENCRYPT を参照してください。

IBM System Z での JBoss EAP のサポート

JBoss EAP は、IBM System Z インフラストラクチャーでプロビジョニングされる OpenShift 環境でのみ s390x プラットフォームでサポートされます。System Z での Red Hat Enterprise Linux のスタンドアロンインストールで JBoss EAP を実行することはサポートされていません。

JAX-WS の新しいクライアント BOM

JBoss EAP では JAX-WS 依存関係を管理に新しいクライアント BOM ( wildfly-jaxws-client-bom) を利用できるようになりました。プロジェクトに依存関係 wildfly-jaxws-client-bom を追加する方法は、JBoss EAP開発ガイドの JBoss EAP クライアント BOM 参照してください。

Jakarta EE 8 の BOM への変更

Group ID org.jboss.bom の一部の JBoss EAP BOM は、JBoss EAP 7.3 の Jakarta EE 8 プラットフォームへの移行により置き換えられました。置き換えられた BOM をアプリケーションが使用する場合は、アプリケーションを JBoss EAP 7.3 リリースに移行するときにプロジェクト POM を更新し、新しい BOM のアーティファクト ID が含まれるようにします。

EAP BOM への変更に関する詳細は、JBoss EAP移行ガイドの Jakarta EE 8 の BOM への変更 を参照してください。

JBoss EAP は MicroProfile OpenTracing 1.3.0 に対応するようになりました。microprofile-opentracing-smallrye サブシステムの詳細は、設定ガイドの MicroProfile OpenTracing SmallRye サブシステムでのリクエストのトレース を参照してください。

JBoss EAP は MicroProfile Metrics 2.0.1 に対応するようになりました。microprofile-metrics-smallrye サブシステムに関する詳細は、設定ガイドの Eclipse MicroProfile Metrics を参照してください。

メンテナンスコストの高さ、コミュニティーでの関心の低さ、および高性能な代替ソリューションの存在などが理由で、一部の技術がサポート対象外になりました。

ここで設定したコンテンツにより、Red Hat で拘束力のある契約が発生したり、法的義務が強いられることはありません。この情報は、説明のみを目的としており、変更される可能性があります。

データベースおよびデータベースコネクター

Red Hat カスタマーポータルのナレッジベースの記事 Red Hat JBoss Enterprise Application Platform (EAP) 7 でサポートされる設定 には、JBoss EAP 7.3 リリースの一部としてテストされたデータベースおよびデータベースコネクターが記載されています。

JBoss EAP 7.3 リリースの一部としてテストされていないデータベースおよびデータベースコネクターを使用すると、JBoss EAP 7.3 インスタンスで問題が発生する可能性があります。

OpenShift JDK 11 イメージの内部データソースおよびドライバー

Red Hat カスタマーポータルのナレッジベースの記事 Red Hat JBoss Enterprise Application Platform (EAP) 7 でサポートされる設定 には、JBoss EAP 7.3 リリースの一部としてテストされた OpenShift JDK 11 イメージのデータベースおよびデータベースコネクターが記載されています。

JBoss EAP アプリケーションのパフォーマンスを最適化するには、データベースベンダーから取得した JDBC ドライバーを使用します。

Eclipse MicroProfile 機能

JBoss EAP 7.3 CD リリースおよび JBoss EAP 7.3 ベータリリースに含まれていた以下の Eclipse MicroProfile 機能は利用できなくなりました。

JBoss EAP では、Eclipse MicroProfile API のサポートを、拡張メカニズムを使用して今後のリリースで提供しています。

本リリースでは一部の機能が非推奨になりました。非推奨の機能には改良が加えられず、将来的 (通常は次のメジャーリリース) に削除される可能性があります。

Red Hat は標準のサポート条件に基づき、継続して完全サポートおよびバグ修正を提供します。Red Hat のサポートポリシーに関する詳細は、Red Hat カスタマーポータルに記載されている Red Hat JBoss Middleware の製品更新とサポートポリシー を参照してください。

非推奨となった機能の詳細は、Red Hat カスタマーポータルに記載されている JBoss Enterprise Application Platform コンポーネントの詳細 を参照してください。