Red Hat JBoss Web Server 5.4 リリースノート

Red Hat JBoss Web Server 5.4

Red Hat JBoss Web Server 5.4 向け

Red Hat Customer Content Services

概要

本リリースノートには、Red Hat JBoss Web Server 5.4 に関連する重要な情報が含まれています。

第1章 RedHat JBoss Web Server 5.4

Red Hat JBoss Web Server バージョン 5.4 リリースへようこそ。

Red Hat JBoss Web Server は、Java Web アプリケーションをホストするための完全統合および認定されたコンポーネントセットです。これは、アプリケーションサーバー (Apache Tomcat Servlet コンテナー) および Tomcat Native Library から成ります。キーコンポーネントの簡単な説明を以下に示します。

  • Apache tomcat: Java Servlet Specification に準拠するサーブレットコンテナー。JBoss Web Server には Apache Tomcat 9 が含まれています。
  • Apache tomcat ネイティブライブラリー: Tomcat ライブラリー。Tomcat のスケーラビリティー、パフォーマンス、ネイティブサーバー技術との統合が改善されます。
  • Tomcat-vault: JBoss Web Server によって使用されるパスワードおよび他の機密情報をセキュアに保存するために使用される JBoss Web Server の拡張機能。
  • mod_cluster ライブラリー: Apache Tomcat と Apache HTTP Server の mod_proxy_cluster モジュール間の通信を可能にするライブラリー。これにより、Apache HTTP Server を JBoss Web サーバーのロードバランサーとして使用できます。mod_cluster の設定、mod_jk および mod_proxy の代替ロードバランサーのインストールおよび設定の詳細は、『HTTP Connectors and Load Balancing Guide』を参照してください。
  • Apache 移植可能なランタイム(APR): ネイティブサーバー技術との優れたスケーラビリティー、パフォーマンス、および統合を提供するランタイム。APR は、Apache HTTP Server 2.x の中核となる大変ポータブルなライブラリーです。これにより、高度な IO 機能 (sendfile、epoll、OpenSSL など)、オペレーティングシステムレベルの機能 (例: 乱数生成およびシステム状態、ネイティブプロセス処理 (共有メモリー、NT パイプ、Unix ソケットなど) へのアクセスが可能になります。
  • OpenSSL: Secure Sockets Layer (SSL) プロトコルおよび TLS (Transport Layer Security) プロトコルを実装するソフトウェアライブラリー。基本的な暗号化ライブラリーが含まれています。

本リリースの JBoss Web Server では、JWS を最新の Apache HTTPD JBoss Core Services と同期し、セキュリティー上の問題を修正することに焦点を合わせています。さらに、Red Hat Enterprise Linux 8 をベースとした新しい OpenShift イメージも提供します。

第2章 Red Hat JBoss Web Server 5.4 のインストール

JBoss Web Server 5.4 は、インストールガイドの以下のセクションのいずれかを使用してインストールできます。

第3章 OS/JVM の認定

オペレーティングシステムチップセットアーキテクチャーJava 仮想マシン

Red Hat Enterprise Linux 8

x86_64

Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、OracleJDK 11

Red Hat Enterprise Linux 7

x86_64

Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、Oracle JDK 1.8.x、Oracle JDK 11、IBM JDK 1.8.x

Red Hat Enterpries Linux 6

x86_64、x86

Red Hat OpenJDK 1.8.x、Oracle JDK 1.8.x、Oracle JDK 11(x86_64 Only)、IBM JDK 1.8.x

Microsoft Windows 2019 Server

x86_64

Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、Oracle JDK 1.8.x、Oracle JDK 11

Microsoft Windows 2016 Server

x86_64

Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、Oracle JDK 1.8.x、Oracle JDK 11

Microsoft Windows 2012 Server R2

x86_64

Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、Oracle JDK 1.8.x、Oracle JDK 11

第4章 セキュリティーの修正

この更新には、以下のセキュリティー関連の問題修正が含まれています。

ID影響概要

CVE-2020-11996

中程度

tomcat: 特別に作成された HTTP/2 リクエストのシーケンスが DoS になる [jws-5]

CVE-2020-13934

重要な影響

Tomcat: HTTP/2 接続リークが原因の OutOfMemoryException によって DoS [jws-5] が発生する可能性がある

CVE-2020-13935

重要な影響

Tomcat: WebSocket フレームに無効なペイロード長がある複数のリクエストによって DoS [jws-5] が発生する可能性がある

第5章 解決した問題

問題説明

JWS-843

QE perl スクリプトにより IllegalArgumentException が発生します

JWS-1050

Windows テキストファイルの行末は linux とは異なります。

JWS-1148

Windows 2019 Server サポート

JWS-1162

Maven Repository Zip の標準 Maven リポジトリー仕様への更新

JWS-1445

[ASF BZ 63765] OpenSSL 1.1.1 で NIO2 コネクターが TLSv1.3 でハングする

JWS-1466

mod_cluster をバージョン 1.4.2.Final にアップグレード

JWS-1469

EAP 7.3 からバージョン 5.3.16.Final への Hibernate のアップグレード

JWS-1471

jboss-logging をバージョン 3.4.1.Final に EAP 7.3 からアップグレード

JWS-1494

Vault キーストア管理の検証

JWS-1600

Maven pom での https URL の使用

JWS-1610

バージョン 9.0.36 で tomcat をリベース

JWS-1611

EAP 7.3 から Apache CXF をバージョン 3.3.5 にアップグレードします

JWS-1612

最新の JBCS バージョンに更新

JWS-1623

OpenJDK8 を使用して JWS 5 ベースレイヤーを UBI8 に更新

JWS-1624

OpenJDK11 を使用して JWS 5 ベースレイヤーを UBI8 に更新

JWS-1631

tomcat-native を 1.2.25 にアップグレード

JWS-1636

5.2 と 5.3 の間でネイティブ APR コネクターの動作の変更

JWS-1712

リリース 5.4 のアップグレード/ベースコンポーネント

JWS-1713

OpenJDK のフレーバーで JWS Image Base Layer を UBI8 イメージに更新

JWS-1739

tomcat9/jws5 FIPS を NSS に準拠できません

JWS-1825

OpenShift イメージは、パスが /opt/jws-<version>/tomcat/ の場合、/opt/webserver/webapps/ を参照します。

JWS-1826

OpenShift Image ドキュメントには古いサンプルが含まれます。

JWS-1827

OpenShift Image ドキュメントでは、docker を使用してイメージにお気に入りを追加する方法が説明されています。

JWS-1828

o.a.c.valves.HealthCheckValve returns 404 incorrectly

JWS-1829

OpenShift Image には、/manager webapp と jmxproxy ヘルスチェックが含まれます [manager webapp は削除]

JWS-1854

JWS 5.4 は UBI8 イメージのデータベーステンプレートを提供しません

JWS-1856

OCP 4.6 での JBoss Web Server の認定

JWS-1859

JWS OpenShift ドキュメントの更新

JWS-1884

ドキュメントからのサポート対象の設定の削除

第6章 既知の問題

問題説明

JWS-1740

永続化設定の読み込み後に発生した警告

JWS-1857

ドキュメントが HealthCheckValve の変更された動作が一致しない

第7章 Red Hat JBoss Web Server 5.4 に含まれるコンポーネント

コンポーネントバージョン

Apache CXF

3.3.5

Apache Tomcat

9.0.36

ECJ

4.12.0

Hibernate

5.3.16.Final

JBoss logging

3.4.1.Final

libapr

1.6.3

mod_cluster

1.4.2.Final

OpenSSL

1.1.1c

Tomcat-Native

1.2.25

Tomcat-Vault

1.1.8.Final

法律上の通知

Copyright © 2021 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.