JBoss Enterprise Application Platform 7.4 Update 1 リリースノート
更新 -
お客様の期待に応えるため、JBoss EAP 7 のマイクロリリースが廃止され、定期的に配信される更新に置き換えられました。
新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティー修正が多数含まれます。 この更新により、当社が作成するパッチの数およびインストールを最新の状態に保つためにお客様が管理しなければならないパッチの数が、大幅に減少することが期待されます。
詳細は、Red Hat ナレッジベース記事の Maintenance Release Changes in EAP 6.2+ および Updated Patch Management with EAP 6.2+ を参照してください。
JBoss Enterprise Application Platform 7.4 Update 01 をダウンロードしてください。
この更新には、以下のセキュリティー関連の問題に対する修正が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| CVE-2021-3642 | Server | wildfly-elytron: ScramServer でのタイミング攻撃の可能性 |
| CVE-2021-21409 | JMS | netty: content-length ヘッダーを介したスマグリングの要求 |
| CVE-2021-3597 | Undertow | undertow: 状況によっては HTTP2SourceChannel が最終フレームの書き込みに失敗すると、DoS が発生する可能性がある |
| CVE-2021-3536 | Web Console | wildfly: ドメインモードでロールを作成する際の管理コンソール経由での XSS |
| CVE-2020-13936 | Web Services | velocity: 攻撃者がテンプレートを変更できる場合、任意のコードが実行される |
| CVE-2021-3644 | Management | wildfly-core: Vault Expression の感度分類が無効である |
| CVE-2021-28170 | EE | jakarta-el: ELParserTokenManager を使用する無効な EL 式の評価が可能になる |
| CVE-2021-3690 | Undertow | undertow: 受信 Websocket PONG メッセージでのバッファリークにより、DoS が発生する可能性がある |
この更新には、以下のバグ修正または変更が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| JBEAP-21302 | ActiveMQ | WFLY-10725 / ENTMQBR-3702 / ARTEMIS-2176 - ead-timeout がデフォルトの client-failure-check-period (30 秒) よりも小さい値で設定されている場合、xa のリカバリーのたびに WARN ログメッセージ "Notified of connection failure" が繰り返される |
| JBEAP-22203 | Batch | JBERET-506 ジョブ名によるジョブ実行の取得をサポート |
| JBEAP-22172 | Batch | より効率的な方法でジョブ名を使用してバッチジョブ実行を取得する |
| JBEAP-21442 | Batch | JBERET-508 - 別のノードからバッチジョブの実行を再開する |
| JBEAP-21993 | Batch | WFLY-14275 - 大規模なジョブリポジトリーがデプロイをブロックする |
| JBEAP-21804 | Batch | WFLY-14619 - 別のノードからバッチジョブの実行を停止する |
| JBEAP-21772 | Batch | WFLY-14750 - サーバーが一時停止状態から再開した後にバッチ タスクが再開されない |
| JBEAP-21284 | CDI / Weld | WFLY-14546 - CDI イベントを非同期的に開始および監視すると、NameNotFoundException: java:comp/TransactionSynchronizationRegistry が発生する |
| JBEAP-21929 | Clustering | org.infinispan.client.hotrod モジュールに org.infinispan.protostream の依存関係がない |
| JBEAP-22065 | Clustering | レスポンスのコミット後に、アプリケーションが新しいセッションを作成したり、セッションの識別子を変更したりできないようにする |
| JBEAP-21276 | Clustering | ISPN-12787 - JPQL の更新/削除操作でコミット後に非トランザクションキャッシュを無効にする必要がある |
| JBEAP-21258 | Clustering | ISPN-12807 - シンプルキャッシュがエビクションの統計情報を更新しない |
| JBEAP-22185 | Clustering | コーディネーター以外のメンバーがクラスターから離脱した後にセッションオブジェクトがメモリー上に残される |
| JBEAP-21362 | Clustering | ISPN-12930 - Clustering: DB2 DB2 v11.1.1.1 を使用した JDBC ストアが機能しない |
| JBEAP-21265 | EE | WFLY-14561 - getValue メソッドを使用したデシリアライズが正しくない |
| JBEAP-22170 | EJB | アップストリームと比較して、EjbLogger.connectorNotConfiguredForEJBClientInvocations のエラーコードが間違っている |
| JBEAP-21323 | EJB | CLI ...service=timer-service/timer=* が NullPointerException を出力する |
| JBEAP-21260 | EJB | WEJBHTTP-56 - UT000065: 2 つ目の ejb から 3 つ目の ejb へのリモート呼び出しの際に https 経由で ejb を使用する場合、https URL に接続するために SSL を指定する必要がある |
| JBEAP-21433 | EJB | WEJBHTTP-57 - エラーコードと XAException の initCause を使用する |
| JBEAP-21960 | EJB | WEJBHTTP-58 - Wildfly Http Client HttpServerHelper が初期例外をログに記録する必要がある |
| JBEAP-22011 | EJB | WEJBHTTP-59 - java.lang.ClassNotFoundException を取得する HTTP 上の EJB を 非チェック例外 (Unchecked Exception) に追加する |
| JBEAP-22082 | EJB | WFTC-93 - CancellationException が出力されたときに XaException.XAER_RMFAIL を出力する |
| JBEAP-21275 | Hibernate | HHH-12320 HHH-12436 HHH-12842 HHH-13875 IdentifierGenerationException: for:class に生成された ID が null である... |
| JBEAP-21419 | Hibernate | HHH-14537 マッピングされた @NotFound(IGNORE) との関連付けが存在せず、PersistenceContext にプロキシーがある場合に EntityNotFoundException が出力される |
| JBEAP-22235 | Hibernate | HHH-14608 JPA プロキシーコンプライアンスが有効な場合は、マージが原因で StackOverflow が発生する [details] |
| JBEAP-21975 | Hibernate | HHH-14616 楽観的ロックが「could not retrieve version」という例外を出力する [details] |
| JBEAP-21373 | JCA | JBJCA-1426: Kerberos 認証を使用して Oracle データベースに接続すると OAUTH のマーシャリングに失敗する |
| JBEAP-22077 | JCA | JBJCA-1410 - Ironjacamar JCA でのフック呼び出しの失敗を修正 |
| JBEAP-21432 | JCA | JBJCA-1410 - Ironjacamar JCA のパフォーマンスリグレッションを修正 |
| JBEAP-21315 | JCA | JBJCA-1418 - キャッシュされた接続マネージャースタックがサーブレットで初期化され、txn EJB メソッドで使用されると、IllegalStateException が出力されることがある |
| JBEAP-21295 | JCA | JBJCA-1422 - MaxWaitCount は待機中の要求よりも 1 少ない数になる |
| JBEAP-21832 | JCA | JBJCA-1423 - マルチユーザープール設定では、プールに事前入力された設定が警告なしで無視される |
| JBEAP-21838 | JCA | JBJCA-1425 - データソースの clearStatistics 操作で消去すべきではないものが消去される |
| JBEAP-22165 | JMS | JmsXA 接続ファクトリーが java:jboss/DefaultJMSConnectionFactory にバインドされない |
| JBEAP-21431 | JMX | WFLY-14655 - ServiceMBeanSupport startService の呼び出しが依存関係の順序ではない |
| JBEAP-21575 | MP OpenTracing | MP Opentracing の残りの依存関係を EAP から削除 |
| JBEAP-21204 | Management | WFCORE-5334 - Git 接続に失敗した場合に設定データを削除する |
| JBEAP-21482 | Management | WFCORE-5370 - メトリクスサブシステムでユーザーのロールが考慮されない |
| JBEAP-22151 | Management | WFCORE-1934 - ServerService スレッドプールのスレッド数を設定可能にする [details] |
| JBEAP-21839 | Management | WFCORE-5368 ブートエラーコレクターに入力しても、ブートの一部として発生する問題とブート中に発生する問題が区別されない [details] |
| JBEAP-21002 | OpenShift | ISPN000280: メソッドの [public java.util.concurrent.CompletionStage の呼び出し中に [java.lang.IllegalArgumentException] の例外が発生する |
| JBEAP-21230 | OpenShift | kubernetes.KUBE_PING が WARN "failed getting JSON response from Kubernetes Client" を繰り返し表示することがある |
| JBEAP-22439 | OpenShift | 7.4.1.GA-CR1 OpenShift イメージで環境変数 S2I_FP_VERSION が間違っている |
| JBEAP-21285 | Remoting | EJBCLIENT-347/REM3-350 - リモーティングアウトバウンドチャネルが閉じられていない |
| JBEAP-21580 | Remoting | REM3-377 - ClientServiceHandle.close() で safeClose() を使用する |
| JBEAP-21999 | Scripts | service.bat で prunsrv.exe を実行するために servicepass がパラメーターに正しく渡されない |
| JBEAP-21989 | Scripts | インストール パスの service.bat に空白が含まれていると、EAP 7 を Windows サービスとしてインストールできない |
| JBEAP-21852 | Security | ELY-2120 - ピアの IP アドレスが不明な場合、ServerAuthenticationContext で NPE を回避する |
| JBEAP-21329 | Security | WFCORE-4827 - 無効な設定でエラーが発生しない |
| JBEAP-21288 | Security | WFCORE-5272 - jacc プロバイダーを Elytron に設定すると例外が発生する |
| JBEAP-21363 | Security | WFLY-14423 - レガシーセキュリティーの initialize-jackc 設定が変更された場合に強制的に再起動する |
| JBEAP-21378 | Security | ELY-2111 - JwkManager が URL セーフではない不適切な Base64 を使用して jwks エンドポイントをロードする |
| JBEAP-21587 | Security | ELY-2118 - AIX OS で Elytron ツールコマンドの実行が java.lang.UnsupportedOperationException で失敗する |
| JBEAP-21738 | Security | ELYWEB-113 - SecurityContextImpl.login で認証が最初に呼び出されるという間違った想定がされる |
| JBEAP-21781 | Security | WFCORE-5185 - 最適化されたサービス読み込み API を使用するように ProviderDefinition を更新 |
| JBEAP-22053 | Security | グループ名にコロンが含まれている場合の WFNAM00007 例外 |
| JBEAP-21957 | Security | WFCORE-5219 - OpenSSL テストは JDK 11 で実行する必要がある |
| JBEAP-20799 | Security Manager | WFCORE-5243 - 無効なクラスが指定された場合に NullPointerException
|
| JBEAP-21813 | Transactions | WFLY-14762 - 同時実行の問題 ("ISPN000482: Cannot create remote transaction GlobalTx:xx:xx, already completed") が発生する |
| JBEAP-22033 | Undertow | コーディネーターが強制終了されると、セッションがクラスターで期限切れにならない |
| JBEAP-21267 | Undertow | UNDERTOW-1837 - proxy-address-forwarding="true" が有効になっていると、ServletRequest#getLocalPort()、getLocalAddr()、getLocalName() が間違った情報を返すことがある |
| JBEAP-21269 | Undertow | UNDERTOW-1849 - StoredResponseHandler (store-response) が有効な場合、StoredResponseStreamSinkConduit.terminateWrites で NPE が発生する |
| JBEAP-21266 | Undertow | UNDERTOW-1856 UNDERTOW-1858: Undertow の read-timeout が原因で、リクエスト処理で要求データが読み取られない場合でも、実行時間の長いリクエストの接続が切断される可能性がある |
| JBEAP-21440 | Undertow | UNDERTOW-1864 - 管理対象外の展開済みデプロイに welcome ファイルを追加しても EAP が 403 を返す |
| JBEAP-21387 | Undertow | UNDERTOW-1873 - リクエストパスの転送が展開形式のデプロイメントで正規化されていない場合、JSP ファイルが再コンパイルされない |
| JBEAP-21749 | Undertow | UNDERTOW-1886 - 正規化されたパスがサーブレットコンテキストの外部にある場合、Undertow は相対パス URI の two-dot セグメントを無視する |
| JBEAP-22026 | Undertow | UNDERTOW-1898: DefaultServlet は WEB-INF または META-INF で始まるディレクトリーからコンテンツを提供しない [details] |
| JBEAP-21568 | Web Console | HAL-1742 - HAL-1749 - サーバープロファイルを変更するとメッセージングデフォルトサーバーが表示されない |
| JBEAP-21945 | Web Console | HAL-1750 Web コンソールが WFLYCTL0030 を返す: アドレスのリソース定義が登録されていない |
| JBEAP-22009 | Web Console | HAL-1753 - ブレッドクラムのナビゲーションでプロファイルを変更するとロケーションテーブルが更新されない |
| JBEAP-21280 | XML Frameworks | Xalan XML からストリームへの変換でエンコーディングの誤りが発生する |
| JBEAP-21381 | mod_cluster | WFLY-14130 proxy-list 属性が modcluster サブシステムで無視される |
インストール
注記: この更新は、インストーラーまたは zip ベースのインストールのみに適用する必要があります。
Unix ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.1-patch.zip"
Windows ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.1-patch.zip"
これらのコマンドは、CLI スクリプトを含むインストールに更新を適用します。 その他のシナリオと管理コンソールの使用については、JBoss EAP 7.4 Patching And Upgrading Guide で説明しています。
注記
- s390x プラットフォーム (IBM zSeries) の EAP ネイティブは、IBM zSeries の OpenShift 環境でのみサポートされています。つまり、IBM zSeries でのベアメタルインストールはサポートされていません。
- 一部の JBoss EAP イメージテンプレートは、s390x ビルドがない可能性のある他の製品に依存しています。詳細は、こちら を参照してください。
- Helm Chart for JBoss EAP 7.4 / JBoss EAP XP 3 では、Helm パッケージマネージャーを使用して OpenShift 上でアプリケーションを構築し、デプロイすることができます。
-
統合テストのために IBM Web Sphere MQ ブローカーが 9.2 に更新されました。詳細は、Red Hat JBoss Enterprise Application Platform (EAP) 7 Tested Integrations を参照してください。
-
s390x プラットフォーム (IBM zSeries) の EAP ネイティブは、IBM zSeries の OpenShift 環境でのみサポートされています。つまり、IBM zSeries でのベアメタルインストールはサポートされていません。
-
一部の JBoss EAP イメージテンプレートは、s390x ビルドがない可能性のある他の製品に依存しています。詳細は、こちら を参照してください。
Comments