Translated message

A translation of this page exists in English.

JBoss Enterprise Application Platform 7.4 Update 2 リリースノート

更新 -

お客様の期待に応えるべく、JBoss EAP 7 のマイクロリリースは廃止され、定期的に配信される更新に置き換えられています。

新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティーフィックスが多数含まれます。 この更新により、当社が作成する個々のパッチの数およびインストールを最新の状態に保つためにお客様が管理しなければならない個々のパッチの数が、大幅に削減されると期待されます。

詳細は、Red Hat ナレッジベースの記事 EAP 6.2 以降のメンテナンスリリースの変更 および EAP 6.2 以降によるパッチ管理の更新 を参照してください。

この更新には、JBoss Enterprise Application Platform 7.4 Update 01 からのすべての修正と変更が含まれています。

JBoss Enterprise Application Platform 7.4 Update 02 をダウンロードしてください。

この更新には、次のセキュリティー関連の問題に対する修正が含まれています。

ID コンポーネント 概要
CVE-2021-37714 Bean Validation jsoup: 細工された入力により、jsoup HTML および XML パーサーが停止する可能性があります
CVE-2021-40690 Security xmlsec: xml-security: XPath 変換の悪用により、情報漏えいが可能に
CVE-2021-3717 Security wildfly: JBOSS_LOCAL_USER チャレンジの場所が正しくないと、すべてのローカルユーザーにアクセス権が付与されることがある
CVE-2021-3629 Undertow undertow: HTTP/2 を介したフロー制御における潜在的なセキュリティの問題により、DOS が発生する可能性がある
CVE-2021-20289 REST resteasy: エラーメッセージがエンドポイントクラス情報を公開する



この更新には、以下のバグ修正または変更が含まれています。

ID コンポーネント 概要
JBEAP-22495 WFCORE-5523 - WFCORE-5465 - git init.defaultBranch が master でない場合、Git テストに失敗する
JBEAP-22152 EJBCLIENT-408 - RemotingEJBDiscoveryProvider の競合状態が NullPointerException を引き起こす
JBEAP-22244 A-MQ7 WFLY-15039 - ノードの再起動後にクラスタの再確立が断続的に失敗する
JBEAP-22486 ActiveMQ ENTMQBR-5471 - MDB のデプロイ時にブローカーがキューを自動作成しない
JBEAP-22110 ActiveMQ ENTMQBR-5385 - ブリッジ使用時にキュー間のラージメッセージの数が異なる
JBEAP-22303 Bean Validation WFLY-11566 - WFLY-11566 のフォローアップ修正
JBEAP-22175 Clustering WFLY-7115 - KeyAffinityService は Infinispan のトポロジー変更スレッドをブロックする
JBEAP-22516 Hibernate Hibernate ORM JDK 17 のサポート
JBEAP-22496 Hibernate HHH-14796 - 既存の JPQL の NamedQuery をネイティブの NamedQuery に置き換えることができない
JBEAP-22075 Hibernate HHH-14840 - IBM Db2 11.1 が TransientOverride テストケースで失敗する
JBEAP-22304 JCA JBJCA-1421 - org.jboss.jca.adapters.jdbc.extensions.oracle.OracleValidConnectionChecker で Connection.isValid() を使用します
JBEAP-22442 JCA WFLY-15189 - JCA: 検証中に見つかった失敗した接続のロギングを無効にする
JBEAP-22286 JCA JBJCA-1427 - Datasource.getConnection(username,password) を使用して GSSCredentials をバイパスできない
JBEAP-21536 JSF WFLY-14698 - WebInjectionContainer でマネージド Bean をキャッシュすると、セッションタイムアウト後に分散 JSF アプリケーションでメモリーリークが発生する可能性がある
JBEAP-22056 Migration CMTOOL-304 - CMTOOL: Java EE 参照を Jakarta EE に置き換える必要あり
JBEAP-12319 Migration CMTOOL-308 - サーバー移行ツールスクリプトに .ps1 バージョンがない
JBEAP-22428 モジュール MODULES-406 - 存在しないモジュールを反復処理すると ModuleLoader が失敗する
JBEAP-22013 REST RESTEASY-2914 - ResteasyViolationException#toString concurrency generate a java.util.ConcurrentModificationException
JBEAP-22336 Scripts WFCORE-5546 - "JAVA_OPTS" が standalone.bat で正しく設定されていない
JBEAP-15433 Scripts WFCORE-4008 - Windows スタンドアロンスクリプト (ps1、bat) の "-server" オプションが統一
JBEAP-22063 Scripts WFCORE-5499 - domain.ps1 が、JDK > 9 で期待どおりに --add-exports JVM オプションを追加しない
JBEAP-22338 Security ELY-2194 - JwkManager の JWK 実装がキーローテーションで適切に機能しない
JBEAP-22371 Server WFCORE-5543 - 静的モジュール Jandex インデックスの操作スコープのキャッシュ
JBEAP-21927 Server WFLY-14436 - xa-datasource-class などの間違ったクラスのエラーが改善
JBEAP-22511 Undertow UNDERTOW-1972 - InMemorySessionManager は実際のセッションで PLACE_HOLDER_SESSION を間違える可能性がある
JBEAP-22176 Undertow UNDERTOW-1869 - InMemorySessionManager セッションの作成がスレッドセーフでない
JBEAP-22454 Web Console メタデータの欠落: [resource description] @ {selected.profile}/subsystem=infinispan/cache-container=/distributed-cache=/memory=binary
JBEAP-22497 Web Services CXF-8596 - WebFaultOutInterceptor での無限ループを修正


インストール

注記: この更新プログラムは、インストーラーまたは zip ベースのインストールにのみ適用する必要があります。

Unix ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。

bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.2-patch.zip"

Windows ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。

bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.2-patch.zip"

これらのコマンドにより、CLI スクリプトが含まれるインストールに更新が適用されます。 その他のシナリオと管理コンソールの使用は、JBoss EAP 7.4 Patching And Upgrading Guide で説明しています。

注記

Comments