JBoss Enterprise Application Platform 7.4 Update 4 リリースノート
更新 -
お客様の期待に応えるため、JBoss EAP 7 のマイクロリリースが廃止され、定期的に配信される更新に置き換えられました。
新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティー修正が多数含まれます。 この更新により、当社が作成するパッチの数およびインストールを最新の状態に保つためにお客様が管理しなければならないパッチの数が、大幅に減少することが期待されます。
詳細は、Red Hat ナレッジベース記事の Maintenance Release Changes in EAP 6.2+ および Updated Patch Management with EAP 6.2+ を参照してください。
この更新には、JBoss Enterprise Application Platform 7.4 Update 03 からのすべての修正と変更が含まれています。
JBoss Enterprise Application Platform 7.4 Update 04 をダウンロードしてください。
この更新には、以下のセキュリティー関連の問題に対する修正が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| CVE-2021-45046 | Server | log4j-core: スレッドコンテキストメッセージパターンとコンテキストルックアップパターンを使用した log4j2.x の DoS (Denial of Service) 攻撃 |
| CVE-2022-23307 | Server | log4j: Chainsaw ログビューアーの安全でないデシリアライズの不具合 |
| CVE-2022-23305 | Server | log4j: アプリケーションが JDBCAppender を使用するように設定されている場合の Log4j 1.x の SQL インジェクション |
| CVE-2022-23302 | Server | log4j: アプリケーションが JMSSink を使用するように設定されている場合の Log4j 1.x のリモートコード実行 |
| CVE-2021-45105 | Server | log4j-core: Thread Context Map (MDC) 入力データを使用した log4j 2.x の DoS (Denial of Service) に、再帰ルックアップとコンテキストルックアップパターンが含まれている |
| CVE-2021-44832 | Server | log4j-core: JDBC アペンダーによるリモートコード実行 |
この更新には、以下のバグ修正または変更が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| JBEAP-22103 | WFLY-14792 - ParsedServiceDeploymentProcessor が JDK クラスで不要なディープリフレクションを実行する | |
| JBEAP-22670 | A-MQ7 | ENTMQBR-5725 - 存在しないページに、ACK を使用する保留中の準備済みトランザクションがある場合、JMS ブローカーがロードに失敗する |
| JBEAP-23107 | Batch | WFLY-15921 - JobOperator.getJobNames() が、サーバーの起動以降に実行されたジョブの名前のみを返す |
| JBEAP-23114 | Batch | WFLY-15954 - getJobInstances、getJobInstanceCount、getRunningExecutions に、開始されていないジョブを含める必要がある |
| JBEAP-23323 | Batch | WFLY-16112 - バッチの JobOperatorService は、一時停止時に停止するアクティブなジョブ名のみを検索する必要がある |
| JBEAP-22290 | CDI / Weld | WFLY-11817 - CDI @Resource(lookup=...) 処理が対応するバインダーサービスを起動しない |
| JBEAP-23010 | CLI | WFCORE-5765 - JBoss-CLI の "if-else" 制御フローで、等号 (==) 比較演算子を使用して空白を含む結果をチェックできない |
| JBEAP-23071 | Clustering | WFLY-14746 - JGRP000014: STABLE.stability_delay has been deprecated: always 0 |
| JBEAP-22746 | Clustering | WFLY-15677 - 統計情報が有効な場合はシンプルキャッシュの最適化を無効にする |
| JBEAP-22727 | EE | WFLY-14919 - クレデンシャルストアの式の解決がデプロイメント記述子とアノテーションに使用できない |
| JBEAP-22722 | EE | WFLY-15494 - システムの module.xml に重複した依存関係がある |
| JBEAP-22263 | EE | キーがカスタムシリアライザーを使用している場合、マップのシリアライゼーションが失敗する |
| JBEAP-23008 | EJB | WFLY-15335 - ejb タイマータイムアウトメソッドパラメーターの処理を簡素化する |
| JBEAP-23009 | EJB | WFLY-15499 - sybase をデータベース値として考慮し、DatabaseTimerPersistence クラスの未使用フィールド databaseDialects を削除する |
| JBEAP-23007 | EJB | WFLY-15583 - DatabaseTimerPersistence の初期化時に sql ステートメントを調整する |
| JBEAP-22996 | EJB | EJB タイマー: 切り捨てられたタイムスタンプに切り替える際に、データベース内の既存のタイマーを考慮する必要がある |
| JBEAP-22995 | EJB | WFLY-15569 - データベースの永続的な自動タイマーが 2 回作成される |
| JBEAP-22425 | JCA | WFLY-15228 - レガシーセキュリティーがない場合の RA および DS サブシステムの処理を改善する |
| JBEAP-23097 | Management | standalone/tmp/auth ディレクトリーがなく、レガシー security-realm が設定されていない場合、Elytron ローカル認証が機能しない |
| JBEAP-22638 | Management | WFCORE-5675 - SE 17 を使用する場合、変換された操作を送信すると NPE が発生し、OperationTransformationTestCase が失敗する |
| JBEAP-22751 | Management | WFCORE-5709 - resolve-expressions=true を指定したクレデンシャルストア式の read-attribute と read-resource の出力が無効である |
| JBEAP-22098 | Scripts | WFCORE-5406 - JDK 16 以降のサーバーで、JDK クラスへのリフレクティブアクセスを許可するために --add-opens が必要 |
| JBEAP-22972 | Security | ELY-2067 - Elytron ツールは、パスワードマスクコマンドが FIPS に準拠していないという警告をログに記録する必要がある |
| JBEAP-22951 | Security | ELY-2232 - OIDC AccessToken::getResourceAccessClaim が常に空のマップを返す |
| JBEAP-22953 | Security | ELY-2242 - OidcRequestAuthenticator.rewrittenRedirectUri は、書き換えルールがない場合は URL クエリーを保持するが、書き換えルールがある場合は URL クエリーを削除する |
| JBEAP-23077 | Security | ELY-2284 - ELY-2290 - Wildfly OIDC のセキュリティー保護されたアプリケーションが大量のキークロークリクエストを生成する |
| JBEAP-23106 | Security | ELY-2286 - OIDC-Adapter はマルチテナンシーをサポートする必要がある |
| JBEAP-22726 | Security | WFCORE-5696 - クレデンシャルストアの式の解決がデプロイメント記述子とアノテーションに使用できない |
| JBEAP-22563 | Security | WFLY-15274 - JBoss EAP が最新の OpenSSL 3.0.0 ライブラリーを使用できるようにする |
| JBEAP-23123 | Security | ELY-303 ELY-2298 - 'Basic' および 'Digest' HTTP 認証スキームが RFC7617 および RFC7616 と互換性がない |
| JBEAP-23013 | Security | WFCORE-5490 - Elytron 式の解決が遅すぎてシステムプロパティーを処理できない |
| JBEAP-23369 | Security | OpenSSL が JDK 8 で機能しない |
| JBEAP-23085 | Server | ISPN-13549 - 有効期限切れのエントリーを処理する EntryWrappingInterceptor でデータ競合が発生する |
| JBEAP-23104 | Transactions | WFLY-15945 - Naranaya 5.12.4.Final でジャーナルストアを使用するとパフォーマンスが低下する |
| JBEAP-22349 | Undertow | WFLY-14945 - 最新の JDK17 EA ビルドにおける JSP コンパイラーのリグレッション |
| JBEAP-22861 | Undertow | UNDERTOW-2002 - AJP の読み込みタイムアウト時に StackOverflowError が発生する |
| JBEAP-23027 | Undertow | UNDERTOW-2015 - Undertow AJP リスナーが、名前と値が空のクエリーパラメーターを無視しない |
| JBEAP-22320 | Undertow | WFLY-15117 - サーバーの起動時に NullPointerException が発生する (モニタリングツールによって呼び出された場合) |
| JBEAP-22921 | VF | JBVFS: VirtualJarInputStream の各エントリーの openStream 呼び出しを遅延させる |
| JBEAP-22819 | Web Console | HAL-1762 - 管理コンソールからパスワードを更新すると、クレデンシャルストアからエイリアスが削除される |
| JBEAP-22744 | Web Console | HAL-1760 - メールサーバーの認証情報参照の編集が機能しない |
インストール
注記: この更新プログラムは、インストーラーまたは zip ベースのインストールにのみ適用する必要があります。
Unix ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.4-patch.zip"
Windows ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.4-patch.zip"
これらのコマンドにより、CLI スクリプトが含まれるインストールに更新が適用されます。 その他のシナリオと管理コンソールの使用については、JBoss EAP 7.4 Patching And Upgrading Guide で説明しています。
注記
- s390x プラットフォーム (IBM zSeries) の EAP ネイティブは、IBM zSeries の OpenShift 環境でのみサポートされています。つまり、IBM zSeries でのベアメタルインストールはサポートされていません。
- 一部の JBoss EAP イメージテンプレートは、s390x ビルドがない可能性のある他の製品に依存しています。詳細は、こちら を参照してください。
- Helm Chart for JBoss EAP 7.4 / JBoss EAP XP 3 では、Helm パッケージマネージャーを使用して OpenShift 上でアプリケーションを構築し、デプロイすることができます。
- 統合テストのために IBM WebSphere MQ ブローカーが 9.2 に更新されました。詳細は、Red Hat JBoss Enterprise Application Platform (EAP) 7 Tested Integrations を参照してください。
- JBoss EAP 7.4 で非推奨になった Hibernate Search 5 API は、EAP 8/Hibernate 6 で変更される予定です。
Comments