JBoss Enterprise Application Platform 7.4 Update 6 リリースノート
更新 -
お客様の期待に応えるため、JBoss EAP 7 のマイクロリリースが廃止され、定期的に配信される更新に置き換えられました。
新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティー修正が多数含まれます。 この更新により、当社が作成するパッチの数およびインストールを最新の状態に保つためにお客様が管理しなければならないパッチの数が、大幅に減少することが期待されます。
詳細は、Red Hat ナレッジベース記事の Maintenance Release Changes in EAP 6.2+ および Updated Patch Management with EAP 6.2+ を参照してください。
この更新には、JBoss Enterprise Application Platform 7.4 Update 05 からのすべての修正と変更が含まれています。
JBoss Enterprise Application Platform 7.4 Update 06 をダウンロードしてください。
この更新には、以下のセキュリティー関連の問題に対する修正が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| CVE-2022-24823 | Server | netty: 機密データを含む誰でも読み取り可能な一時ファイル |
| CVE-2022-25647 | Server | com.google.code.gson-gson: com.google.code.gson-gson の信頼できないデータのデシリアライズ |
| CVE-2021-44906 | Server | org.jboss.hal-hal-parent: minimist: プロトタイプ汚染 |
この更新には、以下のバグ修正または変更が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| JBEAP-23423 | Batch | JBERET-543 - データベース MariaDB に、sql/jberet-mysql.ddl の代わりに sql/jberet.ddl が使用される |
| JBEAP-21249 | Clustering | モジュール "org.infinispan" の CNFE ManageableThreadPoolExecutorService |
| JBEAP-18799 | Clustering | クラスタリング: SQL Server のテストで com.microsoft.sqlserver.jdbc.SQLServerException が発生する |
| JBEAP-23510 | EJB | EJB Database Timer Persistence adjustCreateAutoTimerStatement を呼び出すと NPE が発生する |
| JBEAP-23522 | EJB | WFLY-16298 - TimerServiceImpl#scheduledTimerFutures に関連するパフォーマンスを改善する |
| JBEAP-23622 | EJB | WEJBHTTP-80 - ejb クライアント bom 7.4.3.GA を使用すると、ポート 80 で ejb over http と picketbox が機能しなくなる |
| JBEAP-16680 | IO | WorkerResourceDefinition.WorkerWriteAttributeHandler 実装が未定義の値を誤って処理する |
| JBEAP-23506 | JCA | JBJCA-1362: SemaphoreConcurrentLinkedDequeManagedConnectionPool.returnForFrequencyCheck から NPE が発生する |
| JBEAP-23502 | JCA | WFLY-16272 - データソースの use-java-context で式を使用すると、特定のコンソールコマンドで IllegalArgumentException が発生する |
| JBEAP-14177 | JMS | CLI 操作 list-prepared-transaction-jms-details-as-json を実行すると、Json 文字列ではなく Object.toString() が返される |
| JBEAP-23564 | JPA/Hibernate | HHH-12338 - 基本コレクションのメタモデルが正しくない |
| JBEAP-23519 | JSF | JSF アプリケーションのアンデプロイにより、SEVERE ログエントリーが生成される |
| JBEAP-3029 | Management | MS Active Directory を使用した管理コンソールへの LDAP 認証で、参照の 'throw' が正しく機能しない |
| JBEAP-922 | Migration | [移行操作] [Web から Undertow] トラストストアのキーストアパスワードが必須である必要はありますか? |
| JBEAP-11074 | Remoting | http-connector を削除する操作にはサーバーの完全なリロードが必要だが、それに応じてサーバーの状態が変更されない |
| JBEAP-23523 | Remoting | REM3-391 - エンドポイント接続の作成に関するロックを解除する |
| JBEAP-15649 | Scripts | standalone.sh の -Xloggc にエスケープされた引用符 (") を戻すことを確認および検討する |
| JBEAP-12448 | Scripts | standalone.bat スクリプトが、'|' 記号を含む JAVA_OPTS を正しく解析しない |
| JBEAP-4869 | Security | PicketLink - IBM JDK で SAMLStatusResponseTypeParser.parseStatus が失敗する (SAMLSloResponseParserTestCase#testSLOResponseFromSalesforce) |
| JBEAP-3030 | Security | Active Directory を使用する LdapExtLoginModule では、参照ユーザーの参照ロールの割り当てが機能しない |
| JBEAP-20152 | Security | SASL 設定が NPE で失敗する |
| JBEAP-3026 | Security | SECURITY-975 - LdapExtLoginModule のデフォルトの distinguishedNameAttribute により、MS Active Directory で参照が機能しない |
| JBEAP-23621 | Security | WFCORE-5650 - 管理ユーザーを新たに追加すると、リロードが必要になる |
| JBEAP-15378 | Security | PLINK-734 - IdentityUrl 要素は変更されたが、XSD スキーマは変更されていない |
| JBEAP-15388 | Security | StaxUtil は最初に IBM JDK の名前空間を書き込む必要がある (WSTrustRenewTargetParsingTestCase#testWST_ResponseRenew) |
| JBEAP-4868 | Security | IBM JDK で SAMLParserUtil での XML 処理が失敗する (SAMLAssertionParserTestCase#showParserIsFailingWithEmptyAttributeValue) |
| JBEAP-23570 | Security | ELY-2308 ELY-2315 - エンコードされたクエリーでダイジェスト認証が失敗する |
| JBEAP-23689 | Security | WFCORE-5936 - 参照を使用した LDAP 認証が、ApacheDS を使用する JDK 17 で失敗する |
| JBEAP-23496 | Security | libwfssl.so が RHEL 9 に自動的にロードされない |
| JBEAP-18546 | Security | PicketLink リクエストラッパー内のパラメーター数に一貫性がない |
| JBEAP-15066 | Server | ロールアウト計画を作成し、マスターホストコントローラーを再起動した後、ホストコントローラーがドメインに接続できない場合に発生する可能性のあるエラーに対応する |
| JBEAP-21478 | Server | Bouncy Castle bcmail モジュールに java.se 依存関係がない |
| JBEAP-23725 | Test Suite | RHEL9 で EAP をテストする |
| JBEAP-23525 | Undertow | UNDERTOW-2069 - シャットダウン時に Filter.destroy が実行中のフィルターでデッドロックすることがある |
| JBEAP-23524 | Undertow | UNDERTOW-2070 - コンテンツの長さを設定した後に sendRedirect を呼び出すと、Undertow からの返信が空になる |
| JBEAP-23581 | Undertow | UNDERTOW-2094 - 末尾にスラッシュがあるコンテキストにアプリケーションがマップされている場合、不適切な相対リダイレクトが生成される |
| JBEAP-23796 | Undertow | UNDERTOW-2116 - java.lang.AssertionError: Content-Encoding header should be defined |
| JBEAP-12293 | Web Console | クレデンシャル参照ストアフィールドを使用して新しいクレデンシャルストアを追加できない |
| JBEAP-12414 | Web Console | 管理コンソール経由でパッチを適用すると、ユーザーに再起動を求めるプロンプトが 2 回表示される |
| JBEAP-12001 | Web Console | main-administrator ロールには追加および削除ボタンは不要 |
| JBEAP-13587 | Web Console | Web コンソールで Elytron ポリシーを編集すると、ポリシーの属性値が失われる |
| JBEAP-13766 | Web Services | 再マッピングされた elytron アプリケーションセキュリティードメインの使用を許可する |
| JBEAP-23190 | Web Services | CXF-8655 - 異なるフォルダーに同じファイル名がある場合、XSD の解決が正しくない |
インストール
注記: この更新プログラムは、インストーラーまたは zip ベースのインストールにのみ適用する必要があります。
Unix ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.6-patch.zip"
Windows ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.6-patch.zip"
これらのコマンドにより、CLI スクリプトが含まれるインストールに更新が適用されます。 その他のシナリオと管理コンソールの使用については、JBoss EAP 7.4 Patching And Upgrading Guide で説明しています。
注記
- s390x プラットフォーム (IBM zSeries) の EAP ネイティブは、IBM zSeries の OpenShift 環境でのみサポートされています。つまり、IBM zSeries でのベアメタルインストールはサポートされていません。
- 一部の JBoss EAP イメージテンプレートは、s390x ビルドがない可能性のある他の製品に依存しています。詳細は、こちら を参照してください。
- Helm Chart for JBoss EAP 7.4 / JBoss EAP XP 3 では、Helm パッケージマネージャーを使用して OpenShift 上でアプリケーションを構築し、デプロイすることができます。
- 統合テストのために IBM WebSphere MQ ブローカーが 9.2 に更新されました。詳細は、Red Hat JBoss Enterprise Application Platform (EAP) 7 Tested Integrations を参照してください。
- JBoss EAP 7.4 で非推奨になった Hibernate Search 5 API は、EAP 8/Hibernate 6 で変更される予定です。
- RHSSO Galleon Layer は JBoss EAP 7.4 で非推奨になりました。詳細は こちら を参照してください。
- JBoss EAP 7.4 Update 5+ support for JDK 17 はテクノロジープレビューです。必要な設定変更はこちら を参照してください。
Comments