JBoss Enterprise Application Platform 7.4 Update 7 リリースノート
更新 -
お客様の期待に応えるため、JBoss EAP 7 のマイクロリリースが廃止され、定期的に配信される更新に置き換えられました。
新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティー修正が多数含まれます。 この更新により、当社が作成するパッチの数およびインストールを最新の状態に保つためにお客様が管理しなければならないパッチの数が、大幅に減少することが期待されます。
詳細は、Red Hat ナレッジベース記事の Maintenance Release Changes in EAP 6.2+ および Updated Patch Management with EAP 6.2+ を参照してください。
この更新には、JBoss Enterprise Application Platform 7.4 Update 06 からのすべての修正と変更が含まれています。
JBoss Enterprise Application Platform 7.4 Update 07 をダウンロードしてください。
この更新には、以下のセキュリティー関連の問題に対する修正が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| CVE-2022-25857 | REST | snakeyaml: コレクションのネストされた深さの制限がないためサービス拒否が発生する |
| CVE-2022-2053 | Undertow | Undertow: 大規模な AJP リクエストによって DoS が発生する可能性がある |
| CVE-2022-1259 | Server | HTTP/2 のフロー制御での潜在的なセキュリティーの問題が原因で DOS が発生する可能性がある (CVE-2021-3629 の不完全な修正) |
この更新には、以下のバグ修正または変更が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| JBEAP-19742 | RHEL 7.8 実行時に libaio で SIGSEGV が発生する | |
| JBEAP-9505 | ActiveMQ | Artemis は JTA 1.2 に完全に準拠した XAResource ではない |
| JBEAP-23783 | EJB | EJBCLIENT-424 - EJB リモート呼び出し応答ペイロードに、'jboss.returned.keys' の一部ではない ContextData が含まれている |
| JBEAP-23804 | EJB | EJBCLIENT-425 - EJB クライアント API がサーバー側で削除された ContextData を削除しない |
| JBEAP-23842 | EJB | WEJBHTTP-83 - WF Http EJB クライアントがサーバー側で削除された ContextData を削除しない |
| JBEAP-23784 | EJB | WFLY-16567 - EJB 応答に、サーバー側で削除された ContextData が含まれている |
| JBEAP-23818 | EJB | WFLY-16607 - アプリケーションのデプロイメントが EAP 7.4 Update 5 の EJB コンポーネントで失敗するが、Update 1 では正常に機能する |
| JBEAP-23836 | EJB | WFLY-16666 - コンポーネントクラスをローカルのホームインターフェイスプロキシーのスーパークラスとして使用しない |
| JBEAP-23880 | Hibernate | HHH-15425 - Hibernate の基準が、@NotFound アノテーションが付けられた関連付けの ID を選択しようとすると、org.hibernate.QueryException: could not resolve property が出力される |
| JBEAP-23909 | JCA | クリーンアップ時に自動コミットをリセットする (パート 2) - プロパティーを使用して無効にする [詳細] |
| JBEAP-22461 | JMS | コネクターの verifyHost パラメーターのデフォルト値を変更する |
| JBEAP-23771 | JSF | JSF AttachedObjectListHolder IndexOutOfBounds の修正 #4260 |
| JBEAP-23825 | Management | WFCORE-5970 - 設定ファイルがサーバー設定ディレクトリー外のファイルへのソフトリンクである場合、サーバーが起動しない |
| JBEAP-21340 | Management | WFCORE-5527 - WFLYDR0010: Couldn't delete content .../domain/data/content/ed: java.nio.file.DirectoryNotEmptyException:... |
| JBEAP-23781 | Management | WFCORE-5960 - relative-to="jboss.domain.base.dir" が正しく設定されていない |
| JBEAP-23789 | REST | RESTEASY-3155 - JDK 17 での Resteasy 同時実行の問題 |
| JBEAP-12458 | Remoting | WFCORE-5958 - リモーティングエンドポイントのワーカーを変更する際の警告メッセージが完全に正しくない |
| JBEAP-22979 | Scripts | jbcs-jsvc-1.2.4-SP10-win6-x86_64 を使用して JBoss EAP を起動できない |
| JBEAP-23684 | Security | OpenJDK 17 のセキュリティマネージャーで SNICombinedWithALPNTestCase が失敗する |
| JBEAP-23793 | Security | ELY-2358 - オプション extract-rdn が左端の RDN ではなく、右端の一致する RDN を選択する |
| JBEAP-23616 | Server | WFCORE-5927 - 組み込みサーバー設定ファイルの誤解を招くメッセージ |
| JBEAP-23729 | Undertow | UNDERTOW-2104 - 内部クラス使用時の JSP コンパイルエラー |
| JBEAP-23873 | Undertow | UNDERTOW-2124 - JDK-17 での ProgramaticLazyEndpointTest および BinaryEndpointTest の失敗 |
| JBEAP-23732 | Undertow | WFLY-16464 - SSO が再起動を要求しない |
| JBEAP-23868 | VF | WFLY-16322 - ClassCastException "JDK-8273655 content-types.properties files are missing some common types" により、VirtualJarInputStream を VirtualFile にキャストできない |
| JBEAP-23617 | Web Console | HAL-1793 - "wildfly.statistics-enabled" が設定されているにもかかわらず、コンソールに "Statistics Disabled" と表示される |
インストール
注記: この更新プログラムは、インストーラーまたは zip ベースのインストールにのみ適用する必要があります。
Unix ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.7-patch.zip"
Windows ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.7-patch.zip"
これらのコマンドにより、CLI スクリプトが含まれるインストールに更新が適用されます。 その他のシナリオと管理コンソールの使用については、JBoss EAP 7.4 Patching And Upgrading Guide で説明しています。
注記
- s390x プラットフォーム (IBM zSeries) の EAP ネイティブは、IBM zSeries の OpenShift 環境でのみサポートされています。つまり、IBM zSeries でのベアメタルインストールはサポートされていません。
- 一部の JBoss EAP イメージテンプレートは、s390x ビルドがない可能性のある他の製品に依存しています。詳細は、こちら を参照してください。
- Helm Chart for JBoss EAP 7.4 / JBoss EAP XP 3 では、Helm パッケージマネージャーを使用して OpenShift 上でアプリケーションを構築し、デプロイすることができます。
- 統合テストのために IBM WebSphere MQ ブローカーが 9.2 に更新されました。詳細は、Red Hat JBoss Enterprise Application Platform (EAP) 7 Tested Integrations を参照してください。
- JBoss EAP 7.4 で非推奨になった Hibernate Search 5 API は、EAP 8/Hibernate 6 で変更される予定です。
- RHSSO Galleon Layer は JBoss EAP 7.4 で非推奨になりました。詳細は こちら を参照してください。
- JBoss EAP 7.4 Update 7+ は、OpenJDK 17 をサポートするようになりました。Oracle JDK17 はテクニカルプレビュー中です。必要な設定変更をこちらで参照してください。
- Deprecated in Red Hat Enterprise Application Platform (EAP) 7
Comments