Translated message

A translation of this page exists in English.

JBoss Enterprise Application Platform 7.4 Update 7 リリースノート

更新 -

お客様の期待に応えるべく、JBoss EAP 7 のマイクロリリースは廃止され、定期的に配信される更新に置き換えられています。

新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティーフィックスが多数含まれます。この更新により、Red Hat が作成する個々のパッチの数や、お客様がインストールを最新の状態に保つために管理しなければならない個々のパッチの数が大幅に削減されることが予想されます。

詳細は、Red Hat ナレッジベースの記事 Maintenance Release Changes in EAP 6.2+ および Updated Patch Management with EAP 6.2+ を参照してください。

この更新には、JBoss Enterprise Application Platform 7.4 Update 06 のすべての修正および変更が含まれます。

JBoss Enterprise Application Platform 7.4 Update 7 のダウンロード

この更新には、以下のセキュリティーに関する問題への修正が含まれています。

ID コンポーネント 概要
CVE-2022-25857 REST snakeyaml: コレクションのネストされた深さの制限が不足しているため、サービス拒否が発生する
CVE-2022-2053 Undertow undertow: 大規模な AJP リクエストは DoS を引き起こす可能性がある
CVE-2022-1259 Server undertow: HTTP/2 を介したフロー制御の潜在的なセキュリティー問題により、DOS が発生する可能性がある (CVE-2021-3629 の不完全な修正)



この更新には、以下のバグ修正または変更が含まれています。

ID コンポーネント 概要
JBEAP-19742 RHEL 7.8 を実行している場合の libaio の SIGSEGV
JBEAP-9505 ActiveMQ Artemis は完全には JTA 1.2 に準拠していません XAResource
JBEAP-23783 EJB EJBCLIENT-424 - EJB リモート呼び出し応答ペイロードに、'jboss.returned.keys' の一部ではない ContextData が含まれている
JBEAP-23804 EJB EJBCLIENT-425 - EJB クライアント API が、サーバー側で削除された ContextData を削除しない
JBEAP-23842 EJB WEJBHTTP-83 - WF Http EJB クライアントが、サーバー側で削除された ContextData を削除しない
JBEAP-23784 EJB WFLY-16567 - EJB 応答に、サーバー側で削除された ContextData が含まれている
JBEAP-23818 EJB WFLY-16607 - アプリケーションのデプロイメントが EAP 7.4 Update 5 の EJB コンポーネントで失敗し、Update 1 で正常に動作する
JBEAP-23836 EJB WFLY-16666 - コンポーネントクラスをローカルホームインターフェイスプロキシーのスーパークラスとして使用しないこと
JBEAP-23880 Hibernate HHH-15425 - Hibernate 基準が @NotFound で注釈が付けられた関連付けの ID を選択しようとすると、org.hibernate.QueryException: could not resolve property が出力される
JBEAP-23909 JCA クリーンアップパート 2 の間に自動コミットをリセットする - プロパティーを使用して無効にする 詳細
JBEAP-22461 JMS コネクターの verifyHost パラメーターのデフォルト値を変更する
JBEAP-23771 JSF JSF AttachedObjectListHolder IndexOutOfBounds fix #4260
JBEAP-23825 Management WFCORE-5970 - 設定ファイルがサーバー設定ディレクトリー外のファイルへのソフトリンクである場合、サーバーが起動しない
JBEAP-21340 Management WFCORE-5527 - WFLYDR0010: コンテンツを削除できない .../domain/data/content/ed: java.nio.file.DirectoryNotEmptyException:...
JBEAP-23781 Management WFCORE-5960 - relative-to="jboss.domain.base.dir" が正しく設定されていない
JBEAP-23789 REST RESTEASY-3155 - JDK 17 での Resteasy 同時実行の問題
JBEAP-12458 Remoting WFCORE-5958 - リモートエンドポイントのワーカーを変更するときの警告メッセージが完全に正しいわけではない
JBEAP-22979 Scripts jbcs-jsvc-1.2.4-SP10-win6-x86_64 を使用して JBoss EAP を起動できない
JBEAP-23684 Security SNICombinedWithALPNTestCase が OpenJDK 17 のセキュリティーマネージャーで失敗する
JBEAP-23793 Security ELY-2358 - オプション extract-rdn は、一番左の RDN ではなく、一番右の一致する RDN を選択する
JBEAP-23616 Server WFCORE-5927 - 組み込みサーバー設定ファイルの誤解を招くメッセージ
JBEAP-23729 Undertow UNDERTOW-2104 - 内部クラス使用時の JSP コンパイルエラー
JBEAP-23873 Undertow UNDERTOW-2124 - JDK-17 での ProgramaticLazyEndpointTest および BinaryEndpointTest の失敗
JBEAP-23732 Undertow WFLY-16464 - SSO は再起動を必要としない
JBEAP-23868 VFS WFLY-16322 - "JDK-8273655 content-types.properties files are missing some common types" が原因で、ClassCastException VirtualJarInputStream を VirtualFile にキャストできない
JBEAP-23617 Web Console HAL-1793 - コンソールには "Statistics Disabled" と表示されるが、"wildfly.statistics-enabled" が設定されている


インストール

注記: この更新は、インストーラーまたは zip ベースのインストール以外には適用しないでください。

Unix ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。

bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.7-patch.zip"

Windows ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。

bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.7-patch.zip"

これらのコマンドにより、CLI スクリプトが含まれるインストールに更新が適用されます。 その他のシナリオおよび管理コンソールの使用は、JBoss EAP 7.4 Patching And Upgrading Guide で説明しています。

注記