JBoss Enterprise Application Platform 7.4 Update 12 Release Notes
更新 -
お客様の期待に応えるべく、JBoss EAP 7 のマイクロリリースは廃止され、定期的に配信される更新に置き換えられています。
新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティーフィックスが多数含まれます。この更新により、Red Hat が作成する個々のパッチの数や、お客様がインストールを最新の状態に保つために管理しなければならない個々のパッチの数が大幅に削減されることが予想されます。
詳細は、Red Hat ナレッジベースの記事 Maintenance Release Changes in EAP 6.2+ および Updated Patch Management with EAP 6.2+ を参照してください。
このアップデートには、以下のすべての修正と変更が含まれています。JBoss Enterprise Application Platform 7.4 Update 11
JBoss Enterprise Application Platform 7.4 Update 12 をダウンロードします。
この更新には、以下のセキュリティーに関する問題への修正が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| CVE-2023-1436 | Server | jettison: Uncontrolled Recursion in JSONArray |
| CVE-2021-46877 | Server | jackson-databind: Possible DoS if using JDK serialization to serialize JsonNode |
| CVE-2023-3223 | Undertow | undertow: OutOfMemoryError due to @MultipartConfig handling |
この更新には、以下のバグ修正または変更が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| JBEAP-6180 | ActiveMQ | Artemis is logging warnings during server shut down |
| JBEAP-24841 | Clustering | Session is not getting expired even after Session timeout time. In EAP 7.4 Update 10 with JDK 1.8 |
| JBEAP-24844 | Clustering | WFLY-16030 - Infinispan subsystem custom to use modules configuration attribute as List of modules |
| JBEAP-24742 | EJB | ELY-2535 - EJB lookups between two deployments doesn't work |
| JBEAP-24839 | EJB | WFLY-17807 - Invalid @Schedule expression results in infinite loop |
| JBEAP-24824 | EJB | WFLY-17957 - EJB timer schedule increment 0 should be considered as single value |
| JBEAP-24818 | EJB | EJBCLIENT-493 - Verbose DISCOVERY_ADDITIONAL_TIMEOUT logging during EJB discovery |
| JBEAP-24691 | EJB | French translation bug in WLFYEJB0330 message: timer has expired != La minuterie n'a pas expiré |
| JBEAP-24734 | Hibernate | HHH-15602 - ByteBuddy enhancement generates faulty code with many-to-many associations |
| JBEAP-24791 | Hibernate | HHH-16485 - Insert ordering doesn't consider root entity names |
| JBEAP-24992 | Insights | Generated report from Insights is sometimes invalid JSON |
| JBEAP-24735 | JCA | Annotations in resource adapter module are not processed |
| JBEAP-24688 | JCA | JBoss EAP does not log exceptions thrown during a failed deployment of a resource adapter module |
| JBEAP-24860 | Management | WFCORE-6339 - Define remote name as origin if none is defined |
| JBEAP-24846 | Management | WFCORE-6351 - The publish-configuration command doesn't throw an error when the git location is invalid |
| JBEAP-24741 | Scripts | enable elytron example cli scripts not setting security=elytron on iiop subsystem |
| JBEAP-24752 | Security | Picketlink causing ConcurrentModificationException while deploying the application from DocumentBuilderImpl.setFeatures |
| JBEAP-24669 | Security | applicationSSC is required when running enable-elytron-se17.cli / enable-elytron-se17-domain.cli [details] |
| JBEAP-24716 | Server | WFCORE-6290 - Failure to handle errors loading process-uuid file |
| JBEAP-23722 | Undertow | UNDERTOW-2241 Undertow write-timeout can cause missing the last zero-length chunk in long polling [details] |
| JBEAP-24545 | Undertow | UNDERTOW-2243 - Eager flush/close on content length response prevents POST from finishing |
| JBEAP-24328 | Undertow | UNDERTOW-2251 / UNDERTOW-2258 - protocol error with HTTP/2 and Expect: 100-continue part 2 |
| JBEAP-24946 | Undertow | UNDERTOW-2267 - Fix change in behaviour of Servlet.init() method when loadOnStartup is required [details] |
| JBEAP-25198 | Undertow | Server responds with chunked transfer even for short data from deployment |
| JBEAP-25053 | Undertow | UNDERTOW-2281 - Undertow HTTP2 breaks protocol specification when client misbehaves |
| JBEAP-24733 | Web Console | HAL-1848 - Web console: Disabled datasource throws error in Runtime |
| JBEAP-24823 | XML Frameworks | XALANJ-2419 - Astral characters written as a pair of NCRs with the surrogate scalar values when using UTF-8 |
インストール
注記: この更新は、インストーラーまたは zip ベースのインストールにのみ適用してください。
Unix ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.12-patch.zip"
Windows ベースのシステムで CLI を使用してこの更新を適用するには、JBOSS_HOME から以下のコマンドを実行します。
bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.12-patch.zip"
これらのコマンドにより、CLI スクリプトが含まれるインストールに更新が適用されます。 その他のシナリオや管理コンソールの使用については、『JBoss EAP7.4 Patching and Upgrading Guide』で説明しています。
注記
- Red Hat Insights は JBoss EAP 7.4 Update 11+ で利用できます。詳細は、こちら を参照してください。
- Helm Chart for EAP 7.4 Updates
- S390x プラットフォーム用の EAP ネイティブ (IBM zSeries) は、IBM zSeries の OpenShift 環境でのみサポートされます。つまり、IBM zSeries でのベアメタルインストールはサポートされません。
- 一部の JBoss EAP イメージテンプレートは、s390x ビルドがない可能性のある他の製品に依存していますが、詳細については こちら をご覧ください。
- Helm Chart for JBoss EAP 7.4 / JBoss EAP XP 3では、Helm パッケージマネージャーを使用して OpenShift 上でアプリケーションを構築し、デプロイすることができます。
- 統合テストのために IBM Web Sphere MQ ブローカーが 9.2 に更新されました。詳細については、Red Hat JBoss Enterprise Application Platform (EAP) 7 Tested Integrations を参照してください。
- EAP 8 / Hibernate 6 で変更される、JBoss EAP 7.4 で非推奨になった Hibernate Search 5 API。
- RHSSO Galleon レイヤーは JBoss EAP 7.4 で非推奨になりました。 詳細は こちら を参照してください。
- JBoss EAP 7.4 Update 8+ は OpenJDK 17 / Oracle JDK 17 をサポートするようになりました。。詳細は、必要な設定変更 を参照してください。
- Red Hat Enterprise Application Platform (EAP) 7 で非推奨になりました。
- jndi-name は、スキーマに準拠して admin-object 定義に必要です。サーバーには、この定義を指定する必要があり、指定しない場合にはエラーが発生する可能性があります。詳細は、こちら を参照してください。
Comments