JBoss Enterprise Application Platform 8.0 Update 2 发行注记
已更新 -
为了更好地满足客户期望,JBoss EAP 8 的微版本已停用,取而代之的是按重复时间表交付的更新。
每个新更新都会包括多个针对客户报告的问题的程序错误修复,并可能包含多个安全修复。我们期望更新会大大减少我们生成的单独补丁数量,客户需要保持其安装的最新状态。
这个更新包括 JBoss Enterprise Application Platform 8.0 Update 1.1 中的所有修复和更改
下载 JBoss Enterprise Application Platform 8.0 Update 2
这个版本包括以下与安全相关的问题的修复:
| ID | 组件 | 影响 | 概述 |
|---|---|---|---|
| CVE-2024-1233 | Security | 中等 | eap:JBoss EAP: wildfly-elytron 有一个 SSRF 安全问题 |
| CVE-2024-1102 | Server | 中等 | JBeret-core: jberet: jberet-core 日志记录数据库凭证 |
| CVE-2023-4503 | Server | 中等 | eap-galleon: 自定义配置创建不安全的 http-invoker |
| CVE-2023-6236 | Security | 中等 | eap:JBoss EAP:OIDC 应用程序试图访问第二个租户,用户应该被提示登录 |
这个版本包括以下程序错误修复或更改:
| ID | 组件 | 概述 |
|---|---|---|
| JBEAP-25239 | A-MQ RA | 当在 OpenShift 中连接到 AMQ 集群时,JBoss 抛出 UnknownHostExceptions 和 XARecovery 失败 |
| JBEAP-25252 | A-MQ7 | ENTMQBR-8489 - JournalTransaction::forget 中未处理的 NullPointerException |
| JBEAP-25230 | ActiveMQ | AMQ212051:无效的并发会话使用。 |
| JBEAP-25489 | ActiveMQ | Artemis 在集群中的服务器完全关闭过程中记录警告 |
| JBEAP-26036 | batch | WFCORE-6592- 不可能将新的线程工厂添加到批处理jberet子系统中 |
| JBEAP-26691 | BootableJar | Bootable JAR 部署无法使用 System.Logger |
| JBEAP-26953 | BootableJar | Operator 上的可引导 jar 应用程序:没有带有 hash yyy 的部署内容 |
| JBEAP-26846 | BootableJar | EAP8 清单中缺少 org.wildfly.core:wildfly-jar-boot 工件 |
| JBEAP-25588 | CDI / Weld | 内存泄漏:reload 操作 |
| JBEAP-26042 | Clustering | HotRod :缓存不一致 |
| JBEAP-26017 | Clustering | ISPN-15310 - infinispan-objectfilter-14.0.17.Final-redhat-00002.jar 和 jackson-core-2.15.2.redhat-00001.jar 中重复的类 |
| JBEAP-26212 | Clustering | ISPN-15368 - 消除重复创建的 ThreadGroups |
| JBEAP-26658 | Clustering | 由于在连接到远程 Infinispan 时影响 HotRod 客户端的 SSLHandshakeException 而导致的回归 |
| JBEAP-25488 | Clustering | WFLY-18384 - 包含会话数据的 [CLUSTERING] 文件永远不会被缩小或删除 |
| JBEAP-26114 | Clustering | 在使用 Oracle 数据库进行的测试中客户端失败率降低 |
| JBEAP-26112 | Clustering | : 带有 ORACLE 数据存储的 Java.io.InvalidClassException |
| JBEAP-26404 | Clustering | 共享的分布式会话管理器触发重复过期监听程序 |
| JBEAP-26325 | Clustering | max-active-sessions=-1 导致分布式 webapp 的 ISPN000424 错误 |
| JBEAP-25790 | EJB | 对远程缓存的 HotRod 调用使用过时的拓扑信息 |
| JBEAP-26390 | EJB | EJBCLIENT-531 - 发现:在集群发现过程中考虑静态块列表 |
| JBEAP-25221 | EJB | WFLY-14769 - 查找 txn:LocalUserTransaction 可以在 CMT 上下文中使用非法 UserTransaction |
| JBEAP-25215 | Insights | MWTELE-90 - Insights 工件不遵循 MANIFEST.MF 内容的 EAP 规则 |
| JBEAP-26508 | Insights | 使用 Bearer 令牌身份验证而不是 Basic 令牌身份验证 |
| JBEAP-26331 | Installer | 所有页面警告都应在验证中显示 |
| JBEAP-26066 | Installer | 安全域屏幕上重复的助记键,Property 文件选项 |
| JBEAP-26206 | Installer | 当尝试在不存在的驱动器上为 settings.xml 输入路径时,GUI 安装程序在 Windows 上抛出 NPE |
| JBEAP-26207 | Installer | 当尝试输入到 settings.xml 的无效路径时,GUI 安装程序在 Windows 上抛出 NPE |
| JBEAP-26274 | Installer | JBoss eap 安装管理器不处理 zip 文件 |
| JBEAP-25925 | Installer | [GUI 安装程序] 添加翻译功能以参考其他翻译 |
| JBEAP-26161 | Installer | [GUI 安装程序] 证书安全配置创建不必要的配置 |
| JBEAP-26784 | JCA | JCA: 确保 WorkManager 不涉及 jboss-threads executor 的阻止 API |
| JBEAP-26751 | JCA | 连接器 :恢复应用程序安全配置 |
| JBEAP-25266 | JCA | JBJCA-1471 - Prefill pool after returned connection has been destroyed |
| JBEAP-26220 | JCA | WFLY-18703 - XA DataSource 类的误导错误消息 |
| JBEAP-26507 | JDR | JDR 不收集服务器 manifest.yaml |
| JBEAP-26490 | JMS | "AMQ229014:由于竞争条件,在 -1ms 内连接 TTL 内发生没有收到来自 invm:0 的数据 |
| JBEAP-25596 | JMS | ENTMQBR-8367 -重新使用线程的 MDB 使用错误的 transactionTimeout |
| JBEAP-25942 | JMX | ServiceMBeanSupport startService 的线程上下文类加载器不是应用程序模块 |
| JBEAP-26687 | JPA/Hibernate | JakartaEE 应用程序客户端:module "org.hibernate" 没有添加到 classpath 中 |
| JBEAP-25284 | Logging | MODULES-439 - Create a delegating LoggerFinder |
| JBEAP-26026 | Logging | WFCORE-6589 - 使用 Log4J 2 API 时 MDC 被忽略 |
| JBEAP-25513 | MP Metrics | 应用重新部署时内存泄漏 |
| JBEAP-26661 | Migration | 如果在 EAP 7.4.x 配置文件中配置了 jgroup 身份验证,则配置迁移到 EAP 8 失败。 |
| JBEAP-26832 | Migration | 服务器迁移工具无法识别 EAP 8 Update X |
| JBEAP-26194 | Modules | WFCORE-6697- list-resource-loader-paths 失败,并显示 MalformedURLException |
| JBEAP-25694 | OpenShift | EAP8 env 属性覆盖 |
| JBEAP-26694 | Packaging and Installing | 即使操作被取消了,也会安装功能包 |
| JBEAP-26750 | Packaging and Installing | 清单文件 - 包括 name 字段中的一些版本字符串 |
| JBEAP-26290 | Packaging and Installing | 恢复更新不使用缓存。 |
| JBEAP-26449 | Packaging and Installing | 安装管理器的 .installation/manifest.yaml 文件中的不必要的字段 |
| JBEAP-24913 | Packaging and Installing | WFCORE-6559 - PowerShell 支持 Prospero 集成 |
| JBEAP-26324 | Packaging and Installing | WFCORE-6653 - 对管理 CLI 安装程序命令的帮助缺少 maven-repo-files 描述 |
| JBEAP-25939 | Packaging and Installing | [JBoss-eap-installation-manager] 一些用例无法用于当前通道块列表实现。 |
| JBEAP-26805 | Packaging and Installing | jboss-eap-installation-manager 创建的 installer-channels.yaml 文件使用错误的属性名称 noStreamStrategy |
| JBEAP-26022 | Packaging and Installing | 在 Windows 上进行了资源调配时,license.xml 有不同的行结束 |
| JBEAP-26785 | Packaging and Installing | 在安装某些功能包时添加了修改资源调配配置的能力 |
| JBEAP-27003 | Packaging and Installing | EAP 8.0.2.GA-CR1 和 Maven 存储库 ZIP 位中不同的清单内容 |
| JBEAP-25770 | Packaging and Installing | 在 Windows 上安装 Prospero 后不同的元数据 |
| JBEAP-26480 | Packaging and Installing | Prospero - 添加了一个标记来在控制台中打印 debug 语句 |
| JBEAP-26451 | Packaging and Installing | Prospero 复原操作不会更改 installation-channels.yaml 文件 |
| JBEAP-26402 | Packaging and Installing | [JBoss-eap-installation-manager]带有非预期内容的 .installation/.cache/artifacts.txt 破坏了 Prospero |
| JBEAP-26951 | Packaging and Installing | [JBoss-eap-installation-manager] 在全新 EAP 安装上复原带来意外的更改 |
| JBEAP-26881 | Packaging and Installing | [JBoss-eap-installation-manager] 添加功能包时,有关冲突的消息提到"update" |
| JBEAP-26938 | Packaging and Installing | [JBoss-eap-installation-manager] 在现有 EAP 上安装 XP 5 时,不会向用户显示 XP 生命周期通知 |
| JBEAP-26127 | REST | 谓词没有被正确应用到 gzip 过滤器 |
| JBEAP-25293 | REST | RESTEasy StringTextStar 提供方可以产生无效输出 |
| JBEAP-26037 | Scripts | WFCORE-4296- - 在由 ps 1脚本启动时, org.wildfly.extension.elytron.SSLDefinitions 的非法反应式访问 |
| JBEAP-26625 | Scripts | WFCORE-6531 - standalone.sh 以及其它使用 eval 的脚本 |
| JBEAP-26354 | Security | ELY-2538 - 当使用缓存的凭证验证失败时,为缓存领域提供一种使用底层领域验证用户的可能 |
| JBEAP-26646 | Security | ELYWEB-222 - 为跨两个应用程序的单点登录添加一个测试 |
| JBEAP-26258 | Security | ELY-2589 - Elytron SSO 不会在 sessionid 更改后不会立即使像 Undertow SSO 这样的会话无效的其他应用程序会话过期 |
| JBEAP-26263 | Server | EAP 核心源包含 RH 内部证书安装信息 |
| JBEAP-25724 | Server | GSS (8.0.z) WFCORE-6579 - 使用进程控制器日志文件来捕获主机控制器和受管服务器标准错误 |
| JBEAP-26221 | Server | WFLY-18765 - 在调用 toUpperCase 和 toLowerCase 方法时缺少 Locale 参数 |
| JBEAP-26364 | Transactions | WFTC-141 - 当驱动程序返回 false 时,Wildfly-transaction-client 不记录没有被设置的事务超时。 |
| JBEAP-26648 | Transactions | 删除不支持的补偿 API |
| JBEAP-25237 | Transactions | WFLY-15609 - 对用于运行 servlets 的线程没有清理线程绑定事务超时覆盖 [details] |
| JBEAP-25880 | VFS | WFCORE-6524 - 没有在 tmp/vfs/temp 目录中的内容存储库中重复受管部署 |
| JBEAP-25879 | VFS | 内容存储库中受管部署在 tmp/vfs/temp 目录中重复 |
安装
基于归档/ zip/安装程序的安装
备注:这个更新 zip 应该只应用于基于安装程序或 zip 的安装。
请参阅文档:JBoss EAP 8.0 更新方法
RPM 安装
请参阅文档:更新 RPM 安装
OpenShift 容器安装
更新容器,以使用 OpenJDK 和 RHEL 修复上 最新的标记。。
备注
- s390x 平台(IBM zSeries)的 EAP 原生仅在 IBM zSeries 上的 OpenShift 环境中支持,如 IBM zSeries 上的裸机安装不被支持。
- 有些 JBoss EAP 镜像模板依赖于可能没有 s390x 构建的其他产品,请参阅此处以 了解更多详细信息
- Red Hat Insights 可用于 JBoss EAP 8,可在 Red Hat Hybrid Cloud Console 上访问,请参阅更多 详情。
- 在 Red Hat Enterprise Application Platform (EAP) 8 中已弃用
Comments