2. Nouvelles fonctionnalités, améliorations et aperçus tehnologiques

À partir de JBoss EAP 6.4, mod_snmp et mod_rt sont disponibles sur les systémes Red Hat Enterprise Linux ppc64.

Le temps d'expiration de la session HHTP globale peut dorénavant être configurée par l'intermédiaire des API de gestion.

Toutes les classes des packages javax.websocket et javax.websocket.server de l'API de Websockets API sont maintenant exposées publiquement.

Une méthode de logout à été ajoutée dans l'interface org.jboss.security.AuthenticationManager. Soyez en conscients si vous avez implémenté un org.jboss.security.ServerAuthenticationManager, comme dans l'exemple suivant.

Un support pour fail_on_status a été ajouté au mod_cluster. fail_on_status peut être utilisé pour spécifier un ou plusieurs codes de statut HTTP, de façon à ce que si un noeud de worker d'un cluster renvoie un des codes de statut spécifiés, le worker échouera. L'équilibreur des charges enverra ensuite les futures requêtes vers un autre noeud de worker du cluster.

Les expressions peuvent être imbriquées, ce qui permet une utilisation plus avancée des expressions au lieu de valeurs fixes. Les expressions imbriquées sont autorisées partout où elles sont autorisées, à l'exception des commandes CLI de gestion. En ce qui concerne les expressions normales, les sources prises en charge pour résoudre les expressions imbriquées sont : propriétés système, variables d'environnement et de l'archivage sécurisé.

Une nouvelle commande de gestion CLI a été créée, qui renvoie les détails de toutes les erreurs qui se sont produites au démarrage. La commande est read-boot-errors et n'a aucun paramètre.

Il est maintenant possible de configurer l'authentification des opérations de gestion via HTTP/HTTPS en utilisant Kerberos. Cela signifie qu'il est maintenant possible d'authentifier la console de gestion en utilisant Kerberos.

Dans le descripteur de déploiement de jboss-ejb3.xml, vous pouvez spécifier un adaptateur de ressources pour un MDB (message driven bean) à utiliser, sans spécifier le nom de l'EAR, quand le descripteur de déploiement est dans la même EAR que l'adaptateur de ressources.

Le conflit au sein de la StrictMaxPool EJB a été éliminé en changeant la structure de données sous-jacente.

Les données d'horloges EJB peuvent maintenant être stockées dans une base de données et partagées entre les instances d'un serveur clusterisé. Les avantages de cette méthode incluent la compatibilité à la haute disponibilité.

Support de l'utilisation des wildcards (*) activé pour <ejb-name> dans jboss-ejb3.xml.

Un nouveau dialecte a été ajouté à Hibernate pour supporter MySQL 5,7. Pour éviter des problèmes liés à l'arrondissement des chiffres fractionnaires dans la date et l'heure, le dialecte présente actuellement les limitations suivantes : Hibernate assumera datetime(6) pour les colonnes « date de dernière modification » et time(0) pour les colonnes « heure ».

La possibilité de fermer tous les consommateurs pour une destination donnée et les connexions pour ces consommateurs à été ajoutée. Cette commande est disponible via l'interface de gestion CLI, l'API de gestion et JMX.

Le taux de consommation des consommateurs de messages peut désormais être surveillé automatiquement et des mesures prises si le taux ne remplit pas les critères spécifiques. Un taux de consommation minimale par seconde est spécifié dans les messages et s'il n'est pas respecté, soit la connexion du consommateur est supprimée ou une notification administrative est déclenchée, traitable par une application. Par défaut, cette fonctionnalité est désactivée.

HornetQ prend maintenant en charge la résiliation de connexions avec l'utilisateur JMS comme critère. Auparavant, il était seulement possible d'arrêter les connexions avec l'adresse IP client.

Hibernate Search est maintenant un composant standard de JBoss EAP.

Lors de l'installation de JBoss EAP en mode GUI ou console, le programme d'installation offre maintenant la possibilité de vérifier la connectivité LDAP et la source de données pendant le processus d'installation. Cela garantit que les paramètres fournis lors de l'installation sont valides

Les TDL (Tag Library Descriptors) peuvent être séparés de leurs applications respectives, ce qui facilite les additions et les mises à jour. Pour utiliser cette fonctionnalité, créer un moduler JBoss EAP 6 presonnalisé qui contient les JAR TLD, et qui déclare une dépendance sur ce module dans les applications.

Un nouvel attribut a été ajouté à la configuraiton SSO d'une serveur virtuel : http-only. Si défini à true, cet attribut ajoute HttpOnly à l'en-tête du cookie, indiquant ainsi que le navigateur doive restreindre l'accès aux API non-HTTP.

Par défaut, quand une JAR de pilote de base de données contient un fichier services/javax.sql.Driver, l'attribut datasource_class de la définition de la source de données est ignoré et la classe du pilote de l'archive JAR est utilisée à la place. Pour supprimer ce comportement par défaut, et utiliser l'attribut datasource_class, définir la propriété à true -Dironjacamar.jdbc.prefer_datasource_class=true.

Une exception est envoyée si les déploiements JCA 1.7 sont détectés comme faisant partie d'une plateforme basée EE7.

IronJacamar dispose désormais d'une implémentation de pool de connexion qui surveille les connexions et fournit une rétroaction si elles ne sont jamais libérées par l'application. Quand le pool est fermé ou vidé, une trace de la pile apparaît dans les journaux système. Pour activer le pool de connexions, définissez la valeur du système ironjacamar.mcp à org.jboss.jca.core.connectionmanager.pool.mcp.LeakDumperManagedConnectionPool. Pour que la trace de la pile apparaisse sur un fichier séparé, définir la valeur de système de ironjacamar.leaklog au nom et au chemin d'accès du fichier voulu.

L'opération remove-jndi est maintenant activée pour les ressources JMS.

Les MBeans qui se trouvent dans les domaines jboss.as et jboss.as.expr ne sont pas vraiment des MBeans mais sont des façades. De ce fait, l'enregistrement et le dés-enregistrement d'événements MBean a maintenant été établi pour ces domaines, ce qui permet à ces événements d'être surveillés.

La rotation de fichier journal basée sur la taille a été améliorée avec l'aide d'un suffixe d'horodatage qui est ajouté à chaque fichier journal après sa rotation. Le format de l'horodatage est configurable selon vos besoins. Auparavant, il n'était pas possible d'avoir un suffixe numérique ajouté aux fichiers journaux pivoté, rendant difficile la recherche de fichier journal particulier dans certaines circonstances

Une méthode getLoggerNames() a été ajoutée à java.util.logging.LogManager qui renvoie les noms de tous les enregistreurs d'événements

Le gestionnaire audit syslog est maintenant amélioré grâce à un nouvel attribut - reconnect-timeout - qui spécifie le délai entre les tentatives de reconnexion au serveur syslog.

Le PeriodicSizeRotatingFileHandler peut maintenant être configuré via la console de gestion ou l'interface CLI. Auparavant, un tel gestionnaire n'était capable d'être configuré en utilisant un gestionnaire personnalisé. Les nouvelles méthodes de configuration sont plus faciles et moins sujettes à l'erreur.

Toute propriété système qui contient le texte password (quel que soit le cas) est remplacée par le texte redacted quand il sort en journalisation. Cela améliore la sécurité en évitant d'avoir des mots de passe en texte brut dans les fichiers de journalisation.

La substitution des noms d'éléments a été ajoutée. Auparavant, l'interface CLI ne prenait en charge que la subsitution de propriété des paramètres.

Une nouvelle commande de gestion CLI - echo - a été créée. Elle renvoie verbatim tout le texte qui suit la commande.

Vous pouvez maintenant afficher des journaux de serveur et d'application dans la console de gestion JBoss EAP pour aider à diagnostiquer des erreurs, des problèmes de performance et d'autres questions. Pour être visible dans la visionneuse du journal de console de gestion d'un journal, elle doit se situer dans le répertoire du serveur jboss.server.log.dir. La visionneuse du journal respecte également les attributions de rôles d'utilisateur RBAC, donc un utilisateur connecté à la console de gestion ne peut voir que des journaux pour lesquels il a l'autorisation d'accès.

L'accès aux fonctionnalités courantes du portail clients de Red Hat sont maintenant disponibles dans la console de gestion. La barre de navigation supérieure de la console de gestion contient un menu déroulant : Red Hat Access. En cliquant sur ce menu, vous apercevrez trois liens de tâche spécifique au portail client : Search Customer Portal, Open Case et Modify Case.

Le délai d'expiration de la session globale HTTP peut maintenant être configuré par l'intermédiaire de la console de gestion.

Lorsque vous utilisez l'adaptateur de ressources JMS générique pour vous connecter à un serveur de messagerie externe, un contexte externe peut être utilisé au lieu d'écrire un ObjectFactory personnalisé. Ce qui suit est un extrait d'exemple qui utilise <external-context>. Remplacer les propriétés de l'exemple par les propriétés appropriées pour votre fournisseur JMS.

La commande d'interface CLI patch possède deux arguments supplémentaires : inspect et info. Les informations de sortie de l'argument info sur les correctifs installés. Les informations de sortie d'argument inspect sur un correctif téléchargé.

Un verrou a été créé lors de l'appel d'enregistrement une transaction après avoir obtenu une connexion du pool. Étant donné que le registre de la transaction a déjà effectué le verrouillage, car il a déjà utilisé une collection simultanée, le verrouillage supplémentaire était donc inutile et a donc été supprimé.

Un nouveau pool de connexions gérées dans le sous-système JCA a été créé, améliorant la performance et éliminant la contention de thread dans le serveur.

Les sous-systèmes de PicketLink sont maintenant configurables par la console de gestion JBoss EAP, ce qui résulte en une meilleure configuration.

L'IDP (PicketLink Identity Provider) a été amélioré pour pouvoir envoyer dès maintenant des réponses SAML 2.0 non sollicitées au fournisseur de services.

Dans le cas où l'utilisateur n'est pas authentifié et envoie une requête à la fois à IDP et à SP en utilisant AJAX, PicketLink répond avec un code d'état HTTP 403 au lieu de présenter la page de connexion. Les requêtes AJAX sont identifiées en vérifiant la présence de l'en-tête X-Requested-With ayant pour valeur XMLHttpRequest.

Le fonctionnalité de journalisation RESTEasy est maintenant effectuée par JBossLogging. Les avantages de ce changement, c'est l'internationalisation des messages de journalisation.

RESTEasy a deux nouveaux paramètres qui doivent améliorer la sécurité lors du traitement des documents org.w3c.dom.Document. Ces deux paramètres sont des paramètres context-param et peuvent être mis dans le web.xml de l'application.

Les noms d'en-têtes HTTP utilisés par SSLValve pour passer des informations SSL/TLS de l'auteur ont été prédéfinis, par exemple : ssl_client_cert, ssl_cipher, ssl_session_id et ssl_cipher_usekeysize. Avec ce changement, les noms des en-têtes sont maintenant personnalisables pour que l'expéditeur puisse utiliser un nom arbitraire de l'en-tête HTTP, avec le nom spécifié dans la configuration de SSLValve.

La prise en charge de l'authentification des EJB et des clients EJB est maintenant activée.

Le domaine de sécurité de gestion met les données LDAP en cache actuellement, ce qui aide à réduire le nombre de requêtes LDAP.

L'autorisation à l'aide d'informations d'identification Kerberos statiques a été ajoutée dans une source de données Oracle DB pour une JVM Oracle. Notez que cette version du pilote Oracle DB 11.2.0.3 ou plus récente est nécessaire, aussi le cache du domaine de sécurité doit être activé.

Autorisation à l'aide des informations d'identification Kerberos statiques dans une source de données de serveur SQL Microsoft a été ajoutée. Notez que cette fonctionnalité est uniquement prise en charge pour les connexions non-XA.

La fonctionnalité Vault prend maintenant en charge l'option d'avoir un mot de passe de keystore fourni par une commande externe ou une classe personnalisée.

L'outil d'interface CLI Vault a été amélioré en ajoutant la possibilité de supprimer une valeur stockée dans un archivage sécurisé (vault).

L'exécution de JBoss EAP dans le Java Security Manager est désormais activée, soit en ajoutant le paramètre -secmgr au script de startup ou en activant l'option SECMGR="true" dans le fichier de configuration. Activer le Java Security Manager par la propriété Java système -Djava.security.manager n'est plus possible. Suite à ce changement, les gestionnaires de sécurité personnalisés ne peuvent pas être utilisés. Démarrer JBoss EAP avec un gestionnaire de sécurité personnalisé activé résultera en une sortie de JBoss EAP avec un code non-zero exit au démarrage. Voir le Security Guide à propos des changements requis pour activer le Java Security Manager.

Oracle Java Platform, Standard Edition 1.8 (JDK 8) a été ajouté à la liste de configurations prises en charge.

IBM JDK 8 a été ajouté à la liste de configurations prises en charge.

Le DBMS suivant a été certifié et est maintenant totalement pris en charge :

Le module SNMP (Simple Network Management Protocol) mod_snmp est maintenant pris en charge pour l'architecture PowerPC64 exécutant Red Hat Enterprise Linux 6 et Red Hat Enterprise Linux 7.