Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Apicurio Registry 2.6 リリースノート

Red Hat build of Apicurio Registry 2.6

Red Hat build of Apicurio Registry の新機能

Red Hat build of Apicurio Registry Documentation Team

概要

Red Hat build of Apicurio Registry 製品を説明し、このリリースの新機能に関する最新の詳細を提供します。

はじめに

Red Hat ドキュメントへのフィードバック

Red Hat ドキュメントに関するご意見やご感想をお寄せください。

改善を提案するには、Jira 課題を作成し、変更案を説明してください。ご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。

前提条件

  • Red Hat カスタマーポータルのアカウントがある。このアカウントを使用すると、Red Hat Jira Software インスタンスにログインできます。
    アカウントをお持ちでない場合は、アカウントを作成するように求められます。

手順

  1. Create issue にアクセスします。
  2. Summary テキストボックスに、問題の簡単な説明を入力します。

  3. Description テキストボックスに、次の情報を入力します。

    • 問題が見つかったページの URL。
    • 問題の詳細情報
      他のフィールドの情報はデフォルト値のままにすることができます。
  4. Create をクリックして、Jira 課題をドキュメントチームに送信します。

フィードバックをご提供いただきありがとうございました。

第1章 Apicurio Registry 2.6 リリースノート

Red Hat build of Apicurio Registry は、Apicurio Registry オープンソースコミュニティープロジェクトをベースとする標準イベントスキーマおよび API デザインのデータストアです。

Apicurio Registry を使用して、Web コンソール、REST API、Maven プラグイン、または Java クライアントを使用してデータの構造を管理および共有できます。たとえば、クライアントアプリケーションは、再デプロイせずに最新のスキーマ更新を Apicurio Registry に動的にプッシュまたはプルできます。オプションのルールを作成して、Apicurio Registry のコンテンツが時間とともにどのように進化するかを管理することもできます。このルールには、コンテンツの検証、アーティファクト参照の整合性、スキーマまたは API バージョンの下位互換性または上位互換性が含まれます。

1.1. Apicurio Registry のインストールオプション

次のデータストレージオプションのいずれかを使用して、OpenShift に Apicurio Registry をインストールできます。

  • PostgreSQL データベース
  • Red Hat AMQ Streams

詳細は、OpenShift への Red Hat build of Apicurio Registry のインストールとデプロイ を参照してください。

1.2. Apicurio Registry がサポートするプラットフォーム

Apicurio Registry 2.6 は、次のコアプラットフォームをサポートしています。

  • Red Hat OpenShift Container Platform: 4.16、4.15、4.14、4.13、4.12
  • Red Hat OpenShift Service on AWS: 4.14
  • Microsoft Azure Red Hat OpenShift: 4.15
  • PostgreSQL: 15、14、13、12
  • Red Hat AMQ Streams: 2.7、2.5、2.2
  • OpenJDK: 17、11

詳細は、次の記事を参照してください。

1.2.1. 他の製品とのインテグレーションをサポート

Apicurio Registry 2.6 は、次の製品との統合もサポートしています。

  • Red Hat build of Keycloak 24
  • Red Hat Single Sign-On (RH-SSO) 7.6
  • Red Hat build of Debezium 2.3

1.3. Apicurio Registry の新機能

Apicurio Registry 2.6 には、次の新機能が含まれています。

Operator メタデータのバージョン

このリリースでは、Operator メタデータのバージョンは Apicurio Registry リリースバージョンと一致します。以前のリリースについては、次の記事を参照してください。

Red Hat build of Keycloak 24 のサポート
  • Red Hat Single Sign-On (RH-SSO) 7.6 は引き続きサポートされますが、新規名称 Red Hat build of Keycloak と呼ばれるようになりました。
Apicurio Registry Maven プラグインの改善

  • pom.xml ファイルの autoRef オプションを使用して、Maven プラグインの参照を自動で検出します。詳細は、Registry-3439 を参照してください。これはテクノロジープレビューの機能です。

    重要

    テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

    Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

Apicurio Registry ユーザーのドキュメントおよび例

ドキュメントライブラリーは、バージョン 2.6 で利用可能な新機能で更新されました。

オープンソースのデモンストレーションアプリケーションは、次の場所から入手できます。

1.4. Apicurio Registry の非推奨機能

Apicurio Registry コアの非推奨機能
  • Confluent Schema Registry API バージョン 6 (互換性 API): Apicurio Registry は現在、別のエンドポイントで Confluent Schema Registry API の 2 つのバージョン (バージョン 6 とバージョン 7) をサポートしています。v6 API エンドポイントは非推奨になり、今後のリリースで削除される予定です。v6 API エンドポイントへのすべての参照を v7 API エンドポイントへの参照に置き換えてください。
  • Apicurio Registry Core API バージョン 1: Apicurio Registry Core API の元のバージョン (バージョン 1) に対する Apicurio Registry のサポートは廃止予定です。この v1 のレガシー API は、次のメジャーリリースで削除される予定です。
  • 動的ログレベル設定: /admin/loggers および /admin/loggers/{logger} API エンドポイントは、v2 Apicurio Registry Core API で非推奨になりました。これらのエンドポイントは今後のリリースで削除される予定です。
  • Registry V1 エクスポートユーティリティー: Apicurio コマンドラインエクスポートユーティリティーのレジストリーサポートは廃止されました。Apicurio Registry 1.x から 2.x にインポートできる形式にデータをエクスポートするためのエクスポートツールに対する、リリースおよびメンテナンスがなくなりました。すべてのお客様はすでに 1.x から 2.x にアップグレードしているはずです。
Apicurio Registry Operator の非推奨機能
  • JAVA_OPTIONS environment variable: JAVA_OPTIONS 環境変数は、Apicurio Registry の Java オプションの設定に推奨される方法ではなくなりました。代わりに JAVA_OPTS_APPEND 環境変数を使用できます。Java オプションのデフォルトの内容を置き換える JAVA_OPTS 環境変数も使用できます。ただし、一部の Apicurio Registry Operator 機能に干渉する可能性があるため、JAVA_OPTS の使用は避けることを推奨します。
  • 有効になっていない機能の環境変数の保持: Apicurio Registry Operator は、Kafka ストレージ使用時の Salted Challenge Response Authentication Mechanism (SCRAM) セキュリティーなど、さまざまな機能を有効にして設定するための環境変数を設定します。このような機能が無効になっている場合、Operator は現在、関連する環境変数を保持しているため、問題が発生する可能性があります。このような環境変数の保持は非推奨となり、それに対する Operator のサポートは削除されます。このような環境変数に依存するデプロイメントは使用しないようにしてください。
  • 環境変数の優先順位: Apicurio Registry Operator は、spec.configuration.env フィールドですでに明示的に指定されている環境変数を設定しようとする場合があります。環境変数に競合する値がある場合、デフォルトでは、Apicurio Registry Operator によって設定された値が優先されます。この動作は今後変更され、Operator によって設定されたほとんどの環境変数をユーザーが上書きできるようになります。デプロイメントが元の優先動作に依存していないことを確認してください。
Apicurio Registry Operator で削除された機能
  • デプロイメントリソースを編集して環境変数を設定する: この機能は以前のバージョンで非推奨となり、このリリースで削除されました。

1.5. Apicurio Registry デプロイメントのアップグレードと移行

OpenShift では、Apicurio Registry サーバーを Apicurio Registry 2.x から Apicurio Registry 2.6 に自動的にアップグレードできます。Apicurio Registry 1.x から Apicurio Registry 2.x への自動アップグレードはなく、移行プロセスが必要です。

1.5.1. 2.x クライアントの依存関係の更新

このリリースでは、クライアントの依存関係の更新は必須ではありません。既存の Apicurio Registry 2.x クライアントアプリケーションは、引き続き Apicurio Registry 2.6 で動作します。

ただし、Apicurio Registry の次のリリースの前に、最新バージョンの Apicurio Registry を使用するようにクライアントの依存関係をすべて更新する必要があります。クライアントの依存関係には、Apicurio Registry Kafka シリアライザー/デシリアライザー (SerDes)、Maven プラグイン、および Java クライアントアプリケーションの依存関係が含まれます。

たとえば、Java クライアントアプリケーションの Maven 依存関係を更新するには、次のように pom.xml ファイルでバージョンを指定します。

Copy to Clipboard Toggle word wrap 
<dependency>
    <groupId>io.apicurio</groupId>
    <artifactId>apicurio-registry-client</artifactId>
    <version>2.6.8.Final-redhat-00001</version>
</dependency>

詳細は、デフォルトで有効になっているレガシー REST API の日付形式 を参照してください。

1.5.2. OpenShift での Apicurio Registry 2.x からのアップグレード

OpenShift 4.11 の Apicurio Registry 2.x から OpenShift 4.12 以降の Apicurio Registry 2.6 にアップグレードできます。Apicurio Registry と OpenShift の両方のバージョンをアップグレードし、OpenShift のマイナーバージョンを 1 つずつアップグレードする必要があります。

前提条件

  • OpenShift 4.11 以降に Apicurio Registry 2.x がすでにインストールされている。

  • 既存の Apicurio Registry ストレージデータを Kafka トピックまたは PostgreSQL データベースにバックアップしている。詳細は、OpenShift への Red Hat build of Apicurio Registry のインストールとデプロイ を参照してください。

    重要

    OpenShift の実稼働環境では、アップグレード前にストレージが確実にバックアップされるように、Apicurio Registry の Operator 更新承認ストラテジーを自動ではなく手動に設定することが推奨されます。

手順

  1. OpenShift Container Platform Web コンソールで、Administration をクリックしてから Cluster Settings をクリックします。
  2. Channel フィールドの横にある鉛筆アイコンをクリックし、次のマイナー candidate バージョンを選択します (たとえば、stable-4.11 から candidate-4.12 に変更します)。
  3. Save をクリックしてから Update をクリックし、アップグレードが完了するまで待ちます。
  4. OpenShift バージョンが 4.13 未満の場合は、手順 2 と 3 を繰り返して、candidate-4.13 以降を選択します。
  5. Operators > Installed Operators > Red Hat Integration - Service Registry をクリックします。
  6. Update channel2.x に設定されていることを確認します。
  7. Update approvalAutomatic に設定されている場合は、2.x チャネルが設定された直後にアップグレードを承認してインストールする必要があります。
  8. Update approvalManual に設定されている場合は、Install をクリックします。
  9. Operator がデプロイされ、Apicurio Registry Pod がデプロイされるまで待ちます。
  10. Apicurio Registry システムが稼働中であることを確認します。

関連情報

1.5.3. OpenShift 上の Apicurio Registry 1.1 からの移行

Apicurio Registry 1.1 から Apicurio Registry 2.x への移行の詳細は、Red Hat build of Apicurio Registry デプロイメントの移行 を参照してください。

1.6. Apicurio Registry の解決済みの問題

表1.1 Apicurio Registry 2.6.8 で解決された問題
問題説明

IPT-1211

GraphQL アーティファクトの自動検出が機能しない

表1.2 Apicurio Registry 2.6.6 で解決された問題
問題説明

IPT-1180

JSON スキーマ内の複数の参照があると Apicurio の逆参照されたスキーマが失敗する

IPT-1209

Registry 2.6 のさまざまな問題

IPT-1210

apicurio レジストリーの更新と例

表1.3 Apicurio Registry 2.6.3 で解決された問題
問題説明

IPT-1161

ソフトウェアビルドの再現性

IPT-1159

サービスレジストリー Operator: 2.6.1 にアップグレードした後、サービスレジストリーアプリケーションで https が機能しない

表1.4 Apicurio Registry 2.6.1 で解決された問題
問題説明

IPT-1131

CR で定義された podTemplateSpecPreview (initContainers) は、デプロイメントリソースに伝播されません。

1.7. Apicurio Registry が解決した CVE

次の Common Vulnerabilities and Exposures (CVE) は Apicurio Registry 2.6 で解決されています。

表1.5 Apicurio Registry 2.6.8 で解決された CVE
CVE説明

CVE-2019-12900

データの整合性エラーは、展開時に Linux カーネルの bzip2 機能で見つかりました。ローカルユーザーがこれらのファイルを解凍した結果として、予期せぬ結果(またはデータが破損する)が発生する可能性がありました。

表1.6 Apicurio Registry 2.6.6 で解決された CVE
CVE説明

CVE-2024-9287

Python venv モジュールと CLI に脆弱性が見つかりました。仮想環境の作成時に指定したパス名が適切に引用符で囲まれていなかったため、作成者は仮想環境の "アクティベーション" スクリプトにコマンドを挿入できるようになりました。

CVE-2024-11168

Python で欠陥が見つかりました。関数 urllib.parse.urlsplit() および urlparse() は、括弧で囲まれたホスト ([]) を不適切に検証し、IPv6 または IPvFuture に準拠していないホストを許可していました。

表1.7 Apicurio Registry 2.6.5 で解決された CVE
CVE説明

CVE-2024-47561

Apache Avro に脆弱性が見つかりました。この脆弱性により、攻撃者は特殊な "java-class" 属性を使用してリモートコード実行をトリガーできます。

表1.8 Apicurio Registry 2.6.3 で解決された CVE
CVE説明

CVE-2024-2398

curl: HTTP/2 プッシュヘッダーのメモリーリーク。

表1.9 Apicurio Registry 2.6.1 で解決された CVE
CVE説明

CVE-2024-2700

Quarkus の脆弱性により、ローカル設定プロパティーが Quarkus アプリケーションに漏洩します。

CVE-2024-29041

Express.js フレームワークの不具合により、不正な形式の URL が評価されます。

CVE-2024-29180

webpack-dev-middleware パッケージの不具合により、ファイル漏洩が発生する可能性があります。

CVE-2023-51775

jose4j ライブラリーの脆弱性により、特別に細工された JWE を介してサービス拒否が発生する可能性があります。

CVE-2024-22201

jetty Web サーバーの脆弱性により、サーバーが有効なクライアントからの新しい接続の受け入れを停止する可能性があります。

1.8. Apicurio Registry の既知の問題

Apicurio Registry 2.6 には次の既知の問題があります。

Apicurio Registry コアの既知の問題

IPT-1143 - ResultSet リソースの漏洩に関して誤解を招く "warning" ログメッセージが表示される

ログに次のようなメッセージが表示される場合があります。

Copy to Clipboard Toggle word wrap 
2024-07-24 08:33:53 WARN <> [io.quarkus.agroal.runtime.AgroalEventLoggingListener] (executor-thread-3) Datasource '<default>': JDBC resources leaked: 1 ResultSet(s) and 0 Statement(s)

JDBC リソースは漏洩されていないため、このメッセージは正しくありません。

これらのメッセージは無視しても問題ありません。

Registry-3413: レガシー REST API の日付形式がデフォルトで有効。

互換性を最大限に高め、Apicurio Registry の古いバージョンから簡単にアップグレードできるように、OpenAPI 標準に準拠しない日付形式が Apicurio Registry REST API で使用されています。これは古いバージョンのバグが原因です。

次の Apicurio Registry リリースの前に、すべてのクライアントアプリケーションをアップグレードして最新の Apicurio Registry クライアントバージョンを使用するようにしてください。次のリリースでは日付形式のバグが修正されるため、古いクライアントは REST API と互換性がなくなります。

REST API を OpenAPI 準拠に更新するには、この バージョンの Apicurio Registry の日付形式のバグを次のように修正します。

  1. 2. x クライアントの依存関係の更新 の説明に従って、すべてのクライアントアプリケーションをバージョン 2 .6.8.Final-redhat-00001 に更新します。

  2. 次の環境変数を、以下に示されている値に設定します。

    Copy to Clipboard Toggle word wrap 
    REGISTRY_APIS_V2_DATE_FORMAT=yyyy-MM-dd'T'HH:mm:ss'Z'

IPT-814: Apicurio Registry のログアウト機能が RH-SSO 7.6 と互換性がない

RH-SSO 7.6 では、ログアウトエンドポイントで使用される redirect_uri パラメーターが非推奨になりました。詳細は、RH-SSO 7.6 アップグレードガイド を参照してください。これは非推奨であるため、RH-SSO Operator を使用して Apicurio Registry のセキュリティー保護を行っている場合は、Logout ボタンをクリックすると、Invalid parameter: redirect_uri エラーが表示されます。

回避策は、https://access.redhat.com/solutions/6980926 を参照してください。

IPT-701: CVE-2022-23221 H2 により、JNDI を介してリモートサーバーからカスタムクラスをロードできる

Apicurio Registry データが AMQ Streams に保存されている場合、H2 データベースコンソールにより、リモート攻撃者は JDBC URL を使用して任意コードを実行できます。Apicurio Registry はデフォルトでは脆弱ではなく、悪意のある設定変更が必要です。

Apicurio Registry Operator の既知の問題

Operator-42: OpenShift ルートの自動生成では、間違ったベースホスト値が使用される可能性がある

複数の routerCanonicalHostname 値が指定されている場合は、Apicurio Registry OpenShift ルートの自動生成で間違ったベースホスト値が使用される可能性があります。

付録A サブスクリプションの使用

Apicurio Registry は、ソフトウェアサブスクリプションから提供されます。サブスクリプションを管理するには、Red Hat カスタマーポータルでアカウントにアクセスします。

アカウントへのアクセス

  1. access.redhat.com に移動します。
  2. アカウントがない場合は作成します。
  3. アカウントにログインします。

サブスクリプションのアクティベート

  1. access.redhat.com に移動します。
  2. My Subscriptions に移動します。
  3. Activate a subscription に移動し、16 桁のアクティベーション番号を入力します。

ZIP および TAR ファイルのダウンロード

ZIP または TAR ファイルにアクセスするには、カスタマーポータルを使用して、ダウンロードする関連ファイルを検索します。RPM パッケージを使用している場合、この手順は必要ありません。

  1. ブラウザーを開き、access.redhat.com/downloads で Red Hat カスタマーポータルの Product Downloads ページにログインします。
  2. Integration and Automation カテゴリーで Red Hat Integration エントリーを見つけます。
  3. 目的の Apicurio Registry 製品を選択します。Software Downloads ページが開きます。
  4. コンポーネントの Download リンクをクリックします。

改訂日時: 2025-05-12

法律上の通知

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.