Red Hat Fuse 7.10 のリリースノート
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。
第1章 Fuse 7.10 の製品概要
1.1. Fuse のディストリビューション
Fuse 7.10 は、以下の 3 つのディストリビューションで提供されます。
- Fuse スタンドアロン
複数のオペレーティングシステム上でサポートされる従来の Fuse ディストリビューションです。このディストリビューションは以下のコンテナータイプでサポートされます。
- Apache Karaf
- JBoss Enterprise Application Platform (EAP)
- Spring Boot
- Fuse on OpenShift
OpenShift でインテグレーションアプリケーションを実行するための Fuse ディストリビューションです (Red Hat Enterprise Linux オペレーティングシステムでサポートされます)。このディストリビューションでは、サポートされるコンテナータイプは docker 形式のコンテナーイメージで提供されます。
- Java イメージ (Spring Boot 用)
- Apache Karaf イメージ
- JBoss EAP イメージ
- Fuse Online
ブラウザーベースの UI を使用して簡単なワークフローにアクセスできる、インテグレーション初心者向けの Fuse ディストリビューションです。このディストリビューションは以下のようなデプロイメントで使用できます。
- OpenShift Dedicated (OSD) クラスター上
- オンプレミス Openshift クラスターのインストール
1.2. 新機能
Fuse 7.10 には、主要なコンポーネントのアップグレードや新機能が多く含まれています。詳細は、各 Fuse ディストリビューションの新機能のセクションを参照してください。
1.3. Fuse 7.10.1 に関する事項
Fuse on OpenShift 7.10.1 では、イメージストリームの BASEURL は https://raw.githubusercontent.com/jboss-fuse/application-templates/application-templates-2.1.0.fuse-sb2-7_10_1-00010-redhat-00001
です。
Fuse Online の場合、Fuse Online 7.9.x から 7.10.1 にアップグレードするには、「Fuse Online 7.9.x から 7.10.x へのアップグレードには手動のアップグレード手順が必要です。」 の手順に従ってください。
Fuse スタンドアロン の場合、「Fuse 7.10.1 の BOM ファイル」 にリスト表示されている対応する BOM バージョンに 7.10.1 fuse.version
プロパティーを設定します。
「Fuse 7.10、7.10.1、7.10.2 で解決されたバグ」も併せて参照してください。
1.4. Fuse 7.10.2 に関する事項
Fuse on OpenShift 7.10.2 では、イメージストリームの BASEURL は https://raw.githubusercontent.com/jboss-fuse/application-templates/application-templates-2.1.0.fuse-sb2-7_10_2-00001-redhat-00001
です。
Fuse Online の場合、Fuse Online 7.9.x から 7.10.2 にアップグレードするには、「Fuse Online 7.9.x から 7.10.x へのアップグレードには手動のアップグレード手順が必要です。」 の手順に従ってください。
Fuse スタンドアロン の場合、「Fuse 7.10.2 の BOM ファイル」 に一覧表示されている対応する BOM バージョンに 7.10.2 fuse.version
プロパティーを設定します。
「Fuse 7.10、7.10.1、7.10.2 で解決されたバグ」も併せて参照してください。
1.5. 重要事項
Fuse 7.10 には、Log4j 2.x セキュリティー問題 CVE-2021-44228 (一般に Log4Shell として知られる) の修正が含まれています。
Fuse 7.10.1 には、Log4j 2.x セキュリティー問題に対する以下の修正も含まれています。
Fuse 7.10.2 には、Spring MVC セキュリティー問題 CVE-2022-22965 (一般に Spring4Shell として知られる) の修正が含まれています。
1.6. サポートされる構成
Apache Karaf で Fuse を実行する場合は、OpenJDK 8u282 または OpenJDK 8u302 が推奨されます。クレデンシャルストアに影響を及ぼす既知の問題がある OpenJDK 8u292 は使用しないでください (ENTESB-16417 を参照)。OracleJDK 1.8.0_291 もこの問題の影響を受けます。
バージョン 7.10 でサポートされる設定、標準仕様、およびコンポーネントに関する詳細は、以下のカスタマーポータルの記事を参照してください。
第2章 Fuse Online
Fuse Online は、コードを作成せずに複数の異なるアプリケーションやサービスの統合を可能にする Web ブラウザーインターフェイスを提供します。また、複雑なユースケースで必要な場合にコードを追加できる機能も提供します。
Fuse Online では、OpenShift のインテグレーションは Apache Camel を使用する Spring Boot として実行されます。
2.1. Fuse Online ディストリビューション
Fuse Online は Red Hat の Web ベースのインテグレーションプラットフォームです。Syndesis は Fuse Online のオープンソースプロジェクトです。Fuse Online は以下のような OpenShift 環境で実行されます。
ホスト環境 | インストール |
OpenShift Dedicated | Red Hat が Red Hat インフラストラクチャーに Fuse Online をインストールし、提供します。 |
OpenShift Container Platform | お客様がインストールし、管理します。 |
2.2. Fuse Online 7.10 の新機能
Fuse Online 7.10 は以下の新機能を提供します。
Red Hat Managed Kafka への接続のサポート
Red Hat Managed Kafka への接続をサポートするために、Kafka Message Broker コネクターには以下のフィールドが含まれています。
- セキュリティープロトコル
- SASL メカニズム
- ユーザー名
- Password
- SASL ログインコールバックハンドラークラス
OAuth トークンエンドポイント URI
詳細は、Fuse Online のアプリケーションおよびサービスへの接続 の 第 15 章 Kafka への接続 を参照してください。
統合ラベル
統合を保存すると、1 つ以上のラベルを適用できます。ラベルは、後で OpenShift でフィルタリングおよび選択するために、統合 (または他の OpenShift リソース) に適用できるキーと値のペアのタグです。たとえば、OpenShift 管理者ユーザーは、実行中の Pod またはデプロイメントのリストをラベルでフィルタリングできます。
統合環境変数
任意で、インテグレーションを保存するときに、Fuse Online がインテグレーション Pod に適用する 1 つ以上の環境変数を設定できます。これらの環境変数を使用して Spring Boot 設定オプションを設定できます。たとえば、
SERVER_MAX_HTTP_HEADER_SIZE
などを設定できます。手動で設定される既存の環境変数は保持されます。インテグレーションを保存する際に、Fuse Online にこれらの環境変数を設定しても、たとえば、OpenShift Web コンソールインターフェイスなどを介して手動で設定された他の環境設定が変更されたり、影響を受けたりしないことに注意してください。
Maven ミラーの設定
インテグレーションをビルドするときに Fuse Online が Maven アーティファクトにアクセスするために使用する Maven リポジトリーを指定できます。Syndesis カスタムリソースで、Maven リポジトリーを
components:server:features:maven:mirror
設定の値として指定します。
2.3. Fuse Online 7.10 での変更点
Fuse Online 7.10 では、以下のように Fuse Online 7.9 機能が変更されました。
サンプル Postgres データベースを有効にするには、
todo addon
オプションを使用する以前のリリースで、Fuse Online インストールにサンプルデータベースおよびサンプルデータベースコネクターを含める場合は、Fuse Online カスタムリソースに
demoData
オプションを設定します。Fuse Online 7.10 以降では、インテグレーションをテストするためのサンプル Todo アプリケーションが含まれるtodo addon
オプションを設定して、サンプルデータベースおよびコネクターを有効にします。Kafka ブローカー URI は、AMQ Streams 用に自動検出される
AMQ Streams(API バージョン v1beta1 または v1beta2) を使用する場合、Fuse Online で新しい Kafka Message Broker コネクションを作成すると、Kafka Broker URI は自動検出され、Kafka Broker URI ドロップダウンリストに表示されます。
非接続環境では、環境変数を設定する必要がある
Fuse Online が非接続環境でインストールおよび作業するには、以下の環境変数を
syndesis-oauthproxy
に設定する必要があります。-
HTTPS_PROXY
-
HTTP_PROXY
-
NO_PROXY
-
deployIntegrations
フラグは利用不可能となるインテグレーションがデプロイされたかどうかを制御する Fuse Online カスタムリソースの
deployIntegrations
オプションが削除されました。
2.4. Fuse Online 7.9.x から 7.10.x へのアップグレードには手動のアップグレード手順が必要です。
Fuse Online 7.9.x をインストールし、Fuse Online 7.10.x にアップグレードする場合は、最初に Fuse Online 7.10.0 に手動でアップグレードする必要があります。
- OpenShift Container Platform Web コンソールの Administrator パースペクティブで、Operators > Installed Operators に移動します。
- Red Hat Integration Fuse Online 7.9.3 Operator をクリックします。
- Subscription タブをクリックします。
Update approval が Manual に設定されていることを確認します。
- Update approval が Manual に設定されている場合には、次の手順に進みます。
Update approval が Automatic に設定されている場合は、以下を実行します。
- Automatic をクリックします。
- Change Update Approval Strategy ダイアログで Manual を選択し、Save をクリックします。
- Update channel で 7.9.3 をクリックします。
Change subscription update channel で 7.10.x を選択します。
注記:
latest
、candidate
、およびstable
チャネルは、テクノロジープレビュー機能です。- Upgrade status で Upgrade available をクリックします。
- Preview InstallPlan をクリックしてから、Approve をクリックします。
Operator が Fuse Online 7.10.0 へのアップグレードを完全に完了していることを確認します。
- Operators > Installed Operators ページに移動し、Red Hat Integration Fuse Online をクリックします。Operator Details ページが開きます。
-
Sydnesis タブを選択します。Fuse Online インスタンスのステータス (デフォルト名は app) は、最初に
Installed
を表示します (Fuse Online 7.9.3 がインストールされていることを示すため)。続いて、いくつかのフェーズ (Installing
、Starting
、およびInstalled
) に進みます。Installed
フェーズ に再び到達すると、7.10.0 へのアップグレードが完了します。
- Operators > Installed Operators ページに戻り、Red Hat Integration Fuse Online Operator の Upgrade available をクリックします。
- Preview InstallPlan をクリックしてから、Approve をクリックします。
Operator が Fuse Online 7.10.x へのアップグレードを完全に完了していることを確認します。
-
Networking > Routes に移動してから、
syndesis
の場所リンクをクリックして、Fuse Online Web コンソールを開きます。 - Fuse Online コンソールの右上隅にある ? アイコンをクリックしてから About を選択します。
-
About ページのバージョン番号に
7_10_x
が含まれていることを確認します。
-
Networking > Routes に移動してから、
2.5. Fuse Online インテグレーションのアップグレード
オンサイトの OCP で稼働している Fuse Online 環境をアップグレードするには、Fuse Online のアップグレード の説明どおりに、Operator を使用して Fuse Online を更新し、稼働中のインテグレーションを再パブリッシュする必要があります。
OCP 4.9 では、Operator を使用して 7.10 にアップグレードすると、Fuse Online Operator のアップグレードプロセス中に以下の警告が表示されます。
W1219 18:38:58.064578 1 warnings.go:70] extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
この警告は、クライアント (Fuse Online が Kubernetes/OpenShift API 初期化コードに使用する) が非推奨の Ingress バージョンにアクセスするために表示されます。この警告は、非推奨の API が完全に使用されていることを示すものでは なく、Fuse Online7.10 へアップグレードすることに問題はありません。
2.6. Fuse Online での重要事項
Fuse Online ディストリビューションの Fuse 7.10 リリースにおける重要事項
- Fuse Online は Camel K ランタイムまたは KNative コネクターをサポートしなくなりました。
- Fuse Online が Red Hat インフラストラクチャーにインストールされ、プロビジョニングされる場合、アカウントは同時に実行可能な特定数のインテグレーションに制限されます。詳細は、価格プランを参照してください。
- Fuse Online にアップロードする OpenAPI スキーマに出入力タイプが定義されていないことがあります。Fuse Online が出入力タイプを指定しない OpenAPI からカスタム API クライアントを作成した場合、API クライアントが処理できるフィールドにインテグレーションデータをマップするインテグレーションや、API クライアントが処理したフィールドから統合データをマップするインテグレーションを作成できません。インテグレーションにカスタム API をマップ先またはマップ元とするマッピングが必要な場合、OpenAPI スキーマをアップロードするときに Review/Edit をクリックして API 編集ツールの API Designer を開き、出入力タイプの指定を追加します。
- Fuse 7.8 以降、カスタム API クライアントコネクターまたは API プロバイダーインテグレーションに使用する OpenAPI ドキュメントは、循環スキーマ参照を持つことができません。たとえば、リクエストまたは応答ボディーを指定する JSON スキーマは、そのスキーマ自体を全体的に参照することはできず、任意数の中間スキーマを介してそれ自体を部分的に参照することもできません。
OCP 4.9 (またはそれ以降) では、
application-monitoring
プロジェクトは機能しなくなりました。これは、Prometheus および Grafana で Fuse Online インテグレーションおよびインフラストラクチャーコンポーネントを監視するための前提条件です。この問題を回避するには、(
openshift-monitoring
namespace で) ビルトインのモニタリングスタック を使用してopenshift-user-workload-monitoring
機能およびgrafana-operator
を使用し、以下の OCP 4.9 (またはそれ以降) に Fuse Online 監視リソース (Prometheus および Grafana) を追加する の手順の説明にあるように、ops addon
を使用します。
2.7. Fuse Online のテクニカルサポートの利用
テクニカルサポートを利用するには、Fuse Online コンソールの左ナビゲーションパネルで Support をクリックします。Support ページを使用して、すべてのインテグレーションに関する診断情報や、選択した 1 つまたは複数のインテグレーションに関する診断情報をダウンロードします。このページには、サポートチケットを作成するためのリンクや、ダウンロードした診断情報を提供するためのリンクもあります。
2.8. Fuse Online のテクノロジープレビュー機能
本リリースには、以下に示すテクノロジープレビュー機能が含まれています。
テクノロジープレビューの機能は、Red Hat の本番環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat は本番環境での使用は推奨しません。テクノロジープレビューの機能は、最新の技術をいち早く提供して、開発段階で機能のテストやフィードバックの収集を可能にするために提供されます。詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
データマッパーが CSV データをサポートする
データシェイプを定義できるアクションを持つ Fuse Online コネクターの場合、(JSON スキーマ、JSON インスタンス、XML スキーマ、または XML インスタンスを指定するオプションに加え)CSV インスタンスをオプションで指定できるようになりました。たとえば、Webhook コネクションでは、CSV ファイルをアクションのデータ出力タイプとして指定できます。
Fuse Online の監査
Fuse Online は、ユーザーが以下の Fuse Online コンポーネントに対して加えた変更の基本監査をサポートします。
-
コネクション -
Name
および Fuse Online Web コンソールのコネクターの Details ページに表示されるその他のフィールド。 -
コネクター -
Name
フィールド。 -
インテグレーション -
Name
フィールド。
-
コネクション -
データマッパーでは、条件式を指定し、データマッピングに適用することができます。たとえば、条件式はソースフィールドの評価や、ソースフィールドが空の場合にターゲットフィールドに入力する方法を指定できます。指定できる式の限定セットは、Microsoft Excel の式に似ています。
データマッパーのユーザー定義プロパティーのドキュメント範囲
データマッパーでは、ソースとターゲットのマッピングに定義されたプロパティーの範囲を指定できます。Mapping Details パネルで、Properties の横にある Add (+) をクリックします。新しい Scope オプションのCreate Property ダイアログで、現在のメッセージヘッダー、前のステップからのメッセージヘッダー、または Camel 固有のプロパティーの Camel Exchange Property を選択できます。
OAuth を使用する REST API クライアントでは、API クライアントコネクターの作成時に、そのコネクターから作成するコネクションのデフォルト OAuth2 の動作を変更することができます。OpenAPI 仕様への Fuse Online ベンダーエクステンションは以下をサポートします。
- クライアントクレデンシャルをパラメーターとして提供。
- HTTP レスポンスステータスコードを基にした新しいアクセストークンの取得。
第3章 Fuse on OpenShift
Fuse on OpenShift は、OpenShift Container Platform での Fuse アプリケーションのデプロイを可能にします。
3.1. OpenShift のサポート対象バージョン
Fuse on OpenShift と使用する OpenShift Container Platform のサポート対象バージョンについては Red Hat Fuse でサポートされる設定 を参照してください。
3.2. サポートされるイメージ
Fuse on OpenShift は以下の Docker 形式のイメージを提供します。
Image | プラットフォーム | サポート対象のアーキテクチャー |
---|---|---|
| Spring Boot | AMD64 および Intel 64 (x86_64) |
| Spring Boot |
AMD64 および Intel 64 (x86_64) |
| Apache Karaf | AMD64 および Intel 64 (x86_64) |
| Apache Karaf | AMD64 および Intel 64 (x86_64) |
| Red Hat JBoss Enterprise Application Platform | AMD64 および Intel 64 (x86_64) |
| Red Hat JBoss Enterprise Application Platform | AMD64 および Intel 64 (x86_64) |
| Fuse console |
AMD64 および Intel 64 (x86_64) |
| Fuse console operator |
AMD64 および Intel 64 (x86_64) |
| Apicurito REST アプリケーションジェネレーター | AMD64 および Intel 64 (x86_64) |
| Apicurito REST API エディター | AMD64 および Intel 64 (x86_64) |
| API Designer Operator | AMD64 および Intel 64 (x86_64) |
3.3. Fuse 7.10 on OpenShift の新機能
Fuse on OpenShift のバージョン 7.10 では、以下の新機能が提供されます。
Fuse Console のパフォーマンスチューニング (OpenShift 4.x のみ)
clientBodyBufferSize
、proxyBuffers
、およびsubrequestOutputBufferSize
環境変数のいずれかを設定することにより、Fuse Console のパフォーマンスを調整できます。注記: この機能は OpenShift 3.11 ではサポートされません。
JDK 11 のサポート
Fuse 7.10 は、JDK11 を使用して Fuse on OpenShift クイックスタートを構築するためのサポートを提供します。
openshift-maven-plugin
を使用したクイックスタートの実行Fuse 7.10 は、Maven アーキタイプで Fuse on OpenShift クイックスタートをビルドして実行する際に、新しい
openshift-maven-plugin
を使用します。IBM Power Systems、IBM Z、および LinuxONE へのサポート
Fuse 7.10 は、Red Hat OpenShift Container Platform 4.9 以降で、IBM Power Systems(ppc64le)、IBM Z、および LinuxONE (s390x) のサポートを追加します。
注記Fuse 7.10 では、Fuse on OpenShift イメージストリームおよびテンプレートを IBM Power Systems、IBM Z、および LinuxONE へインストールすることは、サポートされていません。Fuse on OpenShift Operator でインストールできるコンポーネントのみが IBM Power Systems、IBM Z、および LinuxONE でサポートされます。
3.4. 重要事項
Fuse on OpenShift ディストリビューションの Fuse 7.10 リリースにおける重要事項
- IBM Z および IBM Power Systems の OpenJ9 イメージが非推奨に
- IBM Z および IBM Power Systems の OpenJ9 イメージは、Fuse 7.10 で非推奨になりました。OpenJDK11 Builder イメージおよび Runtime イメージが更新され、複数のアーキテクチャーをサポートするようになりました。
- Fuse 7.10 on OpenShift Container Platform (OCP) 4.9 へのサポート
- Fuse 7.10 には、OpenShift Container Platform (OCP) 4.9 と連携できるようにする更新が含まれています。OCP 4.9 にアップグレードする場合は、OCP をバージョン 4.9 にアップグレードする 前 に、Fuse をバージョン 7.10 にアップグレードする必要があります。以前のバージョンの Fuse(7.10 より前) は OCP 4.9 をサポートしません。
- Data Virtualization の削除
- Data Virtualization は Fuse 7.7 で非推奨となり、Fuse 7.8 から削除されました。
- Spring Boot 1 の削除
- Spring Boot 1 は Fuse 7.7 で非推奨となり、Fuse 7.8 から削除されました。Spring Boot 2.0 Migration Guide の説明にしたがって、Spring Boot アプリケーションを Spring Boot 2 に移行することが推奨されます。
- Fabric8 Maven プラグインの削除
- Fabric8 Maven プラグインは Fuse 7.10 から完全に削除され、Fuse 7.10 以降は OpenShift Maven プラグイン に置き換えられています。OpenShift Maven プラグインを使用してアプリケーションをビルドおよびデプロイします。
- JDK11 を使用したクイックスタートの実行
- ランタイム時に JDK11 ベースのイメージを使用する場合は、コンパイル時に正しい JDK11 プロファイルを使用します。JDK11 を使用してクイックスタートをビルドおよびデプロイする場合は、ビルドマシンに JDK11 をインストールし、正しい JDK11 プロファイルを使用してクイックスタートをビルドするようにしてください。
eap-camel-jpa
クイックスタートの削除-
依存関係の問題により、
eap-camel-jpa
クイックスタートが Fuse 7.8 から削除されました。 - Fuse 7.8 での Jolokia の外部アクセス不可
- Fuse 7.8 より、Jolokia のデフォルトプロトコルは HTTP から HTTPS に変更されました。
第4章 Fuse スタンドアロン
4.1. サポートされるコンテナー
Fuse スタンドアロン 7.10 は以下のランタイムコンテナーでサポートされます。
- Spring Boot 2 (スタンドアロン)
- Apache Karaf
- Red Hat JBoss Enterprise Application Platform (JBoss EAP)
4.2. Fuse 7.10 の新機能
Fuse スタンドアロンのバージョン 7.10 の主な新機能は次のとおりです。
- Java 11 は Apache Karaf でサポートされています。
- Java 11 が Apache Karaf ランタイムでサポートされるようになりました。
4.3. テクノロジープレビューの機能
以下の Fuse スタンドアロンの機能は テクノロジープレビュー であるため、Fuse 7.10 ではサポートされません。
- Saga EIP
- Saga EIP (Enterprise Integration Pattern) はテクノロジープレビューの機能で、実稼働環境に適していない インメモリー Saga サービスのみが対象になります。LRA Saga サービスはサポートされません。詳細は Apache Camel Development Guide の Saga EIP を参照してください。
4.3.1. Apache Camel の Fuse Tooling サポート
Fuse Tooling は、Apache Camel 言語サポートエクステンションや、Visual Studio Code、Eclipse IDE、および Eclipse Che のプラグインを使用して、Camel アプリケーションの開発でクロスプラットフォームおよびクロス IDE を提供します。
注記: これらの機能は、デフォルトで Red Hat CodeReady Studio の Fuse Tooling に含まれています。
Visual Studio Code の機能
VS Code Apache Camel エクステンションはコミュニティー機能です。これらは Red Hat ではサポートされません。
Language Support for Apache Camel エクステンションは、以下のような Camel URI の機能を提供します。
XML DSL および Java DSL の場合:
- VS Code の Outline パネルおよび Go > Go to Symbol in File ナビゲーションパネルで、エンドポイントに移動できます。
- エディターは入力時に Camel コンポーネント、属性、および属性値のリストでコード補完を提供します。
- Camel コンポーネントにマウスオーバーすると、エディターにコンポーネントの簡単な説明が表示されます (Apache Camel component reference から)。
- ファイルを編集すると、エディターは Camel コードで Apache Camel 検証チェックを実行します。
- File → Preferences → Settings → Apache Camel Tooling → Camel catalog version と選択すると、特定の Camel Catalog 指定できます。
- Quick fix(クリック修正) 機能を使用して、無効な列挙値や未知の Camel URI コンポーネントプロパティーに対応できます。
XML DSL の場合のみ:
- VS Code の Outline パネルおよび Go > Go to Symbol in File ナビゲーションパネルで、Camel コンテキストおよびルートに移動できます。
-
エディターは入力時に
direct
、direct VM
、VM
、およびSEDA
コンポーネントの参照された ID に対し、コード補完を提供します。 -
開いているすべての Camel ファイルで
direct
およびdirect VM
コンポーネントの参照を見つけることができます。
プロパティーの場合:
- Camel コンポーネントプロパティーの完了
- 診断
Language Support for Apache Camel 機能にアクセスするには、エクステンションを 1 つ以上追加します。
Apache Camel Extension Pack によって以下の VS Code エクステンションがインストールされます。
エクステンションを個別にインストールすることもできます。
詳細は、以下の README ファイルを参照してください。
- Apache Camel Extension Pack の README ファイル。
- Apache Camel Language Server Protocol for Visual Studio Code の README ファイル。
- AtlasMap Data Transformation エディター の README
Eclipse IDE 機能
Language Support for Apache Camel Eclipse プラグインは Camel URI に以下の機能を提供します。
XML DSL および Java DSL 両方の汎用 Eclipse テキストエディターの場合:
- エディターは入力時に Camel コンポーネント、属性、および属性値のリストでコード補完を提供します。
- Camel コンポーネントにマウスオーバーすると、エディターにコンポーネントの簡単な説明が表示されます (Apache Camel component reference から)。
Language Support for Apache Camel 機能にアクセスするには、Eclipse Marketplace から Eclipse プラグインをインストールします。詳細は、Apache Camel Language Server Protocol for Eclipse IDE の README file を参照してください。
Eclipse Che の機能
Eclipse Che 7 の Language Support for Apache Camel プラグインは、XML DSL および Java DSL で Camel URI の機能を提供します。
- エディターは入力時に Camel コンポーネント、属性、および属性値のリストでコード補完を提供します。
- Camel コンポーネントにマウスオーバーすると、エディターにコンポーネントの簡単な説明が表示されます (Apache Camel component reference から)。
- ファイルを保存すると、エディターによって Camel コードで Apache Camel 検証チェックが実行されます。
Eclipse Che に対してこのプラグインをアクティベートするには、Apache Camel based on Spring Boot スタックまたはワークスペース設定を使用します。
4.4. Fuse 7.10、Fuse 7.10.1、Fuse 7.10.2 の BOM ファイル
サポートされる Fuse 7.10、7.10.1、7.10.2 アーティファクトを使用するように Maven プロジェクトを設定するには、このセクションに記載されている BOM バージョンを使用してください。
4.4.1. Fuse 7.10.2 の BOM ファイル
Fuse スタンドアロンアプリケーションをアップグレードして 7.10.2 の依存関係を使用するには、Maven の pom.xml
を編集し、下表にある BOM と Maven プラグインのバージョンを変更します。
コンテナータイプ | Maven BOM またはプラグインアーティファクト groupId/artifactId | Fuse 7.10 向けのバージョン |
---|---|---|
Spring Boot 2 |
|
|
|
| |
Apache Karaf |
|
|
|
| |
JBoss EAP |
|
|
BOM の使用に関する詳細は 移行ガイド を参照してください。
4.4.2. Fuse 7.10.1 の BOM ファイル
Fuse スタンドアロンアプリケーションをアップグレードして 7.10.1 の依存関係を使用するには、Maven の pom.xml
を編集し、下表にある BOM と Maven プラグインのバージョンを変更します。
コンテナータイプ | Maven BOM またはプラグインアーティファクト groupId/artifactId | Fuse 7.10 向けのバージョン |
---|---|---|
Spring Boot 2 |
|
|
|
| |
Apache Karaf |
|
|
|
| |
JBoss EAP |
|
|
BOM の使用に関する詳細は 移行ガイド を参照してください。
4.4.3. Fuse 7.10 の BOM ファイル
Fuse スタンドアロンアプリケーションをアップグレードして 7.10 の依存関係を使用するには、Maven の pom.xml
を編集し、下表にある BOM と Maven プラグインのバージョンを変更します。
コンテナータイプ | Maven BOM またはプラグインアーティファクト groupId/artifactId | Fuse 7.10 向けのバージョン |
---|---|---|
Spring Boot 2 |
|
|
|
| |
Apache Karaf |
|
|
|
| |
JBoss EAP |
|
|
BOM の使用に関する詳細は 移行ガイド を参照してください。
4.5. 重要事項
Fuse スタンドアロンディストリビューションの Fuse 7.10 リリースにおける重要事項
- Java 11 は Apache Karaf でサポートされています。
- Fuse 7.10 リリースは、Apache Karaf ランタイムで Java 11 をサポートするようになりました。
- MongoClients ファクトリーを使用した MongoDB への接続の作成
Fuse 7.10 から、
com.mongodb.MongoClient
の代わりにcom.mongodb.client.MongoClient
を使用して、MongoDB への接続を作成します (フルパスの追加の .client サブパッケージに注意してください)。これは、
camel-mongodb
を使用するすべてのユーザーアプリケーションに影響します。この場合、接続 Bean をcom.mongodb.client.MongoClient
インスタンスとして作成する必要があります。さらに、このクラスで公開されるメソッドは古いクラスとまったく同じではありません。そのため、ユーザーコードのリファクタリングがより多く必要になる場合があります。たとえば、以下のように MongoDB へのコネクションを作成します。
import com.mongodb.client.MongoClient;
以下の例のように MongoClient Bean を作成できます。
return MongoClients.create("mongodb://admin:password@192.168.99.102:32553");
第5章 非推奨となった機能および削除された機能
Fuse 7 の今後の変更に関するご質問やヘルプは、support@redhat.com にお問い合わせください。
5.1. 非推奨
以下の機能は Fuse 7.10 で非推奨となったため、今後のリリースで削除される可能性があります。
- OpenWire プロトコルが非推奨となる
- Fuse 7.10 以降、OpenWire プロトコル (AMQ ブローカーインスタンスの接続に使用可能) の使用は非推奨になりました。OpenWire プロトコルは、AMQ Broker バージョン 7.9.0 以降 AMQ Broker でも非推奨になることに注意してください。
wsdl2rest
ツールが非推奨となる-
Fuse 7.10 以降、
wsdl2rest
コマンドラインツールは非推奨となりました。VS Code の WSDL 2 Camel Rest DSL エクステンションも非推奨となりました。 - OCP 4 インストールの Fuse Online インストールスクリプト
- Fuse 7.8 より OpenShift Container Platform (OCP) 4.x バージョン上に Fuse Online をインストールする場合に Fuse Online のインストールスクリプトは非推奨となりました。OCP 4.x バージョンでは、Fuse Online Operator の使用が推奨されます。OCP 3.11 に Fuse Online をインストールする場合は、Fuse Online のインストールスクリプトは引き続きサポートされます。
- Camel アプリケーションで非推奨となった PHP、Python、および Ruby スクリプト言語
- PHP、Python、および Ruby スクリプト言語は、Fuse 7.4 より Camel アプリケーションで非推奨となり、今後のリリースで削除される予定です。Camel コミュニティーでは、Camel 2.19 より PHP、Python、および Ruby が非推奨になりました (CAMEL-10973 を参照)。これは、Apache Karaf、JBoss EAP、および Spring Boot のすべての Fuse コンテナータイプに適用されます。
- 非推奨となった HP-UX OS
- HP-UX オペレーティングシステムは Fuse 7.2 より非推奨となり、このオペレーティングシステムのサポートは Fuse の今後のリリースで除外される可能性があります。JBoss EAP 7.2 コンテナーではすでに HP-UX のサポートが除外されたため、JBoss EAP 7.2 で実行される Fuse on JBoss EAP の今後のバージョンは HP-UX ではサポートされません。
- 非推奨となった Camel MQTT コンポーネント
- Camel MQTT コンポーネントは Fuse 7.0 で非推奨となり、Fuse の今後のリリースでは削除されます。このコンポーネントの代わりに、Eclipse Paho ライブラリーを使用して MQTT メッセージングプロトコルをサポートする Camel Paho コンポーネントを使用できます。
- Linux 以外のオペレーティングシステムで非推奨となった Camel LevelDB コンポーネント
-
Camel LevelDB (
camel-leveldb
) コンポーネントは、Fuse 6.3 より Red Hat Enterprise Linux 以外のすべてのオペレーティングシステムで非推奨となりました。今後、Camel LevelDB コンポーネントは Red Hat Enterprise Linux でのみサポートされます。 - 非推奨となった Camel SJMS コンポーネントからの BatchMessage クラス
- Camel SJMS コンポーネントからの BatchMessage クラスは Fuse 7 で非推奨となり (Apache Camel ではバージョン 2.17 より非推奨)、Apache Camel および Fuse の今後のバージョンで削除される可能性があります。
5.2. Fuse 7.10 で削除された機能
- fabric8-maven-plugin
-
fabric8-maven-plugin
は Fuse 7.10 から完全に削除されました。Fuse on OpenShift で Maven プロジェクトをビルドおよびデプロイに代わりにopenshift-maven-plugin
を使用することが推奨されます。プラグインは Eclipse JKube によって維持され、プラグインに関する幅広い ドキュメント が提供されます。
5.3. Fuse 7.8 で削除された機能
- Spring Boot 1
- Spring Boot 1 は Fuse 7.8 ではサポート対象外になりました。Spring Boot 2.0 Migration Guide の説明にしたがって、Spring Boot アプリケーションを Spring Boot 2 に移行することが推奨されます。
- Fuse Online の Camel K ランタイム
- Fuse Online の Camel K ランタイム (テクノロジープレビュー機能) は Fuse 7.8 ではサポート対象外になりました。
- 7.8 で削除された Camel XmlJson コンポーネント
-
Camel XmlJson(
camel-xmljson
) コンポーネントは Fuse 7.8 で削除されました。
5.4. Fuse 7.5 で削除された機能
以下の機能は Fuse 7.5 で削除されました。
- 7.5 で廃止された MS SQL Server 2014 とのインテグレーションに対するサポート
- MS SQL Server 2014 の Fuse 7.5 とのインテグレーションはテストおよびサポート対象外になりました。代わりに、MS SQL Server 2016 や 2017 などのより最近のバージョンの MS SQL Server を使用することが推奨されます。
- 7.5 で削除された Camel LinkedIn コンポーネント
camel-linkedin
コンポーネントは Fuse 7.5 で削除されました。重要Fuse 7.5 で削除された
cam el-linkedin
コンポーネントは、今後のリリースで復元される可能性があります。
5.5. Fuse 7.3 で削除された機能
以下の機能は Fuse 7.3 で削除されました。
- 7.3 で削除された Camel YQL コンポーネント
- Camel YQL コンポーネントは Fuse 7.3 で削除されました。
- 7.3 で削除された OpenJPA および OpenJPA3 Karaf 機能
-
openjpa
機能およびopenjpa3
機能は、7.3 の Apache Karaf コンテナーから削除されました。Java Persistence Architecture (JPA) 実装では、代わりにサポートされるhibernate
機能を使用してください。 - 7.3 で削除された camel-jetty Karaf 機能
-
camel-jetty
機能は Jetty 8 を使用するため、7.3 の Apache Karaf コンテナーから削除されました。この代わりにcamel-jetty9
機能を使用してください。 - 7.3 で削除された pax-jms-oracleaq Karaf 機能
-
サードパーティーの無償ではない Oracle AQ ライブラリーが必要なため、
pax-jms-oracleaq
機能は 7.3 の Apache Karaf コンテナーから削除されました。 - 7.3 の Fuse on EAP (Wildfly Camel) から削除された camel-elasticsearch コンポーネント
-
camel-elasticsearch
コンポーネントは 7.3 の Fuse on EAP (Wildfly Camel) から削除されました。代わりに新しいcamel-elasticsearch-rest
コンポーネントを使用してください。
5.6. Fuse 7.2 で削除された機能
以下の機能は Fuse 7.2 で削除されました。
- 7.2 で削除された Camel XMLRPC コンポーネント
- Camel XMLRPC コンポーネントは Fuse 7.2 で削除されました。
- 7.2 で削除された Camel Netty コンポーネント
- Camel Netty コンポーネントは Fuse 7.2 で削除されました。この代わりに Camel Netty4 コンポーネントを使用することが推奨されます。
5.7. Fuse 7.0 で削除された機能
以下の機能は Fuse 7.0 で削除されました。
- 7.0 でサポートが除外された Red Hat JBoss Operations Network (JON)
- Fuse 7.0 より Fuse on Karaf は JON をサポートしなくなり、JON ランタイムと統合するための JON プラグインの提供を停止しました。
- 7.0 で削除された組み込み ActiveMQ ブローカー
- Fuse 7.0 より Fuse on Karaf は組み込み ActiveMQ ブローカーの提供を停止しました。そのため、サポートされるリモートブローカーへ直接接続するようにしてください。サポートされるブローカーの詳細は Red Hat Fuse でサポートされる設定 のサポートされるメッセージングプロバイダーを参照してください。
- 7.0 で削除された Fuse インテグレーションパック
- ルールやプロセスの実行に対するサポートは、Red Hat JBoss BPM Suite および Red Hat JBoss BRMS に含まれるコンポーネントによって提供されます。
- 7.0 で削除された子コンテナー管理用の Karaf コンソールコマンド
Fuse 7.0 より、子コンテナー管理用の Karaf コンソールコマンドはサポートされて いません。対象となる
instance:
(Karaf 4.x 構文) で始まるコンソールコマンドと、admin:
(Karaf 2.x 構文) で始まるコンソールコマンドはサポートされません。注記Fuse 7.0 GA リリースでは、
instance:
コマンドは削除されていません。これは既知の問題です。- 7.0 で削除された Switch Yard
- Switch Yard は Fuse 7.0 で削除され、代わりに Apache Camel を直接使用する必要があります。詳細は、ナレッジベースの SwitchYard Support Plan After Releasing Fuse 7 を参照してください。
- 7.0 で除外された Fabric8 1.x のサポート
Fuse 7.0 で Fabric8 v1 は Fabric8 v2 のコンポーネントが含まれる Fuse on OpenShift (旧名称 Fuse Integration Services) に置き換えられました。Fuse on OpenShift は、OpenShift 内でインテグレーションマイクロサービスの開発、デプロイメント、および管理を可能にするツールのセットと Docker 形式のイメージを提供します。
Fuse on OpenShift のアーキテクチャーは異なりますが、Fabric 8 v1 が提供する同じプロビジョニング、自動化、中央設定、管理要件に対応します。詳細は Fuse on OpenShift ガイド を参照してください。
- 7.0 で削除された Google App Engine の Camel コンポーネント
-
Google App Engine の Camel コンポーネント (
camel-gae
) は Fuse 7.0 で削除されました。 - 7.0 で削除された Camel jBPM コンポーネント
-
Camel jBPM コンポーネント (
camel-jbpm
) は Fuse 7.0 で削除されました。 - 7.0 で削除された Fuse をサービスとしてインストールするための Tanuki ベースのラッパー
-
Fuse をサービスとしてインストールするための Tanuki ベースのラッパースクリプト (
wrapper:install
Karaf コンソールコマンドを使用して生成) は Fuse 7.0 で削除されました。Apache Karaf コンテナーをサービスとしてインストールする場合、この代わりにbin/contrib
ディレクトリーから新しいkaraf-service-*.sh
スクリプトを使用することが推奨されます。 - 7.0 で削除された Smooks
- Switch Yard の Smooks コンポーネントは Fuse 7.0 で削除されました。
- 7.0 で削除された BPEL
- Riftsaw プロジェクトをベースとする BPEL は Fuse 7.0 で削除されました。BPEL を現在使用している場合は、Red Hat JBoss BPM Suite への移行を考慮することが推奨されます。
- 7.0 で削除された Design Time Governance
- Design Time Governance コンポーネントは Fuse 7.0 で削除されました。
- 7.0 で削除された Runtime Governance
- Runtime Governance (RTGov) コンポーネントは Fuse 7.0 で削除されました。
- 7.0 で削除された S-RAMP
- S-RAMP (SOA Repository Artifact Model and Protocol) コンポーネントは Fuse 7.0 で削除されました。
- 7.0 で削除された bin/patch スクリプト
-
bin/patch
スクリプト (Windows O/S ではbin\patch.bat
) は Fuse 7.0 で削除されました。 - 7.0 でサポートされない Spring-DM (Spring Dynamic Modules)
- Spring XML を Apache Karaf の OSGi サービスレイヤーと統合する Spring-DM は Fuse 7.0 ではサポートされないため、代わりに Blueprint フレームワークを使用する必要があります。Blueprint XML を使用しても、Spring フレームワークから Java ライブラリーを使用することはできます。最新バージョンの Spring は Blueprint と互換性があります。
- 7.0 でサポートされない Apache OpenJPA
- JPA (Java Persistence API) の Apache OpenJPA 実装は Fuse 7.0 ではサポートされません。代わりに Hibernate 実装を使用することが推奨されます。
5.8. Fuse 7.0 で置き換えられた機能
以下の機能は Fuse 7.0 で置き換えられました。
第6章 Fuse 7.10 でサポートされない機能
以下の機能は、Red Hat Fuse 7.10 ではサポートされません。
camel-leveldb
コンポーネントは、IBM PowerPC および Z プラットフォームの Fuse ではサポートされていません。- Fuse が IBM PowerPC または IBM Z プラットフォームにインストールされている場合、Camel LevelDB コンポーネントはサポートされません。
- OCP 3.11 では、Operator を使用した Fuse Console のインストールはサポートされない
- OpenShift Container Platform (OCP) 3.11 では、Operator を使用した Fuse Console のインストールはサポートされておらず、機能しません。OCP 3.11 に Fuse Console をインストールする場合は、テンプレートを使用する手法が推奨されます。
- サポートされない Apache Karaf EclipseLink 機能
- Apache Karaf EclipseLink 機能は Fuse ではサポートされません。この機能は JPA 2.2 に依存しますが、Fuse 7.2 の Karaf コンテナーは JPA 2.1 と関連しているからです。
- サポートされない Apache Aries Blueprint Web モジュール
- Apache Aries Blueprint Web モジュールは Fuse ではサポートされません。Apache Camel のコミュニティー版で Blueprint Web を使用している例がありますが (個別ダウンロードとして提供)、Fuse でのサポートを意味するものではありません。
- Apache Karaf の Apache Camel でサポートされない PHP スクリプト言語
- PHP の OSGi バンドルがないため、PHP スクリプト言語は Apache Karaf コンテナー上の Camel アプリケーションでサポートされません。PHP スクリプト言語は、JBoss EAP コンテナーおよび Spring Boot コンテナー上の Camel アプリケーションでは非推奨になりました。
- Apache Karaf の Apache Camel でサポートされない Python スクリプト言語
- Python の OSGi バンドルがないため、Python スクリプト言語は Apache Karaf コンテナー上の Camel アプリケーションでサポートされません。Python スクリプト言語は、JBoss EAP コンテナーおよび Spring Boot コンテナー上の Camel アプリケーションでは非推奨になりました。
第7章 既知の問題
以下の項ではバージョン 7.10 の既知の問題について説明します。
7.1. CVE セキュリティー脆弱性
Fuse はミドルウェア統合プラットフォームであるため、多くのサードパーティーコンポーネントと統合される可能性があります。そのため、サードパーティーの依存関係の一部にセキュリティーの脆弱性がある可能性を常に排除することは困難です。ここでは、Fuse 7.10 のサードパーティー依存関係に影響するセキュリティー関連の既知の CVE (Common Vulnerabilities and Exposures) を記載します。
- CVE-2020-13936 CVE-2020-13936 velocity: 攻撃者がテンプレートを変更できる場合の任意コードの実行
Velocity テンプレートを変更できる攻撃者は、Servlet コンテナーを実行しているアカウントと同じ権限で、任意の Java コードを実行したり、任意のシステムコマンドを実行したりする可能性があります。これには、バージョン 2.2 までの Apache Velocity Engine を実行する velocity テンプレートを信頼できないユーザーがアップロード/変更できるアプリケーションが該当します。
Fuse 7.9(およびそれ以降) では、このセキュリティーの脆弱性から保護するために修正された Velocity バージョン (バージョン 2.3) のみを使用するように依存関係が変更されました。アプリケーションコードに Apache Velocity コンポーネントへの明示的な依存関係がある場合は、これらの依存関係をアップグレードして修正されたバージョンを使用することが推奨されます。
- ENTESB-8113 CVE-2018-10237 guava: AtomicDoubleArray および CompoundOrdering クラスでの無制限のメモリー割り当てにより、リモートの攻撃者がサービス拒否を引き起こす[fuse-7.0.0]
Google Guava の 11.0 から 24.1 までのバージョンは、
AtomicDoubleArray
クラス (Java のシリアライズでシリアル化される場合) およびCompoundOrdering
クラス (GWT のシリアライズでシリアル化される場合) のバインドされていないメモリー割り当てに対して脆弱です。攻撃者が Guava を使用するアプリケーションを悪用すると、信用できないデータをデシリアライズしてサービス拒否 (DoS) を発生できる可能性があります。詳細は、CVE-2018-10237 を参照してください。このセキュリティー脆弱性を回避するため、以下を行うことが推奨されます。
-
AtomicDoubleArray
インスタンスまたはCompoundOrdering
インスタンスを不明なソースからデシリアライズしないでください。 - 24 以前の Guava バージョンの使用しないようにします (ただし、場合によっては以前のバージョンの使用を避けられないことがあります)。
Fuse 7.7 (およびそれ以降) では、以前の (脆弱な) バージョンの Guava を簡単に使用できないようにするため、デフォルトですべてのコンテナーが Guava 27 を選択するよう、Maven BOM (Bill of Material) ファイルが設定されています。そのため、Fuse BOM を Maven プロジェクトに組み込み (BOM ファイルの依存関係を POM ファイルの
dependencyManagement
セクションに 追加)、明示的なバージョンを指定 せずに Guava アーティファクトの依存関係を指定すると、Guava のデフォルトのバージョンは BOM に指定されたバージョン (Fuse 7.7 の BOM ではバージョン 27) になります。しかし、脆弱なバージョンの Guava の使用を回避できない一般的なユースケースが少なくとも 1 つあります。これは、OSGi アプリケーションが Guava と Swagger を一緒に使用する場合で、Swagger には Guava 20 が必要であるため、そのバージョンを使用する必要があります。ここでは、その理由と、以前の (脆弱な) Guava 20 ライブラリーを元に戻すために POM ファイルを設定する方法について説明します。まず、ダブル OSGi チェーン という概念を理解する必要があります。
ダブル OSGi チェーン
OSGi ランタイムのバンドルは、パッケージ制約 (パッケージ名 + 任意のバージョン/範囲) を使用して ワイヤリング されます (インポートおよびエクスポート)。各バンドルは複数のインポートを持つことができ、通常これらのインポートは指定のバンドルを複数のバンドルでワイヤリングします。以下に例を示します。
BundleA +-- BundleB | +-- BundleCa +-- BundleCb
この例では、
BundleA
はBundleB
およびBundleCb
に依存し、BundleB
はBundleCa
に依存します。BundleCa
とBundleCb
が同じパッケージをエクスポートする場合、同じバンドルである必要があります。ただし、バージョン (範囲) の制約により、BundleB
はBundleA
とは異なるリビジョン/バージョンのBundleC
を使用 (ワイヤリング) します。上記の図を書き換えて、アプリケーションに Guava と Swagger の両方の依存関係を含めるとどうなるか反映させます。
org.jboss.qe.cxf.rs.swagger-deployment +-- Guava 27 +-- Swagger 1.5 +-- reflections 0.9.11 +-- Guava 20
このバンドル設定のデプロイを試みると、エラー
org.osgi.framework.BundleException: Uses constraint violation
が発生します。Guava 20 に戻す
プロジェクトが直接的または間接的に Guava ライブラリーと Swagger ライブラリーの両方を使用する場合、Guava バンドルインポートに明示的なバージョン範囲を使用するよう、以下のように
maven-bundle-plugin
を設定する必要があります。<Import-Package> com.google.common.base;version="[20.0,21.0)", com.google.common.collect;version="[20.0,21.0)", com.google.common.io;version="[20.0,21.0)" </Import-Package>
この設定により、OSGi アプリケーションは (脆弱性のある) Guava 20 ライブラリーに強制的に戻されます。そのため、この場合には
AtomicDoubleArray
インスタンスをデシリアライズしないようにすることが特に重要です。-
- CVE-2017-12629 Solr/Lucene -security bypass to access sensitive data - CVE-2017-12629
Apache Solr は、Apache Lucene 検索エンジンを使用する一般的なオープンソースの検索プラットフォームです。アプリケーションが Apache Solar と Apache Lucene の組み合わせ (Camel Solr コンポーネントを使用している場合など) を使用する場合、このセキュリティー脆弱性の影響を受ける可能性があります。この脆弱性の詳細と軽減策について、リンク先のセキュリティーアドバイザリーを確認してください。
注記Fuse ランタイムは Apache Solr や Apache Lucene を直接使用 しません。統合アプリケーションで Apache Solr と Apache Lucene を一緒に使用する場合のみセキュリティー上のリスクが発生します (Camel Solr コンポーネントを使用する場合など)。
- CVE-2021-30129 mina-sshd-core: Apache Mina SSHD サーバーでのメモリーリークのサービス拒否
Apache Mina SSHD の sshd-core の脆弱性により、攻撃者がサーバーをオーバーフローさせ、OutOfMemory エラーが発生する可能性があります。この問題は、Apache Mina SSHD バージョン 2.0.0 以降の SFTP およびポート転送機能に影響します。これは、Apache Mina SSHD 2.7.0 で対処されました。
Apache Mina SSHD のこの脆弱性は、SSHD-1004 により対処されました。これは、この脆弱性を持つ特定の暗号化アルゴリズムを非推奨にします。Fuse 7.10 on Karaf および Fuse 7.10 on JBoss EAP では、これらの非推奨のアルゴリズムは引き続きサポートされます (後方互換性のため)。ただし、非推奨となったアルゴリズムのいずれかを使用している場合は、アプリケーションコードをリファクタリングして、代わりに別のアルゴリズムを使用することが強く推奨されます。
Fuse 7.10 では、デフォルトの暗号化アルゴリズムが以下のように変更されました。
Fuse 7.9 Fuse 7.10 Fuse 7.10 で非推奨となりましたか ? aes128-ctr
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
arcfour128
arcfour128
はい
aes128-cbc
aes128-cbc
aes192-cbc
aes256-cbc
3des-cbc
3des-cbc
はい
blowfish-cbc
blowfish-cbc
はい
Fuse 7.10 では、デフォルトの鍵交換アルゴリズムが以下のように変更されました。
Fuse 7.9 Fuse 7.10 7.10 で非推奨となりましたか ? diffie-hellman-group-exchange-sha256
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp521
ecdh-sha2-nistp521
ecdh-sha2-nistp384
ecdh-sha2-nistp384
ecdh-sha2-nistp256
ecdh-sha2-nistp256
diffie-hellman-group18-sha512
diffie-hellman-group17-sha512
diffie-hellman-group16-sha512
diffie-hellman-group15-sha512
diffie-hellman-group14-sha256
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha1
はい
diffie-hellman-group1-sha1
diffie-hellman-group1-sha1
はい
7.2. Fuse Online
Fuse Online ディストリビューションの既知の問題は次のとおりです。
- ENTESB-17674 OCP 4.9(またはそれ以降) で Prometheus および Grafana を使用して Fuse Online を監視するには、回避策が必要
OCP 4.9 (またはそれ以降) では、
application-monitoring
プロジェクトは機能しなくなりました。これは、Prometheus および Grafana で Fuse Online インテグレーションおよびインフラストラクチャーコンポーネントを監視するための前提条件です。この問題を回避するには、(
openshift-monitoring
namespace で) ビルトインのモニタリングスタック を使用してopenshift-user-workload-monitoring
機能およびgrafana-operator
を使用し、このリリースノートの Fuse Online での重要事項 セクションの説明にあるように、ops addon
を使用します。- _ENTESB-17796_CSV パラメーターが AtlasMap ステップで更新されない
Fuse Online 統合では、CSV パラメーターの値を変更する場合は、マッピングを更新するために何らかの変更 (たとえば、定数値の追加と削除など) を行うことで、そのデータシェイプを使用するすべてのマッピングステップも編集する必要があります。
CSV データのデータマッパーのサポートは、テクノロジープレビュー機能であることに注意してください。
- ENTESB-15348 Syndesis-jaeger は、OCP3.11 で製品化されていないイメージを使用
Fuse 7.8 以降、Jaeger アドオンが有効な状態 (アクティブティーの追跡を向上) で Fuse Online を OCP 3.11 にインストールしようとすると、以下のエラーが発生する可能性があります。
Unknown desc = toomanyrequests: You have reached your pull rate limit. You may increase the limit by authenticating and upgrading: https://www.docker.com/increase-rate-limit
これは、製品化された Jaeger コンテナーが Red Hat が制御できない Dockerhub イメージを参照するため発生します。この問題を回避するには、レート制限ウィンドウがタイムアウトするまで待つか、Jaeger アドオンを無効にします。
- ENTESB-14518 Syndesis 1.11 によってインストールされた Jaeger Operator は、他の namespace に影響を与える
-
Fuse 7.8 以降、OpenShift クラスターに Fuse 7.8 Online (Syndesis 1.11) をインストールすると、Jaeger Operator (Fuse Online とともにインストールされる) は、デフォルトで すべての namespace を管理するよう設定されます。そのため、クラスターに Fuse 7.7 Online (Syndesis 1.10) がすでにインストールされている場合に、Fuse 7.8 Online を別の namespace にインストールすると、Fuse 7.8 Online とともにインストールされた Jaeger Operator が Fuse 7.7 Online の namespace にインストールされた (以前の) Jaeger インスタンスを管理しようとします。その結果、既存の
syndesis-jaeger
Pod に加え、新しいsyndesis-jaeger
Pod が Fuse 7.7 Online namespace に表示され、新しいsyndesis-jaeger
Pod がCrashLoopBackOff
状態に入ります。元の Fuse 7.7 Online インスタンスは影響を受けず、クラッシュしたsyndesis-jaeger
Pod は無視しても問題ありません。 - ENTESB-13966 デプロイされた統合 API の検出が無効になっているようだが、実際にはそうではない
- Fuse 7.7 以降、API が含まれる新しいインテグレーションの作成後に、インテグレーションの詳細ページでそのインテグレーションの 3scale 検出が無効になっていると誤って表示されます。また、インテグレーションの詳細ページには API URL が表示されません。このボタンを 3 回クリックすると (Enable、Disable、Enable の順にクリックします) ページが再同期され、3scale の検出が有効になり、API URL が表示されます。
7.3. Fuse on OpenShift
このセクションでは、OpenShift 上の Fuse アプリケーションのデプロイメントに影響する問題を取り上げます。特定のコンテナーに影響する問題の詳細は、Spring Boot、Fuse on Apache Karaf、および Fuse on JBoss EAP のセクションも参照にしてください。Fuse on OpenShift ディストリビューションの既知の問題を以下に示します。
- ENTESB-17895 [ Fuse Console ] アップグレードサブスクリプションは、Hawtio を更新しない
- Fuse 7.10 では、Operator サブスクリプションチャネルをバージョン 7.10 に変更して Fuse Console を更新した場合、Fuse Console は vesion 7.9 のままになります。Fuse Console コンテナーと Pod にラベル 7.10 がある場合でも、これらのコンテナーは引き続き 7.9 イメージを使用しています。この問題を回避するには、以前のバージョンの Fuse Console を削除してアップグレードを実行し、Fuse Console バージョン 7.10 を新規インストールします。
- ENTESB-17861 Apicurito ジェネレーターが Fuse Camel プロジェクトを生成できない
Fuse 7.10 では、API Designer(Apicurito) が Apicurito Operator 経由でインストールされている場合は適切に機能しません (Invalid Cert Error が表示されます)。この問題を回避するには、以下を実行します。
- https://apicurito-service-generator-apicurito.apps.clusterURL で新しいタブを開きます (fo.49-c の場合は https://apicurito-service-generator-apicurito.apps.fo-49-c.openshift-aws.rhocf-dev.net)。
- 証明書を受け入れます。
- アプリケーションに切り替え、生成ボタンを再度クリックします。
- ENTESB-17848 fis-image-streams がグループ化されていない API リソースを使用している (非推奨)
Fuse 7.10 では、OCP 4 で Fuse on OpenShift のイメージストリームをインストールする場合 (たとえば、
oc create -n openshift -f ${BASEURL}/fis-image-streams.json
などのコマンドを使用する場合)、以下のような警告メッセージが表示される可能性があります。W1119 13:27:43.408688 22220 shim_kubectl.go:55] Using non-groupfied API resources is deprecated and will be removed in a future release, update apiVersion to "image.openshift.io/v1" for your resource
これらの警告メッセージは無視しても問題ありません。
- ENTESB-17836 [ Fuse Console ] 新しく追加されたルートがキャメルツリーに表示されない
- Fuse 7.10 では、アプリケーションをデプロイした後、ルート (または複数のルート) は Fuse Console の Camel ツリーに表示されません。この問題を回避するには、ルートが表示されるようにページを更新します。
- ENTESB-17741 [ Fuse Console ] Pod の詳細を開くと、Page Not Found と表示される
- Fuse 7.10 で、一部のクイックスタートのデプロイ後に Fuse Console の Discover ページを開いた場合、Pod のドロップダウンメニュー (3 つのドットアイコン) をクリックしてから、Pod detail ページをクリックすると、Page Not Found エラーが発生します。
- ENTESB-16814 モニタリングリソースがドキュメントから誤ってリンクされている
- Fuse 7.8 以降、セクション 2.5.2. Prometheus の設定 (Fuse on OpenShift ガイド) で参照されているモニタリングリソースの場所は正しくなく、404 例外を返します。文書化された手順は、GA 後のドキュメント更新で修正される予定です。
7.4. Fuse on Apache Karaf
Fuse on Apache Karaf の既知の問題は次のとおりです。
- ENTESB-18018 Fuse 7.10 AR10 オフライン検証の問題
-
Fuse 7.10 では、2 つのクイックスタートが offliner ツール (
camel-sap
およびcamel-cxf-contract-first
) でインストールされません。ただし、不足しているアーティファクトは (オンライン)Red Hat Maven リポジトリーから入手できます。 - ENTESB-17819 camel-grpc は fuse-karaf で機能しない
- Fuse 7.10 では、Camel GRPC コンポーネントは Apache Karaf コンテナーでは機能しません。これは、Fuse の今後のリリースで修正されます。
- ENTESB-16417 認証情報ストアはデフォルトで PBEWithSHA1AndDESede を使用
- OpenJDK 8u292 および OracleJDK 1.8.0_291 のセキュリティー API は、セキュリティープロバイダーの不完全なリストを返すため、Apache Karaf のクレデンシャルストアが失敗します (必要なセキュリティープロバイダーが利用できないように見えるため)。この問題の原因となる根本的な問題は https://bugs.openjdk.java.net/browse/JDK-8249906 です。このバグがない、以前の OpenJDK バージョン (OpenJDK 8u282)、または新しいバージョンの OpenJDK (OpenJDK 8u302) を使用することを推奨します。
- ENTESB-16526 fuse-karaf on Windows は、patch:install 中に再起動できない
Windows プラットフォームの Apache Karaf コンテナーで
patch:install
の実行中に、特定の状況では、patch:install
コマンドがコンテナーの自動再起動を試行すると、以下のエラーが発生する可能性があります。Red Hat Fuse starting up. Press Enter to open the shell now... 100% [========================================================================] Karaf started in 18s. Bundle stats: 235 active, 235 total '.tmpdir' is not recognized as an internal or external command, operable program or batch file. There is a Root instance already running with name ~14 and pid ~13. If you know what you are doing and want to force the run anyway, SET CHECK_ROOT_INSTANCE_RUNNING=false and re run the command.
このエラーが発生した場合は、Karaf コンテナーを手動で再起動するだけです。
- ENTESB-8140 ホットデプロイバンドルの開始レベルはデフォルトで 80
Fuse 7.0 GA リリース以降の Apache Karaf コンテナーでは、ホットデプロイバンドルの開始レベルがデフォルトで 80 になっています。これにより、同じ開始レベルを持つシステムバンドルや機能が多く存在するため、ホットデプロイバンドルに問題が発生することがあります。この問題を回避し、ホットデプロイバンドルが確実に開始するようにするには、
etc/org.apache.felix.fileinstall-deploy.cfg
ファイルを編集し、felix.fileinstall.start.level
設定を以下のように変更します。felix.fileinstall.start.level = 90
- ENTESB-7664 framework-security 機能をインストールすると、karaf を終了する
--no-auto-refresh
オプションを使用してframework-security
OSGi 機能をインストールしないと、Apache Karaf コンテナーがシャットダウンします。以下に例を示します。feature:install -v --no-auto-refresh framework-security
7.5. Fuse on JBoss EAP
Fuse on JBoss EAP の既知の問題は次のとおりです。
- ENTESB-13168 EAP ドメインモードでの Camel デプロイメントは Windows で機能しない
- Fuse 7.6.0 以降では、Fuse on JBoss EAP で Camel サブシステムを Windows OS 上の ドメインモードの JBoss EAP にデプロイできません。
7.6. Fuse Tooling
Fuse Tooling の既知の問題は次のとおりです。
- ENTESB-17705 [ Hawtio ] ログアウトボタンが消える
- Fuse 7.10 では、数回連続してログインおよびログアウトすると、Logout ボタンが表示されなくなります。この問題を回避するには、ページを 1 回以上更新すると、Logout ボタンが再度表示されます。
- _FuseTOOLS-3567_Fuse 7.10.0.AR7 on Karaf は、Java 11 を使用する CodeReady Studio で起動できません。
- CodeReady Studio 12.22 以降、Fuse Tooling はこれをサポートします。
7.7. Apache Camel
Apache Camel の既知の問題は次のとおりです。
- ENTESB-15343 XSLT コンポーネントが IBM1.8JDK で正しく機能しない
-
Fuse 7.8 では、Camel XSLT コンポーネントは IBM 1.8 JDK と正しく動作しません。この問題は、XSLT の基礎となる Apache Xerces 実装が
javax.xml.XMLConstants#FEATURE_SECURE_PROCESSING
プロパティーをサポートしないために発生します (XERCESJ-1654 を参照)。 - ENTESB-11060 [camel-linkedin] V1 API は今後はサポートされない
- Fuse 7.4.0 以降、Camel LinkedIn コンポーネントが LinkedIn サーバーと通信できなくなりました。これは、LinkedIn でサポートされなくなった LinkedIn Version 1.0 API を使用して実装されているためです。Fuse の今後のリリースで Camel LinkedIn コンポーネントが更新され、Version 2 API を使用するようになる予定です。
- ENTESB-7469 Camel Docker コンポーネントは EAP で Unix ソケット接続を使用できない
-
Fuse 7.0 より、
camel-docker
コンポーネントは UNIX ソケットではなく REST API のみを介して Docker に接続できます。 - ENTESB-5231 PHP スクリプト言語は機能しない
- PHP の OSGi バンドルがないため、PHP スクリプト言語は Apache Karaf コンテナー上の Camel アプリケーションでサポートされません。
- ENTESB-5232 Python 言語は機能しない
- Python の OSGi バンドルがないため、Python スクリプト言語は Apache Karaf コンテナー上の Camel アプリケーションでサポートされません。
- ENTESB-2443 Google Mail API - メッセージの送信と下書きが同期されていない
- メッセージまたは下書きを送信すると、応答には ID を持つ Message オブジェクトが含まれます。API への別の呼び出しを介してこのメッセージを即座に取得できない可能性があります。このような場合、待機して呼び出しを再試行する必要があります。
- ENTESB-2332 Google Drive API JSON の変更への応答は、最初のページのアイテムの不正な数を返す
-
変更に対する Google Drive API JSON 応答によって返される最初のページのアイテム数は適切でありません。リスト操作の
maxResults
を設定すると、最初のページにすべての結果が返されないことがあります。この場合、複数のページを確認して完全リストを取得する必要があります (新しいリクエストにpageToken
を設定して行います)。
第8章 Fuse 7.10 の問題を修正
以下のセクションには、Fuse 7.10 で修正された問題が記載されています。
8.1. Fuse 7.10 で改良された機能
以下の表に Fuse 7.10 で改良された機能を示します。
問題 | 説明 |
---|---|
AtlasMap を 2.3.0 に更新 | |
AtlasMap を 2.3.1 に更新 | |
AtlasMap を 2.3.0-M.3 に更新 | |
syndesis-db の RHEL8 ベースのイメージ | |
マネージド Kafka を使用した Camel クライアント | |
[ FoO ] OCP 4.9 (Fuse 7.10) での API の非推奨計画 | |
[ Fuse Console ] Operator メタデータイメージを multiarch にする | |
[ Build ] UI で非推奨となった依存関係の更新 | |
Fuse on OpenShift クイックスタートへの Java 11 Maven プロファイルの追加 | |
Fuse Online: Patternfly 4.4.x および React 17 へのアップグレード | |
[ Fuse Console ] Fuse Console Operator の CVP の作成 | |
Fuse on Openshift Console (Operator) のメータリングラベルの提供 | |
デフォルトの CR オプションは、一貫性があり、ユーザーフレンドリーでなければならない | |
AtlasMap の 2.3.2 への更新 | |
Fuse Online 7.10 コンポーネントの調整 | |
EAP 7.4.2.GA-redhat-00002 へのアップグレード | |
camel-2.23.2.fuse-7_10_0-00017 へのアップグレード | |
Backport CAMEL-15971 - DummyExchange のため、SimpleFileLanguage は常に null になる | |
Fuse Online での CSV サポート | |
FMP Removal [Fuse 7.10] |
8.2. Fuse 7.10 の機能リクエスト
以下の表に Fuse 7.10 の機能リクエストを示します。
問題 | 説明 |
---|---|
syndesis-oauthproxy の環境変数の設定 | |
インテグレーションを保存および公開するときに、インテグレーションにラベルを付けることを許可する |
8.3. Fuse 7.10 のコンポーネントアップグレード
以下の表に Fuse 7.10 のコンポーネントのアップグレードを示します。
問題 | 説明 |
---|---|
protobuf の 3.10.0 へのアップグレード | |
Netty 4.1.67.Final-redhat-00001 へのアップグレード | |
7.4.1.GA-redhat-00003 へのアップグレード | |
Narayana 5.11.3.Final-redhat-00001 へのアップグレード | |
Hibernate 5.3.21.Final-redhat-00001 へのアップグレード | |
BouncyCastle 1.69 へのアップグレード | |
ASM 9.2 へのアップグレード | |
Jolokia 1.7.1.redhat-00001 へのアップグレード | |
RH-SSO 7.4.9 / Keycloak 9.0.15.redhat-00002 へのアップグレード | |
Spring Boot 2.3.12.RELEASE へのアップグレード | |
camel-2.23.2.fuse-7_10_0-00015 へのアップグレード |
8.4. Fuse 7.10、7.10.1、7.10.2 で解決されたバグ
以下の表に Fuse 7.10、7.10.1、7.10.2 で解決されたバグを示します。
問題 | 説明 |
---|---|
CVE-2022-22965 Spring4Shell: 攻撃者が特定のパラメーターに悪意のある要求を渡し、Java 仮想マシン内で通常は制限されている機能に攻撃者がアクセスできる可能性がある安全でないパラメーターバインディングの不具合 [fuse-7] |
問題 | 説明 |
---|---|
CVE-2021-4104 log4j: アプリケーションが JMSAppender を使用するように設定されている場合の Log4j 1.x のリモートコード実行 [fuse-7] | |
CVE-2022-23307 log4j: Chainsaw ログビューアーの安全でないデシリアライズの不具合 [fuse-7] | |
CVE-2022-23302 log4j: アプリケーションが JMSSink を使用するように設定されている場合の Log4j 1.x のリモートコード実行 [fuse-7] | |
CVE-2022-23305 log4j: アプリケーションが JDBCAppender を使用するように設定されている場合の Log4j 1.x の SQL インジェクション [fuse-7] |
問題 | 説明 |
---|---|
CVE-2021-44228 log4j-core: 攻撃者が制御する文字列の値がログに含まれる場合の Log4j 2.x でのリモートコード実行 [ fuse-7 ] | |
[ Hawtio ] Windows マシンで Spring Boot 2 が失敗する | |
Postgresql の無効な認証タイプ | |
karaf + jdk11 で camel-infinispan が動作しない | |
camel-2.23.2.fuse-7_10_0-00012 で wildfly-camel ビルドが失敗する | |
jdk11 + karaf + cxf codewrtier インスタンスの問題 | |
機能 hibernate-validator-groovy をインストールできない | |
クイックスタート spring-boot-camel-xa に jdk11 の誤ったイメージ参照が含まれる | |
7.10.AR6 でコンポーネントアライメントドキュメントの不適切なアライメント | |
マッピングが作成された直後に、Collapse Repeating Delimiters チェックボックスが表示されない | |
ソースの jar maven プラグインをクイックスタートの prod プロファイルに移動する | |
Karaf でクライアント bin コマンドを実行すると、NoClassDefFoundError が発生する | |
Elytron が PersistenceManager として設定されている場合に Karaf を起動できない | |
Fuse console が ppc64le で起動しない | |
fis-image-streams.json に fuse-karaf-openshift-jdk11-rhel8 がない | |
fuse-karaf + jdk11 - javax.xml.ws の誤った Import-package バージョン | |
Apicurito 7.10 バンドルが 7.9 チャネルを使用 | |
Camel 2.23 のダウンストリームの失敗 | |
クライアントスクリプトが Karaf で機能しない | |
DataMapper 定数は、値なしで保存できます。 | |
PubSubIntegrationTest が Invalid grant: account not found で失敗する | |
jdk11 / open-jdk11 を使用する Fuse on Karaf で、Blueprint のインストール中に NoClassDefFoundError が表示される | |
[ Fuse Console ] Spring Boot Camel クイックスタートに失敗する | |
[ Hawtio ] OSGi → Features のドロップダウンメニューのレイアウトが崩れている | |
スプリット変換の DataMapper マルチスペース区切り文字は、"double spaces" 区切り文字として動作する | |
Spring Boot Camel AMQ S2I クイックスタートの Readme.adoc にアクセスできないリンクがある | |
spring-boot-camel-xa クイックスタートにメータリングラベルがない | |
openjdk11 での Camel 2.23 のダウンストリームの失敗 | |
API にエラーが含まれる場合に API Connector レビューページがない | |
クイックスタート spring-boot-camel-amq には README.md ファイルが引き続き含まれる | |
Fuse Online 7.10 バンドルがインデックスを作成できない | |
インテグレーションの Atlasmap 例外 | |
ビルド Fuse Online 7.10 AR4 の古いメータリングラベル | |
[ Fuse Console ] メタデータイメージは fuse console operator 1.9 イメージを指す | |
Webhook の編集の手順で CSV インスタンスパラメーターが消える | |
PF の更新後の Fuse Online UI の拡張機能 | |
maven-deploy-plugin バージョンアライメント | |
誤った fuse-karaf 製品化バージョン | |
クイックスタートテンプレートの誤ったメタデータ値、ラベル、appName、メータリングラベル | |
Camel Hystrix コンポーネントが karaf で動作しない | |
7.10.AR4 でコンポーネントアライメントドキュメントの不適切なアライメント | |
hawtio 2 は hawtio-log Karaf 機能 (および MBean) を単に削除するべきではない | |
nodeAffinity および toleration がインテグレーション Pod に設定されていない | |
Spring Boot Rhosak クイックスタートの無効な JSON テンプレートファイル | |
Fuse Online 7.9 → 7.10 へのアップグレードが OCP 3.11 で動作しない | |
リンクされたドキュメントはバージョン 7.10 ではなく 7.9 向け | |
GET コマンドを使用する場合、RedisConstants.COMMAND ヘッダーは考慮されない | |
Fuse Karaf イメージの誤った Karaf Framework バージョン | |
アーキタイプにおける誤ったイメージ参照 | |
S2I SpringBoot Rhosak クイックスタートに ServiceAccount ラベルがない | |
ログの表示リンクは存在しないページを指している | |
Autodiscovery AMQ Streams Web 要素に data-testid がない | |
Syndesis/Fuse オンラインロゴがホームページにリンクされない | |
spring-boot-camel-rhosak クイックスタートにメータリングラベルがない | |
JDK11 でクイックスタートを実行している際の org.jolokia.util.ClassUtil による不正なリフレクティブアクセス | |
Camel springboot BOM が存在しないアーティファクトを参照する | |
CR から deployIntegrations フラグを削除する | |
API クライアントコネクターおよび接続の作成 - 重複するユーザー名とパスワードのセクション | |
fuse サーキットブレーカーブースターのラベルが間違っていると、サービスとルートが機能しない | |
500 応答が検証 UI ページに表示されない | |
7.10.AR7 でコンポーネントアライメントドキュメントの不適切なアライメント | |
7.10.AR7 の Camel 2.23 ダウンストリームの失敗 | |
spring-boot-camel-drools ルート例外 | |
Karaf クイックスタートが java 11 をサポートしない | |
ENV を削除または名前変更しても、インテグレーション Pod に引き続き表示されます。 | |
CSV パラメーターの削除は 2 回目の試行まで機能します。 | |
Istio Booster - ステータス | |
アプリケーションテンプレートの spring-boot-camel-rhosak の git 参照が間違っている | |
ssh 機能の使用中に公開鍵を使用した Karaf での認証の失敗 | |
Camel 2.23 のダウンストリームの失敗 | |
com.mongodb.client.MongoClient を使用した ClassCastException | |
libthrift-0.14.0.redhat-00001 は cassandra と互換性がない | |
[Apicurito] メタデータは古いジェネレーターイメージを指す | |
Elastic Search Rest を SpringBoot で使用できない | |
4 つの機能がインストールされていない | |
pom.xml の誤ったメタデータ値、ラベル、appName、メータリングラベル | |
history コマンドは以前の履歴を表示しない | |
CVE-2020-13949 (Syndesis に正しいバージョンの libthrift が含まれることを確認) | |
CVE-2020-27218 (Syndesis が固定の net.sf.ehcache:ehcache を使用していることを確認) | |
CVE-2021-29425 (Syndesis が固定の commons-io を使用していることを確認) | |
camel-ftp および camel-jsch と互換性のない SSH クライアントライブラリー | |
非接続環境では Fuse Online にアクセスできない | |
特定のインテグレーションビルドに springboot の依存関係バージョンがない | |
OData(v2 のみ) コネクターとのインテグレーションを開始できない | |
Apicurito Generator によって生成される Fuse Camel プロジェクトが管理ポートを公開しない | |
karaf-camel-amq クイックスタートは、起動時に Camel のコンテキストを再起動する | |
誤ったアーキテクチャー (arm64、ppc64le、s390x) により Fuse Online イメージ (7. 10) ビルドに失敗する | |
CVE-2021-37136 (Syndesis が固定の io.netty:netty-codec を使用していることを確認) | |
CVE-2021-3629 (Syndesis に正しいバージョンの undertow が含まれていることを確認) | |
CVE-2021-20220 (Syndesis に正しいバージョンの undertow が含まれていることを確認) | |
CVE-2021-3690 (Syndesis に正しいバージョンの undertow が含まれていることを確認) | |
CVE-2020-27223 (Syndesis が固定の org.eclipse.jetty:jetty-http を使用していることを確認) | |
CVE-2021-27568 (Syndesis が固定の net.minidev:json-smart を使用していることを確認) | |
AR8 Fuse Online バンドルが古いバージョンを置き換える | |
CVE-2021-37714 (Syndesis に正しいバージョンの jsoup が含まれていることを確認) | |
s390x での Camel 2.23.2 ダウンストリームの失敗 | |
Salesforce の認証エラー | |
正しい xsd を使用するように、すべての製品化された xml サンプルを更新 | |
MongoDB コネクターとのインテグレーションを開始できない | |
リポジトリーキャッシュに破損している maven-tooling JAR が含まれる | |
壊れたカスタム OpenAPI クライアントの作成 | |
camel-ftp および camel-jsch と互換性のない SSH クライアントライブラリー | |
S2I Spring Boot Camel Rhosak クイックスタートのテンプレートに誤ったセレクターがある | |
Fuse Apicurio Generator で、Fabric8 Maven プラグインの代わりに、OpenShift Maven を使用する | |
Jenkins で ZookeeperIntegrationTest が断続的に失敗する | |
SAP のネイティブライブラリー | |
OCP3 で CRD を更新した後、oc get syndesis は数分間機能しない) | |
AR9 Fuse スモークテストに失敗する | |
CVE-2021-34428、Syndesis に正しいバージョンの jetty が含まれるようにする | |
AR8 Apicurito バンドルは、古いバージョンを置き換える | |
Fuse 7.10 AR7 の offliner を使用する場合のアーティファクトがない | |
MongoDb3 コンポーネントが常に localhost に接続する |