Red Hat JBoss Web Server 5.4 リリースノート
Red Hat JBoss Web Server 5.4 向け
概要
第1章 RedHat JBoss Web Server 5.4
Red Hat JBoss Web Server バージョン 5.4 リリースへようこそ。
Red Hat JBoss Web Server は、Java Web アプリケーションをホストするための完全統合および認定されたコンポーネントセットです。これは、アプリケーションサーバー (Apache Tomcat Servlet コンテナー) および Tomcat Native Library から成ります。キーコンポーネントの簡単な説明を以下に示します。
- Apache tomcat: Java Servlet Specification に準拠するサーブレットコンテナー。JBoss Web Server には Apache Tomcat 9 が含まれています。
- Apache tomcat ネイティブライブラリー: Tomcat ライブラリー。Tomcat のスケーラビリティー、パフォーマンス、ネイティブサーバー技術との統合が改善されます。
- Tomcat-vault: JBoss Web Server によって使用されるパスワードおよび他の機密情報をセキュアに保存するために使用される JBoss Web Server の拡張機能。
- mod_cluster ライブラリー: Apache Tomcat と Apache HTTP Server の mod_proxy_cluster モジュール間の通信を可能にするライブラリー。これにより、Apache HTTP Server を JBoss Web サーバーのロードバランサーとして使用できます。mod_cluster の設定、mod_jk および mod_proxy の代替ロードバランサーのインストールおよび設定の詳細は、『HTTP Connectors and Load Balancing Guide』を参照してください。
- Apache 移植可能なランタイム(APR): ネイティブサーバー技術との優れたスケーラビリティー、パフォーマンス、および統合を提供するランタイム。APR は、Apache HTTP Server 2.x の中核となる大変ポータブルなライブラリーです。これにより、高度な IO 機能 (sendfile、epoll、OpenSSL など)、オペレーティングシステムレベルの機能 (例: 乱数生成およびシステム状態、ネイティブプロセス処理 (共有メモリー、NT パイプ、Unix ソケットなど) へのアクセスが可能になります。
- OpenSSL: Secure Sockets Layer (SSL) プロトコルおよび TLS (Transport Layer Security) プロトコルを実装するソフトウェアライブラリー。基本的な暗号化ライブラリーが含まれています。
本リリースの JBoss Web Server では、JWS を最新の Apache HTTPD JBoss Core Services と同期し、セキュリティー上の問題を修正することに焦点を合わせています。さらに、Red Hat Enterprise Linux 8 をベースとした新しい OpenShift イメージも提供します。
第2章 Red Hat JBoss Web Server 5.4 のインストール
JBoss Web Server 5.4 は、インストールガイドの以下のセクションのいずれかを使用してインストールできます。
第3章 OS/JVM の認定
オペレーティングシステム | チップセットアーキテクチャー | Java 仮想マシン |
---|---|---|
Red Hat Enterprise Linux 8 | x86_64 | Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、OracleJDK 11 |
Red Hat Enterprise Linux 7 | x86_64 | Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、Oracle JDK 1.8.x、Oracle JDK 11、IBM JDK 1.8.x |
Red Hat Enterpries Linux 6 | x86_64、x86 | Red Hat OpenJDK 1.8.x、Oracle JDK 1.8.x、Oracle JDK 11(x86_64 Only)、IBM JDK 1.8.x |
Microsoft Windows 2019 Server | x86_64 | Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、Oracle JDK 1.8.x、Oracle JDK 11 |
Microsoft Windows 2016 Server | x86_64 | Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、Oracle JDK 1.8.x、Oracle JDK 11 |
Microsoft Windows 2012 Server R2 | x86_64 | Red Hat OpenJDK 1.8.x、Red Hat OpenJDK 11、Oracle JDK 1.8.x、Oracle JDK 11 |
第4章 セキュリティーの修正
この更新には、以下のセキュリティー関連の問題修正が含まれています。
ID | 影響 | 概要 |
---|---|---|
中程度 | tomcat: 特別に作成された HTTP/2 リクエストのシーケンスが DoS になる [jws-5] | |
重要な影響 | Tomcat: HTTP/2 接続リークが原因の OutOfMemoryException によって DoS [jws-5] が発生する可能性がある | |
重要な影響 | Tomcat: WebSocket フレームに無効なペイロード長がある複数のリクエストによって DoS [jws-5] が発生する可能性がある |
第5章 解決した問題
問題 | 説明 |
---|---|
JWS-843 | QE perl スクリプトにより IllegalArgumentException が発生します |
JWS-1050 | Windows テキストファイルの行末は linux とは異なります。 |
JWS-1148 | Windows 2019 Server サポート |
JWS-1162 | Maven Repository Zip の標準 Maven リポジトリー仕様への更新 |
JWS-1445 | [ASF BZ 63765] OpenSSL 1.1.1 で NIO2 コネクターが TLSv1.3 でハングする |
JWS-1466 | mod_cluster をバージョン 1.4.2.Final にアップグレード |
JWS-1469 | EAP 7.3 からバージョン 5.3.16.Final への Hibernate のアップグレード |
JWS-1471 | jboss-logging をバージョン 3.4.1.Final に EAP 7.3 からアップグレード |
JWS-1494 | Vault キーストア管理の検証 |
JWS-1600 | Maven pom での https URL の使用 |
JWS-1610 | バージョン 9.0.36 で tomcat をリベース |
JWS-1611 | EAP 7.3 から Apache CXF をバージョン 3.3.5 にアップグレードします |
JWS-1612 | 最新の JBCS バージョンに更新 |
JWS-1623 | OpenJDK8 を使用して JWS 5 ベースレイヤーを UBI8 に更新 |
JWS-1624 | OpenJDK11 を使用して JWS 5 ベースレイヤーを UBI8 に更新 |
JWS-1631 | tomcat-native を 1.2.25 にアップグレード |
JWS-1636 | 5.2 と 5.3 の間でネイティブ APR コネクターの動作の変更 |
JWS-1712 | リリース 5.4 のアップグレード/ベースコンポーネント |
JWS-1713 | OpenJDK のフレーバーで JWS Image Base Layer を UBI8 イメージに更新 |
JWS-1739 | tomcat9/jws5 FIPS を NSS に準拠できません |
JWS-1825 | OpenShift イメージは、パスが /opt/jws-<version>/tomcat/ の場合、/opt/webserver/webapps/ を参照します。 |
JWS-1826 | OpenShift Image ドキュメントには古いサンプルが含まれます。 |
JWS-1827 | OpenShift Image ドキュメントでは、docker を使用してイメージにお気に入りを追加する方法が説明されています。 |
JWS-1828 | o.a.c.valves.HealthCheckValve returns 404 incorrectly |
JWS-1829 | OpenShift Image には、/manager webapp と jmxproxy ヘルスチェックが含まれます [manager webapp は削除] |
JWS-1854 | JWS 5.4 は UBI8 イメージのデータベーステンプレートを提供しません |
JWS-1856 | OCP 4.6 での JBoss Web Server の認定 |
JWS-1859 | JWS OpenShift ドキュメントの更新 |
JWS-1884 | ドキュメントからのサポート対象の設定の削除 |
第6章 既知の問題
問題 | 説明 |
---|---|
JWS-1740 | 永続化設定の読み込み後に発生した警告 |
JWS-1857 | ドキュメントが HealthCheckValve の変更された動作が一致しない |
第7章 Red Hat JBoss Web Server 5.4 に含まれるコンポーネント
コンポーネント | バージョン |
---|---|
Apache CXF | 3.3.5 |
Apache Tomcat | 9.0.36 |
ECJ | 4.12.0 |
Hibernate | 5.3.16.Final |
JBoss logging | 3.4.1.Final |
libapr | 1.6.3 |
mod_cluster | 1.4.2.Final |
OpenSSL | 1.1.1c |
Tomcat-Native | 1.2.25 |
Tomcat-Vault | 1.1.8.Final |