2. Novos Recursos, Prévias da Tecnologia e Aperfeiçoamentos

A partir do JBoss EAP 6.4, o mod_snmp e mod_rt estão disponíveis nos sistemas ppc64 Red Hat Enterprise Linux.

O intervalo da sessão HTTP global pode agora ser configurado usando os APIs de gerenciamento.

Todas as classes nos pacotes javax.websocket e javax.websocket.server do Websockets API estão agora expostas publicamente.

Um método de saída foi adicionado à interface org.jboss.security.AuthenticationManager. Lembre-se disto, caso tenha implementado um org.jboss.security.ServerAuthenticationManager personalizado, conforme a seguinte amostra.

O suporte para o fail_on_status foi adicionado ao mod_cluster. O fail_on_status pode ser usado para um ou mais códigos de status do HTTP, de forma que um nó do trabalhador num cluster retorna um dos códigos de status especificados, levando o trabalhador à falha. O balanceador de carga irá então enviar solicitações futuras a outro nó trabalhador no cluster.

As expressões podem ser aninhadas, o que permite um uso mais avançado de expressões disponíveis de valores fixados. As expressões aninhadas são permitidas em qualquer lugar onde as expressões são permitidas, com a exceção dos comandos do Management CLI. A partir de expressões normais, as fontes suportadas para as expressões aninhadas são: propriedades de sistema, variáveis de ambiente e o Vault.

Um novo comando do Management CLI foi criado, pelo qual resulta detalhes de quaisquer erros ocorridos no bootup. O comando é read-boot-errors e não possui parâmetros.

Agora é possível configurar a autenticação das operações de gerenciamento através do HTTP/HTTPS usando o Kerberos. Isto significa que agora é possível autenticar o Management Console usando o Kerberos.

No descritor de desenvolvimento jboss-ejb3.xml é possível especificar o adaptador de recurso para o driven bean (MDB) a ser usado, sem especificar o nome do EAR, em casos onde o descritor de desenvolvimento estiver no mesmo EAR como um adaptador de recurso.

O conteúdo com o EJB StrictMaxPool foi eliminado pela alteração da estrutura de dados subjacentes.

Os dados dos EJB timers talvez não sejam stored num banco de dados entre as instâncias do servidor com cluster. As vantagens deste método inclui adaptabilidade para uma alta disponibilidade.

O suporte para uso dos curingas (*) foi habilitado para <ejb-name> no jboss-ejb3.xml.

Um novo dialeto foi adicionado ao Hibernate para suportar o MySQL 5.7. Para prevenir problemas como resultado de dígitos fracionais de arredondamento, o dialeto possui no momento as seguintes limitações: o Hibernate irá assumir datetime(6) às colunas "timestamp" e o Hibernate irá assumir time(0) para as colunas "time".

A habilidade de encerrar todos os consumidores numa destinação e as conexões para estes consumidores serem adicionadas. Este comando está disponível através do Management CLI, management API e JMX.

A razão de consumo para os consumidores de mensagem pode agora ser monitorada automaticamente e uma ação é decorrida caso a razão não atinja o critério especifico. Uma razão de consumo mínimo é especificada por segundos em mensagens e caso não seja atingida, a conexão do consumidor é tanto encerrada ou uma notificação de gerenciamento é levantada, da qual pode ser manuseada por um aplicativo. Este recurso é desabilitado por default.

O HornetQ suporta agora o encerramento das conexões com o usuário JMS como critério. Anteriormente, era apenas possível encerrar as conexões de acordo com a ID do cliente ou o endereço IP.

A Busca Hibernate é agora um componente padrão do JBoss EAP.

Quando instalando o JBoss EAP tanto no GUI ou no modo de console, o installer fornece agora a opção de verificar o LDAP e a conectividade da fonte de dados durante o processo de instalação. Isto garante que os parâmetros fornecidos durante a instalação sejam válidos.

Os Tag Library Descriptors (TLDs - Descritores de Biblioteca de Tag) podem ser separados de seus respectivos aplicativos, permitindo facilidade de adições e atualizações. Para uso deste recurso, crie um módulo do JBoss EAP 6 personalizado que contém os TLD JARs e declare uma dependência naquele módulo nos aplicativos.

Um novo atributo foi adicionado à configuração SSO de um servidor virtual: http-only. Quando determinado para true, este atributo adiciona HttpOnly ao cabeçalho Cookie, indicando que um navegador deve restringir acesso de não-HTTP APIs.

Por default, quando o driver JAR conter um arquivo services/javax.sql.Driver, o atributo datasource_class na definição da fonte de dados é ignorado e a classe de Driver no JAR é usada. Para substituição deste comportamento default e uso do atributo datasource_class, determine a propriedade -Dironjacamar.jdbc.prefer_datasource_class=true.

Uma exceção é lançada caso as implantações do JCA 1.7 forem detectadas uma vez que elas pertencem à plataforma baseada no EE 7.

O IronJacamar agora possui como recurso uma implementação de pool de conexão que monitora conexões e fornece informação caso eles nunca lançaram pelo aplicativo. Quando o pool é tanto encerrado ou esvaziado, um rastreamento de pilha é resultado aos logs de sistema. Para habilitar o pool de conexão, determine o ironjacamar.mcp do valor de sistema para org.jboss.jca.core.connectionmanager.pool.mcp.LeakDumperManagedConnectionPool. Para obter o resultado do rastreamento de pilha a um arquivo separado, determine o ironjacamar.leaklog do valor de sistema ao nome e caminho do arquivo desejado.

A operação remove-jndi está agora habilitada aos recursos JMS.

Os MBeans nos domains jboss.as e jboss.as.expr não são inteiramente MBeans, porém fachadas. Como resultado, os eventos de registro e cancelamento de registro do MBean não estavam disponíveis. Os eventos de registro e cancelamento de registro estão agora habilitados, permitindo que estes eventos sejam monitorados.

A rotação do arquivo de log baseado no tamanho foi aprimorada com o suporte para um sufixo de timestamp que é anexado a cada arquivo de log quando isto é roteado. O formato do timestamp é configurável de acordo com os seus requerimentos. Anteriormente, era apenas possível possuir um sufixo numérico adicionado para os arquivos de log roteados, o que dificultava a busca do arquivo de log relevante em algumas circunstâncias.

O método getLoggerNames() foi adicionado ao java.util.logging.LogManager que retorna os nomes de todos os agentes de logs.

O manuseador do syslog foi aprimorado com um novo atributo - reconnect-timeout - que especifica o período de tempo entre as tentativas de reconexão do servidor do syslog.

O PeriodicSizeRotatingFileHandler está apto a ser configurável através do Management Console ou Management CLI. Anteriormente, tal manuseador era apenas configurável usando um manuseador personalizado. Os novos métodos de configuração são mais fáceis e com menor chance de erro.

Qualquer propriedade de sistema que contém o password do texto (independente do caso) é substituída pelo redacted do texto quando resultando através do log. Isto aumenta a segurança evitando o resultado de senha em texto plano nos arquivos de log.

A substituição de propriedade por nomes de elementos foi adicionada. Anteriormente, o Management CLI suportava apenas a substituição de propriedade para parâmetros.

Um novo comando do management CLI - echo - foi adicionado. Isto resulta na textualização de qualquer texto que segue o comando.

É possível visualizar agora os logs do aplicativo e do servidor no JBoss EAP Management Console para auxílio no diagnóstico de erros, problemas de desempenho e outros problemas. Com o objetivo de que um log seja visível no Management Console Log Viewer, ele deve ser localizado no diretório jboss.server.log.dir do servidor. O Log Viewer respeita também as tarefas de função do RBAC do usuário, de forma que um usuário conectado ao Management Console pode apenas visualizar logs que ele está autorizado a acessar.

O acesso aos recursos usados comumente do Portal do Cliente Red Hat estão disponíveis a partir do Management Console. A barra de navegação superior Management Console contém um menu suspenso: Acesso à Red Hat. Quando clicando neste menu, três links de tarefas específicas ao Portal do Cliente estarão disponíveis: Buscar no Portal do Cliente, Abrir Caso e Modificar Caso.

O intervalo da sessão HTTP global pode agora ser configurado usando o Management Console.

Quando usando o adaptador do recurso JMS genérico para conectar a um servidor de mensagem externo, o contexto externo pode ser usado ao invés da gravação de um ObjectFactory personalizado. Segue abaixo o extrato de uso de uma amostra do <external-context>. Substitua as propriedades de amostra pelas apropriadas ao seu provedor JMS.

O patch do comando do Management CLI possui dois argumentos adicionais: inspect e info. O argumento info adicona informação aos instalados. O argumento inspect adiciona informação sobre o patch baixado.

Um bloqueio foi criado quando chamando um registro à transação após a obtenção de uma conexão do pool. Uma vez que o registro de transação já manuseou o bloqueamento, sendo que isto já usou uma coleção atual, o manuseamento de bloqueio adicional era desnecessário e por isso foi removido.

Um novo pool de conexão gerenciado no subsistema JCA foi criado, o que melhora o desempenho e elimina a contenção de thread com o servidor.

Os subsistemas do PickeLink são agora configuráveis através do JBoss EAP Management Console, resultando numa configuração mais fácil.

O PicketLink Identity Provider (IDP) foi aprimorado de forma que ele pode agora enviar respostas não solicitadas do SAML 2.0 ao Provedor do Serviço.

Caso o usuário não seja autenticado e enviar uma solicitação a ambos IdP e SP usando o AJAX, o PicketLink irá responder com o código de status 403 HTTP ao invés da página de login. As solicitações AJAX são identificadas pela checagem da presença do cabeçalho X-Requested-With com o valor XMLHttpRequest.

A funcionalidade de log do RESTEasy é agora manuseada pelo JBossLogging. Os benefícios desta alteração incluem o suporte da internacionalização de mensagens de log.

O RESTEasy possui dois novos parâmetros intencionados a melhorar a segurança no processamento dos documentos org.w3c.dom.Document. Ambos parâmetros são context-param e podem ser determinados no web.xml do aplicativo.

Os nomes dos cabeçalhos HTTP que o SSLValve usa para passar informação SSL/TLS a partir do originador eram pré-definidos, por exemplo: ssl_client_cert, ssl_cipher, ssl_session_id e ssl_cipher_usekeysize. Com esta alteração, os nomes dos cabeçalhos são agora personalizados de forma que o originador pode usar um nome arbitrário do cabeçalho HTTP com o nome especificado na configuração SSLValve.

O suporte para a autenticação Kerberos para os clientes EJBs e EJB está agora habilitado.

O realm de segurança de gerenciamento agora pode realizar o cache aos dados LDAP, que auxilia a reduzir o número de solicitações LDAP.

A autorização usando os credenciais kerberos estáticos numa fonte de dados do Oracle DB no Oracle JVM foi adicionada. Perceba que a versão 11.2.0.3 ou mais nova do Oracle DB driver é requerida, além da habilitação do cache do security domain.

A autorização usando os credenciais Kerberos estáticos numa fonte de dados do Microsoft SQL Server foi adicionada. Perceba que este recurso é apenas suportado para conexões sem XA.

O recurso Vault suporta agora a opção de possuir uma senha keystore fornecida através de um comando externo ou uma classe personalizada.

A ferramenta Vault CLI foi aperfeiçoada com a adição da habilidade de remover um valor com store no vault.

A execução do JBoss EAP com o Java Security Manager está agora habilitada tanto pela adição do parâmetro -secmgr no início do script ou pela habilitação da opção SECMGR="true" no arquivo de configuração. A habilitação do Java Security Manager com a propriedade de sistema do Java -Djava.security.manager não é mais viável. Como resultado desta alteração, os gerenciadores de segurança personalizados não podem ser usados. A iniciação do JBoss EAP com um gerenciador de segurança personalizado irá resultar na saída do JBoss EAP com um código de saída sem zero no início. Consulte o Guia de Segurança para maiores informações sobre as alterações requeridas para habilitação do Java Security Manager.

O Oracle Java Platform, Standard Edition 1.8 (JDK 8) foi adicionado à lista de configurações suportadas.

O IBM JDK 8 foi adicionado à lista de configurações suportadas.

O seguinte DBMS foi certificado e agora é inteiramente suportado:

O módulo Simple Network Management Protocol (SNMP) mod_snmp é agora suportado no PowerPC64 Architecture executando o Red Hat Enterprise Linux 6 e Red Hat Enterprise Linux 7.