3. Problemas Conhecidos e Solucionados

Patching

BZ#1110117 - Querying patching MBeans during shutdown results in IllegalStateException

Uma tentativa de enfileirar o status do patch de uma instância do JBoss EAP poderia resultar num erro IllegalStateException sendo lançado. A causa principal deste erro era que o InstallationManagerService não estava disponível uma vez que isto já havia sendo encerrado. Este problema foi agora resolvido pela checagem inicial se o InstallationManagerService está disponível, e neste caso, a consulta procede.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1110117

EJB

BZ#1172856 - Server side EJB Handler not compression response

Quando usando a compactação nas versões anteriores do JBoss EAP 6, o cliente enviava uma solicitação compactada, porém o servidor enviava uma resposta não compactada, mesmo se isto estivesse configurado à retornar uma resposta compactada.

Neste lançamento, o servidor irá responder com uma resposta compactada, conforme deveria inicialmente.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1172856

BZ#1118432 - java.util.concurrent.RejectedExecutionException if a remote-naming InitialContext should be closed

Caso a nomeação remota for usada para busca de um EJB, isto cria um contexto ejb-client. Caso o objetivo do contexto de nomeação remoto estivesse encerrado quando concluído, o cliente registrava o erro apresentado abaixo, uma vez que o contexto ejb-client já estava encerrado e ocorria uma nova tentativa. A causa deste problema foi resolvida pela checagem do contexto ejb-client antes de ser encerrado.

ERROR [org.jboss.remoting.handler-errors] Close handler threw an exception: java.util.concurrent.RejectedExecutionException (O manuseador encerrado lançou uma exeção: java.util.concurrent.RejectedExecutionException)

Copy to Clipboard Toggle word wrap

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1118432

BZ#1156620 - Memory leak on undeploy & too many channels caused by ejb client not disassociating

Este lançamento do JBoss EAP 6 corrige o vazamento de memória causado por um aplicativo implantado que usa o jboss-ejb-client.xml para configurar conexões dos clientes EJB.

Esta correção resolve outro problema onde o contexto com escopo era usado e diversos canais aconteciam (como resultado, os canais não eram encerrados até que todos os canais de um host gerado fossem encerrados). O canal é agora encerrado quando o Context.close() é chamado, mesmo se outros canais forem abertos no mesmo host.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1156620

BZ#1088463 - If large parameters are given to an EJB method invocation the client show a EJBCLIENT000032 Exception - the OutOfMemoryError is swallowed

Nas versões anteriores do JBoss EAP 6, quando um valor grande passava num parâmetro para uma invocação EJB, o canal travava e um erro de falta de memória não era exibido no servidor. No ejb-cliente, uma exceção é exibida indicando que o erro ocorria durante o unmarshalling de alguns parâmetros com uma possível causa OOM. Este problema está corrigido na versão atual do JBoss EAP 6. Quando um valor grande é passado a um parâmetro para a invocação EJB, uma exceção de falta de memória é exibida no servidor e uma dica é exibida no lado do cliente.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1088463

CDI/Weld

BZ#1159570 - CDI injected topic does not work

Nas versões anteriores do JBoss EAP 6, a injeção de um JMS Topic num CDI bean falhava com o seguinte erro:

javax.jms.InvalidDestinationException: Not a HornetQ Destination:HornetQTopic[EventTopic]

   @javax.inject.Inject 
   private javax.jms.Topic topic

Copy to Clipboard Toggle word wrap

Neste lançamento, a injeção sucede sem qualquer erro.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1159570

BZ#1166133 - Bean proxy class has non-varargs method for original varargs method

Nas versões anteriores do EAP, os métodos varargs eram incorretamente representados no bean proxies como métodos sem varargs com um argumento array. Isto levou a problemas nos frameworks que dependiam na reflexão.

O problema foi resolvido pela adição de um aviso vararg ausente no bytecode do método com proxy. Como resultado, os métodos vararg são representados corretamente no bean proxies.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1166133

BZ#1146853 - Proxy naming conflict when using static nested classes with the same name and package

Nas versões anteriores do EAP, caso duas classes aninhadas com nomes iguais embutidas por classes diferentes fossem usadas como beans, o Weld gerava proxies com nomes de classes iguais para ambos os beans e o ClassCastException era lançado quando tais beans fossem usados.

Isto foi resolvido pela correção do procedimento de geração do nome de classe para incluir o nome da classe embutida. Agora duas classes aninhadas estáticas podem possuir o nome de classe simples, mesmo que embutidas por duas classes diferentes no mesmo pacote.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1146853

BZ#1054876 - Proxy creation fails when a superclass does not have a no-arg constructor

As versões anteriores do JBoss EAP incluídas numa implementação do Weld que desempenhava uma checagem restrita desnecessária nos construtores de todas as superclasses que possuem construtores sem argumento público.

Este problema foi resolvido neste lançamento. Agora, apenas o proxy do próprio bean é checado e não todos os super tipos.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1054876

BZ#1149644 - CDI Interceptor cannot inject EJB session context.

Nas versões anteriores do JBoss EAP havia uma omissão no código de integração Weld como um resultado que não era possível injetar um contexto de sessão EJB no interceptor CDI.

Isto foi corrigido no código de integração pelo fornecimento de localização própria do EJBContext JNDI para pontos de injeção a todos os contextos EJB.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1149644

BZ#1138192 - Package-private members not working on CDI beans in static modules

Nas versões anteriores do JBoss EAP havia uma otimização no código de integração do Weld que levava a um IllegalAccessException a ser lançado quando qualquer bean com escopo normal de um módulo estático, que declarava um construtor sem argumento de pacote privado, era injetado num bean a partir de uma implantação.

Isto foi corrigido pela limitação da otimização e uso de um ClassLoader do módulo estático para proxies de classes originando a partir de um módulo estático gerado.

O IllegalAccessException não é mais lançado para beans com os construtores de pacote privado nos módulos estáticos.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1138192

BZ#1086555 - Weld - Specialization of generic beans throws inappropriate exception

Num lançamento anterior do JBoss EAP 6, a determinação da especialização de um bean genérico resultava num DefinitionException sendo lançado.

Este comportamento não era intencionado e foi então endereçado neste lançamento. A determinação de um bean genérico opera agora conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1086555

Gerenciamento do Domain

BZ#1111575 - subnet-match is does not respect 'value' attribute

As versões anteriores do JBoss EAP 6 possuíam uma bug que prevenia o subnet-match respeitar o atributo value.

Neste lançamento do produto, o problema foi resolvido e o atributo value funciona conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1111575

BZ#1159709 - IO error during deployment scanning triggers undeployment

Nas versões do JBoss EAP 6, o método FileSystemDeploymentService.scanDirectory() tratava o valor de retorno nulo do File.listFiles() como uma lista vazia ao invés de um erro.

Como resultado, os erros IO ocorrendo durante o escaneamento da implantação poderiam levar ao trigger da desimplantação dos aplicativos.

Este problema foi endereçado, sendo que neste lançamento do produto os aplicativos implantados não são mais desimplantados se o limite do arquivo for alcançado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1159709

BZ#1133328 - Runtime updates to outbound LDAP connections not performed on host controller.

Os manuseadores da operação do gerenciamento do domain do JBoss EAP 6 podem especificar se uma atualização do período de execução deve ser executada como resultado ao modelo. Nas versões anteriores, o manuseador da operação apenas solicitava atualizações do período de execução para as definições da conexão LDAP de saída, caso estivesse executando num processo do servidor.

Como resultado, as alterações realizadas às conexões LDAP de saída com um processo do host controller não levavam às atualizações do período de execução imediato para aquele processo.

Neste lançamento do produto, a operação afetada solicita que as atualizações do período de execução sejam aplicadas em todos os tipos de processos e as alterações realizadas às conexões são refletidas imediatamente para ambos processos do servidor do aplicativo e processes sem o servidor do aplicativo.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133328

BZ#1148565 - Management HTTP server closing idle connections prematurely.

O servidor HTTP do gerenciamento do JBoss EAP contém um manuseador de intervalo que é intencionado a encerrar as conexões ociosas após 5 minutos.

Nas versões anteriores do produto, o intervalo encerrava as conexões após 30 segundos. Quaisquer sessões SSL ativas eram encerradas também como efeito da conexão sendo encerrada. Quando o navegador da web do cliente reconectava a uma invocação subsequente, uma sessão SSL nova precisava ser criada.

Neste lançamento do produto, o intervalo da conexão ociosa é determinado corretamente para 5 minutos.

A iniciação de encerramento de conexões live pelo navegador da web pode agora ocorrer como intencionado, deixando quaisquer sessões SSL subjacentes intactas e permitindo que o navegador da web encerre sua sessão anterior a próxima vez que ocorrer uma conexão.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1148565

BZ#1106393 - Managed server shutdown unexpectedly when timeout during connection request to HC

Nas versões anteriores do JBoss EAP 6, a conexão do servidor gerenciado ao próprio Host Controller falhava e fazia apenas uma única nova tentativa de reconexão.

Isto poderia levar o produto a encerrar inesperadamente caso a reconexão tenha falhado.

Neste lançamento, as conexões ao Host Controller são tentadas novamente indefinitivamente. As instâncias do servidor não encerram mais devido à perda de conexão ao Host Controller.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1106393

BZ#1105677 - Nonexistent ldap group causes authentication to fail in security-realm

Nas versões anteriores do JBoss EAP 6, um usuário contendo uma referência a um grupo não existente retornava uma falha na autenticação enquanto desempenhando as buscas principal-to-group do LDAP para carregar a informação de associado do grupo do usuário. A autenticação do usuário era anulada.

No JBoss EAP 6.4, este problema foi corrigido pela definição de um atributo skip-missing-groups como "verdadeiro" na configuração principal-to-group, que permite grupos ausentes a serem ignorados.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1105677

BZ#1073866 - Adding server-identity=ssl to SecurityRealm throws NPE in 6.3.0.DR2

Nas versões anteriores do JBoss EAP 6, as atualizações do período de execução retornavam um NullPointerException à lista de serviços sendo adicionadas, portanto dificultando bastante a inversão de serviços, quando necessária.

No JBoss EAP 6.4, este erro está corrigido e as referências da lista de serviços é fornecida às atualizações do período de execução.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1073866

BZ#1151434 - The outbound-connections element doesn't validate against XSD after removing connection

Com o modo de gerenciamento, quando a nova conexão LDAP de saída é definida, um recurso é instanciado para manter as conexões ldap filhos.

Nas versões anteriores do JBoss EAP 6, este recurso não era removido após a última conexão filho ter sido removida.

Este comportamento era encontrado uma vez que o XML marshalling via as conexões ldap de saída no modelo como sendo definidas e portanto gravava o elemento <outbound-connections> para contê-las. Uma vez que não há conexões no modelo, este elemento continua vazio, sendo que isto é válido de acordo com o esquema.

Nota: O pesquisador é tolerante a isto e não previne uma iniciação do servidor subsequente.

Neste lançamento do produto, o recurso é removido uma vez que o último filho tenha sido removido e o pesquisador agora pode observar que não existem conexões de saída definidas, de forma que um elemento <outbound-connections> vazio não é mais gravado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1151434

BZ#908236 - Defining a secure socket for http management without a security realm results in a NullPointerException

Nas versões anteriores do JBoss EAP 6, a validação do modelo não era executada para garantir que a interface de gerenciamento HTTP configurada à habilitar o SSl, também referenciasse um realm de segurança para obter o próprio SSLContext.

O SecurityRealm era nulo sem a validação, o que levava a um NullPointerException.

Neste lançamento, as atualizações do período são aplicadas ao modelo de gerenciamento e as checagens adicionais são executadas para garantir que um realm de segurança é associado com a interface de gerenciamento HTTP.

Caso um usuário tentar definir uma interface de gerenciamento HTTP com o SSL, porém sem um SecurityRealm, uma mensagem de erro é relatada ao invés de NullPointerException.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=908236

BZ#1129400 - Unable to create resource-adapter using HTTP management interface

Nas versões anteriores do JBoss EAP 6, a lógica na operação para adição do recurso resource-adapter solicitava que o endereço de destino fosse representado com uma lista de elementos do DMR ModelType.PROPERTY.

Isto significava que os clientes baseados no HTTP usando o JSON não poderiam criar operações confiáveis usando o formato esperado (a representação do elemento $PROPERT na sintaxe JSON pode ser problemática).

Neste lançamento do JBoss EAP 6, o manuseador da operação add resource-adapter foi atualizado para uso do código de pesquisa do endereço padrão, que é mais flexível às diferenças de formatação. Como resultado, as operações que adicionam o resource-adapter usando a interface HTTP e JSON, similares à amostra acima, são agora concluídas com êxito conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1129400

BZ#1133961 - XML parsing mandating the 'force' attribute on username-to-dn even though it has a default value.

No JBoss EAP 6, onde o elemento username-to-dn é definido para a autorização LDAP baseada na autorização com realms de segurança, o esquema descreve um atributo opcional: force.

Nas versões anteriores do produto, era obrigatório um pesquisador implementado para assumir este atributo.

Isto levava à rejeição das configurações que eram validadas de acordo com o esquema pelo pesquisador, caso um atributo fosse omitido.

Neste lançamento, o pesquisador foi atualizado para refletir o fato de que o atributo é opcional e as configurações que omitiam o atributo force serão agora corretamente pesquisadas pelo pesquisador.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133961

BZ#1052821 - Unnecessary DNS lookup when accessing web console with https

Caso um cliente conecte-se ao servidor e a sessão SSL for iniciada, haverá uma tentativa de resolver o nome do host do cliente. Caso o nome do cliente for um endereço, isto envolve uma tentativa da pesquisa DNS para descoberta do nome. Isto levava a um impacto de desempenho em toda a conexão de um cliente remoto enquanto a pesquisa DNS é executada. Além disso, caso o servidor DNS estiver indisponível, isto pode introduzir uma longa espera.

Este problema foi corrigido no JBoss EAP 6.4. A pesquisa DN foi agora eliminada do servidor quando um cliente tenta conectar e estabelecer uma sessão SSL.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1052821

Gerenciador de Segurança

BZ#1162882 - JBTM-2188 - Some code that writes to the file store is missing PrivilidgedAction blocks

Nas versões anteriores do JBoss EAP 6, caso um Security Manager fosse habilitado, o Narayana Gerenciador de Segurança não poderia ter permissão de leitura ou gravação a partir dos arquivos do store do objeto gerenciados pela classe FileSystemStore.

Isto ocorria uma vez que o security manager era usado, sendo que o código possui permissões de acesso ao sistema do arquivo. Este processo verifica a corrente de chamada do método inteiro, significando que existe uma chance de que algumas classes não possuem permissão de acesso ao filesystem.

A correção implementada neste lançamento é o acesso ao sistema de arquivo como uma entidade priveligiada (AccessController.doPrivileged()). Isto reduz a pilha às classes que o security manager reconhece como privilegiada para possuir acesso ao sistema de arquivo.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1162882

BZ#1133346 - XA Recovery scans can stall JBoss startup

No JBoss EAP 6, a recuperação da transação opera apenas solicitando aos recursos por suas opiniões sobre as ramificações da transação incertas usando o "RecoveryHelpers" fornecido por outros subsistemas. Quando a implantação registra um desses auxiliares, um bloqueio é gerado. O mesmo bloqueio é adquirido quando recuperando um recurso.

Caso o recurso estiver lento para iniciar uma solicitação de recuperação, a implantação do subsistema (que está a espera de um bloqueio) é igualmente lenta.

Neste lançamento, a contenção no bloqueio está desfeita e os subsistemas implantam conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133346

BZ#1113225 - CMR: TX log does not show participants after crash.

Nas versões anteriores do JBoss EAP 6, as ferramentas para leitura dos logs da transação não expuseram gravações do CMR.

Este problema foi endereçado neste lançamento.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1113225

BZ#1077156 - Not possible to start XTS transaction on IPv6 with server bound to ::1

Nas versões anteriores do JBoss EAP 6, não era possível iniciar uma transação XST no IPv6 com o limite do servidor para o endereço ::1. Isto era devido a esta parte do endereço estar entre colchetes: [::1].

Este problema foi resolvido pela divisão do URL em seções discretas e inserção de colchetes, sendo que isto é passado ao XTS core, conforme solicitado antes.

Perceba que se você estiver usando a opção -b num comentário CLI, recomendamos que a porção do endereço do URL não esteja entre colchetes, uma vez que isto é contrário à especificação e irá prevenir a iniciação dos Webservices.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1077156

BZ#1032641 - IllegalStateException from periodic recovery when server is reloaded with XA datasource being defined

As versões anteriores do JBoss EAP 6 poderiam encontrar um IllegalStateException durante algumas operações de recuperação da transação.

O sistema de recuperação da transação opera pelo enfileiramento de recursos para a própria visualização das ramificações da transação 'incerta'. Isto usa um "RecoveryHelper" que o JCA registra para atingir este objetivo.

Quando um recurso é removido do sistema, o RecoveryHelper é excluído. Nas versões anteriores do produto, havia uma condição de disputa no código, sendo que se uma remoção ocorresse durante um "recovery scan", o auxiliar não era removido.

Isto resultava na possibilidade de que a recuperação da transação continuasse usando os recursos, mesmo que eles fossem removidos do servidor (que poderia produzir o IllegalStateExceptions).

Neste lançamento, caso o scan da recuperação atual estiver usando o recurso, isto espera pela finalização e então remove o auxiliar.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1032641

BZ#1124861 - Issue with issue recovering AA with CMR, recovers OK but via orphan detection

Nas versões anteriores do JBoss EAP 6, caso um servidor falhasse durante uma transação XA, o recurso XA nem sempre revertia imediatamente.

Este problema foi corrigido por uma atualização do org.jboss.jbossts. As transações são agora revertidas e os logs são excluídos conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1124861

BZ#900289 - Domain management API does not expose JTS orphans from the transaction object store

O subsistema da transação contida no JBoss EAP 6 mantém um log das transações pendentes. Este log é exposto ao usuário do console.

Em alguns casos, um recurso possui um log de ramificações de transações incertas das quais não há log de transação de nível superior correspondente (porém no disco existe um log de participante). Tais logs são chamados "órfãos" e por default eles não foram expostos nas versões anteriores.

Como resultado, caso o subsistema da transação fosse configurado para uso do JTS, essas gravações órfãs não eram automaticamente removidas resultando num vazamento de espaço de storage disponível.

Neste lançamento, o usuário do console pode substituir o default pela configuração do expose-all-logs da propriedade do subsistema da transação para true. Então, o usuário do console tem a opção de excluir manualmente esses logs, prevenindo o esvaziamento.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900289

JMX

BZ#1113242 - RemotingConnector & VersionedConectionFactory need configurable connection, channel & versioned connection timeouts

As versões anteriores do JBoss EAP 6 continham diversos intervalos JMX codificados. Neste lançamento do produto, esses intervalos podem agora ser configurados através de uma propriedade de sistemas ou propriedades passadas quando criando o JMXConnectorFactory: JMXConnectorFactory.connect(serviceURL, environment);

A ordem de prioridade dessas configurações é a seguinte:

1. O default é 30 segundos.
2. A propriedade Env map substitui o default.
3. A propriedade de sistema substitui os valores passados ao env map.

Ordem de especificação:

Propriedades de intervalo específicas:

1. Intervalo do canal: org.jboss.remoting-jmx.timeout.channel
2. Intervalo da conexão: org.jboss.remoting-jmx.timeout.connection
3. Intervalo da versão versionada: org.jboss.remoting-jmx.timeout.versioned.connection

Caso a propriedade org.jboss.remoting-jmx.timeout for determinada e a propriedade específica não for determinada, o valor genérico será usado ao invés do default.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1113242

BZ#1185118 - random NPE in RootResourceIterator

Nas versões anteriores do JBoss EAP 6, a lógica na faxada que expõe os recursos de gerenciamento como JMX MBeans fez uma leitura de duplicata desnecessária dos recursos filhos. Era possível para a segunda leitura retornar um filho nulo caso o recurso fosse dinâmico e pudesse ser removido devido à ação sem gerenciamento (por exemplo: um recurso para uma fila JMS temporária adicionada ou removida pelo aplicativo).

Como resultado, a chamada dos métodos do servidor JMX remoto tais como getMBeanCount() por clientes remotos poderia intermitente levar a NullPointerExceptions aleatórios com uma mensagem de log parecida à seguinte:

[0m[33m18:38:11,612 WARN [org.jboss.remotingjmx.protocol.v2.ServerCommon] (pool-2-thread-12) Unexpected internal error: java.lang.NullPointerException
				  at org.jboss.as.jmx.model.RootResourceIterator.doIterate(RootResourceIterator.java:49)

Copy to Clipboard Toggle word wrap

Neste lançamento do produto, a leitura duplicada de recursos filhos foi removida, com o valor da leitura inicial usada (que nunca será 'null'). Isto garante que o NullPointerExceptions não ocorra mais.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1185118

Remoto

BZ#1126489 - Marshalling fails on objects that require permissions in their readObject

Com o gerenciador do Java Security habilitado, o java.security.AccessControlException foi lançado quando um objeto java.util.Calendar era passado como um argumento ou resposta de um método EJB, mesmo quando a política de segurança do java que fornece as permissões necessárias. Este problema foi corrigido neste lançamento. A exceção não é mais lançada e a chamada do marshalling e EJB ocorrem com êxito.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1126489

BZ#1161430 - JBoss Marshalling NullPointerException occurs when object being cloned has writeObject

O JBoss Marshalling NullPointerException usado para ocorrer quando um objeto está sendo clonado possui writeObject. Este problema foi corrigido neste lançamento.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1161430

BZ#1153281 - Excessive logging when a JMS message is received

O evento de log INFO era visto toda vez que uma mensagem era enviada ao servidor. Este problema foi corrigido neste lançamento.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1153281

Web Console

BZ#1107869 - Web Console errors out and ends the jbossas process completely

Quando o JTS é habilitado na seção `Transactions` do console de gerenciamento da web, é necessário determinar também `transactions` ao valor `on` no subsistema do JacORB.

Nas versões anteriores do JBoss EAP 6, o usuário não era notificado sobre esta dependência pelo console de gerenciamento.

O comportamento foi corrigido neste lançado pela adição de uma checagem de validação para o console.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1107869

BZ#1026823 - Provide a reliable way to clear "ROLE" headers set by "Run as" dialog

Nas versões anteriores do JBoss EAP 6, foi encontrado que quando um SuperUsuário agia em nome de outro usuário (com o link Executar como…​), sua própria função não era novamente determinada após a ação ser realizada.

Este problema foi endereçado e os usuários não precisam mais encerrar a janela do navegador e acessar novamente o Web Console para que as funções sejam novamente determinadas.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1026823

BZ#1017655 - Web services configuration validation errors

Nas versões anteriores do JBoss EAP 6, os valores inválidos WSDL Host, WSDL Port e WSDL Secure Port sob Profiles > Web > Web Services não eram rejeitados pelo console da web.

Este problema foi resolvido neste lançamento que honra as regras de validação a partir do modelo de gerenciamento. Os valores incorretos não são mais salvos.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1017655

BZ#1029851 - management console - even after cancel the process to upload a deployment file, the content is added to data directory

Um problema presente nos lançamentos anteriores do JBoss EAP 6 que levava o carregamento dos arquivos da tela do Management Deployments a completar, mesmo quando o carregamento era cancelado pelo usuário, foi corrigido neste lançamento.

Este problema estava presente uma vez que as versões anteriores do produto permitiam que usuários cancelassem a operação de carregamento do arquivo após uma cópia do arquivo ter ocorrido, porém antes da entrada da implantação ter sido adicionada ao domain.xml.

Neste lançamento do produto, o fluxo de trabalho do console foi novamente modelado para remover a opção de cancelamento durante a operação, prevenindo que operações incompletas e estados inconsistentes entre os arquivos salvos e entradas <deployment> no domain.xml.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1029851

HornetQ

BZ#1165456 - HornetQ: Disallow SSLv3 [defense-in-depth]

Neste lançamento do JBoss EAP 6, o SSLv3 foi desabilitado devido à vulnerabilidade POODLE descoberta recentemente. Maiores informações sobre o POODLE podem ser encontradas nos tópicos de segurança do Oracle: http://www.oracle.com/technetwork/topics/security/poodlecve-2014-3566-2339408.html

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1165456

Servidor

BZ#1110635 - Deployment overlay feature does not work if a leading / is present on the overlay path

Nas versões anteriores do JBoss EAP 6, a adição de uma sobreposição de implantação préfixada com um '/' não funcionava.

No JBoss EAP 6.4, isto foi corrigido. O deployment-overlay funciona com ou sem o entrelinhamento '/'

deployment-overlay add --name=example-overlay --content=/lib/example.jar=eap6-overlay-example.jar --deployments=example.ear

Copy to Clipboard Toggle word wrap

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1110635

Serviços da Web

BZ#1157482 - EJB3 Web Service returns Invalid User on parallel invocations

O EJB3 Web Service usando o token do nome do usuário para autenticação falharia caso fosse carregado com invocações paralelas. Caso o EJB3 Web Service estivesse usando o token do nome do usuário para autenticação, isto falharia em invocações paralelas. Este problema foi corrigido neste lançamento.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1157482

BZ#1115214 - CXF-5679, CXF-5724 - WS-S after upgrade fails with org.apache.ws.security.WSSecurityException: The signature or decryption was invalid

As versões anteriores do JBoss EAP 6 possuíam uma regressão que foi introduzida no Apache CXF 2.7.10, a qual falhava com o erro:

org.apache.ws.security.WSSecurityException: A assinatura ou descrição estava inválida

Copy to Clipboard Toggle word wrap

Este problema foi resolvido e a verificação da assinatura das mensagens do WS-Security SOAP são executadas corretamente.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1115214

BZ#1121223 - Ensure EncryptedKey references BinarySecurityToken before it

Nos lançamentos anteriores do JBoss EAP 6, o CXF posicionava o BinarySecurityToken referenciado pelo elemento EncryptedKey após o elemento EncryptedKey, quando o WSS timestamp não estava incluso na mensagem SOAP.

Isto poderia levar aos recipientes, que esperavam o BinarySecurityToken referenciados pelo EncryptedKey a estarem acima do elemento EncryptedKey, à falha. Isto é devido a eles não processarem o BinarySecurityToken em sua tentativa de busca enquanto processando o elemento EncryptedKey.

Este problema foi resolvido apenas movendo o BinarySecurityToken acima da mensagem SOAP. Agora, os elementos EncryptedKey sempre referenciam BinarySecurityTokens que já foram encontrados enquanto pesquisando a mensagem SOAP.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1121223

BZ#1155490 - Memory leak in JBoss WS CXF Client's HandlerChainSortInterceptor

Caso o cliente JAX-WS fosse implementado com um manuseador JAX-WS, na invocação do método da porta do serviço indefinitivamente, isto resultaria num vazamento de memória. Este problema foi resolvido neste lançamento.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1155490

EE

BZ#1029260 - Cannot use a ear-subdeployments-isolated attribute setting with a jboss-deployment-structure.xml

Caso você configure o atributo ear-subdeployments-isolated com o jboss-deployment-structure.xml e o posicione sob o diretório <EAR>/META-INF, o aviso de isolamento era substituído pela configuração do subsistema.

No JBoss EAP 6.4, este problema foi corrigido. A ordem do processamento foi atualizada.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1029260

JPA

BZ#1131711 - HttpManagementService-threads consumes high cpu on org.jboss.as.jpa.hibernate4.management.QueryName.displayable()

Nas versões anteriores do JBoss EAP 6, o HttpManagementService-threads no org.jboss.as.jpa.hibernate4.management.QueryName.displayable() deixava a memória lenta devido ao alto uso da CPU. Isto ocorria devido a múltiplas chamada ao String.replace(). Este problema foi corrigido na versão atual do JBoss EAP 6.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1131711

BZ#1114726 - JPA entity class enhancement may not work for sub-deployments when other sub-deployments reference the entity classes

Nas versões anteriores o JBoss EAP 6, as classes de entidade nos aplicativos do usuário, que espera-se serem regravadas pelo provedor persistente durante a implantação do aplicativo, podem não ser regravadas. Devido a isto, quando as sub-implantações forem implantadas em paralelo e houver referências às classes de entidade em outras sub-implantações acima da implantação, que contém a unidade de persistência, a definição da classe de entidade é carregada antes de ser regravada pelo provedor persistente. Portanto, isto afeta o desempenho. Este problema foi corrigido na versão atual do JBoss EAP 6.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1114726

JMS

BZ#1070106 - Generic JMS adapter does not deploy correctly in domain mode.

Nas versões anteriores do JBoss EAP 6, a informação contextual não foi corretamente verificada durante a operação adicionar. Como resultado, o adaptador JMS genérico foi implantado corretamente no modo domain. Este problema foi corrigido na versão atual do JBoss EAP 6. O adaptador JMS genérico pode agora ser implantado no modo domain.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1070106

JCA,JMX

BZ#1150821 - JMX Datasource pool & jdbc statistics disappear if you enable validation

Nas versões anteriores do JBoss EAP 6, o pool do JMX Datasource e as estatísticas do jdbc podem desaparecer caso a validação fosse habilitada. Isto era devido a uma referência à parte do modelo de recurso ter sido mantida, que torna-se inválida caso o modelo seja modificado. Este problema foi corrigido na versão atual do JBoss EAP 6. A referência à parte do modelo do recurso não é mais mantida nas operações.

Resultado: As estatísticas do DataSource não desaparecem mais.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150821

Logging

BZ#1096053 - SyslogHandler doesn't handle multi-byte characters correctly

Nas versões anteriores do JBoss EAP 6, o uso do org.jboss.logmanager.handlers.SyslogHandler para caracteres de bites múltiplos poderia resultar num resultado gravado no log. Por exemplo:

Mar 8 17:29:09 UNKNOWN_HOSTNAME java[9896]: SyslogHandler: ????????????

Copy to Clipboard Toggle word wrap

Este problema foi resolvido neste lançamento e agora os caracteres são resultados ao log, conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1096053

BZ#1031448 - logging-profile works for a servlet, but doesn't for a JSP

Nas versões anteriores do JBoss EAP 6, os perfis de log funcionavam conforme o esperado para um servlet, mas isto não funcionava para um JSP. Todas as mensagens de um JSP foram ao contexto de log do sistema.

Este problema ocorria uma vez que o carregador de classe verificado era o org.apache.jasper.servlet.JasperLoader com um carregador de classe pais que era registrado a um contexto de log.

Este problema foi resolvido pela adição de uma opção ao gerenciador de log a uma verificação recursiva dos pais do carregador de classe para um LogContext.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1031448

BZ#1071695 - Infinite recursion when exception stack frame class lookup fails

O JBoss LogManager quando configurado com o formatador %E, emite onde as classes jar originam. Caso haja um problema no carregamento de classe, o JBoss Modules emite um aviso. Em alguns casos, o formatador de exceção irá ativar o trigger da recursão infinita entre o gerenciador de log carregando uma classe e os módulos emitindo um aviso.

Este problema foi corrigido no JBoss EAP 6.4. A situação não ativa mais o trigger de recursão infinita e o log.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1071695

Carregamento de Classe

BZ#1155823 - Package certificate SecurityErrors triggered by MODULES-192

Nas versões anteriores do JBoss EAP 6, o JarFileResourceLoader tentava recuperar os certificados antes de supostamente realizar isto após a leitura do fluxo da classe, que resulta nos certificados não sendo carregados.

Isto levaria um SecurityError a ocorrer quando as classes assinadas fossem carregadas simultaneamente por threads múltiplos.

Neste lançamento, o JarFileResourceLoader recupera os certificados após leitura do fluxo da classe e o SecurityError não ocorre mais.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1155823

BZ#1172577 - Include additional sun.jdk dependencies

Nas versões anteriores do JBoss EAP 6, algumas classes no JDK não eram expostas ao aplicativo através do sun.jdk, o que deveria ocorrer quando usando o JDK javax.sql.rowset.RowSetProvider e java.lang.invoke.MethodHandleProxies, além de depender do módulo sun.jdk.

Neste lançamento, os aplicativos encontrarão as classes nestes pacotes visíveis quando dependendo no módulo sun.jdk:

• com.sun.rowset
• com.sun.rowset.providers
• sun.invoke

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1172577

Domain Management,Security

BZ#1150024 - HeaderParser fails to handle delimiters in DigestAuthenticator

As versões anteriores do JBoss EAP 6 possuíam uma bug no autenticador Digest que levava ao manuseamento incorreto dos delimitadores escape com valores contidos no cabeçalho de autenticação.

Adicionalmente, a utilidade add-user não aplicava corretamente o escape aos nomes do usuários que continham o caractere 'barra' (\).

Como resultado, as solicitações da autenticação válida eram incorretamente rejeitadas.

Neste lançamento, a pesquisa dos cabeçalhos foi retrabalhada com o mecanismo de autenticação Digest e a utilidade add-user aplica o escape adequadamente do caractere 'barra' em nomes de usuários, permitindo que a autenticação ocorra conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150024

BZ#1153854 - Management Interface: SSL configuration does not allow disabling protocols

Nas versões anteriores do JBoss EAP 6, foi detectado que enquanto era possível especificar o protocolo para solicitação quando criando o SSLContext na configuração dos realms de segurança para fornecerem um SSLContext, não era possível especificar os protocolos ou suítes com criptografia a serem suportadas no SSLEngine subjacente.

Isto significava que não era possível selecionar um conjunto potetente de protocolos e suítes com criptografia usadas para as conexões SSL.

Neste lançamento, os usuários estão aptos a especificar um conjunto de protocolos habilitados e suítes com criptografia com a definição de realm de segurança. Eles serão combinados em relação aos protocolos suportados e as suítes com criptografia para configuração do SSLEngine subjacente.

Além disso, os protocolos habilitados serão TLSv1, TLSv1.1 e TLSv1.2 por default, caso nenhuma configuração for especificada. O SSLv3 e versões anteriores não são mais habilitados por default, sendo que agora é possível que os protocolos e suítes com criptografia serem configurados.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1153854

Clustering

BZ#993041 - RuntimeException in org.jboss.as.web.session.ClusteredSession.access

Nas versões anteriores do JBoss EAP 6, quando uma sessão da web distribuída era acessada enquanto outro nó saía do cluster abruptamente, uma aquisição de bloqueio poderia falhar em algumas circunstâncias. Quando isto ocorria, resultava na seguinte exceção:

RuntimeException: JBAS018060: Exception acquiring ownership of <session-id>

Copy to Clipboard Toggle word wrap

A causa deste problema era que a aquisição de bloqueio não levava em conta que o nó do cluster deixasse sair do cluster exatamente no mesmo período, resultando na falha da aquisição do bloqueio.

O problema foi endereçado e a exceção não está mais presente.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=993041

Segurança

BZ#1150020 - add-user utility doesn't escape names correctly

A utilidade adicionar do usuário JBoss interage o valor sendo usado como uma chave no arquivo das propriedades e aplica o escape em todas as ocorrências de caracteres especiais.

Nas versões anteriores do produto, um erro de como os caracteres eram checados levava apenas à primeira instância do caractere 'igual' (=) a passar pelo escape. Caso um nome do usuário tivesse o caractere 'igual' subsequente, isto não aplicava o escape de forma apropriada, levando ao arquivo das propriedades geradas a ser inutilizável.

Neste lançamento, o manuseamento de caractere especial é agora corrigido para manusear todas as ocorrências do caractere e nomes do usuário do caractere 'igual' contendo mais de um caractere, são corretamente gravados ao arquivo da propriedade.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150020

BZ#979369 - Different behaviors of HttpSession creation with programmatic login()

Nas versões anteriores do JBoss EAP 6, o comportamento da criação HttpSession difere de quando usado junto com o seguinte login programático:

• Sem o SSO: a sessão não é criada enquanto chamando o método login(). Portanto, as solicitações subsequentes não são autenticadas.
• Com o SSO sem cluster: a sessão é criada enquanto chamando o método login(), porém a primeira chamada não determina o status de autenticação. As solicitações subsequentes não são autenticadas e o usuário é autenticado após a segunda chamada do método login(), uma vez que a sessão já está presente.
• Com o SSO com cluster: a sessão é criada com o método login() e as solicitações subsequente são autenticadas.

Este problema foi corrigido na versão atual do JBoss EAP 6. A classe org.apache.catalina.authenticator.AuthenticatorBase.ALWAYS_USE_SESSION não possui agora uma nova opção para sempre criar uma sessão.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=979369

BZ#949737 - Session replication broken by NegotiationAuthenticator valve

As versões anteriores do JBoss EAP 6 não incluíam uma opção para definir os mecanismos de autenticação global, como ocorria no JBoss EAP 5. Para superar esta limitação, era recomendado a adição da Válvula manualmente ao jboss-web.xml da implementação afetada, para habilitação da autenticação SPNEGO.

A consequência disto era devido à válvula ter sido invocada muito antes da chamada e precedia a responsabilidade de válvula ao clustering. Isto significava que a válvula do JBoss Negotition criava uma nova sessão HTTP e a válvula clustering não recebia quaisquer notificações referentes às sessões do ciclo de vida. Uma vez que a válvula de clustering não recebia a notificação, era necessário que a sessão não tivesse cluster e a replicação era afetada.

Este lançamento do JBoss EAP 6 suporta agora a definição dos mecanismos de autenticação globalmente. Esta abordagem substitui a adição manual da válvula ao jboss-web.xml do aplicativo da web.

A válvula de autenticação SPNEGO será agora chamada após a válvula com cluster, de forma que a válvula com cluster irá receber notificações solicitadas relacionadas ao ciclo de vida da sessão e irá replicar a sessão corretamente.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=949737

Domain Management,IPv6 support

BZ#1149612 - User is able to use any-ipv6-address interface on IPv4 environment

Na versão anterior do JBoss EAP 6, a lógica de checagem, e rejeição, para a combinação da configuração any-ipv6-address à interface e propriedade do sistema java.net.preferIPv4Stack=true era realizada quando instalando o serviço de interface da rede, ao invés de esperar até que o serviço fosse iniciado.

Como resultado, a checagem poderia executar nos processos do host controller que não precisavam do serviço da interface. Isto resultava em falhas falsas caso o processo do servidor, que na realidade usaria a configuração da interface, não tivesse o java.net.preferIPv4Stack=true configurado.

Neste lançamento, a checagem de consistência foi deferida até que o serviço da interface seja iniciado, garantindo que isto apenas ocorra se o serviço estiver em uso naquele processo.

No momento, o servidor, que não possui o java.net.preferIPv4Stack=true determinado, pode usar o any-ipv6-address na configuração de uma das interfaces, mesmo que o domain controller ou seu próprio host controller não possuir o java.net.preferIPv4Stack=true determinado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1149612

mod_cluster

BZ#1083563 - Mod_cluster draining pending requests coud fail since deployments are missing dependency on mod_cluster service (seen on JDK8)

O subsistema mod_cluster esvaziava e isto poderia falhar as solicitações pendentes. Este problema foi corrigido neste lançamento.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1083563

BZ#1044879 - If "Balancer name includes" uppercase letter in name then mod_cluster will not maintain sticky sessions

Nas versões anteriores do JBoss EAP 6, o módulo modcluster não mantia as sessões sticky caso o nome do balanceador de carga incluísse letras maiúsculas.

Este problema foi corrigido neste lançamento pela realização da validação dos nomes confidenciais do balanceador de carga.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1044879

RESTEasy

BZ#1090487 - Resteasy secure processing to be turn on by default to apply entity expansion limit

Dois novos parâmetros RESTEasy foram criados para melhorar a segurança do processamento dos documentos org.w3c.dom.Document. Ambos são parâmetros context-param e configurados no arquivo de configuração web.xml do aplicativo.

Nome: resteasy.document.secure.processing.feature Default value: true Descrição: Impõe restrições de segurança no processamento dos documentos org.w3c.dom.Document e representações do objeto JAXB.

Nome: resteasy.document.secure.disableDTDs Default value: true Descrição: Proibe os DTDs nos documentos org.w3c.dom.Document e as representações do objeto JAXB.

Perceba que o Xerces 2.9.1.redhat-6 incluído no EAP 6.4.0 não suporta o limite dos atributos Max.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1090487

BZ#1088956 - MalformedByteSequenceException in Namespace test on Windows

Nas versões do lançamento do JBoss EAP 6, quando a codificação não era especificada no corpo de uma solicitação do cliente, o RESTeasy retornava uma resposta na codificação do servidor e não na codificação da solicitação original.

Este problema foi resolvido neste lançamento pela determinação do UTF-8 como codificação default, caso nenhuma codificação for solicitada pelo cliente.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1088956

BZ#899666 - RESTEasy: Empty cfg. param javax.ws.rs.Application produces exception

O componente RESTEasy de versões anteriores do JBoss EAP 6 editou um erro java.lang.StringIndexOutOfBoundsException: String index out of range: 0 quando a opção de configuração javax.ws.rs.Application no arquivo WEB-INF/web.xml ficava vazia.

O problema foi corrigido neste lançamento com a atualização do componente RESTeasy.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=899666

Installer

BZ#977805 - Starting JBoss Administration Console from start menu is not working on Solaris

Devido ao problema gvfs-open no Solaris, os atalhos do menu iniciar para o Administration Console no Solaris não funcionam numa instância do JBoss EAP 6 que foi instalada usando o installer.

A partir do JBoss EAP 6.4 e versões mais avançadas, os atalhos do menu de iniciação para o Administration Console não poderão ser criados para as instâncias do JBoss EAP 6 instaladas usando o installer no Solaris.

O Administration Console pode ser acessado diretamente no navegador da web. Caso configurado com as portas default, os URLs para o Administration Console podem ser: Para o modo autônomo: http://localhost:8080/console Para o modo domain: http://localhost:9990/console

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=977805

BZ#1032892 - Unable to use tab filling for path starting with a drive letter on windows.

Nas versões anteriores do JBoss EAP 6, o preenchimento da tab para os caminhos do diretório que iniciavam com a letra drive não funcionava no installer do console do JBoss EAP 6 no Microsoft Windows Server.

Quando inserindo um caminho que inicia com a letra drive, por exemplo: `C:\` e pressionando a tecla +Tab+, nada era apresentado. Nesta situação, espera-se que isto apresente os conteúdos daquele diretório.

Este problema foi corrigido neste lançamento e o preenchimento da tab funciona conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1032892

CDI/Weld,Transaction Manager

BZ#1098127 - "Failure while notifying an observer of event" in CDI transactional observer methods with remote EJB call using JTS

Nas versões anteriores do JBoss EAP 6, a iniciação de um evento CDI a partir do cliente EJB usando as transações JTS resultava numa falha de invocação dos observadores transacionais no servidor.

Isto foi corrigido com a seleção do espaço de nome do JNDI para as chamadas de sincronização da transação no código de integração do Weld.

Os observadores transacionais são agora invocados de forma apropriada nos cenários da transação distribuída.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1098127

Nomeação

BZ#1131626 - ERROR: remote lookup Channel end notification received, closing channel Channel ID is seen when looking up a remote queue

Nas versões anteriores do JBoss EAP 6, um erro poderia ser encontrado quando executando uma busca numa fila remota a partir de um EJB, mesmo que a operação executasse com êxito.

Uma atualização ao jboss-remote-naming resolveu este problema.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1131626

Domain Management,Testsuite

BZ#1078062 - ManagementClientContentTestCase is sometimes fails (different JDK dor master and slave)

Nos lançamentos anteriores do JBoss EAP 6, o mapa usado no mecanismo de storage para o management-client-content retornava valores diferentes do atributo 'hash' para o recurso management-client-content=rollout-plans em diferentes processos num domain.

No JBoss EAP 6.4, este erro foi corrigido pela atualização do mapa com a ordenação consistente usada para realizar o store no management-client-content. O atributo 'has' para o recurso management-client-content=rollout-plans retorna o mesmo valor em todos os processos num domain.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1078062

JCA

BZ#1107120 - Failures when deploying MySQL JDBC driver to EAP 6.x

Um lançamento anterior do JBoss EAP 6 possuía uma bug que prevenia o MySQL JDBC drive de ser implantado sob certas circunstâncias.

A implantação falharia, informando o usuário que a implantação já existia. Qualquer tentativa de remover uma implantação existente também falhava.

Este problema foi resolvido e o driver implanta conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1107120

Web Console - UX

BZ#1016546 - RBAC: Unclear error message when trying to configure Auditor role as Administrator

Nas versões anteriores do JBoss EAP 6, caso um usuário tentasse executar uma operação pela qual não tivesse permissão de execução, ele receberia a seguinte mensagem de erro:

Você não possui permissão para acessar este recurso!

Esta mensagem poderia ser confusa aos usuários, sendo que eles tentavam executar uma operação sem a tentativa de acesso a um recurso. Este erro foi clarificado para:

Você não precisa de permissões para executar esta operação!

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1016546

Segurança, Web

BZ#952518 - run-as does not work for Servlet init() and destroy() methods

As versões anteriores do JBoss EAP 6 possuíam um problema quando a identidade run-as não estava sendo usada para o Servlet.init(), que era contrária à especificação do Java Servlet 2.4.

Isto ocorria por causa do RunAsListener não existente no JBoss EAP 6, uma vez que isto fazia parte do JBoss EAP 5 anteriormente.

Este problema foi endereçado neste lançamento e o produto agora adere à especificação referente.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=952518

Scripts and Commands,Security

BZ#901193 - add-user check is not i18n, while prompt is

A utilidade add-user no JBoss EAP 6 informa os usuários a confirmarem a ação que eles estão prestes a realizar baseando-se no local atual. Quando uma entrada de usuário estava sendo comparada com as traduções diferentes, a entrada do usuário era convertida à letra minúscula enquanto que o valor traduzido não era.

Isto significava que a utilidade add-user não estava apta a identificar qual opção o usuário selecionou, devido à diferença no caso de comparação, e relatava um erro ao usuário para informá-lo que ele não havia selecionado um valor válido.

Neste lançamento, ambas entrada do usuário e os valores traduzidos comparados são convertidos à letra maiúscula antes da comparação. As respostas internacionalizadas sã agora corretamente aceitas para os diálogos de confirmação com a utilidade add-user.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=901193

Suporte IPv6

BZ#900564 - Wrong format of IPv6 addresses in log entries

Os endereços IPv6 conectados nas versões anteriores do JBoss EAP 6, não possuíam colchetes conforme solicitado. O manuseamento dos endereços IPv6 foi corrigido e eles estão entre colchetes em logs, conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900564

Apache Server (httpd) e Conectores

BZ#1188769 - snmpd.conf isn't loaded on Windows except it is in conf

Foi constatado que as determinações da configuração SNMPConf eram ignoradas nas versões anteriores do JBoss EAP 6 instalado nos sistemas do Windows, levando ao agente iniciar na porta 161.

Neste lançamento, a configuração snmpd.conf.sample foi adicionada ao etc/httpd/conf e é reconhecida conforme o esperado.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1188769

PicketLink

BZ#1170792 - SAML11TokenProvider and SAML20TokenProvider do not take CLOCK_SKEW into account

Nas versões anteriores do JBoss EAP 6, o `SAML11TokenProvider` e `SAML20TokenProvider` não levavam em conta o atributo `CLOCK_SKEW` quando validando os tokens.

Como resultado, caso o relógio do host de validação e o STS não estiverem sincronizados, a autenticação poderia falhar.

Neste lançamento, o`SAML11TokenProvider` e `SAML20TokenProvider` foram modificados para seguir o `CLOCK_SKEW` durante a validação do token. Os relógios do host de validação e o STS podem ser desalinhados com o limite `CLOCK_SKEW`, sendo que a autenticação irá suceder.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1170792

CLI

BZ#1139515 - cli deploy command with unpaired quotation mark causes StringIndexOutOfBoundsException

Quando executando as versões anteriores do JBoss EAP 6 no Windows, o uso do jboss-cli.bat para implantar um aplicativo lançaria uma exceção quando tentando o preenchimento de tab começando com aspas (").

A tentativa desta ação poderia resultar no seguinte erro:

java.lang.StringIndexOutOfBoundsException: String index out of range: -1

Copy to Clipboard Toggle word wrap

Neste lançamento, a exceção não irá ocorrer.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1139515

Hibernate

BZ#1132207 - HHH-9389 Foreign key column name for table mapping @ElementCollection uses entity class name instead of specified entity name

Nas versões do JBoss EAP 6, o atributo do nome para o @Entity(name="...") é ignorado na computação do prefixo para as colunas da tecla exterior usadas para unirem a tabela da entidade às propriedades @ElementCollection do mapeamento de tabela.

Como resultado, o prefixo da tecla exterior computada é o nome da classe da entidade, ao invés do nome fornecido na anotação @Entity

Neste lançamento, a propriedade do nome da anotação @Entity é usado para computar o prefixo do nome da chave exterior. Por exemplo, o Produto da classe Pública ``@Entity(name="prod")` iria resultar numa tecla exterior computada (para a tabela @ElementCollection table) com o prefixo 'prod' ao invés de 'Produto'.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1132207

RPM

BZ#1124516 - File snmpd.conf.sample is missing in rpm

O arquivo 'httpd/conf.d/snmpd/snmpd.conf.sample' estava ausente nas seguintes versões do 'mod_snmp' RPMs:

• mod_snmp-2.4.1-7.GA.ep6.el5.i386.rpm

• mod_snmp-2.4.1-7.GA.ep6.el5.x86_64.rpm

• mod_snmp-2.4.1-8.GA.ep6.el6.i386.rpm

• mod_snmp-2.4.1-8.GA.ep6.el6.x86_64.rpm

• mod_snmp-2.4.1-9.GA.ep6.el7.x86_64.rpm

Este problema foi resolvido neste lançamento do produto.

Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1124516