JBoss Enterprise Application Platform 6.4 Notes de sortie 6.4.0

Transcription

JBoss Enterprise Application
Platform 6.4
Notes de sortie 6.4.0
À utiliser dans Red Hat JBoss Enterprise Application Platform 6
Red Hat Customer Content Services
JBoss Enterprise Application Platform 6.4 Notes de sortie 6.4.0
À utiliser dans Red Hat JBoss Enterprise Application Platform 6
Notice légale
Co pyright © 20 15 Red Hat, Inc..
This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0
Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide
attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red
Hat trademarks must be remo ved.
Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert,
Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity
Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther
co untries.
Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries.
Java ® is a registered trademark o f Oracle and/o r its affiliates.
XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United
States and/o r o ther co untries.
MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and
o ther co untries.
No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally
related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject.
The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service
marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther
co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with,
endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity.
All o ther trademarks are the pro perty o f their respective o wners.
Résumé
Ces no tes de so rtie co ntiennent des info rmatio ns impo rtantes relatives à Red Hat JBo ss
Enterprise Applicatio n Platfo rm 6 .4 . Veuillez parco urir ces no tes de so rtie intégralement avant
d'installer le pro duit.
T able des mat ières
T able des matières
. . .Aperçu
⁠1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . . . . . . . .
. . .Nouvelles
⁠2
. . . . . . . . .fonct
. . . . .ionnalit
. . . . . . és,
. . . améliorat
. . . . . . . . .ions
. . . .et
. . aperçus
. . . . . . . .t .ehnologiques
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . . . . . . . .
⁠2 .1. No uvelles fo nc tio nnalités
2
⁠2 .2. Amélio ratio ns
11
⁠2 .3. Fo nc tio nnalités fo urnies en tant q u' ap erç us tec hno lo g iq ues uniq uement
12
. . .Problèmes
⁠3
. . . . . . . . . connus
. . . . . . . et
. . .résolus
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 3. . . . . . . . . .
⁠3 .1. Pro b lèmes rés o lus
13
⁠3 .2. Pro b lèmes c o nnus
38
. . .Fonct
⁠4
. . . . .ionnalit
. . . . . . .és
. . non
. . . . prises
. . . . . .en
. . .charge
. . . . . . et
. . obsolét
. . . . . . . es
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
...........
⁠4 .1. Fo nc tio nnalités no n p ris es en c harg e
50
⁠ Utilis atio n d e STSClientPo o lFac to ry
52
⁠4 .2. Fo nc tio nnalités o b s o létes
53
. . Foire
⁠5
. . . . . aux
. . . .quest
. . . . . ions
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
...........
. . .Hist
⁠A
. . . orique
. . . . . . de
. . . révisions
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
...........
1
JBoss Ent erprise Applicat ion Plat form 6 .4 Not es de sort ie 6 .4 .0
1. Aperçu
Red Hat JBoss Enterprise Application Platform 6 (JBoss EAP 6) est la solution Red Hat face aux
changements importants dans la façon dont les organisations développent et déploient leurs
applications d'entreprise. Tandis que les organisations tentent d'abaisser leurs coûts d'exploitation
et la durée pour promouvoir leurs nouvelles applications, JBoss EAP 6 a été construit avec le futur à
l'esprit, fort d'une architecture innovatrice et modulaire prête à accueillir Cloud, un système de
gestion puissant, l'automation, une productivité de développement de classe internationale.
JBoss EAP 6 est Java EE 6 certifiée et dispose des capacités de gestion puissantes et flexibles, tend
à une amélioration des performances et de ses capacités d'évolutivité, et accueille un grand nombre
de nouvelles fonctionnalités pour améliorer la productivité des développeurs. Tout cela combiné à la
réputation de Red Hat de leader sur le marché pour la certification et de support, vous êtes ainsi
rassuré que vos activités d'administration de systèmes et votre développement pourront continuer à
bien se porter à l'avenir.
Rapporter un bogue
2. Nouvelles fonct ionnalit és, améliorat ions et aperçus t ehnologiques
2.1. Nouvelles fonct ionnalit és
Les nouvelles fonctionnalités et améliorations suivantes ont été rajoutées dans JBoss EAP 6.4.
Serveu r Ap ach e et C o n n ect eu rs
mo d _sn mp et mo d _rt so n t main t en an t d isp o n ib les via p p c6 4
À partir de JBoss EAP 6.4, mo d _sn mp et mo d _rt sont disponibles sur les systémes Red
Hat Enterprise Linux ppc64.
API
Act iver la co n f ig u rat io n d u t emp s d ' exp irat io n d e sessio n g lo b ale d u
co n t en eu r web p ar l' API d e g est io n
Le temps d'expiration de la session HHTP globale peut dorénavant être configurée par
l'intermédiaire des API de gestion.
Exp o ser l' API p u b liq u e p o u r les cas d ' u t ilisat io n d e Web so cket s.
Toutes les classes des packages javax. webso cket et javax. webso cket. server de
l'API de Websockets API sont maintenant exposées publiquement.
G est io n n aire d ' au t h en t if icat io n
U n e mét h o d e lo g o u t ( ) a ét é ajo u t ée à l' in t erf ace
o rg .jb o ss.secu rit y.Au t h en t icat io n Man ag er
Une méthode de logout à été ajoutée dans l'interface
o rg . jbo ss. securi ty. Authenti cati o nManag er. Soyez en conscients si vous avez
implémenté un o rg . jbo ss. securi ty. ServerAuthenti cati o nManag er, comme dans
l'exemple suivant.
<valve>
<class-
2
⁠1 . Aperçu
name>org.jboss.as.web.security.jaspi.WebJASPIAuthenticator</classname>
<param>
<param-name>serverAuthenticationManagerClass</param-name>
<param-value>com.acme.ServerAuthenticationManager</param-value>
</param>
</valve>
C lu st erin g
f ail_o n _st at u s f o r mo d _clu st er
Un support pour fai l _o n_status a été ajouté au mod_cluster. fai l _o n_status peut
être utilisé pour spécifier un ou plusieurs codes de statut HTTP, de façon à ce que si un
noeud de worker d'un cluster renvoie un des codes de statut spécifiés, le worker échouera.
L'équilibreur des charges enverra ensuite les futures requêtes vers un autre noeud de
worker du cluster.
G est io n d es d o main es
Su p p o rt d es exp ressio n s imb riq u ées
Les expressions peuvent être imbriquées, ce qui permet une utilisation plus avancée des
expressions au lieu de valeurs fixes. Les expressions imbriquées sont autorisées partout
où elles sont autorisées, à l'exception des commandes CLI de gestion. En ce qui concerne
les expressions normales, les sources prises en charge pour résoudre les expressions
imbriquées sont : propriétés système, variables d'environnement et de l'archivage sécurisé.
Po ssib ilit é d e lire les erreu rs b o o t via les API d ' ad min
Une nouvelle commande de gestion CLI a été créée, qui renvoie les détails de toutes les
erreurs qui se sont produites au démarrage. La commande est read -bo o t-erro rs et n'a
aucun paramètre.
Au t o risat io n K erb ero s p o u r u n e g est io n via H T T P/H T T PS
Il est maintenant possible de configurer l'authentification des opérations de gestion via
HTTP/HTTPS en utilisant Kerberos. Cela signifie qu'il est maintenant possible d'authentifier
la console de gestion en utilisant Kerberos.
EE
Po ssib ilit é d e sp écif ier u n e réf éren ce d ' ad ap t at eu r d e resso u rce d an s jb o ssejb 3.xml san s le n o m d e l' ear
D ans le descripteur de déploiement de jbo ss-ejb3. xml , vous pouvez spécifier un
adaptateur de ressources pour un MD B (message driven bean) à utiliser, sans spécifier le
nom de l'EAR, quand le descripteur de déploiement est dans la même EAR que l'adaptateur
de ressources.
EJB
N o u velle imp lemen t at io n d e St rict MaxPo o l
Le conflit au sein de la StrictMaxPool EJB a été éliminé en changeant la structure de
données sous-jacente.
3
Po ssib ilit é d ' ajo u t er d es st o res p ersist en t s alt ern at if s p o u r les h o rlo g es EJB
n o n clu st erisées
Les données d'horloges EJB peuvent maintenant être stockées dans une base de données
et partagées entre les instances d'un serveur clusterisé. Les avantages de cette méthode
incluent la compatibilité à la haute disponibilité.
Act iver wilcard ( *) p o u r <ejb - n ame> d an s jb o ssejb 3.xml
Support de l'utilisation des wildcards (*) activé pour <ejb-name> dans jboss-ejb3.xml.
H ib ern at e
Fo u rn it u n n o u veau d ialect e H ib ern at e D ialect p o u r MySQ L 5.7
Un nouveau dialecte a été ajouté à Hibernate pour supporter MySQL 5,7. Pour éviter des
problèmes liés à l'arrondissement des chiffres fractionnaires dans la date et l'heure, le
dialecte présente actuellement les limitations suivantes : Hibernate assumera
d ateti me(6 ) pour les colonnes « date de dernière modification » et ti me(0 ) pour les
colonnes « heure ».
H o rn et Q
Po ssib ilit é d e f ermer t o u s les co n so mmat eu rs su r u n e d est in at io n d o n n ée et
t o u t es les co n n exio n s p o u r ces co n so mmat eu rs
La possibilité de fermer tous les consommateurs pour une destination donnée et les
connexions pour ces consommateurs à été ajoutée. Cette commande est disponible via
l'interface de gestion CLI, l'API de gestion et JMX.
« Ab o rt » ( ab an d o n ) ralen t it les co n so mmat eu rs d e H o rn et Q
Le taux de consommation des consommateurs de messages peut désormais être surveillé
automatiquement et des mesures prises si le taux ne remplit pas les critères spécifiques. Un
taux de consommation minimale par seconde est spécifié dans les messages et s'il n'est
pas respecté, soit la connexion du consommateur est supprimée ou une notification
administrative est déclenchée, traitable par une application. Par défaut, cette fonctionnalité
est désactivée.
Po ssib ilit é d e t ermin er u n e co n n exio n p ar u n u t ilisat eu r JMS
HornetQ prend maintenant en charge la résiliation de connexions avec l'utilisateur JMS
comme critère. Auparavant, il était seulement possible d'arrêter les connexions avec
l'adresse IP client.
H ib ern at e Search
Fo u rn ir H ib ern at e Search en t an t q u e mo d u le p ar d éf au t
Hibernate Search est maintenant un composant standard de JBoss EAP.
Le p ro g ramme d ' in st allat io n
T est e la so u rce d e d o n n ées et les co n n exio n s LD AP d an s le p ro g ramme
d ' in st allat io n
4
⁠1 . Aperçu
Lors de l'installation de JBoss EAP en mode GUI ou console, le programme d'installation
offre maintenant la possibilité de vérifier la connectivité LD AP et la source de données
pendant le processus d'installation. Cela garantit que les paramètres fournis lors de
l'installation sont valides
JB o ss Web
C h arg e t ag lib s à p art ir d e jars d an s u n JB o ss Mo d u le
Les TD L (Tag Library D escriptors) peuvent être séparés de leurs applications respectives,
ce qui facilite les additions et les mises à jour. Pour utiliser cette fonctionnalité, créer un
moduler JBoss EAP 6 presonnalisé qui contient les JAR TLD , et qui déclare une
dépendance sur ce module dans les applications.
Po ssib ilit é d e co n f ig u rer les co o kies H t t p O n ly SSO
Un nouvel attribut a été ajouté à la configuraiton SSO d'une serveur virtuel : http-o nl y.
Si défini à true, cet attribut ajoute HttpO nl y à l'en-tête du cookie, indiquant ainsi que le
navigateur doive restreindre l'accès aux API non-HTTP.
Les utilisateurs doivent savoir que l'option de supporter cette restriction est entre les mains
du client (le navigateur web).
Cette action may limite le risque de défaillances de sécurité en limitant l'accès aux API nonHTTP (comme JavaScript).
JC A
Su p p o rt act ivé p o u r la p ro p riét é syst ème "d at aso u rce_class"
Par défaut, quand une JAR de pilote de base de données contient un fichier
servi ces/javax. sq l . D ri ver, l'attribut datasource_class de la définition de la source
de données est ignoré et la classe du pilote de l'archive JAR est utilisée à la place. Pour
supprimer ce comportement par défaut, et utiliser l'attribut datasource_class, définir la
propriété à true -D i ro njacamar. jd bc. prefer_d ataso urce_cl ass= true.
D ét ect e et en vo ie u n excep t io n d e d ép lo iemen t p o u r les ad ap t at eu rs d e
resso u rces JC A 1.7.
Une exception est envoyée si les déploiements JCA 1.7 sont détectés comme faisant partie
d'une plateforme basée EE7.
Ajo u t er u n p o o l d e d ét ect eu rs d e f u it e
IronJacamar dispose désormais d'une implémentation de pool de connexion qui surveille
les connexions et fournit une rétroaction si elles ne sont jamais libérées par l'application.
Quand le pool est fermé ou vidé, une trace de la pile apparaît dans les journaux système.
Pour activer le pool de connexions, définissez la valeur du système ironjacamar.mcp à
o rg . jbo ss. jca. co re. co nnecti o nmanag er. po o l . mcp. LeakD umperManag ed C o n
necti o nP o o l . Pour que la trace de la pile apparaisse sur un fichier séparé, définir la
valeur de système de ironjacamar.leaklog au nom et au chemin d'accès du fichier
voulu.
Dironjacamar.mcp=org.jboss.jca.core.connectionmanager.pool.mcp.Le
akDumperManagedConnectionPool
5
-Dironjacamar.leaklog=leaks.txt
O p érat io n s JMS
Ajo u t er l' o p érat io n remo ve- jn d i p o u r les resso u rces JMS
L'opération remo ve-jnd i est maintenant activée pour les ressources JMS.
JMX
Act iver JMX MB ean R eg ist rat io n et les n o t if icat io n s d e d ésen reg ist remen t d es
MB ean s d e f açad e d e JB o ss d an s EAP 6 .
Les MBeans qui se trouvent dans les domaines jbo ss. as et jbo ss. as. expr ne sont
pas vraiment des MBeans mais sont des façades. D e ce fait, l'enregistrement et le désenregistrement d'événements MBean a maintenant été établi pour ces domaines, ce qui
permet à ces événements d'être surveillés.
O u vert u re d e sessio n
D eman d er u n su p p o rt d e su f f ixe p o u r la ro t at io n d e f ich iers d e jo u rn au x b asée
su r la t aille.
La rotation de fichier journal basée sur la taille a été améliorée avec l'aide d'un suffixe
d'horodatage qui est ajouté à chaque fichier journal après sa rotation. Le format de
l'horodatage est configurable selon vos besoins. Auparavant, il n'était pas possible d'avoir
un suffixe numérique ajouté aux fichiers journaux pivoté, rendant difficile la recherche de
fichier journal particulier dans certaines circonstances
Imp lemen t er java.u t il.lo g g in g .Lo g Man ag er.g et Lo g g erN ames( ) d an s JB o ss
Lo g g in g
Une méthode getLoggerNames() a été ajoutée à java.util.logging.LogManager qui renvoie
les noms de tous les enregistreurs d'événements
Le g est io n n aire au d it syslo g d evrait p o u vo ir se reco n n ect er au t o mat iq u emen t
Le gestionnaire audit syslog est maintenant amélioré grâce à un nouvel attribut reconnect-timeout - qui spécifie le délai entre les tentatives de reconnexion au serveur
syslog.
R en d ez Perio d icSiz eR o t at in g FileH an d ler co n f ig u rab le d irect emen t p ar la
co n so le C LI/web
Le P eri o d i cSi zeR o tati ng Fi l eHand l er peut maintenant être configuré via la
console de gestion ou l'interface CLI. Auparavant, un tel gestionnaire n'était capable d'être
configuré en utilisant un gestionnaire personnalisé. Les nouvelles méthodes de
configuration sont plus faciles et moins sujettes à l'erreur.
Masq u er les p ro p riét és syst ème "p asswo rd "
Toute propriété système qui contient le texte passwo rd (quel que soit le cas) est remplacée
par le texte red acted quand il sort en journalisation. Cela améliore la sécurité en évitant
d'avoir des mots de passe en texte brut dans les fichiers de journalisation.
In t erf ace C LI
6
⁠1 . Aperçu
L' in t erf ace C LI p ren d en ch arg e la su b st it u t io n d e n o ms d ' élémen t s et p as
u n iq u emen t p o u r les p aramèt res
La substitution des noms d'éléments a été ajoutée. Auparavant, l'interface CLI ne prenait en
charge que la subsitution de propriété des paramètres.
Ajo u t er la co mman d e ech o p o u r la saisie d e scrip t p ar in t erf ace C LI
Une nouvelle commande de gestion CLI - echo - a été créée. Elle renvoie verbatim tout le
texte qui suit la commande.
C o n so le d e g est io n
Af f ich e les jo u rn au x d e serveu r d an s la co n so le g rap h iq u e
Vous pouvez maintenant afficher des journaux de serveur et d'application dans la console
de gestion JBoss EAP pour aider à diagnostiquer des erreurs, des problèmes de
performance et d'autres questions. Pour être visible dans la visionneuse du journal de
console de gestion d'un journal, elle doit se situer dans le répertoire du serveur
jbo ss. server. l o g . d i r. La visionneuse du journal respecte également les attributions
de rôles d'utilisateur RBAC, donc un utilisateur connecté à la console de gestion ne peut
voir que des journaux pour lesquels il a l'autorisation d'accès.
Le p lu g in Access R ed H at
L'accès aux fonctionnalités courantes du portail clients de Red Hat sont maintenant
disponibles dans la console de gestion. La barre de navigation supérieure de la console
de gestion contient un menu déroulant : Red Hat Access. En cliquant sur ce menu, vous
apercevrez trois liens de tâche spécifique au portail client : Search C u st o mer Po rt al,
O p en C ase et Mo d if y C ase.
Exp o se le d élai d ' exp irat io n d e la sessio n g lo b ale d u co n t en eu r web d an s la
co n so le
Le délai d'expiration de la session globale HTTP peut maintenant être configuré par
l'intermédiaire de la console de gestion.
N o mmag e
U t iliser le co n t ext e ext ern e p o u r la rech erch e T IB C O ems à d ist an ce
Lorsque vous utilisez l'adaptateur de ressources JMS générique pour vous connecter à un
serveur de messagerie externe, un contexte externe peut être utilisé au lieu d'écrire un
ObjectFactory personnalisé. Ce qui suit est un extrait d'exemple qui utilise <externalcontext>. Remplacer les propriétés de l'exemple par les propriétés appropriées pour votre
fournisseur JMS.
<external-context name="java:global/tibco"
module="com.tibco.tibjms" class="javax.naming.InitialContext">
<environment>
<property name="java.naming.factory.initial"
value="com.tibco.tibjms.naming.TibjmsInitialContextFactory"/>
<property name="java.naming.provider.url"
value="TIBCO_EMS_SERVER_HOST_NAME:PORT"/>
<property name="java.naming.factory.url.pkgs"
value="com.tibco.tibjms.naming"/>
7
<property name="org.jboss.as.naming.lookup.by.string"
value="true"/>
</environment>
</external-context>
C o rrect if s
L' accès au x d ét ails d e co rrect if s a ét é amélio ré
La commande d'interface CLI patch possède deux arguments supplémentaires : inspect
et info. Les informations de sortie de l'argument info sur les correctifs installés. Les
informations de sortie d'argument inspect sur un correctif téléchargé.
Le panneau P atch Manag ement (Gestion des correctifs) de la console de gestion a été
amélioré pour inclure une brève description de chaque correctif et un lien vers un article
plus détaillé.
Perf o rman ce
B ackp o rt Ab st ract Po o l in it Lo ck( ) élimin at io n d e la syn ch ro n iz at io n d e 1.2
Un verrou a été créé lors de l'appel d'enregistrement une transaction après avoir obtenu
une connexion du pool. Étant donné que le registre de la transaction a déjà effectué le
verrouillage, car il a déjà utilisé une collection simultanée, le verrouillage supplémentaire
était donc inutile et a donc été supprimé.
N o u veau p o o l d e co n n exio n s g érées
Un nouveau pool de connexions gérées dans le sous-système JCA a été créé, améliorant la
performance et éliminant la contention de thread dans le serveur.
Picket Lin k
Plu g in d e co n so le p o u r in t ég rer les so u s- syst èmes Picket Lin k d an s la co n so le
EAP
Les sous-systèmes de PicketLink sont maintenant configurables par la console de gestion
JBoss EAP, ce qui résulte en une meilleure configuration.
Mo d if ier l' ID P Picket Lin k ID P p o u r q u ' il p ren n e en ch arg e les rép o n ses SAML
2.0 n o n so llicit ées
L'ID P (PicketLink Identity Provider) a été amélioré pour pouvoir envoyer dès maintenant
des réponses SAML 2.0 non sollicitées au fournisseur de services.
Picket Lin k d o it p o u vo ir êt re co n f ig u ré d e f aço n à p o u vo ir ig n o rer les ap p els
ajax
D ans le cas où l'utilisateur n'est pas authentifié et envoie une requête à la fois à ID P et à
SP en utilisant AJAX, PicketLink répond avec un code d'état HTTP 403 au lieu de présenter
la page de connexion. Les requêtes AJAX sont identifiées en vérifiant la présence de l'entête X-R eq uested -Wi th ayant pour valeur XMLHttpR eq uest.
R EST Easy
La jo u rn alisat io n R EST Easy p ar JB o ssLo g g in g
8
⁠1 . Aperçu
Le fonctionnalité de journalisation RESTEasy est maintenant effectuée par JBossLogging.
Les avantages de ce changement, c'est l'internationalisation des messages de
journalisation.
N o u veau x p aramèt res d e sécu rit é
RESTEasy a deux nouveaux paramètres qui doivent améliorer la sécurité lors du traitement
des documents o rg . w3c. d o m. D o cument. Ces deux paramètres sont des paramètres
co ntext-param et peuvent être mis dans le web. xml de l'application.
Le paramètre resteasy.document.secure.processing.feature impose des
contraintes de sécurité lors du traitement des documents o rg . w3c. d o m. D o cument et des
représentations d'objet JAXB.
Le paramètre resteasy.document.secure.disableDTDs empêche les D TD dans les
documents o rg . w3c. d o m. D o cument et dans les représentations d'objet JABX.
La valeur par défaut de resteasy. d o cument. secure. pro cessi ng . feature et
resteasy. d o cument. secure. d i sabl eD T D s est true. Pour désactiver l'un ou l'autre,
ou les deux, ajouter ce qui suit au fichier web. xml de l'application.
<context-param>
<param-name>resteasy.document.secure.processing.feature</paramname>
<param-value>false</param-value>
</context-param>
<context-param>
<param-name>resteasy.document.secure.disableDTDs</param-name>
<param-value>false</param-value>
</context-param>
In st allat io n R PM et mises à jo u r
Il y a maintenant un choix de canaux de RPM ou de référentiels auxquels s'abonner pour
l'installation et les mises à jour de JBoss EAP via RPM. Le canal actuel de JBoss EAP
fournit la dernière version, et un canal mineur fournit une version mineure spécifique et tous
les correctifs applicables. Cela permet de maintenir la même version mineure de JBoss EAP
6, tout en restant au fait des derniers correctifs de sécurité et les problèmes de haute
sévérité. Pour plus de détails sur les canaux disponibles, consultez
https://access.redhat.com/solutions/1346093.
Sécu rit é
SSLValve p ermet les n o ms d ' en - t êt e co n f ig u rab les p ar les u t ilisat eu rs
Les noms d'en-têtes HTTP utilisés par SSLValve pour passer des informations SSL/TLS de
l'auteur ont été prédéfinis, par exemple : ssl_client_cert, ssl_cipher, ssl_session_id et
ssl_cipher_usekeysize. Avec ce changement, les noms des en-têtes sont maintenant
personnalisables pour que l'expéditeur puisse utiliser un nom arbitraire de l'en-tête HTTP,
avec le nom spécifié dans la configuration de SSLValve.
Au t h en t if icat io n b asée K erb ero s p o u r les ap p els à d ist an ce
La prise en charge de l'authentification des EJB et des clients EJB est maintenant activée.
Les d o main es d e sécu rit é d e g est io n d o iven t met t re en cach e les d o n n ées
LD AP
9
Le domaine de sécurité de gestion met les données LD AP en cache actuellement, ce qui
aide à réduire le nombre de requêtes LD AP.
Au t o risat io n avec d es in f o rmat io n s d ' id en t if icat io n K erb ero s st at iq u es p o u r la
so u rce d e d o n n ées O racle D B p o u r u n e JVM O racle.
L'autorisation à l'aide d'informations d'identification Kerberos statiques a été ajoutée dans
une source de données Oracle D B pour une JVM Oracle. Notez que cette version du pilote
Oracle D B 11.2.0.3 ou plus récente est nécessaire, aussi le cache du domaine de sécurité
doit être activé.
Au t o risat io n avec d es in f o rmat io n s d ' id en t if icat io n K erb ero s st at iq u es p o u r le
serveu r SQ LServer p o u r u n e JVM O racle.
Autorisation à l'aide des informations d'identification Kerberos statiques dans une source
de données de serveur SQL Microsoft a été ajoutée. Notez que cette fonctionnalité est
uniquement prise en charge pour les connexions non-XA.
Ajo u t er u n su p p o rt p o u r le mo t d e p asse ext ern e d u keyst o re à
l' imp lémen t at io n Picket B o xVau lt
La fonctionnalité Vault prend maintenant en charge l'option d'avoir un mot de passe de
keystore fourni par une commande externe ou une classe personnalisée.
Ajo u t er l' o p t io n "remo ve vau lt en t ry" ( su p p rimer la saisie d ' arch ivag e d e
sécu rit é) à l' o u t il Vau lt
L'outil d'interface CLI Vault a été amélioré en ajoutant la possibilité de supprimer une valeur
stockée dans un archivage sécurisé (vault).
U t iliser l' in d icat eu r - secmg r p o u r la co n f ig u rat io n d ' u n Java Secu rit y Man ag er
L'exécution de JBoss EAP dans le Java Security Manager est désormais activée, soit en
ajoutant le paramètre -secmgr au script de startup ou en activant l'option
SEC MG R = "true" dans le fichier de configuration. Activer le Java Security Manager par la
propriété Java système -Djava.security.manager n'est plus possible. Suite à ce
changement, les gestionnaires de sécurité personnalisés ne peuvent pas être utilisés.
D émarrer JBoss EAP avec un gestionnaire de sécurité personnalisé activé résultera en une
sortie de JBoss EAP avec un code non-zero exit au démarrage. Voir le Security Guide à
propos des changements requis pour activer le Java Security Manager.
C o n f ig u rat io n s p rises en ch arg e
O racle JD K 8
Oracle Java Platform, Standard Edition 1.8 (JD K 8) a été ajouté à la liste de configurations
prises en charge.
IB M JD K 8
IBM JD K 8 a été ajouté à la liste de configurations prises en charge.
D B MS
Le D BMS suivant a été certifié et est maintenant totalement pris en charge :
Enterprise D B Postgres Plus Advanced Server 9.3
10
⁠1 . Aperçu
MySQL 5.7
IBM D B2 10.5
Microsoft SQL Server 2014
PostgreSql 9.3
Fo u rn it mo d _sn mp p o u r les versio n s R H EL t est ées su r PPC
Le module SNMP (Simple Network Management Protocol) mo d _snmp est maintenant pris en
charge pour l'architecture PowerPC64 exécutant Red Hat Enterprise Linux 6 et Red Hat
Enterprise Linux 7.
Web So cket s 1.0
Le protocole WebSocket 1.0 fournit la communication dans les deux sens entre les serveurs
et les clients web. Les communications entre les clients et le serveur sont basées sur des
événements, ce qui permet un traitement plus rapide et une plus petite bandwidth par
rapport aux méthodes basées sur des interrogations.
L'application JBoss EAP 6.4 WebSocket fournit un support complet d'injection de
dépendance des points de terminaison de serveur; cependant, elle ne fournit pas de
services CD I pour les clients de points de terminaison. Le support CD I est limité à celui qui
est exigé par la plate-forme EE 6, et de ce fait, les fonctionnalités EE7, telles les intercepteurs
sur les points de terminaison, ne sont pas pris en charge.
Rapporter un bogue
2.2. Améliorat ions
L' in st allat eu r
B Z #116 9 4 6 2 - In st aller sh o u ld lo o k au t o mat ically lo o k f o r variab les f ile d u rin g
au t o mat ed in st alls ( le p ro g ramme d ' in st allat io n d o it au t o mat iq u emen t ch erch er le
f ich ier d e variab les p en d an t les in st allat io n s au t o mat iq u es)
D ans cette version de JBoss EAP 6.4, le programme d'installation cherche maintenant le
fichier de variables automatiquement pendant l'installation.
Le programme d'installation cherche le fichier . vari abl es uniquement si une installation
automatisée est en cours et qu'aucune variable n'est passée à travers les balises vari abl es et -vari abl efi l e.
Le programme d'installation cherchera l'emplacement du fichier auto . xml pour
commencer. S'il ne le trouve pas, il cherchera le répertoire de travail actuel de l'utilisateur.
Si l'utilisateur indique un fichier auto . xml distant, le programme d'installation cherchera
le fichier . vari abl es dans le répertoire de travail actuel de l'utilisateur.
Aussi, le fichier . vari abl es ne sera détecté que s'il suit la convention de nommage
suivante; <NAME_OF_AUTO.xml>. vari abl e.
T ran sact io n Man ag er
B Z #116 89 73 - JT S p art icip an t s are n o t sh o win g u p in t h e t o o lin g ( les p art icip an t s
JT S n ' ap p araissen t p as d an s les o u t ils )
Cette version de JBoss EAP 6 connaît une amélioration au niveau du composant
Transaction Manager. Avant, tous les participants n'apparaissaient pas dans l'afficheur
11
Transaction Manager. Avant, tous les participants n'apparaissaient pas dans l'afficheur
des journaux.
Maintenant, les types de participants suivants s'afficheront :
AssumedCompleteHeuristicTransaction
AssumedCompleteHeuristicServerTransaction
AssumedCompleteTransaction
AssumedCompleteServerTransaction
Voir http://bugzilla.redhat.com/show_bug.cgi?id=1168973
Rapporter un bogue
2.3. Fonct ionnalit és fournies en t ant qu'aperçus t echnologiques uniquement
Les fonctionnalités et les configurations suivantes sont non sans problèmes et sont fournies en tant
qu'aperçus technologiques uniquement. Non prises en charge dans un environnement de
production.
WS- T ru st /ST S avec JB o ss Web Services
JBoss Web Services montre maintenant les capacités de WS-Trust/STS à partir de
l'implémentation CXF.
Ap ach e C XF 2.7.13 ch an g e SAML/WS- T ru st
Le service STS (Security Token Service) valide maintenant les tokens ActAs également,
alors qu'il validait auparavant les tokens OnBehalfOf uniquement; ainsi, un nom
d'utilisateur/mot de passe valide doit être donné dans le token de nom d'utilisateur
(UsernameToken) fourni comme token ActAs.
Les tokens du porteur de tokens SAML doit maintenant avoir une signature interne; de plus
le o rg . apache. ws. securi ty. val i d ate. Saml Asserti o nVal i d ato r contient une
méthode setR eq ui reBearerSi g nature pour activer/désactiver la vérification de cette
signature.
Ajo u t er et su p p rimer les mo d u les p ar JB o ss C LI
L'interface en ligne de commande (CLI) propose de nouvelles commandes pour ajouter ou
supprimer des modules.
Valid at io n R est Easy p ar le valid at eu r H ib ern at e
RestEasy inclut maintenant un fournisseur de validation qui supporte le validateur
Hibernate fourni dans JBoss EAP 6.
Mu lt i- JSF
Cette fonctionnalité permet à un utilisateur de remplacer l'implémentation JSF fournie dans
JBoss EAP 6 par une implémentation JSF fournie par l'utilisateur.
mo d _jk an d IPv6
La version de mod_jk a été mise à jour. Cette nouvelle version contient un support pour
IPv6, mais cette fonctionnalité n'a pas été entièrement testée.
Rapporter un bogue
12
⁠3 . Problèmes connus et résolus
3. Problèmes connus et résolus
3.1. Problèmes résolus
C o rrect if s
B Z #1110117 - Q u eryin g p at ch in g MB ean s d u rin g sh u t d o wn resu lt s in
Illeg alSt at eExcep t io n ( ch erch er à co rrig er d es MB ean s lo rs d e la f ermet u re résu lt e
en Illeg alSt at eExcep t io n )
Les tentatives d'interrogation d'un état de correctif d'une instance de JBoss EAP peuvent
entraîner une exception Il l eg al StateExcepti o n. La cause principale de cette erreur
est que Instal l ati o nManag erServi ce n'était pas disponible, car il est déjà fermé. Ce
problème a maintenant été résolu en vérifiant d'abord si le
Instal l ati o nManag erServi ce est disponible et si tel est le cas, la requête peut se
poursuivre.
EJB
B Z #1172856 - Server sid e EJB H an d ler n o t co mp ressio n resp o n se ( h an d ler EJB
cô t é serveu r - p as d e rép o n se d e co mp ressio n )
Quand on utilisait la compression dans les versions précédentes de JBoss EAP 6, le client
envoyait un requête compressée, mais le serveur envoyait une réponse non compressée,
même s'il était configuré pour renvoyer une réponse compressée.
D ans cette version, le serveur répondra par une réponse compressée comme il se doit.
B Z #11184 32 - java.u t il.co n cu rren t .R eject ed Execu t io n Excep t io n if a remo t e- n amin g
In it ialC o n t ext sh o u ld b e clo sed ( ecep t io n
java.u t il.co n cu rren t .R eject ed Execu t io n Excep t io n si u n remo t e- n amin g
In it ialC o n t ext d o it êt re f ermé)
Si la distance de nommage est utilisée pour rechercher un EJB, cela crée un contexte ejbcl i ent. Si l'objet de contexte d'attribution de noms distant a été fermé une fois effectué, le
client journalisait l'erreur indiquée ci-dessous, parce que le contexte de l'ejb-cl i ent était
déjà fermé alors qu'il tentait de le fermer à nouveau. La cause sous-jacente de cette erreur a
été résolue en vérifiant le contexte de l'ejb-cl i ent avant de fermer.
ERROR [org.jboss.remoting.handler-errors] Close handler threw an
exception: java.util.concurrent.RejectedExecutionException
(fermeture du handler générant l'exception
java.util.concurrent.RejectedExecutionException)
B Z #1156 6 20 - Memo ry leak o n u n d ep lo y & t o o man y ch an n els cau sed b y ejb clien t
n o t d isasso ciat in g ( f u it e d e mémo ire lo rs d u ret rait d u d ép lo iemen t cau sé p ar le
clien t ejb n e se d isso cian t p as)
Cette version de JBoss EAP 6 corrige une fuite de mémoire causée par une application
déployée qui utilise jbo ss-ejb-cl i ent. xml pour configurer les connexions clients EBJ
à distance.
13
Ce correctif résout également le problème du contexte scoped qui était utilisé avec un trop
grand nombre de canaux (car les canaux n'étaient pas fermés tant que tous les canaux
d'un hôte donné n'étaient pas fermés). Le canal est maintenant fermé quand
C o ntext. cl o se() est appelé, même si les autres canaux sont ouverts au même hôte.
B Z #10884 6 3 - If larg e p aramet ers are g iven t o an EJB met h o d in vo cat io n t h e clien t
sh o w a EJB C LIEN T 000032 Excep t io n - t h e O u t O f Memo ryErro r is swallo wed ( q u an d
d es g ran d s p aramèt res so n t d o n n és à u n e in vo cat io n d e mét h o d e EJB , le clien t
reço it u n e excep t io n EJB C LIEN T 000032 - et le O u t O f Memo ryErro r est ab so rb é
D ans la version précédente de JBoss EAP 6, lorsqu'une valeur élevée était passée à un
paramètre pour l'appel de l'EJB, le canal s'écrasait et la sortie d'erreur de mémoire
n'apparaissait pas sur le serveur. Avec l'ejb-client, une exception, il y a une exception qui
indique que l'erreur survenait pendant l'unmarshalling de certains paramètres avec
possibilité d'insuffisance de mémoire. Ce problème est maintenant résolu dans la version
actuelle de JBoss EAP 6. Lorsqu'une valeur élevée est passée à un paramètre pour l'appel
de l'EJB, une sortie d'exception mémoire insuffisante s'affiche sur le serveur et une
indication s'affiche côté client.
C D I/Weld
B Z #1159 570 - su jet in ject é C D I n e f o n ct io n n e p as
D ans les versions précédentes de JBoss EAP 6, l'injection d'un Sujet JMS dans un bean
CD I échouait avec l'erreur suivante :
javax.jms.InvalidDestinationException: Not a HornetQ
Destination:HornetQTopic[EventTopic]
@ javax.inject.Inject
private javax.jms.Topic topic
D ans cette version, l'injection réussit sans erreur.
B Z #116 6 133 - B ean p ro xy class h as n o n - vararg s met h o d f o r o rig in al vararg s
met h o d ( la classe d u p ro xy d e b ean p o ssèd e u n e mét h o d e n o n - vararg s p o u r la
mét h o d e vararg s d ' o rig in e)
D ans les versions précédentes d'EAP, les méthodes varargs n'étaient pas correctement
représentées dans les proxys de bean comme méthodes non-varargs avec un argument de
tableau. Cela entraînait des problèmes de framework dépendant de la réflection.
Ce problème a été résolu en ajoutant l'indicateur vararg manquant dans le bytecode de la
méthode proxy. D e ce fait, les méthodes varargs sont maintenant représentées correctement
dans les proxies de bean.
B Z #114 6 853 - Pro xy n amin g co n f lict wh en u sin g st at ic n est ed classes wit h t h e
same n ame an d p ackag e ( co n f lit d e n o mmag e d e p ro xy q u an d o n u t ilise d es
classes imb riq u ées avec le même n o m et le même p ackag e)
D ans les versions précédentes d'EAP, si deux classes statiques imbriquées ayant le même
14
nom et encadrées de classes différentes étaient utilisées en tant que beans, Weld générait
des proxys ayant le même nom de classe pour les deux beans et l'exception
C l assC astExcepti o n était lancée quand ces beans étaient utilisés.
Ceci a été corrigé en modifiant la procédure de génération de nom de classe proxy pour
inclure le nom de la classe englobante. D eux classes statiques imbriquées peuvent
maintenant avoir le même nom de classe simple même si elles sont encadrées de deux
classes différentes dans un même package.
B Z #1054 876 - Pro xy creat io n f ails wh en a su p erclass d o es n o t h ave a n o - arg
co n st ru ct o r ( la créat io n d e p ro xy éch o u e q u an d u n e su p erclasse n e p o ssèd e p as
d e co n t ru ct eu r n o - arg )
Les versions précédentes de JBoss EAP incluaient une implémentation de Weld qui
contrôlait de manière stricte non justifiée que les constructeurs de toutes les superclasses
aient des constructeurs no-arg publics.
Ce problème a été adressé dans cette version. D orénavant, on ne vérifie plus que la
possibilité de créer un proxy pour le bean lui-même, et non pas tous les supertypes.
B Z #114 9 6 4 4 - C D I In t ercep t o r can n o t in ject EJB sessio n co n t ext . ( l' in t ercep t eu r
C D I n e p eu t p as in ject er le co n t ext e d e sessio n EJB )
D ans les versions précédentes de JBoss EAP, il y avait une omission dans le code
d'integration de Weld, ce qui fait qu'il n'était pas possible d'injecter un contexte de session
EJB dans l'intercepteur CD I.
Cela a été réglé dans le code d'intégration en donnant l'emplacement exact JND I
EJBContext des points d'injection pour tous les contextes EJB.
B Z #113819 2 - Packag e- p rivat e memb ers n o t wo rkin g o n C D I b ean s in st at ic
mo d u les ( memb res d e p ackag e p rivés n e f o n ct io n n an t p as su r les b ean s C D I d e
mo d u les st at iq u es) _
D ans les versions précédentes de JBoss EAP, il y avait une optimisation du chargement de
classes dans le code d'intégration Weld qui entraînait l'exception
Il l eg al AccessExcepti o n quand un bean normal-scoped de module statique qui
déclarait un constructeur de package-private non-arg était injecté dans un bean d'un
déploiement.
Cela a été réglé en limitant l'optimisation et en utilisant un chargeur de classes de module
statique pour les proxys de classes originant du module statique donné.
L'exception Il l eg al AccessExcepti o n n'est plus lancée pour les beans ayant des
constructeurs package-private dans des modules statiques.
B Z #1086 555 - Weld - Sp ecializ at io n o f g en eric b ean s t h ro ws in ap p ro p riat e
excep t io n ( Weld - Sp ecialisat io n d es b ean s st an d ard s en vo ie u n e excep t io n n o n
ap p ro p riée)
D ans les versions précédentes de JBoss EAP 6, définir une specialisation sur un bean
générique résultait en exception D efi ni ti o nExcepti o n.
15
Ce comportement n'était pas voulu ainsi. D éfinir une spécialisation de bean standard
fonctionne maintenant comme on s'y attend.
B Z #1111575 - su b n et - mat ch is d o es n o t resp ect ' valu e' at t rib u t e ( su b n et - mat ch n e
resp ect an t p as l' at t rib u t ' valeu r' )
Les versions précédentes de JBoss EAP 6 contiennent un bogue qui empêchait subnetmatch de respecter l'attribut val ue.
D ans cette version du produit, le problème a été résolu et l'attribut val ue fonctionne de la
manière dont on s'y attend.
B Z #1159 709 - IO erro r d u rin g d ep lo ymen t scan n in g t rig g ers u n d ep lo ymen t ( u n e
errreu r IO en co u rs d e lect u re d e d ép lo iemen t d éclen ch e le ret rait d u
d évelo p p emen t )
D ans les versions précédentes de JBoss EAP 6, la méthode
Fi l eSystemD epl o ymentServi ce. scanD i recto ry() traitait la valeur retour « null »
de Fi l e. l i stFi l es() en tant que liste vide et non pas en tant qu'erreur.
D e ce fait. les erreurs IO qui ont pu avoir lieu lors de la lecture du déploiement pouvaient
déclencher le retrait d'un déploiement d'application.
Ce problème a été adressé et dans cette version du produit, les applications déployées ne
sont plus retirées si la limite du fichier a été atteinte.
B Z #1133328 - R u n t ime u p d at es t o o u t b o u n d LD AP co n n ect io n s n o t p erf o rmed o n
h o st co n t ro ller. ( les mises à jo u r d u ru n t ime d es co n n exio n s LD AP so rt an t es n e
s' ef f ect u en t p as d an s le co n t rô leu r h ô t e)
Les handlers d'opérations de gestion de JBoss EAP 6 peuvent spécifier si une mise à jour
de runtime doit être effectuée à la suite d'une mise à jour du modèle. D ans les versions
précédentes, le handler de l'opération ne demandait des mises à jour que pour les
définitions de connexion LD AP sortantes lorsqu'elles exécutaient dans un processus de
serveur.
D e ce fait, les changements qui ont été effectués sur les connexions LD AP sortantes dans
un processus de contrôleur hôte ne menaient pas immédiatement à des mises à jour de
runtime pour ce processus.
D ans cette version du produit, les opérations affectées exigent que les mises à jour de
runtime s'appliquent à tous les types de processus et aux modifications apportées aux
connexions LD AP sortantes et qu'elles soient immédiatement répercutées pour les
processus de serveur d'application et sur les processus de serveur non liés à des
applications.
B Z #114 856 5 - Man ag emen t H T T P server clo sin g id le co n n ect io n s p remat u rely.
( serveu r H T T P d e g est io n f erman t les co n n exio n s in act ives p rémat u rémen t )
Le serveur HTTP de gestion de JBoss EAP contient un handler de timeout qui doit fermer les
connexions inactives au bout de 5 minutes.
16
connexions inactives au bout de 5 minutes.
D ans les versions précédentes du produit, le délai d'attente mettait fin aux connexions
après 30 secondes. Toute session SSL active était également résiliée suite à la fermeture de
la connexion. Lorsque le navigateur du client web reconnectait pour un appel ultérieur, une
nouvelle session SSL devait être créée.
D ans cette version du produit, le délai d'expiration de la connexion inactive est maintenant
défini à 5 minutes comme il se doit.
Le navigateur Web initiant la fermeture des connexions actives fonctionne maintenant
comme prévu, laissant toute session SSL sous-jacent intacte et permettant au navigateur
web de reprendre sa session précédente, la prochaine fois qu'il se connecte.
B Z #1106 39 3 - Man ag ed server sh u t d o wn u n exp ect ed ly wh en t imeo u t d u rin g
co n n ect io n req u est t o H C ( le serveu r g éré se f ermait d e f aço n in at t en d u e lo rs d es
req u êt es d e co n n exio n vers H C )
D ans les versions précédentes de JBoss EAP 6, une fois qu'une connexion de serveur géré
à son controleur hôte échouait, une seule nouvelle tentative de connexion était possible.
Cela pouvait entraîner la fermeture soudaine du produit si la nouvelle tentative de
connexion échouait.
D ans cette version, les connexions au contrôleur hôte sont tentées indéfiniement. Les
instances de serveur ne se ferment plus à cause de la perte de connexion au contrôleur
hôte.
B Z #11056 77 - N o n exist en t ld ap g ro u p cau ses au t h en t icat io n t o f ail in secu rit yrealm ( g ro u p e ld ap n o n exist an t en t raîn e u n éch ec d ' au t h en t if icat io n d e secu rit yrealm)
D ans la version précédente de JBoss EAP 6, un utilisateur contenant une référence à un
groupe inexistant retournait une erreur d'authentification lors de l'exécution de recherches
principal à groupe dans LD AP pour charger des informations d'appartenance de groupe
de l'utilisateur. L'authentification de l'utilisateur a été abandonnée.
D ans JBoss EAP 6.4, ce problème a été résolu en définissant l'attribut skip-missing-groups
à « true » dans la configuration principal-to-group, ce qui permet d'ignorer les groupes
manquants.
B Z #107386 6 - Ad d in g server- id en t it y= ssl t o Secu rit yR ealm t h ro ws N PE in 6 .3.0.D R 2
( l' ajo u t d e server- id en t it y= ssl au Secu rit yR ealm lan ce N PE d an s 6 .3.0.D R 2)
D ans les versions précédentes de JBoss EAP 6, les mises à jour de runtime renvoyaient
une exception NullPointerException à la liste de services ajoutés, donc le retrait de
services, quand on en avait besoin, était très difficile.
D ans JBoss EAP 6.4, cette erreur a été corrigée et la liste des références de service est
fournie pour les mises à jour de runtime.
17
B Z #11514 34 - T h e o u t b o u n d - co n n ect io n s elemen t d o esn ' t valid at e ag ain st XSD
af t er remo vin g co n n ect io n ( l' élémen t o u t b o u n d - co n n exio n s n e valid e p as XSD u n e
f o is q u ' u n e co n n exio n est su p p rimée)
En mode de gestion, quand une nouvelle connexion sortante LD AP est définie, une
ressource sera instantiée qui contiendra les connexions ldap dépendantes.
D ans les versions précédentes de JBoss EAP 6, la ressource n'était pas supprimée après
que la dernière connexion dépendante avait été supprimée.
Le comportement s'est produit parce que le marshaling XML a cru que les connexions
sortantes ldap du modèle étaient définies et a donc écrit l'élément <outboundconnections> pour qu'il les contienne. Comme il n'y avait pas de connexions dans le
modèle, cet élément est resté vide, qui n'est pas valide selon le schéma.
Remarque : l'analyseur est tolérant de ce fait et cela n'empêche pas le démarrage d'un
autre serveur.
D ans cette version du produit, la ressource est supprimée dès que la dernière dépendance
a été supprimée et l'analyseur voit maintenant qu'il n'y a aucune connexion sortante
définie, donc un élément <outbound-connections> vide n'est plus écrit.
B Z #9 08236 - D ef in in g a secu re so cket f o r h t t p man ag emen t wit h o u t a secu rit y
realm resu lt s in a N u llPo in t erExcep t io n ( d éf in ir u n so cket sécu risé p o u r la g est io n
h t t p san s d o main e d e sécu rit é d an s u n e N u llPo in t erExcep t io n )
D ans les versions précédentes de JBoss EAP 6, la validation de modèle n'a pas été mise
en place pour veiller à ce que l'interface de gestion HTTP configurée pour activer SSL
référençait également un domaine de sécurité pour obtenir son SSLContext.
Sans la validation, le SecurityRealm (domaine de sécurité) était nul, ce qui enclenchait une
exception Nul l P o i nterExcepti o n.
D ans cette version, les mises à jour d'horaire s'appliquent au modèle de gestion et des
vérifications supplémentaires sont effectuées pour veiller à ce que le domaine de sécurité
soit associé à l'interface de gestion HTTP, par SSL, soit activé.
Si un utilisateur tente de définir une interface de gestion HTTP par SSL mais pas de
SecurityRealm, un message d'erreur sera reporté à la place de Nul l P o i nterExcepti o n.
B Z #1129 4 00 - U n ab le t o creat e reso u rce- ad ap t er u sin g H T T P man ag emen t
in t erf ace ( imp o ssib le d e créer u n ad ap t at eu r d e resso u rces u t ilisan t l' in t erf ace d e
g est io n H T T P)
D ans les versions précédentes de JBoss EAP, la logique de l'opération consistant à
ajouter une ressource resource-adapter exige que l'adresse ciblée soit représentée comme
liste l'éléments de D MR ModelType.PROPERTY.
Cela signifie que les clients de gestion basés-HTTP qui utilisent JSON ne peuvent pas créer
d'opérations fiables en utilisant le format espéré (car représenter l'élément $PROPERTY
dans la syntaxe JSON peut être problématic)
D ans cette version de JBoss EAP 6, le handler de l'opération ad d de l'adaptateur de
ressources a été mis à jour pour utiliser le code d'analyse de l'adresse standard, plus
tolérant des différences de mise en forme. En conséquence, les opérations qui ajoutent un
adaptateur de ressources par l'interface HTTP et JSON, comme dans l'exemple ci-dessus,
18
réussissent maintenant comme prévu.
B Z #11339 6 1 - XML p arsin g man d at in g t h e ' f o rce' at t rib u t e o n u sern ame- t o - d n even
t h o u g h it h as a d ef au lt valu e. ( XML ren d an t o b lig at o ire l' at t rib u t ' f o rce' su r
u sern ame- t o - d n même s' il p o ssèd e u n e valeu r p ar d éf au t .)
D ans JBoss EAP 6, quand un élément username-to -d n est défini pour une autorisation
basée LD AP avec des domaines de sécurité, le schéma décrit un attribut optionel; fo rce.
D ans les versions précédentes du produit, l'analyseur était conçu pour assumer que cet
attribut était obligatoire.
Cela a entraîné que des configurations que l'on estimait comme étant valides d'être rejetées
par l'analyseur quand l'attribut optionel était omis.
D ans cette version, l'analyseur a été mis à jour pour refléter le fait que l'attribut est optionel
et les configurations qui omettent l'attribut fo rce seront maintenant traitées correctement
par l'analyseur.
B Z #1052821 - U n n ecessary D N S lo o ku p wh en accessin g web co n so le wit h h t t p s
( rech erch e D N S in u t ile q u an d o n accèd e à la co n so le web p ar h t t p s)
Si un client se connecte au serveur et que la session SSL est initiée, il y a une tentative de
résoudre le nom d'hôte de clients. Si le nom de client correspond à une adresse, il faut
procéder à une recherche D NS pour découvrir le nom. Cela a un impact de performance
sur chaque connexion de client distant pendant que la recherche D NS est effectuée. D e
plus, si le serveur D NS n'est pas disponible, cela peut occasionner un retard important.
Ce problème a été résolu dans la version de JBoss EAP 6.4. Une recherche D NS est
maintenant éliminée du serveur quand un client tente de se connecter et d'établir une
session SSL.
B Z #116 2882 - JB T M- 2188 - So me co d e t h at writ es t o t h e f ile st o re is missin g
Privilid g ed Act io n b lo cks ( u n e p art ie d u co d e q u i écrit d an s le f ile st o re n e
p o ssèd e p as d e b lo cs Privilid g ed Act io n )
D ans les versions précédentes de JBoss EAP 6, quand le Security Manager était activé,
alors le Narayana Transaction Manager ne pouvait ni lire, no écrire à partir des fichiers du
object store géré par la classe FileSystemStore.
C'est parce que, lorsque le gestionnaire de sécurité est utilisé, il vérifie que le code possède
les autorisations d'accès au système de fichier. Ce processus vérifie la chaîne d'appels de
méthode entièrement, ce qui signifie qu'il existe une chance que certaines classes ne sont
pas autorisées à accéder au système de fichiers.
La solution implémentée dans cette version est d'accéder au système de fichiers en tant
qu'entité privilégiée (AccessC o ntro l l er. d o P ri vi l eg ed ()), ce qui réduit la pile de
classes que le gestionnaire de sécurité accepte comme ayant un accès privilégié au
système de fichiers.
19
B Z #113334 6 - XA R eco very scan s can st all JB o ss st art u p ( le scan n in g d u
reco u vremen t XA p eu t in t erro mp re le d émarrag e d e JB o ss)
D ans JBoss EAP 6, un recouvrement de transaction débute en interrogeant les ressources
sur leur avis à propos des branches de transactions incertaines, en utilisant les
" RecoveryHelpers" fournis par d'autres systèmes. Quand un déploiement enregistre un de
ces « helpers », un verrou se met en place. On obtient le même verrou quand on recouvre
une ressource.
Si la ressource est lente à remplir une demande de recouvrement, alors le déploiement du
sous-système (qui attend le verrou) sera retardé par là même.
D ans cette version, la contention du verrou est endommagée et les sous-systèmes sont
déployés comme on s'y attend.
B Z #1113225 - C MR : T X lo g d o es n o t sh o w p art icip an t s af t er crash . ( C MR : le jo u rn al
T X n ' af f ich e p as les p art icip an t s su it e à u n crash )
D ans les versions précédentes de JBoss EAP 6, les outils de lecture des journaux de
transaction n'exposaient pas les enregistrements CMR.
Ce problème a été résolu dans cette version.
B Z #1077156 - N o t p o ssib le t o st art XT S t ran sact io n o n IPv6 wit h server b o u n d t o
::1 ( imp o ssib le d e d émarrer u n e t ran sact io n XT S su r IPv6 avec u n serveu r lié à ::1)
D ans un version précédente de JBoss EAP 6, il n'était pas possible de démarrer une
transaction XST sur IPv6 avec un serveur lié à l'adresse : : 1. C'est parce que cette partie
de l'adresse doit être comprise entre crochets verticaux [: : 1].
Ce problème a été résolu en sectionnant l'URL en sections distinctes et en insérant des
crochets verticaux selon les besoins avant qu'il soit passé au XTS core.
Notez que si vous utilisez le commutateur -b dans un commentaire d'interface CLI,
n'insérez pas la portion d'adresse de l'URL dans des crochets verticaux car c'est contraire
à la spécification et empêchera les services web de démarrer.
B Z #10326 4 1 - Illeg alSt at eExcep t io n f ro m p erio d ic reco very wh en server is relo ad ed
wit h XA d at aso u rce b ein g d ef in ed ( Illeg alSt at eExcep t io n en p ro ven an ce d u
reco u vremen t p ério d iq u e avec la so u rce d e d o n n ées XA d éf in ie)
D ans les versions précédentes de JBoss EAP 6, l'exception Il l eg al StateExcepti o n
apparaissait parfois pendant les opérations de recouvrement de transactions.
Le système de recouvrement des transactions opère en interrogeant les ressources sur leur
avis à propos des branches de transactions incertaines. Il utilise un " RecoveryHelper" que
JCA enregistre pour le faire.
Lorsqu'une ressource est supprimée du système, le RecoveryHelper est désenregistré. D ans
les versions précédentes du produit, il y avait une condition de concurrence critique dans
le code qui faisait que si le retrait avait lieu lors d'un « scan de récupération », le « helper »
(module d'assistance) n'était pas supprimé.
20
Cela implique que la récupération de transaction pouvait continuer d'utiliser des
ressources, même si celles-ci avaient été supprimées du serveur (ce qui risquait de produire
des exceptions Il l eg al StateExcepti o ns).
D ans cette version, si le scanning de recouvrment actuel utilise la ressource, il devra
attendre qu'il finisse avant de retirer le « helper » (assistant).
B Z #1124 86 1 - Issu e wit h issu e reco verin g AA wit h C MR , reco vers O K b u t via o rp h an
d et ect io n ( p ro b lème d e reco u vremen t d ' AA avec C MR , reco u vremen t O K mais p ar
d ét ect io n d ' en reg ist remen t s o rp h elin s.
D ans les versions précédentes de JBoss EAP 6, si le serveur se plantait en cours de
transaction XA, la ressource XA ne recouvrait pas imméditatement.
Le problème a été corrigé grâce à une mise à niveau de o rg . jbo ss. jbo ssts. Les
transactions s'annulent et les journaux sont nettoyés comme il se doit.
B Z #9 00289 - D o main man ag emen t API d o es n o t exp o se JT S o rp h an s f ro m t h e
t ran sact io n o b ject st o re ( l' API d e g est io n d e d o main e n ' exp o se p as les
en reg ist remen t s o rp h elin s JT S d e l' o b jet st o re d e t ran sact io n s)
Le sous-système de transactions contenu dans JBoss EAP 6 maintient un journal des
transactions en attente. Ce journal est exposé à l'utilisateur de la console.
D ans certaines circonstances, une ressource comporte un journal d'une branche de
transaction incertaine et pour laquelle il n'y a aucun journal de transaction de niveau
supérieur correspondant (mais sur le disque, il y a un journal des participants). Ces
journaux sont appelés « orphelins » et par défaut, ceux-ci n'étaient pas exposés dans les
versions précédentes.
Ainsi, si le sous-système de transaction est configuré pour utiliser JTS, alors, ces
enregistrements orphelins n'étaient pas automatiquement supprimés, ce qui entraînait une
fuite de l'espace du stockage disponible
D ans cette version, l'utilisateur de la console peut remplacer la valeur par défaut en
affectant la propriété de sous-système de transaction expo se-al l -l o g s à true. Ensuite,
l'utilisateur de la console a la possibilité de supprimer manuellement ces fichiers journaux,
empêchant ainsi la fuite.
JMX
B Z #111324 2 - R emo t in g C o n n ect o r & Versio n ed C o n ect io n Fact o ry n écessit en t u n e
co n n exio n co n f ig u rab le, d es t imeo u t s d e co n n exio n d e versio n & u n can al
Les versions précédentes de JBoss EAP 6 contenaient plusieurs timeouts de connexion
JMX codées en dur. D ans cette version du produit, ces intervalles peuvent maintenant être
configurés par une propriété système ou par des propriétés passées quand on crée la
JMXConnectorFactory: JMXC o nnecto rFacto ry. co nnect(servi ceUR L,
envi ro nment);
L'ordre de priorité de ces paramètres de configuration est le suivant :
1. La valeur par défaut est de 30 secondes.
21
2. La propriété Env map remplace la valeur par défaut.
3. La propriété système remplace les valeurs passées dans l'env map.
Ordre de spécificité :
Propriétés de timeout spécifiques :
1. Timeout de canal : o rg . jbo ss. remo ti ng -jmx. ti meo ut. channel
2. Timeout de connexion : o rg . jbo ss. remo ti ng -jmx. ti meo ut. co nnecti o n
3. Timeout de connexion de version : o rg . jbo ss. remo ti ng jmx. ti meo ut. versi o ned . co nnecti o n
Si la propriété o rg . jbo ss. remo ti ng -jmx. ti meo ut est définie et que la propriété
spécifique ne l'est pas, la valeur standard sera utilisée à la place de la valeur par défaut.
B Z #1185118 - ran d o m N PE in R o o t R eso u rceIt erat o r ( N PE aléat o ire d an s
R o o t R eso u rceIt erat o r)
D ans les versions précédentes de JBoss EAP 6, la logique de façade qui expose les
ressources de gestion en tant que Beans JMX créaient une lecture en double des
ressources dépendantes inutile. Il était possible, pour cette deuxième lecture, de renvoyer
une dépendance nulle si la ressource était dynamique et pouvait être supprimée à cause
d'une action de « non-management » (comme par exemple, une ressource pour une file
d'attente JMS temporaire ajoutée ou supprimée par une application).
D e ce fait, l'appel de méthodes de serveur JMX, comme g etMBeanC o unt() par des clients
distants pouvait mener au hasard à des exceptions NullPointerExceptions de façon
intermittente avec un message de journalisation ressemblant à ce qui suit :
[0m[33m18:38:11,612 WARN
[org.jboss.remotingjmx.protocol.v2.ServerCommon] (pool-2-thread12) Unexpected internal error: java.lang.NullPointerException
at
org.jboss.as.jmx.model.RootResourceIterator.doIterate(RootResource
Iterator.java:49)
D ans cette version du produit, la double lecture des ressources dépendantes a été
supprimée, et la valeur de la lecture initiale (qui ne sera jamais " null" ) est utilisée. Cela
garantit que l'exception NullPointerExceptions n'ait plus lieu.
R emo t in g
B Z #1126 4 89 - Le marsh allin g éch o u e su r les o b jet s q u i o n t b eso in d e p ermissio n s
d an s leu r read O b ject
Quand le Java Security Manager est activé, l'exception
java.security.AccessControlException était lancée quand un objet java.util.Calendar object
était passé comme argument ou comme réponse à une méthode EJB, même avec une
politique de sécurité de Java fournissant les permissions nécessaires. Ce problème a été
réglé dans cette version. L'exception n'est plus lancée; le marshaling et l'appel EJB
réussissent.
22
B Z #116 14 30 - JB o ss Marsh allin g N u llPo in t erExcep t io n a lieu q u an d l' o b jet clo n é a
writ eO b ject
L'exception JBoss Marshalling NullPointerException avait lieu quand un objet entrain
d'être cloné avait un writeObject. Ce problème a été réglé dans cette version.
B Z #1153281 - Excessive lo g g in g wh en a JMS messag e is received ( jo u rn alisat io n
excessive su it e à la récep t io n d ' u n messag e)
L'événement de journalisation INFO apparaissait chaque fois qu'un message JMS était
envoyé au serveur. Ce problème a été réglé dans cette version.
C o n so le web
B Z #110786 9 - Web C o n so le erro rs o u t an d en d s t h e jb o ssas p ro cess co mp let ely
( erreu rs d e co n so le web q u i t ermin en t le p ro cessu s jb o ssas co mp lèt emen t )
Quand JTS est activé dans la section « Transactions » de la console de gestion, il faut
également définir l'attribut « Transactions » à la valeur « on » dans le sous-système
JacORB.
D ans les versions précédentes de JBoss EAP 6, l'utilisateur n'était pas notifié de ces
dépendances par la console de gestion.
Ce comportement a maintenant été corrigé dans cette version en ajoutant un contrôle de
validation à la console.
B Z #1026 823 - Pro vid e a reliab le way t o clear "R O LE" h ead ers set b y "R u n as" d ialo g
( f o u rn it u n e man ière f iab le d e su p p rimer les en - t êt es "R O LE" d éf in is p ar le
d ialo g u e "R u n as")
D ans les versions précédentes de JBoss EAP 6, on a signalé que lorsqu'un
superutilisateur agissait pour le compte d'un autre utilisateur (par le lien R u n As...), leurs
rôles n'est pas redéfinis après que l'action ait eu lieu.
Ce problème a été résolu et les utilisateurs n'ont plus besoin de fermer la fenêtre du
navigateur et d'accéder à nouveau la console web pour que les rôles soient définis à
nouveau.
B Z #10176 55 - Web services co n f ig u rat io n valid at io n erro rs ( erreu rs d e valid at io n
d e la co n f ig u rat io n d es services web )
D ans les versions précédentes de JBoss EAP 6, les valeurs non valides WSD L H o st ,
WSD L Po rt et WSD L Secu re Po rt sous Profils > Web > Services Web n'étaient pas rejetés
par la console web.
Ce problème a été résolu dans cette version qui respecte les règles de validation du modèle
de gestion. Les valeurs erronées ne sont dorénavant plus sauvegardées.
23
B Z #1029 851 - man ag emen t co n so le - even af t er can cel t h e p ro cess t o u p lo ad a
d ep lo ymen t f ile, t h e co n t en t is ad d ed t o d at a d irect o ry ( co n so le d e g est io n - même
ap rès l' an n u lat io n d u p ro cessu s d e ch arg emen t d ' u n f ich ier d e d ép lo iemen t , le
co n t en u est ajo u t é au rép ert o ire d e d o n n ées)
Il y avait un problème dans des versions précédentes de JBoss EAP 6 qui provoquait le
chargement de fichiers par l'écran Manage D eployment (gestion des déploiements), même
si le chargement était annulé par l'utilisateur. Ce problème a été corrigé dans cette version.
Ce problème se posait parce que des versions précédentes du produit permettaient aux
utilisateurs d'annuler une opération de chargement de fichier suite à une copie du fichier,
mais avant que l'entrée de déploiement ait été ajoutée à d o mai n. xml .
D ans cette version du produit, le flux de travail de la console a été modifié de façon à
supprimer l'option « cancel » (annulation) pendant l'opération, empêchant ainsi les
opérations incomplètes et les états non consistants entre les fichiers sauvegardés et les
entrées de <deployment> dans d o mai n. xml .
H o rn et Q
B Z #116 54 56 - H o rn et Q : D isallo w SSLv3 [ d ef en sein - d ep t h ]
D ans cette version de JBoss EAP 6, SSLv3 a été désactivé à cause de la vulnérabilité
POOD LE récemment découverte. Pour plus d'informations sur POOD LE, consulter les
sujets à propos de la sécurité dans Oracle :
http://www.oracle.com/technetwork/topics/security/poodlecve-2014-3566-2339408.html
Serveu r
B Z #11106 35 - D ep lo ymen t o verlay f eat u re d o es n o t wo rk if a lead in g / is p resen t o n
t h e o verlay p at h ( la f o n ct io n d ep lo ymen t - o verlay n ' o p ère p as si u n / est p résen t au
d éb u t d u n o m d u ch emin d ' accés)
D ans les versions précédentes de JBoss EAP 6, l'ajout d'un préfixe « / » en début de
deployment-overlay ne fonctionnait pas.
D ans JBoss EAP 6.4, ce problème a été résolu. Le deployment-overlay fonctionne avec ou
sans « / » en début du nom du chemin d'accès)
deployment-overlay add --name=example-overlay -content=/lib/example.jar=eap6-overlay-example.jar -deployments=example.ear
Services web
B Z #11574 82 - EJB 3 Web Service ret u rn s In valid U ser o n p arallel in vo cat io n s ( le
service web EJB 3 ret o u rn e u n n o m d ' u t ilisat eu r n o n valid e p o u r les in vo cat io n s
p arallèles)
Le service web EJB3 qui utilisait un token de nom d'utilisateur pour l'authentification
échouait s'il était chargé avec des appels parallèles. Si le Service Web EJB3 utilisait le
jeton de nom d'utilisateur pour l'authentification, il échouait sur les appels parallèles. Ce
problème a été résolu dans cette version.
24
problème a été résolu dans cette version.
B Z #1115214 - C XF- 56 79 , C XF- 5724 - WS- S af t er u p g rad e f ails wit h
o rg .ap ach e.ws.secu rit y.WSSecu rit yExcep t io n : T h e sig n at u re o r d ecryp t io n was
in valid ( WS- S ap rès q u e la mise à n iveau ait éch o u é avec
o rg .ap ach e.ws.secu rit y.WSSecu rit yExcep t io n : la sig n at u re o u le d écrip t ag e ét aien t
n o n valid es)
Les versions précédentes de JBoss EAP 6 comportaient une régression introduite dans
Apache CXf 2.7.10 qui échouait avec l'erreur suivante :
org.apache.ws.security.WSSecurityException: la signature ou la
décryption étaient non valides.
Ce problème a été résolu et la vérification de signature des messages WS-Security SOAP
est effectuée corrrectement.
B Z #1121223 - En su re En cryp t ed K ey ref eren ces B in arySecu rit yT o ken b ef o re it
( veillez à ce q u ' En cryp t ed K ey réf éren ce B in arySecu rit yT o ken avan t )
D ans les versions précédentes de JBoss EAP 6, CXF mettait le Bi narySecuri tyT o ken
référencé par l'élément EncryptedKey après l'élément EncryptedKey quand l'horodatage
WSS n'était pas inclus dans le message SOAP.
Cela pouvait amener les récepteurs qui s'attendent à ce que le Bi narySecuri tyT o ken
référencé par EncryptedKey au-dessus de l'élément EncryptedKey à échouer car ils
n'avaient pas traité le Bi narySecuri tyT o ken quand ils avaient essayé de le trouver au
cours du traitement de l'élément EncryptedKey.
Ce problème a été résolu en déplaçant BinarySecurityToken plus haut dans le message
SOAP. Maintenant, les éléments Encrypted Key référencent toujours les
Bi narySecuri tyT o kens ayant déjà été trouvés lors de l'analyse des messages SOAP.
B Z #11554 9 0 - Memo ry leak in JB o ss WS C XF C lien t ' s H an d lerC h ain So rt In t ercep t o r
( f u it e d e mémo ire d an s le H an d lerC h ain So rt In t ercep t o r d u clien t JB o ss WS C XF)
Si le client JAX-WS était implémenté par un gestionnaire JAX-WS, invoquer la méthode de
port de service indéfiniement résultait en fuite de mémoire. Ce problème a été résolu dans
cette version.
EE
B Z #1029 26 0 - C an n o t u se a ear- su b d ep lo ymen t s- iso lat ed at t rib u t e set t in g wit h a
jb o ss- d ep lo ymen t - st ru ct u re.xml ( imp o ssib le d ' u t iliser u n e co n f ig u rat io n
d ' at t rib u t ear- su b d ep lo ymen t s- iso lat ed d an s u n e jb o ss- d ep lo ymen t st ru ct u re.xml)
Si vous configuriez un attribut ear-subdeployments-isolated avec jbo ss-d epl o ymentstructure. xml et que vous mettiez un répertoire <EAR >/MET A-INF en dessous,
l'indicateur d'isolation était remplacé par la configuration du sous-système.
25
D ans JBoss EAP 6.4, ce problème a été réglé. L'ordre de traitement a été mis à jour.
JPA
B Z #1131711 - H t t p Man ag emen t Service- t h read s co n su mes h ig h cp u o n
o rg .jb o ss.as.jp a.h ib ern at e4 .man ag emen t .Q u eryN ame.d isp layab le( )
D ans la version précédente de JBoss EAP 6, HttpManag ementServi ce-thread s sur
o rg . jbo ss. as. jpa. hi bernate4 . manag ement. Q ueryName. d i spl ayabl e()
ralentissait la performance à cause de l'utilisation intensive de la mémoire. Cela était dû
aux nombre élevé d'appels à Stri ng . repl ace(). Ce problème a été réglé dans la
derniére version de JBoss EAP 6.
B Z #1114 726 - JPA en t it y class en h an cemen t may n o t wo rk f o r su b - d ep lo ymen t s
wh en o t h er su b - d ep lo ymen t s ref eren ce t h e en t it y classes ( l' amélio rat io n d e la
classe d ' en t it é JPA n e f o n ct io n n e san s d o u t e p as p o u r les so u s- d ép lo iemen t s
q u an d d ' au t res so u s- d ép lo iemen t s réf éren cen t les classes d ' en t it é)
D ans les versions précédentes de JBoss EAP 6, des classes d'entité des applications de
l'utilisateur qui sont censées être réécrites par le fournisseur de persistance pendant le
déploiement de l'application ne peuvent pas être réécrites. Pour cette raison, quand les
sous-déploiements sont déployés en parallèle, et qu'il existe des références à des classes
d'entité dans les déploiements secondaires au-delà du déploiement qui contient l'unité de
persistance, la définition de classe d'entité est chargée avant d'être réécrite par le
fournisseur de persistance, ce qui affecte la performance. Ce problème a été résolu dans la
dernière version de JBoss EAP 6.
JMS
B Z #1070106 - G en eric JMS ad ap t er d o es n o t d ep lo y co rrect ly in d o main mo d e.
( l' ad ap t at eu r JMS st an d ard n e se d ép lo ie p as co rrect emen t en mo d e d e d o main e)
D ans la versions précédente de JBoss EAP, les informations contextuelles n'étaient pas
correctement vérifiées lors des opérations d'ajout. D e ce fait, l'adaptateur JMS était déployé
correctement en mode de domaine. Ce problème a maintenant été résolu dans la dernière
version de JBoss EAP 6. L'adaptateur JMS standard peut maintenant être déployé en mode
de domaine.
JC A, JMX
B Z #1150821 - JMX D at aso u rce p o o l & jd b c st at ist ics d isap p ear if yo u en ab le
valid at io n ( les st at ist iq u es d e jd b c et d e p o o l d e so u rce d e d o n n ées JMX
d isp araissen t si o n act ive la valid at io n )
D ans la version précédente de JBoss EAP 6, les statistiques de jdbc et de pool de source
de données JMX pouvaient disparaître si la validation avait été activée. Cela était dû à une
référence à une partie du modèle de ressource, rendue invalide si le modèle était modifié.
Ce problème est résolu dans la version actuelle de JBoss EAP 6. La référence à une partie
du modèle de ressources ne tient plus dans l'ensemble des opérations.
Résultat : les statistiques de source de données ne disparaissemt pas.
26
Lo g g in g
B Z #109 6 053 - Syslo g H an d ler d o esn ' t h an d le mu lt i- b yt e ch aract ers co rrect ly
( Syslo g H an d ler n e t rait e p as les caract ères mu lt i- o ct et s co rrect emen t )
D ans les versions précédentes de JBoss EAP, utiliser
o rg . jbo ss. l o g manag er. hand l ers. Sysl o g Hand l er pour vous connecter à des
caractères multi-octets risque de résulter en sorties corrompues enregistrées. Par exemple :
Mar 8 17:29:09 UNKNOWN_HOSTNAME java[9896]: SyslogHandler:
????????????
Ce problème a été résolu dans cette version et maintenant, les caractères apparaissent
dans le journal comme on s'y attend.
B Z #10314 4 8 - lo g g in g - p ro f ile wo rks f o r a servlet , b u t d o esn ' t f o r a JSP ( lo g g in g p ro f ile f o n ct io n n e d an s le servlet mais p as p o u r JSP)
D ans une version précédente de JBoss EAP 6, les profils de journalisation fonctionnaient
comme prévu avec un servlet, mais ne fonctionnaient pas avec JSP; tous les messages de
journaux provenant de JSP allaient au contexte de journal du système.
Ce problème se présentait parce que le chargeur de classes sélectionné était un
o rg . apache. jasper. servl et. JasperLo ad er avec un chargeur de classes parent du
chargeur de classes qui était enregistré pour le contexte de journalisation.
Ce problème a été résolu en ajoutant une option au gestionnaire du journal pour qu'il
puisse régulièrement chercher la présence d'un LogContext dans un parent du chargeur de
classes.
B Z #10716 9 5 - In f in it e recu rsio n wh en excep t io n st ack f rame class lo o ku p f ails
( récu rsivit é à l' in f in i q u an d la rech erch e d ' « excep t io n st ack f rame class » éch o u e)
Lorsqu'il est configuré avec le formateur % E, le JBoss LogManager imprime d'où viennent
les classes jar. S'il y a un problème de chargement de la classe, JBoss Modules affiche un
avertissement. D ans certaines circonstances, le formateur d'exception déclenchera une
récursivité à l'infinie entre le gestionnaire de journal en train de charger une classe et les
modules qui impriment un avertissement.
Ce problème a été réglé dans JBoss EAP 6.4. La situation ne déclenche plus de récursion
ou de logging à l'infini.
C h arg emen t d es classes
B Z #1155823 - Packag e cert if icat e Secu rit yErro rs t rig g ered b y MO D U LES- 19 2
( cert if icat d e p ackag e Secu rit yErro rs d éclen ch é p ar MO D U LES- 19 2)
D ans les versions précédentes de JBoss EAP 6, le JarFi l eR eso urceLo ad er tentait de
récupérer les certificats avant plutôt qu'après la lecture du flux de classe, ce qui faisait que
les certificats n'étaient pas chargés.
27
Cela entraînait une Securi tyErro r quand les classes signées étaient chargées
simultanément par des threads multiples.
D ans cette version, le JarFi l eR eso urceLo ad er retire les certificats après avoir lu le flux
de classes et les Securi tyErro r n'ont plus lieu.
B Z #1172577 - In clu d e ad d it io n al su n .jd k d ep en d en cies ( in clu t d es d ép en d an ces
su n .jd k su p p lémen t aires)
D ans les versions précédentes de JBoss EAP 6, certaines classes de JKD n'étaient pas
exposées à l'application via le sun.jdk alors qu'elles auraient dû l'être quand on utilisait
javax. sq l . ro wset. R o wSetP ro vi d er JD K et
java. l ang . i nvo ke. Metho d Hand l eP ro xi es dépendant du module sun. jd k.
D ans cette version, les applications pourront apercevoir ces packages lorsqu'ils
dépendent du module sun. jd k :
com.sun.rowset
com.sun.rowset.providers
sun.invoke
G est io n d e d o main e, Sécu rit é
B Z #1150024 - H ead erParser f ails t o h an d le d elimit ers in D ig est Au t h en t icat o r
( H ead erParser n e p arvien t p as à g érer les d élimit eu rs d an s D ig est Au t h en t icat o r)
Les versions précédentes de JBoss EAP 6 comportaient un bogue dans l'authentificateur
D igest qui l'empêchait de gérer les délimiteurs placés dans une séquence d'échappement
correctement dans la limite des valeurs contenues dans l'en-tête d'authentification.
D e plus, l'utilitaire add-user n'échappait pas les noms d'utilisateur qui contenaient le
caractère d'échappement (\) correctement.
D e ce fait, les requêtes d'authentification valides étaient rejetées de façon erronnée.
D ans cette version, l'analyse des en-têtes a été re-travaillé dans le mécanisme
d'authentification de D igest et l'utilitaire add-user utilisateur échappe maintenant
correctement la barre d'échappement dans les noms d'utilisateur, ce qui permet à
l'authentification de se produire comme prévu.
B Z #1153854 - Man ag emen t In t erf ace: SSL co n f ig u rat io n d o es n o t allo w d isab lin g
p ro t o co ls ( in t erf ace d e g est io n : la co n f ig u rat io n SSL n e p ermet p as d e d ésact iver
les p ro t o co les)
D ans les versions précédentes de JBoss EAP 6, il a été constaté qu'alors qu'il était
possible de spécifier le protocole de requête pendant la création du SSLContext lors de la
configuration des domaines de sécurité, pour fournir un SSLContext, il n'était pas possible
de spécifier les protocoles ou les suites cipher à prendre en charge sur le SSLEngine sousjacent.
Cela signifie qu'il n'était pas possible de sélectionner un groupe de protocoles et de suites
cipher sufisamment puissant pour les connexions SSL.
28
D ans cette version, les utilisateurs sont maintenant en mesure de spécifier un ensemble de
protocoles et de suites cipher activés dans la définition du domaine de sécurité. Ils seront
mis en correspondance avec les protocoles pris en charge et les suites cypher pour
configurer le SSLEngine sous-jacent.
Aussi, les protocoles activés seront TLSv1, TLSv1.1 et TLSv1.2 par défaut si aucune
configuration n'est spécifiée. SSLv3 (ou antérieur) n'est plus activé par défaut et il est
possible que les protocoles et les suites cipher soient davantage configurés.
C lu st erin g
B Z #9 9 304 1 - R u n t imeExcep t io n in
o rg .jb o ss.as.web .sessio n .C lu st ered Sessio n .access
D ans les versions antérieures de JBoss EAP 6, quand on accédait à une session web
distribuée alors qu'un autre nœud quittait brusquement le cluster, une acquisition de
verrou pouvait échouer. Lorsque cela se produisait, cela se traduisait par le message
d'exception :
RuntimeException: JBAS018060: Exception acquiring ownership of
<session-id>
La cause principale de ce problème est que l'acquisition de verrou ne tient pas compte du
fait qu'un nœud de cluster puisse quitter le cluster exactement au même monent, ce qui
entraîne l'échec d'acquisition du verrou.
Cette question a été résolue et l'exception ne se présente plus.
Sécu rit é
B Z #1150020 - ad d - u ser u t ilit y d o esn ' t escap e n ames co rrect ly ( l' u t ilit aire ad d - u ser
n ' éch ap p e p lu s les n o ms co rrect emen t )
L'utilitaire « add-user » de JBoss EAP 6 effectue une itération de la valeur utilisée comme
clé dans un fichier de propriétés et échappe toutes les occurrences des caractères
spéciaux.
D ans les versions précédentes du produit, une erreur dans la façon dont les caractères ont
été vérifiés aboutissait à ce que seule la première instance du caractère « égal » (=) était
échappée. Si un nom d'utilisateur contenait un caractère « égale » ultérieur, il n'était pas
correctement échappé, rendant ainsi le fichier de propriétés généré inutilisable.
D ans cette version, la manipulation d'un caractère spécial est maintenant corrigée pour
gérer toutes les occurrences du caractère « égal » et tous les noms d'utilisateur contenant
plusieurs caractères et ils sont correctement écrits dans le fichier de propriétés
B Z #9 79 36 9 - D if f eren t b eh avio rs o f H t t p Sessio n creat io n wit h p ro g rammat ic
lo g in ( ) ( d if f éren t s co mp o rt emen t s d e créat io n H t t p Sessio n avec lo g in ( )
p ro g rammat iq u e)
D ans les versions précédentes de JBoss EAP 6, le comportement de création HttpSession
est différent si utilisé avec le login programmatique suivant :
29
Sans SSO : la session n'est pas créée quand on appelle la méthode l o g i n(). Ainsi,
les requêtes suivantes sont authentifiées
Avec SSO non-clusterisé : la session est créée lors de l'appel de la méthode l o g i n(),
mais le premier appel ne définit pas le statut d'authentification. Les requêtes suivantes
sont désauthentifiées; l'utilisateur est authentifié après le deuxième appel de méthode
l o g i n() parce que la session est déjà présente.
Avec SSO clusterisé : la session est créée quand on appelle la méthode l o g i n() et
que les requêtes suivantes sont authentifiées
Ce problème a été réglé dans la version actuelle de JBoss EAP 6. La classe
o rg . apache. catal i na. authenti cato r. Authenti cato rBase. ALWAY S_USE_SESSI
O N possède une nouvelle option pour toujours pouvoir créer une option.
B Z #9 4 9 737 - Sessio n rep licat io n b ro ken b y N eg o t iat io n Au t h en t icat o r valve
( rép liq u e d e sessio n en d o mmag ée p ar la valve N eg o t iat io n Au t h en t icat o r)
Les versions précédentes de JBoss EAP 6 n'incluent pas une option pour définir les
mécanismes d'authentification globale comme dans JBoss EAP 5. Pour contourner cette
limitation, les conseils pour activer l'authentification SPNEGO était d'ajouter manuellement
la valve au jbo ss-web. xml du déploiement touché.
La conséquence est que la valve était appelée plus tôt dans l'appel, et précédait la valve
responsable de la mise en cluster. Cela signifiait que la valve de Négociation de JBoss
créait une nouvelle session HTTP et la valve de Clustering ne recevait pas les notifications
concernant la durée des sessions. Comme la valve de clustering ne recevait pas la
notification qu'il fallait, la session n'était pas clusterisée et la réplication était affectée.
Cette version de JBoss EAP 6 prend désormais en charge la définition des mécanismes
d'authentification globaux. Cette approche déconseille l'ajout manuel de la valve au
jbo ss-Web. xml de l'application web
La valve d'authentification SPNEGO sera maintenant appelée après la valve de clustering
afin que la valve de clustering reçoive les notifications requises relatives au cycle de vie de
la session et qu'elle réplique la session correctement.
G est io n d e d o main e, Su p p o rt IPv6
B Z #114 9 6 12 - U ser is ab le t o u se an y- ip v6 - ad d ress in t erf ace o n IPv4 en viro n men t
( l' u t ilisat eu r p eu t u t iliser l' in t erf ace an y- ip v6 - ad d ress d an s u n en viro n n emen t
IPv4 )
D ans la précédente version de JBoss EAP 6, la logique pour vérifier et rejeter la
combinaison d'une configuration any-i pv6 -ad d ress pour une interface et une propriété
système java. net. preferIP v4 Stack= true avait lieu lors de l'installation du service
d'interface réseau, au lieu d'attendre que le service démarre.
D e ce fait, la vérification pouvait avoir lieu sur des processus de contrôleur hôte qui
n'avaient pas besoin du service de l'interface, entraînant de fausses défaillances si le
processus de serveur qui utiliserait la configuration de l'interface n'avait pas la valeur
java. net. preferIP v4 Stack= true définie.
D ans cette version, le contrôle de consistency a été différé jusqu'à ce que le service de
l'interface démarre, assurant ainsi que le service soit bien utilisé sur ce processus.
30
Maintenant, un serveur qui ne possède pas de java. net. preferIP v4 Stack= true défini
peut utiliser any-i pv6 -ad d ress dans la configuration de l'une de ses interfaces même si
le contrôleur de domaine or son propre contrôleur d'hôte n'a pas
java. net. preferIP v4 Stack= true défini.
mo d _clu st er
B Z #108356 3 - Mo d _clu st er d rain in g p en d in g req u est s co u d f ail sin ce d ep lo ymen t s
are missin g d ep en d en cy o n mo d _clu st er service ( seen o n JD K 8) ( les req u êt es d e
d rain ag e en at t en t e d e Mo d _clu st er p o u vaien t éch o u er car d es d ép lo iemen t s
n ' avaien t p as d e d ép en d an ce d an s le service mo d _clu st er) ( a ét é vu d an s JD K 8)
Le sous-système de mod_cluster se drainait et cela faisait échouer les requêtes en attente.
Ce problème a été résolu dans cette version.
B Z #104 4 879 - If "B alan cer n ame in clu d es" u p p ercase let t er in n ame t h en
mo d _clu st er will n o t main t ain st icky sessio n s ( si le n o m d e l' éq u ilib reu r in clu t d es
let t res maju scu les d an s le n o m, alo rs mo d _clu st er n e main t ien d ra p as les sessio n s
st icky)
D ans la version précédente de JBoss EAP 6, le module modcluster ne maintenait pas de
session sticky si un nom d'équilibrage des charges comprenanit des lettres majuscules.
Ce problème a été corrigé dans cette version en rendant la validation des nom
d'équilibreurs de charge sensibles à la casse.
R EST Easy
B Z #109 04 87 - R est easy secu re p ro cessin g t o b e t u rn o n b y d ef au lt t o ap p ly en t it y
exp an sio n limit ( le t rait emen t sécu risé rest easy d o it êt re act ivé p ar d éf au t p o u r
p o u vo ir ap p liq u er la limit e d ' exp an sio n d e l' en t it é)
D eux nouveaux paramètres RESTEasy ont été créés pour améliorer la sécurité de traitement
des documents o rg . w3c. d o m. D o cument. Ce sont tous les deux des paramètres de
contexte co ntext-param et ils sont configurés dans le fichier web. xml de l'application.
Nom : resteasy.document.secure.processing.feature Valeur par défaut : true D escription :
Impose des contraintes de sécurité pour traiter les documents org.w3c.dom.D ocument et les
représentations d'objet JAXB.
Nom : resteasy.document.secure.disableD TD s Valeur par défaut : true D escription :
Empêche les D TD dans les documents org.w3c.dom.D ocument et les représentations
d'objets JAXB
Notez que Xerces 2.9.1.redhat-6 inclus dans EAP 6.4.0 ne supporte pas la limite max
d'attributs
B Z #10889 56 - Malf o rmed B yt eSeq u en ceExcep t io n in N amesp ace t est o n Win d o ws
31
D ans une version précédente de JBoss EAP 6, quand l'encodage n'était pas spécifié dans
le corrps de contenu d'une requête de client, RESTeasy retournait une réponse dans
l'encodage du serveur, et non pas dans l'encodage de la requête d'origine.
Ce problème a été résolu dans cette servions en définissant UTF-8 comme encodage par
défaut si aucun encodage n'est requis par le client.
B Z #89 9 6 6 6 - R EST Easy: Emp t y cf g . p aram javax.ws.rs.Ap p licat io n p ro d u ces
excep t io n ( R EST Easy: p aramèt re cf g . vid e javax.ws.rs.Ap p licat io n p ro d u it u n e
excep t io n )
Le composant RESTEasy fourni dans les versions précédentes de JBoss EAP 6 envoyait
une erreur java. l ang . Stri ng Ind exO utO fBo und sExcepti o n: Stri ng i nd ex
o ut o f rang e: 0 quand l'option de configuration javax.ws.rs.Application du fichier WEBINF/web. xml restait vide.
Le problème a été corrigé dans cette version par une mise à niveau du composant
RESTeasy.
In st allat eu r
B Z #9 77805 - St art in g JB o ss Ad min ist rat io n C o n so le f ro m st art men u is n o t
wo rkin g o n So laris ( D émarrer la co n so le d ' ad min ist rat io n d e JB o ss à p art ir d u
men u d e d émarrag e n e f o n ct io n n e p as d an s So laris)
À cause du problème gvfs-open de Solaris, les raccourcis de menu de démarrage de la
console d'administration de Solaris ne fonctionnent pas pour une instance JBoss EAP 6
qui a été installée par un installateur.
À partir de JBoss EAP 6.4, les raccourcis de menu de la console d'administration ne seront
plus créés pour les instances JBoss EAP 6 qui ont été installées à l'aide de l'installateur
sur Solaris.
La console d'administration est accessible directement dans un navigateur web. Si
configurée avec les ports par défaut, les URL de la console d'administration sont les
suivants : En mode autonome : http://localhost:8080/console En mode de domaine :
http://localhost:9990/console
B Z #103289 2 - U n ab le t o u se t ab f illin g f o r p at h st art in g wit h a d rive let t er o n
win d o ws. ( imp o ssib le d ' u t iliser l' o n g let d e saisie semi- au t o mat iq u e p o u r u n
ch emin d ' accès co mmen çan t p ar u n e let t re d e lect eu r d an s WIn d o ws)
D ans les versions précédentes de JBoss EAP 6, l'onglet de saisie semi-automatique pour
les chemins de répertoire qui commencent par une lettre de lecteur ne fonctionnait pas dans
l'installateur de la console de JBoss EAP 6 sur le serveur Microsoft Windows.
Lorsque vous entriez un chemin d'accès qui commençait par une lettre de lecteur, par
exemple C:\ et que vous appuyiez sur la touche +Tab+, rien ne s'affichait. Normalement, on
s'attend à ce que le contenu de ce répertoire s'affiche.
Le problème a été corrigé dans cette version et l'onglet de saisie semi-automatique
fonctionne maintenant correctement.
32
C D I/Weld , G est io n n aire d e t ran sact io n s
B Z #109 8127 - "Failu re wh ile n o t if yin g an o b server o f even t " in C D I t ran sact io n al
o b server met h o d s wit h remo t e EJB call u sin g JT S ( "Éch ec q u an d o n n o t if ie u n
o b servat eu r d ' évén emen t " d an s les mét h o d es d ' o b servat eu r t ran sact io n n el C D I
avec u n ap p el EJB d ist an t u t ilisan t JT S)
D ans les versions précédentes de JBoss EAP 6, lancer un événement CD I à partir d'un
client EJB distant par l'intermédiaire de transactions JTS résultait en échec d'invocation
des observateurs transactionnels sur le serveur.
Cela a été réglé en corrigeant la sélection d'espace-noms JND I pour les rappels de
synchronisaton de transaction dans le code d'intégration Weld.
Les observateurs transactionnels sont maintenant invoqués dans des scénarios de
transactions distribuées.
N o mmag e
B Z #11316 26 - ER R O R : remo t e lo o ku p C h an n el en d n o t if icat io n received , clo sin g
ch an n el C h an n el ID is seen wh en lo o kin g u p a remo t e q u eu e ( ER R EU R : la
rech erch e d ist an t e d e n o t if icat io n d e f in d e can al est reçu e; la f ermet u re d e l' ID d e
can al ap p araît q u an d o n ch erch e u n e f ile d ' at t en t e d ist an t e)
D ans les versions précédentes de JBoss EAP 6, on pouvait rencontrer une erreur quand on
effectuait une recherche sur une file d'attente distante dans un EJB, même si l'opération
réussissait.
Une mise à niveau de jboss-remote-naming a résolu ce problème.
G est io n d e d o main e, T est su it e
B Z #107806 2 - Man ag emen t C lien t C o n t en t T est C ase is so met imes f ails ( d if f eren t
JD K d o r mast er an d slave)
D ans une version précédente de JBoss EAp 6, le mappage utilisé dans le mécanisme de
stockage du management-client-content retournait des valeurs d'attribut 'hash' différentes
pour la ressource management-client-content=rollout-plans sur différents processus d'un
domaine.
D ans JBoss EAP 6.4, cette erreur a été résolue en mettant à jour le mappage grâce à un
ordonnancement consistant pour stocker le management-client-content. L'attribut 'hash' de
la ressource management-client-content=rollout-plans renvoie la même valeur sur tous les
processus d'une domaine.
JC A
B Z #1107120 - Failu res wh en d ep lo yin g MySQ L JD B C d river t o EAP 6 .x ( éch ecs
q u an d o n d ép lo ie u n p ilo t e MySQ L JD B C d an s EAP 6 .x)
D ans une version précédente de JBoss EAP 6, un bogue empêchait le pilote MySQL JD BC
de se déployer dans certaines circonstances.
33
Le déploiement échouait en informant l'utilisateur que le déploiement existait déjà. Toute
tentative de supprimer le déploiement existant échouait également.
Ce problème a été résolu et le pilote se déploie maintenant comme on s'y attend.
C o n so le web - U X
B Z #1016 54 6 - R B AC : U n clear erro r messag e wh en t ryin g t o co n f ig u re Au d it o r ro le
as Ad min ist rat o r ( R B AC : messag e d ' erreu r n o n clair q u an d o n essaie d e
co n f ig u rer u n rô le d ' au d it eu r en t an t q u ' ad min ist rat eu r)
D ans les versions précédentes de JBoss EAP 6, si un utilisateur tentait d'exécuter une
opération qu'il n'a pas l'autorisation d'exécuter, il recevait le message d'erreur suivant :
Yo u d o n ' t h ave t h e p ermissio n s t o access t h is reso u rce! (Vous n'avez pas la
permission d'accéder à cette ressource)
Cela peut être source de confusion pour les utilisateurs car ils tentent d'effectuer une
opération sans tenter d'accéder à une ressource. Ce texte d'erreur est clarifié dans une
version ultérieure du produit :
Yo u d o n ' t h ave t h e p ermissio n s t o p erf o rm t h is o p erat io n ! (Vous n'avez pas les
permissions d'effectuer cette opération)
Sécu rit é, Web
B Z #9 52518 - ru n - as d o es n o t wo rk f o r Servlet in it ( ) an d d est ro y( ) met h o d s ( ru n - as
n e f o n ct io n n e p as p o u r les mét h o d es d e servlet s in it ( ) et d est ro y( )
D ans les versions précédentes de JBoss EAP 6, il y avait un problème avec l'identité runas qui n'était pas utilisée pour Servl et. i ni t(), ce qui allait à l'encontre de la
spécification Java Servlet 2.4.
C'est parce que le R unAsLi stener n'existait pas dans JBoss EAP 6 alors qu'il existait
dans JBoss EAP 5.
Ce problème a été résolu dans cette version et le produit adhère maintenant à la
spécification à ce sujet.
Scrip t s et C o mman d es, Sécu rit é
B Z #9 0119 3 - ad d - u ser ch eck is n o t i18n , wh ile p ro mp t is ( la co mman d e ad d - u ser
n ' est p as in t ern at io n alisée, mais l' in vit e l' est )
L'utilitaire add-user de JBoss EAP 6 invite les utilisateurs à confirmer l'action qu'ils sont sur
le point de prendre sur la locale en cours. Quand une entrée utilisateur est comparée à
d'autres traductions, le texte de l'entrée utilisateur est convertie en minuscules mais la
valeur de la traduction ne l'est pas.
Cela signifie que l'utilitaire add-user n'était pas en mesure d'identifier quelle option
l'utilisateur avait sélectionnée à cause de la différence en terme de comparaison et reportait
une erreur aux utilisateurs pour leur dire qu'ils n'avaient pas sélectionné une valeur valide.
D ans cette version, les entrées utilisateur et les valeurs traduites à la fois sont comparées et
34
converties en minuscules avant toute comparaison. Les réponses internationalisées sont
maintenant acceptées correctement avec l'utilitaire add-user pour les dialogues de
confirmation.
Su p p o rt IPv6
B Z #9 0056 4 - Wro n g f o rmat o f IPv6 ad d resses in lo g en t ries ( f o rmat d es ad resses
IPv6 erro n é d an s les en t rées d e jo u rn alisat io n )
Les adresses IPv6 journalisées dans les versions précédentes de JBoss EAP 6 n'étaient
pas encadrées entre des crochets verticaux comme demandé. D ans cette version, la
manipulation des adresses IPv6 a été adressée, et ils figurent entre crochets dans les
journaux, comme prévu.
Serveu r web Ap ach e ( h t t p d ) et C o n n ect eu rs
B Z #118876 9 - sn mp d .co n f isn ' t lo ad ed o n Win d o ws excep t it is in co n f
( sn mp d .co n f n ' est p as ch arg é d an s Win d o ws mais il l' est d an s co n f )
On a remarqué que les paramètres de configuration SNMP C o nf étaient ignorés dans les
versions précédentes de JBoss EAP 6 installées sur les systèmes Windows, ce qui amenait
l'agent à démarrer sur le port 161.
D ans cette version, la configuration snmpd.conf.sample a été ajoutée à etc/httpd /co nf
et est honnorée comme il se doit.
Picket Lin k
B Z #117079 2 - SAML11T o ken Pro vid er an d SAML20T o ken Pro vid er d o n o t t ake
C LO C K _SK EW in t o acco u n t ( SAML11T o ken Pro vid er et SAML20T o ken Pro vid er n e
p ren n en t p as C LO C K _SK EW en co mp t e)
D ans les versions précédentes de JBoss EAP 6, `SAML11TokenProvider` et
`SAML20TokenProvider` ne prennaient pas l'attribut `CLOCK_SKEW` en compte lors de la
validation des tokens.
D e ce fait, si l'horloge qui se trouve sur l'hôte de validation et celle qui se trouve sur le STS
ne sont pas synchronisées, l'authentification peut échouer.
D ans cette version, `SAML11TokenProvider` et `SAML20TokenProvider` ont été modifiés
pour honnorer `CLOCK_SKEW` pendant la validation du token. Les horloges qui se
trouvent sur l'hote de validation et STS peuvent être mal alignées dans la limite
`CLOCK_SKEW`, dans lequel cas, l'authentification peut réussir.
C LI
B Z #1139 515 - cli d ep lo y co mman d wit h u n p aired q u o t at io n mark cau ses
St rin g In d exO u t O f B o u n d sExcep t io n ( la co mman d e d e d ép lo iemen t cli asso ciée à
d es g u illemet s n o n ap p ariés cau se l' excep t io n
St rin g In d exO u t O f B o u n d sExcep t io n )
35
D ans les versions précédentes de JBoss EAP 6 sur Windows, l'outil jbo ss-cl i . bat de
déploiement d'application envoyait une exception quand l'utilisateur tentait d'utiliser la
fonctionnalité de saisie semi-automatique via la touche TAB pour compléter une expression
entre guillemets anglais (" ).
Tenter cette action avait le résultat suivant :
java.lang.StringIndexOutOfBoundsException: String index out of
range: -1
D ans cette version, l'exception n'aura pas lieu.
H ib ern at e
B Z #1132207 - H H H - 9 389 Fo reig n key co lu mn n ame f o r t ab le map p in g
@ Elemen t C o llect io n u ses en t it y class n ame in st ead o f sp ecif ied en t it y n ame ( Le
n o m d e co lo n n e d e la clé ét ran g ère H H H - 9 389 d u t ab leau map p an t
@ Elemen t C o llect io n u t ilise le n o m d e la classe d ' en t it é au lieu d u n o m d ' en t it é
sp écif ié)
D ans les versions précédentes de JBoss EAP 6, le nom d'attribut de @Entity(name=" ..." )
n'est pas pris en considération lors du traitement informatique du préfixe des colonnes de
clés étrangères utilisées pour faire correspondre le tableau d'entités aux tableaux de
propriétés @ElementCollection.
D e ce fait, le préfixe de clé étrangère calculé est un nom de classe d'entité au lieu du nom
fourni par l'annotation @Entity.
D ans cette version, le nom de l'annotation @Entity est utilisé pour calculer le préfixe du
nom de la clé étrangère. Par exemple, la classe publique ``@Entity(name=" prod" )` résultera
en clé étrangère (pour le tableau @ElementCollection) avec le préfixe 'prod' au lieu de
'Product'.
R PM
B Z #1124 516 - File sn mp d .co n f .samp le is missin g in rp m ( le f ich ier
sn mp d .co n f .samp le est man q u an t d an s le rp m)
Le fichier 'httpd/conf.d/snmpd/snmpd.conf.sample' était manquant des versions suivantes
des RPM 'mod_snmp' :
mod_snmp-2.4.1-7.GA.ep6.el5.i386.rpm
mod_snmp-2.4.1-7.GA.ep6.el5.x86_64.rpm
mod_snmp-2.4.1-8.GA.ep6.el6.i386.rpm
Ce problème a été résolu dans cette version du produit.
36
T ab leau 1. Au t res p ro b lèmes réso lu s
BZ #1187027: Les opérations :enable / :disable sont maintenant obsolètes pour les sources de
données.
BZ #1168836: Back port of JBTM-2279 in to JBoss EAP 6.4 (port de retour de JBTM-2279 dans
JBoss EAP 6.4)
BZ #1152477: Annotation @RolesAllowed ne fonctionne pas pour les types standards dans les
EJB.
BZ #1151526: SAAJ SOAPConnection ne renvoie pas de SoapFault pour HTTP 400
BZ #1148728: La substitution de propriété d'un nom d'utilisateur pour une remote-outboundconnection ne fonctionne pas
BZ #1147715: N'utiliser un JCA XidWrapper qu'uniquement si nécessaire
BZ #1139102: La valeur par défaut de node-identifier utilise un char '-' non valide
BZ #1138595: Can't get implementing classname for JSR77 MBean (N'a pas pu obtenir de nom de
classe d'implémentation pour MBean JSR77)
BZ #1132207: Le nom de la colonne de clé étrangère du tableau mappant @ElementCollection
utilise un nom de classe d'entité d'un nom d'entité spécifié.
BZ #1127999: Problème de chargement de classe JBOSS JSP à cause d'un problème de
sensibilité à la casse
BZ #1127329: Les valeurs de booléens non valides sont définies sur « false » au lieu de null.
BZ #1127318: L'unmarshaler JAXB définit le mauvais élément à nil.
BZ #1104691: La page hébergée n'est pas servie correctement (les en-têtes jsp ne sont pas pris en
considération, servis en tant que textes)
BZ #1103735: Fuite de chargement de classes dans JBossCachedAuthenticationManager
BZ #1098074: Le paramètre AccountID PMapProvider de AccountChooserValve est ignoré
BZ #1085500: JBoss Negotiation devrait être renvoyé à l'authentification de formulaire au lieu de
retourner un 401
BZ #1064217: Analyse de l'assertion SAML - la valeur AttributeValue restée vide a occasionné une
exception
BZ #1062104: La méthode logout() de login JAAS est invoquée avec le cache-type=" infinispan"
BZ #1062101: La méthode logout() de login JAAS n'est pas invoquée en retirant le cache-type
BZ #1057835: JBoss EAP6 n'est pas en mesure d'analyser ejb-jar.xml en version 2.0
BZ #1054556: AuditProvider mentionne " [Success]" même si le nom d'utilisateur/le mot de passe
est non valide
BZ #1024239: Comportement bizarre de connection-properties=hoge:remove, :disable et :remove
d'une source de données
BZ #1018026: Impossible de supprimer le fichier de contenu du dossier
domain/servers/serverName/data/content quand on retire le déploiement d'un serveur à l'arrêt.
BZ #900984: D éfinir le délai d'expiration d'une UserTransaction a une incidence sur le thread et ne
cela ne se résorbe pas.
BZ #1149020: Handler côté serveur manquant pour la compression EJB
BZ #1090406: Le serveur n'a pas pu démarrer quand l'attribut process-id-uuid de sous-système de
transactions est défini à false.
BZ #1080140: Le type d'enregistrement de journal de transaction JTS PREPARED est maintenant
changé en HEURISTIC après que la connexion à la base de données ait été restaurée.
BZ #1080035: Inconsistant pour le recouvrement quand la connexion à la base de données
échoue pour la base de données Oracle exécutant dans JTS.
BZ #1001909: Les dernières ressources sont validées avant d'autres ressources.
BZ #1188643: PicketLink lance l'exception java.lang.RuntimeException: PLFED 000092: Valeur
Null : D estination est null
BZ #1188642: SAML11TokenProvider et SAML20TokenProvider ne prennent pas CLOCK_SKEW en
considération.
37
BZ #1187026: D éprécation des déploiements de -ds.xml
BZ #1172419: EAP6 ne peut pas utiliser les ports > 32767
BZ #1171863: Backport WFLY-4140: D ans certains cas :activate sur resource-adapter échoue si id
!= archive_name
BZ #1170359: InitialContext re-wrapping specific NamingExceptions with more generic
NamingException
BZ #1163646: D éfinir " org.jboss.as.jaxrs.enableSpringIntegration" à " true" amène
JaxrsSpringProcessor à lancer l'exception NullPointerException
BZ #1158498: Impossible d'activer les implémentations de NamingStrategyD elegator par un
gestionnaire d'entités
BZ #1155815: Tableau de taille 0 cause l'exception java.lang.ClassCastException
BZ #1154936: Ajouter une dépendance fastinfoset en option dans org.apache.cxf
BZ #1148603: La méthode Hibernate AbstractCollectionPersister traitant les QueuedOps fait appel
à une méthode dépréciée ayant un impact négatif sur la performance.
BZ #1147412: Source de données recréée suite à une suppression ou une désactivation si un
nombre max de connexions est en cours d'utilisation
BZ #1140278: Les contraintes d'application de jour de logging ne permettent pas toujours aux
déployeurs de modifier le logging dans la console web
BZ #1132188: La complétion automatique ne fonctionne pas pour le dernier url en connection-url
quand « HA D atasource failover » est activé
BZ #1131691: Version JBoss Remoting (inconnue) dans le log AS
BZ #1131612: Filtre IdP PickletLink consommant des cookies ajoutées à la réponse par d'autre
filtres
BZ #1131225: Renvoie sur l'authentification FORM quand un token kerberos non valide est utilisé
BZ #1130863: D éfinir certaines locales fait perdre certains boutons sur la console et envoie des
erreurs
BZ #1128278: HQL FromElement n'est pas réutilisé dans certains cas, ce qui résulte en jointures
supplémentaires
BZ #1125004: vault.sh / VaultSession échoue quand on utilise une combinaison specifique mot de
passe de keystore / salt / nombre d'itérations
BZ #1124086: Vault doit envoyer une exception si un nom d'alias différent est indiqué dans
l'archivage sécurisé
BZ #1117364: D éfinir " Socket Timeout" ou " Stop Context Timeout" à 0 en configuration
mod_cluster crée une " Unknown error" (erreur inconnue)
BZ #1115650: Le thread jboss-remote-naming ne se ferme pas même en appelant un
" javax.naming.InitialContext#close()"
BZ #1192088: - Réserver un gid/uid statique pour un utilisateur jboss
Rapporter un bogue
3.2. Problèmes connus
JSF
B Z #109 6 9 05 - In st an t iat io n Excep t io n o n Weld Ap p licat io n Fact o ry wh en swit ch in g
t o JSF 1.2 in EAP 6 .2 ( In st an t iat io n Excep t io n d an s Weld Ap p licat io n Fact o ry q u an d
o n p asse à JSF 1.2 d an s EAP 6 .2)
JBoss EAP 6 permet aux utilisateurs de choisir une version JSF de déploiement en utilisant
les descripteurs liés au déploiement.
38
Ceci, cependant, ne fonctionne pas correctement lorsque le déploiement utilise également
CD I. Il n'est actuellement pas possible d'avoir deux déploiements différents utilisant
différentes versions de JSF, si les deux déploiements utilisent également CD I.
Une exception est alors levée et le déploiement échoue avec l'erreur suivante :
java.lang.InstantiationException:
org.jboss.as.weld.webtier.jsf.WeldApplicationFactory
Bien que l'utilisation de JSF 1.2 avec CD I n'est pas officiellement supportée, puisque JSF
1.2 est une technologie EE5 et que CD I est une technologie EE6, il est toujours possible de
faire fonctionner JSF 1.2 avec CD I pour tous les déploiements à l'aide de la solution de
contournement suivante :
1. D éfinir la version JSF par défaut à 1.2 dans EAP en exécutant la commande
suivante dans jboss-cli : /subsystem= jsf/: wri teattri bute(name= d efaul t-jsf-i mpl -sl o t,val ue= 1. 2)
2. Configurer la dépendnace JSF 1.2 du module Weld à la fois dans
/mo d ul es/system/l ayers/base/o rg /jbo ss/wel d /co re/mai n/mo d ul e. x
ml
et`/mo d ul es/system/l ayers/base/o rg /jbo ss/as/wel d /mai n/mo d ul e.
xml en changeant la ligne <mo d ul e name= "javax. faces. api "/> en
<mo d ul e name= "javax. faces. api " sl o t= "1. 2" />
3. Redémarrez le serveur.
EJB
B Z #11884 20 - EJB Asyn ch ro n o u s p ass PO JO b y ref eren ce lead in g t o
C lassC ast Excep t io n erro rs in remo t e in vo cat io n s ( EJB Asyn ch ro n e p asse PO JO
p ar réf éren ce men an t à d es erreu rs d e C lassC ast Excep t io n d an s les in vo cat io n s
d ist an t es)
D ans cette version de JBoss EAP 6, un appel asynchrone EJB via l'interface distante de
l'EJB, d'un client à un EJB en cours d'exécution dans la même JVM, échoue avec une
ClassCastException.
C'est parce que les requête/réponse ne sont pas marshalées comme il se doit et que le
client et l'EJB n'utilisent pas le même chargeur de classe.
Cela devrait être résolu dans une version ultérieure et que la requête/réponse seront
marshalées comme il se doit car il s'agit un appel de l'interface distante, ce qui permet au
client et à l'EJB d'utiliser des chargeurs de classes différentes et à ne pas échouer avec une
ClassCastException.
B Z #1020074 - EJB clien t s d o n o t at t emp t t o reco n n ect t o an y receivers u n t il all
receivers h ave f ailed ( les clien t s EJB n e t en t en t p as d e se reco n n ect er à u n
d est in at aire t an t q u e t o u s les récep t eu rs n ' o n t p as éch o u é)
Cette version de JBoss EAP 6 comporte un problème avec le composant EJB.
Les clients EJB doivent normalement tenter de se reconnecter aux récepteurs lorsqu'ils
détectent une connexion ayant échoué. Au lieu de cela, la tentative de connexion n'a pas
lieu tant qu'il n'y a aucun récepteur disponible.
39
En conséquence, cette méthode n'est pas efficace dans une configuration d'équilibrage de
charge. La cause de ce problème est toujours sous investigation.
B Z #9 5274 6 - Fix t ran sact io n reco very f ailu res in vo lvin g remo t e EJB reso u rce
( co rrig er les éch ecs d e reco u vremen t d e t ran sact io n s co mp ren an t u n e resso u rce
EJB d ist an t e)
D ans cette version de JBoss EAP 6, les opérations de recouvrement de transactions
peuvent échouer si elles impliquent des ressources EJB qui se sont plantées.
Le problème se présente parce que quand une connexion se rompt entre le serveur et le
client (plus précisément lorsque le client se plante et est redémarré) ; le serveur et le client
ne communiquent pas entre eux automatiquement.
D ans ces scénarios, le serveur ne pourra pas savoir que le client a démarré à nouveau, ce
qui signifie que le processus de recouvrement EJB tx ne saura pas avec quels nœuds EJB
communiquer.
Ce problème est sous investigation et une solution est en cours.
B Z #1036 04 0 - C allin g EJB wit h "R EQ U IR ES_N EW" t ran sact io n at t rib u t e creat es t wo
t ran sact io n s ( ap p eler u n EJB avec u n at t rib u t d e t ran sact io n "R EQ U IR ES_N EW"
crée d eu x t ran sact io n s)
D ans cette version de JBoss EAP 6, un problème dans le composant EJB entraîne la
transaction à indiquer un nombre incorrect de transactions traitées.
C'est parce que les intercepteurs de C MT T xIntercepto r et de
Li fecycl eC MT T xIntercepto r créent deux transactions lors de la gestion des
demandes de l'EJB. L'une est une opération factice et l'autre est utilisée pour la gestion des
ressources. D e ce fait, la demande d'EJB est comptée deux fois dans les statistiques.
Il n'y a pas de solution de contournement possible pour l'instant.
B Z #9 9 0102 - C o n cu rren t access t imeo u t - - co u ld n o t o b t ain lo ck wit h in 5000
MILLISEC O N D S ( t imeo u t d ' accès simu lt an é - - n ' a p as p u o b t en ir d e verro u d an s la
limit e d e 5000 milliseco n d es)
Cette version de JBoss EAP 6 comporte un bogue pouvant produire un ti meo ut
d ' accès si mul tané lorsqu'un client EJB, invoquant une méthode sur un bean stateful
dans un cluster de " transfert" transfère l'appel aux beans stateful dans un cluster « cible »,
et recommence. Les invocations sont en série ; le client n'appellera pas une méthode sur un
bean tant qu'il n'aura pas obtenu de réponse de l'appel précédent. Quand un des serveurs
du cluster est arrêté, l'erreur se produit.
Web
B Z #1076 4 39 - N IO 2 C o n n ect o r is n o t p ro p erly relo ad ed d u rin g relo ad o p erat io n o n
IB M JD K ( le co n n ect eu r N IO 2 n e se rech arg e p as co rrect emen t lo rs d e l' o p érat io n
d e rech arg emen t d an s JD K d ' IB M ( IB M JD K 1.7 et 1.8)
40
Si cette version de JBoss EAP 6 commence par IBM JD K 1.7 ou IBM JD K 1.8 et qu'on fait
une tentative de rechargement du serveur, le message erreur suivant apparaîtra dans la
journalisation.
ERROR [org.apache.coyote.http11.Http11NioProtocol] (MSC service
thread 1-6) JBWEB003043: Error initializing endpoint:
java.net.BindException: Address already in use
Cette erreur est provoquée par un problème avec le JD K IBM qui fait que le connecteur
NIO2 ne recharge pas correctement et la charge originale est toujours en cours
d'exécution. Pour contourner ce problème, utilisez un connecteur différent (à noter que
chaque connecteur possède ses propres caractéristiques) ou utiliser un JD K différent.
Ce problème devra être résolu dans une version à venir de ce produit.
B Z #9 18130 - JB o ssWeb co n n ect o rs st art b ef o re ap p licat io n d ep lo ymen t s are
co mp let ed in EAP 6 ( les co n n ect eu rs JB o ssWeb d émarren t avan t q u e les
d ép lo iemen t s d ' ap p licat io n s so ien t co mp lét és d an s EAP 6 )
Un problème de synchronisation avec les connecteurs JBossWeb au démarrage a été
découvert. Les connecteurs démarrent et acceptent des demandes avant que les
applications soient tout à fait déployées.
D ans ce cas, les connexions clientes reçoivent un message 4 0 4 via un équilibreur de
charge ou directement à JBoss EAP. Ce problème concerne les versions JBoss EAP 6.0.1
ou supérieures.
Aucune solution de contournement est actuellement disponible et le problème est sous
investigation.
B Z - 1086 39 9 - Web So cket s sh o u ld su p p o rt C D I as p er JSR - 356 ( les web so cket s
d o iven t su p p o rt er C D I selo n JSR - 356 )
L'application JBoss EAP 6.4 WebSocket fournit un support complet d'injection de
dépendance des points de terminaison de serveur; cependant, elle ne fournit pas de
services CD I pour les clients de points de terminaison.
Le support CD I est limité à celui qui est exigé par la plate-forme EE6, et de ce fait, les
fonctionnalités EE7, tout comme les intercepteurs sur les points de terminaison, ne sont pas
pris en charge.
Les R PM
Les p ackag es O p en jd k n e f o u rn issen t p as « java » d an s les mét ad o n n ées
Plusieurs packages Openjdk (1.6.0, 1.7.0 et 1.8.0) ne fournissent pas de « java » dans les
métadonnées des RPM, ce qui empêche la compatibilité avec des packages qui nécessitent
Java et qui sont disponibles à partir du canal JBoss EAP. Pour contourner ce problème,
installez un autre package fournissant « java » dans les métadonnées du RPM avant
d'installer un des packages Openjdk ci-dessus.
Voir :
https://bugzilla.redhat.com/show_bug.cgi?id=1189530
41
C o n so le web
B Z #1180206 - U n ab le t o u n set wsd l- p o rt an d wsd l- secu re- p o rt if wro n g valu e is
en t ered f irst ( imp o ssib le d ' an n u ler la d éf in it io n d e wsd l- p o rt et d e wsd l- secu rep o rt si u n e mau vaise saisie est en t rée au d ép art )
Il n'est pas possible de changer les valeurs du port ou du port sécurisé des attributs WSD L
en no n d éfi ni par la console s'ils ont déjà une valeur définie. Les champs d'entrée pour
ces attributs permettent actuellement uniquement des valeurs numériques et ne traitent pas
une chaîne vide comme étant no n d éfi ni e.
Solution de contournement : pour retirer ces attributs, utiliser une des commandes
suivantes dans l'interface CLI :
/subsystem=webservices:undefine-attribute(name=wsdl-port)
/subsystem=webservices:undefine-attribute(name=wsdl-secure-port)
B Z #1014 04 8 - R B AC : Lo g in rig h t af t er lo g o u t wo n t clear U I p ro p erly in d o main
mo d e ( se co n n ect er ju st e ap rès s' êt re d éco n n ect é n e d ésact ivera p as l' U I
co rrect emen t en mo d e d e d o main e)
D ans certains cas, lorsque vous vous connectez à la console Web, la console est
partiellement restituée avant de vous connecter en tant qu'autre utilisateur. Ceci conduit à
un contenu « mixte » lorsque des parties de l'écran sont rendues comme si l'utilisateur
précédent était connecté, et d'autres parties de l'écran, en fonction du nouvel utilisateur
connecté.
Ce problème ne pose pas un risque pour la sécurité et aucune donnée sensible ne
transpirera.
La solution de contournement à ce problème consiste à fermer la fenêtre du navigateur (pas
uniquement l'onglet actif) et à se reconnecter en tant que nouvel utilisateur.
B Z #1027586 - R B AC : Web co n so le is t o o co arse- g rain ed wit h ap p licat io n reso u rces
( la co n so le web a u n e g ran u larit é t ro p g ro ssière p o u r les resso u rces
d ' ap p licat io n )
D ans cette version de JBoss EAP 6, lorsqu'une ressource est définie comme une ressource
d'application, la console ne reflète pas cette définition. C'est parce que la console regroupe
souvent plusieurs ressources sous une seule vue. Les contrôles sont disponibles dans les
vues uniquement si toutes les ressources connexes sont accessibles en écriture. Si l'une de
ces ressources est configurée comme une ressource d'application, alors, les contrôles
connexes seront encore désactivés.
La solution actuelle est, si possible, de configurer tous les types de ressources associés à
un sous-système en tant que ressource d'application.
42
JMS
B Z #1033008 - G en eric JMS R A is n o t co n sist en t wit h t h e EE sp ec - it d o es *n o t *
ig n o re t h e p aramet ers wh en sessio n is creat ed in t h e t ran sact io n co n t ext ( le R A
JMS st an d ard n ' est p as co n f o rme à la sp ec EE - il n ' ig n o re *p as* les p aramèt res
q u an d u n e sessio n est créée d an s le co n t ext e d ' u n e t ran sact io n )
Cette version de JBoss EAP 6 comprend le problème suivant dans le composant JMS.
Quand une session est créée dans un contexte de transaction et que les paramètres sont
passés à l'adaptateur de ressources JMS standard, une exception
Nul l P o i nterExcepti o n (NPE) a lieu.
Le problème se produit parce que l'on tente le traitement des paramètres alors que la
spécification Java EE affirme qu'ils ne doivent p as être traités.
La cause principale du problème est à l'étude, mais d'ici là, la solution consiste à définir la
session à traiter, comme dans l'exemple suivant. Avec cette solution de contournement, le
NPE ne se produira pas.
connection.createSession(true, Session.SESSION_TRANSACTED);
Sécu rit é
B Z #11036 84 - U n ab le t o sh are Id en t it y Secu rit y D o main acro ss d at aso u rces
( imp o ssib le d e p art ag er le d o main e d e sécu rit é d e l' id en t it é à t ravers les so u rces
d e d o n n ées)
Cette version de JBoss EAP 6 comporte un bogue qui présente l'erreur
javax. reso urce. R eso urceExcepti o n: No matchi ng cred enti al s i n
Subject! (pas d'identifiants correspondants dans le sujet) lorsque plusieurs sources de
données sont définies et soutenues par le même domaine de sécurité.
Ce problème est sous investigation et devrait être résolu dans une version à venir de ce
produit.
B Z #10526 4 4 - Ld ap Ext Lo g in Mo d u le can n o t f in d cu st o m ld ap so cket f act o ry
( Ld ap Ext Lo g in Mo d u le n e p eu t p as t ro u ver d ' u sin e d e so cket s ld ap p erso n n alisés)
D ans cette version de JBoss EAP 6, le module Ld apExtLo g i nMo d ul e ne définit pas le
TCCL au chargeur de classes d'un module de JBoss (configurable). Le module JBoss
contiendrait une fabrique de sockets personnalisés.
D e ce fait, le module Ld apExtLo g i nMo d ul e utilise des fabriques de sockets
personnalisés pour créer des connexions au server ldap. Une exception
C l assNo tFo und Excepti o n sera lancée quand on tente d'utiliser une fabrique de
sockets personnalisés avec le module Ld apExtLo g i nMo d ul e.
43
B Z #114 54 9 0 - FIPS 14 0- 2 co mp lian t mo d e d o esn ' t wo rk in JD K - 8 ( le mo d e co n f o rme
à FIPS 14 0- 2 n e f o n ct io n n e p as d an s JD K - 8)
Cette version de JBoss EAP 6 contient le problème JD K8 suivant :
Lorsque vous utilisez un échange de clés RSA client par les protocoles SSL/TLS, le
fournisseur SunJSSE ne peut pas fonctionner en mode de conformité FIPS 140. Cette
question n'influe pas sur le mode par défaut de SunJSSE.
Vous pourrez trouver des informations supplémentaires à l'adresse suivante :
http://www.oracle.com/technetwork/java/javase/8-known-issues-2157115.html
B Z #1015524 - R B AC : u n ab le t o d ep lo y t h e same d ep lo ymen t wh ich was alread y
d ep lo yed b y u ser f ro m d if f eren t server- g ro u p sco p e ( imp o ssib le d e d ép lo yer le
même d ép lo iemen t s' il a d éjà ét é d ép lo yé p ar u n u t ilisat eu r d ' u n sco p e serverg ro u p d if f éren t )
Quand les contrôles d'accès basés rôle sont activés, les utilisateurs de gestion ayant des
rôles server-group scoped peuvent avoir de nouveaux échecs de déploiement
accompagnés du message suivant :
"JBAS014807: Management resource '[(\"deployment\" =>
\"example.war\")]' not found"
Cela se produit car un déploiement du même nom existe déjà dans le domaine. C'est un
comportement correct. Cependant, parce que l'utilisateur de gestion s'étend à un groupe de
serveurs, il n'est pas en mesure de voir si un tel déploiement existe déjà dans un autre
groupe de serveurs. Il est donc difficile d'éviter cette erreur déroutante.
Pour contourner cette limitation, Red Hat recommande que les non-scoped roles soient
assignés aux utilisateurs chargés d'ajouter des déploiements à un domaine, ou qu'une
liste de noms de déploiement soit maintenue afin que les utilisateurs de gestion en soient
conscients.
B Z #10216 07 - R B AC : T h e t wo kin d s o f n o n - ad d ressab ilit y ( les d eu x so rt es d e n o n ad ressib ilit é)
Certaines ressources ne sont pas adressables au serveur-groupe et hébergent des scoped
roles afin de fournir une vue simplifiée du modèle de gestion pour améliorer la facilité
d'utilisation. Ce n'est pas la même chose que les ressources qui ne sont pas adressables
dans le but de protéger des données sensibles.
Pour les rôles scoped server-group, cela signifie que les ressources dans les portions
pro fi l e, so cket bi nd i ng g ro up, d epl o yment, d epl o yment o verri d e, server
g ro up, server co nfi g et server du modèle de gestion ne seront pas rendues visibles
aux server-groups spécifiés pour le rôle.
Pour les rôles host-scoped, cela signifie que des ressources dans la partie du modèle de
gestion /ho st= * ne seront pas visibles si elles ne sont pas liées à des groupes de
serveurs spécifiés pour le rôle.
Cependant, dans certains cas, cette vue simplifiée peut cacher des informations qui, si hors
de portée du cadre de ce que l'utilisateur gère, peuvent amener l'utilisateur à une séquence
d'actions. En voici un exemple BZ # 1015524.
44
D ans une prochaine version, certaines de ces ressources non adressables pourraient être
modifiées pour être adressables, mais non lisibles. Cela n'affectera pas la sécurité du
serveur parce qu'elles n'étaient pas adressables pour des raisons de sécurité. Red Hat
recommande de ne pas compter sur la non-adressabilité des ressources pour cacher des
informations, à moins que la non adressabilité soit définie dans une contrainte de
sensibilité.
C lu st erin g
B Z #9 176 35 - Failed t o lo ad sessio n : N u llPo in t erExcep t io n ( n ' a p as p u ch arg er la
sessio n : N u llPo in t erExcep t io n )
D ans cette version, après le déploiement d'une application, dans certaines circonstances,
on peut voir apparaître une exception NullPointerException avec le message « Impossible
de charger la session ».
B Z #9 59 9 51 - C ach eExcep t io n : java.lan g .R u n t imeExcep t io n : Failu re t o marsh al
arg u men t ( s) at server sh u t d o wn ( n ' a p as p u marsh aler les arg u men t ( s) lo rs d e la
f ermet u re d u serveu r)
Au moment de la fermeture d'un serveur, le message suivant peut être enregistré :
CacheException: java.lang.RuntimeException: Failure to marshal
argument(s) at server shutdown
Ce message se produit parce qu'Infinispan ne supporte pas encore l'arrêt simple et ce
message peut donc être ignoré. Cette question est à l'étude, mais aucune solution de
contournement connue n'est disponible actuellement.
B Z #9 0116 2 - T imeo u t Excep t io n : U n ab le t o acq u ire lo ck ( imp o ssib le d ' o b t en ir u n
verro u )
Un problème connu dans cette version de JBoss EAP 6 entraîne l'envoi de l'exception
T i meo utExcepti o n: Unabl e to acq ui re l o ck (impossible d'acquérir le verrou)
dans certaines circonstances.
Ce problème devra être résolu dans une version à venir.
B Z #9 004 83 - St ale sessio n d at a received wh en u sin g D IST SYN C o n jvm kill
( d o n n ées d e sessio n p érimées q u an d o n u t ilise D IST SYN C su r jvm kill)
Au cours des tests, certains cas ont montré que les données de session périmées étaient
reçues lorsqu'un nœud s'arrêtait et que le mode de cache D IST SY NC ou D IST ASY NC
étaient utilisés. Cette question est encore à l'étude.
B Z #9 009 4 6 - Illeg alSt at eExcep t io n : C ach e is in ' T ER MIN AT ED ' /' ST O PPIN G ' st at e
( le cach e est d an s l' ét at T ER MIN AT ED ' /' ST O PPIN G )
45
Cette version de JBoss EAP 6 comporte un bogue qui peut provoquer l'exception
Il l eg al StateExcepti o n à comparaître après qu'une demande soit annulée sur un seul
nœud dans les 5 secondes après avoir été déployée sur un autre nœud du cluster.
Ce problème est sous investigation et devra être résolu dans une version à venir.
B Z #9 00378 - C D I b ean s wit h SET rep licat io n t rig g er are n o t rep licat in g ( les b ean s
C D I avec d es d éclen ch eu rs d e rép licat io n D ÉFIN IS n e so n t p as rép liq u és)
En raison d'un bogue présent dans le composant Weld, la méthode setAttri bute ne peut
pas être appelée correctement. Cela entraîne les beans CD I ayant le déclencheur de
réplication défini à la valeur SET à ne pas être répliqués.
La solution consiste à utiliser le déclencheur SET _AND _NO N_P R IMIT IVE_G ET pour ces
beans. Cela sera corrigé dans une version ultérieure.
B Z #9 226 9 9 - Illeg alSt at eExcep t io n : At o micMap st o red u n d er key X h as b een
co n cu rren t ly remo ved ! ( At o micMap q u i est st o cké d an s key X a ét é su p p rimé
simu lt an émen t )
L'exception IllegalStateException peut être levée dans de rares cas, lorsque la routine de
traitement de l'expiration et de passivation accède à une session qui est supprimée au
même moment. Cela provoque une exception qui est journalisée.
L'exception peut être ignorée. Cependant, en désactivant la passivation de la sesssion, on
est sûr que le problème sera évité.
B Z #1039 081 - Please remo ve "p at h " an d "relat ive- t o " at t rib u t es f ro m C LI ( veu illez
ret irer les at t rib u t s "p at h " et "relat ive- t o " d e l' in t erf ace C LI)
En raison de la fonctionnalité non incluse dans JBoss EAP 6, les attributs path et
rel ati ve-to n'ont aucune utilité dans le sous-système de transactions de l'interface CLI.
Ces attributs sont devenus obsolètes dans cette version du produit et disparaîtront
entièrement dans une version ultérieure.
JD R
B Z #9 176 83 - Jd r u t ilit y g en erat es wro n g arch ive en t ry n ame ru n n in g o n Win d o ws
( l' u t ilit aire Jd r g én ère u n n o m d ' arch ive erro n é d an s Win d o ws)
On a trouvé un bogue dans l'utilitaire JD R lorsqu'il est utilisé dans les environnements
Windows. Il a été signalé que l'utilitaire permet d'ajouter le dernier caractère du répertoire
source $JBOSS_HOME au répertoire JBOSS_HOME créé à l'intérieur de l'archive.
Ainsi, pour un répertoire JBOSS_HOME d'origine nommé « jboss-eap-6.2 », l'utilitaire JD R
produisait un répertoire d'archive nommé « JBOSS_HOME2 ».
La cause de ce bogue est toujours en cours d'investigation et il n'existe pas de solution
pour l'éviter.
46
XML Framewo rks
B Z #106 5128 - Perf o rman ce issu e wit h Xalan t ran sf o rmer an d very larg e t ext n o d es
( p ro b lème d e p erf o rman ce avec le t ran sf o rmat eu r Xalan et n o eu d s d e t ext e ext ra
larg es)
On a trouvé un bogue dans cette version de JBoss EAP 6 qui entraîne des problèmes de
performance lorsque vous tentez de convertir des nœuds de texte volumineux à l'aide du
transformateur Xalan. Lorsque vous utilisez le transformateur pour convertir un
StreamSource en D OMResult, les performances du transformateur diminuent lorsque la
taille des caractères de données augmente. C'est un problème connu qui sera corrigé dans
une version ultérieure du produit.
C LI
B Z #1054 874 - jb o ss- cli.sh cyg win su p p o rt
Cette version de JBoss EAP 6 contient un bogue susceptible de causer des problèmes
quand on utilise le produit dans un environnement Cygwin.
Les différences dans les implémentations de chemins d'accès POSIX et Microsoft Windows
peuvent amener les variables des chemins d'accès dans le script de shell jboss-cli.sh à ne
pas fonctionner comme prévu.
Services web
B Z #1079 04 9 - Pro b lem u sin g @ Sch emaValid at io n in co mb in at io n wit h wsrm 1.1
( p ro b lème d ' u t ilisat io n d e @ Sch emaValid at io n en co mb in aiso n avec wsrm 1.1)
Si un client envoie un message de WS-RM 1.1 qui référence C reateSeq uence à un point
de terminaison utilisant WS-RM ainsi que de la validation de schéma, l'application soulève
l'erreur suivante :
Unmarshalling Error: cvc-elt.1: Impossible de trouver la
déclaration de l'élément 'CreateSequence'.
On ne peut pas trouver C reateSeq uence dans fG rammerP o o l de
o rg . apache. xerces. i mpl . xs. XMLSchemaLo ad er car CXF et JBossWS ne
supportent pas encore WS-RM 1.1 totalement.
B Z #1074 36 8 - Sch ema elemen t g en erat ed f ro m excep t io n class d o esn ' t h o n o r
@ XmlElemen t an n o t at io n ( Élémen t d e sch éma g én éré à p art ir d ' u n e classe
d ' excep t io n n ' h o n o re p as l' an n o t at io n @ XmlElemen t )
On a trouvé un bogue dans cette version de JBoss EAP 6 qui cause un schéma généré à
partir de classes d'exception à ne pas honnorer l'annotation @XmlElement. Ce problème
sera résolu dans une prochaine version du produit.
47
mo d _clu st er
B Z #9 0004 7 - Syst emMemo ryU sag eLo ad Met ric is n o t co rrect o n Lin u x/U n ix
( Syst emMemo ryU sag eLo ad Met ric n ' est p as co rrect si u t ilisé d an s Lin u x/U n ix)
Le SystemMemo ryUsag eLo ad Metri c n'affiche pas d'informations utiles dans les
systèmes d'exploitation Linux ou UNIX. Pour ces systèmes,
HeapMemo ryUsag eLo ad Metri c procure des informations plus utiles. La solution à ce
problème consistera à changer l'algorythme de SystemMemo ryUsag eLo ad Metri c pour
qu'il soustraie la valeur du buffers/cache du nombre used . Le meilleur moyen de le faire
est en cours d'investigation.
Le problème est à l'étude.
B Z #10854 27 - St ickySessio n s d o n ' t wo rk f o r Pro xyPass f ro m u n en ab led co n t ext
( les sessio n s st icky n e f o n ct io n n en t p as p o u r Pro xyPass en p ro ven an ce d ' u n
co n t ext e d ésact ivé)
Cette version de JBoss EAP 6 comporte un bogue qui empêche les StickySessions de
fonctionner avec ProxyPass en contexte activé. Ce problème devrait être résolu dans une
prochaine version.
B Z #9 01170 - Ap ach e wit h mo d _clu st er ref u ses t o st art ( Ap ach e ref u se d e d émarrer
si asso cié à mo d _clu st er) ( man ag er.n o d e)
Les clients ont signalé que dans les environnements Windows Server 2008 avec le UAC
(User Account Control) activé, les fichiers et les répertoires requis pour mo d _cl uster ne
sont pas créés.
Par conséquent, le processus httpd Apache ne démarre pas dans les installations de
JBoss EAP 6 qui utilisent mo d _cl uster. L'erreur suivante a lieu :
[Tue Nov 06 07:55:18 2012] [emerg] create_mem_node C:/tmp/jbossews-2.0/var/cache/mod_cluster/manager.node failed: Access is
denied.
Configuration Failed
Tandis que la désactivation UAC empêche ce problème de se produire, on a conclu que ce
problème est provoqué par une erreur d'administration de Windows.
Si le chemin d'accès correct est défini dans MemManag erFi l e, la question ne se
présentera que lorsque les autorisations utilisateur/service sont mal configurées.
Ce scénario peut probablement se produire dans les environnements de domaine contrôlé
quand l'administrateur de domaine doit accorder des autorisations de domaine
appropriées afin que l'UAC ne considère pas le MemManag erFi l e comme une menace.
Aucune action supplémentaire ne sera prise à propos de ce problème.
R EST Easy
48
B Z #89 9 6 6 4 - R EST Easy: B o o lean co n f ig u rat io n p aramet ers d o n ' t reject n o n - sen se
co n t en t ( les p aramèt res d e co n f ig u rat io n b o o léen n e n e rejèt en t p as le co n t en u
d ép o u rvu d e sen s)
Cette version de JBoss EAP 6 comporte un bogue qui permet la configuration de
paramètres booléens non valides. Ce comportement n'est pas voulu car les paramètres non
valides devraient être rejetés et l'application devrait être déployée.
JC A
B Z #1184 6 10 - R ace co n d it io n reg ist erin g reso u rce ad ap t ers at st art u p ( co n d it io n
d e co n cu rren ce en reg ist ran t les ad ap t at eu rs d e resso u rces au d émarrag e)
Cette version de JBoss EAP contient une condition de concurrence lors de l'inscription des
adaptateurs de ressources quand plusieurs threads peuvent tenter de créer le soussystème d'adaptateurs de ressources.
Lorsque plusieurs adaptateurs de ressources ont été définis, deux ou plusieurs threads
peuvent essayer de créer le sous-système d'adaptateurs de ressources en mémoire (par
exemple lors du démarrage du serveur). Un seul thread peut effectuer cette tâche
correctement. Les autres threads échoueront, en laissant un ou plusieurs adaptateurs de
ressources dans un état « non déployé ».
T ab leau 2. Au t res p ro b lèmes co n n u s
BZ #1018705: MOD CLUSTER000022: Failed to drain n remaining pending requests (n'a pas pu
drainer n requêtes restantes)
BZ #1097211: JBossWS testsuite failures on Solaris11 and JD K7 with BC and unlimited
cryptography (échecs de JBossWS testsuite sur Solaris11 et JD K7 avec BC et cryptographie
illimitée)
BZ #1110515: mod_cluster Connected count shows improper inflation (le nombre de mod_cluster
Connectés est exagéré par erreur)
BZ #1125934: access-log does not log 404 for non-existent context when enable-welcome-root is
set to false in EAP (access-log ne journalise pas 404 pour les contextes non-existants quand
enable-welcome-root est défini à false dans EAP)
BZ #1142804: PicketLink SAML based SSO using RED IRECT binding: redirect to SP is sent with
non-zero content-length header without a content ( PicketLink SAML basé SSO utilisant la liaison
RED IRECT: redirige vers SP est envoyé avec un en-tête non-zero sans contenu)
BZ #1146238: Can't login to admin console with JAAS secured management interfaces with -admin-only (impossible de se connecter à la console admin dans les interfaces de gestion
sécurisées JAAS avec --admin-only)
BZ #1147352: Overlay does not work for subunits in exploded deployments (la superposition ne
fonctionne pas pour les sous-unités dans les déploiements explosés)
BZ #1157766: VirtualHosts share pointer to mod_proxy configuration, results in: CreateBalancers
behave the same with option 0 or 2 (le partage du pointeur à la configuration mod_proxy entre les
hôtes virtuels résulte en : CreateBalancers se comportant de la même façon avec l'option 0 ou 2)
BZ #1166881: SPFilter needs to updated to match functionality of SP valve (SPFilter doit être mis à
jour pour pouvoir correspondre à la fonctionnalité de la valve SP)
49
BZ #1168441: CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server doesn't start with the sample
file on Windows (CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server ne démarre pas avec le
fichier exemple dans Windows)
BZ #1184956: Session draining difference between EAP 6.3 and EAP 6.4 (différence de vidage de
session entre EAP 6.3 et EAP 6.4)
BZ #1185060: Infinispan JAAS cache implementation does not call logout on eviction/removal
(l'implémentation du cache JAAS Infinispan ne déclenche pas la déconnexion en cas
d'évicition/suppression)
BZ #1193459: error-info\n messages with CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server
(error-info\n messages avec CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server)
BZ #901164: Servlet @Inject-ing SFSB timeouts/receives stale data/sessions are lost after failover
(Servlet @Inject-ing SFSB timeouts/receives stale data/sessions sont perdus après un
basculement)
BZ #1181036: Change in AdvertiseSecurityKey on the httpd side shouldn't be ignored by running
workers (les changements de AdvertiseSecurityKey côté httpd ne doivent pas être ignorés en
exécutant les workers)
BZ #1168921: Kerberos authentication for Management CLI does not work with IBM JD K
(l'authentification Kerberos ne fonctionne pas dans JD K d'IBM pour l'interface de gestion CLI)
BZ #1187092: Kerberos authentication for remoting EJB does not work with IBM JD K
(l'authentification Kerberos de fonctionne pas dans JD K d'IBM pour les EJB distants)
Rapporter un bogue
4 . Fonct ionnalit és non prises en charge et obsolét es
4 .1. Fonct ionnalit és non prises en charge
Les fonctionnalités suivantes ne sont pas actuellement prises en charge dans JBoss EAP 6.4.
C o mp at ib ilit é d e mo d _jk et d e mo d _clu st er avec Ap ach e d an s R H EL 7
Le serveur Apache HTTP version 2.4.6, que l'on peut installer dans Red Hat Enterprise
Linux 7, n'est pas pris en charge pour une utilisation avec mo d _clu st er et mo d _jk fournis
dans l'installationJBoss EAP 6 (soit en zip ou en RPM).
Pour pouvoir utiliser mo d _clu st er et/ou mo d _jk, installer le serveur Apache HTTP
(version 2.2.26) inclus dans JBoss EAP zip ou en distribution RPM.
mo d _rt et mo d _sn mp
Les modules mod_rt (mo d _rt. so ) et mod_snmp (snmpmo nag t. so ) qui sont fournis dans
la distribution Apache HTTP Server de JBoss EAP 6 ne sont pas pris en charge.
Vous trouverez davantage d'informations sur le support de ces modules dans la
documentation Enterprise Web Server 2.1.
Le p aramèt re fail_on_status n e p eu t p as êt re u t ilisé avec H P- U X v11.3 h p ws h t t p d
B .2.2.15.15.
Le paramètre ProxyPass fail_on_status n'est pas fourni dans le H P- U X v11.3 h p ws
h t t p d B .2.2.15.15 Ap ach e H T T P Server publié par HP. D e ce fait, le paramètre ne peut
pas être utilisé avec les implémentations mo d _clu st er par ce serveur HTTP.
50
⁠4 . Fonct ionnalit és non prises en charge et obsolét es
Red Hat propose une version corrigée de httpd 2.2.15 dans Red Hat Enterprise Linux 6 qui
prend en charge ce paramètre. Pour en savoir plus sur cette correction :
http://pkgs.devel.redhat.com/cgit/rpms/httpd/tree/httpd-2.2.15-proxy-failonstatus.patch?
h=rhel-6.7&id=295e30e7413300d714cce1d983ecf25ec08ae17c
Pro t o co le ST O MP d an s H o rn et Q
HornetQ bénéficie d'un support de la communauté pour le protocole STOMP. Ce protocole
n'a pas été testé par Red Hat et n'est pas pris en charge par JBoss EAP.
Pro t o co le R EST d an s H o rn et Q
HornetQ bénéficie d'un support de la communauté pour le protocole REST. Ce protocole
n'a pas été testé par Red Hat et n'est pas pris en charge par JBoss EAP.
Les limit at io n s IPv6 d e JD K 6
Les limitations IPv6 suivantes sont causées par JD K 6, et ne sont pas des défectuosités de
JBoss EAP 6.
D ans le serveur Microsoft Windows, JD K 6 ne possède uniquement qu'une
implémentation partielle de IPv6. Cette implémentation n'est pas suffisante pour exécuter
JBoss EAP 6. Un support complet d'IPv6 sur Microsoft Windows Server requiert JD K 7.
Sur Red Hat Enterprise Linux, un bogue dans Oracle JD K 6 signifie que n'importe quelle
adresse spécifiée sur un client (le point de réseau établissant la connexion) contenant
un id de zone échouera. Pour utiliser un id de zone, il vous faudra soit passer à JD K 7,
soit utiliser IcedTea/OpenJD K 6, qui est disponible dans Red Hat Enterprise Linux et ne
présente pas ce bogue. Pour plus d'informations sur le bogue, reportez-vous à
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6800096 et
https://issues.jboss.org/browse/JBPAPP-8833.
La p ro p ag at io n d e co n t ext e JPA 2.0 en d eh o rs d ' u n e t ran sact io n JT A
La propagation des contextes de persistance prolongés (XPC de l'anglais Extended
Persistence Contexts) ne prenait pas en compte l'existence d'une transaction, avec les XPC
qui continuaient d'être propagés. Ce comportement n'est pas conforme à la spécification
JPA 2.0. La manipulation des XPC a été modifiée de façon à ce que lorsqu'il n'y a aucune
transaction active, la propagation XPC est ignorée et le bean invoqué a son propre
contexte de persistance au lieu du XPC.
Si votre application s'attend à ce que les contextes de persistance étendus soient propagés
à l'extérieur des transactions JTA, vous devez vous demander si votre application doit être
modifiée. Consultez le Guide de Migration de JBoss EAP 6 pour obtenir des instructions sur
la mise à jour de votre application.
JBoss Enterprise Application Platform 5 fournit une propriété système (JBP AP P 9 23. al waysP ro pag ate) qui active ce comportement. Cette propriété système n'est pas
disponible dans JBoss EAP 6.
Pour obtenir plus d'informations sur cette décision, référez-vous à
https://issues.jboss.org/browse/AS7-1663.
Les so u s- syst èmes d e g est io n Picket Lin k
Les sous-systèmes de gestion PicketLink Identity Management et Federation ne sont pas
pris en charge dans JBoss EAP 6.
Mise en p o o l d e clien t s ST S
51
Le sous-système Federation de PicketLink fournit un groupe de clients STS sur le serveur.
Cela retire la création de clients STS comme goulot d'étranglement.
La mise en pool de clients peut être utilisée par des modules de connexion qui ont besoin
d'un client STS pour obtenir des tickets de SAML.
Modules de connexion qui peuvent utiliser une mise en pool de clients STS :
org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule
org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule
org.picketlink.trust.jbossws.jaas.JBWSTokenIssuingLoginModule
Le nombre de client dans le pool pour chaque module de connexion par défaut est
configuré par l'option de module de connexion i ni ti al NumberO fC l i ents.
Le classe STSClientPoolFactory
o rg . pi cketl i nk. i d enti ty. fed erati o n. bi nd i ng s. stspo o l . ST SC l i entP o o l
Facto ry fournit une fonctionnalité de mise en pool de clients aux applications.
⁠ Ut ilisat io n de ST SClie nt Po o lFact o ry
Les clients STS sont insérés dans des sous-pool en utilisant comme clé configuration.
Obtenez une instance de STSClientPool et initialiser un sous-pool sur la base de la
configuration, avec le nombre de clients STS initiaux en option, ou bien basez-vous sur le
nombre par défaut.
final STSClientPool pool =
STSClientPoolFactory.getPoolInstance();
p ool.createPool(20, stsClientConfig);
final STSClient client = pool.getClient(stsClientConfig);
Quand vous aurez terminé avec un client, vous pouvez le renvoyer au pool de la manière
suivante :
pool.returnClient();
Pour vérifier si un sous-pool existe déjà pour une configuration donnée :
if (! pool.configExists(stsClientConfig) {
pool.createPool(stsClientConfig);
}
Lorsque le sous-système PicketLink Federation est activé, toutes les pools de client créés
pour un déploiement sont détruits automatiquement pendant le processus d'annulation du
déploiement. Pour détruire un pool manuellement :
pool.destroyPool(stsClientConfig);
T an u ki Service Wrap p er
Le Tanuki Service Wrapper n'est pas pris en charge dans JBoss EAP 6. Vous trouverez
plus d'informations dans https://issues.jboss.org/browse/JBPAPP-8651.
52
⁠4 . Fonct ionnalit és non prises en charge et obsolét es
XA R eco very d an s Micro so f t SQ L Server 2008
XA Recovery ne fonctionne pas dans Microsoft SQL Server 2008 R1. XA Recovery
fonctionne dans Microsoft SQL Server 2008 R2 SP2. Pour plus d'informations, reportezvous aux URL suivants :
https://issues.jboss.org/browse/JBPAPP-8983
https://community.jboss.org/thread/145358
XA R eco very d an s MySQ L
Le pilote JD BC MySQL n'implémente pas correctement le recouvrement XA et retourne des
codes d'erreur incorrects pour les exceptions lorsque la connexion à la base de données
est interrompue.
Pour obtenir plus d'informations, veuillez consulter
https://issues.jboss.org/browse/JBPAPP-2576 et http://bugs.mysql.com/bug.php?id=72890
JB o ss O SG i
JBoss OSGi, une implémentation de la spécification OSGi, a été rétrogradé de statut
Aperçu technologique à Non pris en charge. Pour plus d'informations, reportez-vous à
https://access.redhat.com/site/solutions/362814.
Q u ickst art s
Un certain nombre de quickstarts (hel l o wo rl d -o sg i , wi cket-war et wi cket-ear) qui
étaient disponibles dans JBoss EAP 6.2, ont été supprimés du produit lors de la sortie 6.3
et ne sont toujours pas disponibles dans 6.4.
Picket Lin k
L'ID M (Identity Management) de PicketLink n'est pas pris en charge dans JBoss EAP 6.
API In f in isp an
L'utilisation directe de l'API Infinispan n'est pas supportée dans JBoss EAP 6. Infinispan
est utilisé comme un détail d'implémentation dans diverses technologies de clusters
internes à JBoss EAP 6. L'utilisation directe de l'API Infinispan nécessite un abonnement à
Red Hat JBoss D ata Grid et l'installation de packages de JBoss D ata Grid. Le
téléchargement Red Hat JBoss D ata Grid est disponible à l'adresse suivante
https://access.redhat.com/downloads.
Rapporter un bogue
4 .2. Fonct ionnalit és obsolét es
Certaines fonctions ont été rendues obsolètes avec la sortie de JBoss EAP 6.4. Cela signifie
qu'aucune amélioration n'aura lieu sur ces fonctions, et elles pourront être révoquées à l'avenir,
généralement lors la prochaine version majeure.
Red Hat continuera de fournir un support complet, ainsi que des correctifs de bogues selon nos
modalités de support standard. Pour plus d'informations sur la politique de support de Red Hat,
consultez cet article Red Hat JBoss Middleware and Red Hat JBoss Operations Network Product Update
and Support Policy à l'adresse suivante
https://access.redhat.com/support/policy/updates/jboss_notes/.
53
Pour savoir quelles fonctionnalités ont été rendues obsolètes, voir cet article JBoss Enterprise
Application Platform Component Details à l'adresse suivante https://access.redhat.com/articles/112673.
Rapporter un bogue
5. Foire aux quest ions
Q :
Q u els so n t les ch an g emen t s d an s cet t e versio n ?
R:
JBoss EAP 6.4.0 inclut un certain nombre d'améliorations et de correctifs. Pour obtenir
davantage de détails, consultez Changes in this Release (Changements dans cette sortie de
version).
Q :
O ù se t ro u ve la su it e co mp lèt e d e la d o cu men t at io n ?
R:
La suite complète de la documentation JBoss EAP 6.4.0 se trouve à
https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/.
Q :
O ù se t ro u ven t les in st ru ct io n s d e mise à n iveau ?
R:
Les instructions de mise à niveau se trouvent dans Guide d'installation.
Q :
Q u els so n t les co mp o san t s d e JB o ss EAP ? Et q u elles versio n s d e ces co mp o san t s
so n t p résen t s d an s cet t e versio n ?
R:
La matrice du composant JBoss EAP 6 est disponible à l'emplacement suivant :
https://access.redhat.com/knowledge/articles/112673.
Q :
Q u els syst èmes d ' exp lo it at io n , mach in es virt u elles Java et serveu rs d e b ase d e
d o n n ées so n t co mp at ib les avec ce p ro d u it ?
R:
Voir https://access.redhat.com/site/articles/111663 pour une liste complète des combinaisons de
système d'exploitation, machines virtuelles Java, serveur de bases de données et pilote JD BC
qui ont été testés et vérifiés dans JBoss EAP 6.4.0.
Q :
Est - ce q u e la b ase d e d o n n ées H 2 in clu se est p rise en ch arg e en p ro d u ct io n ?
R:
54
Non. La base de données H2 n'est fournie qu'à des fins d'évaluation, de testing et de
démonstration. Ce n'est pas une configuration prise en charge pour un environnement de
production. Voir https://access.redhat.com/site/solutions/148633 pour plus d'informations.
⁠5 . Foire aux quest ions
Q :
Q u els so n t les st an d ard s d ' in d u st rie p ris en ch arg e p ar JB o ss EAP 6 .4 .0 ?
R:
Voir https://access.redhat.com/site/articles/113373 pour obtenir une liste complète des
spécifications et des standards pris en charge.
Q :
Q u els so n t les p ro b lèmes q u e je risq u e d e ren co n t rer q u an d je vais mig rer vers
cet t e versio n ?
R:
Voir la section Changes in this Release sur les changements dans cette sortie de version pour en
savoir plus sur les différences entre cette version de JBoss EAP et les versions précédentes
susceptibles de causer des difficultés lors de la migration de vos applications vers cette
version.
Q :
Q u els co mp o san t s so n t in clu s d an s cet t e versio n et q u elle est leu r versio n ?
R:
Voir https://access.redhat.com/site/articles/112673 pour obtenir une liste complète des
composants inclus.
Q :
Q u els ap erçu s t ech n o lo g iq u es so n t in clu s d an s cet t e versio n ?
R:
JBoss EAP 6.4.0 comprend un certain nombre d'aperçus technologiques. Ces fonctionnalités
ne sont pas prises en charge, ne peuvent pas être entièrement fonctionnelles et ne sont pas
destinées à la production. Ces fonctionnalités sont incluses pour fournir aux clients un accès
anticipé aux innovations de produit, et pour leur permettre de tester ces fonctionnalités et nous
envoyer des commentaires en cours de processus de développement.
Voir la section Features Provided as Tech Preview Only (Fonctionnalités fournies en tant
qu'aperçus technologiques uniquement) pour obtenir une liste complète des aperçus
technologiques de cette version.
Q :
O ù p u is- je t ro u ver d es in f o rmat io n s su p p lémen t aires d an s mo n co n t rat d e
su p p o rt ?
R:
Les informations sur les politiques de support se trouvent aux URL suivants :
Pro cessu s d e su p p o rt
https://access.redhat.com/site/support/policy/support_process
Ét en d u e d e la p rise en ch arg e en su p p o rt p ro d u ct io n
https://access.redhat.com/site/support/offerings/production/soc
C o n t rat SLA ( n iveau d e service) d u Su p p o rt p ro d u ct io n
https://access.redhat.com/site/support/offerings/production/sla
Ét en d u e d e la p rise en ch arg e d u su p p o rt d évelo p p eu r
55
https://access.redhat.com/site/support/offerings/developer/soc/
C o n t rat SLA ( n iveau d e service) d u Su p p o rt d évelo p p eu r
https://access.redhat.com/site/support/offerings/developer/sla/
Po lit iq u es d e mise à jo u r et d e su p p o rt p ar p ro d u it
https://access.redhat.com/site/support/policy/updates/jboss_notes/
C o n t rat d e licen ce d ' u t ilisat eu r f in al d e JB o ss
http://www.redhat.com/licenses/jboss_eula.html
Q :
J' ai t ro u vé u n e erreu r d an s ce d o cu men t . C o mmen t p u is- je la rep o rt er ?
R:
Pour faire des commentaires sur ce document, veuillez loger un bogue à
https://bugzilla.redhat.com, indiquez le produit dont il s'agit JBo ss Enterpri se
Appl i cati o n P l atfo rm 6 , sa version 6 . 4 . 0 , et le composant D o cumentati o n.
L'URL suivante remplit automatiquement le produit, la version et les champs de composant :
https://bugzilla.redhat.com/enter_bug.cgi?
component=D ocumentation&product=JBoss% 20Enterprise% 20Application% 20Platform% 206
&version=6.4.0
Rapporter un bogue
56
⁠A. Hist orique de révisions
A. Hist orique de révisions
Versio n 6 .4 .0- 19
T h u Ap r 16 2015
Mise à jour du build pour QE.
Sco t t Mu mf o rd
57

JBoss Enterprise Application Platform 6.4 Notes de sortie 6.4.0

Transcription

Documents pareils

mode d`emploi de l`imprime cerfa n° 11580*3

Wep cracking…

Canada - Un leadership durable

Condition d`application des articles 757 B et 990 I

Dossier de presse

Affichettes FR

Guide de làccueil des étudiants bénéficiant dùn emploi dàvenir

cerfa 11580*03

BRACELETS CHAMBLEY 2007 – 15ème DRAG POWER SHOW

Nitro Circus