この『リリースノート』ドキュメントには、Oracle iPlanet Web Server (Web Server) の 7.0.9 リリースに関する重要な情報が記載されています。このドキュメントでは、新機能や拡張機能、インストール時の注意点、既知の問題、およびその他の最新の問題を扱っています。Web Server 7.0.9 をお使いになる前に、このドキュメントをお読みください。
このリリースノートには、次の内容が含まれています。
Oracle iPlanet Web Server 7.0.9 は、Sun Java System Web Server の更新リリースです。 7.0. Web Server 7.0.9 では、Web Server 7.0 および Update 1 から 8 の諸機能および拡張機能以外に、次の諸機能および追加機能が製品に追加されます。
Web Server 7.0 Update 7 には NSS 3.12.5 が含まれていましたが、これは SSL/TLS 再ネゴシエーション脆弱性 CVE-2009-3555 を軽減しましたが、解消するまでには至りませんでした。さらに、Web Server 7.0 Update 7 では、Web Server を攻撃から保護するために、SSL/TLS 再ネゴシエーションをすべて無効にしていました。クライアントまたは Web Server のどちらかが既存の SSL/ TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。
Web Server 7.0.9 には NSS 3.12.6 が含まれており、これが安全な SSL/TLS 再ネゴシエーションを実現し、CVE-2009-3555 を解消します。この結果、Web Server 7.0.9 では SSL/TLS 再ネゴシエーションを再び使用できるようになります。
Ant や他の Java コンパイラではなく Eclipse JDT Java コンパイラを使用するように Web Server を設定できるようになりました。詳細については、『Oracle iPlanet Web Server 7.0.9 Developer’s Guide to Java Web Applications』の「Using the Eclipse JDT Java Compiler」を参照してください。
Web Server は、サポート対象の 32 ビットプラットフォームで、Oracle JRockit JDK をサポートするようになりました。7.0.9 リリースの場合、JRockit JDK バージョンの最低条件は R27.6.5 です。このバージョンは Java SE 6 Update 14 (1.6.0_14) と互換性があることが確認されています。
Web Server 7.0.9 は、changeSessionIdOnAuthentication プロパティーを、sun-web.xml ファイルの sun-web-app 要素に追加します。このプロパティーは、セッション固定攻撃を回避するために、認証時に Web アプリケーションがセッション ID を変更できるようにします。詳細については、『Oracle iPlanet Web Server 7.0.9 Developer’s Guide to Java Web Applications』の「sun-web-app Element」を参照してください。
大型アプリケーションでは、Web Server のルートディレクトリ外の場所に展開した war ファイルへのパスを指定するには、add-webapp コマンドの --file-on-server オプションを使用する必要があります。ただし、管理サーバーは、Web Server のルートディレクトリ以外の場所に配備した Web アプリケーションは管理しません。詳細については、add-webapp(1) and 『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』の「Deploying a Web Application Directory」を参照してください。
この節では、Web Server 7.0.9 で解決された重要な問題を一覧表示します。
問題 ID |
説明 |
6837680 |
逆プロキシの範囲ヘッダーが複数の値を取りません |
6885216 |
パスワードファイルが正しくないときに、WS7.0u6:wadm がエラーを出力しません |
6896709 |
Web Server 7.0 が、インストールパス外に配備された Web アプリケーションを正しく処理しません |
6899047 |
低待ち時間モードで、conn->elapsed が新しい ka 要求に対して更新されません (要求ヘッダータイムアウト)。 |
6901051 |
o または ou にコンマが含まれる場合、証明書をインストールできません |
6911225 |
PAM 認証 : パスワードのエイジングにより、webservd が free_resp 関数でコアダンプします |
6911277 |
サーバーが、/j_security_check で終わる URL に対して 404 を返します |
6913746 |
ホスト名の最初の文字が数字である場合、サーバーを起動できません |
6914493 |
回帰: wadm reset-admin-password コマンドが Web Server 7.0 U6 および U7 で失敗します |
6917800 |
大量のメモリー消費を引き起こす可能性がある、Web Server 7 の自動チューニングに関するドキュメントバグ |
6920807 |
日本語版 Windows OS で、管理 GUI「認証局タブ」と wadm「list-certs」にエラーが表示されました |
6927134 |
Web 7u8 - 管理 GUI が <virtual-server>-obj.conf に IF/ELSEIF を追加します |
6928578 |
htaccess config により、RHEL & SUSE Linux のインストールで Web サーバーがクラッシュします |
6928808 |
要求送信を行う Java リソースでの HEAD 要求に対する ClassCast 例外 |
6931166 |
AIX 5.3/6.1 JDK6SR7 認証に合わせて LIBPATH を修正する必要があります |
6933187 |
ロードバランサのオフラインサーバーチェック間隔が設定できる必要があります |
6940796 |
net_read は、タイムアウトしたときに errno に EAGAIN を設定できます。 |
6944895 |
Web 7 RPP に jsessionid がありません |
6947057 |
Web7 RPP ドキュメント - retries パラメータをドキュメントに追加します |
6955691 |
WS7: max-xml-request-body-size を無制限に設定すると、webdav がクラッシュします |
6958053 |
Web 7: war ファイル内のファイル名にコンマを含んだファイルによって、管理 GUI に「配備停止」と表示されます |
6960564 |
WS7U8 を IBM AIX 6.1 にインストールしようとすると、エラーメッセージが生成されるが、インストールは成功します。 |
この節では、以下のトピックを含む Web Server 7.0.9 のハードウェアとソフトウェアの要件について、以下のトピックにわたって説明します。
Web Server 7.0.9 でサポートするオペレーティング環境およびハードウェアの全情報は、「Oracle iPlanet Web Server 7.0.9 動作保証一覧」に記載しています。これは、「Oracle Fusion ミドルウェアでサポートするシステム構成」のページにあります。
システム仮想化とは、複数のオペレーティングシステム (OS) インスタンスが共有ハードウェア上で独立して動作することを可能にするテクノロジのことです。機能的には、仮想化環境内でホストされている OS に配備されたソフトウェアは通常、背後のプラットフォームが仮想化されていることに気づきません。Oracle では、適切に設定された適切なサイズの仮想化環境上で、仮想化されていないシステム上の場合と同様に 製品が機能することを確認できるよう、選択したシステム仮想化と OS の組み合わせについて Oracle 製品のテストを実行しています。
仮想化環境での Oracle 製品に対する Oracle サポートの詳細については、「Oracle Fusion ミドルウェアでサポートする仮想化テクノロジー」を参照してください。
適用可能な最新のパッチでオペレーティングシステムを更新します。次の各節では必須パッチを一覧表示します。
Solaris 9 または 10 オペレーティングシステムの x86 ユーザーまたは SPARC ユーザーは、最新のパッチクラスタをインストールするようにしてください。このパッチクラスタは、http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Web サイトの「推奨 & セキュリティパッチ」で利用可能になっています。
32 ビット Solaris (SPARC) プラットフォームの場合、次の節で列挙されているパッチに加えて、SUNWlibC パッケージと SUNWlibCx パッケージをインストールしてください。
Web Server 7.0 インストーラは、必須パッチがマシンにインストールされているか判定します。それらのパッチがなかった場合、インストールは失敗します。サポートされたプラットフォーム上に Web Server 7.0 を正常にインストールして、正しく機能させるには、次の各パッチが必要です。
http://sunsolve.sun.com で入手可能なパッチが「古くなっている」場合、最新版には最新のバグ修正と製品の機能拡張が含まれているので、それらのパッチの最新版をダウンロードします。
マシンにインストールされている Solaris オペレーティングシステムのバージョンを確認するには、/etc/release ファイルを参照します。
/etc/release ファイルには、Solaris オペレーティングシステムのバージョン情報が次の形式で含まれています。
Solaris 10 6/06 s10x_u2wos_08 X86 Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. Use is subject to license terms. Assembled 02 May 2006 |
Solaris 9 9/05
112970-12
111711-26 — C++ 用の共有ライブラリパッチ (32 ビット版の Web Server 向け)
111712-26 — C++ 用の共有ライブラリパッチ (64 ビット版の Web Server 向け)
112963–34
111722–05
112233–12
Solaris 9 9/05
114354-11
117172-17 — カーネルパッチ
111713-23 — C++ 用の共有ライブラリパッチ
113986–28
111728–04
117172–17
64 ビット版の Web Server の場合、# pkginfo SUNWlxml コマンドを実行して、SUNWlxml パッケージがインストールされているかどうかをチェックする必要があります。このコマンドを実行すると、次のような出力が生成されます。
system SUNWlxml The XML library |
このパッケージは、最低レベルのインストール METACLUSTER=SUNWCmreq, NAME=Minimal Core System Support を選択した場合でも、常に Solaris 10 の標準インストールでインストールされます。
このパッケージが不要な場合は、pkgrm コマンドを使用してパッケージを削除するか、このパッケージが含まれない JumpStart イメージを使用してください。
SPARC
119963-20 — C++ 用の共有ライブラリパッチ
x86
119964-20 — C++ 用の共有ライブラリパッチ
互換性のない一部のパッチは、Web Server の起動に影響を与え、サーバーが要求に応答しない結果を招く恐れがあります。次の表に、そのようなパッチの一覧を示します。互換性のないパッチがマシンにインストールされている場合は、そのパッチを互換性のある推奨パッチに更新します。
表 1 互換性のないパッチのリスト
オペレーティングシステム |
互換性のないパッチ |
互換性のある推奨パッチ |
---|---|---|
Solaris 9 SPARC |
112963-22 (リンカーパッチ) 112963-23 (リンカーパッチ) 112963-24 (リンカーパッチ) |
112963-25 (リンカーパッチ) |
Solaris 9 x86 |
113986-18 (リンカーパッチ) 113986-19 (リンカーパッチ) 113986-20 (リンカーパッチ) |
113986-21 (リンカーパッチ) |
5300-08-01-0819 以上
6100-00-04-0815 以上
Web Server 7.0.9 でサポートされる Web ブラウザの全情報は、「Oracle iPlanet Web Server 7.0.9 動作保証一覧」に記載されています。これは、「Oracle Fusion ミドルウェアでサポートするシステム構成」のページにあります。
非推奨のオペレーティングシステムのバージョン。iPlanet Web Server 7.0.9 のリリース時点で、次のオペレーティングシステムのバージョンが非推奨になっています。
Microsoft Window Server 2003 Enterprise Edition, Service Pack 2 |
Solaris 9 Update 8 x86 (32 ビット) |
Solaris 9 Update 9 SPARC (32 および 64 ビット) |
iPlanet Web Server の今後のリリースでは、これらのオペレーティングシステムは動作保証対象外になります。
動作保証対象外のオペレーティングシステムのバージョン。iPlanet Web Server 7.0.9 のリリース時点で、次のオペレーティングシステムのバージョンが動作保証対象外になっています。
HP-UX 11.11 |
Microsoft Windows 2000 Server および Windows 2000 Advanced Server |
Microsoft Windows XP |
Novell SUSE Linux Enterprise Server 9 |
OpenSolaris |
Red Hat Enterprise Linux Advanced Server 3 |
Solaris 8 |
非推奨の Web ブラウザのバージョン。iPlanet Web Server 7.0.9 のリリース時点で、次の Web ブラウザのバージョンが非推奨になっています。
Firefox 2 |
Microsoft Internet Explorer 6 |
Mozilla (全バージョン) |
iPlanet Web Server の今後のリリースでは、これらの Web ブラウザのバージョンはサポート対象外になります。
この節では、Web Server のインストール、移行、およびアップグレードに関する注意点を示します。これらのトピックの詳細については、『Oracle iPlanet Web Server 7.0.9 Installation and Migration Guide』を参照してください。このリリースの Web Server における既知の問題については、このリリースノートの 「既知の問題点」を参照してください。
以前のバージョンの Web Server が含まれているディレクトリに Web Server をインストールすることはできません。ただし、Web Server を新しいディレクトリにインストールしたあとで既存のインストールを移行することはできます。
Web Server は、Java Enterprise System の一部またはスタンドアロンバージョンとしてインストールできます。
スタンドアロンインストールでは、NSS や NSPR などの必要な共有コンポーネントはすべて、Web Server インストールファイルとともにパッケージ化されます。
Web Server を Java ES スイートの一部としてインストールする場合は、Java ES インストーラによって、NSS や NSPR などのすべての共有コンポーネントは別々のパッケージとして、Web Server 固有のバイナリは別々のオペレーティングシステム依存のパッケージとしてインストールされます。したがって、すべての共有コンポーネントパッチおよび Web Server パッチをダウンロードして、インストールする必要があります。
Sun Solve を参照してください。それぞれのオペレーティングシステム用の最新の Java ES コンポーネントパッチをダウンロードしてインストールします。
最新の NSS / NSPR パッチをシステムにインストールしないと、Web Server 7.0 Update 5 が正常に起動しません。したがって、Web Server 7.0 Update 5 をインストールする前に、Update 5 パッチにバンドルされた Web Server 7.0 Update 5 パッチ README で、システムで使用できる適切な NSS パッチを確認してください。
Web Server 6.0 および 6.1 の設定は移行できます。6.0 未満の Web Server バージョンからの直接移行はサポートされていません。Web Server 4.0 以降などの以前のバージョンは、まず Web Server 6.1 に移行し、それから Web Server 7.0 に移行する必要があります。Web Server 4.0 以降から Web Server 6.1 への移行については、http://docs.sun.com/app/docs/prod/sjs.websrv61?l=en&a=view で最新の『Sun Java System Web Server 6.1 Installation and Migration Guide』および『Sun Java System Web Server 6.1 リリースノート』を参照してください。
Web Server 4.1 から Web Server 7.0 への移行や、Web Server 6.0 のすべてのバージョンから Web Server 7.0 への移行の詳細については、『Oracle iPlanet Web Server 7.0.9 Installation and Migration Guide』を参照してください。
Sun Java System Web Server 7.0 の既存のインストールの上に Sun Java System Web Server 7.0.9 をインストールする場合、 インストーラが自動的にアップグレードを実行します。
Sun Java System Web Server 7.0 をインストールしている場合、Sun Java System Web Server 7.0 Update 7 インストーラに Web Server 7.0 のインストール場所を指示して、アップグレードします。
Sun Java System Web Server 7.0 が Java ES 5 の一部としてインストールされている場合は、Web Server 7.0 Update 7 にアップグレードするために、http://sunsolve.sun.com/show.do?target=patchpage Web サイトにある次のパッチをインストールすることをお勧めします。
125437 (Solaris SPARC/SPARCV9)
125438 (Solaris x86/x64)
125439 (Linux)
125440 (HP-UX)
125441 (Windows)
Web Server のローカライズされたバージョンを使用している場合は、Web Server 7.0 から Web Server 7.0 Update 7 に正常にアップグレードするため、ベースパッチをインストールする前に、次のパッチをインストールしてください。
126331–07 (Solaris SPARC (8/9/10)) (Solaris SPARC ローカリゼーションパッチ ID)
126332–07 (Solaris x86 (8/9/10)) (Solaris x86 ローカリゼーションパッチ ID)
Web Server 7.0 Update 5 では、マルチリンガルファイルはベースパッチに統合されています。 このため、Web Server 7.0 マルチリンガルパッケージがシステムにインストールされている場合は、最初に l10n パッチ 126331-05 (Sparc)/126332-05 (x86) をインストールしてから、ベースパッチ 125437-15 (Sparc)/125438-15 (x86) 以降をインストールしてください。
Web Server 7.0 から Web Server 7.0 Update 5 へのアップグレードの詳細については、『Oracle iPlanet Web Server 7.0.9 Installation and Migration Guide』を参照してください。
Web Server 7.0 は JavaServer Faces 1.2 テクノロジをサポートします。JavaServer Faces 1.1 アプリケーションのほとんどは、何の変更を加えなくても Web Server 7.0 と連動するはずです。ただし、アプリケーションを JavaServer Faces 1.2 アプリケーションに移行するときに何らかの互換性の問題が発生する可能性があります。その場合は、アプリケーションに変更を加える必要があります。この変更については、次の JavaServer Faces リリースノートで説明されています。https://javaserverfaces.dev.java.net/rlnotes/1.2_04/issues.html
Sun Java System Portal Server 7.1 は Java ES 5 で提供され、Sun Java System Web Server 7.0 Update 1 と互換性がありません。 Sun Java System Portal Server 7.1 を Web Server 7.0 とともに配備している場合、Sun Java System Web Server 7.0 だけでなく両方のサーバーをアップグレードする必要があります。必要な Sun Java System Portal Server 7.1 のアップグレードは、Java Enterprise System 5 Update 1 で、または http://sunsolve.sun.com/show.do?target=patchpage Web サイトから入手できる次のパッチで行えます。
124301 (SPARC)
124302 (x86)
124303 (Linux)
Web Server のローカライズされたバージョンを使用している場合は、Portal Server の次のローカリゼーションパッチもインストールしてください。
125301 (Solaris SPARC および Solaris x86 ローカリゼーション)
125302 (Linux ローカリゼーション)
この節では、Web Server 7.0.9 がリリースされた時点での重要な既知の問題および制限を一覧表示します。
次の表に、Web Server の管理における既知の問題の一覧を示します。
表 2 管理における既知の問題
バグ ID |
説明 |
|||
---|---|---|---|---|
6944873 |
IBM JDK 6 を使用した AIX で、uid に二重引用符が含まれ、LDAP レルムを使用するように Web Server が設定されている場合に、ユーザー認証が失敗する この問題は IBM JDK のバグが原因で起こります。 |
|||
6364924 |
あるノードを複数の管理サーバーに登録すると、これにより設定の衝突が発生する可能性がある。 ある 1 つのノードを、最初の管理サーバーへの登録を取り消すことなしに 2 番目の管理サーバーにも登録できます。ただしこの場合、ノードはどちらの管理サーバーへもアクセスできなくなります。 回避方法: 登録のたびに管理ノードを再起動します。その管理ノードは、登録先として最後に使用した管理サーバーに対して使用可能になります。 |
|||
6379125 |
wadm コマンドが、ノードへの接続を許可し、証明書を表示したあと、「HTTP 400 Error」をスローする。 ある管理ノードが接続を受け取ると、その管理ノードはその接続が管理サーバーからのものであるかをチェックしないまま処理を続行します。これは、不適切なエラーメッセージを出力するだけでなく、さらにパスワードの入力をユーザーに求めます。 |
|||
6327352 |
セッションレプリケーションが有効なインスタンスが、クラスタ内のほかのインスタンスが起動されていない場合に正常に起動されない。 |
|||
6393534 |
migrate-jks-keycert コマンドを使って Java キーストア keycert を移行したあとで、list-certs コマンドを使って移行された jks keycert を一覧表示しようとすると、証明書のニックネームの代わりに CN、org などの情報が表示される。 |
|||
6407486 |
wadm set-ssl-prop コマンドを使った SSL プロパティーの設定時に、server-cert-nickname プロパティーが、サーバー証明書のニックネームだけではなく、すべての証明書のニックネームを受諾してしまう。 |
|||
6443742 |
「ノード」オプションに修飾されたドメイン名を指定すると、set-session-replication-prop CLI コマンドが正しく動作しない。 回避方法 set-session-replication-prop コマンドで、有効なノード名として list-nodes コマンドの出力を使用します。 |
|||
6468570 |
wadm のプロンプトで「yes」を指定すると、CLI がクラッシュする。 |
|||
6469676 |
管理証明書の期限が切れたあとで管理サーバーに接続しようとすると、不正なエラーメッセージが表示される。 |
|||
6480600 |
管理サーバーのディスク容量が不足すると、register-node コマンドによって不正なエラーメッセージが表示される。 |
|||
6495446 |
デバイス上にディスク容量がない場合に、wadm によって不正なエラーメッセージ「管理サーバーと通信できません。」がスローされる。 |
|||
6502800 |
「--all」オプションと「--instance」オプションを両方指定して migrate-server コマンドを実行しても、エラーにならない。 相互に排他的なオプションをユーザーが設定しようとしていることを示す、警告メッセージまたはエラーメッセージを表示すべきです。 |
|||
6416328 |
管理コンソールの「インスタンスを起動」ボタンが、すでに実行中のインスタンスに対して有効になる。 ボタンの有効化/無効化は、インスタンスの状態に基づくべきです。 |
|||
6418312 |
wadm によって、重複したユーザープロパティーの定義が許可される。 重複したユーザープロパティーを追加してもエラーメッセージは表示されません。それにもかかわらず、新しいユーザープロパティーは作成されません。 |
|||
6421740 |
管理コンソールまたは CLI を使って新しい アクセス制御リスト (ACL) ファイルを作成する機能がプロビジョニングされていない。 |
|||
6423432 |
Windows 上で既存の設定を使用して、登録済みノードを追加して削除する処理を繰り返すと、検証が失敗する。 |
|||
6430417 |
MIME タイプに複数バイト文字を含む MIME 値が許可される。 |
|||
6442081 |
「アクセス制御リスト」ページ内のテキストがフォーマットされていない。 |
|||
6442172 |
あるユーザーを認証データベースから削除しても、ACE の「選択可能」リストと「選択」リストとの間でそのユーザーを切り替えることができる。 |
|||
6446162 |
キーまたは digestfile 認証データベースを削除する前に警告が発行されない。 |
|||
6448421 |
管理インタフェースによって、複数バイトのユーザー ID を持つ新しいユーザーがキーファイル認証データベース内に作成できてしまう。 |
|||
6455827 |
管理コンソールの「ユーザー」および「グループ」テーブルで結果の全体が単一ページ内に表示される。 |
|||
6461101 |
管理コンソールの「自己署名付き証明書を作成」ページの「証明書を要求」と「インストール」ボタンのラベルを改訂する必要がある。 |
|||
6462057 |
「選択可能」リストに項目が存在していない場合でも、新しい ACE ウィンドウの「追加」ボタンと「削除」ボタンが有効になる。 |
|||
6464891 |
管理コンソールでのサーバーログの表示が 50 行または 2 ページに切り詰められる。 |
|||
6465382 |
証明書要求ウィザード内の間違った国番号のエントリをチェックするための検証機能が存在しない。 |
|||
6465421 |
管理コンソールで、仮想サーバー、認証データベース、dav コレクション、イベントの各フィールドに対するテキストフィールドの説明が提供されていない。 |
|||
6466336 |
新しい設定を作成するときに、管理コンソールに間違った JDK バージョンが表示される。 管理コンソールに表示される JDK バージョンは、5.0 u7 ではなく 5.0 u6 です。 |
|||
6471171 |
「ノード」->「管理サーバー」->「一般」タブから管理サーバーを再起動すると、スタイルフォーマットが失われる。 |
|||
6471367 |
同じブラウザの別のタブ内の管理コンソールにアクセスしようとしても、うまくいかない。 |
|||
6471792 |
「ログを表示」で結果が単一ページに表示される。 レコードサイズに選択される検索条件は 25 ログエントリですが、50 を超えるログエントリが存在する場合でも、ログは結果を単一ページ内に表示します。 |
|||
6472932 |
トークンパスワードをいったん削除してから「共通操作」 ->「構成を選択」->「構成を編集」->「証明書」->「PKCS11 トークン」ページでリセットすると、トークン不一致エラーが表示される。 |
|||
6486037 |
「仮想サーバー管理」->「コンテンツ処理」->「ドキュメントディレクトリ」->「追加」に、追加ドキュメントディレクトリのパスを選択するための参照オプションを用意すべきである。 |
|||
6492906 |
管理コンソールに表示される WebDAV コレクションロックに関するメッセージが、誤解を招く恐れがある。 WebDAV コレクションのタイムアウト値として infinite を指定した場合、「共通操作」->「構成を選択」->「仮想サーバーの選択」->「仮想サーバーを編集」->「WebDAV」-> コレクションを選択すると、ページに、メッセージ DOES NOT EXPIRE が表示されます。これが実際に意味するところは、特定の時間が経過してもロックの有効期限が自動的に切れることはない、つまりタイムアウトが無限である、ということです。 |
|||
6498484 |
「パスワードの設定」ボタンを使って空のトークンパスワードを設定すると、不正なエラーメッセージが表示される。 |
|||
6500157 |
トークンパスワードを編集し、すでに実行中のインスタンス上に設定を配備しようとすると、そのインスタンスの再起動が失敗する。 |
|||
6502287 |
構成を削除してから「移行」ボタンをクリックすると、管理コンソールに例外が表示される。 |
|||
6502374 |
管理コンソールの各ウィザードの「確認」画面には、値を持つフィールドだけが表示されるべきある。 |
|||
6502793 |
移行中に、log-dir パスのアクセス権の検証が行われない。 |
|||
6266358 |
管理パスワードに拡張 ASCII 文字が含まれていると、管理 CLI 経由でログインできない。 |
|||
6361329 |
エラー応答ファイルの名前を検証すべきである。 |
|||
6367282 |
期限切れの証明書で管理サーバーが起動してしまう。wadm は期限の切れた証明書について警告すべきである。 |
|||
6375505 |
unregister-node コマンドは、管理ノード上の証明書のクリーンアップも行うべきである。 |
|||
6408169 |
WebDAV ロック CLI がクラスタ環境で機能しない。 |
|||
6408186 |
同じ管理サーバーに登録されてい同一のノード上に管理ノードを複数インストールすることは、許可すべきではない。 |
|||
6416369 |
管理ノードの URL にアクセスすると、Page Not Found エラーが発生する。 管理ノードは GUI を持たないため、管理ノードの URL にアクセスすると Page Not Found エラーになります。 |
|||
6422936 |
Java の「JVM パス設定」で、クラスパスのプレフィックスとサフィックス、およびネイティブライブラリパスが検証されない。 |
|||
6423310 |
server.xml の要素を機能に基づいてグループ化すべきである。 |
|||
6441773 |
Windows では、Web アプリケーションを停止する前に、管理サーバーが Web アプリケーションのファイルを物理的に移動する。 |
|||
6462515 |
config ディレクトリ内に実行時ファイルが作成された際に管理コンソールに表示される「インスタンス設定が変更されています」というメッセージは、ユーザーの誤解を招く恐れがある。 |
|||
6462579 |
ある管理ノードを管理サーバーから登録解除したあとでその管理ノードをアンインストールしても、トラストストアが削除されない。 |
|||
6468330 |
JavaHome プロパティーに加えた変更は、インスタンスの再起動後には保存されない。 |
|||
6491749 |
obj.conf ファイルの破壊を防ぐために、特定のテキストフィールドでより本格的な検証を行う必要がある。 フォーム内のデータの機能的検証のほとんどは、バックエンドで行われます。GUI では、空フィールド、整数値、ASCII 値など、最小限のチェックのみを行います。したがって、解析時に破壊されるようなデータが、GUI によって obj.conf 内に格納されます。 |
|||
6497213 |
restart-admin コマンドに続けて stop-admin コマンドを実行すると、管理エラーログに例外がスローされる。 |
|||
6587832 |
Windows で、管理コンソールが断続的に起動しなくなる。 回避方法:
|
|||
6746045 |
config が変更されると、ドキュメントディレクトリ内のファイルの所有権が変更される。 ユーザーがディレクトリを作成し、いくつかのファイルを追加してドキュメントディレクトリ内に配備する場合、このディレクトリ内のすべてのファイルの所有権が Web Server をインストールした所有者に変更されます。 回避方法: ユーザーディレクトリをドキュメントディレクトリ内に作成すべきではありません。 |
|||
6750708 |
Web Server 7.0 管理 CLI でマルチバイト文字の入力が受け付けられない。 管理 CLI は、マルチバイトまたは ASCII 以外の文字を含む文字列を受け付けません。たとえば、コマンドとともに ASCII 以外の文字 (Felhasználók) を含む値を入力すると、入力値は次のように文字化けします。
回避方法: ベース DN 値の入力時に server.xml ファイルを手動で変更する際、マルチバイト文字の代わりに URL エンコードシーケンスを入力してください。たとえば、「Felhasználók」の代わりに「Felhaszn%C3%A1l%C3%B3k」と入力します。 |
|||
6722375 |
管理サーバーにより、パッチ 125437-14 と 125438-14 が代替ルートに準拠していない場合、管理サーバーにより postpatch スクリプトに関してエラーがスローされる。 回避方法:
|
|||
6784450 |
Mozilla Firefox 3.0 を使用して管理サーバーにログインできない。 回避方法:
|
|||
6820164 |
OpenSolaris 2008.11 の Bug 4788 が Web Server に深刻な影響を及ぼす。 OpenSolaris 2008.11 への Web Server の配備中に Web Server の証明書が影響を受け、次の警告が表示されます。
時刻に関する OpenSolaris の Bug 4788 が、この問題の原因となっています。その詳細については、Bug 4788 を参照してください。 回避方法: OpenSolaris 2008.11 の配備後にサーバーを再起動し、サーバーの時刻を修正します。 |
|||
6842383 |
Red Hat Enterprise Linux の FastCGI suid 環境 Red Hat Enterprise Linux 上で FastCGI suid 環境を動作させるには、次の手順を実行します。
|
|||
6893239 |
JDK 1.6.0 および JDK 1.5.0 ロガーが正しく機能していません。 |
次の表に、Web Server のコアにおける既知の問題の一覧を示します。
表 3 コアにおける既知の問題
バグ ID |
説明 |
---|---|
6944895 |
ntrans-j2ee NameTrans が reverse-proxy-/ NameTrans の前に置かれているときに、jsessionid が失われる ntrans-j2ee を reverse-proxy-/ の前に置くように指定する NameTrans 指令が obj.conf に含まれる場合、jsessionid が失われます。 回避方法 次のように reverse-proxy-/ が ntrans-j2ee より前になるように、NameTrans 指令の順序を変更します。 NameTrans fn="map" from="/" name="reverse-proxy-/" to="http:/" NameTrans fn="ntrans-j2ee" name="j2ee" |
6948770 |
64 ビットの Linux では、32 ビットと 64 ビットの Web Server を区別できない wadm -version コマンドは、Web Server が 32 ビットであるか 64 ビットであるかを示しません。 回避方法 端末ウィンドウで次のコマンドを入力します。 file install-dir/lib/webservd |
6955106 |
Linux で、存在しない jhall.jar リンクのために起動時に例外が発生する 起動中、Java は、jhall.jar を存在しないファイルとして指定する FileNotFoundException 例外をスローします。この状況は、sun-javahelp-2.0-fcs がアンインストールされた後に起こります。アンインストールで、 /usr/java/packages 内に jhall.jar へのリンクが残されるからです。 回避方法 次のように、jhall.jar へのリンクを削除します。 rm -f /usr/java/packages/jhall.jar |
6785490 |
末尾が「実在する」ファイル名でないすべての URI は、適正な実行に失敗し、「No input file specified」エラーが生成される。 PHP ユーザーの場合: Web Server 7.0 Update 4 では、FastCGI および CGI アプリケーション用の環境変数 REQUEST_URI および SCRIPT_FILENAME が生成されます。SCRIPT_FILENAME 変数の導入により、仮想 URI (末尾が /index.html ではなく / の URL) にマップされるスクリプト、または Web Server 7.0 の URI 書き換え機能を使用する URL にマップされるスクリプトで、No input file specified PHP エラーが表示されます。影響を受ける PHP バージョンは 5.2.5 - 5.2.9 です。詳細については、http://bugs.php.net/bug.php?id=47042 を参照してください。 回避方法: PHP アプリケーションが仮想 URI にマップされている場合は、php.ini ファイルの cgi.fix_pathinfo を 0 に設定すべきです。Drupal、Wordpress、Joomla など、人気のある多くの PHP アプリケーションでこの設定を行う必要があります。 ただし、この設定によって、/foobar.php/baz/ などの path-info に依存する PHP アプリケーションで No input file specified PHP エラーが返されます。path-info に依存する PHP アプリケーションでは、cgi.fix_pathinfo を無効にすべきではありません。 |
6296993 |
ある obj.conf 指令の実行時にエラーが発生した場合、問題の指令が見つかった場所のファイル名と行番号がログに記録されない。 |
6365160 |
データ型の制約違反のために server.xml のスキーマ検証が失敗したときに、要素の一連の有効な値を説明しないエラーメッセージが表示される。 |
6378940 |
どの HTTP ヘッダー解析エラーにも、クライアント IP とエラーの説明が記録されない。 |
6470552 |
set-variable SAF が定義済みの変数を設定できなかった。 |
6489220 |
サーバーが、$$ 文字定数を含む非補間文字列を挿入文字列として扱う。 あるパラメータ値に $$ escape が含まれている場合、サーバーは、そのパラメータブロックの PblockModel を構築します。$$ は定数なので、これは不要です。 |
次の表は、FastCGI における既知の問題を一覧したものです。
表 4 FastCGI における既知の問題
バグ ID |
説明 |
---|---|
6485248 |
reuse-connection が true に設定されていると、fastcgi スタブがすべてのプロセスを適切に閉じない。 FastCGI プラグインとして PHP と連携するように Web Server 7.0 を設定し、reuse-connection=true を設定します。サーバーを停止または再設定するときに、fastcgi() プロセスとその子プロセスが取り残されて適切に終了されません。 |
次の表に、Web Server のインストールにおける既知の問題の一覧を示します。
表 5 インストールにおける既知の問題
次の表に、Web Server 7.0 の移行およびアップグレード領域における既知の問題の一覧を示します。
表 6 移行およびアップグレードにおける既知の問題
バグ ID |
説明 |
---|---|
6914893 |
6.0 jvm12.conf ファイルのプロパティーの中に、7.0 server.xml ファイルに移行されないプロパティーがある Sun iPlanet Web Server 6.0 から Oracle iPlanet Web Server 7.0 に移行するときに、フォームの 6.0 jvm12.conf ファイルのプロパティーが、 name = value 7.0 server.xml ファイルに、JVM オプションとして移行されません。『『iPlanet Web Server 6.0, Enterprise Edition プログラマーズサーブレットガイド』』の「「jvm12.conf Parameter Reference」」(http://docs.sun.com/source/816-5689-10/xjvm.htm#22633 )に一覧表示されたプロパティーだけが移行されます。 回避方法 これらのプロパティーの値を手動で移行します。手動で移行するには、『Oracle iPlanet Web Server 7.0.9 Administrator’s Configuration File Reference』の第 3 章「Elements in server.xml」を使用して、移行している jvm12.conf プロパティーに対応する server.xml 要素またはサブ要素を探し、値を server.xml ファイルに転送します。 |
6407877 |
installed.pkg ファイルが見つからない場合、Web Server 6.0 から 7.0 に移行するときに不正な移行が行われる。 Web Server 6.0 から 7.0 に移行するときに installed.pkg ファイルが見つからないと、Web Server は、magnus.conf ファイル内の NSServlet エントリを不正に移行します。 |
6490124 |
6.x -> 7.0: 移行済みのスケジュールされたイベントが依然として server.xml ファイル内の 6.x のパスを指している。
|
6502529 |
6.1->7.0: 移行時に、search-collection-dir 用に設定された相対パス設定が処理されない。 インスタンス移行時に、検索コレクションのコピー先になるターゲットパスの相対パスを指定しても、config-store に対して検索コレクションディレクトリが作成されます。インスタンスをインスタンス化するときに、検索コレクションが適切に移行されずにインデックスが作成されます。 |
6502769 |
6.x->7.0: 移行時に obj.conf ファイル内のすべての「ドキュメントルート」の NameTrans が無視される。 |
6498806 |
Windows では、Web Server の管理コンソールは移行の間、適切な警告をユーザーに与えない。 管理サーバーは、選択された新しい設定またはサービス名が Windows 上にすでに存在するかどうかを検出しないため、別の設定名を選択するようユーザーに適切に警告したり、別の設定名をデフォルトとして提案したりしません。 |
6500509 |
Web Server 7.0 の移行ツールは、ルート証明書がインストールされていると Web Server 6.1 から正常に移行することができない。 |
6747123 |
Web Server 7.0 Update 2 リリースで、要求処理動作が変更した。 Web Server 7.0 Update 2 RPP を使用しているときには、この変更の影響は現れません。 Web Server の要求処理エンジンは、Web Server での重要なエラーを修正するために変更されており、これによって Web サーバーがサーバー内の obj.conf ファイルにあるオブジェクトおよび指令を処理する順序が変更されています。この修正によって、要求の処理中に次の規則の適用が保証されるようになりました。
obj.conf ファイルに ppath オブジェクトが含まれている場合、obj.conf ファイルを変更する必要があるかどうかを確認するために評価する。前述のように要求処理の動作が変更された結果として、以前のバージョンの Web Server を Web Server 7.0 Update 2 以降にアップグレードすると、この表の後に説明するように、obj.conf ファイルを少し変更しなければならない場合があります。 |
Web Server 7.0 Update 2 での要求処理動作の変更に対する対処
要求処理の動作が変更された結果として、以前のバージョンの Web Server を Web Server 7.0 Update 2 以降にアップグレードすると、次のように obj.conf ファイルを少し変更しなければならない場合があります。
IF 指令を使用する
次の例では、ntrans-j2ee NameTrans SAF が JSP 拡張子に適用され、j2ee という名前のオブジェクトが評価されるため、明示的な JSP 拡張子が要求 URI に見つからないときは、ppath オブジェクトに含まれる指令が起動されません。obj.conf ファイルへの変更はありませんが、要求を WebLogic サーバーに転送するためにここで使用される WebLogic プロキシサービスは起動されなくなりました。その結果、Web サーバーは要求を WebLogic プロキシではなく独自の Web コンテナに送信するため、要求が失敗します。
obj.conf ファイルのデフォルトオブジェクトで、問題のある URI を含む ntrans-j2ee サービスに条件文を次のように追加します。
<Object name="default"> AuthTrans fn="match-browser" browser="*MSIE*" ssl-unclean-shutdown="true" # #Adding <IF...> and </IF> bracketing to compensate for change in ppath processing # <IF $uri !~ ".*WebApp/.*" > NameTrans fn="ntrans-j2ee" name="j2ee" PathCheck fn="find-index-j2ee" ObjectType fn="type-j2ee" Error fn="error-j2ee" </IF> .... .... <Object name="j2ee"> Service fn="service-j2ee" method="*" </Object> <Object ppath="*/examplesWebApp/*" > Service fn=wl_proxy WebLogicHost=jwsse10.red.iplanet.com WebLogicPort=7001 </Object> <Object ppath="*/ejemploWebApp/*"> Service fn=wl_proxy WebLogicHost=jwsse10.red.iplanet.com WebLogicPort=7002 </Object> </Object>
これにより、URI が一致しないときにのみ、ntrans-j2ee を実行できます。
assign-name NameTrans を使用する
単純なシナリオでは、デフォルトオブジェクトで assign-name を使用して、ppath オブジェクトを name オブジェクトに変更できます。これにより、assign-name を ntrans j2ee よりも先に実行できます。
<Object name="default"> NameTrans fn="assign-name" from="/examplesWebApp/*" name="examples_proxy" NameTrans fn="assign-name" from="/ejemploWebApp/*" name="ejemplo_proxy" NameTrans fn="ntrans~j2ee" name="j2ee" .... .... </Object> <Object name="j2ee"> Service fn="service-j2ee" method="*" </Object> <Object name="examples proxy" > Service fn=wl_proxy WebLogicHost=jwsse10.red.iplanet.com WebLogicPort=7001 </Object> <Object name="ejemplo proxy"> Service fn=wl_proxy WebLogicHost=jwsse10.red.iplanet.com WebLogicPort=7002 </Object>
無効化する
Web Server で Java Web コンテナのサポートをオフにすると、JSP が WebLogic プロキシ機能で処理されるようになります。ただし、プロキシ階層で Java コンテンツをホストする予定がない場合にのみ、これを行うことをお勧めします。
次の表に、Web Server のサンプルアプリケーションにおける既知の問題の一覧を示します。
表 7 サンプルアプリケーションにおける既知の問題
バグ ID |
説明 |
---|---|
6472796 |
sendmail.jsp によって示されている、javamail サンプルアプリケーションの resource.host を指定するために編集するファイルが間違っている。 回避方法 javamail.resource.host を設定するには、javamail.build.properties を編集します。 install-dir/samples/java/webapps/javamail/src/docroot/sendmail.jsp 内で指定された build.xml ではありません。 |
次の表に、Web Server の検索機能における既知の問題の一覧を示します。
表 8 検索における既知の問題
バグ ID |
説明 |
---|---|
6943388 |
ドキュメント数が多くなると、検索コレクションの構築がハングアップする 多数のドキュメントの検索コレクションを構築すると、プロセスがハングアップします。 この状況は、各ドキュメントの処理が新しいスレッドで行われ、それぞれがヒープ空間を消費するために発生します。 回避方法 -Xmx オプションを使用して、Java ヒープサイズを増やします。たとえば、128 MB (-Xmx128m) から 512 MB (-Xmx512m) にヒープサイズを増やすことができます。 |
6701532 |
検索エンジンが、パスワードで保護された PDF ドキュメントのインデックス作成に失敗する PDF ドキュメントがパスワードで保護され暗号化されている場合、検索エンジンがそのドキュメントのメタデータのインデックス作成に失敗します。その結果、要求された検索が失敗します。 |
次の表に、Web Server のセキュリティー領域における既知の問題の一覧を示します。
表 9 セキュリティーにおける既知の問題
バグ ID |
説明 |
---|---|
6376901 |
同一ディレクトリ内のリソースに関する基本ベースおよびダイジェストベース ACL のサポートに制限がある。 サーバーがダイジェストベースの ACL と基本ベースの ACL をドキュメントツリー内の異なる部分で使用する場合、その両方を同一ディレクトリ内の異なるファイルやリソースで同時に使用しようとしても、失敗します。 |
6431287 |
TLS_ECDH_RSA_* には、RSA キーで署名されたサーバー証明書が必要である。 書式 TLS_ECDH_RSA_* の暗号化方式群を使用するには、サーバーが ECC キーペアと、RSA キーで署名された証明書を持っている必要があります。ここでは、自己署名付き証明書でこれらの暗号化方式群を使用することが除外されている点に注意してください。この要件はこれらの暗号化方式群にとって特有なものであり、バグではありません。サーバーはこれらの暗号化方式群に関連する間違った設定を検出して警告を発するべきですが、現時点ではそのようになっていません。 |
次の表に、Web Server 7.0 のセッションレプリケーション機能における既知の問題の一覧を示します。
表 10 セッションレプリケーションにおける既知の問題
バグ ID |
説明 |
---|---|
6324321 |
リモートでエラーが発生したときに、詳しいエラーメッセージが表示されない。 リモートで例外が発生すると、リモートインスタンスのエラーログ内にエラーメッセージが記録されます。ところが、ローカルインスタンスは現時点では、ユーザーがどのエラーログを参照する必要があるかが明確に示されていない、汎用的なリモート例外を表示します。 |
6396820 |
クライアントの Cookie が無効になっていると、セッションレプリケーションが正しくフェイルオーバーされない。 |
6406176 |
有効になっている場合、セッションレプリケーションは、デフォルトのセッションマネージャーになるべきである。 管理コンソールまたは CLI を使用するか server.xml ファイルを編集してセッションレプリケーションを有効にしても、セッションレプリケーションは実際には有効になっていません。代わりに、sun-web.xml を手動で編集する必要があります。 |
6800993 |
async クラスタが使用できないために、わずかなデータ損失が発生する。 HTTP セッションでわずかなデータ損失が発生するケースが確認されています。セッションフェイルオーバーで asnyc パラメータを使用して非同期実装すると、この問題が解決する場合があります。 |
次の表に、Web Server の Web コンテナにおける既知の問題の一覧を示します。
表 11 Web コンテナにおける既知の問題
バグ ID |
説明 |
---|---|
4858178 |
Web コンテナが標準エラーに書き込む。 |
6349517 |
1 を超える MaxProcs モードでの Web アプリケーションのセッション統計情報が正しくない。 Web Server はマルチプロセスモードで実行されます。プロセスの最大数を設定するには、magnus.conf 内の MaxProcs 設定変数を使用します。MaxProcs の値が 1 より大きい値に設定されていると、Web Server は、mmap ベースのセッションマネージャーを使って異なる JVM 間でセッションを共有できるようにします。複数のプロセスから統計情報を収集する間、Web アプリケーションの MBean は、個々の MBean にセッションを提供します。個々の MBean の Web アプリケーションセッション統計情報を参照しても、実際のセッション数を確認することはできません。
|
6394715 |
Web コンテナが、無効化された Web アプリケーションの MBean オブジェクトを削除する。 server.xml ファイル内の <enabled> 要素を false に設定することで Web アプリケーションを無効にすると、Web コンテナはその Web アプリケーションの MBean を削除します。したがって、そのアプリケーションは閉じた Web アプリケーションまたは削除済みの Web アプリケーションとして扱われます。無効化されたオブジェクトは削除されるため、統計情報も失われます。 |
6419070 |
JNDI リソースの作成が成功したときに、詳細度のもっとも高いログレベルでもエラーログに情報が記録されない。 |
6422200 |
com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderImpl.parse が 1 バイトの読み取りを行う。 server.xml ファイルを読み取るときに、XML のバージョン番号とエンコーディングを含む先頭行は、一度に 1 バイトずつ読み取られます。 |
6440064 |
サーブレットコンテナが、仮想サーバーごとにスレッドを 1 つずつ作成する。 |
6501184 |
REQ_EXIT によって javax.servlet.ServletException が発生する。 |
次の表に、Web Server のローカライズされたバージョンにおける既知の問題の一覧を示します。
表 12 ローカリゼーションにおける既知の問題
バグ ID |
説明 |
||
---|---|---|---|
6543814 |
複数バイト文字列には検索フィルタ「*」が正常に機能しない。 |
||
5046634 |
Web Server 7.0 には use-responseCT-for-headers に相当する機能がない。 応答ヘッダーエンコードは、web-app/sun-web.xml ファイルの構成パラメータ use-responseCT-for-headers の値を yes、 true、on のいずれかに設定すると、web-app レベルで有効になります。 たとえば、応答ヘッダーエンコードを次のように設定します。
|
||
6716537 |
ソケット作成のエラーメッセージがローカライズされていない。 |
||
6775946 |
125437-15 が日本語ロケールにインストールされている場合に失敗する。 patchrm 125437-15 を日本語ロケールにインストールすると、失敗して次のエラーがスローされます。
ログファイルへの出力を次に示します。
この問題は、次のプラットフォームで発生します。
回避方法:
|
次の表に、Sun Java Enterprise System (Java ES) における既知の問題の一覧を示します。
表 13 Java ES における既知の問題
バグ ID |
説明 |
---|---|
6432106 |
Web Server のアップグレード後、Sun Java System Portal Server の検索で例外がスローされる。 Web Server を Java ES 4 から Java ES 5 にアップグレードすると、Portal Server の検索機能が例外をスローします。 回避方法 注 – 既存の libdb-3.3.so および libdb_java-3.3.so ライブラリファイルを、Web Server の非公開ディレクトリ以外の適切な場所に移動します。Portal Server ライブラリを適切な場所に移動したら、そのパスを以下の手順で <libdb-3.3.so path>: <libdb_java-3.3.so path> に指定する必要があります。 Solaris プラットフォームで、次の手順を実行します。
|
6504178 |
移行ログが「root is not a valid user」という間違ったメッセージを Java ES 5 上で報告する。 UNIX プラットフォームで Java ES 4 から Java ES 5 にアップグレードしているときに、移行ログファイルが WARNING: "root is not a valid user" と報告します。そのホストでは「root」ユーザーは有効なので、このメッセージは間違っています。 |
6453037 |
Web Server の起動時に、多数の警告メッセージや情報メッセージが、ログファイルに送られずに標準出力に表示される。 |
Web Server のドキュメントセットでは、Web Server をインストールおよび管理する方法について説明しています。Web Server のドキュメントの URL は http://docs.sun.com/coll/1653.9 です。
Web Server への導入としては、次の表に示されている順序でドキュメントを参照してください。
表 14 Web Server のドキュメント
ドキュメントのタイトル |
内容 |
---|---|
タスク別、テーマ別に編成された Web Server マニュアルのトピック |
|
|
|
以下のインストールおよび移行作業の実行
|
|
以下の管理作業の実行
|
|
以下を実行するためのプログラミングテクノロジおよび API の使用
|
|
カスタム NSAPI (Netscape Server Application Programmer's Interface) プラグインの作成 |
|
Web Server での Java サーブレットおよび JavaServer Pages (JSP) テクノロジーの実装 |
|
設定ファイルの編集 |
|
パフォーマンスを最適化するための Web Server のチューニング |
|
Web Server のトラブルシューティング |
|
CLI によって Web Server を管理できる管理コマンド |
Oracle Web サイトには、次の追加リソースに関する情報が用意されています。
ドキュメント (http://docs.sun.com/)
サポート (http://www.sun.com/support/)
トレーニング (http://education.oracle.com/pls/web_prod-plq-dad/db_pages.getpage?page_id=315)
Oracle 製品ドキュメントの検索には、docs.sun.com Web サイトからだけでなく検索エンジンも使用することができ、その場合は検索フィールドに次の構文を入力します。
search-term site:docs.sun.com |
たとえば、「proxy」を検索するには、次のように入力します。
proxy site:docs.sun.com |
検索に java.sun.com、www.sun.com、developers.sun.com など他の Oracle Web サイトも含めるには、「docs.sun.com」の代わりに「 sun.com」を検索フィールドに入力します。
このマニュアルでは、サードパーティーが提供している URL で関連する追加情報を参照します。
このマニュアル内で引用するサードパーティーの Web サイトの可用性について Oracle は責任を負いません。こうしたサイトやリソース上の、またはこれらを通じて利用可能な、コンテンツ、広告、製品、その他の素材について、Oracle は推奨しているわけではなく、Oracle はいかなる責任も負いません。Oracle は、これらのサイトあるいはリソースに関する、あるいはこれらのサイトから利用可能であるコンテンツ、製品、サービスのご利用あるいは信頼によって、あるいはそれに関連して発生するいかなる損害、損失、申し立てに対する一切の責任を負いません。
この節では、次のリリースでの諸機能および拡張機能を一覧表示します。
Web Server 7.0 Update 8 には、セキュリティーの脆弱性に関する次の修正が含まれています。
Bug 6916389 では、Sun Java System Web Server に対する WebDAV 拡張機能でのバッファーオーバーフローの脆弱性について説明します。これらの問題により、リモートクライアントが Web Server のクラッシュを発生させ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの無許可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。
Bug 6916390 では、Sun Java System Web Server に対する WebDAV 拡張機能での書式文字列の脆弱性について説明します。 これらの問題により、リモートクライアントが Web Server のクラッシュを発生させ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの無許可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。
Bug 6916391 では、Sun Java System Web Server のダイジェスト認証方法で起きるバッファーオーバーフローの問題について説明します。この問題により、リモートの無許可ユーザーが Web サーバーをクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が原因となって、昇格した特権で任意のコードが実行されてしまう可能性もあります。
Bug 6916392 では、Sun Java System Web Server の HTTP TRACE 機能で起きるヒープオーバーフローの問題について説明します。この問題により、リモートの無許可ユーザーが Web サーバーをクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が悪用され、機密情報への無許可アクセスを許してしまう可能性もあります。
Web Server 7.0 Update 7 では Kerberos/SPNEGO のサポートが導入されています。このリリースでは、gssapi と呼ばれる新しい ACL 認証方法が導入されています。gssapi 認証方法は Kerberos ユーザーリポジトリと連携します。このリリースでは、gssapi 認証方法での使用に適した kerberos 型の auth-db も導入されています。
Kerberos 認証の設定については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』の「Working With the Authentication Database」を参照してください。
Solaris 上の Kerberos 対応 Web Server は、Windows 2003 上の IE や RHEL 5.3 上の Firefox などのクライアントとの組み合わせでテストされています。
Web Server 7.0 Update 7 は Windows 2008 SP2 32 ビット (x86) Enterprise Edition をサポートします。
Web Server 7.0 Update 7 には JDK 6 が含まれています。管理サーバーのパフォーマンスが向上しています。
Web Server 7.0 Update 7 には、脆弱性を修正する新しい Xerces C++ パッチが統合されています。詳細は、http://www.cert.fi/en/reports/2009/vulnerability2009085.html を参照してください。
Web Server 7.0 Update 7 では、Update 6 で誤って導入された LDAP 認証における回帰 (6888100) が解決されています。LDAP 認証を使用するすべての顧客に Update 7 へのアップグレードをお勧めします。
Solaris 8 および Windows 2000 の各プラットフォームは非推奨です。これらのプラットフォームは、Web Server 7.0 Update 9 以降ではサポートされなくなる予定です。
Web Server 7.0 Update 7 がアップグレードされ、SSL/TLS の再ネゴシエーションに関する脆弱性 (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555) への対策が施された NSS 3.12.5 が含まれるようになりました。
この脆弱性は、現在の SSL/TLS 再ネゴシエーションプロトコル定義の不備によるものです。Web Server 実装のバグではありません。そのような理由により、この脆弱性に対する実装レベルの修正は提供されません。Web Server を攻撃から守るための唯一の回避方法は、再ネゴシエーションを完全に無効化することです。
したがって、Web Server 7.0 Update 7 では SSL/TLS 再ネゴシエーションのすべての使用が無効になっています。クライアントまたは Web Server のどちらかが既存の SSL/TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗します。
SSL/TLS 接続が最初に確立されたあと、しばらく時間が経ってからクライアント証明書を取得する目的には、再ネゴシエーションを使用するのが一般的でした。現在では、Web アプリケーションがこの方法でクライアント証明書を取得しようとしても失敗します。
初期の接続ハンドシェークの間にクライアント証明書を取得する処理は、現在も正常に機能します。このモードは、server.xml で client-auth 要素を「required」に設定することによって設定できます。
<http-listener> <ssl> <client-auth>required</client-auth> </ssl> </http-listener> |
Web Server 7 の将来のアップデートでは、IETF が新規のプロトコル拡張の設計を確定した時点で速やかに、安全な再ネゴシエーションプロトコルを実装する予定です。NSS_SSL_ENABLE_RENEGOTIATION=1 のように環境変数を設定することにより、脆弱性のある SSL/TLS 再ネゴシエーション機能を再び有効にすることが可能です。このモードは CVE-2009-3555 で説明されている攻撃に対して脆弱であることが確認されています。
Web Server は、32 ビット版の Java Platform, Standard Edition (Java SE) 5.0 と Java Platform, Standard Edition (Java SE) 6 をサポートします。64 ビット版の Web Server に対しては、64 ビット版の Java Development Kit (JDK) ソフトウェアサポートが利用可能になっています。
Solaris、Linux、および Windows では、JDK 6.0 Update 17 が Web Server 7.0 Update 8 リリースの一部として提供されます。
次の表に、さまざまなプラットフォームでサポートされている JDK バージョンの一覧を示します。
表 15 サポートされている JDK バージョン
オペレーティングシステム |
サポートされている Java SE バージョン |
Web Server に同梱されているかどうか |
64 ビットのサポート (あり/なし) |
---|---|---|---|
Solaris SPARC |
1.5.0_22 1.6.0_17 |
いいえ はい |
はい |
Solaris x86/AMD、AMD64 |
1.5.0_22 1.6.0_17 |
いいえ はい |
はい |
Linux (32 ビット) Linux (64 ビット) |
1.5.0_22 1.6.0_17 |
いいえ はい |
いいえ はい |
Windows |
1.5.0_22 1.6.0_17 |
いいえ はい |
いいえ |
HP-UX |
1.5.0.16 (1.5.0.12–_21_mar_2008_11_52) 1.6.0.04 |
いいえ |
いいえ |
AIX |
1.5.0 pap32dev-20080315 (SR7) 1.6.0 pap3260sr2–20080416_01(SR1) |
いいえ |
いいえ |
インストール時には、JDK の有効なパスを指定する必要があります。製品に同梱されていない JDK バージョンを使用するには、次の場所からソフトウェアをダウンロードします。
JDK Version 1.6.0: http://java.sun.com/javase/downloads/index.jsp
JDK Version 1.5.0: http://www.hp.com/products1/unix/java/java2/jdkjre5_0/index.html
AIX プラットフォーム上で JDK 1.5.0 を使用すると、管理サーバーが起動に失敗し、「管理サーバーの証明書データベースを検出/オープンできません」というエラーメッセージが表示される可能性があります。これは、インストールされた JDK の制限されたセキュリティーポリシーと、キーサイズの制限が原因です。
SDK のセキュリティー情報の詳細については、http://www.ibm.com/developerworks/java/jdk/security/50/ を参照してください。
この問題を解決するには、「IBM SDK ポリシーファイル」をクリックして制限されていないセキュリティーポリシーをダウンロードします。ダウンロードした ZIP ファイルを展開すると、2 つの JAR ファイルが JRE ディレクトリ (jre/lib/security/) 内に配置されます。
Web Server 7.0 Update 6 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3、Update 4、Update 5 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 6 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
新機能および拡張機能については、次の節で説明します。
Web Server のバイナリロギングの詳細については、『Oracle iPlanet Web Server 7.0.9 Performance Tuning, Sizing, and Scaling Guide』を参照してください。
Sun Java System Web Server 7.0 Update 6 には新しい NSS (Network Security Services) 3.12.3 が組み込まれています。このバージョンの NSS では、CVE-2009-2404 のセキュリティー管理が修正されています。
詳細については、NSS 3.12.3 Release Notes を参照してください。前出のドキュメントには、このバージョンで追加された環境変数の詳細情報が含まれています。
Sun Java System Web Server 7.0 Update 6 には、NSS 3.12.3 と NSPR 4.7.4 バージョンの両方が含まれます。
Sun Java System Web Server 7.0 Update 6 は、Solaris 8 Branded Zones をサポートします。
「「7.0 Update 5 の諸機能および拡張機能」」も参照してください。
Web Server 7.0 Update 5 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3、Update 4 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 5 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
新機能および拡張機能については、次の節で説明します。
バイナリロギングは、Sun Java System Web Server 7.0 Update 5 で導入された機能です。この機能を使用すると、サーバー上でホストされているすべての Web サイトの未フォーマットバイナリログデータを 1 つのログファイルに含めて、サーバー情報を格納することができます。これにより、ロギングで使用されるシステムリソースの利用率が最小化されるため、詳細なログ情報を記録しつつ、パフォーマンスおよび拡張性が改善される場合があります。
Web Server 7.0 Update 4 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 4 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
新機能および拡張機能については、次の節で説明します。
「REQUEST_URI と SCRIPT_FILENAME のサポート」
この Web Server 更新リリースでは、CGI および FastCGI サブシステムに環境変数 REQUEST_URI および SCRIPT_FILENAME が追加されています。 これらの変数は、Apache の CGI と FastCGI の両方でデフォルトに設定されており、WordPress を含む多くの PHP アプリケーションで使用されます。
これらの変数に関する問題については、「コア」の問題 ID 6785490 を参照してください。
Web Server Update 4 リリースでは、default-sun-web.xml のサポートが提供されています。管理サーバーの LDAP 認証では default-sun-web.xml のサポートが必要であり、これによりグループ ID の構成が可能になります。
Web Server Update 4 リリースでは OpenSolaris 2008.11 のサポートが提供されています。OpenSolaris 2008.11 は OpenSolaris オペレーティングシステムの最新リリースであり、ユーザー、開発者、配備担当者にとって強力、安全で、安定性、高拡張性を実現する完全なオペレーティング環境を提供します。
Sun Java System Web Server 7.0 Update 4 以上を OpenSolaris OS にインストールするには、次の追加 IPS パッケージをリポジトリからインストールする必要があります。
SUNWpkgcmds
SUNWmfrun
java-dev
Web Server Update 3 は、Web Server 7.0 へのアップデートリリースです。Web Server 7.0 および Web Server 7.0 Update 1、Update 2 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 3 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
新機能および拡張機能については、次の節で説明します。
Web Server Update 3 リリースでは、AIX 5.3 および 6.1 プラットフォームのサポートが提供されています。
この Web Server アップデートリリースで導入された自動配備機能を使えば、指定されたディレクトリにコピーするだけで、1 つ以上の Web アプリケーションを配備できます。サーバーは、Web アーカイブ形式 (war ファイル)、または Web アーカイブを展開したディレクトリ内の Web アプリケーションを自動配備します。
Web Server の自動配備機能の詳細については、『Oracle iPlanet Web Server 7.0.9 Developer’s Guide to Java Web Applications』の「Auto-Deploying Web Applications」を参照してください。
Web Server Update 2 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 2 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
新機能および拡張機能については、次の節で説明します。
この Web Server アップデートリリースには、SSL/TLS 処理の一部で PKCS#11 層をバイパスするよう NSS に指示するオプションが導入されています。PKCS#11 層をバイパスすると、パフォーマンスが向上します。デフォルトでは、PKCS#11 層はバイパスされます。サーバーの起動時に、サーバーはサーバーキーを格納している各トークンに問い合わせて、各トークンが PKCS#11 のバイパスをサポートできることを確認します。いずれのトークンもバイパスをサポートできない場合は、バイパスは無効になります。したがって、PKCS#11 のバイパスによるパフォーマンス向上の利点を最大限に活用するために、ユーザーによる操作は必要ありません。サーバーではバイパスが自動的に活用され、トークンが現在の構成で使用できない場合は自動的にバイパスが無効になります。詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Configuration File Reference』を参照してください。
Web Server では、バイパスを有効または無効にするためのコマンド行インタフェース (CLI) および 管理コンソールのサポートが提供されています。 管理コンソールまたは CLI を使用して、PKCS11 バイパスを有効または無効にする方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』の「To Enable and Bypass PKCS#11 Tokens」を参照してください。
この Web Server アップデートリリースは、Java プラットフォーム向けの Solaris 10 サービス管理機能 (SMF) と統合されています。SMF は、Solaris Operating System の新機能で、各 Solaris システムのサービスおよびサービス管理のための基盤となる、統一されたモデルを作成します。また、Solaris 用に長時間動作するアプリケーションサービスを定義、配信、および管理するメカニズムです。サービスはサービスマニフェスト (サービスおよびそのサービスに関連付けられたインスタンスを記述する XML ファイル) で定義されます。
Web Server における SMF サポートの詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』の「Integrating Service Management Facility for the Java Platform with Web Server」を参照してください。
この Web Server のリリースでは、アクセラレータキャッシュから非同期に処理できる要求の処理がサポートされています。その結果、サーバーのパフォーマンスが向上します。付加価値のある機能は、次のとおりです。
動的再構成の処理
非同期キャッシュをオフにするための AsyncAccelerator フラグが magnus.conf に導入された
要求が非同期アクセラレータから統計までで処理される
要求が非同期アクセラレータで処理されるときにアクセスログの書き込みをバッチ処理する
この Web Server アップデートリリースでは、例外スタックトレースまたは JSP コンパイラエラーをブラウザに表示する機能が導入されています。以前の Web Server のリリースでは、要求時にサーブレットコンテナで例外が発生すると、内部アプリケーションの詳細は表示せずにクライアントで「サーバーエラー」が表示されます。この機能が有効と無効のいずれの場合でも、常に例外がエラーログに記録されます。
デフォルトでは、例外スタックトレースまたは JSP コンパイラエラーをブラウザに表示する機能は無効になっています。set-servlet-container-prop コマンドを使用するか、または管理コンソールの「サーブレットコンテナ」タブにある「表示例外」チェックボックスを使用すると、この機能を有効化できます。この機能は、開発の目的で役立ちます。本番稼動システムでは、この機能を無効にすることをお勧めします。
この Web Server のリリースでは、次の主要な機能が導入されたことにより管理エクスペリエンスが改善されました。
Web Server では、配備済みの構成のロールバックがサポートされています。現在、Web Server 管理では、管理者はすべての配備済み構成で自動的にバックアップを取得できます。管理 CLI を使用すると、バックアップの一覧表示および指定したバックアップの復元が可能です。
この Web Server のリリースでは、管理サーバーのユーザーパスワードをリセットできます。ただし、この機能は管理サーバーのノードにおいてローカルでのみ動作します。
管理コンソールを使用すると、CA 証明書、証明書チェーン、および CRL のインストール、削除、フィルタが可能です。さらに、サーバーは間もなく期限切れになる証明書についてユーザーに警告します。
管理機能の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。
このリリースでは、Web Server の 64 ビットスタンドアロンバージョンがサポートされています。Web Server 7.0 64 ビット Linux は、別々のスタンドアロンのみのディストリビューションであり、Web Server 7.0 32 ビット Linux とは共存できません。Web Server 7.0 64 ビット Linux では、64 ビット Java 開発キット 5.0 アップデート 12 以上が必要です。管理サーバーとサーバーインスタンスのどちらも、64 ビットサーバーのみがサポートされています。Linux 用の Web Server 7.0 64 ビットでは、以前のリリースからの移行はサポートされていません。
この Web Server のアップデートリリースでは、NetBeans 6.5 IDE への接続がサポートされているため、ユーザーはアプリケーションの開発、デバッグ、および Web サーバーへの配備を行うことができます。NetBeans 6.5 IDE を使用すると、アップデートセンターから NetBeans のプラグインをダウンロードできます。
Web Server では、NetBeans 6.5 IDE のサポートに加えて、IDE の NetBeans 6.1、6.0、および 5.5.1 バージョンがサポートされています。
Web Server 7.0 Update 1 は、Web Server 7.0 メジャーリリースのアップデートリリースです。
このリリースノートで後述される Web Server 7.0 の諸機能および拡張機能に加えて、Web Server 7.0 Update 1 は Java Platform, Enterprise Edition (Java EE) 5.0 および Web 2.0 テクノロジをサポートします。これらの諸機能および拡張機能の詳細については、次の節で説明されています。
Web Server には、Java Platform, Enterprise Edition (Java EE) 5 に準拠する、Java Servlet 2.5 および JavaServer Pages ( JSP) 2.1 テクノロジー仕様の実装が含まれています。Web Server により、Java テクノロジー標準準拠の Web アプリケーションの設計と配備に必要な柔軟性と信頼性が提供されます。
Java Servlet テクノロジは、Web 開発者に、Web Server の機能を拡張したり既存のビジネスシステムにアクセスしたりするためのシンプルで一貫したメカニズムを提供します。JSP テクノロジを使用することで、簡単にすばやく動的な Web コンテンツを作成することができます。JSP テクノロジによって、サーバーとプラットフォームに依存しない Web ベースのアプリケーションを迅速に開発することが可能になります。
これらのテクノロジについては、http://java.sun.com/javaee/5/docs/tutorial/doc/ を参照してください。
JavaServer Pages Standard Tag Library 1.2 は、多くの Web アプリケーションに共通するコア機能をカプセル化したカスタムタグを提供します。JSP 標準タグライブラリには、繰り返しや条件などの構造にかかわる一般的なタスクのサポートが含まれています。XML ドキュメントを操作するためのタグ、国際化タグ、および SQL タグも提供されています。また、既存のカスタムタグを JSP 標準タグライブラリタグに統合するためのフレームワークも提供しています。
Web Server は JavaServer Faces テクノロジーをサポートします。JavaServer Faces は Web アプリケーションを構築するためのユーザーインタフェースフレームワークです。
これらのテクノロジについては、http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html を参照してください。
Web Server には、サイズの小さいファイルの伝送速度を上げるアクセラレータキャッシュテクノロジが新たに組み込まれています。アクセラレータキャッシュは自動的に有効になるため、設定する必要はありません。詳細については、『Oracle iPlanet Web Server 7.0.9 Performance Tuning, Sizing, and Scaling Guide』の「File Cache Statistics Information」を参照してください。
単一の FastCGI アプリケーションの設定は、管理コンソールでもコマンド行インタフェース (CLI) でも行えます。また、設定ファイルを使用して Web Server で FastCGI を設定することもできます。
複数の FastCGI アプリケーションを設定するには、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』の「Configuring Multiple FastCGI Applications 」を参照してください。
Web Server が提供するプラグインを使えば、NetBeans 統合開発環境 (IDE) と統合して Web アプリケーションの配備やデバッグを行えるようになります。NetBeans は、標準コンポーネントを使って Java Platform Enterprise Edition (Java EE) ベースの Web アプリケーションを作成するための、完全な開発環境です。
このプラグインは、Web アプリケーションの配備のほかに、次のアクティビティーもサポートします。
サーバーインスタンスの開始や停止など、インスタンスの管理
アプリケーションの有効化または無効化
JDBC リソースや JDBC 接続プールなど、サーバー全体のリソースの作成
NetBeans については、http://www.netbeans.org/kb/index.html を参照してください。
Web Server での NetBeans の使用方法の詳細については、http://webserver.netbeans.org を参照してください。
Web Server は、管理コンソールを使用して obj.conf ファイル内に正規表現を作成するための機能を提供します。ただし、管理コンソールで作成する正規表現は、URL リダイレクトの <If>..</If> 条件の形式に限定されます。
管理コンソールを使用して正規表現を作成する方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。
Web Server は、管理コンソールおよび管理 CLI を使用して URI、URI プレフィックス、URI ワイルドカードパターンのプロパティーを設定するための機能を提供します。
管理コンソールを使用して URI パターンプロパティーを設定する方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。
CLI コマンドを使用して URI パターンプロパティーを設定する方法の詳細については、『Oracle iPlanet Web Server 7.0.9 CLI Reference Manual』を参照してください。
Solaris、SPARC、および AMD64 プラットフォーム上で、Web Server を 64 ビットアプリケーションとして実行するように設定できます。
Web Server は、包括的なコマンド行インタフェースのサポート、統合された構成、ECC (Elliptic Curve Cryptography) のサポートによって強化されたセキュリティー、およびクラスタリングのサポートを提供します。また、これには堅牢な組み込み移行ツールも付属していて、Web Server 6.0 や Web Server 6.1 から Web Server 7.0 にアプリケーションと構成を移行する際に役立ちます。
Oracle iPlanet Web Server には次の新機能が含まれています。
Web Server の管理インフラストラクチャーは、最新の分散 JMX ( Java Management Extensions) テクノロジーに基づいています。JMX テクノロジは、デバイス、アプリケーション、およびサービス駆動型ネットワークの管理と監視のための分散ソリューション、Web ベースソリューション、モジュール化ソリューション、および動的ソリューションを構築するツールを提供します。JMX は、クラスタ化された複数の Web Server 配備をまたがってインスタンス、設定、および Web アプリケーションを管理および監視する際に役立ちます。
管理サーバーとは、管理アプリケーションの配備先となる、特別に設定された Web Server インスタンスのことです。サーバーファームの各ノード上では、管理インスタンスが 1 つずつ実行されます。これらのノードのうち、1 つのノードが管理サーバーとして設定され、残りは管理ノードとして設定されます。
Web ベースの管理サーバーは、共通のタスクによりアクセスしやすいように、かつ複雑なタスクをより実行しやすいように再設計されています。
管理サーバーには次の新機能が含まれています。
もっとも一般的なタスクを実行するための、Web ベースのウィザード
サーバー設定タスクやサーバー管理タスク向けの包括的なコマンド行インタフェース (CLI) のサポート
集約された設定ストア
Web Server の設定情報を複数のマシン上に配備する機能のサポート。この機能は、サーバーファームやサーバークラスタ内の Web Server をサポートするように拡張されています。
組み込み型のサーバークラスタ管理/監視機能
管理インタフェースを使って管理タスクを実行する方法の詳細にてついては、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。
コマンド行インタフェースを使えば、サーバーを容易に設定および管理できます。
管理 CLI の主要機能は次のとおりです。
スクリプティング用の組み込み Java コマンド言語 (jacl) シェル
拡張可能な CLI。これにより、他社製のプラグインを使ってほかのコマンドを追加できるようになります
ローカルおよびリモートでの管理、設定、および 1 つ以上のサーバーインスタンスの管理に対するサポート
1 つ以上の文字を入力してから Tab キーを押すと、コマンドが自動的に補完されます
シングルモード、シェルモード、およびファイルモードを含む、使いやすい CLI ベースの操作モード
コマンドの詳細については、『Oracle iPlanet Web Server 7.0.9 CLI Reference Manual』を参照してください。
Web Server は Sun N1 Service Provisioning Server 5.2 と統合されています。Sun N1 Service Provisioning System はアプリケーションプロビジョニングツールであり、これを使えばカスタムスクリプトを使う必要がなくなります。Web Server は Sun N1 Service Provisioning System と統合されているため、管理者は、データセンター環境やサーバーファームで複数の Web Server をインストールするためのカスタムスクリプトを記述する必要がありません。
Web Server の設定ファイルは、管理を単純化するために再配置および統合化されています。
以前のバージョンの Web Server では、userdb 内の設定ファイルがすべてのインスタンスによって共有されていましたが、それらのファイル内に格納された情報がインスタンス固有のものであることがしばしばでした。Web Server 7.0 では、userdb ディレクトリの設定ファイルが削除されています。それらの機能は、config ディレクトリの server.xml ファイル内に組み込まれています。alias および httpacl ディレクトリの構成ファイルは、config ディレクトリに移動されています。これらの変更により、インスタンス固有の config ディレクトリ内のインスタンス固有の構成情報は強化されています。
構成ファイルについては、 『Oracle iPlanet Web Server 7.0.9 Administrator’s Configuration File Reference』を参照してください。
Java Naming and Directory Interface (J.N.D.I.) API は、さまざまな企業のネーミング/ディレクトリサービスへのシームレスな接続を提供します。
Web Server は、すぐに使えてシームレスな JDBC (Java DataBase Connectivity)、テクノロジを提供し 、業界標準の JDBC ドライバからカスタマイズされた JDBC ドライバまでを幅広くサポートしています。
Web Server は、JDBC 接続プール、つまり特定のデータベースに対する再利用可能な一連の接続をサポートします。新しい接続をそれぞれ作成するには時間がかかるので、パフォーマンス向上のために、サーバーは利用可能な接続のプールを保持しています。アプリケーションが接続を要求すると、プールから 1 つの接続が取得されます。アプリケーションが接続を閉じると、接続はプールに返されます。
JDBC 接続プールの作成方法については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。
Sun Java System Web Server 7.0 は、Web サーバーでの SSL のパフォーマンスを向上させる Sun Crypto Accelerator 4000、6000 のハードウェアアクセラレータボードをサポートしています。
Web サーバーの使用時に Sun Crypto Accelerator カードを初期化します。Sun Crypto Accelerator の詳細については、http://docs.sun.com/source/820-4144-11/ の「Sun Crypto Accelerator 6000 Board Version 1.1 User's Guide」を参照してください。
Web Server には、Java Web Services Developer Pack (Java WSDP) 2.0 テクノロジーと XML テクノロジーが含まれています。Java WSDP を使って開発された Web サービスは、wadm コマンドを使用することで Web アプリケーションとして Web Server 上に配備できます。
Web Server 7.0 は、XML 暗号、XML デジタル署名などのセキュリティー機能をサポートするほか、メッセージセキュリティープロバイダもサポートします。
Java WSDP 2.0 の詳細については、次のリソースを参照してください。
http://java.sun.com/webservices/jwsdp/index.jsp
Java WSDP 2.0 のサンプルは次の場所にあります。これらのサンプルは Web Server 7.0 に配備可能です。
http://java.sun.com/webservices/downloads/2.0_preview_webservicespack.html
Web Server は、クラスタベースのセッションレプリケーションおよびフェイルオーバーをサポートします。セッションレプリケーションとフェイルオーバーを使えば、あるサーバーインスタンスから同じサーバークラスタ内の別のインスタンスへ HTTP セッションをレプリケートすることで、Web アプリケーションの可用性を高めることができます。HTTP セッションはそれぞれリモートインスタンス上にバックアップコピーが作成されるため、クラスタ内のあるインスタンスが利用不可能になるようなサーバー障害が発生しても、セッションを問題なく継続できます。
軽量セッションレプリケーションサポートの詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。
Web Server 7.0 では、obj.conf 設定ファイルにおける正規表現と条件処理のサポートが強化されました。
主な拡張内容は次のとおりです。
正規表現のサポート
新しい URI で要求を再開するための restart SAF (Server Application Function)
式、変数、正規表現後方参照など、動的 SAF パラメータのサポート
条件処理用の <If>、<ElseIf>、および <Else> タグ
and、or、および not 演算子を使用した複合条件のサポート
要求および応答の本体をリライトするための、sed-request および sed-response フィルタ
これらの新機能を使えば、Apache HTTP サーバーからの mod_rewrite を使って定義できる規則と同様に、柔軟な URL リライティングとリダイレクションの規則を定義できます。mod_rewrite の場合とは異なり、Web Server 7.0 の正規表現と条件処理は要求処理の任意の段階で使用でき、他社製プラグインと合わせて使用することもできます。
正規表現や URL リライト機能の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Configuration File Reference』を参照してください。
以前のバージョンの Web Server の監視機能に加え、Web Server には次の拡張機能が追加されています。
サーブレット、JSP、および JSP 標準タグライブラリのコンテナ特性を監視する
管理サーバー内からプロセスおよび仮想サーバーの統計情報を監視する
Solaris 10 プラットフォームのシステム管理エージェントと統合する。Java Enterprise System Monitoring Framework (Java ES Monitoring Framework) と統合されています。このため、Web Server の監視情報が Java ES Monitoring Framework 内で利用可能になります。
Java Monitoring and Management Console (jconsole) スクリプト、Java ES Monitoring Framework、または JMX (Java Management Extensions) に準拠した任意のクライアントアプリケーションを使用して、監視データに管理 Beans (MBeans) としてアクセスする。
Web Server の監視機能の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。
Sun Java System Web Server 7.0 は、コアサーバー内に逆プロキシ機能を統合します。
Web サーバーが逆プロキシ機能付きで構成されている場合、これは 1 つ以上のバックエンドサーバーのプロキシとして動作し、サーバーファーム内の単一のアクセスポイントまたはゲートウェイになります。逆プロキシの設定では、Web サーバーはブラウザクライアントから受信した HTTP 要求を適切なバックエンドサーバーに転送します。 バックエンドサーバーからの HTML 応答は、Web サーバーを介してブラウザに返されます。 このため、逆プロキシ機能を備えた Web サーバーは、ブラウザに対してバックエンドサーバーの存在を隠します。
Web Server は、逆プロキシを設定するための GUI および CLI サポートを提供します。
逆プロキシの構成の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』の「Configuring Reverse Proxy in Web Server」を参照してください。
Web Server は、データの暗号化と検証、要求の認証、およびサーバープロセスの保護を可能にするさまざまなテクノロジーをサポートしています。セキュリティー機能の主な強化点は、次のとおりです。
Solaris 10 プラットフォームの暗号化フレームワークのサポート。たとえば、libpkcs11.so には、UltraSPARC T1 プロセッサハードウェアアクセラレーションのサポートが含まれています。
DoS (Denial of Service) 攻撃に対する保護の強化
ネイティブ sed(1) ベースの入力フィルタリングを使った、クロスサイトスクリプト保護 クロスサイトスクリプトの詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』の「Preventing Cross Site Scripting Attacks」を参照してください。
Web サービスのセキュリティー:
IETF XML デジタル署名
W3C XML 暗号
統合された P3P (Platform for Privacy Preferences) サポート
Web ベースの分散オーサリングおよびバージョン管理 (Web-based Distributed Authoring and Versioning、WebDAV) アクセス制御のサポート
LDAP (Lightweight Directory Access Protocol) auth-db が拡張され、検索式とマッチング属性が設定可能になりました。
LDAP auth-db は Microsoft Active Directory との相互運用性をサポートします。
Tomcat またはその他の Java キーストアファイルベースリポジトリからの証明書の移行のサポート
動的に適用された証明書失効リスト (CRL) のサポート
統合された IPv6 のサポート
Sun Java System Web Server は常に、RSA キーをサポートしてきました。Web Server 7.0 では、RSA キーを引き続きサポートすることに加え、楕円曲線暗号方式 (ECC) を新たにサポートします。
ECC は、モバイルまたはワイヤレス環境向けの次世代の公開鍵暗号方式です。ECC は、非対称暗号を実行するために、一連のキーの生成、暗号化、および復号化のアルゴリズムに基づいています。
Web Server での ECC の使用方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。
Web Server 7.0 は Oracle Java Studio Enterprise 8.1 をサポートします。Oracle Java Studio ソフトウェアは、Java テクノロジーの開発者にとって強力で拡張可能な IDE であり、NetBeans ソフトウェアに基づき、Java プラットフォームに統合されています。
Web Server 用のプラグインは、次の方法で取得できます。
Sun Java System Web Server メディアキットの付属 CD から
Oracle Java Studio の付属 AutoUpdate 機能の使用
Sun Java System Web Server のダウンロードセンターから
Web Server 用の Oracle Java Studio 8.1 プラグインは、ローカル Web サーバーでのみ機能します。つまり、IDE と Web サーバーは、同一マシン上にインストールする必要があります。
Oracle Java Studio 8.1 の Web アプリケーション機能の使用については、次のチュートリアルを参照してください。
http://developers.sun.com/prodtech/javatools/jsenterprise/learning/tutorials/index.jsp
Oracle Java Studio 8 の詳細については、次のアドレスにアクセスしてください。
http://www.sun.com/software/sundev/jde/
Web Server は次の言語で使用できます。
フランス語
ドイツ語
スペイン語
日本語
簡体字中国語
繁体字中国語
韓国語
この節では、次のリリースで修正された重要な問題を一覧表示します。
この節では、Sun Java System Web Server 7.0 Update 8 で解決済みの問題を一覧表示します。
問題 ID |
説明 |
6916391 |
ダイジェスト認証のバッファーオーバーフロー。 |
6916392 |
TRACE のヒープオーバーフロー。 |
6916390 |
WebDAV 形式文字列のバグ。 |
6916389 |
WebDAV のスタックオーバーフロー。 |
6917879 |
ヘッダー名が空の TRACE 要求が原因で不正な形式の応答が生成される可能性があります。 |
6930175 |
Web Server 7.0 Update 8 は、Windows 2008 Standard Edition Service Pack 2 32-bit(x86) をサポートします。 |
この節では、Sun Java System Web Server 7.0 Update 7 で解決済みの問題を一覧表示します。
問題 ID |
説明 |
6888100 |
Web Server 7.0 Update 5 から Update 6 に移行する間、パスワード確認後に再バインドが行われないことにより LDAP 認証が失敗します。 |
6898371 |
TLS/SSL プロトコルに重大な脆弱性があります。NSS のアップグレードが必要です。 |
6811286 |
サイズの大きい Web アプリケーションが配備されたときに管理 GUI が応答しなくなります。 |
6849009 |
Web Server 7.0 Update 4 および Web Server 7.0 Update 5 の管理 GUI または CLI で CertificateMgrUtil を使用して証明書を一覧表示するとき、一覧表示の実行に 60 秒以上の時間がかかることがあります。 |
6855262 |
128 個以上の vcpu 使用時に Web Server が FILE を使い切ってしまいます。 |
6855513 |
Web Server 7.0 Update 7 で、thread-pool 自動設定アルゴリズムが壊れています。 |
6857815 |
Kerberos/SPNEGO のサポートが追加されました。 |
6867192 |
Web Server 7.0 Update 7 のドキュメントには、Web サーバーの max-threads、thread-pool queue-size、および keep alive max-connections を設定するための自動設定機能に関する記述が含まれています。 |
6869991 |
Xerces C ライブラリに脆弱性があります。 |
6880214 |
JDK 5 はサービス終了 (EOSL) の過程にあるため、Web Server 7.0 には JDK 5 の代わりに JDK 6 が含まれる必要があります。 |
6881339 |
async 要求がキープアライブスレッドによって中止されるとサーバーがクラッシュします (統計が有効な場合)。 |
6882830 |
FORM 認証が行われるアプリケーションのシングルサインオン (SSO) で、JSESSIONIDSSO Cookie が設定されません。 |
6887782 |
PR_GetSockName が失敗した場合に Connection::create がエラーを返し、未使用キューと準備完了キューの両方に接続が追加されます。 |
6741844 |
Web Server 7.0 で「Invalid Sequence Number」例外がスローされたあとにセッションフェイルオーバーが発生しません。 |
6763470 |
ユーザー名に「,」が含まれる場合に Microsoft Active Directory からの LDAP グループ認証が失敗します。 |
6815996 |
.htaccess ファイルを含むディレクトリ内のファイルにアクセスしたときに Web Server 7.0 Update 4 (64 ビット) がクラッシュします。 |
6830258 |
Web Server が、キープアライブタイムアウトの期限よりもずっと早くキープアライブ接続を閉じます (Linux 向け Specweb で低 QoS)。 |
6841548 |
flexlog.cpp コードが最適化されています。 |
6849198 |
サーバー側インクルードファイルの URL が、「/」が付加されたあとに正しく機能します。 |
6857790 |
CMT システムで、管理サーバーによるスレッドの自動チューニングが大量のリソースを消費します。 |
6873985 |
Web Server 7.0 Update 7 のドキュメントには、サポート対象外であり、インデックス作成と検索が不可能なファイル形式の一覧が含まれます。 |
6875450 |
Web Server 7.0 Update 4 コアパッチ (SPARC、x86) の SUNW_REQUIRES フィールドにローカリゼーションパッチ「126332-06」が含まれます。 |
6877764 |
メッセージ本文がないときに Web Server 7.0 Update 7 が Content-type: text/html を返しません。 |
6878259 |
Sun Web Server 7.0 Update 7 で Webstack PHP がサポートされます。 |
6885643 |
Web Server 7.0 で classdebuginfo を false に設定しても JDK6 に対して機能しません。 |
6897071 |
外部 JDK がインストールされている場合に、Web Server 7.0 Update 6 の管理 GUI でノード部分に何も表示されません。 |
6567720 |
Kerberos 認証の有効化をサポートするように管理フレームワークが強化されています。 |
6853924 |
Web Server 7.0 Update 7 では、証明書の更新時にキーサイズの変更が可能であるとしています。 |
6854885 |
Web Server 7.0 で、管理 GUI を使用して作成された CA 署名付きの証明書が、証明書をリスナーと関連付けていません。 |
この節では、Sun Java System Web Server 7.0 Update 6 で解決済みの問題を一覧表示します。
問題 ID |
説明 |
6854841 |
Web Server 7 で sun-web.xml の「classdebuginfo」を設定しようとしても、そうした試みがすべて無視されるようです。 |
6813426 |
検索コレクションへの PDF ドキュメントの追加が失敗した際に詳細エラーメッセージがログに記録されるようにすべきです。 |
6801517 |
「名前」または「ホスト」フィールドの末尾に空白があると、仮想サーバーの作成が失敗します。 |
6809090 |
自己署名付き証明書では、署名アルゴリズムとして SHA1 が使用されるべきです。 |
6856484 |
Sun Metaslot 内の証明書の更新中にエラーが発生します。 |
6847901 |
Web Server には最新の SASL をバンドルすべきです。 |
6707244 |
ロガーを含む Web アプリケーションの配備時に、JVM で競合状態が発生します。 |
6856472 |
<request-header-timeout> のデフォルト値を –1 から 30 に変更すべきです。 |
6826625 |
checkinstall スクリプト内のローカライズ版パッケージ/パッチ依存関係チェックを削除します。 |
6781962 |
Internet Explorer 7 で Favicon が正しく表示されません。 |
6749879 |
匿名認証が false に設定された Directory Proxy Server で、LDAP 認証が失敗します。 |
6806858 |
(ダイナミックグループ使用時に現れる) ACL の脆弱性により、非正規ユーザーのログインが可能となります。 |
6811110 |
LDAP が Directory Server コンシューマになっていると、管理 GUI で LDAP 更新が失敗します。 |
6832878 |
管理コンソールで、新しい設定ウィザードのテキストを改善する必要があります。 |
6801700 |
要求制限のエラーコードを設定する際に、有効な値に関する説明が何も表示されません。 |
6814138 |
PROPFIND で最終更新日付と作成日付が正しく表示されません。 |
6856456 |
インストールログファイルの最終行がそのファイル自体を指しています。ログファイルの末尾に、詳細情報の取得先として、同じファイルへの参照があります。 |
6834762 |
特定のシナリオで、管理サーバーから「Unable to connect to the node host」エラーが出力されます。 |
6848803 |
add-webapps の CLI ページと、管理者ガイドの「Deploying Java Web Applications」というタイトルのページを更新すべきです。 |
6828720 |
use-responseCT-for-headers のドキュメントを作成すべきです。 |
6827940 |
RHEL5.0 上の Web Server 7.0 での FastCGI suid 環境のサポート |
6809081 |
サンプルアプリケーションのドキュメントで、ant の配備を成功させるには管理サーバーを起動する必要がある旨の説明を追加する必要があります。 |
6860680 |
Windows の脆弱性 — ファイル拡張子の末尾に「::$DATA」を追加すると、JSP ページの内容が公開されてしまいます。 |
6841507 |
『Sun Java System Web Server 7.0 U5 Administrator's Configuration File Reference Guide』でのドキュメントの誤字。 |
6834770 |
virtual-server-name_obj.conf に関する情報が、ドキュメントにほとんど記述されていません。 |
6839431 |
Sun MetaSlot 内の証明書の更新中に ADMIN4159 エラーが発生します。 |
6842383 |
FastCGI suid 環境を動作させるために必要な設定に関するドキュメントを、さまざまな OS プラットフォームに対して作成します。 |
6841454 |
CA 署名付き証明書の更新中に生成される CSR が、GUI でフォーマットを必要とします。 |
この節では、Sun Java System Web Server 7.0 Update 5 で解決済みの問題を一覧表示します。
問題 ID |
説明 |
|
6732548 |
app-args の値が “a=b” または “c=d” と指定されている場合、create-fastcgi-handler が期待したとおりに動作しない。 |
|
6750707 |
管理 CLI は、マルチバイト文字を含む文字列を受け付けない。 |
|
6723824 |
以前のバージョンの Web Server から Web Server 7.0 Update 3 に移行すると、インスタンスの移行には成功するが、異常な移行ログファイルが生成される。 |
|
6764940 |
obj-https-INSTANCE.conf が obj.conf と異なる。 管理サーバーの GUI または CLI から初めて obj.conf に変更を加えるときに、<https-instance>-obj.conf が作成されます。この状況は、管理サーバーからインスタンス構成に対して初めて変更が加えられる前に、Client タグが追加された場合にのみ発生します。一度 <https-instance>-obj.conf が作成されたあとは、同じ手順を行なってもこの現象は起きません。 |
|
6765451 |
管理サーバーが check-request-limits 関数を obj.conf 内の不正な場所に追加する。 check-request-limits 関数を obj.conf に構成するときは、必ず find-index 関数の前に挿入するようにしてください。 |
|
6769410 |
変数が server.xml から削除されている。 移行済みのインスタンスの CGI 変数名が Null 値の場合は、管理 GUI では保存できません。したがって、server.xml から削除されています。 |
|
6772188 |
Java が無効になっている場合、Web Server 7.0 の管理 GUI で「BreadCrumbsModel: index out of bounds 1」というエラーがスローされる。 |
|
6709085 |
管理サーバーの起動に失敗する。 管理ツールではデフォルトの言語を zh_cn に設定できますが、そのあとサーバーが起動されず、次のエラーがスローされます。
|
|
6759756 |
管理 GUI を使用して .war ファイルをアップロードしているときに、アクセス権エラーが発生する。 |
|
6762245 |
管理 GUI を使用して新しい構成を作成しているときに空白文字を使用すると、エラーがスローされる。 |
|
6777195 |
NodeMBean の setNodeProperties は常に server-farm.xml を上書きする。上書き中に、ノードのホスト名エントリが小文字に変換される。 |
|
6772231 |
起動、構成の一覧表示、またはインスタンスやノードに直接存在しないアクティビティーの最中に管理サーバーがハングアップする。 |
|
6780377 |
Web Server 7.0 管理サーバーで、send-error SAF の reason パラメータの認識に失敗する。 |
|
6793862 |
管理サーバーで、EV SSL (Extended Validation SSL Server) 証明書の認識に失敗する。 |
|
6798954 |
Web Server はバイナリロギングをサポートするべきである。 |
|
6542360 |
管理サーバーの java-home 設定で、スクリプトを管理する設定が伝播されない。 |
|
6781234 |
Web Server 7.0 で、JSTL tlds および jaxp の使用中に問題が発生する。 |
|
6790392 |
Web Server 7.0 Update 3 で、maxSessions への応答としてエラー応答の代わりに空の画面が表示される。 |
|
6768357 |
HTTP 以外の内部要求に対して vs_get_mime_type などの NSAPI 関数を実行すると、Web Server がクラッシュする。 |
|
6776108 |
MaxKeepAliveThread 制限を 128 から 256 に増加させる。 |
|
6781976 |
アクセスロギングはパフォーマンスに影響を与えるため、バイナリロギングが必要である。 |
|
6806781 |
%Req->reqpb.clf-request.protocol.version% がバイナリモードで正常に設定されないため、binlog でエラーがスローされる。 |
|
6707017 |
ドキュメントルートにローカライズされたディレクトリが指定されると、Web Server の設定が失敗する。 |
|
6753741 |
特定の状況において、Web Server のインストーラで「PatchListener-Solaris-detectPatches-Failed」というエラーがスローされる。 |
|
6774822 |
AIX の場合、unconfigureServer プロセス中に「WARNING: ADMIN2028: Error removing init scripts」という警告メッセージが表示される。 |
|
6775953 |
Netbeans 6.5 で動作するように Web Server プラグインを更新する。 |
|
6722375 |
パッチ 125437–14 および 125438–14 が代替ルートに準拠していない。 |
|
6779166 |
Apache と比較すると、Web Server 7.0 Update 3 は Windows 上での拡張性が十分でない。 |
|
6781147 |
Web Server 7.0 Update 3 で、日本語エンコーディングで新しい検索イベントを作成しようとするとエラーがスローされる。 |
|
6761027 |
Web Server 7.0 で、ACL 用のワイルドカードによるパターンマッチングが、IP アドレスを使用すると正常に機能しない。 |
|
6775403 |
REQUEST_HEADERS:'/ regular expression が正常に機能しない。 |
|
6773327 |
JSP アプリケーション向けに sendfilev を有効にすると、サーバー応答に失敗する可能性がある。 |
|
6775948 |
nsapi.h 内に include ファイルが存在しない場合、一部の NSAPI モジュールのコンパイル中に警告メッセージがスローされる。 回避方法: nsapi.h の前に include <netdb.h> を追加します。 |
次の表に、 Sun Java System Web Server 7.0 Update 4 で解決済みの問題の一覧を示します。
問題 ID |
説明 |
|
6708647 |
CGI および FastCGI サブシステムで、環境変数 REQUEST_URI および SCRIPT_FILENAME を設定する。 |
|
6715164 |
プラグインの初期化に時間のかかるサーバーインスタンスを開始すると、管理サーバーのプロセスが CPU に高い負荷をかける。 |
|
6740996 |
Reuters IFP との非互換性のために、サーバーがクラッシュする。 |
|
6747181 |
構成の配備および再起動後に、更新された証明書または新しい証明書が使用されない。 |
|
6620166 |
配備されたノードで 2 つの NIC がアクティブであると、セッションフェイルオーバーの動作が不正になる。 |
|
6663982 |
default-sun-web.xml が参照されない。 |
|
6707017 |
ドキュメントルートにローカライズされたディレクトリが指定されると、設定が失敗する。 |
|
6708894 |
新しい仮想サーバーウィザードで ASCII 以外の文字を使用できない。 |
|
6712479 |
ベース DN に UTF8 文字を含む LDAP 認証データベースの使用時に、次のようなエラーが発生する。
|
|
6713238 |
ドキュメントルートディレクトリ名の末尾が .war の場合、Web Server 7.0 Update 2 の起動時にエラーが表示される。 |
|
6713786 |
Web Server 7.0 Update 2 から Update 3 にアップグレードすると、不要となった一部のファイルが削除されずに残る。 |
|
6714230 |
Solaris でファイル記述子を解放すると、CgiStub の動作が不安定になる。 |
|
6716553 |
証明書の作成時に特定の国を選択すると、エラーが報告される。 |
|
6717187 |
新しいサーバーの構成時に、状態が正しく参照されない場合がある。 |
|
6717328 |
設定の登録ページに表示されるテキストフィールドが非常に小さい。 |
|
6718752 |
https-<instancename> という名前のファイルが存在する場合、以前の Update リリースからのアップグレードが失敗する。 |
|
6721107 |
新しい Java Enterprise System のインストール時に、管理サーバーが起動しない。 |
|
6721193 |
管理 GUI を使用して Web アプリケーションを配備する際、ファイルがサーバー上に存在すると、ターゲットディレクトリが無視される。 |
|
6722701 |
CONFIGURE_LATER が true に設定されている場合、サイレントインストールが失敗する。
|
|
6722702 |
サーバーが、後で設定するモードで構成されている場合、unconfigureServer が必要になる。 |
|
6722727 |
管理 GUI でサービスを作成する場合、そのサービスがすでに存在する場合でも、新規に作成できる。 |
|
6724246 |
「Forward Parameters」を保存する際、管理 GUI に次の不正なエラーメッセージが表示される。
|
|
6728160 |
htaccess を使用するとサーバーがクラッシュする可能性がある。 |
|
6729296 |
./admin-server/bin/stopserv の実行中に、/tmp/admin-server-xxx/configname/extracted/config/server.xml ファイルを含む管理サーバーの一時ディレクトリ /tmp/admin-server-xxx が削除されない。 |
|
6731124 |
要求がサーブレットまたはフィルタによりラップされて、静的リソースに転送される場合、不正なエラー HTTP 405 が返される。 |
|
6740786 |
<If> 文のために管理サーバー内の obj.conf ファイルが破壊されることがある。 |
|
6714929 |
SNMP が、Solaris 10 のデフォルトの tcp_hiwat 設定と互換性がない。 |
|
6741649 |
Update 2 では、get-perfdump の出力にキープアライブモードのセッションを含めるべきでない。 |
|
6743019 |
フランス語ロケールで管理 GUI を使用する場合、次のエラーメッセージが表示されるが、メッセージに配備時のノード名が含まれない。
|
|
6751264 |
フランス語および日本語ロケールの管理 GUI で、登録用の Sun Online アカウントサインアップフォームが正しく表示されない。 |
|
6760687 |
管理サーバーにより、必ずしも最新の証明書が常に表示されない。 |
|
6765564 |
オンラインインストーラのヘルプに、インストーラコンポーネントパネルから削除された言語パックが正しく反映されない。 |
|
6766109 |
CGI Enabled as File Type で新しい構成を作成すると、障害が発生する。 |
|
6629611 |
一部の管理サーバーテーブルの切り替え状態が不正になる。 |
|
6633333 |
リンク先がローカライズされた sun.com サイトにならない。 |
|
6608135 |
HTML ドキュメントのタイトルに A&B のような文字が含まれる場合、エラーが発生して検索エンジンが失敗する。 |
|
|6705752 |
管理 GUI でサーバーヘッダーを非表示にできない。 |
|
6708548 |
ドイツ語ロケールで、一貫していない翻訳が提供される。 |
|
6709378 |
説明内のボタンとボタンのラベルが一貫していない。 |
|
6709427 |
logviewer 内の表タイトルの一部が壊れている。 |
|
6711035 |
Web Server パラメータページのフランス語翻訳の一部が削除されている。 |
|
6711518 |
フランス語ロケールでの「Core Server」の翻訳が一貫していない。 |
|
6712045 |
ボタンラベルとメッセージ文字列の翻訳は一貫しているべきである。 |
|
6723559 |
パスワードとパスワードの再入力が同じでなくても、登録が許可される。 |
|
6733189 |
wadm cli により、Web アプリケーションのパスが表示されない。 |
|
6754078 |
日本語の管理 GUI に文字化けしたメッセージが表示される。 |
|
6762559 |
「Reverse-proxy」の翻訳が一貫していない。 |
|
6763094 |
フランス語ロケールでの「fancy」という語の翻訳が不正である。 |
|
6715350 |
日本語ロケールで、OLH に無効な文字が含まれる。 |
次の表に、Sun Java System Web Server 7.0 Update 3 で解決済みの問題の一覧を示します。
問題 ID |
説明 |
6387762 |
wadm からシェル変数またはシステム変数にアクセスできない。 |
4793938 |
ディレクトリインデックスの代わりに、ユーザーとパスワードの入力ダイアログが表示される。 デフォルトでは、ユーザーが認証されないかぎり、Web Server 7.0 はディレクトリインデックスを送信しません。あるディレクトリにアクセスしようとすると、ユーザー名とパスワードの入力を求められます。これは、Web Server 7.0 のデフォルトのアクセス制御リスト (ACL) が、認証済みユーザーだけにリストアクセス権を許可するためです。 |
6426116 |
管理コンソールの「バージョン」ボタンをクリックすると、「ファイルが見つかりません」という警告が管理エラーログに書き込まれる。 |
6446206 |
グループ内のある単一ユーザーが削除されたときに、不正なメッセージ「グループは正常に保存されました」が表示される。 |
6431984 |
Web Server の PID ファイルと UNIX ドメインソケットは、/tmp にではなく /var/run に格納されるべきである。 |
6475536 |
管理サーバーのパスワードをリセットするための明確な手段が存在しない。 |
6489727 |
[JESMF CONFORM] CP は停止時には、MfManagedElementServer_stop() を呼び出すべきである。 |
6493971 |
サーバーインスタンスの再起動が応答しない場合に管理サーバーがタイムアウトしない。 restart-instance コマンドの実行時に、UNIX システム上の管理サーバーは、サーバーインスタンスが再起動されるまで待ちます。インスタンスが正常に再起動されない場合、管理サーバーは要求に応答しません。 |
6515745 |
Web Server で SNMP マスターエージェントプロセスが起動に失敗する |
6545779 |
Windows で、system32 ディレクトリに古いバージョンの libnspr4.dll があると wdeploy コマンドが失敗する。 |
6606243 |
Web Server インストーラが、管理自己署名付き証明書を IE 証明書タブにインポートする必要がある。 ブラウザを使用して管理コンソールにアクセスすると、信頼される認証局で証明書が発行されないことを示すポップアップ (IE6 および Mozilla/Firefox の場合) または警告ページ (IE7 の場合) が表示される場合があります。この原因は、管理サーバーが自己署名付き証明書を使用していることにあります。「管理 GUI ログイン」ページに移動するには、次の手順を実行します。
前述の手順では、そのブラウザセッション用の証明書が一時的に許可されます。 証明書を永続的に許可するには、次の手順を実行します。
|
6606132 |
「Sun Metaslot」ピンが設定されていない場合、自己署名付き証明書の作成に失敗する |
6709477 |
IE6 上で GUI 登録リマインダが正しく表示されない IE6 の select 要素は、階層構造の動作に必要な z インデックスをサポートしません。したがって、ドロップダウン (config および vs) にオーバーラップする登録リマインダが 1 つの階層として存在していても、そのドロップダウンが可視状態のままになります。 |
6639402 |
最大ファイル記述子数が 1024 の場合、サーバーで設定された接続キューのサイズが小さすぎる (128) Web Server では、さまざまなコンポーネント用にファイル記述子が予約されています。接続プールキューのサイズ、ファイルキャッシュの最大オープンファイル数、および最大キープアライブ接続数が設定されていない場合、その他のコンポーネント用にファイル記述子を予約したあとに、Web Server によって使用可能な記述子が 3 つの値の間で分割されます。最大ファイル記述子数のデフォルト値が小さいシステム (Solaris 8 や RHEL など) では、接続プールのサイズが小さい値に設定される場合があります。たとえば、RHEL の場合、最大ファイル記述子数のデフォルト値は 1024 です。接続キューのサイズが割り当てられていない場合、Web Server は 128 個の接続を接続キューに割り当てます。稼動が多いシステムでは、この値が小さすぎることがあります。接続のタイムアウトが開始した場合、ユーザーは最大ファイル記述子数をより高い値に設定する必要があります。 |
6644322 |
Fastcgistub のメモリーリークにより、Fastcgi サブシステムがハングアップする |
6474037 |
Ubuntu に Web Server をインストールする際の例外。 Linux Ubuntu の場合、/bin/domainname が含まれるパッケージはデフォルトで使用できません。Web Server を正常にインストールするには、これらのパッケージをインストールする必要があります。 パッケージをインストールするには、次のコマンドを入力します。 sudo apt-get install nis |
6414481 |
compat-libstdc++ をインストールしないと Web Server をインストールできない。 |
6641672 |
compat-libstdc++-33--3* (64 ビット) バージョンがあると、REDHAT ES4.0 Linux 64 ビットのインストールに失敗する |
6472668 |
Windows の場合、Web Server のインストールで -Xrs JVM オプションがデフォルトで使用される 回避方法:この修正方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。 |
6559918 |
CLI と管理サーバーにバージョンの互換性がない場合、エラーメッセージが不明瞭である。 Web Server 7.0 インストールを Web Server 7.0 Update 2 にアップグレードする際には、設定 CLI 全体、管理サーバー、およびすべての管理ノードも必ず Web Server 7.0 Update 2 にアップグレードしてください。これは、Web Server 7.0 管理インタフェースと Web Server 7.0 Update 2 管理インタフェースとの連携動作が正しく行われないからです。 |
6595795 |
管理コンソールで、移行したインスタンスに必要な機能が obj.conf ファイルに追加されない。 JVM が無効な Web Server 6.0 インスタンスを Web Server 7.0 に移行し、移行したインスタンスを管理コンソールを使用して JVM オプション付きで有効化した場合、そのプロセスでは次の必要な行が obj.conf ファイルに追加されません。 NameTrans fn="ntrans-j2ee" name="j2ee" PathCheck fn="find-index-j2ee" ObjectType fn="type-j2ee" Error fn="error-j2ee" |
6641844 |
Windows の場合、パッチを使用して Java ES 5 リリースの一部である Web Server 7 から Web Server 7.0 Update 2 リリースにアップグレードしたあとに、サーバーの起動に失敗する。 |
6644314 |
セキュリティーパッチ 121656-16 は、Java ES 5/U1 における Sun Java System Web Server 7.0 Update 2 Linux パッチに対する必須条件です。 ただし、このセキュリティーパッチでは循環依存関係が示されるため、いずれのパッチも適用できません。 |
6640206 |
既存のインストール内にサンプルアプリケーションが存在しない場合、U2 へのアップグレード時にアップグレードが失敗する。 Windows 以外 (Solaris、Linux、HP-UX) で、サンプルアプリケーションを使用せずに Web Server 7.0 または 7.0 Update 1 をインストールしており、Web Server 7.0 Update 2 にアップグレードする場合は、次のエラーメッセージが表示されます。 アップグレード中に問題が発生しました。問題を解決するには、次の場所にあるインストールログを確認してください: <install-dir>/setup/Sun_Java_System_Web_Server_install.log 注 – このエラーはアップグレードに影響しません。 |
6559735 |
サンプルアプリケーションのマニュアルで、プロパティーファイルのクラスパスに jar ファイルを追加することを説明する必要がある。 install-dir/samples/java/webapps/security/jdbcrealm/docs/index.html の「Compiling and Assembling the Application」の節で、jdbcrealm.build.properties ファイルのクラスパスサフィックスに JDBC ドライバ jar ファイルを追加することを説明する必要があります。 |
6413058 |
server.xml が、検索を変換して組み込むための全部のファイルパターンを格納しない。 スキーマは、このバージョンの Web Server に含まれる管理コンソールと検索管理ツールの両方が許可する全部のファイルパターンを格納しません。また、これは、以前のバージョンの Web Server からの移行を必要とする可能性のある全部のファイルパターンを表現する手段も持ちません。 |
6632936 |
Red Hat Linux Enterprise Linux 5 で、検索機能が正常に機能しない。 Red Hat Enterprise Linux マシンに compat-libstdc++ ライブラリがインストールされている場合、インストールされている rpm を削除し、compat-libstdc++-296-2.96-132.7.2.i386.rpm をダウンロードしてインストールする必要があります。 x86 32 ビットおよび 64 ビットの場合は、compat-libstdc++-296-2.96-132.7.2.i386.rpm をダウンロードしてインストールします。 注 – 信頼できない場所から rpm をダウンロードおよびインストールしないでください。セキュリティーの脆弱性を招く場合があります。 |
6611067 |
ファイルシステム SELinux のセキュリティーが有効な場合、Red Hat Enterprise Linux インスタンスの開始に失敗する。 新しい Linux ディストリビューションには、SELinux プロジェクトから有効な新しいカーネルセキュリティーの拡張機能があります。これらの拡張機能を使用すると、システムセキュリティーをより詳細に制御できます。ただし、SELinux では共有ライブラリのロードなどのデフォルトシステムの動作の一部も変更されているため、他社のプログラムにとって問題となる可能性があります。Web Server 管理サーバーまたはインスタンスの開始時に、「Cannot restore segment prot after reloc: Permission denied」というメッセージを表示した場合は、システムで SELinux が有効であることを表します。 回避方法 |
6602075 |
Web Server で Sun crypto 1000 を使用するには、Solaris 10 パッチ 125465-02 (SPARC) および 125466-02 (x86) が必要である。 |
6432870 |
統計情報が有効化された要素が server.xml ファイル内で false に設定されたときに、サーブレットコンテナはその統計情報を収集する。 |
6567124 |
Web Server 7.0 で実行している JSF Web アプリケーションを Web Server 7.0 Update 1 で実行すると中断する場合がある。 Web Server 7.0 Update 1 には JavaServer Faces 1.2 テクノロジが付属しています。すべての JavaServer Faces Web アプリケーションは、何の変更を加えなくても Web Server 7.0 Update 1 と連動するはずです。ただし、JavaServer Faces 1.2 には互換性にいくつかの既知の問題があり、それらの非互換性に対処するためにアプリケーションに変更を加えることが必要になる場合もあります。この非互換性については、次の JavaServer Faces リリースノートで説明されています。 https://javaserverfaces.dev.java.net/rlnotes/1.2_04/issues.html Java ES 5 Portal Server ユーザーは、Java ES 5 Update 1 がリリースされるまで Web Server 7.0 Update 1 へのアップグレードを延期することをお勧めします。 |
6549619 |
Windows 2003 で、CLI からコマンドを実行すると、メッセージが正しくエンコードされない。 |
6630841 |
FastCGI ハンドラの新規ロールが、常に「英語」名で作成される。 |
6632818 |
CGI 設定ページにローカライズされていない文字列が表示される。 |
6628910 |
ローカリゼーションロケールの CLI インストーラ「Enter your option」が英語である。 |
6484181 |
Portal Server は、Web Server 7.0 64 ビットの起動時の JVM スタックサイズを 128K に設定するが、これは小さすぎる。 Web Server 7.0 がすでに 64 ビットモードで設定された状態で Portal Server のインストールを開始した場合、Portal Server の構成ではスタックサイズは 128K に設定されません。これに対し、Portal Server と Web Server がどちらもすでに 32 ビットモードでインストールおよび設定されている場合に 64 ビットモードに切り替えるには、「回避方法」の節で説明する一連の手順を手動で実行する必要があります。 |
6487041 |
Java ES Web Server インストールでは schemagen/xjc/wsgen/wsimport スクリプトが存在しない。 schemagen/xjc/wsgen/wsimport スクリプトがある場所は、Web Server の Java ES インストール版とスタンドアロンインストール版ではそれぞれ異なります。 |
6550622 |
Java ES 5 ソフトウェアを Java ES 5 Update 1 にアップグレードするときに、Portal Server をアップグレードせずに Web Server のみをアップグレードした場合、Portal Server サンプルが JSF 例外で失敗する。 詳細は、「互換性の問題」 を参照してください。 |
6643821 |
SMF コマンドを実行すると、startserv および stopserv スクリプトから Java ES 環境が削除される (Solaris 10 のみ)。 |
6549580 |
Windows で実行中の Web Server にサービスに関する説明が含まれておらず、Java ES Update 1 パッチの適用後も説明が更新されない。 |
6641175 |
POST を使って 2G バイトを超えるデータをサーバーにストリーミングすると、問題が発生する。request.getInputStream().read() が -1 を返す |
6576542 |
WS 7.0 に付属する、セッションレプリケーション機能を試すためのサンプルを使用できない |
6600183 |
本文を FastCGI Perl に送信後に Transfer-encoding ヘッダーが送信される。 |
6613414 |
iWS7.0U1 - Page-encoding が大文字と小文字の区別 (たとえば utf-8 と UTF-8 の区別) をしない |
6613865 |
Cookie の符号化/復号化のサーブレットコンテナ実装が SJSWS6.1 以降から変更された |
6641175 |
POST を使って 2G バイトを超えるデータをサーバーにストリーミングすると、問題が発生する。request.getInputStream().read() が -1 を返す |
6641231 |
2M バイトを超えるファイルのアップロードが Java Web コンテナに制限される。 |
6658609 |
web 7.0 u2 の JDBC リソース設定の待ち時間およびアイドルタイムアウトの最大値に -1 を指定できない |
6660297 |
RDB を再起動すると web70 の JDBC リソースプールが予期どおりに動作しない。 |
6671260 |
標準エラー出力メッセージを FastCGI からエラーログにリダイレクトできない。 FastCGI から標準エラー出力に送信されるデータは、エラーログに記録されません。 |
6671957 |
ファイル圧縮機能のマニュアルがない (SJSWS7.0) |
6671992 |
Web サーバーマニュアルで、フィルタの適用範囲と内容についてより具体的に記述する必要がある |
6680376 |
特定の htaccess 構成でサーバーがループに陥る |
6681681 |
/context-root (コンテキストのルート) と指定して Web アプリケーションの開始ファイルリストをアクセスすると、フィルタが 2 回適用される 開始ファイルを /context-root としてアクセスすると、現在のフィルタが 2 回適用されます。 |
6708333 |
web 7.0 u2 patch 125437-13 は前提条件として nss patch 3.11.8 以降が必要であることをドキュメント化すべきである |
6697002 |
pull-config を実行すると、config/ ディレクトリ内のバイナリファイルが、トークン化が原因で文字化けする (SJSWS7.0u2) |
6701520 |
インストール中にユーザーが特定の umask 設定をしている場合、インスタンスが起動しない |
6710993 |
es、fr - OLH がスローされた例外を表示しない |
6641109 |
NFS マウントされた docroot ディレクトリを使って設定された Web Server がクラッシュする NFS を使用していて MediumFileSizeLimit>0 の場合に NFS ファイルが削除または置換されると、Web Server がクラッシュします。したがって、ドキュメントルートが NFS 上にマウントされている場合は、MediumFileSizeLimit>0 を使用しないようにしてください。 回避方法: NFS クライアントのように、Web Server のドキュメントが NFS マウント上に存在している場合には、nsfc.conf 内で MediumFileSizeLimit を 0 に設定します。 |
次の表に、Sun Java System Web Server 7.0 Update 2 で解決済みの問題の一覧を示します。
問題 ID |
説明 |
6467621 |
「Sun Software PKCS#11 softtoken」使用時にサーバーへの要求が失敗する。 |
6564797 |
接続キュー、キープアライブサブシステム、およびファイルキャッシュのサイズ変更は、サーバーが自動的に行うべきである。 |
6493271 |
Web Server 7.0 における Java ガベージコレクタのアクティビティーが、Web Server 6.1 の場合と比較して高い。 Web Server 7.0 のサーブレットコンテナは、多数の Java オブジェクトを作成します。 |
6497803 |
部分要求と welcome ファイルによって形成された要求 URI にサーブレットがマップされた場合、その動作が正しくない。 Web コンテナは、有効な部分要求を受け取ると、配備記述子内に定義された welcome ファイルリストを調べる必要があります。welcome ファイルリストとは、先頭や末尾に / が付いていない部分 URL の、順序付けされたリストのことです。Web Server は、各 welcome ファイルを配備記述子内で指定された順番で部分要求の末尾に追加し、静的リソースまたは WAR ファイル内のサーブレットがその要求 URI にマップされているかどうかをチェックする必要があります。Web コンテナは、WAR 内で最初に一致したリソースに、その要求を送信する必要があります。 |
6316881 |
req.getHeader() でヘッダー内の複数バイト文字を取得できない。 request.getHeader() の呼び出し時に、文字が正しく解析されません。 |
6554326 |
ハードコードされたメッセージ "ADMIN 3594: Configuration changes require a server restart" がローカライズされていない。 |
6565615 |
日本語ロケールのオンラインヘルプで、「認証データベースの編集 (Editing Authentication Databases)」の PAM に関する説明で Directory Server の名前が誤って記述されている。 正しい説明は次のようになります。 「認証データベースの編集」PAM -- PAM は Sun Java System Web Server 7.0 によってサポートされる新しい認証データベースです。 |
6563951 |
先頭にスラッシュが付いた検索コレクションサブディレクトリが原因で、紛らわしいエラーが発生する。 検索コレクションを作成し、先頭にスラッシュが付いたドキュメントルートサブディレクトリを設定しようとすると、先頭にスラッシュが必要であることを誤って通知するエラーメッセージが表示されます。 |
6571208 |
ディレクトリ一覧表示タイプに一貫性のない表現がある。 「インデックス作成が「なし」のときに使用するエラー応答ファイル」という一文を、「一覧表示が「なし」のときに使用するエラー応答ファイル (Error response file to use when listing is None)」に変更するべきです。 |
6549584 |
国名一覧の中で「Other」という単語が翻訳されていない。 |
6556225 |
「ドキュメントの追加」ウィンドウで、サブディレクトリの「含める」チェックボックスが翻訳されていない。 |
6565615 |
日本語ヘルプ: 「認証データベースの編集 (Editing Authentication Databases)」の PAM に関する説明が誤っている。 |
6628918 |
日本語の管理 GUI メッセージの翻訳に問題がある。 |
6628917 |
GUI インストーラ OLH の翻訳に問題がある。 |
6604075 |
Java ES で、Web Server 7.0 起動時に Access Manager で null ポインタ例外が表示される。 |
6479062 |
Solaris SPARC、Linux、および HP-UX プラットフォームで HTTP リスナープロトコルファミリを nca に設定すると、Web Server が起動しない。 EditHTTPListener ウィザードで Protocol-Family プロパティーを nca に設定すると、Web Server インスタンスは再起動しません。 |
6464953 |
set-authdb-prop CLI を使用して digestauthstate プロパティーを設定すると、値の検証が行われず、このプロパティーにとって無意味な値が許可されてしまう。 |
6504050 |
管理コンソールのすべてのウィザードの「結果」ページで、位置合わせを適切に行うべきである。 |
6473376 |
デフォルトの server.xml に <stack-size> 要素を含めるべきである。 |
6367751 |
create-instance コマンドがリモートノード上で断続的に失敗し、HTTP 400 エラーがログに記録される。 |
6547264 |
あるリモートノードの起動直後に create-instance コマンドを実行すると、そのリモートノード上でそのコマンドが失敗する。 |
6468132 |
ニックネームにコロンが含まれる証明書は、list-cert コマンドを実行しても表示されない。 |
6437577 |
<pkcs11> 要素は、子要素が存在しなくても server.xml から削除されない。 |
6473589 |
トークン PIN を設定すると、<pkcs11/> が server.xml に追加される。 |
6534202 |
管理コンソール経由で WebDAV コレクションプロパティーを編集できない。 同じ構成が複数のノードに配備されている場合には、共用の場所として lockdb パスをすべてのノードで同じパスにマウントする必要があります。また、管理コンソールから lockdb 内のロックをリストしたり失効させたりするには、この同じパスに対して管理サーバーを書き込み可能にしてください。 |
6554691 |
add-webapp コマンドに JSP プリコンパイルオプションを指定して実行すると、コマンドは以前にプリコンパイルした JSP ファイルを削除しない。 |
6556820 |
管理コンソールまたは管理 CLI は、管理サーバーへの CA 証明書の追加をサポートしていない。 |
6489269 |
引用符で囲まれたパスを含む「external」式関数が、動作しない。 |
6432375 |
HP-UX 上で、一部の OID 値に対して SNMP が失敗する。 |
6483212 |
HP-UX 11.11 上で、最大ヒープサイズが 2048M バイト以上である場合に Web Server の起動が失敗する。 |
6474011 |
basic-search.html の説明が不明瞭である。 |
4988156 |
スタンドアロン製品を既存の Java ES インストール上にインストールすること、およびその逆がサポートされていない。 |
6610103 |
Windows で Java を無効化したあとに、構成を配備して起動することができない |
6856484 |
接続キュー、キープアライブサブシステム、およびファイルキャッシュのサイズ変更は、サーバーが自動的に行うべきである。 |
次の表に、Sun Java System Web Server 7.0 Update 1 で解決済みの問題の一覧を示します。
バグ ID |
説明 |
---|---|
6390112 |
Java LDAP 接続プールの相互作用の問題 - 初期接続がタイムアウトしない。 server.xml ファイル内で JVM オプションを使って Java LDAP 接続プールを指定し、このプールを Web Server 起動時に外部 JNDI リソースを使って参照すると、プールされた LDAP 接続が作成されます。この接続があると、プールは常にビジーとして指定され、この接続の有効期限が切れることはありません。 |
6472223 |
「mail-resource」サブ要素の値がメールセッションオブジェクトに設定されない。 |
6487083 |
NSAPIRequest.setupRequestFields が低速である。 com.sun.webserver.connector.nsapi.NSAPIRequest.setupRequestFields が低速です。その主な原因は、Cookie ヘッダー解析時に、文字列からバイトおよびバイトから文字列への変換が過剰にあるためです。 |
6501785 |
サーブレットコンテナが、RequestDispatcher インクルードの処理時にアクセラレータキャッシュを使用しない。 |
6500647 |
Windows 上で JSP の動的再読み込みを行うと、不正な出力が生成される。 |
6433752 |
ssl-check が NSAPI ベースのプラグインと連携動作しない。 "PathCheck fn="ssl-check" secret-keysize=128 bong file="xxxxx.yyy.html" 静的ファイルの要求に対し、クライアントの secret-keysize がサーバーによって指定されたサイズよりも小さく、かつ bong ファイルが存在しているならば、その bong ファイルは応答として送り返されます。ところが、動的コンテンツ (JSP ファイルなど) が要求された場合には、bong ファイルではなく、実際に要求されたオブジェクト (たとえば、JSP ファイル) が返されます。 |
6421617 |
サーバーにより解析される HTML (ParseHTML) と「restricted by group」オプションを含む .htaccess で問題が発生する。 shtml インクルードエントリを含み、「restricted by group」オプションが有効化された .htaccess 経由で認証されるように設定された HTML ファイルを解析すると、認証が成功します。グループユーザーが認証されても、結果ページは shtml インクルードエントリを取得しません。ただしこれは、「restricted by user」オプションを含む .htaccess ファイル内のユーザーとは正常に連携動作します。 |
6489913 |
SSL のセッションキャッシュを無効にできない。 セッションキャッシュはデフォルトで有効になっています。セッションキャッシュが無効になった状態で HTTPs プロトコル経由で URL にアクセスすると、URL の処理は完了せず、サーバーログには、session-cache なしでは SSL を設定できないことを示すエラーメッセージが表示されます。 |
6302983 |
サンプルが「Sun Java System」ではなく「Sun ONE」を参照している。 Web Server 7.0 に同梱されているサーブレットサンプル LocaleCharsetServlet.java は、「Sun Java System」ではなく「SunONE」を参照しています。 |
6495588 |
sampleapps/java/webapps/simple のドキュメントは無効である。 単純なサンプルアプリケーションのドキュメントに、不正なパス名が記載されています。パスは install-dir/samples/java/webapps/simple/src ではなく、install-dir/plugins/java/samples/webapps/simple/src にしてください。 |
6347905 |
FastCGI を設定するための CLI サポートがない。obj.conf または magnus.conf ファイルを手動で編集して、FastCGI を設定する必要がある。 |
6504587 |
FastCGI にメモリーリークが見つかった。 |
6479045 |
管理コンソールのオンラインヘルプを更新する必要がある。 オンラインヘルプは、次の理由のために更新する必要があります。
|
6482764 |
オンラインヘルプと管理コンソールとの間に不一致がある。 |
6498477 |
トークン設定ページにヘルプファイルが存在しない。 「共通操作」>「構成を編集」>「証明書」>「PKCS11 トークン」の画面にヘルプファイルがありません。 |
6479062 |
HTTP リスナーファミリを動的に再設定できない。プロトコルファミリを nca に設定すると、インスタンスが起動しない。 |
6482536 |
<listen-queue-size> の上限が 65535 に設定されているが、これでは小さすぎる。<listen-queue-size> の上限を引き上げる必要がある。 |
6500715 |
新しい cgi ディレクトリの作成時に不正な ObjectType fn="force_type" が object.conf に追加される。 新しい cgi ディレクトリの作成時に、不正なオブジェクトタイプ force_type が obj.conf ファイルに追加されます。 |
6479247 |
Windows 上で、配備後にインスタンスを再起動すると、トークンパスワードの入力ダイアログボックスが表示される。この動作はほかのプラットフォームでは見られない。 |
6425144 |
Windows の場合、クラスパスにセミコロン (;) が含まれていると、wadm がクラスパスを正しく更新しない tcl 内のセミコロンはコマンドターミネータとして解釈され、単一行中の複数のコマンドを分類するために使用されます。Windows では、セミコロンはパス区切り文字として使用されます。 |
6292582 |
「iwsFractionSysMemUsage」の SNMP 管理情報ベース (MIB) が正しい結果を表示しない SNMP マネージャーユーティリティーがクエリーを発行したときに、iws.mib の一部である、SNMP MIB の「システムメモリー中のプロセスメモリーの一部」が間違った結果を出力します。 |
6471744 |
設定値を指定せずに list-tokens コマンドを実行すると、不正なエラーメッセージが表示される。 |
6471754 |
認証データベース値を指定せずに list-authdb-userprops コマンドを実行すると、不正なエラーメッセージが表示される。 |
6472210 |
無効な http-listener 値を指定して get-ssl-prop コマンドを実行した場合、エラーメッセージが表示されない。 |
6476111 |
管理コンソールを使って MIME タイプを編集できない。 |
6478601 |
存在しないインスタンスを停止させると、不適切なメッセージが表示される。 存在しないインスタンスを停止しようとすると、エラーメッセージ「サーバーインスタンスは正常に停止しました。」が表示されます。 |
6480523 |
wadm によって、負のポート番号を含む設定が許可される。 |
6489765 |
無効な key-size 値を指定して create-cert-request コマンドを実行した場合、不正なエラーメッセージが表示される。 |
6489777 |
delete-group コマンドで無効なグループ値を指定すると、不正なエラーメッセージが表示される。 |
6489779 |
無効な group-ID 値を指定して list-group-members コマンドを実行した場合、エラーメッセージが表示されない。 |
6490728 |
set-reverse-proxy-prop コマンドを使って rewrite-location プロパティーを設定できない。 -rewrite-location プロパティーを false に設定することはできません。-rewrite-location に指定された値は検証されません。たとえば、i-rewrite-location オプションに = 記号を指定すると、obj.conf ファイルが破壊され、パーサーエラーが発生します。 |
6492315 |
set-token-prop コマンドでトークン PIN を指定していなくても、server.xml ファイル内に間違ったパスワードが設定される。 |
6492469 |
LDAP ユーザー作成の失敗時に不正なエラーメッセージが表示される。 |
6494353 |
インスタンスの削除中に無効なノード名を指定すると、不正なエラーメッセージが表示される。 |
6494950 |
register-node コマンドは、シェルモードでのみ、非 SSL ポートで正常に実行される。 シェルモードでは、-no-ssl オプション付きで register-node コマンドを入力すると、ノードが正常に登録されます。なぜなら、コマンドが間違って SSL モードで実行されるからです。 |
6405018 |
シェルモードでエコーが有効なときに、get-jvm-prop コマンドによってこのコマンドが出力されない。 |
6499507 |
list-locks および expire-lock コマンドの実行時に不正なエラーメッセージが表示される。 |
6499510 |
設定名を指定せずに list-instances、list-crls、list-tokens、および list-certs コマンドを実行すると、「null」メッセージが表示される。 |
6499512 |
list-url-redirects コマンドのエラーメッセージがローカライズされていない。 |
6500119 |
ある既存の証明書を削除しようとしているときに無効な設定名を指定した場合、wadm によってトークン PIN の入力が求められる。 |
6500146 |
CLI を使用して HTTP リスナーを作成するときに、名前として null 値を持つリスナーが create-http-listener コマンドによって作成される。 |
6500150 |
list-dav-collections コマンドの実行時に仮想サーバーを指定しなかった場合、不正なエラーメッセージが表示される。 |
6500151 |
list-users、list-org-units、list-groups、および list-group-members コマンドの実行時に認証データベースを指定しなかった場合、不正なエラーメッセージが表示される。 |
6500152 |
list-uri-patterns コマンドの実行時に仮想サーバーを指定しなかった場合、不正なエラーメッセージが表示される。 |
6500154 |
list-userprops CLI で不正なメッセージが発生する。 list-jdbc-resource-userprops、list-soap-auth-provider-userprops、list-auth-realm-userprops、list-external-jndi-resource-userprops、list-custom-resource-userprops コマンドの実行時に、JNDI 名を指定しなかったか無効な JNDI 名を指定した場合、不正なエラーメッセージが表示される。 |
6503350 |
無効な wadm コマンドを入力したときに表示されるエラーメッセージが誤解を招く恐れがある。 無効なコマンドを入力すると、エラーメッセージ「無効なコマンド <コマンド名>。有効なコマンドのリストを表示するには、「help」コマンドを使用してください。」が表示されます。help のマニュアルページには、有効なコマンドのリストは含まれていません。したがって、このエラーメッセージは誤解を招く恐れがあります。 |
6503944 |
LDAP 認証データベースに対する create-user コマンドの使用法があいまいである。 |
6504095 |
set-cert-trust-prop コマンドによって不正なプロパティーが受諾され、適切なエラーメッセージが表示されない。 |
6443845 |
指定されたトークンのパスワードの長さと機構のサポートが、管理サーバーによって検証されない。 |
6449506 |
既存の証明書と同じサーバー名を持つ証明書を、同じニックネームで作成できない。 |
6461553 |
「仮想サーバーの Web アプリケーション」ページのタイトルのヘルプが正しくない。 |
6473518 |
インスタンス起動時にトークン PIN を入力するプロンプトは、設定が配備されていない場合には表示されないようにすべきである。 |
6476095 |
ドキュメントディレクトリおよび CGI レコードを編集するオプションが、管理コンソールに用意されていない。 |
6476736 |
仮想サーバーレベルで MIME マッピングを追加および編集するためのタブを、管理コンソールに用意すべきである。 |
6478090 |
「ノード」->「管理サーバーを選択」->「証明書」->「トークンパスワード管理」ページの「現在のパスワード」フィールドは、管理者のトークンパスワードが設定されていない場合は無効化すべきである。 |
6490705 |
管理コンソールを使って URI パターンに固有の設定を行えない。 |
6496545 |
管理 CLI 経由でカスタム認証データベースユーザープロパティーを作成すると、管理コンソールに無効なプロパティーが表示される。 |
6502303 |
管理コンソールの「移行」ウィザードで「完了」ボタンを複数回クリックすると、複数の設定が作成される。 |
6504495 |
管理コンソールには 508 コンプライアンスの問題がある。 |
6504951 |
「共通操作」->「仮想サーバーを編集」->「WebDAV」->「新規」ページのユーザー選択プロセスで、検証を行う必要がある。 |
6360666 |
インストールされた CRL は、意味のある名前を持つべきである。 |
6364821 |
管理 CLI は、URI、URI プレフィックス、URI ワイルドカードパターン、および URI 正規表現を、URI 空間で動作するすべてのコマンドに対してサポートすべきである。 |
6366956 |
スケジュールイベントの検索機能が、管理コンソールから正しく機能しない。 |
6378612 |
64 ビットのインスタンスが 32 ビットのリモートノード上で起動しない。 |
6423391 |
DER 形式以外のデータを含むサーバー証明書をインストールするときに、不正なエラーメッセージが表示される。 |
6439132 |
「証明書インストール」ウィザードの例外が不明瞭である。 |
6468676 |
「Java ホーム」フィールドの検証機能が存在しない。無効なデータが受諾されてしまう。 |
6474668 |
「HTTP リスナー」フィールドに空白文字を含む名前が受諾される。これは無効である。 |
6476111 |
管理コンソールまたは CLI のいずれを使っても MIME タイプを編集できない。 |
6483365 |
GUI と CLI で、移行用の Web Server 7.0 のサーバールートが受諾されてしまう 管理コンソールと CLI では移行時に、Web Server 6.1 や Web Server 6.0 のパスの代わりに Web Server 7.0 のパスが受諾されます。Web Server 7.0 のパスは、migrate-server コマンドの server-root プロパティーの有効なパスではありません。 |
6492176 |
管理コンソールを使って新しい設定を作成および保存するときに、デフォルト値や null 値が obj.conf 内に格納される。 管理サーバーは、管理コンソールから渡された値を、何の検証も行わずに obj.conf ファイル内に格納します。 |
6497004 |
set-authdb-prop 実行時に CLI 上に SaveConfigException が表示される。 set-authdb-prop コマンドを使用して存在しないファイルパスを keyfile authdb の path プロパティーに指定した場合、File does not exist というメッセージの代わりに、SaveConfigException が発生します。 管理サーバーのエラーログを参照してください。 |
6497143 |
stop-admin コマンドの実行時に、管理サーバーが実際に実行中であるのに「管理サーバーは停止中です」というメッセージが表示される場合がある。 |
6498411 |
get-cert-prop では、<displayproperties> 要素内に記載されたプロパティーだけが表示されない。 |
6500715 |
cgi-bin ディレクトリ内のファイルにアクセスしようとすると、サーバーエラーが発生する。 |
6364702 |
wadm コマンドの成功時または失敗時に、有効なエラーコード [0-125] が返されない。 |
6370032 |
RequestDispatcher インクルード呼び出しを使用すると、セッションフェイルオーバーが実行されない。 1 つのクラスタ上に 2 つの Web アプリケーションを配備し、一方のアプリケーションが他方のアプリケーションを RequestDispatcher() インクルード呼び出しを使用して呼び出すようにした場合、RequestDispatcher() の invoke() メソッドの実行中に持続性バルブが呼び出されないため、セッションレプリケーションが実行されません。 |
6381950 |
BaseCache に不正な負荷係数が設定される。 セッションレプリケーションは 3 つ以上の Web アプリケーションをサポートしません。 |
6381954 |
RequestDispatcher に関連する複数の Web アプリケーションでは、不正なシーケンスが原因でセッションレプリケーションの実行が失敗する。 |
6383313 |
SR-intanceId Cookie に不正なパスが設定される。 SR-instanceId Cookie には、サーブレットのパスではなく Web アプリケーションのパスが設定されるべきです。 |
6450360 |
create-authdb コマンドで、認証データベース (authdb) の作成時に URL が検証されない。create-authdb コマンドを実行すると、間違った URL を持つ認証データベースが正常に作成される。 |
6450800 |
get-error-log および get-access-log コマンドで、雑然とした不適切なメッセージが表示される。 |
6459106 |
wadm deploy によるクラスタ設定の配備が失敗する。 手動またはその他の手段によってインスタンスの設定ファイルに何らかの変更が加えられた場合、deploy-config コマンドによって、インスタンスが変更されたことを知らせるエラーメッセージが表示されます。 |
6462891 |
Web アプリケーションをユーザー固有の場所に配備するための管理コンソールが存在しない。 |
6439577 |
wadm コマンドプロンプトから間違ったトークン PIN を使ってインスタンスが起動されたときに、トークンパスワードが求められない。 |
6465470 |
「グループ設定」ページのテキストが間違っている。 テキストは「このページから、選択した認証データベース内のユーザーグループを追加/削除します。」ではなく、「このページから、選択した認証データベース内のユーザーグループを追加/削除できます。」とすべきです。 |
6465480 |
JVM プロファイラを削除するときのメッセージが不正である。 メッセージは「プロファイラが正常に保存されました」ではなく「プロファイラが正常に削除されました」とすべきです。 |
6466409 |
Web アプリケーションの追加時に間違ったパスを指定すると、不正なエラーメッセージが表示される。 |
6467164 |
管理コンソールウィザードのウィンドウタイトルに一貫性がない。 |
6467785 |
無効な Directory Server 設定値を入力すると、管理コンソールに不正なエラーメッセージが表示される。 |
6470585 |
ドキュメントディレクトリの URI プレフィックスが「\」を含まない値を受諾してしまう。 |
6471737 |
list-instances コマンドで、設定値を指定しなくてもインスタンスが一覧表示される。 |
6472385 |
CLI 経由で行なったトークンパスワードの変更が GUI に反映されない。ブラウザを再描画する必要がある。 |
6467665 |
migrate-jks-keycert コマンドを使って無効なファイルパスを持つ証明書を移行しようとすると、keystore-password と key-password の入力を求められる。 |
6469104 |
create-selfsigned-cert コマンドでサーバー証明書を作成するときに、不適切な有効期間を定義できてしまう。 |
6469109 |
delete-cert コマンドでは、トークン「Sun Software PKCS#11 softtoken」を使って作成された証明書が削除されない。 |
6471649 |
list-events コマンドの出力が正しく位置合わせされていない。 |
6474584 |
dayofweek が「*」をオプションとして受け取らない。 たとえば、ACL を次のように設定します。 acl "uri=/"; deny (all) dayofweek="*"; allow (all) dayofweek="Sat,Sun"; このプログラムでは、土曜日と日曜日を除いたすべての曜日のアクセスを制限しようとしています。このプログラムは正しく機能しません。なぜなら、月曜日にこの ACL に正常にアクセスできるからです。 |
6477840 |
クラスパスのプレフィックス、クラスパスのサフィックス、およびネイティブライブラリパスのプレフィックスを入力するための広いテキスト領域を、管理コンソールに用意すべきである。 |
6478165 |
「CRL をインストール」ページでは、サーバー上の CRL ファイルへの不正なファイルパスが入力されたあとのユーザビリティーに問題がある。 |
6478229 |
「インスタンス」->「新規」ページのタイトルが正しくない。 |
6478292 |
「共通操作」->「構成を選択」->「仮想サーバーの選択」->「仮想サーバーを編集」->「WebDAV」->「新規」ページに「ユーザー」の入力フィールドが表示されるのは、認証データベースが PAM の場合だけにすべきである。 |
6478303 |
管理コンソールでは、ACL のユーザー情報またはグループ情報を入力しなくても ACE を作成できる。認証データベースが PAM かどうかのチェックが行われない。 |
6478612 |
「要求ヘッダータイムアウト」テキストフィールドに受諾される値の範囲に関するインラインヘルプが間違っている。 |
6500228 |
ある MIME タイプの重複するレコードを作成すると、管理コンソールに例外が表示される。 |
6501807 |
管理コンソールを使用して新しい Web アプリケーションを配備すると、既存のすべての Web アプリケーションのセッションが終了する。 |
6504748 |
インスタンス削除オプションを使うと、アンインストーラは、シンボリックリンクを削除する代わりにシンボリックリンクからファイルを削除する。 |
6505994 |
URI パターンが空のままプロパティーを作成するとクラッシュが検出される |
6510486 |
htaccess 規則がメモリー内で破壊される可能性がある。 単一の .htaccess ファイルに 6 つ以上の許可規則または拒否規則が含まれている場合、いくつかの規則がメモリー内で破壊される可能性があります。この問題が発生すると、いくつかの規則の処理が無視される可能性があります。 |
6506936 |
インスタンスの webapps ディレクトリ内で JSP またはその他のファイルを変更すると、deploy-config が失敗する。 管理コンソールまたは CLI から pull-config を使うと、instance-dir /config ディレクトリの中身だけが config-store に取り込まれます。 Web Server 7.0 では、pull-config を使うと、中身は instance-dir/config、 instance-dir/lib、および instance-dir /web-app ディレクトリに取り込まれていました。 |
6492407 |
フロントエンドファイルのアクセラレータキャッシュ。 ACL および obj.conf の設定によっては、フロントエンドアクセラレータキャッシュは、NSAPI を使って以前に処理された URI に対する静的ファイル要求を処理できます。アクセラレータキャッシュはデフォルト設定で実行する必要があります。 |
6498928 |
0 バイトのファイルに対して、出力指令が呼び出されない。 応答の長さが 0 の場合は、protocol_start_response() が呼び出されないかぎり、出力指令は呼び出されません。send-file は protocol_start_response() 関数を呼び出しません。0 バイトのファイルを送信しても、出力指令は呼び出されません。 |
6502258 |
出力バッファーが大きいとサーバーがクラッシュする。 出力ストリームバッファーサイズが入力バッファーサイズよりも大きい場合、サーバーが無効なアドレスにデータをバッファリングしようとする可能性があります。デフォルトの入力バッファーサイズは、8192 バイトです。 |
6504755 |
デフォルトサーバーインスタンスでアクセスロギングを無効にできない。 server.xml ファイル内では、<access-log> <enabled> 要素の値が無視されます。 |
6505390 |
アクセラレータキャッシュが ssl-unclean-shutdown プロパティーを処理しない。 アクセラレータキャッシュが、デフォルト設定内の AuthTrans fn="match-browser" browser="*MSIE*" 指令と正しく相互に作用しません。そのような指令が存在する場合、アクセラレータキャッシュは、使用するブラウザの種類にかかわらず、「クリーンでないシャットダウン」設定をすべての接続に適用します。 |
6432375 |
HP-UX 上で、一部の OID 値に対して SNMP が失敗する。 回避方法 HP-UX API のサポートの欠如およびその複雑さのために、ネットワークの入出力トラフィック統計情報が実装されていません。トラフィック統計情報を監視するには、HP のツールを使用してください。 |
6430293 |
管理コンソールに表示される AdminException メッセージがローカライズされていない。 |
6508299 |
英語以外のロケールで、オンラインヘルプの左パネルに、検索結果が文字化けして表示される。 |
6507819 |
ローカライズ版のオンラインヘルプのコンテンツが、英語版と一部異なっている。 |
6536820 |
Tinderbox 上で QA 回帰テストの実行時に、断続的に deploy-config が失敗する。 |
6486480 |
<replacement>false</replacement> を指定すると、service-nsfc-dump のエントリヒット数が 0 になる。 server.xml ファイル内で <replacement>false</replacement> を指定すると、service-nsfc-dump 出力のエントリヒット数が 0 と表示されます。ただし、キャッシュヒット数は正しく表示されます。 |