Web Server 7.0.9 の諸機能および拡張機能

Oracle iPlanet Web Server 7.0.9 は、Sun Java System Web Server の更新リリースです。 7.0. Web Server 7.0.9 では、Web Server 7.0 および Update 1 から 8 の諸機能および拡張機能以外に、次の諸機能および追加機能が製品に追加されます。

• 「SSL/TLS 脆弱性 CVE-2009-3555 の解消」

• 「JDT Java コンパイラのサポート」

• 「Oracle JRockit JDK のサポート」

• 「認証時のセッション ID の変更機能」

• 「大型アプリケーションの場合、add-webapp コマンドの --directory オプションを非推奨とし、--file-on-server オプションを優先」

SSL/TLS 脆弱性 CVE-2009-3555 の解消

Web Server 7.0 Update 7 には NSS 3.12.5 が含まれていましたが、これは SSL/TLS 再ネゴシエーション脆弱性 CVE-2009-3555 を軽減しましたが、解消するまでには至りませんでした。さらに、Web Server 7.0 Update 7 では、Web Server を攻撃から保護するために、SSL/TLS 再ネゴシエーションをすべて無効にしていました。クライアントまたは Web Server のどちらかが既存の SSL/ TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。

Web Server 7.0.9 には NSS 3.12.6 が含まれており、これが安全な SSL/TLS 再ネゴシエーションを実現し、CVE-2009-3555 を解消します。この結果、Web Server 7.0.9 では SSL/TLS 再ネゴシエーションを再び使用できるようになります。

JDT Java コンパイラのサポート

Ant や他の Java コンパイラではなく Eclipse JDT Java コンパイラを使用するように Web Server を設定できるようになりました。詳細については、『Oracle iPlanet Web Server 7.0.9 Developer’s Guide to Java Web Applications』の「Using the Eclipse JDT Java Compiler」を参照してください。

Oracle JRockit JDK のサポート

Web Server は、サポート対象の 32 ビットプラットフォームで、Oracle JRockit JDK をサポートするようになりました。7.0.9 リリースの場合、JRockit JDK バージョンの最低条件は R27.6.5 です。このバージョンは Java SE 6 Update 14 (1.6.0_14) と互換性があることが確認されています。

認証時のセッション ID の変更機能

Web Server 7.0.9 は、changeSessionIdOnAuthentication プロパティーを、sun-web.xml ファイルの sun-web-app 要素に追加します。このプロパティーは、セッション固定攻撃を回避するために、認証時に Web アプリケーションがセッション ID を変更できるようにします。詳細については、『Oracle iPlanet Web Server 7.0.9 Developer’s Guide to Java Web Applications』の「sun-web-app Element」を参照してください。

大型アプリケーションの場合、add-webapp コマンドの --directory オプションを非推奨とし、--file-on-server オプションを優先

大型アプリケーションでは、Web Server のルートディレクトリ外の場所に展開した war ファイルへのパスを指定するには、add-webapp コマンドの --file-on-server オプションを使用する必要があります。ただし、管理サーバーは、Web Server のルートディレクトリ以外の場所に配備した Web アプリケーションは管理しません。詳細については、add-webapp(1) and 『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』の「Deploying a Web Application Directory」を参照してください。