test

Oracle iPlanet Web Server 7.0.9 リリースノート

Web Server の以前のリリースでの諸機能および拡張機能

この節では、次のリリースでの諸機能および拡張機能を一覧表示します。

7.0 Update 8 の諸機能および拡張機能

Web Server 7.0 Update 8 には、セキュリティーの脆弱性に関する次の修正が含まれています。

Bug 6916389 では、Sun Java System Web Server に対する WebDAV 拡張機能でのバッファーオーバーフローの脆弱性について説明します。これらの問題により、リモートクライアントが Web Server のクラッシュを発生させ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの無許可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。

Bug 6916390 では、Sun Java System Web Server に対する WebDAV 拡張機能での書式文字列の脆弱性について説明します。 これらの問題により、リモートクライアントが Web Server のクラッシュを発生させ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの無許可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。

Bug 6916391 では、Sun Java System Web Server のダイジェスト認証方法で起きるバッファーオーバーフローの問題について説明します。この問題により、リモートの無許可ユーザーが Web サーバーをクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が原因となって、昇格した特権で任意のコードが実行されてしまう可能性もあります。

Bug 6916392 では、Sun Java System Web Server の HTTP TRACE 機能で起きるヒープオーバーフローの問題について説明します。この問題により、リモートの無許可ユーザーが Web サーバーをクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が悪用され、機密情報への無許可アクセスを許してしまう可能性もあります。

7.0 Update 7 の諸機能および拡張機能

Web Server 7.0 Update 7 では Kerberos/SPNEGO のサポートが導入されています。このリリースでは、gssapi と呼ばれる新しい ACL 認証方法が導入されています。gssapi 認証方法は Kerberos ユーザーリポジトリと連携します。このリリースでは、gssapi 認証方法での使用に適した kerberos 型の auth-db も導入されています。

Kerberos 認証の設定については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』「Working With the Authentication Database」を参照してください。

注 –

Solaris 上の Kerberos 対応 Web Server は、Windows 2003 上の IE や RHEL 5.3 上の Firefox などのクライアントとの組み合わせでテストされています。

Web Server 7.0 Update 7 は Windows 2008 SP2 32 ビット (x86) Enterprise Edition をサポートします。

Web Server 7.0 Update 7 には JDK 6 が含まれています。管理サーバーのパフォーマンスが向上しています。

Web Server 7.0 Update 7 には、脆弱性を修正する新しい Xerces C++ パッチが統合されています。詳細は、http://www.cert.fi/en/reports/2009/vulnerability2009085.html を参照してください。

注 –

Web Server 7.0 Update 7 では、Update 6 で誤って導入された LDAP 認証における回帰 (6888100) が解決されています。LDAP 認証を使用するすべての顧客に Update 7 へのアップグレードをお勧めします。

非推奨のプラットフォーム

注 –

Solaris 8 および Windows 2000 の各プラットフォームは非推奨です。これらのプラットフォームは、Web Server 7.0 Update 9 以降ではサポートされなくなる予定です。

SSL/TLS の脆弱性の修正 (CVE-2009-3555)

Web Server 7.0 Update 7 がアップグレードされ、SSL/TLS の再ネゴシエーションに関する脆弱性 (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555) への対策が施された NSS 3.12.5 が含まれるようになりました。

この脆弱性は、現在の SSL/TLS 再ネゴシエーションプロトコル定義の不備によるものです。Web Server 実装のバグではありません。そのような理由により、この脆弱性に対する実装レベルの修正は提供されません。Web Server を攻撃から守るための唯一の回避方法は、再ネゴシエーションを完全に無効化することです。

したがって、Web Server 7.0 Update 7 では SSL/TLS 再ネゴシエーションのすべての使用が無効になっています。クライアントまたは Web Server のどちらかが既存の SSL/TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗します。

SSL/TLS 接続が最初に確立されたあと、しばらく時間が経ってからクライアント証明書を取得する目的には、再ネゴシエーションを使用するのが一般的でした。現在では、Web アプリケーションがこの方法でクライアント証明書を取得しようとしても失敗します。

初期の接続ハンドシェークの間にクライアント証明書を取得する処理は、現在も正常に機能します。このモードは、server.xmlclient-auth 要素を「required」に設定することによって設定できます。


<http-listener>
   <ssl>
      <client-auth>required</client-auth>
   </ssl>
</http-listener>

Web Server 7 の将来のアップデートでは、IETF が新規のプロトコル拡張の設計を確定した時点で速やかに、安全な再ネゴシエーションプロトコルを実装する予定です。NSS_SSL_ENABLE_RENEGOTIATION=1 のように環境変数を設定することにより、脆弱性のある SSL/TLS 再ネゴシエーション機能を再び有効にすることが可能です。このモードは CVE-2009-3555 で説明されている攻撃に対して脆弱であることが確認されています。

Java SE 5.0 および 6.0 のサポート

Web Server は、32 ビット版の Java Platform, Standard Edition (Java SE) 5.0 と Java Platform, Standard Edition (Java SE) 6 をサポートします。64 ビット版の Web Server に対しては、64 ビット版の Java Development Kit (JDK) ソフトウェアサポートが利用可能になっています。

Solaris、Linux、および Windows では、JDK 6.0 Update 17 が Web Server 7.0 Update 8 リリースの一部として提供されます。

次の表に、さまざまなプラットフォームでサポートされている JDK バージョンの一覧を示します。

表 15 サポートされている JDK バージョン

オペレーティングシステム 

サポートされている Java SE バージョン  

Web Server に同梱されているかどうか 

64 ビットのサポート (あり/なし) 

Solaris SPARC 

1.5.0_22 

1.6.0_17 

いいえ 

はい 

はい 

Solaris x86/AMD、AMD64 

1.5.0_22 

1.6.0_17 

いいえ 

はい 

はい 

Linux (32 ビット) 

Linux (64 ビット) 

1.5.0_22 

1.6.0_17 

いいえ 

はい 

いいえ 

はい 

Windows 

1.5.0_22 

1.6.0_17 

いいえ 

はい 

いいえ 

HP-UX 

1.5.0.16 (1.5.0.12–_21_mar_2008_11_52) 

1.6.0.04  

いいえ 

いいえ 

AIX 

1.5.0 pap32dev-20080315 (SR7) 

1.6.0 pap3260sr2–20080416_01(SR1) 

いいえ 

いいえ 

インストール時には、JDK の有効なパスを指定する必要があります。製品に同梱されていない JDK バージョンを使用するには、次の場所からソフトウェアをダウンロードします。

JDK Version 1.6.0: http://java.sun.com/javase/downloads/index.jsp

JDK Version 1.5.0: http://www.hp.com/products1/unix/java/java2/jdkjre5_0/index.html

AIX プラットフォーム上で JDK 1.5.0 を使用すると、管理サーバーが起動に失敗し、「管理サーバーの証明書データベースを検出/オープンできません」というエラーメッセージが表示される可能性があります。これは、インストールされた JDK の制限されたセキュリティーポリシーと、キーサイズの制限が原因です。

SDK のセキュリティー情報の詳細については、http://www.ibm.com/developerworks/java/jdk/security/50/ を参照してください。

この問題を解決するには、「IBM SDK ポリシーファイル」をクリックして制限されていないセキュリティーポリシーをダウンロードします。ダウンロードした ZIP ファイルを展開すると、2 つの JAR ファイルが JRE ディレクトリ (jre/lib/security/) 内に配置されます。

Update 6 6 の諸機能および拡張機能

Web Server 7.0 Update 6 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3、Update 4、Update 5 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 6 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。

新機能および拡張機能については、次の節で説明します。

Web Server のバイナリロギングの詳細については、『Oracle iPlanet Web Server 7.0.9 Performance Tuning, Sizing, and Scaling Guide』を参照してください。

Sun Java System Web Server 7.0 Update 6 には新しい NSS (Network Security Services) 3.12.3 が組み込まれています。このバージョンの NSS では、CVE-2009-2404 のセキュリティー管理が修正されています。

詳細については、NSS 3.12.3 Release Notes を参照してください。前出のドキュメントには、このバージョンで追加された環境変数の詳細情報が含まれています。

Sun Java System Web Server 7.0 Update 6 には、NSS 3.12.3 と NSPR 4.7.4 バージョンの両方が含まれます。

Sun Java System Web Server 7.0 Update 6 は、Solaris 8 Branded Zones をサポートします。

「7.0 Update 5 の諸機能および拡張機能」」も参照してください。

7.0 Update 5 の諸機能および拡張機能

Web Server 7.0 Update 5 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3、Update 4 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 5 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。

新機能および拡張機能については、次の節で説明します。

「バイナリロギング」

バイナリロギング

バイナリロギングは、Sun Java System Web Server 7.0 Update 5 で導入された機能です。この機能を使用すると、サーバー上でホストされているすべての Web サイトの未フォーマットバイナリログデータを 1 つのログファイルに含めて、サーバー情報を格納することができます。これにより、ロギングで使用されるシステムリソースの利用率が最小化されるため、詳細なログ情報を記録しつつ、パフォーマンスおよび拡張性が改善される場合があります。

7.0 Update 4 の諸機能および拡張機能

Web Server 7.0 Update 4 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 4 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。

新機能および拡張機能については、次の節で説明します。

「REQUEST_URI と SCRIPT_FILENAME のサポート」

「default-sun-web.xml のサポート」

「OpenSolaris 2008.11 のサポート」

REQUEST_URI と SCRIPT_FILENAME のサポート

この Web Server 更新リリースでは、CGI および FastCGI サブシステムに環境変数 REQUEST_URI および SCRIPT_FILENAME が追加されています。 これらの変数は、Apache の CGI と FastCGI の両方でデフォルトに設定されており、WordPress を含む多くの PHP アプリケーションで使用されます。

これらの変数に関する問題については、「コア」の問題 ID 6785490 を参照してください。

default-sun-web.xml のサポート

Web Server Update 4 リリースでは、default-sun-web.xml のサポートが提供されています。管理サーバーの LDAP 認証では default-sun-web.xml のサポートが必要であり、これによりグループ ID の構成が可能になります。

OpenSolaris 2008.11 のサポート

Web Server Update 4 リリースでは OpenSolaris 2008.11 のサポートが提供されています。OpenSolaris 2008.11 は OpenSolaris オペレーティングシステムの最新リリースであり、ユーザー、開発者、配備担当者にとって強力、安全で、安定性、高拡張性を実現する完全なオペレーティング環境を提供します。

パッケージ要件

Sun Java System Web Server 7.0 Update 4 以上を OpenSolaris OS にインストールするには、次の追加 IPS パッケージをリポジトリからインストールする必要があります。

7.0 Update 3 の諸機能および拡張機能

Web Server Update 3 は、Web Server 7.0 へのアップデートリリースです。Web Server 7.0 および Web Server 7.0 Update 1、Update 2 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 3 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。

新機能および拡張機能については、次の節で説明します。

「AIX プラットフォームのサポート」

「Web アプリケーションの自動配備」

AIX プラットフォームのサポート

Web Server Update 3 リリースでは、AIX 5.3 および 6.1 プラットフォームのサポートが提供されています。

Web アプリケーションの自動配備

この Web Server アップデートリリースで導入された自動配備機能を使えば、指定されたディレクトリにコピーするだけで、1 つ以上の Web アプリケーションを配備できます。サーバーは、Web アーカイブ形式 (war ファイル)、または Web アーカイブを展開したディレクトリ内の Web アプリケーションを自動配備します。

Web Server の自動配備機能の詳細については、『Oracle iPlanet Web Server 7.0.9 Developer’s Guide to Java Web Applications』「Auto-Deploying Web Applications」を参照してください。

7.0 Update 2 の諸機能および拡張機能

Web Server Update 2 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 2 リリースでは、次のような付加価値のある諸機能および拡張機能が製品に導入されています。

新機能および拡張機能については、次の節で説明します。

「PKCS11 バイパスのサポート」

「サービス管理機能 (SMF) のサポート」

「非同期アクセラレータキャッシュのサポート」

「拡張された Web コンテナ」

「改善された管理エクスペリエンス」

「Red Hat 4.0 64 ビットのサポート」

「NetBeans 6.5 IDE のサポート」

PKCS11 バイパスのサポート

この Web Server アップデートリリースには、SSL/TLS 処理の一部で PKCS#11 層をバイパスするよう NSS に指示するオプションが導入されています。PKCS#11 層をバイパスすると、パフォーマンスが向上します。デフォルトでは、PKCS#11 層はバイパスされます。サーバーの起動時に、サーバーはサーバーキーを格納している各トークンに問い合わせて、各トークンが PKCS#11 のバイパスをサポートできることを確認します。いずれのトークンもバイパスをサポートできない場合は、バイパスは無効になります。したがって、PKCS#11 のバイパスによるパフォーマンス向上の利点を最大限に活用するために、ユーザーによる操作は必要ありません。サーバーではバイパスが自動的に活用され、トークンが現在の構成で使用できない場合は自動的にバイパスが無効になります。詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Configuration File Reference』を参照してください。

Web Server では、バイパスを有効または無効にするためのコマンド行インタフェース (CLI) および 管理コンソールのサポートが提供されています。 管理コンソールまたは CLI を使用して、PKCS11 バイパスを有効または無効にする方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』「To Enable and Bypass PKCS#11 Tokens」を参照してください。

サービス管理機能 (SMF) のサポート

この Web Server アップデートリリースは、Java プラットフォーム向けの Solaris 10 サービス管理機能 (SMF) と統合されています。SMF は、Solaris Operating System の新機能で、各 Solaris システムのサービスおよびサービス管理のための基盤となる、統一されたモデルを作成します。また、Solaris 用に長時間動作するアプリケーションサービスを定義、配信、および管理するメカニズムです。サービスはサービスマニフェスト (サービスおよびそのサービスに関連付けられたインスタンスを記述する XML ファイル) で定義されます。

Web Server における SMF サポートの詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』「Integrating Service Management Facility for the Java Platform with Web Server」を参照してください。

非同期アクセラレータキャッシュのサポート

この Web Server のリリースでは、アクセラレータキャッシュから非同期に処理できる要求の処理がサポートされています。その結果、サーバーのパフォーマンスが向上します。付加価値のある機能は、次のとおりです。

拡張された Web コンテナ

この Web Server アップデートリリースでは、例外スタックトレースまたは JSP コンパイラエラーをブラウザに表示する機能が導入されています。以前の Web Server のリリースでは、要求時にサーブレットコンテナで例外が発生すると、内部アプリケーションの詳細は表示せずにクライアントで「サーバーエラー」が表示されます。この機能が有効と無効のいずれの場合でも、常に例外がエラーログに記録されます。

注 –

デフォルトでは、例外スタックトレースまたは JSP コンパイラエラーをブラウザに表示する機能は無効になっています。set-servlet-container-prop コマンドを使用するか、または管理コンソールの「サーブレットコンテナ」タブにある「表示例外」チェックボックスを使用すると、この機能を有効化できます。この機能は、開発の目的で役立ちます。本番稼動システムでは、この機能を無効にすることをお勧めします。

改善された管理エクスペリエンス

この Web Server のリリースでは、次の主要な機能が導入されたことにより管理エクスペリエンスが改善されました。

配備済み構成のロールバックのサポート

Web Server では、配備済みの構成のロールバックがサポートされています。現在、Web Server 管理では、管理者はすべての配備済み構成で自動的にバックアップを取得できます。管理 CLI を使用すると、バックアップの一覧表示および指定したバックアップの復元が可能です。

管理サーバーパスワードの設定のサポート

この Web Server のリリースでは、管理サーバーのユーザーパスワードをリセットできます。ただし、この機能は管理サーバーのノードにおいてローカルでのみ動作します。

CA 証明書の管理のサポート

管理コンソールを使用すると、CA 証明書、証明書チェーン、および CRL のインストール、削除、フィルタが可能です。さらに、サーバーは間もなく期限切れになる証明書についてユーザーに警告します。

管理機能の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。

Red Hat 4.0 64 ビットのサポート

このリリースでは、Web Server の 64 ビットスタンドアロンバージョンがサポートされています。Web Server 7.0 64 ビット Linux は、別々のスタンドアロンのみのディストリビューションであり、Web Server 7.0 32 ビット Linux とは共存できません。Web Server 7.0 64 ビット Linux では、64 ビット Java 開発キット 5.0 アップデート 12 以上が必要です。管理サーバーとサーバーインスタンスのどちらも、64 ビットサーバーのみがサポートされています。Linux 用の Web Server 7.0 64 ビットでは、以前のリリースからの移行はサポートされていません。

NetBeans 6.5 IDE のサポート

この Web Server のアップデートリリースでは、NetBeans 6.5 IDE への接続がサポートされているため、ユーザーはアプリケーションの開発、デバッグ、および Web サーバーへの配備を行うことができます。NetBeans 6.5 IDE を使用すると、アップデートセンターから NetBeans のプラグインをダウンロードできます。

注 –

Web Server では、NetBeans 6.5 IDE のサポートに加えて、IDE の NetBeans 6.1、6.0、および 5.5.1 バージョンがサポートされています。

7.0 Update 1 の諸機能および拡張機能

Web Server 7.0 Update 1 は、Web Server 7.0 メジャーリリースのアップデートリリースです。

このリリースノートで後述される Web Server 7.0 の諸機能および拡張機能に加えて、Web Server 7.0 Update 1 は Java Platform, Enterprise Edition (Java EE) 5.0 および Web 2.0 テクノロジをサポートします。これらの諸機能および拡張機能の詳細については、次の節で説明されています。

Java Servlet 2.5 および JavaServer Pages (JSP) 2.1 のサポート

Web Server には、Java Platform, Enterprise Edition (Java EE) 5 に準拠する、Java Servlet 2.5 および JavaServer Pages ( JSP) 2.1 テクノロジー仕様の実装が含まれています。Web Server により、Java テクノロジー標準準拠の Web アプリケーションの設計と配備に必要な柔軟性と信頼性が提供されます。

Java Servlet テクノロジは、Web 開発者に、Web Server の機能を拡張したり既存のビジネスシステムにアクセスしたりするためのシンプルで一貫したメカニズムを提供します。JSP テクノロジを使用することで、簡単にすばやく動的な Web コンテンツを作成することができます。JSP テクノロジによって、サーバーとプラットフォームに依存しない Web ベースのアプリケーションを迅速に開発することが可能になります。

これらのテクノロジについては、http://java.sun.com/javaee/5/docs/tutorial/doc/ を参照してください。

JavaServer Pages Standard Tag Library 1.2 および JavaServer Faces 1.2 のサポート

JavaServer Pages Standard Tag Library 1.2 は、多くの Web アプリケーションに共通するコア機能をカプセル化したカスタムタグを提供します。JSP 標準タグライブラリには、繰り返しや条件などの構造にかかわる一般的なタスクのサポートが含まれています。XML ドキュメントを操作するためのタグ、国際化タグ、および SQL タグも提供されています。また、既存のカスタムタグを JSP 標準タグライブラリタグに統合するためのフレームワークも提供しています。

Web Server は JavaServer Faces テクノロジーをサポートします。JavaServer Faces は Web アプリケーションを構築するためのユーザーインタフェースフレームワークです。

これらのテクノロジについては、http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html を参照してください。

アクセラレータキャッシュテクノロジ

Web Server には、サイズの小さいファイルの伝送速度を上げるアクセラレータキャッシュテクノロジが新たに組み込まれています。アクセラレータキャッシュは自動的に有効になるため、設定する必要はありません。詳細については、『Oracle iPlanet Web Server 7.0.9 Performance Tuning, Sizing, and Scaling Guide』「File Cache Statistics Information」を参照してください。

FastCGI 設定の管理サポート

単一の FastCGI アプリケーションの設定は、管理コンソールでもコマンド行インタフェース (CLI) でも行えます。また、設定ファイルを使用して Web Server で FastCGI を設定することもできます。

複数の FastCGI アプリケーションを設定するには、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』「Configuring Multiple FastCGI Applications 」を参照してください。

NetBeans サポート

Web Server が提供するプラグインを使えば、NetBeans 統合開発環境 (IDE) と統合して Web アプリケーションの配備やデバッグを行えるようになります。NetBeans は、標準コンポーネントを使って Java Platform Enterprise Edition (Java EE) ベースの Web アプリケーションを作成するための、完全な開発環境です。

このプラグインは、Web アプリケーションの配備のほかに、次のアクティビティーもサポートします。

NetBeans については、http://www.netbeans.org/kb/index.html を参照してください。

Web Server での NetBeans の使用方法の詳細については、http://webserver.netbeans.org を参照してください。

管理コンソールでの正規表現設定のサポート

Web Server は、管理コンソールを使用して obj.conf ファイル内に正規表現を作成するための機能を提供します。ただし、管理コンソールで作成する正規表現は、URL リダイレクトの <If>..</If> 条件の形式に限定されます。

管理コンソールを使用して正規表現を作成する方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。

パターンマッチングの GUI および CLI サポート

Web Server は、管理コンソールおよび管理 CLI を使用して URI、URI プレフィックス、URI ワイルドカードパターンのプロパティーを設定するための機能を提供します。

管理コンソールを使用して URI パターンプロパティーを設定する方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。

CLI コマンドを使用して URI パターンプロパティーを設定する方法の詳細については、『Oracle iPlanet Web Server 7.0.9 CLI Reference Manual』を参照してください。

7.0 の諸機能および拡張機能

Solaris、SPARC、および AMD64 プラットフォーム上で、Web Server を 64 ビットアプリケーションとして実行するように設定できます。

Web Server は、包括的なコマンド行インタフェースのサポート、統合された構成、ECC (Elliptic Curve Cryptography) のサポートによって強化されたセキュリティー、およびクラスタリングのサポートを提供します。また、これには堅牢な組み込み移行ツールも付属していて、Web Server 6.0 や Web Server 6.1 から Web Server 7.0 にアプリケーションと構成を移行する際に役立ちます。

Oracle iPlanet Web Server には次の新機能が含まれています。

JMX ベースの管理インフラストラクチャー

Web Server の管理インフラストラクチャーは、最新の分散 JMX ( Java Management Extensions) テクノロジーに基づいています。JMX テクノロジは、デバイス、アプリケーション、およびサービス駆動型ネットワークの管理と監視のための分散ソリューション、Web ベースソリューション、モジュール化ソリューション、および動的ソリューションを構築するツールを提供します。JMX は、クラスタ化された複数の Web Server 配備をまたがってインスタンス、設定、および Web アプリケーションを管理および監視する際に役立ちます。

再設計された管理サーバーインタフェース

管理サーバーとは、管理アプリケーションの配備先となる、特別に設定された Web Server インスタンスのことです。サーバーファームの各ノード上では、管理インスタンスが 1 つずつ実行されます。これらのノードのうち、1 つのノードが管理サーバーとして設定され、残りは管理ノードとして設定されます。

Web ベースの管理サーバーは、共通のタスクによりアクセスしやすいように、かつ複雑なタスクをより実行しやすいように再設計されています。

管理サーバーには次の新機能が含まれています。

管理インタフェースを使って管理タスクを実行する方法の詳細にてついては、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。

コマンド行インタフェースのサポート

コマンド行インタフェースを使えば、サーバーを容易に設定および管理できます。

管理 CLI の主要機能は次のとおりです。

コマンドの詳細については、『Oracle iPlanet Web Server 7.0.9 CLI Reference Manual』を参照してください。

Sun N1 Service Provisioning System のサポート

Web Server は Sun N1 Service Provisioning Server 5.2 と統合されています。Sun N1 Service Provisioning System はアプリケーションプロビジョニングツールであり、これを使えばカスタムスクリプトを使う必要がなくなります。Web Server は Sun N1 Service Provisioning System と統合されているため、管理者は、データセンター環境やサーバーファームで複数の Web Server をインストールするためのカスタムスクリプトを記述する必要がありません。

統合された設定ファイル

Web Server の設定ファイルは、管理を単純化するために再配置および統合化されています。

以前のバージョンの Web Server では、userdb 内の設定ファイルがすべてのインスタンスによって共有されていましたが、それらのファイル内に格納された情報がインスタンス固有のものであることがしばしばでした。Web Server 7.0 では、userdb ディレクトリの設定ファイルが削除されています。それらの機能は、config ディレクトリの server.xml ファイル内に組み込まれています。alias および httpacl ディレクトリの構成ファイルは、config ディレクトリに移動されています。これらの変更により、インスタンス固有の config ディレクトリ内のインスタンス固有の構成情報は強化されています。

構成ファイルについては、 『Oracle iPlanet Web Server 7.0.9 Administrator’s Configuration File Reference』を参照してください。

JNDI のサポート

Java Naming and Directory Interface (J.N.D.I.) API は、さまざまな企業のネーミング/ディレクトリサービスへのシームレスな接続を提供します。

Java Database Connectivity および接続プールのサポート

Web Server は、すぐに使えてシームレスな JDBC (Java DataBase Connectivity)、テクノロジを提供し 、業界標準の JDBC ドライバからカスタマイズされた JDBC ドライバまでを幅広くサポートしています。

Web Server は、JDBC 接続プール、つまり特定のデータベースに対する再利用可能な一連の接続をサポートします。新しい接続をそれぞれ作成するには時間がかかるので、パフォーマンス向上のために、サーバーは利用可能な接続のプールを保持しています。アプリケーションが接続を要求すると、プールから 1 つの接続が取得されます。アプリケーションが接続を閉じると、接続はプールに返されます。

JDBC 接続プールの作成方法については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。

強化されたハードウェアアクセラレータ暗号化のサポート

Sun Java System Web Server 7.0 は、Web サーバーでの SSL のパフォーマンスを向上させる Sun Crypto Accelerator 4000、6000 のハードウェアアクセラレータボードをサポートしています。

注 –

Web サーバーの使用時に Sun Crypto Accelerator カードを初期化します。Sun Crypto Accelerator の詳細については、http://docs.sun.com/source/820-4144-11/ の「Sun Crypto Accelerator 6000 Board Version 1.1 User's Guide」を参照してください。

統合された Java Web Services Developer Pack 2.0 テクノロジ

Web Server には、Java Web Services Developer Pack (Java WSDP) 2.0 テクノロジーと XML テクノロジーが含まれています。Java WSDP を使って開発された Web サービスは、wadm コマンドを使用することで Web アプリケーションとして Web Server 上に配備できます。

Web Server 7.0 は、XML 暗号、XML デジタル署名などのセキュリティー機能をサポートするほか、メッセージセキュリティープロバイダもサポートします。

Java WSDP 2.0 の詳細については、次のリソースを参照してください。

http://java.sun.com/webservices/jwsdp/index.jsp

Java WSDP 2.0 のサンプルは次の場所にあります。これらのサンプルは Web Server 7.0 に配備可能です。

http://java.sun.com/webservices/downloads/2.0_preview_webservicespack.html

軽量セッションレプリケーションのサポート

Web Server は、クラスタベースのセッションレプリケーションおよびフェイルオーバーをサポートします。セッションレプリケーションとフェイルオーバーを使えば、あるサーバーインスタンスから同じサーバークラスタ内の別のインスタンスへ HTTP セッションをレプリケートすることで、Web アプリケーションの可用性を高めることができます。HTTP セッションはそれぞれリモートインスタンス上にバックアップコピーが作成されるため、クラスタ内のあるインスタンスが利用不可能になるようなサーバー障害が発生しても、セッションを問題なく継続できます。

軽量セッションレプリケーションサポートの詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。

正規表現による URL のリダイレクションおよびリライティング

Web Server 7.0 では、obj.conf 設定ファイルにおける正規表現と条件処理のサポートが強化されました。

主な拡張内容は次のとおりです。

これらの新機能を使えば、Apache HTTP サーバーからの mod_rewrite を使って定義できる規則と同様に、柔軟な URL リライティングとリダイレクションの規則を定義できます。mod_rewrite の場合とは異なり、Web Server 7.0 の正規表現と条件処理は要求処理の任意の段階で使用でき、他社製プラグインと合わせて使用することもできます。

正規表現や URL リライト機能の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Configuration File Reference』を参照してください。

広範なリアルタイム監視サポート

以前のバージョンの Web Server の監視機能に加え、Web Server には次の拡張機能が追加されています。

Web Server の監視機能の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。

統合された逆プロキシ

Sun Java System Web Server 7.0 は、コアサーバー内に逆プロキシ機能を統合します。

Web サーバーが逆プロキシ機能付きで構成されている場合、これは 1 つ以上のバックエンドサーバーのプロキシとして動作し、サーバーファーム内の単一のアクセスポイントまたはゲートウェイになります。逆プロキシの設定では、Web サーバーはブラウザクライアントから受信した HTTP 要求を適切なバックエンドサーバーに転送します。 バックエンドサーバーからの HTML 応答は、Web サーバーを介してブラウザに返されます。 このため、逆プロキシ機能を備えた Web サーバーは、ブラウザに対してバックエンドサーバーの存在を隠します。

Web Server は、逆プロキシを設定するための GUI および CLI サポートを提供します。

逆プロキシの構成の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』「Configuring Reverse Proxy in Web Server」を参照してください。

強化されたセキュリティー

Web Server は、データの暗号化と検証、要求の認証、およびサーバープロセスの保護を可能にするさまざまなテクノロジーをサポートしています。セキュリティー機能の主な強化点は、次のとおりです。

楕円曲線暗号方式 (ECC) のサポート

Sun Java System Web Server は常に、RSA キーをサポートしてきました。Web Server 7.0 では、RSA キーを引き続きサポートすることに加え、楕円曲線暗号方式 (ECC) を新たにサポートします。

ECC は、モバイルまたはワイヤレス環境向けの次世代の公開鍵暗号方式です。ECC は、非対称暗号を実行するために、一連のキーの生成、暗号化、および復号化のアルゴリズムに基づいています。

Web Server での ECC の使用方法の詳細については、『Oracle iPlanet Web Server 7.0.9 Administrator’s Guide』を参照してください。

Oracle Java Studio Enterprise のサポート

Web Server 7.0 は Oracle Java Studio Enterprise 8.1 をサポートします。Oracle Java Studio ソフトウェアは、Java テクノロジーの開発者にとって強力で拡張可能な IDE であり、NetBeans ソフトウェアに基づき、Java プラットフォームに統合されています。

Web Server 用のプラグインは、次の方法で取得できます。

注 –

Web Server 用の Oracle Java Studio 8.1 プラグインは、ローカル Web サーバーでのみ機能します。つまり、IDE と Web サーバーは、同一マシン上にインストールする必要があります。

Oracle Java Studio 8.1 の Web アプリケーション機能の使用については、次のチュートリアルを参照してください。

http://developers.sun.com/prodtech/javatools/jsenterprise/learning/tutorials/index.jsp

Oracle Java Studio 8 の詳細については、次のアドレスにアクセスしてください。

http://www.sun.com/software/sundev/jde/

ローカリゼーションサポート

Web Server は次の言語で使用できます。