このリリースノートには、Sun Java System Web Server (Web Server) の 6.1 SP13 リリースに関する重要な情報が含まれています。これには、機能および拡張機能、既知の問題、技術情報、その他の情報の入手先についての情報などが含まれます。サーバーのインストールおよび構成の前にこのリリースノートを確認し、その後も定期的に最新の情報を参照してください。
Web Server 6.1 SP13 では、セキュリティーの脆弱性に対する重要な修正が行われています。Web Server 6.1 のすべてのユーザー、特に Secure Sockets Layer (SSL) または Transport Layer Security (TLS) を使用したサイトのユーザーには、このバージョンにアップグレードすることを強くお勧めします。
このリリースノートは、Web Server 6.1 の最新リリースの機能、拡張機能、および解決された問題をより重点的に説明し、最新リリースでサポートされているプラットフォーム、ソフトウェア、テクノロジ、およびプロトコルの情報をより明確に記述するように再編成されています。その他のドキュメントの変更点については、「製品マニュアル」を参照してください。
このリリースノートには、次の内容が含まれています。
日付 |
説明 |
---|---|
2010 年 9 月 |
Web Server 6.1 SP13 リリースに対応するための更新。 |
2010 年 4 月 |
Web Server 6.1 SP12 リリースで初版発行。 |
この節では、Web Server 6.1 SP13 の重要な機能および拡張機能の一覧を示します。
Web Server 6.1 SP12 では NSS 3.12.5 が含まれるようになり、SSL/TLS の再ネゴシエーションに関する脆弱性 (CVE-2009-3555 ) が軽減されましたが、解決されてはいませんでした。また、Web Server 6.1 SP12 では、Web Server を攻撃から保護するために SSL/TLS 再ネゴシエーションのすべての使用が無効になっていました。クライアントまたは Web Server のどちらかが既存の SSL/TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。
Web Server 6.1 SP13 には NSS 3.12.7 が含まれており、これが安全な SSL/TLS 再ネゴシエーションを実現し、CVE-2009-3555 を解消します。そのため、Web Server 6.1 SP13 では SSL/TLS 再ネゴシエーションの使用がふたたび有効になっています。Web Server 6.1 SP13 での NSS および NSPR のサポートの詳細については、「NSS および NSPR のサポート」を参照してください。
問題 6957507 で報告されたとおり、以前の Web Server 6.1 バージョンには HTTP 応答分割および XSS の脆弱性が発見されていました。Web Server 6.1 SP13 ではこの脆弱性が修正されています。
「J2SE および Java SE のサポート」で説明されているように、Web Server 6.1 SP13 には JDK 1.6.0_21 が含まれています。
問題 6951364 への対応として、Web Server 6.1 SP13 の管理 GUI では、「セキュリティー」⇒「証明書の要求」を使用して CSR (証明書署名要求) を生成するときに 2048 ビットのキーサイズを指定できます。
問題 6922063 への対応として、Web Server 6.1 SP13 では、管理 GUI で「セキュリティー」⇒「証明書の要求」を選択したときに「暗号化モジュール」のデフォルト値が「内部」になります。また、「NSS 汎用暗号化サービス」は削除されています。
問題 6972686 への対応として、管理 GUI の「セキュリティー」タブから「Request Verisign Certificate」コマンドと「Install Verisign Certificate」コマンドが削除されました。
Web Server 6.1 SP13 では、次に示すマニュアルの問題に対処するために、「6.1 SP12 のマニュアルに対する修正と更新」が更新されました。
問題 ID |
説明 |
---|---|
6938886 |
「Setting Access Rights」で、使用可能なメソッドに関する誤った情報を削除するべきです |
6940796 |
net_read は、タイムアウトしたときに errno に EAGAIN を設定できます。 |
6966631 |
PathCheck の文が正しくありません。 |
6973013 |
Web 6.1 ドキュメントバグ: コマンド行からの schedulerd の停止に関して「- rm $PID_FILE」の「-」を削除する必要があります |
6977268 |
Web 6.1 および 7.0 ドキュメント RFE: すべての要求ヘッダー名が小文字で返されます |
以下の表では、 Web Server 6.1 SP13 において解決された問題を一覧表示します。
表 1 Web Server 6.1 SP13 において解決された問題
問題 ID |
説明 |
---|---|
6911800 |
flexanlg がユーザーに対して機能しません (-t u フラグおよびその関連) -- WEB SERVER 6.1 SP11。 |
6912766 |
新しい「安全な」TLS 再ネゴシエーションプロトコルのサポート |
6922063 |
Web 6.1SP12 管理 GUI のデフォルトのセキュリティー暗号化モジュールを「NSS 汎用暗号化サービス」にするべきではありません |
6934831 |
システムエラー: 管理 GUI から特定の CA を表示したときに証明書がポップアップで表示されません |
6951364 |
2048 ビットのキーサイズによる CSR の生成を Web Server 6.1 で正式にサポートするべきです |
6957507 |
Sun Java System Web Server での応答分割および XSS |
6962682 |
Solaris JES#4 パッチ: checkinstall スクリプトは誤って PATCHLIST のみを参照しています |
6972686 |
「Request Verisign Certificate」機能がありません。GUI から削除する必要があります。 |
6973109 |
ws6.1sp13 に最新の JDK 1.6.0_21 をバンドルしてください |
6973383 |
製品の配布形式を .tar.gz から zip に変更してください。 |
バージョン 6.1 SP13 用の Web Server 6.1 パッチは SunSolve Online で入手できます。次の表に、これらのパッチの一覧を示します。
プラットフォーム |
パッチ ID |
---|---|
AIX (32 ビット) |
145536-01 (http://sunsolve.sun.com/search/document.do?assetkey=1-21-145536-01-1 ) |
HP-UX |
145537-01 (http://sunsolve.sun.com/search/document.do?assetkey=1-21-145537-01-1 ) |
Linux x86 |
145533-01 (http://sunsolve.sun.com/search/document.do?assetkey=1-21-145533-01-1 ) |
Solaris SPARC (32 ビット) |
145531-01 (http://sunsolve.sun.com/search/document.do?assetkey=1-21-145531-01-1 ) |
Solaris SPARC (64 ビット) |
145532-01 (http://sunsolve.sun.com/search/document.do?assetkey=1-21-145532-01-1 ) |
Solaris x86 (32 ビット) |
145534-01 (http://sunsolve.sun.com/search/document.do?assetkey=1-21-145534-01-1 ) |
Windows (32 ビット) |
145535-01 (http://sunsolve.sun.com/search/document.do?assetkey=1-21-145535-01-1 ) |
Web Server 6.1 SP13 は、Solaris、HP-UX、AIX、Linux、および Microsoft Windows プラットフォームにインストールできます。インストール要件の詳細は、このリリースノートの 「必要なパッチ」および『Sun Java System Web Server 6.1 SP12 Installation and Migration Guide 』を参照してください。次の表は、サポートされるプラットフォームについてまとめたものです。
HP-UX 11i は、PA-RISC プラットフォーム上でのみサポートされます。
* AIX 5.1 はサポートされなくなりました。 Web Server 6.1 SP5 以降、非推奨になりました。
** iPlanet Web Server 6.0 では、古い SPARC CPU はサポートされません。 Web Server 6.1 では引き続き UltraSPARC アーキテクチャーがサポートされます。
*** Sun または Sun Partner Advantage によるパートナープロフェッショナルサービスを強くお勧めします。
パフォーマンスとサポートを向上させるには、使用している Web サーバーをサポートされるオペレーティングシステムへ移行してください。
Solaris 10 のインストールでは、Web Server 6.1 SP5 以降で大域ゾーンとともに疎ルートゾーンおよび完全ルートゾーンがサポートされます。
必ず適用可能な最新のパッチを使用して、オペレーティングシステムをアップデートしてください。
Java ES 4 から Web Server 6.1 SP13 にアップグレードするには、Web サーバーのパッチだけでなく、セキュリティーパッチも追加するようにしてください。
基本レベルの OS – AIX 5.2
メンテナンスレベルのパッチ 5200-07 以降
JDK APAR – IY46668 は必須
Web サーバー上に Java Web アプリケーションが配置されている場合、IBM JDK のマニュアルに従って、サーバーを起動する前に次のように環境変数を設定してください。
export AIXTHREAD_SCOPE=S
export AIXTHREAD_MUTEX_DEBUG=OFF
export AIXTHREAD_RWLOCK_DEBUG=OFF
export AIXTHREAD_COND_DEBUG=OFF
上記のコードは、Web サーバーの起動スクリプトに直接追加できます。
基本レベルの OS – AIX 5.3
メンテナンスレベルのパッチ 5300-03 以降
AIX version 5.3 から AIX version 5.3 Technology Level 6 SP5 にアップグレードするときは、次のパッチを適用して、管理サーバー/インスタンスサーバーの起動時に制御がコマンド行プロンプトに戻るようにしてください。
bos.mp/bos.mp64 at 5.3.0.66
AIX version 5.3 から AIX version 5.3 Technology Level 7 SP2 にアップグレードするときは、次のパッチを適用して、管理サーバー/インスタンスサーバーの起動時に制御がコマンド行プロンプトに戻るようにしてください。
bos.mp/bos.mp64 at 5.3.7.2
HPUX11i-OE B.11.11.0312 (HP-UX 11i オペレーティング環境コンポーネント)
HPUXBase64 B.11.11 (HP-UX 64 ビットベース OS)
HPUXBaseAux B.11.11.0312 (HP-UX ベース OS 補助)
FEATURE11-11 B.11.11.0209.5 (HP-UX 11i 用機能有効化パッチ、2002 年 9 月)
HWEnable11i B.11.11.0412.5 (HP-UX 11i v1 用ハードウェア有効化パッチ) BUNDLE B.11.11 (パッチバンドル)
BUNDLE11i B.11.11.0306.1 (HP-UX 11i に付属する必要なパッチ、2003 年 6 月)
GOLDAPPS11i B.11.11.0506.4 (HP-UX 11i v1 用 Gold Application パッチ、2005 年 6 月)
GOLDBASE11i B.11.11.0506.4 (HP-UX 11i v1 用 Gold Base パッチ、2005 年 6 月)
JAVAOOB 2.03.01 (HP-UX 用 Java2 Out-of-box )
PHCO_29109 1.0(Pthread の拡張および修正)
1.0PHCO_30544 1.0 (Pthread.h fix の修正および新しい拡張)
PHCO_29495 1.0 (libc 累積パッチ)
PHCO_31923 1.0 (libc 累積ヘッダーファイルパッチ)
PHKL_25842 Thread Abort (またはその後継パッチ)
Solaris release 8 2/02
Oracle 推奨の最新セキュリティーおよび推奨パッチクラスタ
Solaris release 9 8/03 以降
Sun 推奨の最新セキュリティーおよび推奨パッチクラスタ
次の節では、Web Server 6.1 でサポートされているソフトウェア、テクノロジ、およびプロトコルの一部について説明します。
Web Server 6.1 SP13 は、Sun Java System Active Server Pages version 4.0.1 (以前の Sun ChiliSoft ASP) および version 4.0.2 を通じて Active Server Pages (ASP) 仕様をサポートします。Active Server Pages ソフトウェアは、 Web Server にセキュリティー保護された企業レベルの ASP エンジンを追加します。 Web Server 6.1 は、次のプラットフォームで Sun Java System Active Server Pages 4.0.2 および 4.0.3 をサポートします。
Solaris (SPARC®) versions 8、9、および 10
Solaris (x86) 9、10
Windows 2000 Professional Edition、Server、Advanced Server、XP、および 2003 Enterprise Edition
AIX 5.2、5.3
HP-UX 11.11
RedHat Enterprise Linux 3.0、4.0
Web Server にインストールする場合は、Sun Java System Active Server Pages のライセンスは必要ありません。Active Server Pages インストーラは、Sun Java System Web Server メディアキットを購入した場合は付属 CD に含まれています。http://www.sun.com/download/products.xml?id=420a8e72 からダウンロードすることもできます。
次の事項に注意してください。
Active Server Pages プラグインを使用する場合は、Sun Java System Web Server 6.1 のインストール後にさらに約 50M バイトのディスク容量が必要になります。
インストールを始める前に、root としてログインしていることを確認してください。
次のブラウザは、Web Server 6.1 管理グラフィカルユーザーインタフェース (GUI) でサポートされています。
Mozilla 1.7 以降 |
Firefox 1.0.4 または 1.5 以降 |
NetscapeNavigator 7.0 以降 |
Microsoft Internet Explorer 6 および 7 |
この節では、PUT および DELETE オプションを無効にする方法について説明します。
管理コンソールにアクセスします。
サーバーのリストからサーバーを選択して、「Manage」ボタンをクリックします。
「Preferences」タブ内の「Restrict Access」リンクをクリックします。
ドロップダウンリストから「Edit」オプションを選択して、「OK」ボタンをクリックします。
「method A」テーブルから「The entire server」オプションを選択して、「Edit Access Control」ボタンをクリックします。
「Rights」列のアクセス権限 (r-x--i) リンクをクリックします。
画面下部に「Access Rights」テーブルが表示されます。
「WRITE」および「DELETE」オプションの選択を解除します。
「Update」ボタンをクリックします。
「Submit」ボタンをクリックします。
画面右側の「Apply」リンクをクリックしてから「Apply Changes」ボタンをクリックして、変更を永続的にします。
変更内容を有効にするために、サーバーを再起動します。
Web Server 6.1 SP13 は、Web サーバーでの SSL のパフォーマンスを向上させる Sun Crypto Accelerator 500、1000、4000、6000 のハードウェアアクセラレータボードをサポートしています。
Web サーバーの使用時に Sun Crypto Accelerator カードを初期化します。 Sun Crypto Accelerator の詳細については、http://docs.sun.com/source/820-4144-11/1_overview.html の『Sun Crypto Accelerator 6000 Board Version 1.1 User's Guide』を参照してください。
Web Server 6.1 SP13 では、Java セキュリティーマネージャーによってフラットファイル認証を使用し、アクセスを制限できます。セキュリティーマネージャー機能を有効にすると、J2EE Web アプリケーションに与える権限を制限することにより、セキュリティーを向上させることができます。セキュリティーマネージャーは、製品のインストール時にはデフォルトで無効になっています。セキュリティーマネージャーを有効にするには、server.xml ファイル内のエントリのコメントを外します。
<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>
<JVMOPTIONS>-Djava.security.policy=instance-dir/config/server.policy</JVMOPTIONS>
ここで、instance-dir は、このサーバーインスタンスのインストールディレクトリへのパスです。
server.xml の詳細については、『Sun Java System Web Server 6.1 SP12 Administrator’s Configuration File Reference 』を参照してください。
Web Server 6.1 SP13 は、コンテンツ圧縮をサポートしています。この機能により、コンテンツ量に合わせてハードウェアコストを増加させることなく、クライアントへの配信スピードを速め、より多くのコンテンツを提供できるようになります。コンテンツ圧縮により、コンテンツのダウンロード時間が減少します。これは、ダイアルアップ接続やトラフィックの多い接続を使用するユーザーにとって非常に重要な利点です。
詳細は、『Sun Java System Web Server 6.1 SP12 Administrator’s Guide 』を参照してください。
Web Server 6.1 SP13 では、Java SE 1.6 および J2SE 1.5 がサポートされています。J2SE 1.4 はサービス終了 (End Of Service Life、EOSL) となったため、サポートされていません。
Windows、Solaris、およびすべての Linux プラットフォーム向けの Web Server 6.1 SP13 には、Java SE 1.6.0_21 が含まれています。これらのプラットフォームに Web Server 6.1 SP13 をインストールすると、Java Development Kit (JDK) が自動的にアップグレードまたはインストールされます。HP-UX および AIX プラットフォームの場合は、Web Server をインストールする前に、それぞれのプラットフォームベンダーの Web サイトから JDK をダウンロードする必要があります。
Web Server 6.1 SP13 は、次の JDK バージョンについて実証済みです。
プラットフォーム |
JDK 1.6 バージョン |
JDK 1.5 バージョン |
---|---|---|
Hewlett-Packard HP-UX |
1.6.0.01–jinteg_06_jun_2008_13_24–b00 |
1.5.0.16 |
IBM AIX |
1.6.0 pap3260sr1–20080416_01(SR1) |
1.5.0 pap32dev-20080315 (SR7) |
Microsoft Windows |
1.6.0_21 |
1.5.0.22 |
Oracle Solaris |
1.6.0_21 |
1.5.0.22 |
Red Hat Linux |
1.6.0_21 |
1.5.0.22 |
Sun Linux |
1.6.0_21 |
1.5.0.22 |
SUSE Linux |
1.6.0_21 |
1.5.0.22 |
64 ビット Solaris SPARC では 64 ビット用 JDK、ほかのすべてのプラットフォームでは 32 ビット用 JDK が必要です。
Web Server 6.1 SP13 では、Java 2 Platform, Enterprise Edition (J2EE) 準拠の Java Servlet 2.3 および JavaServer Pages (JSP) 1.2 技術仕様が実装されています。J2EE 準拠の Web コンテナにより、Java テクノロジ標準準拠の Web アプリケーションの設計と配備に必要な柔軟性と信頼性が提供されます。Web アプリケーションは、仮想サーバーごとに配備できます。
これらのテクノロジについては、次のリソースを参照してください。
http://www.oracle.com/technetwork/java/index-jsp-135475.html にある Java Servlet
http://java.sun.com/products/jsp/index.jsp にある JavaServer Pages
サーブレットおよび JavaServer Pages の開発については、『Sun Java System Web Server 6.1 SP12 Programmer’s Guide to Web Applications 』を参照してください。
Web Server 6.1 SP13 には、JDBC (Java DataBase Connectivity) ソフトウェアが含まれ、業界標準の JDBC ドライバからカスタマイズされた JDBC ドライバまで幅広くサポートしています。
Web Server 6.1 SP13 は、JNDI (Java Naming and Directory Interface) API をサポートします。JNDI により、多種多様なエンタープライズのネーミングサービスおよびディレクトリサービスへのシームレスな接続が可能になります。
Web Server 6.1x のローカライズバージョンを使用している場合は、既存のサーバーに Web Server 6.1 SP13 をインストールすることで、既存のローカリゼーション機能を利用できます。 Web Server 6.1 SP13 は、日本語、簡体字中国語、繁体字中国語、フランス語、スペイン語、ドイツ語、韓国語で利用できます。
Web Server 6.1 SP13 では、NSAPI (Netscape Server Application Programmer's Interface) フィルタをサポートするために、NSAPI が拡張されています。
NSAPI フィルタの利用により、HTTP 要求および応答ストリームをカスタム処理できます。この処理により、ある機能で、別の機能に提示されたコンテンツ、または別の機能によって生成されたコンテンツを遮断して、変更することが可能になります。たとえば、あるプラグインで、別の SAF (Server Application Function) によって生成された XML ページを遮断する NSAPI フィルタをインストールして、その XML ページをクライアントにとって適切な HTML、XHTML、または WAP ページに変換することができます。あるいは、NSAPI フィルタが、クライアントから受信したデータを、別のプラグインに提示する前に解凍することもできます。
NSAPI フィルタの詳細は、『Sun Java System Web Server 6.1 SP12 NSAPI Programmer’s Guide 』を参照してください。
Web Server 6.1 SP13 では、NSS をサポートしています。NSS は、セキュリティー対応サーバーアプリケーションのクロスプラットフォーム開発をサポートする一連のライブラリです。Web Server 6.1 SP13 には、NSS のバージョン 3.12.7 (32 ビットと 64 ビットの両方) および NSPR のバージョン 4.8.6 が含まれています。
Web サーバーのパッチをインストールする前に、JES 共有コンポーネントパッチおよび NSS パッチをインストールしてください。
6.1 SP5 から SP13 など、Web サーバーの JES バージョンをアップグレードするとき、Web サーバーパッチは累積的なので、Web サーバーの SP13 パッチのインストールのみで十分です。
以前のパッケージベースのバージョンの Java Enterprise System (Java ES) から Web Server 6.1 SP13 にアップグレードする場合は、次の NSS パッチをインストールしてください。
Solaris 8 SPARC: 119209-24 http://sunsolve.sun.com/search/document.do?assetkey=1-21-119209-24-1 以降
Solaris 9 SPARC: 119211-24 http://sunsolve.sun.com/search/document.do?assetkey=1-21-119211-24-1 以降
Solaris 9 x86: 119212-24 http://sunsolve.sun.com/search/document.do?assetkey=1-21-119212-24-1 以降
Solaris 10 SPARC: 119213-24 http://sunsolve.sun.com/search/document.do?assetkey=1-21-119213-24-1 以降
Solaris 10 x86: 119214-24 http://sunsolve.sun.com/search/document.do?assetkey=1-21-119214-24-1 以降
Linux: 121656-23 http://sunsolve.sun.com/search/document.do?assetkey=1-21-121656-23-1 以降
HP-UX pa-risc: 124379-14 http://sunsolve.sun.com/search/document.do?assetkey=1-21-124379-14-1 以降
Windows : 124392-13 http://sunsolve.sun.com/search/document.do?assetkey=1-21-124392-13-1 以降
この場合、Solaris 8、9、10 SPARC 用の NSS パッチ 125358-xx は適用しないでください。このパッチは、Web Server 6.1 Service Pack をバンドルする Java Enterprise System (Java ES) を対象としないためです。
PHP: PHP (Hypertext Preprocessor) は、サポート対象の 3 つの API (CGI、NSAPI、および FastCGI) のいずれかを使用することで、 Web Server で使用できます。PHP は、PHP グループから入手可能なページスクリプト言語です。サポート対象の 3 つの API のいずれかを使用して PHP ソフトウェアを設定する方法は、PHP グループの Web サイト (http://www.php.net) で詳細に説明されています。
CGI API は、使用できる中ではもっとも安定したインタフェースですが、CGI に固有のパフォーマンスの制限を受けます。
NSAPI は、 Web Server のネイティブ API を利用し、Web サーバーのメモリー内で PHP ソフトウェアを実行します。この設定により最高のパフォーマンスが提供されますが、スレッドセーフでない PHP モジュールが使用されるとサーバーがクラッシュする危険があります。
FastCGI インタフェースは、パフォーマンスと安定性を両立させます。FastCGI は、PHP ソフトウェアを Web サーバーのメモリー外で実行しつつ、要求を処理したあとも実行したままにすることを可能にします。不安定な PHP モジュールが使用されても、Web サーバーがクラッシュすることはありません。このため、PHP ソフトウェアでは FastCGI インタフェースを使用してください。
FastCGI インタフェースは、http://www.sun.com/download/products.xml?id=42d693c3 から入手可能な FastCGI アドオンをインストールすることにより、Web サーバーでサポートされます。
PHP ソフトウェアは、FastCGI プロセスとして実行した場合、PHP プロセスのライフサイクルを制御するために 2 つの環境変数を使用します。
PHP_FCGI_CHILDREN は、要求に対する応答として作成される PHP プロセスの数を決定します。
PHP_FCGI_MAX_REQUESTS は、PHP プロセス自体を終了して新しい PHP プロセスに置き換えられるまでに応答できる要求の数を決定します。
PHP_FCGI_CHILDREN を使用する代わりに FastCGI アドオンの設定パラメータ min-procs で PHP プロセスの最小数を制御することをお勧めします。
Web Server 6.1 SP13 は、フルテキストの検索インデックス作成と検索を提供する Java 検索エンジンをサポートしています。検索機能を使用すると、ユーザーはサーバー上のドキュメントを検索して、結果を Web ページに表示できます。サーバー管理者は、ユーザーが検索対象とするドキュメントのインデックスを作成し、固有のニーズに合わせて検索インタフェースをカスタマイズできます。
検索機能にアクセスするためのデフォルトのURL は、http:// server-instance:port number/search です。
次に例を示します。
http://plaza:8080/search
ユーザーがこの URL にアクセスすると、Java Web アプリケーションである「検索」ページが開きます。
基本および高度な検索機能の詳細な手順については、検索エンジンに付属のオンラインヘルプを参照してください。オンラインヘルプにアクセスするには、「検索」ページの「ヘルプ」リンクをクリックしてください。詳細は、『Sun Java System Web Server 6.1 SP12 Administrator’s Guide 』を参照してください。
外部の PKCS#11 トークンを Web Server の SSL サブシステム (NSS) で使用するには、modutil コマンドを使用して、トークンを認識するように NSS を設定する必要があります。Solaris libpkcs11 ソフトトークンは、PKCS#11 準拠のトークンで、NSS で使用できます。UltraSPARC-T1 による追加の利点として、Solaris 10 の libpkcs11 タスクを使用するシステムでは、プラットフォームの暗号化アクセラレーションサポートを利用します。
使用方法の情報を得るには、引数なしで modutil コマンドを実行します。たとえば NSS で Solaris 10 libpkcs11 タスクを PKCS11 トークンとして追加するには、次の手順に従います。
Web サーバーインスタンスの SSL サポートが初期化されたことを確認します。
次のコマンドを実行します。
% modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA
次に、各引数について説明します。
$ALIASDIR は、NSS データベースファイルが存在する、インストールルートに対する alias ディレクトリのパスです。
$PREFIX は、エイリアスディレクトリの key3 および cer8 データベースファイルで使用されるプレフィックスで、https-$INSTANCENAME- という形式です。
-mechanisms フラグは、このトークンを指定されたアルゴリズムの優先初期プロバイダにします。
すべての機構のリストを得るには、引数なしで modutil コマンドを実行します。
pktool を使用して libpkcs11 プロバイダのパスワードを初期化します。
% pktool setpin
NSS の設定の詳細については、libpkcs11(3LIB)、pkcs11_softtoken(5)、および pktool(1) のマニュアルページを参照してください。modutil の詳細については、http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html を参照してください。
Web Server 6.1 SP13 は、Sun Java Studio Enterprise 8 をサポートします。Sun Java Studio テクノロジは、Java テクノロジ開発者のために Sun が提供する、強力で拡張可能な統合開発環境 (IDE) です。Sun Java Studio 5 は NetBeans ソフトウェアをベースにしており、Sun Java プラットフォームと統合されています。
Sun Java Studio は、 Web Server 6.1 でサポートされるすべてのプラットフォームで利用できます。Web サーバー用のプラグインは、次の方法で入手できます。
Web Server メディアキットの付属 CD
Sun Java Studio に付属の AutoUpdate 機能を使用する
Web Server のダウンロードセンター
Web Server 6.1 SP13 の Sun Java Studio 8 プラグインは、ローカルの Web サーバーでのみ動作します。つまり、IDE と Web サーバーは同じマシン上にインストールする必要があります。
Sun Java Studio 8 の詳細については、http://developers.sun.com/jsenterprise/overview/previous/jse8.jsp を参照してください。
デバッグモードで起動したリモート Web サーバーに IDE を手動で接続すると、Sun Java Studio Enterprise 8 をリモートデバッグ用に使用できます。
Web Server 管理インタフェースを使用して、デバッグモードでサーバーインスタンスを再起動します (「Server Manager」>「JVM General」>「Debug Enabled」)。
JPDA ポート番号を控えておきます。
IDE を起動します。
「Debug」>「Start」を選択します。
dt_socket メソッドを選択します。
リモートマシン名および JPDA ポート番号を入力します。
配備されたアプリケーションのサーブレットソースコード上で、IDE に作成されたブレークポイントがアクティブになります。
32 ビット Solaris SPARC に対する既存のサポートを補完するために、 Web Server 6.1 SP13 では 64 ビット Solaris SPARC もサポートしています。
64 ビットリリースは、メモリーを大量に消費する配備環境でも利用できるため、管理者は 32 ビットリリースの場合よりも大きいファイルキャッシュや Java ヒープを設定できます。ただし既存のプラグインは 64 ビットリリースと互換性がありません。これらのプラグインは、プラグインベンダーによって 64 ビットリリース用に再コンパイルされる必要があります。ネイティブの非 Java ライブラリを使用する Java Web アプリケーションも再コンパイルする必要があります。このため、32 ビットリリースの Web Server を配備するほうがよい場合もあります。
Web Server 6.1 SP13 では、FastCGI、Reverse Proxy、および Java Web Services Developer Pack (JWSDP) プラグインの 64 ビットサポートも提供しています。
64 ビットリリースは、UltraSPARC® プロセッサ上の 64 ビット Solaris カーネルと互換性があります。64 ビットリリースは x86 プロセッサ上で使用したり、32 ビット Solaris カーネルとともに使用したりすることはできません。32 ビットリリースは、32 ビットと 64 ビットの両方の Solaris カーネルとの互換性が継続されます。
64 ビットおよび 32 ビットリリースの Web Server は、別々にパッケージされて配布されます。既存の 32 ビット Web Server インストール環境を 64 ビットインストール環境にアップグレードすることはできません。32 ビットと 64 ビットのリリースは、インストーラ、サーバー起動時、およびサーバーエラーログに表示される次のバージョン文字列で区別できます。
予約解除 |
バージョン文字列 |
32 ビット |
Sun ONE Web Server 6.1SP13 |
64 ビット |
Sun ONE Web Server 6.1SP13 (64-Bit) |
Web Server 6.1 SP13 は、WebDAV (Web-based Distributed Authoring and Versioning) プロトコルをサポートしています。以下の機能を利用した協調的 Web パブリッシングが可能です。
RFC 2518 準拠による RFC 2518 クライアントとの相互運用性
Web パブリッシングのセキュリティーおよびアクセス制御
ファイルシステムベースの WebDAV コレクションおよびリソースに対する発行の基本操作
WebDAV は、コンテンツのメタデータ、ネームスペース管理、および上書き保護を統合的にサポートします。これらのテクノロジは、WebDAV をサポートする多くのオーサリングツールに組み込まれ、協同作業環境のための理想的な開発プラットフォームを提供します。
Web Server 6.1 の次の公開インタフェースは、Web サーバーの将来のリリースで推奨されなくなるか、または互換性のない方法で修正される可能性があります。これらのインタフェースは、Web Server 6.1 製品内では変更されないままです。これらのインタフェースに依存するスクリプトは、Web サーバーの将来のリリースで機能するように更新する必要がある場合があります。
表 3 推奨されなくなった/変更された公開インタフェース
設定ファイルまたはユーティリティー |
説明 |
---|---|
magnus.conf |
変更されました。一部の機能は別のファイルに移動されます。 |
server.xml |
変更されました。スキーマと機能が変更されます。 |
nsfc.conf |
非推奨になりました。機能が別のファイルに移動されます。 |
dbswitch.conf |
非推奨になりました。このファイルは削除される可能性があります。機能は別のファイルに移動されます。 |
password.conf |
非推奨になりました。このファイルは削除される可能性があります。機能は別のファイルに移動されます。 |
ファイルレイアウト |
変更されました。設定ファイルの構造が変更されます。 |
起動、停止、再起動、ローテーションの各スクリプト |
変更されました。これらのユーティリティーの名前または場所、あるいはその両方が変更されます。 |
wdeploy アプリケーション |
非推奨になりました。このユーティリティーは削除される可能性があります。機能は別の管理ユーティリティーに統合されます。 |
この節では、 Web Server のインストール、アップグレード、および移行に関する注意事項を示します。これらの項目の詳細は、『Sun Java System Web Server 6.1 SP12 Installation and Migration Guide 』を参照してください。 Web Server のこのリリースの既知の問題については、「既知の問題点」を参照してください。
次の点に注意してください。
Web サーバーを、ディレクトリ名に空白が含まれているディレクトリにインストールしないでください。
Web サーバーは、たとえば Program Files のようにディレクトリ名の中に空白が含まれているディレクトリにインストールされている場合には起動しません。インストール中にはこの問題についてのエラーメッセージは表示されませんが、インストール後にサーバーが起動しません。
Web サーバーは compat-libstdc++ がないと、Red Hat Linux Advanced Server 3.0 にセットアップできません。
既存の Web Server 上に Web Server 6.1 SP13 をインストールする場合、インストーラが自動的にアップグレードを実行します。
Sun ONE Web Server 6.1 SP1 がすでにインストールされている場合は、 Web Server 6.1 SP13 のインストーラに 6.1 SP1 がインストールされている場所を示してからアップグレードしてください。
Sun Java Enterprise System 1 がシステムにインストールされていて、Sun Java Enterprise System 1 の一部である Sun ONE Web Server 6.1 を Web Server 6.1 SP13 にアップグレードする場合の手順は、『Sun Java Enterprise System 2004Q2 インストールガイド』を参照してください。
iPlanet Web Server 4.1 より前のバージョンから Web Server 6.1 SP13 への直接的な移行はサポートされていません。最初に、旧バージョンのサーバーを iPlanet Web Server 4.1 に移行し、それから Web Server 6.1 SP13 に移行します。
移行についての詳細は、『Sun Java System Web Server 6.1 SP12 Installation and Migration Guide 』を参照してください。このガイドには、version 4.1 から 6.1、および version 6.0 から 6.1 への移行に関する情報があります。
Web Server 6.1 のマニュアルセット全体が最後に更新されたのは、Web Server 6.1 SP12 リリースです。6.1 SP12 リリースのあとで Web Server 6.1 のマニュアルに加えられた更新と修正は、このリリースノートに記載されています。「6.1 SP12 のマニュアルに対する修正と更新」を参照してください。
Web Server 6.1 SP12 のマニュアルは、PDF または HTML 形式で http://docs.sun.com/coll/1308.9 からオンラインで入手可能です。次の表に、これらのマニュアルで説明されている作業と概念の一覧を示します。
表 4 Web Server マニュアルのロードマップ
項目 |
参照先 |
---|---|
ソフトウェアと文書に関する最新情報 | |
Web Server 6.1 FastCGI プラグインに関する情報。サーバーアプリケーション機能 (SAF)、インストール、構成、テクニカルノート、およびその他のリソースの場所に関する情報を含みます。 | |
Web Server 6.1 逆プロキシプラグインに関する情報。サーバーアプリケーション機能 (SAF)、インストール、構成、テクニカルノート、およびその他のリソースの場所に関する情報を含みます。 | |
Web Server 入門。サーバーの基本と機能を紹介する実習を含む (はじめて使用するユーザーに推奨) | |
以下のインストールおよび移行作業の実行
|
『Installation and Migration Guide』 メモ: Sun Java Enterprise System 1 がシステムにインストールされていて、Sun Java Enterprise System 1 の一部である Web Server 6.1 を Web Server 6.1 SP13 にアップグレードする場合、Java Enterprise System (JES) インストーラを使用してアップグレードを実行する必要があります。 Web Server 6.1 SP13 に含まれる、独立したコンポーネントインストーラは使用しないでください。 |
| |
以下を実行するためのプログラミングテクノロジおよび API の使用
| |
カスタム NSAPI (Netscape Server Application Programmer's Interface) プラグインの作成 | |
Web Server におけるサーブレットおよび JavaServer Pages (JSP) テクノロジの実装 | |
設定ファイルの編集 | |
パフォーマンス最適化のための Web Server のチューニング |
次の節では、Web Server 6.1 SP12 のマニュアルに加えられた修正と更新について説明します。
HTTP/1.1 規格 (http://www.ietf.org/rfc/rfc2616.txt) の 4.2 節には、HTTP ヘッダー名で大文字と小文字は区別されないと述べられています。ヘッダー名を処理するとき、Web Server 6.1 は名前をすべて小文字に変換します。
『Sun Java System Web Server 6.1 SP12 Administrator’s Guide』の「Setting Access Rights」の節に、次のような注があります。この注は不正確なので、無視するようにしてください。
次のメソッドはコード内には存在しますが、上記のマニュアルには含まれていません。revlog、getattribute 、getattributename、getproperties、startrev、stoprev、edit、unedit、save、setattribute、revadd、revlabel、および destroy。
『Sun Java System Web Server 6.1 SP12 NSAPI Programmer’s Guide』の「net_read」の節で、net_read() 関数の戻り値に関する情報が誤っています。正しい情報は次のとおりです。
戻り値
読み取られたバイト数。最大サイズ sz を超えることはありません。エラーが発生した場合は負の値が返されます。この場合、操作が完了する前に timeout 秒が経過したときは、errno は定数 ETIMEDOUT に設定されます。
読み取られたバイト数。最大サイズ sz を超えることはありません。エラーが発生した場合は負の値が返されます。この場合、errno は次のいずれかの定数に設定されます。
読み取り操作が完了する前に timeout 秒が経過した場合は ETIMEDOUT。
ソケット記述子で非ブロック入出力が有効になっているときに、ソケットが一時的に使用不可であった場合は EAGAIN。
ソケット記述子で非ブロック入出力が有効になっているときに、読み取り操作がブロックしたであろう場合は EWOULDBLOCK。
『Sun Java System Web Server 6.1 SP12 NSAPI Programmer’s Guide』の「PathCheck」の節に、誤った情報が含まれています。
NameTrans 指令によって割り当てられた名前または生成された物理パス名が、別のオブジェクトの name 属性または ppath 属性に一致する場合、サーバーはデフォルトオブジェクトの指令を適用する前に、まず一致しているオブジェクトの PathCheck 指令を適用します。
NameTrans 指令によって割り当てられた名前または生成された物理パス名が、別のオブジェクトの name 属性または ppath 属性に一致する場合、サーバーは一致しているオブジェクトの指令を適用する前に、まずデフォルトオブジェクトの PathCheck 指令を適用します。
『Sun Java System Web Server 6.1 SP12 Administrator’s Guide』の「Using Schedulerd Control-based Log Rotation (UNIX/Linux)」の節で、schedulerd 制御デーモンの停止に関する情報が誤っています。
export PID_FILE=/opt/SUNWwbsvr/https-admserv/logs/scheduler.pid kill -9 -`cat $PID_FILE` - rm $PID_FILE |
export PID_FILE=/opt/SUNWwbsvr/https-admserv/logs/scheduler.pid kill -9 `cat $PID_FILE` rm $PID_FILE |
Oracle Web サイトには、次の追加リソースに関する情報が用意されています。
ドキュメント (http://docs.sun.com/)
サポート (http://www.sun.com/support/)
トレーニング (http://www.oracle.com/global/us/education/sun_select_country.html)
製品ドキュメントの検索には、docs.sun.com Web サイトからだけでなく検索エンジンも使用することができ、その場合は検索フィールドに次の構文を入力します。
search-term site:docs.sun.com |
たとえば、「proxy」を検索するには、次のように入力します。
proxy site:docs.sun.com |
検索に java.sun.com、www.sun.com、developers.sun.com など、ほかの Oracle Web サイトも含めるには、「docs.sun.com」の代わりに「sun.com」を検索フィールドに入力します。
このマニュアルでは、サードパーティーが提供している URL で関連する追加情報を参照します。
このマニュアル内で引用するサードパーティーの Web サイトの可用性について Oracle は責任を負いません。こうしたサイトやリソース上の、またはこれらを通じて利用可能な、コンテンツ、広告、製品、その他の素材について、Oracle は推奨しているわけではなく、Oracle はいかなる責任も負いません。Oracle は、これらのサイトあるいはリソースに関する、あるいはこれらのサイトから利用可能であるコンテンツ、製品、サービスのご利用あるいは信頼によって、あるいはそれに関連して発生するいかなる損害、損失、申し立てに対する一切の責任を負いません。
この節では、 Web Server 6.1 SP13 がリリースされた時点での非常に重要な既知の問題および制限を一覧表示します。問題を次のように記述します。
次の表に、一般的な既知の問題を示します。
表 5 一般的な既知の問題
問題 ID |
説明 |
---|---|
6496339 |
(Windows 2003 のみ) Web Server 6.1 SP6 で、lganalyz.exe アプリケーションエラーによりレポート作成が失敗する。 回避方法:
注 –
|
6553259 |
Web Server 6.1 SP8 を JDK 6 を使用して実行すると、それよりも古いバージョンの JDK を使用して実行した場合とは異なる順序で検索コレクション名 (チェックボックス) が検索ページに表示される。 |
6198559 |
JES3: Linux での Web サーバーのパッチアップグレードで、誤ったアンインストール通知が表示される。 |
4988370 6413819 |
HP-UX 11.0 プラットフォームで、特定の状況で内容が更新されない。 HP-UX オペレーティングシステムには、ファイルアクセス用に 2 つのキャッシュ領域「ページキャッシュ」および「バッファーキャッシュ」がある。一般に、アプリケーションが mmap 関数を実行すると、ファイルはページキャッシュにマップされる。 ただし現在のところ、PRIVATE オプションを指定して mmap が実行されても、オペレーティングシステムが「ページキャッシュ」と「バッファーキャッシュ」の間でデータを同期することはない。ファイルをコピーする場合でも、オペレーティングシステムがキャッシュされたデータを更新するのは、「バッファーキャッシュ」内に限られる。 回避方法: テキストエディタを使用して、毎回内容を更新します。 |
6404983 |
管理 GUI を使用して LDAP サーバーからユーザーおよびグループを検索すると失敗する。 回避方法: この機能が動作するためには、Red Hat AS 3.0 update 1 — uname -r: 2.4.21-9.ELsmp をインストールしてください。 |
5060906 |
インデックスファイルのない保護されていないディレクトリに対して、承認ダイアログボックスが表示される。 追加情報: ディレクトリに index.html、index.jsp、home.html などのインデックスファイルがないと、ACL 認証が有効な場合に、このディレクトリが保護されていなくても、読み取りおよび書き込み権限を持つすべてのユーザーがリストへのアクセスを拒否されます。 回避方法: 6.1 の以前の動作に戻すには、匿名ユーザーにリスト権限が許可されるように、デフォルトの ACL を変更します。次のように変更します。 allow (read, execute, info, list) user = "anyone" |
6590899 |
Web サーバーが起動時に JDK 1.5 の初期化に失敗する。 回避方法 起動スクリプトに次のように設定します。 LDR_CNTRL=MAXDATA=0xB0000000@DSA; export LDR_CNTRL |
次の表は、管理における既知の問題を一覧したものです。
表 6 管理における既知の問題
問題 ID |
説明 |
|||
---|---|---|---|---|
6922055 |
6.1 SP12 以降 - 管理 GUI で検索の「有効」チェックボックスをオフにできない JDK 1.6 を Web Server 6.1 SP12 以降で使用している場合は、「仮想サーバーの検索」タブの「有効」オプションを無効にできません。チェックボックスをオフにし、「了解」をクリックして変更を保存し、設定が正常に更新されたと通知された場合でも、このオプションは有効なままになります。 回避方法: 管理 GUI を使用して検索を無効にする代わりに、instance/config/server.xml ファイルを編集して、検索 Web アプリケーションの enabled="true" を enabled="false" に変更します。 |
|||
6543821 6531819 |
待機ソケットを削除、またはそのポート番号を変更してサーバーを再起動または再構成した場合、サーバーが古い待機ソケットを閉じることができない。オペレーティングシステムはそのポートでの接続を受け入れ続けるが、サーバーはそのポートでの要求に対応しない。 回避方法: 古い待機ソケットを閉じ、サーバーを停止して再起動します。 |
|||
6301761 |
Mozilla 1.4 および Firefox 1.0.6 で、ACL アプレットのロードに失敗する。 |
|||
6021151 |
HttpServerAdmin を使用して JNDI リソースを作成する際、LDAP ドメイン名にコンマが含まれていると問題が発生する。 回避方法: HttpServerAdmin でプロパティー内の「,」をエスケープするには、エスケープ文字として「\\」を使用します。Windows プラットフォームでは「\」を使用します。 プロパティー java.naming.provider.url=ldap://localhost:389/ou=loggingQueues, ou=tms,ou=services,ou=abc で、「,」は次に示すようにエスケープします。 -property java.naming.provider.url=ldap://localhost:389/ou=loggingQueues \\,ou=tms\\,ou=services\\,ou=abc |
|||
5035129 |
RedHat Linux Advance Server 3.0 上で WS 6.1 SP2 Admin を使用して、Directory Server の user/group/ou を管理できない。 |
|||
4650456 |
マルチバイト文字を使用すると、「View Access」および「View Error」が正しく機能しない。 |
|||
4652585 |
分散管理を有効にすると、ローカルの管理ユーザーが無効になる。 回避方法: 分散管理のグループ内に、デフォルトの管理ユーザー名でユーザーを作成します。 新規に作成した LDAP 管理ユーザーには、Web サーバーの管理ユーザーと同じパスワードを設定する必要があります。 |
|||
4725683 |
ログファイルの日付スタンプが、ローカルのタイムゾーンになっていないため、正しくない日付が表示される。 回避方法: ログファイル名の拡張子の日付をログエントリの日付にする場合は、23:59 でログファイルがローテーションするようにサーバーを設定します。 |
|||
4761960 |
Web Server 6.0 SP4: SASL および匿名バインドを使用すると、分散管理を有効にできない。 回避方法: SSL 対応のディレクトリサーバーに匿名バインドを使用しないでください。 |
|||
4841310 |
.htaccess で認証すると、REMOTE_USER 変数を取得できない。 回避方法: .htaccess ファイルを使用可能にすると、サーバーはリソースを提供する前に、.htaccess ファイルを確認します。サーバーはリソースと同じディレクトリおよびそのディレクトリの親ディレクトリで .htaccess ファイルを検索します。この検索はドキュメントのルートまで続けられます。たとえば「Primary Document Directory」が /sun/server/docs に設定されているときに、クライアントが /sun/server/docs/reports/index.html を要求すると、サーバーは /sun/server/docs/reports/.htaccess および /sun/server/docs/.htaccess で .htaccess ファイルを確認します。 サーバーの「Addtional Document Directories」および「CGI Directory」機能で、管理者は代わりのドキュメントルートを定義できます。代わりのドキュメントルートが存在すると、.htaccess ファイルの処理に影響します。たとえば、サーバーの「Primary Document Directory」が /sun/server/docs に設定されていて、CGI プログラムが /sun/server/docs/cgi-bin/program.cgi にあるとします。 CGI を「File Type」として有効にした場合、クライアントが CGI プログラムに要求を発行すると、サーバーは /sun/server/docs/.htaccess と /sun/server/docs/cgi-bin/.htaccess の両方の内容を評価します。 しかし、「CGI Directory」として /sun/server/docs/cgi-bin を設定すると、サーバーは /sun/server/docs/cgi-bin/.htaccess は検査しますが、/sun/server/docs/.htaccess は検査しません。これは、「CGI Directory」で /sun/server/docs/cgi-bin を指定したことで、代替のドキュメントルートとしてマークされたためです。 |
|||
4865295 |
管理インタフェースの分散管理下で、エンドユーザー管理機能がサポートされない。 |
|||
4882999 |
管理GUI のページの見た目と使い心地に一貫性がない。 |
|||
4888696 |
Netscape Navigator 7.0 で情報の入力が不十分な場合に、管理 GUI の「Add Server」ページが消える。 回避方法: 「OK」をクリックする前に「Add Server」ページに完全な情報を入力してください。必要であれば、「Add Server」の GUI を復元するためにページを再読み込みするか、別のページまたは別のタブをクリックして、「Add Server」ページに戻ってください。このバグは、Netscape Navigator 7.0 でのみ発生します。 |
|||
4910309 |
「NULL」が警告メッセージで正しく表示されない。 この語は、Virtual Server Manager の 「Virtural Server」ページの Pick Directory でディレクトリサービスを編集しているときに表示されます。 |
|||
4905808 |
スーパーユーザーが、分散管理を有効にしたあと、管理インタフェースにアクセスできない。 回避方法: 分散管理を有効にしたあと、「スーパーユーザー」と同じ管理ユーザー名とパスワードを持つ LDAP のユーザーを作成します。 |
|||
4908694 |
ログ設定用のデフォルトのリンクが動作しない。 「Virtual Server」ページ用の「Logging Settings」でデフォルトリンクがデフォルトのパスを設定せず、リセットボタンとして動作します。 |
|||
4911552 |
.shtml ファイルが、構文解析されるべきでないときに構文解析される。 |
|||
ID なし |
Web サーバーに付属の sun-web.xml ファイルで間違った DTD の場所が示されている。 修正:正しい場所は http://www.sun.com/software/dtd/appserver/sun-web-app_2_3-1.dtd です。 |
|||
6284698 |
root ユーザーでないユーザーとしてインストールすると、Web サーバーが動作しない。 回避方法: Web 管理コンソールを使用せずに、コマンド行から Web サーバーインスタンスを起動します。 |
|||
6078104 |
passthrough プラグインが設定されている場合に、 Web Server 6.1 から JSP アプリケーションにアクセスできない。 回避方法: passthrough の service 指令から、次のように行を変更します。 Service type="magnus-internal/passthrough" fn="service-passthrough" servers="http://server:port" 上記の行を次のように変更します。 Service fn="service-passthrough" servers="http://server:port" |
|||
4991278 |
JSP ClassCache ファイルを削除するための管理 GUI 機能がない。 |
|||
6316265 |
管理 GUI では、変更を有効にするために「Click Apply」と指示されているが、管理サーバーに「Apply」ボタンはない。 |
|||
6720218 |
Solaris 10 で SNMP Web サーバーサブエージェントが snmpwalk コマンドに応答しない。 Web Server 6.1 にバンドルされている SNMP マスターエージェントは、Solaris 10 U2 (およびそれ以降) では Solaris 10 U2 で追加された TCP fusion 機能が原因でハングアップします。 回避方法: 回避方法は 2 つあります。
|
|||
6708852 |
ACL が server.xml 内の USERDB を更新せず、ページへのアクセス時に [NSACL6000] HTTP5239 エラーが発生した ACL に対してデフォルト以外の authdb を使用する場合は、authdb の詳細が server.xml に追加されていることを確認してください。 追加されていない場合、ACL によって保護されているページにアクセスしたときに、サーバーは次のエラーをスローします。 [NSACL6000] HTTP5239: digestrealm is not a registered database 回避方法: このエラーは、以下に示すように、 server.xml で「デフォルト」として USERDB が設定されたままで、ACL に対して「digest1」を見つけられないために発生します。
以下の情報を server.xml 内の必要な仮想サーバーの下のデフォルト USERDB 宣言の後に手動で追加してから、サーバーを再起動します。 <USERDB id="digestrealm" database="digestrealm"/> authdb が dbswitch.conf および ACL ファイルで適切に記述されていることも確認する必要があります。 dbswitch.conf ファイル:
ACL ファイル:
|
次の表に、コアにおける既知の問題を示します。
表 7 コアにおける既知の問題
問題 ID |
説明 |
|
---|---|---|
6363944 |
Web Server 6.1SP5 (64 ビット) で Solaris 暗号化ソフトトークン (libpkcs11.so) を使用すると、webservd 子プロセスが孤立する。 回避方法: この問題は、Solaris ソフトトークンを使用するようにサーバーが明示的に設定されているときに限り発生します。fork()、Runtime.exec()、または <!--#exec cmd="..."--> を使用する必要がある場合は、Solaris ソフトトークンを使用するようにサーバーを設定しないでください。 |
|
6641109 |
NFS マウントされた docroot ディレクトリを使って設定された Web サーバーがクラッシュする NFS を使用していて MediumFileSizeLimit>0 の場合に NFS ファイルが削除または置換されると、Web サーバーがクラッシュします。したがって、ドキュメントルートが NFS 上にマウントされている場合は、MediumFileSizeLimit>0 を使用しないようにしてください。 回避方法 NFS クライアントのように、Web サーバーのドキュメントが NFS マウント上に存在している場合には、nsfc.conf 内で MediumFileSizeLimit を 0 に設定します。 |
|
6766108 |
index ファイルが Web サーバーの config ディレクトリから表示される。 ディレクトリの索引化が「None」に設定されているとき、Web サーバーは 404 エラーの代わりに 500 エラーをスローします。また、index ファイルが config ディレクトリから表示され、重要な情報が公開されます。 回避方法 obj.conf ファイルを次のように変更することにより、応答が修正され、index ファイルを表示せずに 404 エラーを返すようになります。
|
次の表は、マニュアルとオンラインヘルプにおける既知の問題を一覧したものです。
各国語版の6.1 のマニュアルにおける既知の問題の一覧については、「6.1 マニュアルにおいて解決済みの問題」を参照してください。
問題 ID |
説明 |
---|---|
6506960 |
オンラインヘルプで認証パスワードの最大文字数が 8 文字と記載されている。 追加情報: 認証パスワードの認証文字は 8 文字より長くできます。 |
4964908 |
機能のアップグレードに関するマニュアルがない。 追加情報: 「インストール、アップグレード、移行に関する注意事項」 を参照して下さい。 |
4928287 |
<instance>/lib が存在していないことをドキュメントに記載する必要がある すべてのドキュメントで、 <instance>/lib ディレクトリが存在しないことを通知していない。 追加情報: このディレクトリはインストーラによって作成されません。ディレクトリが存在しない場合、ユーザーが作成する必要があります。 |
6237303 |
『SUN ONE Web Server 6.1 リリースノート』には、Solaris SPARCプラットフォームに必要なパッチで記載されていないものがある。 追加情報: Solaris release 8 上の Web Server 6.1 には、109326-09 パッチが必要です。 |
次の表は、インストールにおける既知の問題を一覧したものです。
表 9 インストールにおける既知の問題
問題 ID |
説明 |
---|---|
6590899 |
AIX Web サーバーが起動時に JDK 1.5 の実行に失敗する。 回避方法 起動スクリプトに次のように設定します。 LDR_CNTRL=MAXDATA=0xB0000000@DSA; export LDR_CNTRL |
5020317 |
JDK だけをアップグレードすると、検索が使用できなくなる。ユーザーは例外を受け取り、検索ページは GUI からアクセスできない。 回避方法: この例外は、Web Server 6.1 SP2 コアが一緒にインストールされているか、JDK を単独でインストールする前にインストールされている場合は発生しません。また、JDK をアップグレードした Web Server 6.1 SP1 の上に Web Server 6.1 SP2 コアをインストールしている場合も、例外は起きません。 |
4855263 |
Web Server は、たとえば Program Files のようにディレクトリ名の中に空白が含まれているディレクトリにインストールされている場合には起動しません。これについてのエラーメッセージは、インストール中には表示されませんが、インストール後にサーバーは起動しません。 回避方法: Web サーバーを、ディレクトリ名に空白が含まれているディレクトリにインストールしないでください。 |
4869238 |
Microsoft Windows プラットフォームにおいて、 Web Server インストーラが、server-root などのロングネームを受け付けない。 回避方法: Web Server インストールディレクトリのパス名は、フィールドでは 256 文字まで入力できますが、128 文字以内で指定してください。 |
4901205 |
Solaris プラットフォームで、インストーラの「完全修飾ドメイン名」画面に続く画面 (「ユーザーおよびグループ名」画面から始まる) で、Ctrl + B キーが機能しない。 回避方法: インストール中、前の画面に戻る必要がある場合は、インストーラを終了して再起動してください。 |
4937915 |
AIX プラットフォームでインストール中に Ctrl + C キーを押すと端末画面がハングする。 この問題は、Web サーバーがインストールされるコンピュータ名を指定するための画面で発生します。 |
4960048 |
Web Server 6.1 SP1 にアップグレードするときに、SNMP 関連ファイルがいくつか上書きされる。 回避方法: アップグレードの前に次のファイルをバックアップしてください。 server-root/plugins/snmp/magt/CONFIG server-root/plugins/snmp/sagt/CONFIG |
次の表は、ローカリゼーションにおける既知の問題を一覧したものです。
表 10 ローカリゼーションにおける既知の問題
問題 ID |
説明 |
---|---|
4937055 |
Web サーバーの管理オンラインヘルプは一部しかローカライズされていない。 管理オンラインヘルプは、初期段階までしかローカライズされていません。初期ヘルプページはローカライズされていますが、ページのリンク、たとえば「サーバーの削除」をクリックしても、英語版のヘルプ内容が表示されます。 |
6441984 |
ロケールを zh-cn に設定しても、管理オンラインヘルプが英語で表示される。 zh-cn ロケール用の管理オンラインヘルプは英語で記述されています。ブラウザのロケールが zh-cn の場合、管理 GUI オンラインヘルプは英語で表示されます。 回避方法: 中国語でオンラインヘルプを表示するには、ブラウザのロケールを zh に設定します。 |
6583870 |
Web server 6.1 SP8: Internet Explorer 7 では、ロケールを ja か ja-JP に選択できます。ロケールを ja に選択した場合、オンラインヘルプは日本語で表示されます。ただし、ロケールを ja-JP に選択した場合は、オンラインヘルプは英語で表示されます。 |
次の表は、移行における既知の問題を一覧したものです。
表 11 移行における既知の問題
次の表は、サンプルアプリケーションにおける既知の問題を一覧したものです。サンプルアプリケーションが正しく機能するのを妨げる問題はありません。
表 12 サンプルアプリケーションにおける既知の問題
問題 ID |
説明 |
---|---|
5014039 |
web.xml で、simple の JSP ファイルが distributable タグのため例外をスローする。 回避方法:
|
ID なし |
rmi-iiop サンプルで手順が 1 つ抜けている。 「Deploying the Sample Application」セクションで、コマンド ant deploy (手順 2) の実行後、Web サーバーインスタンスを再起動します。 注 – 「ant」は Java のビルドツールで、Apache からダウンロードする必要があります (http://ant.apache.org)。install-root/plugins/java/samples/docs/ant.html の情報も参照してください。 |
ID なし |
jdbcrealm サンプルの Oracle ドライバ名が誤っている。 「Compiling and Assembling the Sample Application」の節、手順 2b で、次の行をその下の記述に変更します。 <PROPERTY name="dbdrivername" value="oracle.jdbc.pool.OracleDataSource"> 上記の行を次のように変更します。 <PROPERTY name="dbdrivername" value="oracle.jdbc.driver.OracleDriver"> |
次の表は、検索における既知の問題を一覧したものです。
表 13 検索における既知の問題
問題 ID |
説明 |
---|---|
4977315 5038203 |
6.1 の AIX 検索エンジンには、ソート順序を変更する機能がない。 回避方法: デフォルトの順序を変更するには、ソート文字列の先頭に「+」を追加します。URL 内の「+」はエスケープされるため、「%2B」を使用して順序を変更します。この場合、URL を次のように変更します。 http://host/search/index.jsp?si=1&ns;=10&c;=test&qt;=*&sb;=%2Bwriter |
4684124 |
すでにインデックス作成済みのコレクションのドキュメントルートを変更した場合、検索で返されるドキュメントは「Document Not Found」エラーをスローする。 回避方法: 次のいずれかの手順を実行して、コレクション全体を再構築します。
|
4911725 |
大文字と小文字の異なるパターンを使用して、単語を検索した場合に、検索が機能しない。 大文字と小文字の混在した単語を検索した場合、検索結果は検索ページに表示されません。たとえば、sample や SAMPLE の代わりに sAmpLe と入力した場合などです。 |
4963236 |
HP-UX: 検索コレクションに含めるための PDF ファイルから HTML への変換ができない。 この問題は、HP-UX 11i システムに次のパッチがインストールされると発生します。 PHSS_28871 — ld/linker 累積パッチ |
6701532 |
検索エンジンが、パスワードで保護された PDF ドキュメントのインデックス作成に失敗する。 PDF ドキュメントがパスワードで保護され暗号化されている場合、検索エンジンがそのドキュメントのメタデータのインデックス作成に失敗します。その結果、要求された検索が失敗します。 |
6731491 |
Web Server 6.1 SP10 (64 ビット) の Solaris SPARC で、JDK 1.6.0_07 の使用時にいくつかの検索テストが失敗する。 検索テストの実行中、JDK 1.6.0_07 が使用される場合、いくつかのテストケースが失敗し、スタックオーバーフローエラーが発生する。一方、同じテストがバンドルされた JDK 1.5.0_16 では成功する。 回避方法: StackSize 値を 131072 から magnus.conf ファイル内の値 262144 などに変更します。 |
次の表は、セキュリティーにおける既知の問題を一覧したものです。
表 14 セキュリティーにおける既知の問題
問題 ID |
説明 |
---|---|
4671445 |
Web Server が、LDAP クライアント認証を要求される場合、SSL を介して LDAP サーバーに接続できない。 Web Server がクライアント認証を必要とする LDAP サーバーに接続する (この場合、Web サーバーはクライアントになる) 場合、Web サーバーの証明書を送信できず、アクセスが失敗します。 |
4863599 |
異なる組織単位の下では同じグループ名を使用できない。 同じグループ名が使用されていて、グループ名でアクセスを制限しようとした場合、 Web Server は、クライアントがそのサイトにアクセスしようとしたときにエラーを返します。 回避方法: 各組織単位では異なるグループ名を使用してください。 |
4963468 |
環境によっては、「リスト」権限がディレクトリのリスト表示に効力を発揮しない。 『Sun Java System Web Server 6.1 SP12 Administrator’s Guide』の第 9 章「Controlling Access to Your Server」によると、インデックスファイルを格納していないディレクトリからディレクトリリストを取得するには「リスト」権限が必要です。しかし、特定の環境においては、適切な ACL によってリスト権限が拒否された場合でも、ディレクトリのリストを取得できます。 ディレクトリの索引化を制限する必要がある場合は、リスト権限を拒否する代わりにまたはこれに追加して、『Sun Java System Web Server 6.1 SP12 Administrator’s Guide』の第 16 章「Content Management」に説明されているように、索引化を無効にします。 |
6310956 6298215 |
LDAP が時間切れ (LDAP にタイムアウトが設定されているなど) のため接続をドロップすると、Web サーバーは LDAP への接続を再初期化できない。この問題は、Web サーバーがJES3/JES4 インストールの一部としてインストールされている場合にのみ発生する。スタンドアロン(ファイルベース) インストールでは発生しない。 回避方法:
|
次の表は、ツールにおける既知の問題を一覧したものです。
表 15 ツールにおける既知の問題
問題 ID |
説明 |
---|---|
4905696 |
Microsoft Windows では、ファイル名を含めたクラスファイルの深さが 255 文字を越えた場合、配備は失敗する。 |
4912181 |
Linux では、wdeploy コマンド行ユーティリティーを使用してアプリケーションを配備したとき、NULL ポインタ例外がスローされる。この問題は、配備の終了時に、配備が成功した場合のみ発生する。 回避方法: エラーは、配備に続いて reconfigure スクリプトの実行後、wdeploy が stdout/stderr を読み込むときに発生します。再設定メッセージのエラーログを調べて、サーバーが実際に再設定を行なったかどうか確認する必要があります。メッセージがそこになかった場合、手動で reconfigure スクリプトを実行してください。 |
次の表に、Web コンテナにおける既知の問題を示します。
表 16 Web コンテナにおける既知の問題
問題 ID |
説明 |
---|---|
6387189 |
配備されたモジュールでの Java のロギングの問題。 |
4903162 |
url-patterns での大文字と小文字の使用に関連した Microsoft Windows の問題。 サーブレットの仕様により、web.xml の url-pattern 要素は大文字と小文字が区別されて扱われます。これによって Microsoft Windows ではユーザーの予期しない動作が発生する場合があります。たとえば、クライアントが index.html と一致するものと考えて index.HTML を要求した場合など。 |
次の表は、WebDAV における既知の問題を一覧したものです。
表 17 WebDAV における既知の問題
問題 ID |
説明 |
---|---|
4892017 |
親ディレクトリが排他的にロックされた場合、リソースの名前を変更、またはリソースの移動ができない。 この問題は、DAV クライアントが誤った If : ヘッダーを送信するとき発生します。たとえば、Macromedia Dreamweaver または DAV Explorer を使用して Web サーバーに接続し、コレクションを作成して、コレクションを無限の深さでロックする (そのリソースもすべてロックされる) 場合、リソースの名前を変更、またはリソースを削除できません。Adobe GoLive は、ロックの owner href が auth_user と一致する場合に、正しい If : ヘッダーを送信します。それ以外の場合には、GoLive でも、誤ったヘッダーも送信されます。 |
4902651 |
Virtual Server Manager の 「Lock Management」画面が、ハードリンク用のロック情報を適切に表示しない。 ハードリンクおよびシンボリックリンクは、 Web Server の WebDAV 実装ではサポートされません。 |
Web Server 6.1 SP13 で問題が発生した場合は、保守契約に割り当てられている専用ダイヤルを使用して Sun のカスタマサポートにお問い合わせください。
サポートに連絡する前に、次の情報を手元に用意してください。サポート担当者はこれらの情報をもとに、お客様の問題解決に向けてもっとも適切な対応を行うことができます。
問題が発生した状況および操作への影響などの、問題の具体的説明
マシン機種、OS バージョン、および製品のバージョン (問題に関係するパッチおよびその他のソフトウェアを含む)
問題を再現するための具体的な手順の説明
エラーログまたはコアダンプ
Web Server 6.1 SP12 より前の Web Server 6.1 サービスパックリリースの機能および拡張機能については、各リリースに固有のリリースノートで説明されています。これらは docs.sun.com (http://docs.sun.com/prod/sjs.websvr61#hic) で入手できます。この節では、6.1 SP11 から現行リリースまでの Web Server 6.1 サービスパックリリースで提供されている重要な機能および拡張機能の一覧を示します。
Solaris、Linux、および Windows プラットフォームで、Web Server 6.1 SP12 に JDK 1.6.0_17 が含まれるようになりました。Web Server 6.1 SP12 は、下位互換性のために JDK 5 を引き続きサポートします。個別のプラットフォームでサポートされるバージョンについては、「J2SE および Java SE のサポート」を参照してください。
このリリースでは、セキュリティーの脆弱性に関連したバグを含む重要なバグが修正されています。
Bug 6916390 では、 Web Server の WebDAV 拡張機能に存在する形式文字列の脆弱性について説明します。これらの問題により、リモートクライアントが Web Server のクラッシュを発生させ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの無許可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。
Bug 6916391 では、 Web Server のダイジェスト認証方法で起きるバッファーオーバーフローの問題について説明します。この問題により、リモートの無許可ユーザーが Web サーバーをクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が原因となって、昇格した特権で任意のコードが実行されてしまう可能性もあります。
Bug 6916392 では、 Web Server の HTTP TRACE 機能で起きるヒープオーバーフローの問題について説明します。この問題により、リモートの無許可ユーザーが Web サーバーをクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が悪用され、機密情報への無許可アクセスを許してしまう可能性もあります。
Web Server 6.1 SP12 がアップグレードされ、SSL/TLS の再ネゴシエーションに関する脆弱性 (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555) への対策が施された NSS 3.12.5 が含まれるようになりました。
この脆弱性は、現在の SSL/TLS 再ネゴシエーションプロトコル定義の不備によるものです。Web Server 実装のバグではありません。そのような理由により、この脆弱性に対する実装レベルの修正は提供されません。Web Server を攻撃から守るための唯一の回避方法は、再ネゴシエーションを完全に無効化することです。
したがって、Web Server 6.1 SP12 では SSL/TLS 再ネゴシエーションのすべての使用が無効になっています。クライアントまたは Web Server のどちらかが既存の SSL/TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗します。
SSL/TLS 接続が最初に確立されたあと、しばらく時間が経ってからクライアント証明書を取得する目的には、再ネゴシエーションを使用するのが一般的でした。現在では、Web アプリケーションがこの方法でクライアント証明書を取得しようとしても失敗します。
初期の接続ハンドシェークの間にクライアント証明書を取得する処理は、現在も正常に機能します。このモードは、server.xml で client-auth 要素を「required」に設定することによって設定できます。
<http-listener> <ssl> <client-auth>required</client-auth> </ssl> </http-listener> |
Web Server 6.1 の将来のアップデートでは、IETF が新規のプロトコル拡張の設計を確定した時点で速やかに、安全な再ネゴシエーションプロトコルを実装する予定です。NSS_SSL_ENABLE_RENEGOTIATION=1 のように環境変数を設定することにより、脆弱性のある SSL/TLS 再ネゴシエーション機能を再び有効にすることが可能です。このモードは CVE-2009-3555 で説明されている攻撃に対して脆弱であることが確認されています。
この節では、以前の Web Server 6.1 リリースで修正されたもっとも重要な問題を一覧表示します。
次の表では、 Web Server 6.1 SP12 において解決された問題を一覧表示します。
表 18 Web Server 6.1 SP12 において解決された問題
問題 ID |
説明 |
|
---|---|---|
6898371 |
TLS/SSL プロトコルの重大な脆弱性により NSS のアップグレードが必要。 |
|
6916391 |
ダイジェスト認証のバッファーオーバーフロー。 |
|
6916392 |
(「A:」のように) 1 文字で値のない要求ヘッダー名が TRACE メソッドに含まれる場合、バッファーオーバーフローが発生する。 |
|
6916390 |
WebDAV 形式文字列が原因で Web Server がクラッシュする。 |
|
6860680 |
ファイル拡張子の末尾に「::$DATA」を追加すると、JSP ページの内容が公開されてしまう。 |
|
6869988 |
Web Server 6.1 で、JDK が含まれるすべての箇所で JDK5 ではなく JDK6 が含まれるべきである。 |
|
6774064 |
Web Server は NSS 3.12.5.0 を使用すべきである。 |
|
6882816 |
Web Server 6.1 SP 11 逆プロキシプラグインが、POST エンティティー本体なしで POST 要求を再試行する。 |
|
6917879 |
ヘッダー名が空の TRACE 要求が原因で、不正な形式の応答が生成される。 |
|
6387189 |
配備されたモジュールでの Java のロギングの問題。 |
|
6837931 |
Web Server 6.1 のバグ 6358858 の修正が不完全なことにより上記のエラーが表示される。 |
|
6214575 |
すべてのアクセス権が拒否されたときに Web Server が認証用ダイアログを表示すべきではない。 |
|
6372223 |
Web Server 6.1SP5 Point Product で「スタート」、「Sun ONE Web Server」、「リリースノート」の順に選択してもリリースノートを開けない。 |
|
6857848 |
ユーザーが Firefox で ACL を構成しようとしたときに送信ボタンが表示されない。そのため、ユーザーは Firefox で ACL を構成できない。 |
以下の表では、 Web Server 6.1 SP11 において解決された問題を一覧表示します。
表 19 Web Server 6.1 SP11 において解決された問題
問題 ID |
説明 |
---|---|
6748621 |
正しくない、または存在しない dtd ファイルが conf_bk/server.xml ファイルで参照されたときに、管理サーバーの GUI インデックス cgi ファイルがクラッシュする。 |
4917844 |
管理サーバーで CSR の署名中にハッシュアルゴリズムの選択を許可すべきである。 |
6795558 |
特定の構成で Web Server 6.1 が起動に失敗する。 |
6754095 |
502 Gateway エラーの発生時に逆プロキシプラグインがクエリー文字列の Javascript POPUP を実行し、潜在的な XSS 脆弱性につながる。 |
6571031 |
クライアントの write() が EPIPE で失敗したあとに逆プロキシプラグインが処理を中止すべきである。 |
6659522 |
検索文字列にハイフンが含まれる場合に検索機能が予期しない結果を返す。 |
6633181 |
SimpleDateFormat が Web コード内で正しく同期されないため、Java の例外が Web エラーログに記録される。 |
6707244 |
ロガーを含む Web アプリケーションの配備中に JVM で競合状態が発生する。 |
6767285 |
reuseSessionID は IWSSessionManager で機能しないが、StandardManager では機能する。 |
6815821 |
サーバーが起動中に次の例外をスローする。 javax.naming.NamingException: WEB3886: Context is read only |
6781962 |
Internet Explorer 7 で Web Server 6.1 の favicon が歪んで見える。 |
次の表では、 Web Server 6.1 SP10 において解決された問題を一覧表示します。
表 20 Web Server 6.1 SP10 において解決された問題
問題 ID |
説明 |
---|---|
6608135 |
HTML ドキュメントのタイトルに A & B などの文字が含まれている場合、検索に失敗し、エラーが発生する。 |
6684388 |
現在、Solaris、Windows、および Linux プラットフォームでは、JDK 1.4.2 が Web Server 6.1 にバンドルされている。JDK 1.4.2 はサポート中止のため、バンドルされた JDK を最新の JDK 1.5.x にアップグレードする必要がある。 |
6705396 |
NSS パッチ 119209-17 を最初に適用していない場合、最新パッチ 116648-21 を Web Server 6.1 SP9 に適用すると、管理セキュリティープログラムが動作しなくなる。 |
6699747 |
インデックスの付いたドキュメントにタイトルがない場合、検索結果ページで検索文字列が強調表示されない。 |
6715380 |
最新の NSS/NSPR バージョンを Web Server 6.1 SP10 に統合する。 |
6673647 |
Web Server 6.1 のスケジューラベースの cron ログローテーションが土曜日の夜に停止する。 |
6714929 |
Solaris 10 でデフォルトの tcp_hiwat 設定を使用すると、SNMP が壊れる。 |
6702639 |
1 つの仮想クラスで .htaccess を無効にすると、.htaccess を持つその他の仮想クラスも失敗する。 |
6679398 |
ブラウザから gzip で圧縮された結果を要求した際に、サーブレットキャッシュフィルタ経由で応答が送信されると、データが圧縮されていても、圧縮されなかった旨が応答ヘッダーに示され、ブラウザが失敗する。 |
6537458 |
クライアントタグを使用するときの ACL 評価が、要求の順序によって異なる。 |
6671965 |
送信されるコンテンツの圧縮に使用されるフィルタ「http-compression」の説明が『 Web Server 6.1, Administrator's Configuration File Reference Guide』に記載されていない。 |
6606392 |
Unix と Windows で、filebuf_open_nostat () の動作が異なる。Windows では、ファイルサイズが 0 の場合に filebuf_open_nostat () が壊れるが、Unix では動作する。 |
6729600 |
Web Server 6.1 SP10 へのアップグレードで、Nutch フィルタ関連の詳細用の searchadmin スクリプトの更新に失敗する。 |
以下の表では、 Web Server 6.1 SP9 において解決された問題を一覧表示します。
表 21 Web Server 6.1 SP9 において解決された問題
問題 ID |
説明 |
---|---|
6295325 |
Web サーバーは LDAP 接続プール用のタイムアウトパラメータを実装すべきである。 LDAP 認証を使用する場合、ldapsession bind および ldap search の実行時に LDAP サーバーの応答がないと、Web サーバーが応答しません。server_root/userdb/dbswitch.conf ファイルにタイムアウト値を秒単位で設定すると、応答しない Web サーバーが停止するとともに、LDAP サーバーからの応答の待機も停止します。デフォルトでは、タイムアウトは設定されていません。 dbswitch.conf の例: default:binddn cn=Directory Manager default:encoded bindpw YWRtaW5hZG1pbg== default:timeout 60 |
6370259 |
FastCGI のシャットダウンが正しく実行されない。 |
6442778 |
サーブレット/JSP 内の setContentLength(0) が、値が 0 より大きい場合に動作しない。 |
6471213 |
タイムアウト時に不正なエラーメッセージが表示される。 |
6504581 |
ldap_result() が原因で、LDAP セッションでメモリーリークが発生する。 |
6509590 |
ログレベルに適切なメッセージが表示されない。 |
6510001 |
web.xml 内の session-timeout 値が sun-web.xml の timeout 値よりも優先されない。 |
6540788 |
有効期間が 99 年の SSL サーバー証明書をインストールできない。 |
6540817 |
Web Server 6.1 が Windows 2003 SP2 および R2 でサポートされない。 |
6542731 |
Java ES 4 で Web Server 6.1 scheduler を実行できない。 |
6553963 |
特定の PDF ファイルが検索エンジンにより認識されない。 |
6563615 |
分散管理の設定時に Web サーバーがセキュリティー保護された LDAP サーバーへの匿名バインドを使用する。 |
6579852 |
Web サーバーのインストールに JDK の最適化されたデバッグバイナリが含まれる。 |
6581407 |
Restricting Access to a File Type 機能では、該当する obj.conf ファイルが変更されない。 |
6590893 |
スタンドアロンの Web サーバーの場合、Java ES がインストールされた Web サーバーからのアップグレードかどうかを認識し、ユーザーに警告メッセージを表示すべきである。 |
6591471 |
Java がグローバルに無効に設定されている場合、errorlog ファイル内にサーバーのシャットダウンメッセージが存在しない。 |
6592886 |
JDBC プールモニターの QueueSize に負の数値が表示される。 |
6598092 |
invoker サーブレットを使用している場合、RequestDispatcher を使用した初回転送に失敗する。 |
6603070 |
一重引用符または二重引用符で囲まれた文字列の Cookie 値が正しく処理されない。 |
6603088 |
LDAP 検索でクラッシュが発生する。 |
6609457 |
Web サーバーのインストール後スクリプトにより ABE case が正しく処理されない。 |
6620677 |
起動スクリプトにより、Solaris 9 に読み込む libmtmalloc の正しい値が計算されない。 |
6628376 |
スケジューラの停止時に scheduler.pid ファイルが削除されるべきである。 |
6628914 |
/usr/dist/share ディレクトリから Sun Studio 10 を削除すると、Solaris Sparc 8、9、および 10 でビルド時に障害が発生する。 |
6630037 |
Cron ログのローテーションが行われるときに、インスタンス名および別のインスタンス名の一部の文字列を使って無効なログアーカイブが作成される。 |
6638185 |
検索にクロスサイトスクリプティングの脆弱性が存在する。 |
6643558 |
client-ip タグに適切な説明および例を入力する必要がある。 |
6647151 |
詳細検索にクロスサイトスクリプティングの脆弱性が存在する。 |
6619655 |
逆プロキシプラグインのドキュメントに、Application Server をサポートしていることを記載すべきである。 |
6514004 |
HTTP PUT および DELETE を無効にする手順が記載されていない。 |
6582644 |
LDAP 認証で新しいタイムアウトパラメータを使用することについての説明をリリースノートに記載すべきである。 |
6663921 |
AIX 上でサーバーが起動したあとに、Web サーバーの起動スクリプトがプロンプトモードを返さない。詳細は、「AIX 5.3 Technology Level 6 SP5 のパッチ」および 「AIX 5.3 Technology Level 7 SP2 のパッチ」を参照してください。 |
6667638 |
製品に付属のインストールガイドに正しい JDK のバージョンを記載する。 |
6435723 |
逆プロキシプラグインでの高い CPU 使用率 - DaemonChannel::unchunk() |
以下の表では、 Web Server 6.1 SP8 において解決された問題を一覧表示します。
表 22 Web Server 6.1 SP8 において解決された問題
問題 ID |
説明 |
---|---|
4737204 |
wdeploy delete コマンドがシンボリックリンクに従い、シンボリックリンクによって示されるディレクトリとそのコンテンツを削除する。 |
6152655 |
Web アプリケーションのフォームベース認証により、セッションがアクティブであるにもかかわらず、ユーザーが予想外にログアウトされる。 |
6235473 |
WebDAV を使用して作成されたディレクトリの権限を変更できる必要がある。 |
6319312 |
FastCGI Authorizer アプリケーションに要求を送信したあとにインスタンスが停止すると、Fastcgistub がコアをダンプする。 |
6343584 |
NSS スレッドが所有するロックを待機するデッドロック状態のスレッドにより、Web サーバーがハングする。 |
6379347 |
Access Manager を Web サーバーに配備する場合に、すべてのバージョンの Web Server 6.1 が読み込み時にクラッシュする。 |
6497690 |
Web サーバー検索用 Web アプリケーションで、完全 URL または相対 URL/URI の使用を選択できる必要がある。 |
6508015 |
getParameterNames() が、クエリー文字列にパラメータ化されていない名前を返さない。 |
6509623 |
(Windows XP および Windows 2003): 「スタート」->「プログラム」->「Sun ONE Web Server」->「リリースノート」リンクをクリックして、Web Server 6.1 SP7 リリースノートを開くことができない。 |
6513358 |
Web サーバーの逆プロキシプラグインがチャンクデータを処理していない。 |
6519021 |
管理サーバーによって生成された、新しい仮想サーバークラスの obj.conf ファイルにエラーが含まれている。 |
6519551 |
JDBC 接続プール機能の問題。 |
6519839 |
Web サーバーのリダイレクト機能に関する脆弱性。 |
6520528 |
リダイレクト URL の先頭がスラッシュ (/) でない場合に発生する response.sendRedirect() エラー。 |
6526460 |
Web Server 6.1 SP7 での LDAP 接続障害エラー。 |
6531111 |
htaccess AuthGroupFile は空のファイルを、指令が指定されていないファイルと同等にサポートすべきである。 |
6532218 |
T2000 システムで Web Server 6.1 SP7 が libxerces-c.so においてクラッシュする。 |
6534216 |
Web Server 6.1 SP8 の README、バージョン文字列、およびライセンスファイルの更新。 |
6540248 |
Web Server 6.1 SP8 と NSS 3.11.6 および NSPR 4.6.6 との統合。 |
6546233 |
SP8 のリリース番号およびバージョン番号での RPM 仕様ファイルと pkginfo ファイルの更新。 |
6566204 |
UTF-7 のクロスサイトスクリプティングの脆弱性。 |
6567841 |
フォーム認証バイパスおよび JSP ソースコード開示による脆弱性。 |
6574379 |
Web Server 6.1 のブラウザサポートに Internet Explorer 7 が含まれるべきである。 |
次の表では、 Web Server 6.1 SP7 において解決された問題を一覧表示します。
表 23 Web Server 6.1 SP7 において解決された問題
問題 ID |
説明 |
---|---|
4856895 |
UNIX: 複数の CPU のあるマシン上でサーバーのシャットダウン中にウォッチドッグプロセスがクラッシュする。 |
6158040 |
4.1 から 6.1 への移行中に server.xml ファイル内に JAVA パラメータが見つからない。 |
6206179 |
2 つのスケジュールされたローテーション間でシステム時間が変更されると、内部ログのローテーションがファイルのローテーションを 2 回行います。 |
6213097 |
4.1 から 6.0 への移行中に、JES3 上で ktsearch.jar が正しく移行されない。 |
6276594 |
要求本文に Transfer-encoding:chunked ヘッダーを付けて送信すると PUT 要求に失敗する。 |
6292582 |
SNMP マネージャーから照会された場合に、iws.mib の一部である SNMP MIB の「システムメモリー内のプロセスメモリーの割合」が間違った結果を生じる。 |
6315783 |
フランス語ロケールで、検索 ページのオンラインヘルプリンクが英語のページにリンクしている。 |
6348395 |
IWSSessionManager が使用されている場合、セッションを無効化すると HttpSessionListener の sessionDestroyed() が呼び出されない。 |
6350502 |
Pragma とキャッシュ制御ヘッダーが相互運用性の問題を引き起こす。 |
6358858 |
zlib ライブラリに内部エラーが発生する。 |
6367672 |
MaxProcs が 1 より大きい場合に再起動スクリプトが失敗する。 |
6376035 |
jstl タグを含む JSP ファイルを正常に実行するよう Web Server を構成できない。 |
6376082 |
Application Server 製品との互換性のため Web アプリケーションでルックアップのために JNDI の単純名をサポートする必要がある。 |
6380777 |
管理 GUI で magnus-internal/cgi に pl というファイルサフィックスを追加できない。 |
6381747 |
セッション属性が HttpSessionBindingListener を実装すると、セッションオブジェクトがアクセスしているかに関係なくセッションタイムアウト時間が過ぎるとセッションが期限切れになる。 |
6382704 |
Monitor Web Server Statistics オプションが無効な場合でも管理サーバーがサーバー統計を監視する。 |
6384456 |
Web アプリケーションがオブジェクトを不適切に使用しようとすると、Web サーバーがクラッシュする。 |
6384640 |
同時再起動要求によって Web サーバーのプロセスが強制終了する。 |
6388092 |
/ns-icons ディレクトリに保存されている画像が Internet Explorer に正しく表示されない。 |
6388766 |
Windows: 新しい CGI シェルディレクトリが作成または編集される場合、日本語のバックスラッシュ記号 (円)「\」の処理が異なる。 |
6392159 |
再起動スクリプトで Web サーバーを間欠的に再起動できず、Web サーバーがハングアップする。 |
6392644 |
Web Server 6.0 SP10 と Web Server 6.1 SP5 の Readme ファイルの URL が間違っている。 |
6400307 |
変数を追加すると、管理 GUI のクラスタ制御機能がハングする。 |
6418529 |
検索ページのコンテンツに英語と他の言語が混在している。 |
6421617 |
サーバーにより解析される HTML とグループオプションが制限された .htaccess の問題。 |
6426382 |
net_write SAF の値が HTTP 圧縮のフラグメントサイズの 3 倍以上の場合、net_flush 呼び出しがすべてのデータをフラッシュしない。 |
6428199 |
メンバーのユーザー ID が「,」(コンマ) を含むユーザーグループに属している場合、検索フィルタに失敗する。 |
6428403 |
サーブレットフィルタが追加データをコアによって生成された応答の本文に追加した場合、追加データのサイズが元の応答の本文より大きいとサーバーがクラッシュする場合がある。 |
6429293 |
Web Server 6.1 サンプルアプリケーションでのセキュリティーの脆弱性。 |
6433752 |
ssl-check 機能が NSAPI ベースのプラグインで機能しない。 |
6436535 |
接続が接続キューにある場合、サーバーが停止時または再起動時にハングアップする。 |
6437635 |
特定の状況下での無効になったクライアント証明書と CRL ファイルの問題。 |
6438408 |
SNMP プロセスが接続要求のたびにメモリーをリークする。 |
6439519 |
ObjectType fn="force-type" 指示が obj.conf ファイルから削除されると、複数バイト範囲に対して要求が行われた場合にサーバーがクラッシュする場合がある。 |
6441402 |
Web Server 6.1 SP5 (64 ビット) version で LDAP サーバーの構成に失敗する。 |
6442651 |
Web アプリケーションへの URL に URI パラメータが含まれている場合に、再帰的なリダイレクトが行われる。 |
6448255 |
Windows: 特定の状況下でファイルハンドルが webservd プロセスによって解放されない。 |
6451182 |
Web Server 6.1SP6 で parseParameters() の CPU 使用率が高い。 |
6455812 |
一部の magnus.conf 指示の処理におけるスレッドの安全性の問題によって特定の構成が起動時にクラッシュする。 |
6458771 |
./stop が完了する前に、/start が実行されると、watchdog がクラッシュする可能性がある。 |
6465691 |
<jsp:include> でのタイトルのある HTML ページの表示エラー。 |
6471388 |
Windows: ドキュメントディレクトリとして隠し共有ネットワークドライブを使用すると、Not Found エラーが発生する。 |
6473494 |
NSS での署名 DigestInfo 解析問題。 |
6477953 |
Windows: Web Server (スタンドアロン) が NSPR/NSS ビットを変更するため FIPS モードが壊れる。 |
6477981 |
.chkファイルが見つからないため、Web Server (スタンドアロン) で FIPS140 モードが壊れる。 |
6478972 |
Web Server 6.1SP6 に付属の JDK は 2007 年のサマータイム (DST) の変更と互換性がない。 |
6480026 |
一部のキープアライブ接続が特定の時間後に終了しない。 |
6482272 |
Web サーバーインスタンスの動作状態が変わった場合に、SNMP マスターエージェントがトラップを送信しない。 |
6482560 |
HP-UX: 1.4.2.09 + および 1.5.0.3+ JVM があると Web Server がクラッシュする。 |
6488468 |
HP-UX: Web Server 用のパッケージされた JDK を削除する。 |
6489275 |
FIPS 140-2 準拠のために Web Server 6.1 を最新の NSS バージョンと統合すべきである。 |
6494886 |
短い待ち時間/高い並行性モードが動的に切り替えられない場合がある。 |
6496892 |
AIX: Web Server 用のパッケージされた JDK を削除する。 |
6507264 |
デフォルトログレベルが info に設定されている場合、サーバーの起動時により詳細なログメッセージが表示され続ける。 |
6508092 |
高速サイレントモードでインストールすると HP-UX プラットフォーム上の Web Server 6.1 SP7 でサーバーの起動に失敗する。 |
6510957 |
Solaris の pkginfo ファイルと RPM 仕様ファイルが古いサービスパック (SP5) を指定する。 |
以下の表では、 Web Server 6.1 SP6 において解決された問題を一覧表示します。
表 24 Web Server 6.1 SP6 において解決された問題
問題 ID |
説明 |
---|---|
5027774 |
Solaris で設定内の WW_umask が NULL である。 |
6334248 6397340 |
Windows 2003 でマップされたネットワークドライブをドキュメントルートディレクトリとして読み込めない。 追加情報: 共有のネットワークリソースにあるドキュメントルートを使用するには、UNC パスを使用する必要があります。たとえば、//マシン名/共有フォルダ名のようになります。 X: などのマップされたドライブ文字は、ドキュメントルートとして機能しません。ドキュメントルートは、server.xml に手作業で指定するか、管理GUI で「Virtual Server Class」->「Content Management」->「Primary Content Directory」の順に選択して指定できます。 UNIX 上の共有ディレクトリを使用する場合は、次の手順を実行します。
別の Windows マシンから共有ディレクトリを使用する場合は、両方のマシンの管理者アカウントのパスワードが同じであることを確認します。同じでない場合、サービスがネットワークリソースにアクセスできません。 共有ディレクトリが UNIX 上にあるか Windows 上にあるかにかかわらず、インスタンスサーバーを表すサービスは、デフォルトのローカルシステムアカウント上で実行するのではなく、/Administrator などの管理グループの特定のユーザーとして実行する必要があります。このためには、「コントロールパネル」->「管理ツール」->「サービス」の順に選択し、「プロパティ」ダイアログボックス内の設定を変更します。 |
6384651 |
HP-UX: Web Server が誤った last-modified ヘッダーや date ヘッダーを返すことがある。 |
6404983 |
管理 GUI を使用して LDAP サーバーからユーザーおよびグループを検索すると失敗する。 |
6316387 |
if-unmodified-since ヘッダーの処理時に、Web Server が誤ったロジックを使用する。 |
6318003 |
if-unmodified-since および range を使用した要求に対して、Web Server はコード 412 で実際の内容を返す。 |
6312702 |
HttpServletResponse.reset() が想定どおりに動作しない。 |
6360180 |
webapps/qa_app/jsp/encodedurlforwarder でクラッシュ。 |
6316881 |
req.getHeader() でヘッダー内のマルチバイト文字を取得できない。 回避方法: デフォルトでは、要求ヘッダーは UTF-8 enc を使用してエンコードされます。要求ヘッダーは、Web アプリケーションレベルでエンコードしてカスタマイズできます。次の手順で行ないます。
|
6318406 |
Web アプリケーションを再配備すると、ファイルの所有権が変更される。 |
6294743 |
JSP 検索コレクションを更新すると、ディスク領域がいっぱいになるまで、変換後のディレクトリに新しい tmp ファイルが作成される。 |
6197731 |
管理サーバーにアクセスするときに発生する内部エラー。 |
6316262 |
管理 GUI はアクセスログパスの変更を反映しない。 |
6378521 |
6.1 の makefile では、クリーンアップが必要。 |
6318200 |
インストーラのエラーメッセージをフォーマット中にバッファーがオーバーフロー。 |
6343584 |
NSS ブロックにより、keepalive サブシステムでデッドロックが発生する。 |
6326965 |
管理パスワードが誰でも読み込み可能なファイルにプレーンテキストで格納される。 回避方法: 回避方法は2 つあります。
|
6356179 |
Web Server 6.1 の管理サーバーが USERDB タグの id 属性を変更しない。 追加情報: USERDB タグの id 属性を変更するには、次のどちらかの手順を実行します。
|
6333656 |
Web Server バイナリの MIME タイプファイルに StarSuite または OpenOffice の MIME タイプを設定する必要がある。 |
6342394 |
Windows の cron ログのローテーションにより、特定のインスタンス名が付いた無効なアーカイブログが作成されることがある。 |
6358851 |
SNMP マスターエージェントおよびサブエージェントの起動に失敗する。 |
6336309 |
server.xml 内の特殊文字 (&) の書き換えで問題。 |
6335483 |
HP-UX 用にシンボルが有効なビルドを作成する (未ストリップ)。 |
6332442 |
Linux で magnus.conf に Init fn="stats-init" が存在すると Web Server がクラッシュする。 |
4718466 |
6 番目のキーを暗号化デバイスにインポートすると、Web Server 6.0 で次のエラーが表示される。 server not avail |
6340799 |
S1WS6.1SP5 SSL の負荷テストをSUSE Linux Enterprise Server 9 SP2 で行うと、webservd がメモリーリークする。 |
6353988 |
Web Server 6.1SP4/SP5 用の一部の組み込み認証局 (CA) で、クライアントの信頼フラグまたはサーバーの信頼フラグを設定できない。 |
6329109 |
Web Server 6.1: 同じポートで異なる IP アドレスを使用して実行している複数のインストール環境に対して、ロックファイルが競合する。 |
6378545 |
JSP 検索コレクションの更新時に、JSP ファイルを更新するとインデックスの再作成が失敗する。 |
6280778 |
Web Server 6.1 検索で、PDF のインデックスを作成できない。このエラーは、OS パッチ PHSS_28871 がインストールされた HP-UX で発生する。 |
6302377 |
サーブレットコンテナの UTF-8 URI マッピングに脆弱性。 |
6370089 |
NSS 3.11.1 と Web Server 6.1 SP6 の統合。 |
6285129 |
一部の環境で、jsp:param 値で % を使用するとエラーになる。 |
6324034 |
Web Server で、アップロードファイルサイズのデフォルトの制限は 10M バイト。 |
6361485 |
Web Server 6.1 SP5 で、ユーザードキュメントディレクトリに対して htaccess が機能しない。 |
6350122 |
Windows 上の Web Server 6.1 SP5 の場合: scheduler.conf ファイル内の文字化けが原因で cron ベースのログローテーションが失敗する。 |
6388243 |
Web Server 6.1 SP4 (Windows) に CRL をインストールすると、管理 GUI の CKL セクションに追加される。 |
6377343 |
NSS 3.11.1 を使用すると、RFC3280 に述べられた PolicyConstraints のような新しいクリティカルな拡張子の付いた証明書を証明書データベースにインポートできる。 |
6376634 |
magnus.conf で SSL3SessionTimeout または SSLSessionTimeout をユーザー定義の値に設定すると、SSL セッションが期待通りにタイムアウトしない。NSS 3.11.1 で magnus.conf 指令 SSL3SessionTimeout および SSLSessionTimeout が修正された。 |
以下の表では、 Web Server 6.1 SP5 において解決された問題を一覧表示します。
表 25 Web Server 6.1 SP5 において解決された問題
問題 ID |
説明 |
|
---|---|---|
6322443 |
NSFC バッファーサイズは設定可能である必要がある (64 ビット)。 追加情報: ファイルの内容をキャッシュミスに転送するために使用するバッファーのサイズを設定するには、新しい BufferSize nsfc.conf 指令を使用します。バッファーサイズをデフォルトの 8192 バイトから 16384 バイトに増加するために、以下の指令を nsfc.conf に追加できます。 BufferSize=16384 バッファーサイズを大きくすると、待ち時間およびメモリー利用量は増加しますが、スループットは向上できる場合があります。 |
|
6234284 |
管理パスワードに ;、$、&、^、*.(. )、|、<、>、’、‘、”、\ などのシェルメタ文字が含まれる場合に、JES3 Web Server のインストールが失敗し、コアダンプが出力される。 |
|
6232465 |
HP-UX の Web サーバーのビルドに -N リンカーオプションを含める。 |
|
6171389 |
Keep-Alive を使用すると、最初の HTTP 要求に対してのみ入力フィルタが呼び出される。TCP 接続のその後のすべての要求は、フィルタによって処理されない。 |
|
6195820 |
load-on-startup サーブレットにグローバルリソースを使用できない。 |
|
5042600 |
Web Server 6.0 SP7 インスタンスを Web Server 6.1 SP2 に移行できない。 |
|
6244615 |
Web Server の移行で、RootCerts が正しく更新されない。 |
|
6219618 |
JES Web Server 6.1 SP2 は、検索コレクション作成のための PDFバージョン 1.5 (Acrobat 6. x) ドキュメントの索引化に失敗する。 |
|
6239342 |
デフォルトのエラーページでのクロスサイトスクリプティングの脆弱性。 |
|
4879994 |
SSL: 要求が新しい SSL ハンドシェークを起動すると、8k を超えるデータが失われる。 追加情報: デフォルトで、Web サーバーは最大 1M バイトのファイルをアップロードできます (クライアント証明書認証がオプションの場合)。1M バイトより大きいファイルをアップロードするには、magnus.conf ファイルの SSLClientAuthDataLimit の値を増やします。非常に大きなファイルを同時にアップロードすると、Web サーバーが大量のメモリーを消費します。メモリーの使用量を最小限に抑えるには、次のいずれかを実行します。
PathCheck fn="get-client-cert" dorequest="1" require="1" |
|
6229472 |
.htaccess 指令が壊れている。 |
|
6170938 |
ユーザードキュメントディレクトリに対して、acceptlanguage が機能しない。 |
|
6180991 |
2G バイトより大きいファイルに対して、内部デーモンログのローテーションが機能しない。 |
|
6254121 |
.htaccess は対応するファイルがないリソースの保護に失敗する。 |
|
6185904 |
新しい NSS エラーコードが正しく処理されていない。 |
|
6262885 |
HTTPS から HTTP に切り替えると、新しいセッションが生成される。 追加情報: Web アプリケーションの sun-web.xml で、cookie-properties の下の Web アプリケーションのセッション Cookie の isSecure 属性を true または false に設定します。デフォルト値は true です。 次の例では、パラメータ値を false に設定して、Web アプリケーションの isSecure を false に設定しています。
|
|
6222728 |
Microsoft Windows 2000 プラットフォーム上の Web Server 6.1 SP2/SP3 で SNMP サービスが失敗する。 |
|
6273472 |
Web Server 6.1 SP4 アンインストールスクリプトでエラーメッセージ「ファイルもディレクトリもありません。」が表示される。 |
|
6259257 |
一部の PDF ファイルで、検索エンジンによる索引化が失敗する。 |
|
6253489 |
JSP に入れ子の include が存在すると、ApplicationDispatcher の ClassCastException がスローされる。 |
|
6285847 |
二重の Content-Length ヘッダーがある要求が拒否されない (HRS の脆弱性)。 回避方法: magnus.conf に StrictHttpHeaders 指令を追加し、値を on に設定します。 |
|
6275413 |
ホームページ SAF の設定が誤っていると、サーバーがクラッシュする。 |
|
6313832 |
既存の 32 ビットプラグインを 64 ビットリリースで使用できない。64 ビット Web Server リリースを使用して 32 ビットプラグインを読み込もうとすると、以下のようなエラーメッセージが生成される。 Sun ONE Web Server 6.1SP5 (64 ビット) B10/28/2005 09:00 failure: CORE3170: Configuration initialization failed: Error running init function load-modules: dlopen of plugin.so failed (ld.so.1: webservd: fatal: plugin.so: wrong ELF class: ELFCLASS32) Web Server 6.1 SP5 (64 ビット) リリースでは、sparcv9 のサポートが導入されます。 |
以下の表では、 Web Server 6.1 SP4 において解決された問題を一覧表示します。
表 26 Web Server 6.1 SP4 において解決された問題
問題 ID |
説明 |
---|---|
6021153 |
必要なパッチ ID 112396-03 が存在しない。 以前のリリースノートで必要と表示されているパッチ 112396-03 は正しくありません。 正しいパッチ番号は 112396-02 です。 Solaris ユーザーは「推奨 & セキュリティーパッチ」セクションで入手可能な、Sun の推奨パッチクラスタをインストールする必要があります。http://sunsolve.sun.com Solaris 8 (SPARC)
Solaris 9 (SPARC および x86)
|
6066252 |
AKI 拡張子付きのクライアントの証明書が原因で SEC_ERROR_UNKNOWN_ISSUER エラーが発生する。 |
6092498 |
クライアントの証明書にチェコ語の文字が含まれる場合、Web Server 6.1 は LDAP によるクライアントの証明書の検証に失敗する。 |
6171311 |
Jdk1.5 で Web Server を実行するとエラーが頻繁に発生する。 |
6171784 |
特定のエラーログ設定に関連する Web サーバーのパフォーマンスの問題。 |
4925875 |
韓国語の HTML コレクションについて、韓国語ではアスタリスクを使用した検索を行えない。 |
6171950 |
プリコンパイルされた JSP ファイルが sun-web.xml 内の reload-interval パラメータの期待どおりに動作しない。 回避方法: JSP ファイルがプリコンパイル済みであり、実行時にコンパイルする必要がないことを示すために、sun-web.xml 内の jsp-config でプロパティー use-precompiled を true に設定して使用します。 sun-web.xml の例 <sun-web-app> <session-config> <session-manager> </session-config> <jsp-config> <property name="use-precompiled" value="true" > </jsp-config> </sun-web-app> |
5048940 |
SP1 からのアップグレード後に、管理 GUI 内の「Superuser Access Control」ページにアクセスできない。 |
6177544 |
プラグインの RPM インストール後に libpassthrough.so が存在しない。 |
6176231 |
Web Server 6.1 SP4 — NSS 3.9.3 ベータ版で、証明書を削除する管理 GUI (bin/https/admin/security) がコアダンプを生成する。 |
6173365 |
Solaris SPARC/x86 プラットフォーム対応の Web サーバーの同じビルド用に複数のパッケージインストーラがある。 |
5039633 |
NSS を 3.9 シリーズに更新する。 |
5063134 |
J2SE の場所に対して Java Enterprise System シンボリックリンクが使用されない。 |
6067407 |
ACL_LDAPSessionFree() の使用の問題。 |
6173293 |
Web サーバーはサーブレットのフィルタが設定されたときにコンテンツタイプを常に text/html に設定する。 |
6176264 |
Web Server 6.1 SP4 Solaris x86 が管理 GUI から SSL インスタンスを開始できない。 |
6180677 |
JES3 用の Web Server SP4 を JES2 用の Web Server SP2 上にアップグレードできない。 |
6066139 |
JDK1.5_beta2 リリースで Web サーバーを実行している間は、テストが失敗する。 |
6088595 |
JDK 1.5.0_beta2 で、クラスの作成中および編集中に管理コンソールが例外をスローする。 |
4904913 |
I18N 検索: 「?」のワイルドカードを使用して日本語の検索を行なうと誤った結果が得られる。 |
以下の表では、 Web Server 6.1 SP3 において解決された問題を一覧表示します。
表 27 Web Server 6.1 SP3 において解決された問題
問題 ID |
説明 |
---|---|
4798461 |
「転送ファイル」をオフに設定しても、GUI に設定が正しく反映されない。 |
4904896 |
I18N 検索: 検索管理 GUI 上の「Default Encoding」のエンコーディングリストのソート。 |
4905412 |
GUI がキーファイルデータベース内でユーザーの管理を許可しない。 |
4991338 |
Web サーバーの管理コンソールにすべてのタブが表示されない (Mozilla ブラウザで)。 |
5001819 |
Web Server 6.1: NOVA 検索エンジンがドキュメントのピックアップに失敗することがある。 |
5014693 |
Java フィルタ、HTTP 圧縮、および SHTML が連携に失敗する。 |
5021077 |
Directory Server を選択せずに「OK」ボタンをクリックすると、java.lang.NullPointerException がスローされる。 |
5025617 |
Web サーバーの JNDI が、sun-web.xml の resource-env-ref をマップする必要がある。 |
5042676 |
Client タグコード = 302 で要求フローの問題が発生する。 |
5056989 |
セッション ID へのホスト名プレフィックス付加の有効化。 Web アプリケーションにおけるセッション ID へのホスト名プレフィックス付加を有効にするには、Web アプリケーションの sun-web.xml で、manager-properties の下のプロパティー prefixSessionIDWithHostname の値を yes、 true、または on のいずれかの値に設定します。 以下の例では、パラメータの値を true に設定することによって、セッション ID へのホスト名プレフィックスの付加を Web アプリケーションに対して有効にしています。 <session-config> <session-manager> <manager-properties> <property name="prefixSessionIDWithHostname" value="true"> </manager-properties> </session-manager> </session-config> |
5057749 |
Web Server 6.1 SP2: certmap.conf に定義されているプラグインが読み込まれない。 |
6041356 |
magnus.conf で AdminLanguage または DefaultLanguage、あるいはその両方が指定されるときにメモリーリークが発生する。 |
6057426 |
ロードバランサプラグイン(以前のResonate プラグイン) loadbal.so が Solaris SPARC プラットフォーム上で機能しない。 loadbal.so プラグインの場所は次のとおりです。 server-root/plugins/loadbal.so。 |
5065017 |
サーブレットセッションデータの問題が発生する。 |
5048051 |
RPM インストールの Linux 上でコレクションの作成に失敗する。 |
5029954 |
ConnQueueSize/RqThrottle が 0 のときにスタックサイズが無視される。 |
4898077 |
HttpServerAdmin および iWS コンソール間の動作に一貫性がない。 |
5013100 |
2500 と 02500 のような 2 つのポートが、server.xml 内に別個のポートとして追加される。 |
5046634 |
HTTP ヘッダーおよびプラグインプログラムの 2 バイト文字。 応答ヘッダーのエンコーディングをWeb アプリケーションレベルで有効にするには、Web アプリケーションの sun-web.xml で、設定パラメータ use-responseCT-for-headers の値を yes、true、または on のいずれかに設定します。 以下の例では、パラメータの値を true に設定することによって、Web アプリケーションの応答ヘッダーのエンコーディングを 有効にしています。sun-web.xml の例 <sun-web-app> <parameter-encoding form-hint-field="j_encoding"> <property name="use-responseCT-for-headers" value="true" > <session-config> <session-manager> </session-config> <jsp-config> </sun-web-app> |
以下の表では、 Web Server 6.1 SP2 において解決された問題を一覧表示します。
表 28 Web Server 6.1 SP2 において解決された問題
問題 ID |
説明 |
---|---|
4536102 |
I18N: Solaris の Netscape で SNMP コミュニティー名が表示されない。 |
4536194 |
CGI サブシステムが NSPR ユーザースレッドからの呼び出しをブロックする。 |
4536739 |
管理 ACL およびスーパーユーザー AC: 「Allow only from host」オプションが機能しない。 |
4615933 |
CORE SHTML: .shtml ファイルに Content-encoding を設定できない。 |
4629796 |
フランス語のスレッドプール名が、JA-NT では文字化けしてしまう (Internet Explorer および Netscape)。 |
4651056 |
「..」で始まるファイルに対して、Web サーバーが 404 を返す。 |
4651206 |
新規の MIME タイプファイルを追加すると、追加したことを GUI から確認する方法がない。 |
4651207 |
「Document preference」Web ページで、エラーの応答に使用するファイルを用意する必要がある。 |
4652009 |
アクセスログファイルのカスタマイズが「View Access Log」タブの GUI 表示に反映されない。 |
4657465 |
Cookie のエンコーディングを無効にする必要がある。 デフォルトで Web Server の URL では、Cookie をクライアントに送信する前にエンコードします。Cookie をエンコードしないようにするには、以下のコードを sun-web.xml に追加します。 <property name="encodeCookies" value="false"> 上の例の場合、sun-web-app タグの下に直接行を挿入します。この行にどのようなタグも埋め込まないでください。 |
4664945 |
URL 転送の設定で内部エラー。 |
4666409 |
ErrorResponse CGI ファイルの名前の消去。 |
4676934 |
分散管理: Web Server 6.0 SP2 で、デフォルト ACI がオーバーライドされる。 |
4676946 |
仮想サーバーの設定形式を検証しない。 |
4676950 |
URL 転送の設定で http:// を削除すると内部エラーが発生する。 |
4682434 |
環境変数を取得するスクリプトがある CGI の実行に失敗する。 |
4682894 |
クラスタ管理 - ソースサーバーを選択すると、ターゲットサーバーが選択解除される。 |
4684775 |
非同期 DNS がデフォルトで無効になっている。 |
4707989 |
Web-application/JSP: JSP ファイルで load-on-startup が機能しない。 |
4704385 |
クラスタ: リセット後すぐに「OK」をクリックすると、クラスタの変更時に NULL メッセージが表示される。 |
4705181 |
ユーザーとグループで、ユーザーを検査せず、CGI では空白文字が受け入れられる。 |
4705204 |
削除を選択しても、新規に追加した ACL ファイルが削除されない。 |
4706063 |
chroot および ディレクトリが正しく検査されない。 |
4711353 |
管理画面の 「Global|SNMP Master Trap Warning」に「Form Element Missing: manager? 」と表示される。 |
4718914 |
証明書をインストールしなくても、任意のインスタンスサーバーでセキュリティーがオンになる。 |
4724503 |
GUI の「Edit listen socket」で IPv6 を有効にすると、サーバーが起動しない。 |
4727597 |
ポートが重複した新規サーバーを追加すると、管理 GUI の表示が乱れる。 |
4721021 |
SSL 対応サーバーで、絶対 URI にアクセスできない。 |
4727444 |
アクセスログで、間違ったデータがレポートされる。 |
4732877 |
urlhosts フィールドに複数のホスト名を使用できない。 |
4745314 |
VSCLASS の Docroot にある $id 変数が Microsoft Windows では機能しない。 |
4749239 |
ACLI: ACL の処理が正しくない。 |
4753601 |
magnus.conf の MaxRqHeader 指令が、想定どおりに動作しない。 |
4754934 |
Web Server 6.0 の Vignette NSAPI プラグインが、HTTP 1.1 の使用時は正しく機能しない。 |
4761188 |
LDAP: ACL の LDAP ダイナミックグループパフォーマンスの向上。 パフォーマンス上の理由から、新たなLDAP 設定パラメータ dyngroups fast がSP2 で導入されました。このパラメータを使用すると、Web サーバーがグループメンバーシップに関して、ダイナミックグループ間で入れ子になった個別メンバーを省略することを表明します。 たとえばユーザー alpha がグループ A に属していて、グループ A はグループ B の memberURL 定義 (ダイナミックグループ) によってグループ B のメンバーであるとします。また、ユーザーの ACL には、グループ B へのアクセスだけが付与されているとします。このとき、Web サーバーは alpha からのアクセスを拒否します。alpha はグループ B のメンバーでないと見なされているためです。 入れ子のグループをサポートする場合は、LDAP 認証サービスで、この新規設定を定義しないでください。結果的に、パフォーマンスを向上することができなくなります。設定ディレクトリの例: ldapregular ldap://localhost:389/o=TestCentral ldapregular: dyngroups fast |
4763653 |
ドキュメント設定ページのフォーム要素に検査が必要。 |
4764307 |
Magnus.conf: パフォーマンス設定: 負の数値を受け付ける。 |
4765709 |
管理画面: 「Configure Directory Service」で binddn/password を検査しない。 |
4770294 |
Microsoft Windows 上の Web Server 6.1 で、アクセスログの行末に CR 文字を追加しない。 |
4786612 |
Web サーバーで、「:」(コロン) をホスト名または IP とポートの区切り文字として扱う箇所がある。「:」が IPv6 アドレスの一部に使用されるときに認識されるように、 このコードを更新する必要がある。 |
4787310 |
SmallFileSpace の値が小さく設定されると、NSFC での占有開放に失敗する。 |
4788075 |
Web Server 6.0 SP5 で、magnus.conf の PATH 変数の設定が機能しない。 |
4800173 |
多くの仮想サーバーと連動する大きな ACL ファイルでのパフォーマンスの問題。 |
4808402 |
ネイティブオーセンティケータのサポート。 |
4814097 |
GUI のプログラムグループで、プログラム項目として none を選択できない。 |
4822720 |
キープアライブサブシステムが動的に調整されない。 キープアライブサブシステムでは、パフォーマンスを最適化するための調整が必要です。Web Server 6.0 では、このサブシステムが高負荷にあわせて調整されていたため、同時に発生したキープアライブ接続が多くないときは、パフォーマンスが良くありませんでした。Web Server 6.1 SP2 ではキープアライブサブシステムが変更され、実際の負荷にあわせて動的に調整されるようになりました。 |
4849907 |
実行権が設定されず、構成されていないのに、shtml が構文解析されてしまう。 |
4855807 |
AIX: watchdog による再起動後に、Web サーバーがハングアップする。 |
4858152 |
移行されたインスタンスの server.xml ファイルのアクセスログエントリが、無効なパスを示す。 |
4869527 |
SNMP: RH Linux 6.2/7.2/Adv Server 2.1 および Sun Linux 5 で、テストが失敗する。 |
4862498 |
新規のディレクトリサービス画面がインタフェースに接続されない。 |
4870613 |
Netscape Navigator 7 のフレームで「戻る」ボタンが動作しない。 |
4873766 |
要求がチャンクされてしまい、upload-file SAF が正しく機能しない。 |
4882838 |
生成されたリダイレクトで、URL のプロトコルを指定できない。 サーバーは、クライアントにリダイレクトを送信するときは、自己参照 URL を生成します。Web Server 6.1 SP1 以降では、サーバーの生成した自己参照 URL で使用されるスキーマの設定で、server.xml 内の LS 要素の servername 属性が使用されます。 たとえば、SSL オフローダーがインターネットと Web サーバーインスタンスの間に配置されていて、このオフローダーが http://www.sun.com に対する SSL 暗号化されたトラフィックを復号化し、Web サーバーのポート 8080 にリレーしているとします。このとき、次のような LS 要素が server.xml に含まれています。 <LS remap="ls1" port="8080" security="disabled"... servername="https://www.sun.com"> servername 値の https:// プレフィックスは、LS が SSL トラフィックを処理するように設定されていない場合でも、自己参照 URL で https スキームを使用するようにサーバーに指示しています。 |
4889081 |
内部ログローテションで、空のログが作成される。 |
4894033 |
分散管理: 管理者 ACL の機能「Allow only from host/IP」がドキュメント単位でない。 |
4896881 |
Web サーバーの一部を展開するために untar を使用しているときに、所有者およびグループの情報が正しくない。 |
4897074 |
Linux のみ: コレクションを作成したとき、PDF ファイルのインデックスが作成されず、コレクションに追加されない。 |
4899105 |
「Edit Virtual Server」ページで接続値の強調表示が正しくない。 |
4905175 |
WebDAV ACL 設定が、新しい仮想サーバーに継承される。 |
4909378 |
「WebDAV 編集」ページの「Help」ボタンが、正しいヘルプページを指していない。 |
4903449 |
マルチプロセスモードで 1 スレッドしかない場合に、パフォーマンスが影響を受ける。 |
4905681 |
AsyncDNS 設定が Web Server 6.1 SP1 において無視される。Web サーバーは、非同期 DNS 検索を実行しない。 magnus.conf で AsyncDNS が on であっても、非同期 DNS は off のままです。 |
4908631 |
実行していないサーバーを停止させようとすると、エラーメッセージ状態が返される。 |
4907288 |
クラスタ管理ファイルの転送が Microsoft Windows で機能しない。 |
4909678 |
Web Server 6.1 ダイジェスト認証が、フラットファイルには機能しない。 |
4910266 |
Web Server 6.1: GUI でダイジェストファイルユーザーを作成すると、指数関数的にユーザーが倍増する。 |
4904088 |
移行の最後のページで、HTML の「<」および「>」文字をエンコードする必要がある。 |
4908986 |
JDBC: サーブレットコード UploadServlet が SQL 例外で誤った処理を行う。 |
4904896 |
I18N 検索: 検索管理 GUI 上の「Default Encoding」のエンコーディングリストのソート。 |
4908010 |
新しく作成された仮想サーバーの検索コレクションを削除できない。 |
4908401 |
I18N: 検索結果のドキュメントのタイムスタンプがローカライズされていない。 |
4910222 |
バックスラッシュを含むドキュメントルートを持つコレクションを作成しようとすると、Microsoft Windows 上でエラーが発生する。 回避方法: この問題は、バックスラッシュが複数含まれているか、またはスラッシュとバックスラッシュが混在するドキュメントルートを指定した場合に発生します。スラッシュを使用してください。 |
4911548 |
重複する検索コレクションを作成すると、サーバーが ConfigException を返す。 |
4911656 |
I18N: マルチバイト文字の検索で、「日付順に表示」リンクに移動できない。 |
4913909 |
i18n: ハングル文字のファイル名を使用したファイルを追加すると、読み取り権がないためスキップされ、エラーになる。 |
4913228 |
jdbcRealm サンプルアプリケーションの Oracle スクリプトで、引用符がない。 |
4910869 |
NSFC の拡張が必要。 ReplaceFiles nsfc.conf 指令を追加します。 ReplaceFiles=true (デフォルト) の場合、既存のファイルキャッシュの動作が維持されます。 ReplaceFiles=false の場合、ファイルがキャッシュされると、そのファイルキャッシュエントリは、別のファイル用に領域を空けるために破棄されなくなります。ヒットリストのロックで、競合を避けることができるため、この設定はベンチマークシナリオで有用です。 |
4910272 |
新規サーバーの追加中に、ドキュメントルートでスラッシュの混在をサーバーが受け入れてはいけない。 |
4912254 |
.env 内の set -o noclobber が原因で、Web サーバーのインストールが失敗する。 |
4911070 |
Web Server 6.1: 「Add listen socket」の「protocol family」フィールドが、IPv6 アドレスに存在しない。 |
4911630 |
Magnus Editor のフィールドの多くが負の整数値を受け入れてしまうため検査を行わない。 |
4911550 |
追加ドキュメントでサーバーにアクセスしようとすると、ServletException が発生する。 |
4911633 |
ユーザーの「Change Password」が機能しない。 |
4913566 |
「URL Forwarding Editing」ページに矛盾がある。 |
4919473 |
管理 GUI から「Security Realm」プロパティーを更新しても、server.xml に反映されない。 |
4913289 |
「Edit Virual Class」のヘルプで、VS クラスを削除するときの条件がすべて示されていない。 |
4916331 |
キープアライブ接続が軽負荷でもハングすることがある。 |
4925475 |
server.xml の createconsole 属性が無視される。 |
4925938 |
ユーザーが VS 管理 URL を誤って編集してしまうと、Null ポインタ例外が発生する。 |
4929848 |
パフォーマンス: Web サーバーが kstat を 1 秒に 1 回ポーリングする。 |
4926414 |
I18N-korean: 既存のドキュメントが1 つ以上失われている場合に、コレクションのインデックスを再作成するとハングする。 |
4935797 |
certmap.conf ファイルの場所の表記が誤っている。 |
4930327 |
MOVE/COPY 要求で、destination ヘッダーが URL エンコードされない。 |
4933483 |
SIGCHLD シグナルが起動時にレポートされる。 |
4935582 |
AF_NCA で TCP_NODELAY を設定する必要はない。 |
4930642 |
ファイルの mime.types エントリがキャリッジリターンで終わっていない場合は、ソースが返される。 |
4930329 |
maxpropdepth のデフォルト値が間違って選択されている。 |
4932995 |
管理 GUI から Web アプリケーションを削除すると、先頭の「/」が取り除かれてしまう。 |
4935420 |
移行後の 6.1 インスタンスで、制限アクセスのリソースピッカーがエラーになる。 |
4944850 |
Web Server 4.1 から 6.1 への移行で、アドレス指令が正しく移行されない。 |
4946829 |
管理画面: 移行後に新規仮想サーバーを作成すると $user: が値を発見できない。 |
4941027 |
Web サーバーの管理インタフェースでのクロスサイトスクリプティング。 |
4948397 |
Web Server 6.1 SP1 の SNMP が機能しない。 |
4946187 |
分散管理: 分散管理を有効にしたあと、ACL を「allow authenticated user」だけに設定しても、サーバーは管理者グループ内のほかのユーザーへのアクセスを許可する。 |
4947005 |
Solaris x86 プラットフォームで「Add server instance」が機能しない。 |
4940040 |
管理者の「Configuration File Reference」で、存在しない TYPE 要素を定義している。 |
4942750 |
検索の例が間違っている。 |
4943631 |
スレッドプール設定ファイルの説明が間違っている。 |
4941741 |
Solaris 8 上の Web Server 6.1 SP1 サーバーで、libCld.so が原因で起動に失敗する。 |
4945994 |
fc_net_write が単一システムコールにならない。 |
4940418 |
バイトコードの計測のためのサードパーティー製プロファイラのサポート。 |
4943329 |
IWSSessionManager が、Web Server 6.1 では期待通りに動作しない。 |
4947065 |
検索 Web アプリケーションで、最大でも 11 コレクションしか表示されない。 |
4947624 |
Microsoft Windows でインデックスの再作成をすると、意味のない警告メッセージが表示される。 |
4950552 |
特定の出力結果で、間違った番号が付けられる (11、21、31...). |
4954789 |
ClassCastException で Web サーバーの配備に失敗する。 |
4956415 |
Web Server 6.1 検索: meta タグの description を表示できるように要求される。 |
4950644 |
Linux で重複コレクションを作成すると、意味のない警告メッセージが表示される。 |
4951860 |
httpagt が NETSITE_ROOT 変数に依存する。 |
4957158 |
x86 ビルドの specweb99 を実行すると、fc_open が失敗する。 |
4952492 |
MOVE メソッドが、可能なときにファイルをリネームしない。 |
4958571 |
PR_NetAddrToString のパフォーマンスが想定以下である。 |
4951264 |
Java でトリガーされた再設定とサーバーのシャットダウン中に、Web サーバーがクラッシュする。 |
4958755 |
ServletContext.getContext(String) をルートコンテキストから呼び出すと、ほかのコンテキストを返さない。ルートコンテキストが返される。 |
4950653 |
QoS の vsclass 値に「Null」が表示される。 |
4951982 |
不正なクレデンシャルを使用して LDAP を設定すると、「Invalid error」メッセージが表示される。 |
4953147 |
管理者ユーザーが root で、インスタンスが root でない場合、cron ベースのログローテーションが失敗する。 回避方法: scheduler.conf ファイルで、管理サーバーユーザーと同じユーザーに変更してください。 |
4961864 |
rotate-callback の使用時に、Web サーバーがハングアップする。 |
4962059 |
setup.inf に管理者のパスワードがプレーンテキストで格納される。 |
4969637 |
send-error SAF に、軽微のコーディングエラー。 |
4961999 |
仮想サーバーの追加後、上部フレームのドロップダウンボックスに仮想サーバーが表示されない。 |
4962624 |
管理画面: 「Edit Listen socket」のプロトコルの値を検査しない。 |
4963483 |
ACL ファイルパスにスラッシュ(/) が含まれると、GUI が乱れる。 |
4968422 |
WebDAV 画面で、ブラウザに「invalid ACL file」と表示される。 |
4966497 |
「Average Queueing Delay」の「Perf Dump」データが正しくない。 |
4970955 |
Apache サンプル (\plugins\java\samples\webapps\simple ) のクロスサイトセキュリティーの問題。 |
4972573 |
Web Server 6.1 SP1 の、web-apps-sample サンプルアプリケーションで不正な動作。 |
4972587 |
国際化サンプルアプリケーションの index.html で指示が誤っている。 |
4976454 |
Web Server 6.1 に同梱のサンプル。 |
4970273 |
FastCGI ベータライブラリが RTM Web サーバーパッケージに含まれている。 |
4976953 |
AIX 6.0 SP6: 適切なグループアクセス権があるファイルで、GET 操作の禁止エラーが発生する。 |
4976490 |
ログメッセージが切り捨てられる。 |
4975675 |
サーバーのロード中は、動的再構成に失敗する。 |
4976910 |
エントリが存在しないと、NSFC_GetEntryPrivateData() が NSFC_ExitCacheMonitor() を呼び出す。 |
4973079 |
GUI で、使用されなくなった無効なポートエントリが保持され続け、「servername」フィールドの検査に失敗すると、そのエントリの値が使用される。 |
4975788 |
Internet Explorer を使用して編集した classpath が壊れ、サーバーの JVM が起動できない。 |
4975798 |
Web 管理を使用して、classpath サフィックスにパスを追加できない。 |
4975782 |
外部 JNDI 参照を削除できない。 |
4970188 |
RPM がシステムの umask を特定できない。 |
4971298 |
Java ES で Web サーバーパッケージの pkgchk -n が失敗する。 |
4986761 |
Web Server 6.0 の移行に失敗する。 |
4989231 |
Linux プラットフォームでサーバーが起動に失敗する。ビルド中の JDK パスが間違っている。 |
4988104 |
「Edit Virtual Servers」ページで、接続の値が正しく更新されない。 |
4986700 |
サーブレットフィルタを使用すると、Last-modified および Etag が抑制される。 |
4991888 |
キーファイル設定で間違ったファイル名が格納される。 |
4992739 |
classpath サフィックスを変更すると、Web サーバーインスタンスを起動できない。 |
4995447 |
Web Server 6.1 SP2 (Red Hat Linux) で、管理 GUI にアクセスできず、ログイン後にエラーメッセージが表示される。 |
4995489 |
Solaris x86: 分散管理を有効にできない。 |
4991775 |
Cookie のサンプルサーブレットでの Cookie 名検査。 |
5002905 |
分散管理が有効でなくても、「Superuser Access Control 」を設定できない。 |
5012107 |
不正なプラグインを使用すると、POST 要求の本文が2 回コンシュームされる。 |
4962659 |
検索条件が 100 文字に切り捨てられる。 |
4967580 |
検索で、SSL 対応インスタンスのリンクが間違っている。 |
4970181 |
Stellent フィルタを Linux および Solaris x86 ビルドに追加する必要がある。 |
4975327 |
nova 検索の indexMetatags が自動的に設定されない。 |
4975367 |
meta タグのインデックス作成で大文字小文字が区別されない。 |
4997149 |
*.* パターンでドキュメントを削除しても、excludeExtensions プロパティーが設定されていると、削除されないファイルがある。 |
4997178 |
excludeExtensions が設定されていると、.sxg ファイルのインデックス作成中にサーバーが NULL ポインタ例外を返す。 |
4997697 |
検索結果ページで、ページ番号が正しく表示されない。 |
4844616 |
bswitch が正しく設定されていないため、クラッシュする。 |
4854698 |
誤った形式の要求によるプラグインクラッシュ。 |
4866965 |
ACLI: 失敗した認証が、サーバーのエラーログファイルに 2 回記録される。 |
4880864 |
ACL: ACL でアクセスを拒否していると、Web サーバーが「404 Not found」エラーを返す。 |
4915326 |
WEBC: signedBy アクセス権を Jar ファイルに付与できない。 |
4918754 |
Web Server 6.1 で、8 ビット文字セットの HTTP URL GET パラメータを処理できない。 |
4924921 |
Microsoft Windows 2000 で JDK 1.3.1 を使用している場合、JVM の最大ヒープサイズを 800M バイトに設定できない。 |
4926336 |
JSP パラメータの値で% を使用すると、クエリー文字列が破損する。 |
4927770 |
libjvm 内からの SIGABRT でサーバーが異常終了する。 |
4928358 |
JSP エラーが、「Not Found」エラーとして誤ってレポートされる。 |
4930374 |
sun-web.xml 内の class-loader 要素で extra-class-path 属性が想定どおりに動作しない。 |
4932893 |
動的再ロードが、Web アプリケーション記述子ファイル (web.xml など) には機能しない。 |
4939370 |
Web コンテナのスレッド名が一意ではない。 |
4934083 |
LDAP: LDAP 認証中にクラッシュする。 |
4934562 |
WEBC: スタンドアロンの JSP ファイルでは getRemoteUser() が動作しない。 |
4935669 |
WEBC: クライアントの証明書データが要求に含まれるとは限らない。 |
4935570 |
証明書データが利用できる場合でも存在しないことがある。 |
4932547 |
Tomcat AuthenticatorBase が 403 でなく 500 を返す。 |
4946762 |
Out-of-box のデフォルトレルムがネイティブでない。 |
4948123 |
Web Server 6.1 が、特定の状況で、クライアントのキーサイズを正しくレポートしない。 |
4949842 |
WEBC: コア認証を使用すると、isUserInRole() が一致しない。 |
4957829 |
LDAP: 基本認証で、UID にワイルドカード「*」を使用できる。 |
4960013 |
LDAP レルムを複数設定できない。 |
4968857 |
htconvert で .nsconfig のワイルドカードパターンを正しく変換しない。 |
4968882 |
6.1 形式の server.xml で htconvert が機能しない。 |
4960873 |
セッションが 2 つのスレッドで同時に期限切れになると NPE が発生する。 |
4973927 |
EPIPE シグナルが OutputStream.write() から IOException として捕捉されない。 |
4976277 |
LDAP プールに JDK 1.4.1 付属の JNDI 接続プールを使用する。 |
4983707 |
ログレベルを「Security」に変更すると、起動時に NullPointerException が発生する。 |
4981028 |
web.xml の「distributable」セマンティクスを Web コンテナが受け入れない。 |
4993468 |
getResourcePaths が、「//」を含むパスを返す。 |
4996219 |
RedHat Linux Advance Server 3.0 で webservd がメモリーリークする。 |
4997593 |
NSAPI の srvhdrs と HttpServletResponse ヘッダーの間の統合に問題がある。 |
4997756 |
LOCK-UNLOCK が正しく動作せず、UI はロック情報を正しく表示しない。 |
4997838 |
「Security」を on にすると、RedHat Linux AS 3.0 で Web サーバーが起動しない。 |
5003531 |
transport-guarantee=CONFIDENTIAL のときに、SSL 以外のポートから Web アプリケーションにアクセスすると 500 エラーが発生する。 |
5004542 |
ASN.1 構文解析バグ/brute forcer プログラムで Web サーバーがクラッシュすることがある。 |
5016494 |
NSS: 証明書が破損していると、DER_UTCTimeToTime でクラッシュする。 |
以下の表では、 Web Server 6.1 SP1 において解決された問題を一覧表示します。
表 29 Web Server 6.1 SP1 において解決された問題
問題 ID |
説明 |
---|---|
4642650 |
サーブレットまたは JSP コンテナに絶対 URL を追加できないようにするオプションが必要。 修正の詳細: sun-web.xml に新しいプロパティーが追加されました: relativeRedirectAllowed デフォルト値: false 説明: true の場合、HttpServletResponse.sendRedirect() API を使用して Web アプリケーションが相対 URL をクライアントに送信できるようになります。つまり、コンテナが相対 URL を完全指定 URL に変換しないようにします。 |
4793938 |
Server Manager の GUI から遠隔ファイル操作を有効にすると、すべての遠隔ユーザーがサーバーの URI 領域にあるディレクトリのリストを取得できるようになる。 |
4904201 |
付属以外の JDK が存在するサーバーを追加したとき、javahome パスが誤って設定される。 |
4911580 |
新しいサーバーインスタンスを追加すると、問題が発生し、サーバーエラーメッセージが表示される場合がある。 |
4928794 |
PUT によって NULL のリソースを作成しようとするとサーバーが再起動する。 |
4929913 |
検索エンジンによって PDF ファイルの FTS 情報が抽出およびインデックス作成されない。 修正の詳細: この修正は、Linux 以外のサポートされたすべてのプラットフォームに適用されます。 Author、Subject、Keywords という meta タグには常にインデックスが作成されます。PDF ファイルの FTS_* 属性を変換したときに作成される meta タグも含め、任意の meta タグのインデックスを作成できるようにする機能が追加されました。server.xml において、新しい設定を次のように手動で構成する必要があります。
注 – 検索結果にカスタム meta タグ情報を表示する方法の詳細は、バグID 4956415 を参照してください。 |
4933935 |
Solaris 9 release: パッケージベースのインストールで reconfig が機能しない。 |
4945089 |
SSL での ASN.1 解析問題 Web サーバーで使用される SSL プロトコルの実装において識別された問題で、サービス拒否攻撃の対象になる可能性があります。この問題は Web Server 6.1 SP1 で修正されています。Web サーバーを使用して SSL バージョン 3 または TLS を使用するサイトをホストする場合は、このサービスパックのインストールを強くお勧めします。 |
4950388 |
reconfig コマンドが Microsoft Windows XP で機能しない。 |
4964069 |
Microsoft Windows プラットフォーム上で commit.exe ユーティリティーがクラッシュする。 |
以下の表では、 Web Server 6.1 において解決された問題を一覧表示します。
問題 ID |
説明 |
---|---|
表 30 Issues Resolved in Web Server 6.1
問題 ID |
説明 |
---|---|
4869693 |
Windows での Web サーバーのインストールで、Directory Server 5.x との共存問題のために SunONE Directory Server .dll ファイルが上書きされる。 |
4540254 |
ログファイルのローテーションによって UNIX 上のサーバーの再起動が必要となるべきではない。 |
4727146 |
ログが「connection reset」エントリで満たされている。 |
4786735 |
インストーラが、外部 JDK を使用時に適切な JDK CLASSPATH/LIBPATH を設定しない。 |
4792721 |
LDAP サーバーがオフラインのときに間違ったエラーメッセージ。 |
4799452 |
sun.tools.javac.Main が廃止されている。例外によって有効な JSP ファイルが停止する。 |
4801874 |
ACL_LDAPSessionAllocate が常に LAS_EVAL_FAIL を返す。 |
4811418 |
ダイジェスト認証がクラッシュする。 |
4819405 |
digestauth プラグインによる slapd プロセスのメモリーリーク。 |
4820513 |
digestauth プラグインコードがスレッドセーフでない。 |
4839875 |
ClassCache およびドキュメントルートとして cachefs または nfs を使用したときに、 Web Server が新しい JSP を使用するとは限らない。 |
4842190 |
Web サーバーが、15 を超える言語の Accept-Language ヘッダーを受信するとクラッシュする。 |
4842574 |
誤った形式の要求によるサーバークラッシュ。 |
4842601 |
Accept-Language ヘッダーのセキュリティー問題。 |
4846832 |
CRL がデータベースを破壊する。 |
4848896 |
digestauth プラグインが、特定の種類の要求によりクラッシュする。 |
4849914 |
特定の種類の要求による digestauth プラグインでのメモリーリーク。 |
4855546 |
ログアナライザの脆弱性。 |
4858026 |
JSP: 大量のデータをポストしたとき、getParameter でクラッシュする。 |
4867887 |
ユーザー ID に空白が含まれているユーザーの基本認証が失敗する。 |
4903319 |
コレクションを作成したとき、すべてのドキュメントのインデックスが作成されて、コレクションに追加されるとは限らない。 |
次の表は、英語版の Web Server 6.1 SP6 以降のマニュアルにおいて解決された問題の一覧です。
各国語版の Web Server 6.1 マニュアルでは解決されていません。
問題 ID |
説明 |
---|---|
6507454 |
現在のマニュアルでは、Cookie 情報を記録する方法について誤った指示が示されている。 |
6528670 |
『管理者ガイド』で、コマンド行から schedulerd 制御デーモンを再起動、起動、または停止する手順が記載されているべきである。 |
6528678 |
『リリースノート』と『インストールおよび移行ガイド』で、Web Server 6.1 SP7 のサポートプラットフォームについて異なる説明が記載されている。 |
6528682 |
2 つのサーバーインスタンスが Windows の同じポートにバインドされている。 |
6543821 |
再起動または再構成時に、サーバーが古い待機ソケットを閉じていない。 |
6559753 |
逆プロキシプラグインのリリースノートには、「解決済みの問題」の節が含まれているべきである。 |
6570039 |
『管理者ガイド』には、次の訂正が必要である。 「pk12util によるエクスポート」 の節の -P オプションで、https-test-host のあとにハイフン (-) が含まれているべきである。 |
6367812 |
オンラインヘルプで、schedulerd を再起動する手順が記載されていない。 |
4957123 |
『管理者ガイド』で、検索クエリー演算子の説明が記載されていない。 |
6493741 |
「コマンド行から schedulerd を停止する方法」の手順が追加された。 |
6384436 |
逆プロキシプラグインで一部の重要なマニュアルが抜けている。 |
6401395 |
6.1 Passthrough/Fastcgi プラグイン起動メッセージが混乱を引き起こす。 |
6170766 |
Java ES のアップグレード手順で JES インストーラを使用しない。 |
6418693 |
netbuf_getbytes() についての説明が 6.1 NSAPI ガイドにない。 |
6472668 |
Web Server 6.1 Windows インストールはデフォルトで -Xrs JVM オプションを使用する必要がある。 |
6503463 |
Web Server 6.1 リリースノートに Sun 内部 URL が記載されている。 |
6378473 |
『Release Notes for Sun Java System Web Server 6.1 Add-Ons Reverse Proxy Plugin』で、validate-server-cert SAF のデフォルト値が誤っている。 |
6391505 |
『インストールおよび移行ガイド』で、設定ファイルの書き込み、ルートセキュリティーのリスク、Solaris net_privaddr 特権についての説明がない。 |
6359385 |
『Administrator's Configuration File Reference』で、64 ビットサーバーの magnus.conf 変数 MaxKeepAliveConnections の値の範囲について説明がない。 |
6358849 |
『Administrator's Configuration File Reference』で、nsfc.conf 設定ファイルの MaxOpenFiles 属性について説明がない。 |
5065188 6173274 |
『管理者ガイド』の「詳細検索」の節では、「検索」メニューの「通過検索」オプションについて誤って説明している。このメニューオプションは利用できません。 |
6155266 |
『管理者ガイド』 の設定ログレベルの説明が誤っている。 |
6206074 |
『Administrator's Configuration File Reference』の ChildRestartCallback 指令のデフォルト値の説明が誤っている。 |
6170766 |
『インストールおよび移行ガイド』の「Sun ONE Web Server インストールの前に」の節で、Web サーバーの新しいバージョンへのアップグレード方法の説明が誤っている。 |
6170769 |
『Administrator's Configuration File Reference』の AdminLanguage 指令に関する情報が誤っている。 |
6173273 |
『管理者ガイド』の「MIME タイプの選択」の節の下に誤植がある。 |
6173133 |
『NSAPI Programmer's Guide』 の NSAPI 関数リファレンスの例が誤っている。 |
6173272 |
『管理者ガイド』では、サポートされる Java のバージョンを「1.4.1_03」と誤って記述している。 |
5029460 |
『管理者ガイド』には、誤った certmap.conf の設定が記述されている。 |
4975161 |
『Administrator's Configuration File Reference』には、pool-init のオプションのパラメータ「block-size」の記述がない。 |
5002190 |
『管理者ガイド』には、htpasswd コマンドユーティリティーに関する情報が記述されていない。 |
5002192 |
『Administrator's Configuration File Reference』 の loglevel 属性に関する情報が誤っている。 |
5038534 |
『Administrator's Configuration File Reference』のLogFlushInterval 指令のデフォルト値が間違っている。 |
4781137 |
『管理者ガイド』の次の情報が間違っている。
|
4823362 |
『管理者ガイド』は ACL に関する追加情報で更新する必要がある。 |
5046588 |
『インストールおよび移行ガイド』の Sun アクセラレータハードウェアのサポートされるバージョンの記述が誤っている。 |
5052605 |
『NSAPI Programmer's Guide』では、content-type を小文字にする必要があることが明確に指示されていない。 |
5062560 |
『インストールおよび移行ガイド』に start-on-boot オプションを無効にする方法が記述されていない。 |
6285234 |
『Administrator's Configuration File Reference』では、StrictHttpHeaders 指令のデフォルト値を on であると誤って説明している。 |
6067318 |
『Administrator's Configuration File Reference』の set-variable エラーパラメータの情報が不十分。 |
6230379 |
『Administrator's Configuration File Reference』の remove-file() SAF の記述が誤っている。 |
6208955 |
『NSAPI Programmer's Guide』では SERVER_SOFTWARE を MAGNUS_VERSION_STRING として誤って説明している。 |
6320016 |
『Administrator's Configuration File Reference』では、Windows での listenQ のデフォルト値について明確に定義していない。 |
6354681 |
『Administrator's Configuration File Reference』で、DNS についての詳細な説明が必要。 |