Problèmes connus

6364924 

Un nœud peut être enregistré sur plusieurs serveurs d'administration, ce qui peut engendrer un conflit de configuration.

Il est possible d'enregistrer un nœud sur un serveur d'administration secondaire sans annuler l'enregistrement sur le premier serveur. Cependant, cela entraîne l'inaccessibilité des nœuds sur les deux serveurs d'administration.  

Solution

Pour chaque enregistrement, redémarrez le nœud d'administration. Le nœud d'administration est disponible sur le serveur d'administration le plus récent sur lequel il a été enregistré. 

6379125 

La commande wadm autorise la connexion à un nœud, affiche un certificat et émet une « Erreur HTTP 400 ».

Quand un nœud d'administration reçoit une connexion, celui-ci ne vérifie pas si la connexion provient du serveur d'administration avant le traitement. Il imprime un message d'erreur inapproprié et invite l'utilisateur à entrer un mot de passe.  

6387762 

Impossible d'accéder aux variables shell/système à partir de wadm.

Solution

wadm n'hérite pas des variables d'environnement shell. Cependant, pour rendre les variables shell disponibles pour wadm, utilisez la commande

"java::call System getenv nom_env_var

Par exemple : 

Pour accéder à la variable d'environnement shell MAIL à partir de wadm, saisissez la commande suivante à l'invite de wadm :

wadm> java::call System getenv "MAIL"
/var/mail/abc

4793938 

La boîte de dialogue d'authentification s'affiche à la place de l'index de répertoire.

Par défaut, Web Server 7.0 n'envoie pas d'index de répertoire à moins que l'utilisateur ne se soit authentifié. La tentative d'accès à un répertoire invite l'utilisateur à entrer un nom d'utilisateur et un mot de passe. Cela se produit car la liste de contrôle d'accès par défaut (ACL) dans Web Server 7.0 n'accorde de droit d'accès qu'aux utilisateurs authentifiés. 

Solution

Vous pouvez accorder le droit d'accès à la liste aux utilisateurs non-authentifiés à l'aide de la console d'administration ou en modifiant le fichier default.acl. Pour plus d'informations sur cette procédure, reportez-vous à la section Configuring Access Control du Sun Java System Web Server 7.0 Update 2 Administrator’s Guide.

6327352  

Les instances, pour lesquelles la réplication de session est activée, ne se lancent pas correctement si les autres instances du cluster ne sont pas démarrées.

6393534  

Après avoir migré les certificats clés du keystore Java à l'aide de la commande migrate-jks-keycert et après avoir essayé de répertorier les certificats clés jks à l'aide de la commande list-certs, le CN, l'organisation et d'autres informations s'affichent à la place du pseudonyme du certificat.

6407486  

Lors de la définition de la propriété SSL à l'aide de la commande wadm set-ssl-prop, la propriété server-cert-nickname accepte n'importe quel pseudonyme de certificat, au lieu de n'accepter que le pseudonyme de certificat du serveur.

6443742  

La commande CLI set-session-replication-prop ne fonctionne pas si l'option « nœud » est spécifiée avec un nom de domaine complet .

Solution

Utilisez la sortie de la commande list-nodes pour les noms valides de nœuds dans la commande set-session-replication-prop.

6468570  

Répondre « oui » à l'invite wadm provoque l'arrêt brutal de la CLI.

6469676  

Lorsque vous essayez de vous connecter au serveur d'administration après l'expiration des certificats d'administration, un message d'erreur incorrect s'affiche.

6480600  

La commande register-node émet un message d'erreur incorrect lorsque le serveur d'administration s'exécute avec un espace disque insuffisant.

6495446  

Si aucun espace disque n'est disponible sur le périphérique, wadm émet un message d'erreur incorrect « Impossible de communiquer avec le serveur d'administration. »

6502800  

L'exécution de la commande migrate-server avec les options « --all » et « --instance » ne provoque pas d'erreur.

Un avertissement ou un message d'erreur devrait s'afficher, indiquant que l'utilisateur essaie de définir des options incompatibles. 

6416328  

Le bouton Démarrer des instances de la console d'administration est actif pour une instance déjà en cours d'exécution.

Les boutons doivent être activés ou désactivés selon l'état de l'instance. 

6418312  

wadm vous autorise à définir des propriétés utilisateur dupliquées.

L'ajout de propriétés utilisateur dupliquées n'engendre pas de message d'erreur, cependant, la nouvelle propriété utilisateur n'est pas créée. 

6421740  

Il n'y a pas de provision pour créer un nouveau fichier de la liste de contrôle d'accès (ACL) en utilisant la console d'administration ou la CLI.

6423432  

Sous Windows, l'utilisation d'une configuration existante et la répétition du processus d'ajout et de suppression des nœuds enregistrés entraîne l'échec de la validation.

6426116  

Le fait de cliquer sur le bouton Version de la console d'administration affiche l'avertissement « fichier introuvable » dans les journaux d'erreurs d'administration.

6430417  

Les types MIME autorisent une valeur MIME comportant des caractères multioctets.

6442081  

Le texte de la page de la liste de contrôle d'accès n'est pas formaté.

6442172  

L'utilisateur peut être transféré entre les listes « disponibles » et « sélectionnés » dans l'ACE même si celui-ci a été supprimé de la base de données d'authentification .

6446162  

Aucun avertissement n'est émis avant la suppression de la clé ou de la base de données d'authentification des fichiers de synthèse.

6446206  

Lorsqu'un utilisateur unique est supprimé d'un groupe, un message incorrect « Enregistrement du groupe réussi » s'affiche.

6448421  

L'interface d'administration vous autorise à créer un nouvel utilisateur avec un ID utilisateur multioctet dans la base de données d'authentification des fichiers clés.

6455827  

Le tableau Utilisateur et groupe de la console d'administration affiche l'ensemble des résultats sur une seule page.

6461101  

L'étiquetage des boutons Demander un certificat et Installer de la page Créer un certificat autosigné de la console d'administration doit être révisé.

6462057  

Les boutons Ajouter et Supprimer sont activés dans la nouvelle fenêtre de l'ACE même si la liste « Disponibles » ne contient aucun élément.

6464891  

La console d'administration tronque l'affichage des journaux du serveur à 50 lignes ou 2 pages.

6465382  

Aucune validation n'existe pour vérifier l'entrée d'un code de pays erroné dans l'assistant de demande de certificat.

6465421  

Dans la console d'administration, aucune description de zone de texte n'est fournie pour les champs du serveur virtuel, de la base de données d'authentification, de la collection DAV et de l'événement .

6466336  

La console d'administration affiche une version JDK erronée lors de la création d'une nouvelle configuration.

La version JDK affichée sur la console d'administration est 5.0 u6 au lieu de 5.0 u7. 

6471171  

Le formatage du style est perdu après le redémarrage du serveur d'administration à partir des onglets Nœuds -> Serveur d'administration -> Général.

6471367  

La tentative d'accès à la console d'administration à partir d'un autre onglet du même navigateur ne fonctionne pas.

6471792  

L'option Afficher le journal présente les résultats sur une seule page.

Bien que le critère de recherche sélectionné pour la taille maximale soit de 25 entrées de journal, ce dernier affiche les résultats sur une seule page même si celle-ci contient plus de 50 entrées. 

6472932  

Une erreur d'incompatibilité de jeton s'affiche lorsque vous supprimez le mot de passe du jeton, puis le réinitialisez via Tâches courantes -> Sélectionner une configuration -> Modifier la configuration -> Certificats > Jetons PKCS11.

6486037  

La page Gestion du serveur virtuel -> Gestion du contenu -> Répertoires de documents -> Ajouter doit comporter une option Parcourir pour choisir le chemin d'un nouveau répertoire de documents.

6492906  

Le message qui s'affiche à propos des verrous de la collection WebDAV dans la console d'administration est faux.

Si vous spécifiez la valeur du délai d'attente pour la collection WebDAV sur infinite , la page Tâches courantes -> Sélectionner une configuration -> Sélectionner un serveur virtuel -> Modifier le serveur virtuel -> WebDAV -> Sélectionner une collection affiche le message suivant : N'EXPIRE PAS. Ce dernier indique en fait que le verrou n'expire pas automatiquement après une durée spécifiée ou un délai infini.

6498484  

Un message d'erreur incorrect s'affiche lors de la définition d'un mot de passe de jeton vide à l'aide du bouton « Définir les mots de passe ».

6500157  

L'instance ne parvient pas à redémarrer si vous essayez de modifier un mot de passe de jeton et de déployer la configuration sur une instance en cours d'exécution.

6502287  

La console d'administration affiche une exception lorsque vous supprimez une configuration et cliquez sur le bouton Migrer.

6502374  

L'écran Vérification de la console d'administration des divers assistants doit uniquement afficher les champs contenant des valeurs.

6502793  

Au cours de la migration, l'autorisation d'accès du chemin log-dir n'est pas validée.

6266358  

Impossible de se connecter via la CLI d'administration si le mot de passe d'administration contient des caractères ASCII étendus.

6361329  

Le nom du fichier error-response doit être validé.

6367282  

Le serveur d'administration démarre avec un certificat expiré ; wadm doit envoyer un avertissement concernant les certificats expirés.

6375505  

La commande unregister-node doit également nettoyer les certificats sur le nœud d'administration.

6408169  

Les CLI de verrou WebDAV ne fonctionnent pas sous un environnement de cluster.

6408186  

Des installations multiples de nœuds d'administration sur le même nœud enregistré sur le même serveur d'administration ne doivent pas être autorisées.

6416369  

L'accès à l'URL du nœud d'administration provoque l'erreur Page introuvable.

Étant donné que le nœud d'administration ne comporte pas d'IG, l'accès à l'URL de ce nœud provoque l'erreur Page introuvable.

6422936  

Aucune validation pour les préfixe et suffixe du chemin de classe et pour le chemin de bibliothèque native dans les Paramètres du chemin de la JVM sous Java.

6423310  

Les éléments de server.xml doivent être classés selon leur fonctionnalité.

6431984  

Web Server doit stocker son fichier PID et ses sockets de domaine UNIX dans le répertoire /var/run au lieu de /tmp.

6441773  

Sous Windows, le serveur d'administration déplace les fichiers de l'application Web physiquement avant d'arrêter cette dernière.

6462515  

L'utilisateur est mal informé lorsque la console d'administration affiche le message « Instance modifiée » à la création des fichiers d'exécution dans le répertoire config.

6462579  

Échec de la suppression du magasin d'approbations lors de la désinstallation du nœud d'administration après l'annulation de son enregistrement sur le serveur d'administration.

6468330  

Les modifications apportées à la propriété JavaHome ne sont pas enregistrées après le redémarrage de l'instance.

6475536  

Il n'existe aucune procédure concrète pour réinitialiser le mot de passe du serveur d'administration.

Solution

1. Commentez security-constraint dans rép_install/lib/webapps/jmxconnectorapp/WEB-INF/web.xml.

2. Redémarrez le serveur d'administration.

   Cette action désactive l'authentification sur le serveur d'administration.

3. Définissez le mot de passe d'administration à l'aide de la commande set-admin-prop .

6489727  

[JESMF CONFORM] CP à l'arrêt doit appeler MfManagedElementServer_stop().

6491749  

Exigence d'une validation plus efficace dans certaines zones de texte pour empêcher la corruption du fichier obj.conf.

La plupart des validations fonctionnelles de données dans un format sont effectuées en arrière-plan. L'IG ne comporte que des vérifications minimales, telles que les champs vides, les valeurs entières et les valeurs ASCII. Par conséquent, l'IG stocke les données dans le fichier obj.conf lorsque les données analysées sont corrompues.

6493971  

Le serveur d'administration n'expire pas si le redémarrage de l'instance de serveur ne répond pas.

Sur les systèmes UNIX, le serveur d'administration patiente jusqu'au redémarrage de l'instance de serveur à l'exécution de la commande restart-instance. Si le redémarrage de l'instance échoue, le serveur d'administration ne répond pas aux requêtes.

6497213 

L'exécution de la commande restart-admin, suivie de la commande stop-admin émet une exception dans les journaux d'erreurs d'administration.

6515745 

Le processus de l'agent maître SNMP ne parvient pas à démarrer sur Web Server

Solution

Augmenter la valeur tcp_xmit_hiwat, sur 262144 par exemple, peut permettre à l'agent maître SNMP pair de fonctionner correctement. Saisissez la commande suivante pour modifier la valeur tcp_xmit_hiwat.

# ndd -set /dev/tcp tcp_xmit_hiwat 262144

6545779 

Sous Windows, la commande wdeploy échoue si une ancienne version de libnspr4.dll est détectée dans le répertoire system32.

Solution

Avant d'appeler Java, modifiez le fichier wdeploy.bat, disponible dans le répertoire install_dir/bin. Modifiez le chemin du répertoire Java sur install_dir/lib. Cette modification permet à Windows de rechercher libnspr4.dll dans le répertoire install_dir/lib avant system32 .

6587832 

Sous Windows, la console d'administration ne parvient pas, de manière intermittente, à démarrer.

Solution

1. Ce problème survient sous Windows 2003 si l'option Configuration de la sécurité améliorée d'Internet Explorer est activée.

2. Pour accéder à la console d'administration sans désactiver la fonction de sécurité améliorée, incluez le site dans la liste des sites de confiance de manière explicite sur votre navigateur.

3. Utilisez la commande Panneau de configuration > Ajout/Suppression de programmes > Ajouter ou supprimer des composants Windows.

4. Désélectionnez la case en regard de l'option Configuration de la sécurité améliorée d'Internet Explorer.

6606243 

Le programme d'installation de Web Server doit importer le certificat autosigné d'administration dans l'onglet Certificat IE.

Lorsque vous accédez à la console d'administration à l'aide d'un navigateur, il est possible qu'un message contextuel (pour IE6 et Mozilla/Firefox) ou un message d'avertissement (IE7) s'affiche, indiquant que le certificat n'a pas été émis par une autorité de certification approuvée. Cela vient du fait que le serveur d'administration utilise un certificat autosigné. Pour accéder à la page de connexion de l'IG d'administration, procédez comme suit :  

• Sous Mozilla/Firefox, cliquez sur le bouton OK de la fenêtre contextuelle.

• Sous Internet Explorer 6, cliquez sur le bouton Oui de la fenêtre contextuelle.

• Sous Internet Explorer 7, cliquez sur le lien Poursuivre avec ce site Web dans la page.

Cette procédure permettra d'accepter temporairement le certificat pour la session de navigateur en cours. 

Pour accepter définitivement le certificat, suivez les étapes suivantes : 

• Sous Firefox/Mozilla :

  Sélectionnez le bouton radio Accepter définitivement ce certificat dans la fenêtre contextuelle, puis cliquez sur OK.

• Sous Internet Explorer 6.0 :

  1. Cliquez sur le bouton Afficher le certificat dans la fenêtre contextuelle.

     Une autre fenêtre contextuelle s'affiche.

  2. Sélectionnez l'onglet Chemin d'accès de certification, puis sélectionnez admin-ca-cert .

  3. Cliquez sur le bouton Afficher le certificat, puis sur le bouton Installerle certificat...

     Cette opération permet d'invoquer l'assistant d'importation de certificat à l'aide duquel vous pouvez importer le certificat d'AC d'administration dans la base de données de certificats racine approuvés.

• Sous Internet Explorer 7 :

  1. Cliquez sur Poursuivre avec ce site Web dans la page d'avertissement.

     La page de connexion s'affiche.

  2. Cliquez sur le lien Erreur de certificat à côté de la barre d'adresse.

     Une fenêtre d'avertissement s'affiche. Cliquez sur le lien Afficher les certificats.

  3. Suivez les étapes 1 à 3 de la section précédente pour importer le certificat d'AC d'administration dans la base de données de certificats racine approuvés.

6606132 

Échec de la création du certificat autosigné lorsque le PIN « Sun Metaslot » n'est pas défini

Solution

Avant de créer le certificat autosigné, définissez le mot de passe « Sun Metaslot » à l'aide de la commande pktool

# pktool setpin

Entrez le mot de passe. 

Maintenant, créez le certificat autosigné à l'aide de la commande create-self-signed-cert ou de la console d'administration.

6296993  

Lorsqu'une erreur se produit à l'exécution d'une directive du fichier obj.conf, le nom du fichier et le numéro de ligne où la directive fautive a été trouvée ne sont pas journalisés.

6365160  

Lorsque la validation du schéma de server.xml échoue à cause d'une violation contrainte du type de données, un message d'erreur s'affiche mais ne contient pas de description de l'ensemble de valeurs valides pour l'élément.

6378940  

Toutes les erreurs d'analyse d'en-tête HTTP ne sont pas journalisées avec l'IP client et une description de l'erreur.

6470552  

La SAF set-variable ne peut pas définir une variable prédéfinie.

6486480  

Le nombre d'occurrences d'entrées service-nsfc-dump est nul avec <replacement>false</replacement>.

Si <replacement>false</replacement> est spécifié dans le fichier server.xml, le nombre d'occurrences d'entrées affichées est nul dans la sortie service-nsfc-dump. Cependant, les occurrences du cache sont correctement affichées.

6489220  

Le serveur traite les chaînes non interpolées contenant des constantes de caractères $$ comme étant interpolées.

Lorsqu'une valeur de paramètre contient $$ escape, le serveur construit un PblockModel pour le bloc de paramètre. Cette opération est inutile car $$ est une constante.

6639402 

La taille de la file d'attente de connexion définie par le serveur pour le descripteur de fichier maximal 1024 est plus faible (128)

Web Server réserve les descripteurs de fichier pour divers composants. Si la taille de la file d'attente du pool de connexion, les fichiers ouverts maximum du cache et les connexions persistantes maximum ne sont pas définis, alors, une fois la réserve des descripteurs de fichiers pour d'autres composants effectuée, Web Server divise les descripteurs disponibles en trois. Sur les systèmes où la valeur par défaut du descripteur de fichiers maximum est faible, tels que Solaris 8 ou RHEL, la taille du pool de connexions peut être définie sur une valeur faible. Par exemple, sous RHEL, la valeur par défaut des descripteurs de fichier maximum est de 1024. Si la taille de la file d'attente de connexion n'est pas assignée, Web Server affecte 128 connexions à cette dernière. Cette valeur peut être très faible sur des systèmes occupés. Si les connexions arrivent à expiration, les utilisateurs doivent définir des valeurs plus élevées pour les descripteurs de fichier maximum. 

6485248  

Le stub FastCGI ne parvient pas à fermer correctement tous les processus lorsque reuse-coonection est défini sur true (vrai).

Configurez Web Server 7.0 pour fonctionner sous PHP en tant que plug-in FastCGI et définissez reuse-connection=true. Lorsque vous fermez le serveur ou reconfigurez ce dernier, le processus fastcgi() et ses processus enfants sont abandonnés et ne sont pas éliminés correctement.

6644322 

La fuite de mémoire dans le stub FastCGI entraîne l'interruption du sous-système FastCGI

6474037 

Exception lors de l'installation de Web Server sous Ubuntu.

Sous Linux Ubuntu, le package contenant /bin/domainname n'est pas disponible par défaut. Il vous faut installer ces packages pour que l'installation de Web Server réussisse.

Pour ce faire, entrez la commande suivante : 

sudo apt-get install nis

6414481 

Web Server ne peut pas être installé sans compat-libstdc++.

Solution

Sur les dernières versions de Linux (par exemple, Red Hat Enterprise Linux 3) installez compat-libstdc++ avant Web Server 7.0.

6641672 

Échec de l'installation de REDHAT ES4.0 Linux 64 bits avec la version 64 bits de compat-libstdc++-33-3*

Solution

Installez les RPM suivants pour une installation correcte : 

• RPM 32 et 64 bits compat-libstdc++-33-3.2.3-47.3.<arch>

• RPM 32 et 64 bits libgcc-3.4.3-22.1.<arch>

• zlib-1.2.1.2-1

6414539  

La désinstallation du nœud d'administration ne le supprime pas du nœud du serveur d'administration.

Après avoir installé le nœud d'administration et l'avoir enregistré sur le serveur d'administration dans l'onglet Nœud, celui-ci est répertorié dans cet onglet. Lorsque le nœud d'administration est désinstallé, l'entrée de ce nœud est conservée dans l'onglet Nœud. 

6287206 

Installation du logiciel impossible si la procédure est lancée à partir d'un dossier partagé sur le réseau.

Sur la plate-forme Windows, il est impossible d'installer le produit si le programme d'installation setup.exe est lancé à partir d'un dossier réseau partagé sur une autre machine.

6311607 

Sous Windows, le programme d'installation s'arrête brutalement en mode CLI si le mot de passe d'administration a 8 caractères ou plus.

Si le mot de passe utilisateur d'administration dépasse huit caractères, toute entrée incorrecte dans le port d'administration, le port du serveur Web ou l'ID utilisateur d'administration provoque l'arrêt brutal du programme d'installation. 

Solution

Lorsque vous installez Web Server 7.0 sur la plate-forme Windows à l'aide de l'interface de ligne de commande (CLI), vous devez définir un mot de passe d'administration ayant moins de huit caractères. 

6408072 

Sous Windows, besoin d'icônes pour les objets du dossier Programmes.

Les objets du dossier Sun Java System Web Server 7.0 sous Windows sont créés avec des icônes programmes Windows par défaut et ne présentent pas d'icônes spécifiques pour distinguer les programmes Sun. 

6492144 

Le programme d'installation de la CLI ne reconnaît pas la commande Ctrl+c à la saisie du mot de passe.

Le programme d'installation n'accepte pas la commande ctrl+c, ainsi le terminal devient inutilisable.

6472668 

Sous Windows, l'installation de Web Server doit utiliser l'option JVM -Xrs par défaut.

Solution

Étant donné que Web Server installe un service Windows par défaut, ajoutez la ligne suivante à la section appropriée dans le fichier server.xml :

<JVMOPTIONS>-Xrs</JVMOPTIONS>

6407877  

Migration de Web Server 6.0 vers 7.0 incorrecte si le fichier installed.pkg est introuvable.

Dans la migration de Web Server 6.0 vers 7.0, si le fichier installed.pkg est manquant, Web Server migre de manière incorrecte les entrées NSServlet dans le fichier magnus.conf.

6490124  

6.x -> 7.0 : les événements planifiés migrés pointent toujours vers les chemins 6.x dans le fichier server.xml.

6502529  

6.1->7.0 : La migration ne gère pas correctement le chemin relatif pour le search-collection-dir.

Lors de la migration d'instance, la spécification d'un chemin relatif pour le chemin cible dans lequel doivent être enregistrées les collections de recherche résulte en la création du répertoire de collections de recherche selon le config-store. Lorsque l'instance est instanciée, les index sont créés sans que les collections de recherche ne soient correctement migrées.

6502769  

6.x->7.0 : la migration ignore toute directive NameTrans « document-root » spécifiée dans le fichier obj.conf.

6498806 

Sous Windows, la console d'administration de Web Server n'avertit pas les utilisateurs de manière appropriée lors de la migration.

Le serveur d'administration ne détecte pas si la nouvelle configuration sélectionnée ou le nom de service existe déjà sous Windows et, par conséquent, n'avertit pas les utilisateurs de manière appropriée pour sélectionner un autre nom de configuration ou suggérer un autre nom de configuration par défaut. 

6500509 

L'outil de migration de Web Server 7.0 ne parvient pas à migrer correctement à partir de Web Server 6.1 si ce dernier comporte des certificats racine.

6559918 

Message d'erreur imprécis en cas d'incompatibilité entre les versions de la CLI et du serveur d'administration.

Lors de la mise à niveau de Web Server 7.0 vers Web Server 7.0 Update 2, assurez-vous que la CLI, le serveur d'administration ainsi que les nœuds d'administration sont également mis à niveau vers Web Server 7.0 Update 2. Sinon, les interfaces d'administration de Web Server 7.0 ne fonctionneront pas correctement avec les interfaces de Web Server 7.0 Update 2. 

6595795 

La console d'administration n'ajoute pas les fonctions requises dans le fichier obj.conf pour une instance migrée.

Lorsqu'une instance Web Server 6.0 désactivée est migrée vers Web Server 7.0 et que cette instance migrée est activée avec l'option JVM à l'aide de la console d'administration, le processus n'ajoute pas les lignes nécessaires suivantes dans le fichier obj.conf :

NameTrans fn="ntrans-j2ee" name="j2ee"
PathCheck fn="find-index-j2ee"
ObjectType fn="type-j2ee"
Error fn="error-j2ee"

6641844 

Sous Windows, le serveur ne parvient pas à démarrer après la mise à niveau de Web Server 7, partie de Java ES 5, vers Web Server 7.0 Update 2 à l'aide du patch correspondant.

Solution

Sous Windows, pour mettre à niveau Web Server, partie de Java ES 5 ou Java ES 5 Update 1 vers Web Server 7.0 Update 2, assurez-vous que les patchs de sécurité suivants sont installés sur le système : 

• 125923-05 ou supérieur ;

• NSS_NSPR_JSS 3.11.8 ;

• NSPR 4.6.8 ;

• NSS 3.11.8 ;

• JSS 4.2.5.

6644314 

Le patch de sécurité 121656-16 est un prérequis obligatoire pour le patch Linux de Sun Java System Web Server 7.0 Update 2 sous Java ES 5/U1. Cependant, le patch de sécurité présente une dépendance cyclique, rendant ainsi impossible l'application de patch. 

Solution

Pour éviter ce scénario, utilisez l'option --force. Par exemple : 

rpm -F --force <liste des RPM à appliquer>

6472796  

sendmail.jsp affiche un fichier à modifier incorrect pour la spécification de resource.host pour l'exemple d'application javamail.

Solution

Pour définir javamail.resource.host, modifiez javamail.build.properties et non build.xml comme spécifié dans rép_install/samples/java/webapps/javamail/src/docroot/sendmail.jsp .

6559735 

La documentation relative aux exemples d'applications doit mentionner l'ajout de fichier jar au chemin de classe dans le fichier de propriétés.

Dans rép-install/samples/java/webapps/security/jdbcrealm/docs/index.html , sous la section « Compiling and Assembling the Application », les instructions doivent signaler l'ajout du fichier jar de pilote JDBC au suffixe de chemin de classe dans le fichier jdbcrealm.build.properties.

6413058 

Le fichier server.xml ne stocke pas le motif de fichier complet pour convertir et inclure la recherche.

Le schéma ne stocke pas le motif de fichier complet autorisé par la console d'administration et les outils d'administration de recherche dans cette version de Web Server. Il n'a aucun moyen de représenter le motif de fichier complet qui peut nécessiter parfois une migration depuis les versions précédentes de Web Server.  

6632936 

Sous Red Hat Linux Enterprise Linux 5, la fonctionnalité de recherche ne fonctionne pas correctement.

Sur une machine Red Hat Enterprise Linux, si la bibliothèque compat-libstdc++ est installée, vous devez supprimer le RPM installé et télécharger/installer compat-libstdc++ à partir pour i386: compat-libstdc++-296-2.96-132.7.2.i386.rpm 

Pour x86_64, suivez le même processus à partir: compat-libstdc++-296-2.96-132.7.2.i386.rpm 

6376901  

Restriction de la prise en charge des ACL de base et de synthèse pour les ressources du même répertoire.

Si le serveur utilise des ACL de base et de synthèse dans différentes parties de l'arborescence de documents, il est impossible de les utiliser simultanément sur différents fichiers ou ressources du même répertoire. 

6431287  

TLS_ECDH_RSA_* nécessite que le certificat de serveur soit signé avec des clés RSA.

Les suites de messages chiffrés de type TLS_ECDH_RSA_* nécessitent que le serveur soit doté d'une paire de clés ECC avec un certificat signé à l'aide de clés RSA. Notez que cela exclut d'utiliser ces suites de messages chiffrés avec des certificats autosignés. Cette exigence est inhérente à ces suites de messages chiffrés et n'est pas un bogue. Il serait préférable que le serveur détecte et envoie des avertissements sur les configurations incorrectes liées à ces suites de messages chiffrés mais ce n'est actuellement pas le cas.

6611067 

L'instance Red Hat Enterprise Linux ne parvient pas à démarrer lorsque la sécurité SELinux du système de fichiers est activée.

Les nouvelles distributions Linux disposent de nouvelles extensions de sécurité du noyau, activées à partir du projet SELinux. Ces extensions permettent un contrôle plus fin de la sécurité système. Cependant, SELinux modifie également certains comportements système par défaut, tels que le chargement de bibliothèque partagée pouvant s'avérer problématique pour les programmes tiers. Si vous recevez le message d'erreur « Cannot restore segment prot after reloc: Permission denied » au démarrage du serveur d'administration ou de l'instance de Web Server, cela signifie que SELinux est activé sur le système. 

Solution

Pour résoudre ce problème : 

1. Modifiez le contexte de sécurité par défaut des bibliothèques chargées par Web Server en entrant la commande suivante :

   chcon -t texrel_shlib_t $WS_DIR/lib/*.so

2. Désactivez SELinux en ajoutant la ligne suivante dans le fichier /etc/sysconfig/selinux :

   SELINUX=disabled

6602075 

Sun crypto 1000 sous Web Server requiert le patch Solaris 10 125465-02 (SPARC), 125466-02 (x86).

Workaround

Téléchargez le patch requis pour la plate-forme Solaris 10 (SPARC) sur : 

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125465-02-1

Téléchargez le patch requis pour la plate-forme Solaris 10 (x86) sur :  

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125466

6324321  

Aucun message d'erreur descriptif ne s'affiche lorsqu'une erreur se produit à distance.

Lorsqu'une exception se produit à distance, les messages d'erreur sont journalisés dans le journal des erreurs de l'instance distante. Cependant, l'instance locale affiche actuellement une exception distante générique qui n'indique pas clairement quel journal d'erreurs l'utilisateur doit consulter. 

6396820  

La réplication de session ne bascule pas correctement lorsque les cookies sont désactivés sur le client.

6406176  

Lorsqu'elle est activée, la réplication de session doit être définie comme le gestionnaire de session par défaut.

Après avoir activé la réplication de session à l'aide de la console d'administration ou de la CLI, ou bien en modifiant le fichier server.xml, la réplication de session n'est pas réellement activée. Le fichier sun-web.xml doit être modifier manuellement.

4858178  

Le conteneur Web écrit sur stderr.

6349517  

Statistiques de session d'application Web incorrectes pour le mode MaxProcs > 1.

Web Server s'exécute en mode multiprocessus. La variable de configuration MaxProcs du fichier magnus.conf est utilisée pour définir le nombre maximal de processus à utiliser. Si la valeur définie pour MaxProcs est supérieure à 1, Web Server utilise le gestionnaire de session basé sur mmap pour que la session ne puisse pas être partagée entre différents JVM. Lors de la collection des statistiques depuis plusieurs processus, les MBeans d'application Web fournissent une session pour les MBeans individuels. Il n'existe aucun moyen de trouver le nombre réel de sessions en consultant les statistiques de session d'application Web d'un MBean individuel.

6394715  

Le conteneur Web supprime l'objet MBeans désactivé de l'application Web.

Lorsque l'application Web est désactivée en définissant l'élément <enabled> sur false (faux) dans le fichier server.xml, le conteneur Web supprime les MBeans de l'application Web et par conséquent traite cette dernière comme une application fermée ou supprimée. Étant donné que les objets désactivés sont supprimés, les statistiques sont également perdues.

6419070  

Aucune information n'est journalisée dans les journaux d'erreurs au niveau le plus fin de journalisation lors de la création réussie d'une ressource JNDI.

6422200  

com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderImpl.parse effectue des lectures par 1 octet.

Lors de la lecture du fichier server.xml, la première ligne contenant le numéro de version XML et le codage est lue par 1 octet à la fois.

6432870  

Le conteneur de servlet collecte les statistiques lorsque l'élément stats enabled est défini sur false (faux) dans le fichier server.xml.

6440064  

Le conteneur de servlet crée un thread par serveur virtuel.

6501184  

REQ_EXIT engendre une javax.servlet.ServletException.

6567124 

Les applications Web JSF exécutées sous Web Server 7.0 peuvent être interrompues une fois exécutées sous Web Server Update 1.

Web Server 7.0 Update 1 est fourni avec la technologie JavaServer Faces 1.2. Toutes les applications Web JavaServer Faces devraient fonctionner avec Web Server 7.0 Update 1 sans aucune modification requise. Cependant, certains problèmes de compatibilité existent avec JavaServer Faces 1.2 et peuvent donc nécessiter des modifications sur les applications pour résoudre ces incompatibilités. Pour de plus amples informations à ce sujet, consultez les notes de version de JavaServer à l'adresse suivante : https://javaserverfaces.dev.java.net/rlnotes/1.2_04/issues.html .

Nous recommandons aux utilisateurs de Java ES 5 Portal Server de patienter avant de procéder à une mise à niveau vers Web Server 7.0 Update 1 jusqu'à la sortie de Java ES 5 Update 1.  

6543814 

Le filtre de recherche « * » ne fonctionne pas correctement avec des chaînes multioctets.

6549619 

Sous Windows 2003, lorsqu'une commande est exécutée à partir de la CLI, le message n'est pas codé correctement.

6630841 

Tout nouveau rôle du gestionnaire FastCGI est créé sous le nom « English ». 

6632818 

Chaînes non localisées dans la page Paramètres CGI. 

6628910 

Le message « Enter your option » du programme d'installation de la CLI s'affiche en anglais dans les environnements localisés. 

6484181 

Portal Server configure la taille de la pile JVM sur 128 K (trop faible) pour démarrer Web Server 7.0 64 bits.

Si Web Server 7.0 est déjà configuré en mode 64 bits et que l'installation de Portal Server est lancée, la configuration de ce dernier ne définit pas la taille de la pile sur 128 K. Cependant, si Portal Server et Web Server sont déjà installés et configurés en mode 32 bits, le basculement en mode 64 bits nécessite une série d'étapes manuelles décrites à la section Solution.  

Solution

Si Portal Server, sous Java ES 5, est déployé sur la version 32 bits de Web Server 7.0 et que vous souhaitez démarrer le serveur en mode 64 bits, procédez comme suit : 

1. # rép_install/bin/wadm delete-jvm-options --user=admin --port=8989 --password-file=passfile --config= NOM_HÔTE "-Xms512M -Xmx768M -Xss128k"

2. # rép_install/bin/wadm create-jvm-options --user=admin --port=8989 --password-file=passfile --config= NOM_HÔTE "-Xms512M -Xmx768M -Xss512k"

3. Augmentez la taille de la pile native de Web Server 7.0 sur 139264 en saisissant la commande suivante :

   # rép_install/bin/wadm set-thread-pool --user=admin --config=nom_config --password-file= nomfichier native-stack-size=139264

4. Déployez la configuration.

   # rép_install /bin/wadm deploy-config

6487041 

Scripts schemagen/xjc/wsgen/wsimport manquants dans l'installation de Java ES Web Server.

Les scripts schemagen/xjc/wsgen/wsimport se trouvent à différents emplacements dans l'installation de Java ES et l'installation autonome de Web Server.

Solution

Les scripts font partie des composants Web Services. Dans une installation autonome de Web Server, ces scripts et les fichiers JAR se trouvent respectivement dans les répertoires rép_install/bin et rép_install/lib.

Dans une installation Java ES, les scripts et les fichiers JAR sont installés comme partie du composant partagé et résident en dehors de la racine d'installation de Web Server.  

Voici les différents emplacements des scripts et fichiers JAR selon chaque plate-forme : 

Solaris OS : 

• Les scripts se trouvent sous le répertoire /opt/SUNWjax/bin.

• Les fichiers JAR sont sous les répertoires /opt/SUNWjax/lib et /usr/share/lib.

Linux et HP-UX : 

• Les scripts se trouvent sous les répertoires /opt/sun/bin et /opt/sun/share/jaxb/bin .

• Les fichiers JAR sont sous les répertoires /opt/sun/share/jaxb/lib, /opt/sun/share/lib et /opt/sun/private/share/lib.

Windows : 

• Les scripts se trouvent sous les répertoires <rép_installation_JES> \share\bin et <rép_installation_JES> \share\jaxb2\bin.

• Les fichiers JAR sont sous les répertoires <rép_installation_JES> \share\jaxb2\lib et <rép_installation_JES> \share\lib.

6432106 

La fonction de recherche de Sun Java System Portal Server lève une exception après la mise à niveau de Web Server.

La fonctionnalité de recherche de Portal Server lève une exception lors de la mise à niveau de Web Server de Java ES 4 vers Java ES 5.  

Solution

Déplacez les fichiers de bibliothèque existants libdb-3.3.so et libdb_java-3.3.so vers un emplacement approprié, c'est-à-dire en dehors des répertoires privés de Web Server. Cela fait, spécifiez le chemin correspondant pour <chemin libdb-3.3.so> :<chemin libdb_java-3.3.so> dans les commandes suivantes.

Sur une plate-forme Solaris, procédez comme suit : 

1. Copiez les fichiers libdb-3.3.so et libdb_java-3.3.so à partir du répertoire lib de Web Server 6.1 vers un emplacement approprié.

   ---

   Remarque –

   Pour HP-UX, il s'agit des fichiers libdb-3.3.sl et libdb_java-3.3.sl. Pour Windows, libdb-3.3.dll et libdb_java-3.3.dll.

   ---

   ---

   Attention –

   Ne copiez pas les fichiers de bibliothèque vers les répertoires privés de Web Server 7.0 (par exemple, le répertoire lib).

   ---

2. Créez un répertoire (mkdir) /portal_libraries . Copiez les fichiers de bibliothèque libdb-3.3.so et libdb_java-3.3.so vers /portal_libraries.

3. Utilisez la commande wadm pour informer Web Server de l'emplacement des fichiers.

4. Obtenez le paramètre du chemin de bibliothèque native en saisissant la commande CLI d'administration suivante :

   get-jvm-prop -user=admin --config=nomhôte native-library-path-prefix

   Enregistrez la sortie.

5. Ajoutez les chemins the copied libdb-3.3.so et libdb_java-3.3.so au chemin de bibliothèque native existant en saisissant la commande CLI d'administration suivante :

   set-jvm-prop --config= nomhôte native-library-path-prefix=<chemin-bibliothèque native existant>:</chemin-portal-libraries>,

   chemin-portal-libraries correspondant à l'emplacement où vous avez copié libdb-3.3.so et libdb_java-3.3.so à l'étape 1.

   Si vous n'obtenez aucun résultat ou sortie pour la commande get-jvm-prop, à l'invite de commande, définissez le préfixe-chemin-bibliothèque-native :

   native-library-path-prefix=</chemin-portal-libraries>

6. ---

   Remarque –

   Pour la plate-forme Windows, utilisez « ; » comme séparateur pour le paramètre native-library-path-prefix de la manière suivante :

   native-library-path-prefix= <chemin bibliothèque native existant>;<chemin-portal-libraries>

   Pour les autres plates-formes, utilisez « : » comme séparateur pour le paramètre native-library-path-prefix de la manière suivante :

   native-library-path-prefix=<chemin bibliothèque native existant>:<chemin-portal-libraries>

   ---

7. Déployez la configuration modifiée en saisissant la commande suivante :

   deploy-config [--user=utilisateur-admin] config-nom

6504178  

Le journal de migration signale un bogue par le message « root n'est pas un utilisateur valide » sous Java ES 5.

Lors de la migration de Java ES 4 vers Java ES 5 sur des plates-formes UNIX, le fichier journal de migration signale AVERTISSEMENT : « root n'est pas un utilisateur valide ». Ce message est incorrect car l'utilisateur « root » est valide sur cet hôte.

6453037  

De nombreux messages d'information/avertissements s'affichent au démarrage de Web Server sur la sortie standard au lieu d'être acheminés vers le fichier journal.

6549580 

Web Server, exécuté sous Windows, ne contient aucune description du service et celle-ci n'est pas mise à jour après l'application des patchs de Java ES Update 1.

6550622 

Lors de la mise à niveau du logiciel Java ES 5 vers Java ES 5 Update 1, les exemples Portal Server échouent, levant des exceptions JSF, si vous avez uniquement mis à niveau Web Server sans Portal Server.

Pour plus d'informations, reportez-vous à la section Problèmes de compatibilité.

6643821 

La commande SMF supprime l'environnement Java ES des scripts startserv and stopserv.

Solution

Définissez la variable LD_LIBRARY_PATH dans l'environnement Solaris 10. LD_LIBRARY_PATH=/usr/lib/mps/secv1:/usr/lib/mps:/usr/lib/mps/sasl2:$LD_LIBRARY_PATH