| Oracle® iPlanet Web Server リリースノート Release 7.0.14 E25457-03 |
|
 Previous |
 Next |
以下の節では、以前のリリースの機能および拡張機能の一覧を示します。
次に、Oracle iPlanet Web Server 7.0.13 の重要な新機能と拡張機能を示します。
このリリースでは、新しいプロパティー max-requests-per-connection が導入されました。このプロパティーを使用して、キープアライブ接続の要求の数を減らすことにより、セキュリティーの脆弱性 CVE-2011-3389 を解決できます。
max-requests-per-connection を次の例のように設定できます。
<http-listener> <name>ls1</name> <port>17005</port> <default-virtual-server-name>https-test</default-virtual-server-name> <max-requests-per-connection>09</max-requests-per-connection> <server-name>pegasus.example.com</server-name> > </http-listener>
Oracle iPlanet Web Server 7.0.13 ではネットワークセキュリティーサービス (NSS) 3.13.1.0 がサポートされます。
次の各節では、重要な Oracle iPlanet Web Server 7.0.12 の新機能と拡張機能について説明します。
以前の Oracle iPlanet Web Server 7.0 リリースの新機能と拡張機能については、Appendix Aを参照してください。
新しいセキュリティーコンポーネント NSS 3.12.10 が Oracle iPlanet Web Server 7.0.12 に組み込まれました。
http-client-config SAF への exclude-escape-chars パラメータの導入Oracle iPlanet Web Server では、エスケープされない文字の一覧を指定する exclude-escape-chars と呼ばれる新しいパラメータが導入されました。詳細については、Section 3.2.6, "http-client-config への exclude-escape-chars パラメータの導入"を参照してください。
servlet-container 要素への httponly-session-cookie プロパティーの導入Oracle iPlanet Web Server では、httponly-session-cookie と呼ばれる新しいプロパティーが servlet-container に導入されました。詳細については、Section 3.2.10, "set-cookie ヘッダーの問題"を参照してください。
次の各節では、重要な Oracle iPlanet Web Server 7.0.11 の新機能と拡張機能について説明します。
Oracle iPlanet Web Server 7.0.11 では、製品とともにパッケージ化されている JDK 6 のバージョンが JDK 6 update 24 に変更されています。この変更は、セキュリティーの脆弱性 CVE-2010-4476 (「2.2250738585072012e-308」をバイナリ浮動小数点数に変換すると、Java Runtime Environment がハングアップする) に対応するためです。
セキュリティーの脆弱性 CVE-2010-4476 の詳細は、次のオラクルセキュリティーアラートを参照してください。
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.htm
次の各節では、重要な Oracle iPlanet Web Server 7.0.10 の新機能と拡張機能について説明します。
Oracle iPlanet Web Server 7.0.10 で、htaccess 認証グループファイルのグループ行の最大長が、以前の 1K バイト (1024 文字) から 8K バイト (8192 文字) に増加しました。
Solaris、Linux、および Windows で Web Server 7.0.10 の一部として配布される JDK 6 がバージョン 1.6.0_22 に更新されます。
JDK 1.6.0_22 での変更点については、次の JDK 6 リリースノートを参照してください。
http://www.oracle.com/technetwork/java/javase/6u22releasenotes-176121.html
Web Server 7.0.10 には NSS バージョン 3.12.8 が統合されています。
このバージョンでの変更点については、次の NSS 3.12.8 リリースノートを参照してください。
Oracle iPlanet Web Server 7.0.9 は Sun Java System Web Server 7.0 の更新リリースです。Web Server 7.0.9 では、Web Server 7.0 および Updates 1 から 8 の諸機能および拡張機能以外に、以下の各節で説明する機能および拡張機能が製品に追加されます。
Web Server 7.0 Update 7 には NSS 3.12.5 が含まれていましたが、これは SSL/TLS 再ネゴシエーション脆弱性 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555 を軽減しましたが、解消するまでには至りませんでした。さらに、Web Server 7.0 Update 7 では、Web Server を攻撃から保護するために、SSL/TLS 再ネゴシエーションをすべて無効にしていました。クライアントまたは Web Server のどちらかが既存の SSL/ TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。
Web Server 7.0.9 には NSS 3.12.6 が含まれており、これが安全な SSL/TLS 再ネゴシエーションを実現し、CVE-2009-3555 を解消します。この結果、Web Server 7.0.9 では SSL/TLS 再ネゴシエーションをふたたび使用できるようになります。
Ant や他の Java コンパイラではなく Eclipse JDT Java コンパイラを使用するように Web Server を設定できるようになりました。詳細は、 『Oracle iPlanet Web Server 7.0.9 Developer's Guide to Java Web Applications』の「Using the Eclipse JDT Java Compiler (Eclipse JDT Java コンパイラの使用)」を参照してください。
Web Server は、サポート対象の 32 ビットプラットフォームで、Oracle JRockit JDK をサポートするようになりました。7.0.9 リリースの場合、JRockit JDK バージョンの最低条件は R 27.6.5 です。このバージョンは Java SE 6 Update 14 (1.6.0_14) と互換性があることが確認されています。
Web Server 7.0.9 は、changeSessionIdOnAuthentication プロパティーを、sun-web.xml ファイルの sun-web-app 要素に追加します。このプロパティーは、セッション固定攻撃を回避するために、認証時に Web アプリケーションがセッション ID を変更できるようにします。詳細は、 『Oracle iPlanet Web Server 7.0.9 Developer's Guide to Java Web Applications』の「sun-web-app Element (sun-web-app 要素)」を参照してください。
add-webapp の --directory オプションが非推奨に大型アプリケーションでは、Web Server のルートディレクトリ外の場所に展開した war ファイルへのパスを指定するには、add-webapp コマンドの --file-on-server オプションを使用する必要があります。ただし、管理サーバーは、Web Server のルートディレクトリ以外の場所に配備した Web アプリケーションは管理しません。
詳細は、 『Oracle iPlanet Web Server 7.0.9 Administrator's Guide』の「Deploying a Web Application Directory (Web アプリケーションディレクトリの配備)」を参照してください。
Web Server 7.0 Update 8 には、セキュリティーの脆弱性に関する次の修正が含まれています。
Bug 6916389 では、Sun Java System Web Server に対する WebDAV 拡張機能でのバッファーオーバーフローの脆弱性について説明します。これらの問題により、リモートクライアントが Web Server のクラッシュを発生させ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの無許可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。
Bug 6916390 では、Sun Java System Web Server に対する WebDAV 拡張機能での書式文字列の脆弱性について説明します。 これらの問題により、リモートクライアントが Web Server のクラッシュを発生させ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの無許可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。
Bug 6916391 では、Sun Java System Web Server のダイジェスト認証方法で起きるバッファーオーバーフローの問題について説明します。この問題により、リモートの無許可ユーザーが Web サーバーをクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が原因となって、昇格した特権で任意のコードが実行されてしまう可能性もあります。
Bug 6916392 では、Sun Java System Web Server の HTTP TRACE 機能で起きるヒープオーバーフローの問題について説明します。この問題により、リモートの無許可ユーザーが Web サーバーをクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が悪用され、機密情報への無許可アクセスを許してしまう可能性もあります。
Web Server 7.0 Update 7 では Kerberos/SPNEGO のサポートが導入されています。このリリースでは、gssapi と呼ばれる新しい ACL 認証方法が導入されています。gssapi 認証方法は Kerberos ユーザーリポジトリと連携します。このリリースでは、gssapi 認証方法での使用に適した kerberos 型の auth-db も導入されています。
Kerberos 認証の設定については、 『Oracle iPlanet Web Server 7.0.9 Administrator's Guide』の「Working With the Authentication Database (認証データベースに関する作業)」を参照してください。
|
注: Solaris 上の Kerberos 対応 Web Server は、Windows 2003 上の Internet Explorer や RHEL 5.3 上の Firefox などのクライアントとの組み合わせでテストされています。 |
Web Server 7.0 Update 7 は Windows 2008 SP2 32 ビット (x86) Enterprise Edition をサポートします。
Web Server 7.0 Update 7 には JDK 6 が含まれています。管理サーバーのパフォーマンスが向上しています。
Web Server 7.0 Update 7 には、脆弱性を修正する Xerces C++ パッチが統合されています。詳細は、http://www.cert.fi/en/reports/2009/vulnerability2009085.html を参照してください。
|
注: Web Server 7.0 Update 7 では、Update 6 で誤って導入された LDAP 認証における回帰 (6888100) が解決されています。LDAP 認証を使用するすべての顧客に Update 7 へのアップグレードをお勧めします。 |
Solaris 8 および Windows 2000 の各プラットフォームは非推奨です。これらのプラットフォームは、Web Server 7.0 Update 9 以降ではサポートされなくなる予定です。
Web Server 7.0 Update 7 がアップグレードされ、SSL/TLS の再ネゴシエーションに関する脆弱性 (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555) の軽減策が施された NSS 3.12.5 が含まれるようになりました。
この脆弱性は、現在の SSL/TLS 再ネゴシエーションプロトコル定義の不備によるものです。Web Server 実装のバグではありません。そのような理由により、この脆弱性に対する実装レベルの修正は提供されません。Web Server を攻撃から守るための唯一の回避方法は、再ネゴシエーションを完全に無効化することです。
したがって、Web Server 7.0 Update 7 では SSL/TLS 再ネゴシエーションのすべての使用が無効になっています。クライアントまたは Web Server のどちらかが既存の SSL/TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗します。
SSL/TLS 接続が最初に確立されたあと、しばらく時間がたってからクライアント証明書を取得する目的には、再ネゴシエーションを使用するのが一般的でした。現在では、Web アプリケーションがこの方法でクライアント証明書を取得しようとしても失敗します。
初期の接続ハンドシェークの間にクライアント証明書を取得する処理は、現在も正常に機能します。このモードは、server.xml で client-auth 要素を「required」に設定することによって設定できます。
<http-listener>
<ssl>
<client-auth>required</client-auth>
</ssl>
</http-listener>
Web Server 7.0 の将来のアップデートでは、IETF が新規のプロトコル拡張の設計を確定した時点で速やかに、安全な再ネゴシエーションプロトコルを実装する予定です。NSS_SSL_ENABLE_RENEGOTIATION=1 のように環境変数を設定することにより、脆弱性のある SSL/TLS 再ネゴシエーション機能を再び有効にすることが可能です。このモードは CVE-2009-3555 で説明されている攻撃に対して脆弱であることが確認されています。
Web Server 7.0 Update 6 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3、Update 4、Update 5 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 6 では、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
Sun Java System Web Server 7.0 Update 6 には新しい NSS (Network Security Services) 3.12.3 が組み込まれています。このバージョンの NSS では、http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2404 のセキュリティー警告が修正されています。
このバージョンで追加された環境変数の詳細は、次のリソースを参照してください。
http://www.mozilla.org/projects/security/pki/nss/nss-3.12.3/nss-3.12.3-release-notes.html
Sun Java System Web Server 7.0 Update 6 には、NSS 3.12.3 と NSPR 4.7.4 バージョンの両方が含まれます。
Sun Java System Web Server 7.0 Update 6 は、Solaris 8 Branded Zones をサポートします。
Web Server 7.0 Update 5 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3、Update 4 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 5 では、次の機能が製品に導入されています。
バイナリロギングは、Sun Java System Web Server 7.0 Update 5 で導入された機能です。この機能を使用すると、サーバー上でホストされているすべての Web サイトの未フォーマットバイナリログデータを 1 つのログファイルに含めて、サーバー情報を格納することができます。これにより、ロギングで使用されるシステムリソースの利用率が最小化されるため、詳細なログ情報を記録しつつ、パフォーマンスおよび拡張性が改善される場合があります。
詳細については、次を参照してください。 Oracle iPlanet Web Server 7.0.9 Performance Tuning, Sizing, and Scaling Guide
Web Server 7.0 Update 4 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 、Update 3 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 4 では、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
Web Server 7.0 Update 4 では、CGI および FastCGI サブシステムに環境変数 REQUEST_URI および SCRIPT_FILENAME が追加されています。これらの変数は、Apache の CGI と FastCGI の両方でデフォルトに設定されており、WordPress を含む多くの PHP アプリケーションで使用されます。
これらの変数に関する問題については、Section 2.2, "Web Server のコアの問題."の問題 ID 6785490 を参照してください。
Web Server 7.0 Update 4 リリースでは、default-sun-web.xml のサポートが提供されています。管理サーバーの LDAP 認証では default-sun-web.xml のサポートが必要であり、これによりグループ ID の構成が可能になります。
Web Server 7.0 Update 4 リリースでは、OpenSolaris 2008.11 のサポートが提供されています。OpenSolaris 2008.11 は OpenSolaris オペレーティングシステムの最新リリースです。
パッケージ要件
Sun Java System Web Server 7.0 Update 4 以降を OpenSolaris にインストールするには、次の追加 IPS パッケージをリポジトリからインストールする必要があります。
SUNWpkgcmds
SUNWmfrun
java-dev
Web Server 7.0 Update 3 は、Web Server 7.0 へのアップデートリリースです。Web Server 7.0 および Web Server 7.0 Update 1、Update 2 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 3 では、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
Web Server 7.0 Update 3 で導入された自動配備機能を使えば、指定されたディレクトリにコピーするだけで、1 つ以上の Web アプリケーションを配備できます。サーバーは、Web アーカイブ形式 (.war ファイル)、または Web アーカイブを展開したディレクトリ内の Web アプリケーションを自動的に配備します。
Web Server の自動配備機能の詳細は、 『Oracle iPlanet Web Server 7.0.9 Developer's Guide to Java Web Applications』の「Autodeploying Web Applications (Web アプリケーションの自動配備)」を参照してください。
Web Server 7.0 Update 2 は、Web Server 7.0 のアップデートリリースです。Web Server 7.0、Web Server 7.0 Update 1 リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 2 では、以下の各節で説明する付加価値のある諸機能および拡張機能が製品に導入されています。
Appendix A, "PKCS11 バイパスのサポート"
Appendix A, "サービス管理機能 (SMF) のサポート"
Appendix A, "非同期アクセラレータキャッシュのサポート"
Appendix A, "Red Hat 4.0 64 ビットのサポート"
Appendix A, "NetBeans 6.5 IDE のサポート"
Web Server 7.0 Update 2 には、SSL/TLS 処理の一部で PKCS#11 層をバイパスするよう NSS に指示するオプションが導入されています。PKCS#11 層をバイパスすると、パフォーマンスが向上します。デフォルトでは、PKCS#11 層はバイパスされます。サーバーの起動時に、サーバーはサーバーキーを格納している各トークンに問い合わせて、各トークンが PKCS#11 のバイパスをサポートできることを確認します。いずれのトークンもバイパスをサポートできない場合は、バイパスは無効になります。したがって、PKCS#11 のバイパスによるパフォーマンス向上の利点を最大限に活用するために、ユーザーによる操作は必要ありません。サーバーではバイパスが自動的に活用され、トークンが現在の構成で使用できない場合は自動的にバイパスが無効になります。詳細は、 Oracle iPlanet Web Server Administrator's Configuration File Referenceを参照してください。
Web Server では、バイパスを有効または無効にするためのコマンド行インタフェース (CLI) および管理コンソールのサポートが提供されています。 管理コンソールまたは CLI を使用して PKCS11 バイパスを有効または無効にする方法については、次を参照してください。 『Oracle iPlanet Web Server 7.0.9 Administrator's Guide』の「To Enable and Bypass PKCS#11 Tokens (PKCS#11 トークンを有効化およびバイパスするには)」。
Web Server 7.0 Update 2 は、Java プラットフォーム向けの Solaris 10 サービス管理機能 (SMF) と統合されています。 SMF は、Solaris Operating System の新機能で、各 Solaris システムのサービスおよびサービス管理のための基盤となる、統一されたモデルを作成します。また、Solaris 用に長時間動作するアプリケーションサービスを定義、配信、および管理するメカニズムです。サービスはサービスマニフェスト (サービスおよびそのサービスに関連付けられたインスタンスを記述する XML ファイル) で定義されます。
Web Server での SMF サポートの詳細は、 『Oracle iPlanet Web Server 7.0.9 Administrator's Guide』の「Integrating Service Management Facility for the Java Platform with Web Server (Java プラットフォームのサービス管理機能の Web Server への統合)」を参照してください。
Web Server 7.0 Update 2 では、アクセラレータキャッシュから非同期に処理できる要求の処理がサポートされています。その結果、サーバーのパフォーマンスが向上します。
付加価値のある機能は、次のとおりです。
動的再構成
magnus.conf の AsyncAccelerator フラグによる非同期キャッシュの無効化
要求が非同期アクセラレータから統計までで処理される
要求が非同期アクセラレータで処理されるときにアクセスログの書き込みをバッチ処理する
Web Server 7.0 Update 2 では、例外スタックトレースまたは JSP コンパイラエラーをブラウザに表示する機能が導入されています。以前の Web Server のリリースでは、要求時にサーブレットコンテナで例外が発生すると、内部アプリケーションの詳細は表示せずにクライアントで「サーバーエラー」が表示されていました。この機能が有効と無効のいずれの場合でも、常に例外がエラーログに記録されます。
|
注: デフォルトでは、例外スタックトレースまたは JSP コンパイラエラーをブラウザに表示する機能は無効になっています。set-servlet-container-prop コマンドを使用するか、または管理コンソールの「サーブレットコンテナ」タブにある「表示例外」チェックボックスを使用すると、この機能を有効化できます。この機能は、開発の目的で役立ちます。実稼働システムではこの機能を有効にしないことを強くお勧めします。 |
Web Server 7.0 Update 2 では、以下の重要な機能が導入され、管理性が向上しています。
Web Server 7.0 Update 2 では、配備済みの構成のロールバックがサポートされています。現在、Web Server 管理では、管理者はすべての配備済み構成で自動的にバックアップを取得できます。管理 CLI を使用して、バックアップの一覧を表示したり、指定したバックアップを復元したりできます。
Web Server 7.0 Update 2 では、管理サーバーのユーザーパスワードをリセットできます。ただし、この機能は管理サーバーのノードにおいてローカルでのみ動作します。
管理コンソールを使用すると、CA 証明書、証明書チェーン、および CRL のインストール、削除、およびフィルタ処理が可能です。さらに、サーバーは間もなく期限切れになる証明書についてユーザーに警告します。
管理機能については、 『Oracle iPlanet Web Server Administrator's Guide』を参照してください。
Web Server 7.0 Update 2 では、Web Server の 2 ビットスタンドアロンバージョンがサポートされています。
Web Server 7.0 64 ビット Linux は、別々のスタンドアロンのみのディストリビューションであり、Web Server 7.0 32 ビット Linux とは共存できません。Web Server 7.0 64 ビット Linux では、64 ビット Java 開発キット 5.0 アップデート 12 以降が必要です。管理サーバーとサーバーインスタンスのどちらも、64 ビットサーバーのみがサポートされています。Linux 用の Web Server 7.0 64 ビットでは、以前のリリースからの移行はサポートされていません。
Web Server 7.0 Update 2 では、NetBeans 6.5 IDE への接続がサポートされているため、ユーザーはアプリケーションの開発、デバッグ、および Web Server への配備を行うことができます。NetBeans 6.5 IDE を使用すると、アップデートセンターから NetBeans のプラグインをダウンロードできます。
|
注: Web Server では、NetBeans 6.5 IDE のサポートに加えて、IDE の NetBeans 6.1、6.0、および 5.5.1 バージョンがサポートされています。 |
Web Server 7.0 Update 1 は Web Server 7.0 のアップデートリリースです。
Web Server 7.0 の諸機能および拡張機能に加えて、Web Server 7.0 Update 1 は Java Platform, Enterprise Edition (Java EE) 5.0 および Web 2.0 テクノロジをサポートします。
以下の各節では、7.0 Update 1 の新機能と拡張機能について説明します。
Appendix A, "Java Servlet 2.5 および JavaServer Pages (JSP) 2.1 のサポート"
Appendix A, "JavaServer Pages Standard Tag Library 1.2 および JavaServer Faces 1.2 のサポート"
Web Server には、Java Platform, Enterprise Edition (Java EE) 5 に準拠する、Java Servlet 2.5 および JavaServer Pages ( JSP) 2.1 テクノロジ仕様の実装が含まれています。Web Server により、Java テクノロジ標準準拠の Web アプリケーションの設計と配備に必要な柔軟性と信頼性が提供されます。
Java Servlet テクノロジは、Web 開発者に、Web Server の機能を拡張したり既存のビジネスシステムにアクセスしたりするためのシンプルで一貫したメカニズムを提供します。JSP テクノロジを使用することで、簡単にすばやく動的な Web コンテンツを作成できます。JSP テクノロジによって、サーバーとプラットフォームに依存しない Web ベースのアプリケーションを迅速に開発することが可能になります。
これらのテクノロジについては、次のリソースを参照してください。
JavaServer Pages Standard Tag Library 1.2 は、多くの Web アプリケーションに共通するコア機能をカプセル化したカスタムタグを提供します。JSP 標準タグライブラリには、繰り返しや条件などの構造にかかわる一般的なタスクのサポートが含まれています。XML ドキュメントを操作するためのタグ、国際化タグ、および SQL タグも提供されています。また、既存のカスタムタグを JSP 標準タグライブラリタグに統合するためのフレームワークも提供しています。
Web Server は JavaServer Faces テクノロジをサポートします。JavaServer Faces は Web アプリケーションを構築するためのユーザーインタフェースフレームワークです。
これらのテクノロジについては、次のリソースを参照してください。
http://download.oracle.com/javaee/1.4/tutorial/doc/index.html
Web Server には、サイズの小さいファイルの伝送速度を上げるアクセラレータキャッシュテクノロジが新たに組み込まれています。アクセラレータキャッシュは自動的に有効になるため、設定する必要はありません。詳細は、 『Oracle iPlanet Web Server 7.0.9 Performance Tuning, Sizing, and Scaling Guide』の「File Cache Statistics Information (ファイルキャッシュ統計情報)」を参照してください。
単一の FastCGI アプリケーションの設定は、管理コンソールでもコマンド行インタフェース (CLI) でも行えます。また、設定ファイルを使用して Web Server で FastCGI を設定することもできます。
複数の FastCGI アプリケーションを設定する方法については、 『Oracle iPlanet Web Server 7.0.9 Administrator's Guide』の「Configuring Multiple FastCGI Applications (複数の FastCGI アプリケーションの設定)」を参照してください。
Web Server が提供するプラグインを使えば、NetBeans 統合開発環境 (IDE) と統合して Web アプリケーションの配備やデバッグを行えるようになります。NetBeans は、標準コンポーネントを使って Java Platform Enterprise Edition (Java EE) ベースの Web アプリケーションを作成するための、完全な開発環境です。
このプラグインは、Web アプリケーションの配備のほかに、次のアクティビティーもサポートします。
サーバーインスタンスの開始や停止など、インスタンスの管理
アプリケーションの有効化または無効化
JDBC リソースや JDBC 接続プールなど、サーバー全体のリソースの作成
NetBeans については、次を参照してください。
Web Server は、管理コンソールを使用して obj.conf ファイル内に正規表現を作成するための機能を提供します。ただし、管理コンソールで作成する正規表現は、URL リダイレクトの <If>..</If> 条件の形式に限定されます。
管理コンソールを使用して正規表現を作成する方法については、 『Oracle iPlanet Web Server Administrator's Guide』を参照してください。
Web Server は、管理コンソールおよび CLI を使用して URI、URI プレフィックス、URI ワイルドカードパターンのプロパティーを設定するための機能を提供します。
管理コンソールを使用して URI パターンのプロパティーを設定する方法については、 『Oracle iPlanet Web Server Administrator's Guide』を参照してください。
CLI コマンドを使用して URI パターンのプロパティーを設定する方法については、 『Oracle iPlanet Web Server Command-Line Reference』を参照してください。
Solaris、SPARC、および AMD 64 プラットフォーム上で、Web Server を 64 ビットアプリケーションとして実行するように設定できます。
Web Server は、包括的なコマンド行インタフェース (CLI) のサポート、統合された構成、ECC (Elliptic Curve Cryptography) のサポートによって強化されたセキュリティー、およびクラスタリングのサポートを提供します。また、これには堅牢な組み込み移行ツールも付属していて、Web Server 6.0 や Web Server 6.1 から Web Server 7.0 にアプリケーションと構成を移行する際に役立ちます。
以下の各節では、Web Server 7.0 の新機能について説明します。
Web Server の管理インフラストラクチャーは、最新の分散 JMX ( Java Management Extensions) テクノロジに基づいています。JMX テクノロジは、デバイス、アプリケーション、およびサービス駆動型ネットワークの管理と監視のための分散ソリューション、Web ベースソリューション、モジュール化ソリューション、および動的ソリューションを構築するツールを提供します。JMX は、クラスタ化された複数の Web Server 配備をまたがってインスタンス、設定、および Web アプリケーションを管理および監視する際に役立ちます。
管理サーバーとは、管理アプリケーションの配備先となる、特別に設定された Web Server インスタンスのことです。サーバーファームの各ノード上では、管理インスタンスが 1 つずつ実行されます。これらのノードのうち、1 つのノードが管理サーバーとして設定され、残りは管理ノードとして設定されます。
Web ベースの管理サーバーは、共通のタスクによりアクセスしやすいように、かつ複雑なタスクをより実行しやすいように再設計されています。
管理サーバーには次の新機能が含まれています。
もっとも一般的なタスクを実行するための、Web ベースのウィザード
サーバー設定タスクやサーバー管理タスク向けの包括的なコマンド行インタフェース (CLI) のサポート
集約された設定ストア
Web Server の設定情報を複数のマシン上に配備する機能のサポート。この機能は、サーバーファームやサーバークラスタ内の Web Server をサポートするように拡張されています。
組み込み型のサーバークラスタ管理/監視機能
管理インタフェースを使用して管理タスクを実行する方法については、 『Oracle iPlanet Web Server Administrator's Guide』を参照してください。
コマンド行インタフェース (CLI) を使えば、サーバーを容易に設定および管理できます。
CLI の主要機能は次のとおりです。
スクリプティング用の組み込み Java コマンド言語 (jacl) シェル
拡張可能な CLI。これにより、他社製のプラグインを使ってほかのコマンドを追加できるようになります
ローカルおよびリモートでの管理、設定、および 1 つ以上のサーバーインスタンスの管理に対するサポート
コマンドを 1 文字以上入力して Tab キーを押したときの自動補完
シングルモード、シェルモード、およびファイルモードを含む、使いやすい CLI ベースの操作モード
コマンドの詳細は、 『Oracle iPlanet Web Server Command-Line Reference』を参照してください。
Web Server は Sun N1 Service Provisioning Server 5.2 と統合されています。Sun N1 Service Provisioning System はアプリケーションプロビジョニングツールであり、これを使えばカスタムスクリプトを使う必要がなくなります。Web Server は Sun N1 Service Provisioning System と統合されているため、管理者は、データセンター環境やサーバーファームで複数の Web Server インスタンスをインストールするためのカスタムスクリプトを記述する必要がありません。
Web Server の設定ファイルは、管理を単純化するために再配置および統合化されています。
以前のバージョンの Web Server では、userdb ディレクトリ内の設定ファイルがすべてのインスタンスによって共有されていましたが、それらのファイル内に格納された情報がインスタンス固有のものであることがしばしばでした。Web Server 7.0 では、userdb ディレクトリの設定ファイルが削除されています。それらの機能は、config ディレクトリの server.xml ファイル内に組み込まれています。alias および httpacl ディレクトリの構成ファイルは、config ディレクトリに移動されています。これらの変更により、インスタンス固有の config ディレクトリ内のインスタンス固有の構成情報は強化されています。
設定ファイルについては、 『Oracle iPlanet Web Server Administrator's Configuration File Reference』を参照してください。
Java Naming and Directory Interface (JNDI) API は、さまざまな企業のネーミング/ディレクトリサービスへのシームレスな接続を提供します。
Web Server は、すぐに使えてシームレスな JDBC (Java DataBase Connectivity)、テクノロジを提供し 、業界標準の JDBC ドライバからカスタマイズされた JDBC ドライバまでを幅広くサポートしています。
Web Server は、JDBC 接続プール、つまり特定のデータベースに対する再利用可能な一連の接続をサポートします。新しい接続をそれぞれ作成するには時間がかかるので、パフォーマンス向上のために、サーバーは利用可能な接続のプールを保持しています。アプリケーションが接続を要求すると、プールから 1 つの接続が取得されます。アプリケーションが接続を閉じると、接続はプールに返されます。
JDBC 接続プールの作成については、 『Oracle iPlanet Web Server Administrator's Guide』を参照してください。
Sun Java System Web Server 7.0 は、Web サーバーでの SSL のパフォーマンスを向上させる Sun Crypto Accelerator 4000、6000 のハードウェアアクセラレータボードをサポートしています。
|
注: Web Server の使用時に Sun Crypto Accelerator カードを初期化します。Sun Crypto Accelerator の詳細については、次の場所にある「Sun Crypto Accelerator 6000 Board Version 1.1 User's Guide」を参照してください。 |
Web Server には、Java Web Services Developer Pack (Java WSDP) 2.0 テクノロジと XML テクノロジが含まれています。Java WSDP を使って開発された Web サービスは、wadm コマンドを使用することで Web アプリケーションとして Web Server 上に配備できます。
Web Server 7.0 は、XML 暗号、XML デジタル署名などのセキュリティー機能をサポートするほか、メッセージセキュリティープロバイダもサポートします。
Java WSDP 2.0 の詳細は、次を参照してください。
http://www.oracle.com/technetwork/java/webservicespack-jsp-140788.html
Java WSDP 2.0 のサンプルは次の場所にあります。これらのサンプルは Web Server 7.0 に配備可能です。
http://java.sun.com/webservices/downloads/2.0_preview_webservicespack.html
Web Server は、クラスタベースのセッションレプリケーションおよびフェイルオーバーをサポートします。セッションレプリケーションとフェイルオーバーを使えば、あるサーバーインスタンスから同じサーバークラスタ内の別のインスタンスへ HTTP セッションをレプリケートすることで、Web アプリケーションの可用性を高めることができます。HTTP セッションはそれぞれリモートインスタンス上にバックアップコピーが作成されるため、クラスタ内のあるインスタンスが利用不可能になるようなサーバー障害が発生しても、セッションを問題なく継続できます。
軽量セッションレプリケーションのサポートの詳細は、 『Oracle iPlanet Web Server Administrator's Guide』を参照してください。
Web Server 7.0 では、obj.conf 設定ファイルにおける正規表現と条件処理のサポートが強化されました。
主な拡張内容は次のとおりです。
正規表現のサポート
新しい URI で要求を再開するための restart SAF (Server Application Function)
式、変数、正規表現後方参照など、動的 SAF パラメータのサポート
条件処理用の <If>、<ElseIf>、および <Else> タグ
and、or、および not 演算子を使用した複合条件のサポート
要求および応答の本体をリライトするための、sed-request および sed-response フィルタ
これらの新機能を使えば、Apache HTTP サーバーからの mod_rewrite を使って定義できる規則と同様に、柔軟な URL リライティングとリダイレクションの規則を定義できます。mod_rewrite の場合とは異なり、Web Server 7.0 の正規表現と条件処理は要求処理の任意の段階で使用でき、他社製プラグインと合わせて使用することもできます。
正規表現と URL リライト機能の詳細は、 『Oracle iPlanet Web Server Administrator's Configuration File Reference』を参照してください。
以前のバージョンの Web Server の監視機能に加え、Web Server には次の拡張機能が追加されています。
サーブレット、JSP、および JavaServer Pages Standard Tag Library のコンテナ特性を監視する.
管理サーバー内からプロセスおよび仮想サーバーの統計情報を監視する.
Solaris 10 プラットフォームのシステム管理エージェントと統合する。Java Enterprise System Monitoring Framework (Java ES Monitoring Framework) と統合されています。このため、Web Server の監視情報が Java ES Monitoring Framework 内で利用可能になります。
Java Monitoring and Management Console (jconsole) スクリプト、Java ES Monitoring Framework、または JMX (Java Management Extensions) に準拠した任意のクライアントアプリケーションを使用して、監視データに MBean (Management Beans) としてアクセスする。
Web Server の監視機能の詳細は、 『Oracle iPlanet Web Server Administrator's Guide』を参照してください。
Sun Java System Web Server 7.0 は、コアサーバー内に逆プロキシ機能を統合します。
Web サーバーに逆プロキシ機能が構成されている場合、1 つ以上のバックエンドサーバーのプロキシとして動作し、サーバーファーム内の単一のアクセスポイントまたはゲートウェイになります。逆プロキシの設定では、Web Server はブラウザクライアントから受信した HTTP 要求を適切なバックエンドサーバーに転送します。バックエンドサーバーからの HTML 応答は、Web Server を介してブラウザに返されます。このため、逆プロキシ機能を備えた Web Server は、ブラウザに対してバックエンドサーバーの存在を隠します。
Web Server は、逆プロキシを設定するための GUI および CLI サポートを提供します。
逆プロキシの設定については、 『Oracle iPlanet Web Server 7.0.9 Administrator's Guide』の「Configuring Reverse Proxy in Web Server (Web Server での逆プロキシの設定)」を参照してください。
Web Server は、データの暗号化と検証、要求の認証、およびサーバープロセスの保護を可能にするさまざまなテクノロジをサポートしています。
セキュリティー関連の主な拡張内容は次のとおりです。
Solaris 10 プラットフォームの暗号化フレームワークのサポート。たとえば、libpkcs11.so には、UltraSPARC T1 プロセッサハードウェアアクセラレーションのサポートが含まれています。
DoS (Denial of Service) 攻撃に対する保護の強化
ネイティブ sed(1) ベースの入力フィルタリングを使った、クロスサイトスクリプト保護. クロスサイトスクリプトについては、 『Oracle iPlanet Web Server 7.0.9 Administrator's Guide』の「Preventing Cross-Site Scripting Attacks (クロスサイトスクリプト攻撃の防止)」を参照してください。
Web サービスのセキュリティー:
IETF XML デジタル署名
W3C XML 暗号
統合された P3P (Platform for Privacy Preferences) サポート
Web ベースの分散オーサリングおよびバージョン管理 (Web-based Distributed Authoring and Versioning、WebDAV) アクセス制御のサポート
LDAP (Lightweight Directory Access Protocol) auth-db が拡張され、検索式とマッチング属性が設定可能になりました。
LDAP auth-db は Microsoft Active Directory との相互運用性をサポートします。
Tomcat またはその他の Java キーストアファイルベースリポジトリからの証明書の移行のサポート
動的に適用された証明書失効リスト (CRL) のサポート
統合された IPv6 のサポート
Sun Java System Web Server は常に、RSA キーをサポートしてきました。Web Server 7.0 では、RSA キーを引き続きサポートすることに加え、楕円曲線暗号方式 (ECC) を新たにサポートします。
ECC は、モバイルまたはワイヤレス環境向けの次世代の公開鍵暗号方式です。ECC は、非対称暗号を実行するために、一連のキーの生成、暗号化、および復号化のアルゴリズムに基づいています。
Web Server での ECC の使用方法については、 『Oracle iPlanet Web Server Administrator's Guide』を参照してください。
Web Server 7.0 は Oracle Java Studio Enterprise 8.1 をサポートします。Oracle Java Studio ソフトウェアは、Java テクノロジの開発者にとって強力で拡張可能な IDE であり、NetBeans ソフトウェアに基づき、Java プラットフォームに統合されています。
Web Server 用のプラグインは、次の方法で取得できます。
Sun Java System Web Server メディアキットの付属 CD から
Oracle Java Studio の付属 AutoUpdate 機能の使用
Sun Java System Web Server のダウンロードセンターから
|
注: Web Server 用の Oracle Java Studio 8.1 プラグインは、ローカル Web Server でのみ機能します。つまり、IDE と Web Server は、同一マシン上にインストールする必要があります。 |
Oracle Java Studio 8 の詳細は、次のリソースを参照してください。
http://developers.sun.com/jsenterprise/overview/previous/jse8.jsp
Web Server は次の言語で使用できます。
フランス語
ドイツ語
スペイン語
日本語
簡体字中国語
繁体字中国語
韓国語
|
 Copyright © 2001, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices |
|