| Oracle® iPlanet Web Server リリース・ノート リリース7.0.15 E25457-04 |
|
 前 |
 次 |
次の項では、以前のリリースの機能および拡張機能の一覧を示します。
このリリースは、Javaハッシュ表衝突のセキュリティの脆弱性CVE-2011-5035に対処しています。
新しい要素max-parameter-countが、server.xml構成ファイルのservlet-container要素に追加されています。max-parameter-count要素を使用して、JSPまたはサーブレット・リクエストに許可されるパラメータの数の制限を指定できます。これは、リモートの攻撃者が特別に細工したパラメータをリクエストに含めることによって発生する可能性のある、サービス拒否からサーバーを保護するために役立ちます。リクエスト内のパラメータの数が構成されたmax-parameter-countを超えている場合、余分なパラメータは無視されます。
max-parameter-countの値としては、任意の正の整数を指定できます。デフォルト値は10000です。
max-parameter-countを設定するには、server.xml構成ファイルを編集するか、set-servlet-container-prop CLIコマンドを使用します。set-servlet-container-propの詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9 CLIリファレンス・マニュアル。
次に、Oracle iPlanet Web Server 7.0.13の新機能と拡張機能を示します。
このリリースでは、新しいプロパティmax-requests-per-connectionが導入されました。このプロパティを使用して、キープアライブ接続のリクエストの数を減らすことにより、セキュリティの脆弱性CVE-2011-3389を解決できます。
max-requests-per-connectionを次の例のように設定できます。
<http-listener> <name>ls1</name> <port>17005</port> <default-virtual-server-name>https-test</default-virtual-server-name> <max-requests-per-connection>09</max-requests-per-connection> <server-name>pegasus.example.com</server-name>
</http-listener>
Oracle iPlanet Web Server 7.0.13ではネットワーク・セキュリティ・サービス(NSS) 3.13.1.0がサポートされます。
次の各項では、重要なOracle iPlanet Web Server 7.0.12の新機能と拡張機能について説明します。
以前のOracle iPlanet Web Server 7.0リリースの新機能と拡張機能の詳細は、付録 Aを参照してください。
新しいセキュリティ・コンポーネントNSS 3.12.10がOracle iPlanet Web Server 7.0.12に組み込まれました。
http-client-config SAFへのexclude-escape-charsパラメータの導入Oracle iPlanet Web Serverでは、エスケープされない文字の一覧を指定するexclude-escape-charsと呼ばれる新しいパラメータが導入されました。詳細は、項 3.2.6, "http-client-configへのexclude-escape-charsパラメータの導入"を参照してください
servlet-container要素へのhttponly-session-cookieプロパティの導入Oracle iPlanet Web Serverでは、httponly-session-cookieと呼ばれる新しいプロパティがservlet-containerに導入されました。詳細は、項 3.2.10, "set-cookieヘッダーの問題"を参照してください
次の項では、重要なOracle iPlanet Web Server 7.0.11の新機能と拡張機能について説明します。
Oracle iPlanet Web Server 7.0.11では、製品とともにパッケージ化されているJDK 6のバージョンがJDK 6 update 24に変更されています。この変更は、セキュリティの脆弱性CVE-2010-4476(2.2250738585072012e-308をバイナリ浮動小数点数に変換すると、Java Runtime Environmentがハングアップする)に対応するためです。
セキュリティの脆弱性CVE-2010-4476の詳細は、次のOracleセキュリティ・アラートを参照してください。
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.htm
次の各項では、重要なOracle iPlanet Web Server 7.0.10の新機能と拡張機能について説明します。
Oracle iPlanet Web Server 7.0.10で、htaccess認証グループ・ファイルのグループ行の最大長が、以前の1K (1024)文字から8K (8192)文字に増加しました。
Solaris、LinuxおよびWindowsでWeb Server 7.0.10の一部として配布されるJDK 6がバージョン1.6.0_22に更新されます。
JDK 1.6.0_22での変更点については、次のJDK 6リリース・ノートを参照してください。
http://www.oracle.com/technetwork/java/javase/6u22releasenotes-176121.html
Web Server 7.0.10にはNSSバージョン 3.12.8が統合されています。
このバージョンでの変更点の詳細は、次のNSS 3.12.8リリース・ノートを参照してください。
Oracle iPlanet Web Server 7.0.9はSun Java System Web Server 7.0の更新リリースです。Web Server 7.0.9では、Web Server 7.0およびUpdates 1から8の諸機能および拡張機能以外に、次の各項で説明する機能および拡張機能が製品に追加されます。
Web Server 7.0 Update 7にはNSS 3.12.5が含まれていましたが、これはSSL/TLS再ネゴシエーション脆弱性http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555を軽減しましたが、解消するまでには至りませんでした。さらに、Web Server 7.0 Update 7では、Web Serverを攻撃から保護するために、SSL/TLS再ネゴシエーションをすべて無効にしていました。クライアントまたはWeb Serverのどちらかが既存のSSL/TLSセッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。
Web Server 7.0.9にはNSS 3.12.6が含まれており、これが安全なSSL/TLS再ネゴシエーションを実現し、CVE-2009-3555を解消します。この結果、Web Server 7.0.9ではSSL/TLS再ネゴシエーションを再び使用できるようになります。
Antや他のJavaコンパイラではなくEclipse JDT Javaコンパイラを使用するようにWeb Serverを構成できるようになりました。詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9 Java Webアプリケーション開発者ガイドのEclipse JDT Javaコンパイラの使用に関する項。
Web Serverは、サポート対象の32ビット・プラットフォームで、Oracle JRockit JDKをサポートするようになりました。7.0.9リリースの場合、JRockit JDKバージョンの最低R27.6.5が必要です。このバージョンはJava SE 6 Update 14 (1.6.0_14)と互換性があることが確認されています。
Web Server 7.0.9は、changeSessionIdOnAuthenticationプロパティを、sun-web.xmlファイルのsun-web-app要素に追加します。このプロパティは、セッション固定攻撃を回避するために、認証時にWebアプリケーションがセッションIDを変更できるようにします。詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9 Java Webアプリケーション開発者ガイドのsun-web-app要素に関する項。
add-webappの--directoryオプションが非推奨に大型アプリケーションでは、Web Serverのルート・ディレクトリ外の場所に展開したwarファイルへのパスを指定するには、add-webappコマンドの--file-on-serverオプションを使用する必要があります。ただし、管理サーバーは、Web Serverのルート・ディレクトリ以外の場所にデプロイしたWebアプリケーションは管理しません。
詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9管理者ガイドのWebアプリケーション・ディレクトリのデプロイに関する項。
Web Server 7.0 Update 8には、セキュリティの脆弱性に関する次の修正が含まれています。
Bug 6916389では、Sun Java System Web Serverに対するWebDAV拡張機能でのバッファ・オーバーフローの脆弱性について説明します。これらの問題により、リモート・クライアントがWeb Serverのクラッシュを発生させ、サービス拒否(DoS)の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの未認可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。
Bug 6916390では、Sun Java System Web Serverに対するWebDAV拡張機能での書式文字列の脆弱性について説明します。これらの問題により、リモート・クライアントがWeb Serverのクラッシュを発生させ、サービス拒否(DoS)の状況を作り出すことができる可能性があります。また、これらの問題により、リモートの未認可ユーザーが昇格した特権を獲得し、機密情報を含むファイルにアクセスして変更を加えることができる可能性があります。
Bug 6916391では、Sun Java System Web Serverのダイジェスト認証方法で起きるバッファ・オーバーフローの問題について説明します。この問題により、権限のないリモート・ユーザーがWeb Serverをクラッシュさせ、サービス拒否(DoS)の状況を作り出すことができる可能性があります。これらの問題が原因となって、昇格した特権で任意のコードが実行されてしまう可能性もあります。
Bug 6916392では、Sun Java System Web ServerのHTTP TRACE機能で起きるヒープ・オーバーフローの問題について説明します。この問題により、権限のないリモート・ユーザーがWeb Serverをクラッシュさせ、サービス拒否(DoS)の状況を作り出すことができる可能性があります。これらの問題が悪用され、機密情報への未認可アクセスを許してしまう可能性もあります。
Web Server 7.0 Update 7ではKerberos/SPNEGOのサポートが導入されています。このリリースでは、gssapiと呼ばれる新しいACL認証方法が導入されています。gssapi認証方法はKerberosユーザー・リポジトリと連携します。このリリースでは、gssapi認証方法での使用に適したkerberos型のauth-dbも導入されています。
Kerberos認証の構成の詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9管理者ガイドの認証データベースに関する作業に関する項
|
注意: Solaris上のKerberos対応Web Serverは、Windows 2003上のInternet ExplorerやRHEL 5.3上のFirefoxなどのクライアントとの組合せでテストされています。 |
Web Server 7.0 Update 7はWindows 2008 SP2 32ビット(x86) Enterprise Editionをサポートします。
Web Server 7.0 Update 7にはJDK 6が含まれています。管理サーバーのパフォーマンスが向上しています。
Web Server 7.0 Update 7には、脆弱性を修正するXerces C++パッチが統合されています。詳細は、http://www.cert.fi/en/reports/2009/vulnerability2009085.htmlを参照してください。
|
注意: Web Server 7.0 Update 7では、Update 6で誤って導入されたLDAP認証におけるリグレッション(6888100)が解決されています。LDAP認証を使用するすべての顧客にUpdate 7へのアップグレードをお薦めします。 |
Solaris 8およびWindows 2000の各プラットフォームは非推奨です。これらのプラットフォームは、Web Server 7.0 Update 9以降ではサポートされなくなる予定です。
Web Server 7.0 Update 7がアップグレードされ、SSL/TLSの再ネゴシエーションに関する脆弱性(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555)の軽減策が施されたNSS 3.12.5が含まれるようになりました。
この脆弱性は、現在のSSL/TLS再ネゴシエーション・プロトコル定義の不備によるものです。Web Server実装の不具合ではありません。そのような理由により、この脆弱性に対する実装レベルの修正は提供されません。Web Serverを攻撃から守るための唯一の回避策は、再ネゴシエーションを完全に無効化することです。
したがって、Web Server 7.0 Update 7ではSSL/TLS再ネゴシエーションのすべての使用が無効になっています。クライアントまたはWeb Serverのどちらかが既存のSSL/TLSセッションで再ネゴシエーションをトリガーしようとすると、接続は失敗します。
SSL/TLS接続が最初に確立された後、しばらく時間がたってからクライアント証明書を取得する目的には、再ネゴシエーションを使用するのが一般的でした。現在では、Webアプリケーションがこの方法でクライアント証明書を取得しようとしても失敗します。
初期の接続ハンドシェイクの間にクライアント証明書を取得する処理は、現在も正常に機能します。このモードは、server.xmlでclient-auth要素をrequiredに設定することによって構成できます。
<http-listener>
<ssl>
<client-auth>required</client-auth>
</ssl>
</http-listener>
Web Server 7.0の将来の更新では、IETFが新規のプロトコル拡張の設計を確定した時点で速やかに、安全な再ネゴシエーション・プロトコルを実装する予定です。NSS_SSL_ENABLE_RENEGOTIATION=1のように環境変数を設定することにより、脆弱性のあるSSL/TLS再ネゴシエーション機能を再び有効にすることが可能です。このモードはCVE-2009-3555で説明されている攻撃に対して脆弱であることが確認されています。
Web Server 7.0 Update 6はWeb Server 7.0の更新リリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3、Update 4およびUpdate 5リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 6では、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
Sun Java System Web Server 7.0 Update 6には新しいNetwork Security Services (NSS) 3.12.3が組み込まれています。このバージョンのNSSでは、http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2404のセキュリティ・アラートが修正されています。
このバージョンで追加された環境変数の詳細は、次を参照してください:
http://www.mozilla.org/projects/security/pki/nss/nss-3.12.3/nss-3.12.3-release-notes.html
Sun Java System Web Server 7.0 Update 6には、NSS 3.12.3とNSPR 4.7.4バージョンの両方が含まれます。
Sun Java System Web Server 7.0 Update 6は、Solaris 8 Branded Zonesをサポートします。
Web Server 7.0 Update 5はWeb Server 7.0の更新リリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2、Update 3およびUpdate 4リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 5では、次の機能が製品に導入されています。
バイナリ・ロギングは、Sun Java System Web Server 7.0 Update 5で導入された機能です。この機能を使用すると、サーバー上でホストされているすべてのWebサイトの未フォーマット・バイナリ・ログ・データを1つのログ・ファイルに含めて、サーバー情報を格納することができます。これにより、ロギングで使用されるシステム・リソースの使用状況が最小化されるため、詳細なログ情報を記録しつつ、パフォーマンスおよび拡張性が改善される場合があります。
詳細は、次を参照してください: Oracle iPlanet Web Serverパフォーマンス・チューニング、サイジングおよびスケーリング・ガイド
Web Server 7.0 Update 4はWeb Server 7.0の更新リリースです。Web Server 7.0、Web Server 7.0 Update 1、Update 2およびUpdate 3リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 4では、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
Web Server 7.0 Update 4では、CGIおよびFastCGIサブシステムに環境変数REQUEST_URIおよびSCRIPT_FILENAMEが追加されています。これらの変数は、ApacheのCGIとFastCGIの両方でデフォルトに設定されており、WordPressを含む多くのPHPアプリケーションで使用されます。
これらの変数に関する問題の詳細は、項 2.2, "Web Server のコアの問題."の問題ID 6785490を参照してください。
Web Server 7.0 Update 4リリースでは、default-sun-web.xmlのサポートが提供されています。管理サーバーのLDAP認証ではdefault-sun-web.xmlのサポートが必要であり、これによりグループIDの構成が可能になります。
Web Server Update 3はWeb Server 7.0の更新リリースです。Web Server 7.0、Web Server 7.0 Update 1およびUpdate 2リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 3では、次のような付加価値のある諸機能および拡張機能が製品に導入されています。
Web Server 7.0 Update 3で導入された自動デプロイ機能を使用すると、指定されたディレクトリにコピーするだけで、1つ以上のWebアプリケーションをデプロイできます。サーバーは、Webアーカイブ形式(.warファイル)、またはWebアーカイブを展開したディレクトリ内のWebアプリケーションを自動的にデプロイします。
Web Serverの自動デプロイ機能の詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9 Java Webアプリケーション開発者ガイドのWebアプリケーションの自動デプロイに関する項。
Web Server 7.0 Update 2はWeb Server 7.0の更新リリースです。Web Server 7.0およびWeb Server 7.0 Update 1リリースの諸機能および拡張機能に加えて、Web Server 7.0 Update 2では、次下の各項で説明する付加価値のある諸機能および拡張機能が製品に導入されています。
付録 A, "Red Hat 4.0 64ビットのサポート"
Web Server 7.0 Update 2には、SSL/TLS処理の一部でPKCS#11レイヤーをバイパスするようNSSに指示するオプションが導入されています。PKCS#11レイヤーをバイパスすると、パフォーマンスが向上します。デフォルトでは、PKCS#11レイヤーはバイパスされます。サーバーの起動時に、サーバーはサーバー・キーを格納している各トークンに問い合せて、各トークンがPKCS#11のバイパスをサポートできることを確認します。いずれのトークンもバイパスをサポートできない場合は、バイパスは無効になります。したがって、PKCS#11のバイパスによるパフォーマンス向上の利点を最大限に活用するために、ユーザーによる操作は必要ありません。サーバーではバイパスが自動的に活用され、トークンが現在の構成で使用できない場合は自動的にバイパスが無効になります。詳細は、次を参照してください: Oracle iPlanet Web Server管理者用構成ファイル・リファレンス。
Web Serverでは、バイパスを有効または無効にするためのコマンドライン・インタフェース(CLI)および管理コンソールのサポートが提供されています。管理コンソールまたはCLIを使用してPKCS11バイパスを有効または無効にする方法の詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9管理者ガイドのPKCS#11トークンの有効化およびバイパスに関する項。
Web Server 7.0 Update 2は、Javaプラットフォーム向けのSolaris 10サービス管理機能(SMF)と統合されています。SMFは、Solaris Operating Systemの新機能で、各Solarisシステムのサービスおよびサービス管理のための基盤となる、統一されたモデルを作成します。また、Solaris用に長時間動作するアプリケーション・サービスを定義、配信および管理するメカニズムです。サービスはサービス・マニフェスト(サービスおよびそのサービスに関連付けられたインスタンスを記述するXMLファイル)で定義されます。
Web ServerのSMFサポートの詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9管理者ガイドのJavaプラットフォームのサービス管理機能のWeb Serverへの統合に関する項。
Web Server 7.0 Update 2では、アクセラレータ・キャッシュから非同期に処理できるリクエストの処理がサポートされています。その結果、サーバーのパフォーマンスが向上します。
付加価値のある機能は、次のとおりです。
動的再構成
magnus.confのAsyncAcceleratorフラグによる非同期キャッシュの無効化
リクエストが非同期アクセラレータから統計までで処理される
リクエストが非同期アクセラレータで処理されるときにアクセス・ログの書込みをバッチ処理する
Web Server 7.0 Update 2では、例外スタック・トレースまたはJSPコンパイラ・エラーをブラウザに表示する機能が導入されています。以前のWeb Serverのリリースでは、リクエスト時にサーブレット・コンテナで例外が発生すると、内部アプリケーションの詳細は表示せずにクライアントでサーバー・エラーが表示されていました。この機能が有効と無効のいずれの場合でも、常に例外がエラー・ログに記録されます。
|
注意: デフォルトでは、例外スタック・トレースまたはJSPコンパイラ・エラーをブラウザに表示する機能は無効になっています。set-servlet-container-propコマンドを使用するか、または管理コンソールの「サーブレット・コンテナ」タブにある「表示例外」チェック・ボックスを使用すると、この機能を有効化できます。この機能は、開発の目的で役立ちます。本番システムではこの機能を有効にしないことを強くお薦めします。 |
Web Server 7.0 Update 2では、次の重要な機能が導入され、管理性が向上しています。
Web Server 7.0 Update 2では、デプロイ済の構成のロールバックがサポートされています。現在、Web Server管理では、管理者はすべてのデプロイ済構成で自動的にバックアップを取得できます。管理CLIを使用して、バックアップの一覧を表示したり、指定したバックアップを復元したりできます。
Web Server 7.0 Update 2では、管理サーバーのユーザー・パスワードをリセットできます。ただし、この機能は管理サーバーのノードにおいてローカルでのみ動作します。
管理コンソールを使用すると、CA証明書、証明書チェーンおよびCRLのインストール、削除およびフィルタ処理が可能です。さらに、サーバーは間もなく期限切れになる証明書についてユーザーに警告します。
管理機能の詳細は、次を参照してください: Oracle iPlanet Web Server管理者ガイド。
Web Server 7.0 Update 2では、Web Serverの64ビット・スタンドアロン・バージョンがサポートされています。
Web Server 7.0 64ビットLinuxは、別々のスタンドアロンのみのディストリビューションであり、Web Server 7.0 32ビットLinuxとは共存できません。Web Server 7.0 64ビットLinuxでは、64ビットJava開発キット5.0 Update 12以降が必要です。管理サーバーとサーバー・インスタンスのどちらも、64ビット・サーバーのみがサポートされています。Linux用のWeb Server 7.0 64ビットでは、以前のリリースからの移行はサポートされていません。
Web Server 7.0 Update 2では、NetBeans 6.5 IDEへの接続がサポートされているため、ユーザーはアプリケーションの開発、デバッグおよびWeb Serverへのデプロイを行うことができます。NetBeans 6.5 IDEを使用すると、更新センターからNetBeansのプラグインをダウンロードできます。
|
注意: Web Serverでは、NetBeans 6.5 IDEのサポートに加えて、IDEのNetBeans 6.1、6.0および5.5.1バージョンがサポートされています。 |
Web Server 7.0 Update 1はWeb Server 7.0の更新リリースです。
Web Server 7.0の諸機能および拡張機能に加えて、Web Server 7.0 Update 1はJava Platform, Enterprise Edition (Java EE) 5.0およびWeb 2.0テクノロジをサポートします。
次の各項では、7.0 Update 1の新機能と拡張機能について説明します。
Web Serverには、Java Platform, Enterprise Edition (Java EE) 5に準拠する、Javaサーブレット2.5およびJavaServer Pages ( JSP) 2.1テクノロジ仕様の実装が含まれています。Web Serverにより、Javaテクノロジ標準準拠のWebアプリケーションの設計とデプロイに必要な柔軟性と信頼性が提供されます。
Javaサーブレット・テクノロジは、Web開発者に、Web Serverの機能を拡張したり既存のビジネス・システムにアクセスしたりするためのシンプルで一貫したメカニズムを提供します。JSPテクノロジを使用することで、簡単にすばやく動的なWebコンテンツを作成できます。JSPテクノロジによって、サーバーとプラットフォームに依存しないWebベースのアプリケーションを迅速に開発が可能になります。
これらのテクノロジの詳細は、次を参照してください:
JavaServer Pages Standard Tag Library 1.2は、多くのWebアプリケーションに共通するコア機能をカプセル化したカスタム・タグを提供します。JSP標準タグ・ライブラリには、繰返しや条件などの構造にかかわる一般的なタスクのサポートが含まれています。XMLドキュメントを操作するためのタグ、国際化タグおよびSQLタグも提供されています。また、既存のカスタムタグをJSP標準タグ・ライブラリ・タグに統合するためのフレームワークも提供しています。
Web ServerはJavaServer Facesテクノロジをサポートします。JavaServer FacesはWebアプリケーションを構築するためのユーザー・インタフェース・フレームワークです。
これらのテクノロジの詳細は、次を参照してください:
Web Serverには、サイズの小さいファイルの伝送速度を上げるアクセラレータ・キャッシュ・テクノロジが新たに組み込まれています。アクセラレータ・キャッシュは自動的に有効になるため、構成する必要はありません。詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9パフォーマンス・チューニング、サイジングおよびスケーリング・ガイドのファイル・キャッシュ統計情報に関する項。
単一のFastCGIアプリケーションの構成は、管理コンソールでもコマンドライン・インタフェース(CLI)でも行えます。また、構成ファイルを使用してWeb ServerでFastCGIを構成することもできます。
複数のFastCGIアプリケーションを構成する方法の詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9管理者ガイドの複数のFastCGIアプリケーションの構成に関する項。
Web Serverが提供するプラグインを使用すると、NetBeans統合開発環境(IDE)と統合してWebアプリケーションのデプロイやデバッグを行えるようになります。NetBeansは、標準コンポーネントを使用してJava Platform Enterprise Edition (Java EE)ベースのWebアプリケーションを作成するための、完全な開発環境です。
このプラグインは、Webアプリケーションのデプロイメントの他に、次のアクティビティもサポートします。
サーバー・インスタンスの開始や停止など、インスタンスの管理
アプリケーションの有効化または無効化
JDBCリソースやJDBC接続プールなど、サーバー全体のリソースの作成
NetBeansの詳細は、次を参照してください:
Web Serverは、管理コンソールを使用してobj.confファイル内に正規表現を作成するための機能を提供します。ただし、管理コンソールで作成する正規表現は、URLリダイレクトの<If>..</If>条件の形式に限定されます。
管理コンソールを使用して正規表現を作成する方法の詳細は、次を参照してください: Oracle iPlanet Web Server管理者ガイド。
Web Serverは、管理コンソールおよびCLIを使用してURI、URIプレフィックスおよびURIワイルドカード・パターンのプロパティを構成するための機能を提供します。
管理コンソールを使用してURIパターンのプロパティを構成する方法の詳細は、次を参照してください: Oracle iPlanet Web Server管理者ガイド。
CLIコマンドを使用してURIパターンのプロパティを構成する方法の詳細は、次を参照してください: Oracle iPlanet Web Serverコマンドライン・リファレンス。
Solaris、SPARCおよびAMD 64プラットフォーム上で、Web Serverを64ビット・アプリケーションとして実行するように構成できます。
Web Serverは、包括的なコマンドライン・インタフェース(CLI)のサポート、統合された構成、楕円曲線暗号方式(ECC)のサポートによって強化されたセキュリティおよびクラスタリングのサポートを提供します。また、これには堅牢な組込み移行ツールも付属していて、Web Server 6.0やWeb Server 6.1からWeb Server 7.0にアプリケーションと構成を移行する際に役立ちます。
次の各項では、Web Server 7.0の新機能について説明します。
Web Serverの管理インフラストラクチャは、最新の分散JMX (Java Management Extensions)テクノロジに基づいています。JMXテクノロジは、デバイス、アプリケーションおよびサービス駆動型ネットワークの管理とモニタリングのための分散ソリューション、Webベース・ソリューション、モジュール化ソリューションおよび動的ソリューションを構築するツールを提供します。JMXは、クラスタ化された複数のWeb Serverデプロイメントにまたがってインスタンス、設定およびWebアプリケーションを管理およびモニターする際に役立ちます。
管理サーバーとは、管理アプリケーションのデプロイ先となる、特別に構成されたWeb Serverインスタンスのことです。サーバー・ファームの各ノード上では、管理インスタンスが1つずつ実行されます。これらのノードのうち、1つのノードが管理サーバーとして構成され、残りは管理ノードとして設定されます。
Webベースの管理サーバーは、共通のタスクによりアクセスしやすいように、かつ複雑なタスクをより実行しやすいように再設計されています。
管理サーバーには次の新機能が含まれています。
最も一般的なタスクを実行するための、Webベースのウィザード
サーバー構成タスクやサーバー管理タスク向けの包括的なコマンドライン・インタフェース(CLI)のサポート
集約された構成ストア
Web Serverの構成情報を複数のマシン上にデプロイする機能のサポート。この機能は、サーバー・ファームやサーバー・クラスタ内のWeb Serverをサポートするように拡張されています。
組込み型のサーバー・クラスタ管理およびモニタリング機能
管理インタフェースを使用して管理タスクを実行する方法の詳細は、次を参照してください: Oracle iPlanet Web Server管理者ガイド。
コマンドライン・インタフェース(CLI)を使用すると、サーバーを容易に構成および管理できます。
CLIの主要機能は次のとおりです。
スクリプティング用の組込みJavaコマンド言語(jacl)シェル
拡張可能なCLI。これにより、他社製のプラグインを使用して他のコマンドを追加できるようになります
ローカルおよびリモートでの管理、構成および1つ以上のサーバー・インスタンスの管理に対するサポート
コマンドを1文字以上入力してTabキーを押したときの自動補完
シングル・モード、シェル・モード、およびファイル・モードを含む、使いやすいCLIベースの操作モード
コマンドの詳細は、次を参照してください: Oracle iPlanet Web Serverコマンドライン・リファレンス。
Web ServerはSun N1 Service Provisioning Server 5.2と統合されています。Sun N1 Service Provisioning Systemはアプリケーション・プロビジョニング・ツールであり、これを使用するとカスタム・スクリプトを使用する必要がなくなります。Web ServerはSun N1 Service Provisioning Systemと統合されているため、管理者は、データ・センター環境やサーバー・ファームで複数のWeb Serverインスタンスをインストールするためのカスタム・スクリプトを記述する必要がありません。
Web Serverの構成ファイルは、管理を単純化するために再配置および統合化されています。
以前のバージョンのWeb Serverでは、userdbディレクトリ内の構成ファイルがすべてのインスタンスによって共有されていましたが、それらのファイル内に格納された情報がインスタンス固有のものであることがしばしばでした。Web Server 7.0では、userdbディレクトリの構成ファイルが除去されています。それらの機能は、configディレクトリのserver.xmlファイル内に組み込まれています。aliasおよびhttpaclディレクトリの構成ファイルは、configディレクトリに移動されています。これらの変更により、インスタンス固有のconfigディレクトリ内のインスタンス固有の構成情報は強化されています。
構成ファイルの詳細は、次を参照してください: Oracle iPlanet Web Server管理者用構成ファイル・リファレンス。
Java Naming and Directory Interface (JNDI) APIは、様々な企業のネーミングおよびディレクトリ・サービスへのシームレスな接続を提供します。
Web Serverは、すぐに使用できるシームレスなJava DataBase Connectivity (JDBC)およびテクノロジを提供し、業界標準のJDBCドライバからカスタマイズされたJDBCドライバまでを幅広くサポートしています。
Web Serverは、JDBC接続プール、つまり特定のデータベースに対する再利用可能な一連の接続をサポートします。新しい接続をそれぞれ作成するには時間がかかるので、パフォーマンス向上のために、サーバーは利用可能な接続のプールを保持しています。アプリケーションが接続をリクエストすると、プールから1つの接続が取得されます。アプリケーションが接続を閉じると、接続はプールに返されます。
JDBC接続プールの作成の詳細は、次を参照してください: Oracle iPlanet Web Server管理者ガイド。
Sun Java System Web Server 7.0は、Web ServerでのSSLのパフォーマンスを向上させるSun Crypto Accelerator 4000、6000のハードウェア・アクセラレータ・ボードをサポートしています。
|
注意: Web Serverの使用時にSun Crypto Acceleratorカードを初期化します。Sun Crypto Acceleratorの詳細は、次の場所にあるSun Crypto Accelerator 6000ボード・バージョン1.1ユーザーズ・ガイドを参照してください。 |
Web Serverには、Java Web Services Developer Pack (Java WSDP) 2.0テクノロジとXMLテクノロジが含まれています。Java WSDPを使用して開発されたWebサービスは、wadmコマンドを使用することでWebアプリケーションとして Web Server上にデプロイできます。
Web Server 7.0は、XML暗号、XMLデジタル署名などのセキュリティ機能をサポートする他、メッセージ・セキュリティ・プロバイダもサポートします。
Java WSDP 2.0の詳細は、次を参照してください:
http://www.oracle.com/technetwork/java/webservicespack-jsp-140788.html
Java WSDP 2.0のサンプルは次の場所にあります。これらのサンプルはWeb Server 7.0にデプロイ可能です。
http://java.sun.com/webservices/downloads/2.0_preview_webservicespack.html
Web Serverは、クラスタベースのセッション・レプリケーションおよびフェイルオーバーをサポートします。セッション・レプリケーションとフェイルオーバーを使用すると、あるサーバー・インスタンスから同じサーバー・クラスタ内の別のインスタンスへHTTPセッションをレプリケートすることで、Webアプリケーションの可用性を高めることができます。HTTPセッションはそれぞれリモート・インスタンス上にバックアップ・コピーが作成されるため、クラスタ内のあるインスタンスが利用不可能になるようなサーバー障害が発生しても、セッションを問題なく継続できます。
軽量セッション・レプリケーションのサポートの詳細については、 Oracle iPlanet Web Server管理者ガイド。
Web Server 7.0では、obj.conf構成ファイルにおける正規表現と条件処理のサポートが強化されました。
主な拡張内容は次のとおりです。
正規表現のサポート
新しいURIでリクエストを再開するためのrestart Server Application Function (SAF)
式、変数、正規表現後方参照など、動的SAFパラメータのサポート
条件処理用の<If>、<ElseIf>および<Else>タグ
and、orおよびnot演算子を使用した複合条件のサポート
リクエストおよびレスポンスの本体をリライトするための、sed-requestおよびsed-responseフィルタ
これらの新機能を使用すると、Apache HTTPサーバーからのmod_rewriteを使用して定義できるルールと同様に、柔軟なURLリライティングとリダイレクションのルールを定義できます。mod_rewriteの場合とは異なり、Web Server 7.0の正規表現と条件処理はリクエスト処理の任意の段階で使用でき、サードパーティのプラグインとあわせて使用することもできます。
正規表現とURLリライト機能の詳細は、次を参照してください: Oracle iPlanet Web Server管理者用構成ファイル・リファレンス。
以前のバージョンのWeb Serverのモニタリング機能に加え、Web Serverには次の拡張機能が追加されています。
サーブレット、JSPおよびJavaServer Pages標準タグ・ライブラリのコンテナ特性をモニターする。
管理サーバー内からプロセスおよび仮想サーバーの統計情報をモニターする。
Solaris 10プラットフォームのシステム管理エージェントと統合する。Java Enterprise System Monitoring Framework (Java ES Monitoring Framework)と統合されています。このため、Web Serverのモニタリング情報がJava ES Monitoring Framework内で利用可能になります。
Java Monitoring and Management Console (jconsole)スクリプト、Java ES Monitoring FrameworkまたはJava Management Extensions (JMX)に準拠した任意のクライアント・アプリケーションを使用して、モニタリング・データにMBean (Management Beans)としてアクセスする。
Web Serverのモニタリング機能の詳細は、次を参照してください: Oracle iPlanet Web Server管理者ガイド。
Sun Java System Web Server 7.0は、コア・サーバー内に逆プロキシ機能を統合します。
Web Serverに逆プロキシ機能が構成されている場合、1つ以上のバックエンド・サーバーのプロキシとして動作し、サーバー・ファーム内の単一のアクセス・ポイントまたはゲートウェイになります。逆プロキシの設定では、Web Serverはブラウザ・クライアントから受信したHTTPリクエストを適切なバックエンド・サーバーに転送します。バックエンド・サーバーからのHTMLレスポンスは、Web Serverを介してブラウザに返されます。このため、逆プロキシ機能を備えたWeb Serverは、ブラウザに対してバックエンド・サーバーの存在を隠します。
Web Serverは、逆プロキシを構成するためのGUIおよびCLIサポートを提供します。
逆プロキシの構成の詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9管理者ガイドのWeb Serverでの逆プロキシの構成に関する項。
Web Serverは、データの暗号化と検証、リクエストの認証およびサーバー・プロセスの保護を可能にする様々なテクノロジをサポートしています。
セキュリティ関連の主な拡張内容は次のとおりです。
Solaris 10プラットフォームの暗号化フレームワークのサポート。たとえば、libpkcs11.soには、UltraSPARC T1プロセッサ・ハードウェア・アクセラレーションのサポートが含まれています。
Denial of Service (DoS)攻撃に対する保護の強化
ネイティブsed(1)ベースの入力フィルタリングを使用した、クロスサイト・スクリプト保護。クロスサイト・スクリプトの詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9管理者ガイドのクロスサイト・スクリプト攻撃の防止に関する項。
Webサービスのセキュリティ:
IETF XMLデジタル署名
W3C XML暗号
統合されたPlatform for Privacy Preferences (P3P)サポート。
Webベースの分散オーサリングおよびバージョン管理(WebDAV)アクセス制御のサポート。
Lightweight Directory Access Protocol (LDAP) auth-dbが拡張され、検索式とマッチング属性が構成可能になりました。
LDAP auth-dbはMicrosoft Active Directoryとの相互運用性をサポートします。
Tomcatまたはその他のJavaキーストア・ファイルベース・リポジトリからの証明書の移行のサポート。
動的に適用された証明書失効リスト(CRL)のサポート。
統合されたIPv6のサポート。
Sun Java System Web Serverは常に、RSAキーをサポートしてきました。Web Server 7.0では、RSAキーを引き続きサポートすることに加え、楕円曲線暗号方式(ECC)を新たにサポートします。
ECCは、モバイルまたはワイヤレス環境向けの次世代の公開鍵暗号方式です。ECCは、非対称暗号を実行するために、一連のキーの生成、暗号化および復号化のアルゴリズムに基づいています。
Web ServerでのECCの使用方法の詳細は、次を参照してください: Oracle iPlanet Web Server管理者ガイド。
Web Server 7.0はOracle Java Studio Enterprise 8.1をサポートします。Oracle Java Studioソフトウェアは、Javaテクノロジの開発者にとって強力で拡張可能なIDEであり、NetBeansソフトウェアに基づき、Javaプラットフォームに統合されています。
Web Server用のプラグインは、次の方法で取得できます。
Sun Java System Web Serverメディア・キットの付属CDから
Oracle Java Studioの付属AutoUpdate機能の使用
Sun Java System Web Serverのダウンロード・センターから
|
注意: Web Server用のOracle Java Studio 8.1プラグインは、ローカルWeb Serverでのみ機能します。つまり、IDEとWeb Serverは、同一マシン上にインストールする必要があります。 |
Oracle Java Studio 8の詳細は、次を参照してください:
http://developers.sun.com/jsenterprise/overview/previous/jse8.jsp
Web Serverは次の言語で使用できます。
フランス語
ドイツ語
スペイン語
日本語
簡体字中国語
繁体字中国語
韓国語
