2 既知の問題点

この章では、Oracle iPlanet Web Server リリース7.0.19がリリースされた時点での重要な既知の問題および制限を一覧表示します。

問題は、次の項にグループ化されます。

• 項 2.1, "Web Serverの管理の問題"

• 項 2.2, "Web Server のコアの問題"

• 項 2.3, "Web ServerのFastCGIの問題"

• 項 2.4, "Web Serverのインストールの問題"

• 項 2.5, "Web Serverの移行およびアップグレードの問題"

• 項 2.6, "Web Serverのサンプル・アプリケーションの問題"

• 項 2.7, "Web Serverの検索の問題"

• 項 2.8, "Web Serverのセキュリティの問題"

• 項 2.9, "Web Serverのセッション・レプリケーションの問題"

• 項 2.10, "Web ServerのWebコンテナの問題"

• 項 2.11, "Web Serverのローカライゼーションの問題"

• 項 2.12, "Web ServerのSun Java Enterprise Systemの問題"

2.1 Web Serverの管理の問題

表 2-1に、Web Serverの管理における既知の問題の一覧を示します。

表 2-1 管理における既知の問題

問題ID	説明
6944873	IBM JDK 6を使用したAIXで、UIDに二重引用符が含まれ、LDAPレルムを使用するようにWeb Serverが構成されている場合に、ユーザー認証が失敗する。 この問題はIBM JDKの不具合が原因で起こります。
6364924	あるノードを複数の管理サーバーに登録すると、これにより構成の競合が発生する可能性がある。 ある1つのノードを、最初の管理サーバーへの登録を取り消すことなしに2番目の管理サーバーにも登録できます。ただしこの場合、ノードはどちらの管理サーバーへもアクセスできなくなります。 回避策: 登録のたびに管理ノードを再起動します。その管理ノードは、登録先として最後に使用した管理サーバーに対して使用可能になります。
6379125	wadmコマンドが、ノードへの接続を許可し、証明書を表示したあと、HTTP 400エラーをスローします。 ある管理ノードが接続を受け取ると、その管理ノードはその接続が管理サーバーからのものであるかをチェックしないまま処理を続行します。これは、不適切なエラー・メッセージを出力するだけでなく、さらにパスワードの入力をユーザーに求めます。
6327352	セッション・レプリケーションが有効なインスタンスが、クラスタ内の他のインスタンスが起動されていない場合に正常に起動されない。
6393534	migrate-jks-keycertコマンドを使用してJavaキーストアkeycertを移行した後で、list-certsコマンドを使用して移行されたjks keycertを一覧表示しようとすると、証明書のニックネームのかわりにCN、orgなどの情報が表示される。
6407486	wadm set-ssl-propコマンドを使用したSSLプロパティの設定時に、server-cert-nicknameプロパティが、サーバー証明書のニックネームのみではなく、すべての証明書のニックネームを受諾してしまう。
6443742	ノード・オプションに修飾されたドメイン名を指定すると、set-session-replication-prop CLIコマンドが正しく動作しない。 回避策: set-session-replication-propコマンドで、有効なノード名としてlist-nodesコマンドの出力を使用します。
6468570	wadmのプロンプトで"yes"を指定すると、CLIが終了する。
6469676	管理証明書の期限が切れた後で管理サーバーに接続しようとすると、不正なエラー・メッセージが表示される。
6480600	管理サーバーのディスク容量が不足すると、register-nodeコマンドによって不正なエラー・メッセージが表示される。
6495446	デバイス上にディスク容量がない場合に、wadmによって不正なエラー・メッセージ「管理サーバーと通信できません。」がスローされる。
6502800	"--all"オプションと"--instance"オプションを両方指定してmigrate-serverコマンドを実行しても、エラーにならない。 相互に排他的なオプションをユーザーが設定しようとしていることを示す、警告メッセージまたはエラー・メッセージを表示する必要がある。
6416328	すでに実行中のインスタンスに対して、管理コンソールの「インスタンスを起動」ボタンが有効になる。 ボタンの有効化/無効化は、インスタンスのステータスに基づく必要があります。
6418312	wadmによって、重複したユーザー・プロパティの定義が許可される。 重複したユーザー・プロパティを追加してもエラー・メッセージは表示されません。それにもかかわらず、新しいユーザー・プロパティは作成されません。
6421740	管理コンソールまたはCLIを使用して新しいアクセス制御リスト(ACL)ファイルを作成する機能がプロビジョニングされていない。
6423432	Windows上で既存の構成を使用して、登録済みノードを追加して除去する処理を繰り返すと、検証が失敗する。
6430417	MIMEタイプに複数バイト文字を含むMIME値が許可される。
6442081	アクセス制御リスト・ページ内のテキストがフォーマットされていない。
6442172	あるユーザーを認証データベースから削除しても、ACEの`選択可能'リストと`選択'リストとの間でそのユーザーを切り替えることができます。
6446162	キーまたはダイジェスト・ファイル認証データベースを削除する前に警告が発行されない。
6448421	管理インタフェースによって、複数バイトのユーザーIDを持つユーザーがキーファイル認証データベース内に作成できてしまう。
6455827	管理コンソールのユーザーおよびグループ表で結果の全体が単一ページ内に表示される。
6461101	管理コンソールの自己署名付き証明書を作成ページにある「証明書をリクエスト」ボタンと「インストール」ボタンのラベル表示を修正する必要がある。
6462057	`選択可能'リストに項目が存在していない場合でも、新しいACEウィンドウの「追加」ボタンと「削除」ボタンが有効になります。
6464891	管理コンソールでのサーバー・ログの表示が50行または2ページに切り詰められる。
6465382	証明書リクエスト・ウィザード内の間違った国番号のエントリをチェックするための検証機能が存在しない。
6465421	管理コンソールで、仮想サーバー、認証データベース、davコレクションおよびイベントの各フィールドに対するテキスト・フィールドの説明が提供されていない。
6466336	新しい構成を作成するときに、管理コンソールに間違ったJDKバージョンが表示される。 管理コンソールに表示されるJDKバージョンは、5.0 u7ではなく5.0 u6です。
6471171	「ノード」->「管理サーバー」->「一般」タブから管理サーバーを再起動すると、スタイル・フォーマットが失われる。
6471367	同じブラウザの別のタブ内の管理コンソールをアクセスしようとしても、うまくいかない。
6471792	「ログを表示」で結果が単一ページに表示される。 レコード・サイズに選択される検索条件は25ログ・エントリですが、50を超えるログ・エントリが存在する場合でも、ログは結果を単一ページ内に表示します。
6472932	トークン・パスワードをいったん除去してから「共通操作」->「構成を選択」->「構成を編集」->「証明書」->PKCS11トークン・ページでリセットすると、トークン不一致エラーが表示される。
6486037	「仮想サーバー管理」->「コンテンツ処理」->「ドキュメント・ディレクトリ」->「追加」に、追加ドキュメント・ディレクトリのパスを選択するための参照オプションを用意する必要がある。
6492906	管理コンソールに表示されるWebDAVコレクション・ロックに関するメッセージが、誤解を与えるおそれがある。 WebDAVコレクションのタイムアウト値としてinfiniteを指定した場合、「共通操作」->「構成を選択」->「仮想サーバーの選択」->「仮想サーバーを編集」->「WebDAV」->コレクションを選択すると、ページにメッセージDOES NOT EXPIREが表示されます。これが実際に意味するところは、特定の時間が経過してもロックの有効期限が自動的に切れることはない、つまりタイムアウトが無限である、ということです。
6498484	「パスワードの設定」ボタンを使用して空のトークン・パスワードを設定すると、不正なエラー・メッセージが表示されます。
6500157	トークン・パスワードを編集し、すでに実行中のインスタンス上に構成をデプロイしようとすると、そのインスタンスの再起動が失敗する。
6502287	構成を削除してから「移行」ボタンをクリックすると、管理コンソールに例外が表示される。
6502374	管理コンソールの各ウィザードの「確認」画面には、値を持つフィールドのみ表示される必要がある。
6502793	移行中に、log-dirパス権限の検証が行われない。
6266358	管理パスワードに拡張ASCII文字が含まれていると、管理CLI経由でログインできない。
6361329	エラー・レスポンス・ファイルの名前を検証する必要がある。
6367282	期限切れの証明書で管理サーバーが起動してしまう。wadmは期限の切れた証明書について警告する必要がある。
6375505	unregister-nodeコマンドは、管理ノード上の証明書のクリーン・アップも行う必要がある。
6408169	WebDAVロックCLIがクラスタ環境で機能しない。
6408186	同じ管理サーバーに登録されてい同一のノード上に管理ノードを複数インストールすることは、許可しないようにする必要がある。
6416369	管理ノードのURLにアクセスすると、Page Not Foundエラーが発生する。 管理ノードはGUIを持たないため、管理ノードのURLにアクセスするとPage Not Foundエラーになります。
6422936	JavaのJVMパス設定で、クラスパスのプレフィックスとサフィックスおよびネイティブ・ライブラリ・パスが検証されない。
6423310	server.xmlの要素を機能ベースでグループ化する必要がある。
6441773	Windowsでは、Webアプリケーションを停止する前に、管理サーバーがWebアプリケーションのファイルを物理的に移動する。
6462515	configディレクトリ内に実行時ファイルが作成された際に管理コンソールに表示される「インスタンスが変更されました」というメッセージは、ユーザーに誤解を与える。
6462579	ある管理ノードを管理サーバーから登録解除した後で、その管理ノードをアンインストールしても、トラスト・ストアが削除されない。
6468330	JavaHomeプロパティに加えた変更は、インスタンスの再起動後には保存されない。
6491749	obj.confファイルの破壊を防ぐために、特定のテキスト・フィールドでより本格的な検証を行う必要がある。 フォーム内のデータの機能的検証のほとんどは、バックエンドで行われます。GUIでは、空フィールド、整数値、ASCII値など、最小限のチェックのみを行います。したがって、解析時に破壊されるようなデータが、GUIによってobj.conf内に格納されます。
6497213	restart-adminコマンドに続けてstop-adminコマンドを実行すると、管理エラー・ログに例外がスローされる。
6587832	Windowsで、管理コンソールが断続的に起動しなくなる。 回避策: この問題は、Windows 2003で「Internet Explorerセキュリティ強化の構成」が有効になっている場合に発生します。 セキュリティ強化機能を無効にせずに管理コンソールにアクセスするには、ブラウザの信頼済みサイトのリストに、サイトを明示的に含めてください。 Internet Explorerのセキュリティ強化の構成を無効にするには、「コントロールパネル」>「プログラムの追加と削除」>「Windowsコンポーネントの追加と削除」を選択します。 「Internet Explorerセキュリティ強化の構成」の隣にあるチェック・ボックスの選択を解除します。 ブラウザを再起動します。
6746045	configが変更されると、ドキュメント・ディレクトリ内のファイルの所有権が変更される ユーザーがディレクトリを作成し、いくつかのファイルを追加してドキュメント・ディレクトリ内にデプロイする場合、このディレクトリ内のすべてのファイルの所有権がWeb Serverをインストールした所有者に変更されます。 回避策: ユーザー・ディレクトリをドキュメント・ディレクトリ内に作成しないようにする必要があります。
6750708	Web Server 7.0管理CLIでマルチバイト文字の入力が受け付けられない。 管理CLIは、マルチバイトまたはASCII以外の文字を含む文字列を受け付けません。たとえば、コマンドとともにASCII以外の文字(Felhasználók)を含む値を入力すると、入力値は次のように文字化けします。 wadm> set-authdb-prop --config=test --authdb=sajit url=ldap://test.example.com:389/ou=Felhaszn??l??k,dc=india,dc=example,dc=com 回避策: server.xmlファイルを手動で変更する際、ベースDN値を入力するには複数バイト文字のかわりにURLエンコード・シーケンスを入力する必要があります。たとえば、"Felhasználók"のかわりに"Felhaszn%C3%A1l%C3%B3k"と入力します。
6722375	パッチ125437-14と125438-14が代替ルートに準拠していない場合、管理サーバーによりpostpatchスクリプトに関してエラーがスローされる。 回避策: 代替ブート環境にパッチを追加してから、代替ブート・オペレーティング・システムをブートします。 管理サーバーを起動します。 管理サーバーの起動が失敗し、次のエラー・メッセージがスローされます。 java.lang.NoClassDefFoundError: com/sun/scn/client/comm/SvcTagException Web Serverのpostpatchスクリプトを編集し、ROOTDIR値を/または/空白文字として定義し、ここに、JESベース・パスを指定してください。 bash-3.00# cat postpatch #!/bin/ksh # Copyright (c) 2007 by Sun Microsystems, Inc. # All rights reserved # PATH="/bin:/usr/bin:/sbin:/usr/sbin:$PATH" export PATH ROOTDIR=/ BASEDIR="`pkgparam -R $ROOTDIR SUNWwbsvr7 BASEDIR 2>/dev/null`" if [ -n "$BASEDIR" ] then INSTALL_DIR="$ROOTDIR$BASEDIR/SUNWwbsvr7"; PERLDIR="$INSTALL_DIR/lib/perl" if [ -f "$INSTALL_DIR/lib/wsenv" ] then . "$INSTALL_DIR/lib/wsenv"; WS_IS_JES=1; export WS_IS_JES .... bash-3.00# スクリプトを実行してアップグレードを完了します。 bash-3.00# ksh /tmp/postpatch "//opt/SUNWwbsvr7/lib/perl/perl" -I "//opt/SUNWwbsvr7/lib/perl" -I "//opt/SUNWwbsvr7/lib/perl/lib" -I "//opt/SUNWwbsvr7/lib/perl/lib/site_perl" "//opt/SUNWwbsvr7/lib/upgradeServer.pl" bash-3.00# 管理サーバーが、エラーなしで起動します。
6784450	Mozilla Firefox 3.0を使用して管理サーバーにログインできない。 回避策: Solaris 10プラットフォームのMozilla Firefox 3.0.4ブラウザで、「編集」->「設定」->「詳細」->「暗号化」、「証明書を表示...」ボタンを押して「サーバー証明書」タブに移動します。 「例外を追加...」をクリックします。 アクセスするWebサイトのアドレスをテキスト領域に入力して、「許可」をクリックします。
6820164	OpenSolaris 2008.11のBug 4788がWeb Serverに深刻な影響を及ぼす。 OpenSolaris 2008.11へのWeb Serverのデプロイ中にWeb Serverの証明書が影響を受け、次の警告が表示されます。 root# /opt/webserver7/admin-server/bin/startserv Oracle iPlanet Web Server 7.0U4 B12/02/2008 02:49 warning: CORE1235: SSL server certificate Admin-Server-Cert is not yet valid. ... 時間に関するOpenSolarisのBug 4788が、この問題の原因となっています。詳細は、http://defect.opensolaris.org/bz/show_bug.cgi?id=4788を参照してください。 回避策: OpenSolaris 2008.11のデプロイ後にサーバーを再起動し、サーバーの時間を修正します。
6842383	Red Hat Enterprise LinuxのFastCGI suid環境 Red Hat Enterprise Linux上でFastCGI suid環境を動作させるには、次のステップを実行します。 cd <webserver_install>/plugins chown webservd fastcgi cd fastcgi chmod 4755 Fastcgistub /etc/ld.so.confに次の行を追加します。 <webserver_install>/lib <webserver_install>/jdk/jre/lib/i365/server ldconfigを実行します Web Serverを再起動します 注意: Web Serverがインストールされているファイル・システムと/tmpディレクトリには、suidプログラムの実行権限を付与する必要があります。ファイル・システムのマウント時にnosuidオプションを使用しないようにしてください。
6893239	JDK 1.6.0およびJDK 1.5.0ロガーが正しく機能していません。
12303923	CSRを生成している間は他のページに移動しないでください Web Server 7の管理GUIでは、CSRウィザード・ウィンドウを使用してCSRを生成するときに、メイン・ウィンドウや他のページに移動して別の操作を実行しないでください。たとえば、ノードとCAリスト、CRLおよび証明書の詳細です。CSR生成プロセス中に他のページを参照すると、CSRウィザード・ウィンドウで構成が途中でWebインスタンスから管理サーバーに切り替わります。この経緯により、SSL証明書をWebインスタンスにインストールする際に秘密鍵の問題が発生しなくなる可能性があります。他の操作を行うために管理GUIのメイン・ウィンドウに移動する場合は、必ずその前にCSRウィザード・ウィンドウのすべてのトランザクションを完了するようにしてください。
12721207	管理GUIによるサービスの作成後に、Bug#12657657が原因でシステムのリブートを行ってもインスタンスが起動しない インスタンスが正常に起動できるようにするには、これらのステップに従います。 サービスの作成後にマニフェスト・ファイルをインポートします。 svccfg import /var/svc/manfest/network/http.xml svcadm enable <your instance>を実行するか、管理GUIでインスタンスの起動ボタンをクリックします。 システムをリブートします。 /usr/sbin/shutdown -g0 -y -i6 インスタンスのステータスを確認します。 ステップ2および3は、SMF構成を完了するために必要です。 CLIで作業しているときは、これらのステップに従います。 #wadm create-service #svcadm enable svc:/network/http:https-<instance> #svccfg validate /var/svc/manifest/network/http.xml #svccfg import /var/svc/manifest/network/http.xml #/usr/sbin/shutdown -g0 -y -i6 インスタンスのステータスを確認します。 ステップ3は、マニフェスト・ファイルを検証するために必要です。

2.2 Web Server のコアの問題

次の表に、Web Serverのコアにおける既知の問題の一覧を示します。

表 2-2 コアにおける既知の問題

問題ID	説明
6944895	ntrans-j2ee NameTransがreverse-proxy-/ NameTransの前に置かれているときに、jsessionidが失われる ntrans-j2eeをreverse-proxy-/の前に置くように指定するNameTransディレクティブがobj.confに含まれる場合、jsessionidが失われます。 回避策 次のようにreverse-proxy-/がntrans-j2eeより前になるように、NameTransディレクティブの順序を変更します。 NameTrans fn="map" from="/" name="reverse-proxy-/" to="http:/" NameTrans fn="ntrans-j2ee" name="j2ee"
6948770	64ビットのLinuxでは、32ビットと64ビットのWeb Serverを区別できない wadm -versionコマンドは、Web Serverが32ビットであるか64ビットであるかを示しません。 回避策 端末ウィンドウで次のコマンドを入力します。 file install-dir/lib/webservd
6955106	Linuxで、存在しないjhall.jarリンクのために起動時に例外が発生する 起動中、Javaは、jhall.jarを存在しないファイルとして指定するFileNotFoundException例外をスローします。この状況は、sun-javahelp-2.0-fcsがアンインストールされた後に起こります。アンインストールで、/usr/java/packages内にjhall.jarへのリンクが残されるからです。 回避策 次のように、jhall.jarへのリンクを除去します。 rm -f /usr/java/packages/jhall.jar
6785490	末尾が実在するファイル名でないすべてのURIは、適正な実行に失敗し、No input file specifiedエラーが生成される。 PHPユーザーの場合: Web Server 7.0 Update 4では、FastCGIおよびCGIアプリケーション用の環境変数REQUEST_URIおよびSCRIPT_FILENAMEが生成されます。SCRIPT_FILENAME変数の導入により、仮想URI (末尾が/index.htmlではなく/のURL)にマップされるスクリプト、またはWeb Server 7.0のURI書き換え機能を使用するURLにマップされるスクリプトで、No input file specified PHPエラーが表示されます。影響を受けるPHPバージョンは5.2.5から5.2.9です。詳細は、http://bugs.php.net/bug.php?id=47042を参照してください。 回避策: PHPアプリケーションが仮想URIにマップされている場合は、php.iniファイルのcgi.fix_pathinfoを0に設定する必要があります。Drupal、Wordpress、Joomlaなど、人気のある多くのPHPアプリケーションでこの設定を行う必要があります。 ただし、この設定によって、/foobar.php/baz/などのpath-infoに依存するPHPアプリケーションでNo input file specified PHPエラーが返されます。path-infoに依存するPHPアプリケーションでは、cgi.fix_pathinfoを無効にしないようにする必要があります。
6296993	あるobj.confディレクティブの実行時にエラーが発生した場合、問題のディレクティブが見つかった場所のファイル名と行番号がログに記録されない。
6365160	データ型の制約違反のためにserver.xmlのスキーマ検証が失敗したときに、要素の一連の有効な値を説明しないエラー・メッセージが表示される。
6378940	どのHTTPヘッダー解析エラーにも、クライアントIPとエラーの説明が記録されない。
6470552	set-variable SAFが定義済の変数を設定できなかった。
6489220	サーバーが、$$文字定数を含む非補間文字列を挿入文字列として扱う。 あるパラメータ値に$$ escapeが含まれている場合、サーバーは、そのパラメータ・ブロックのPblockModelを構築します。$$は定数なので、これは不要です。
6977268	HTTPヘッダー・フィールド名の大文字と小文字が区別されず、すべてのHTTPヘッダー・フィールド名が小文字に変わる
6996370	obj.conf内の<If> fn="rewrite" <Else>が有効なときに、WebServer 7.0の起動エラーが発生する obj.conf内の<If>ルールの例: <If $path eq "/known.html"> </If> <Else> NameTrans fn="rewrite" path="/unknown.html" </Else> obj.confに追加された<If>ルールは、サーバーの動作と干渉します。サーブレット・コンテナまたはJSPコンテナがWebアプリケーションのweb.xmlファイルを解析しようとすると、起動エラーが発生します。ファイル・システムのリソースをシークするときに、obj.confディレクティブが処理されます(代替ドキュメント・ディレクトリなどを選択するため)。 obj.confに追加されたルールはknown.htmlまたはunknown.htmlに対するすべてのリクエストを変更するため、サーブレット・コンテナは、web.xmlのかわりにunknown.htmlをweb.xmlファイルとして解析しようとします。その結果、エラーが発生します。また、web.xmlが存在しない場合でも、obj.confに追加された<If>ルールはunknown.htmlに対するリクエストを変更します。 解決方法: obj.confの<If>ルールの前に<If not internal and not restarted>を付けます。 例: <If not internal and not restarted> <If $path eq "/known.html"> </If> <Else> NameTrans fn="rewrite" path="/unknown.html" </Else> </If>
12354092	set-cookierヘッダーに関する問題。 回避策: obj.confファイルに条件文を追加します。 <If defined $srvhdrs{'set-cookie'} and $srvhdrs{'set-cookie'} =~ "(.*); HttpOnly"> Output fn="set-variable" $srvhdrs{'set-cookie'}="$1" </If>

2.3 Web ServerのFastCGIの問題

次の表は、FastCGIにおける既知の問題を一覧にしたものです。

表 2-3 FastCGIにおける既知の問題

問題ID	説明
6485248	reuse-connectionがtrueに設定されていると、fastcgiスタブがすべてのプロセスを適切に閉じない。 FastCGIプラグインとしてPHPと連携するようにWeb Server 7.0を構成し、reuse-connection=trueを設定します。サーバーを停止または再構成するときに、fastcgi()プロセスとその子プロセスが取り残されて適切に終了されません。

2.4 Web Serverのインストールの問題

次の表に、Web Serverのインストールにおける既知の問題の一覧を示します。

表 2-4 インストールにおける既知の問題

問題ID	説明
6948019	UNIXで、インストール・パスのいずれかのディレクトリに対する適切な実行権限がない場合、サーバーの起動が失敗する インストール・パスのいずれかのディレクトリで、webservdユーザーに実行権限が与えられない場合、Web Serverインスタンスは起動に失敗します。 回避策 必要に応じてchmod o+x directoryを使用して、インストール・パス内のディレクトリに対する実行権限を変更します。
6414539	管理ノードをアンインストールしても、そのノードが管理サーバーのノードから削除されない。 管理ノードをインストールし、それを「ノード」タブで管理サーバーに登録すると、「ノード」タブ内にその管理ノードが表示されます。管理ノードをアンインストールしたときに、その管理ノードのエントリが「ノード」タブ内に残ります。
6287206	ネットワーク上の共有フォルダから設定が起動されると、インストールが実行できない。 Windowsプラットフォームでは、別のマシン上の共有ネットワーク・フォルダからインストーラsetup.exeを起動すると、製品をインストールできません。
6311607	Windowsで、管理パスワードが8文字以上の場合にインストーラがCLIモードでクラッシュする。 管理ユーザーパスワードが8文字以上である場合、管理ポート、Web Serverポートまたは管理ユーザーIDへの入力の中に1つでも無効なものがあると、インストーラがクラッシュします。 回避策: コマンドライン・インタフェース(CLI)を使用してWeb Server 7.0をWindowsプラットフォーム上にインストールする場合、管理パスワードを8文字未満(<)に設定する必要があります。
6408072	Windowsの場合、「プログラム」フォルダ内のオブジェクトに対するアイコンが必要です。 Windows上のWeb Server 7.0フォルダ内のオブジェクトは、デフォルトのWindowsプログラム・アイコンで作成され、Sunのプログラムであることを示す独自のアイコンを備えていません。
6492144	パスワード入力時にCLIインストーラが[Ctrl]+[C]の入力を処理しない。 インストーラが[Ctrl]+[C]の入力を受け入れないため、端末が使用不可能になります。
6710925	RH5.1ユーザーがGUIモードでWeb Server 7.0 Update 3をインストールできない。 回避策 この失敗を回避するには: CLIベースのインストーラを使用します。 xdpyinfoコマンドへのシンボリック・リンクを作成します。たとえば、 [root@server bin]# ln -s /usr/bin/xdpyinfo /usr/X11R6/bin/xdpyinfo
6717123	「登録オプション」パネルのUIが正しく表示されない場合がある インストーラの登録オプションGUIが正しく表示されない場合があります。 回避策: インストーラのウィンドウのサイズを変更します。
12306018	Web Server 7のデフォルトの構成で.exeファイルを正しくダウンロードできない。 回避策: インスタンス構成に移動して、mime.typesファイルを編集します。 編集前のmime.typesファイルは次のように表示されます。 type=application/octet-stream exts=bin type=magnus-internal/cgi exts=cgi,exe,bat 編集後のmime.typesファイルは次のように表示されます。 type=application/octet-stream exts=bin,exe type=magnus-internal/cgi exts=cgi,bat wadm pull-configまたは管理GUIを使用して、手動による変更を管理サーバーに同期させます。 Web Serverを再起動し、.exeファイル・タイプでダウンロードを行います。

2.5 Web Serverの移行およびアップグレードの問題

次の表に、Web Serverの移行およびアップグレード領域における既知の問題の一覧を示します。

表 2-5 移行およびアップグレードにおける既知の問題

問題ID	説明
6932016	組込みCAルートでのVerisign EV証明書チェーンの問題。 2048ビットSSL Web Server証明書を使用している場合は、Web Server 7.0の以前のバージョンからWeb Server 7.0 Update 6以降にアップグレードした後、一部の古いブラウザでCertificate Authority Not Trustedという警告が表示されることがあります。 回避策 Web Serverを停止します。 Web Serverインスタンスのconfigディレクトリに変更します。 cd instance-dir/config Root Certsモジュールを一覧表示します。 modutil -list -nocertdb -dbdir . Root Certsモジュールを削除します。 modutil -dbdir . -delete 'Root Certs' Root Certsモジュールが削除されたことを確認します。 modutil -list -nocertdb -dbdir . Web Serverを起動します。 注意: この回避策は、2048ビットSSL Web Server証明書を使用するように設計されている任意の新しい構成にも適用できます。
6914893	6.0 jvm12.confファイルのプロパティの中に、7.0 server.xmlファイルに移行されないプロパティがある Sun iPlanet Web Server 6.0からOracle iPlanet Web Server 7.0に移行する場合、6.0のjvm12.confファイルにあるname = value形式のプロパティが、7.0のserver.xmlファイルに、JVMオプションとして移行されません。 iPlanet Web Server 6.0, Enterprise Editionサーブレット・プログラマーズ・ガイドのjvm12.confパラメータ・リファレンスにリストされているプロパティのみが移行されます。 回避策 これらのプロパティの値を手動で移行します。そうするには、Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスのserver.xmlの要素に関する項を使用して、移行するjvm12.confプロパティに対応するserver.xmlの要素またはサブ要素を見つけ、その値をserver.xmlファイルに転送します。
6407877	installed.pkgファイルが見つからない場合、Web Server 6.0から7.0に移行するときに不正な移行が行われる。 Web Server 6.0から7.0に移行するときにinstalled.pkgファイルが見つからないと、Web Serverは、magnus.confファイル内のNSServletエントリを不正に移行します。
6490124	6.x -> 7.0: 移行済みのスケジュールされたイベントが依然としてserver.xmlファイル内の6.xのパスを指している。
6502529	6.1->7.0: 移行時に、search-collection-dir用に設定された相対パス設定が処理されない。 インスタンス移行時に、検索コレクションのコピー先になるターゲット・パスの相対パスを指定しても、config-storeに対して検索コレクション・ディレクトリが作成されます。インスタンスをインスタンス化するときに、検索コレクションが適切に移行されずにインデックスが作成されます。
6502769	6.x->7.0: 移行時にobj.confファイル内のすべてのドキュメント・ルートのNameTransが無視される。
6498806	Windowsでは、Web Serverの管理コンソールは移行の間、適切な警告をユーザーに与えない。 管理サーバーは、選択された新しい構成またはサービス名がWindows上にすでに存在するかどうかを検出しないため、別の構成名を選択するようユーザーに適切に警告したり、別の構成名をデフォルトとして提案しません。
6500509	Web Server 7.0の移行ツールは、ルート証明書がインストールされているとWeb Server 6.1から正常に移行できない。
6747123	Web Server 7.0 Update 2リリースで、リクエスト処理動作が変更されました。 Web Server 7.0 Update 2 RPPを使用しているときには、この変更の影響は現れません。 Web Serverのリクエスト処理エンジンは、Web Serverでの重要なエラーを修正するために変更されており、これによってWeb Serverがサーバー内のobj.confファイルにあるオブジェクトおよびディレクティブを処理する順序が変更されています。この修正によって、リクエストの処理中に次のルールの適用が保証されるようになりました。 リクエストに適用されるすべてのppathオブジェクトが評価される 2つのオブジェクトが競合する場合、リクエストに適用される名前付きオブジェクトがあればppathオブジェクトよりも優先される。 obj.confファイルにppathオブジェクトが含まれている場合、obj.confファイルを変更する必要があるかどうかを確認するために評価する。このようにリクエスト処理の動作が変更された結果として、以前のバージョンのWeb ServerをWeb Server 7.0 Update 2以降にアップグレードすると、この表の後に説明するように、obj.confファイルを少し変更する必要がある場合があります。

Web Server 7.0 Update 2でのリクエスト処理動作の変更に対する対処

リクエスト処理の動作が変更された結果として、以前のバージョンのWeb ServerをWeb Server 7.0 Update 2以降にアップグレードすると、次のようにobj.confファイルを少し変更する必要がある場合があります。

1. IFディレクティブを使用する

   次の例では、ntrans-j2ee NameTrans SAFがJSP拡張子に適用され、j2eeという名前のオブジェクトが評価されるため、明示的なJSP拡張子がリクエストURIに見つからないときは、ppathオブジェクトに含まれるディレクティブが起動されません。obj.confファイルへの変更はありませんが、リクエストをWebLogicサーバーに転送するためにここで使用されるWebLogicプロキシ・サービスは起動されなくなりました。その結果、Web ServerはリクエストをWebLogicプロキシではなく独自のWebコンテナに送信するため、リクエストが失敗します。

   obj.confファイルのデフォルト・オブジェクトで、問題のあるURIを含むntrans-j2eeサービスに条件文を次のように追加します。

   <Object name="default">
   AuthTrans fn="match-browser" browser="*MSIE*" ssl-unclean-shutdown="true"
   #
   #Adding <IF...> and </IF> bracketing to compensate
    for change in ppath processing
   #
   <IF $uri !~ ".*WebApp/.*" >
   NameTrans fn="ntrans-j2ee" name="j2ee"
   PathCheck fn="find-index-j2ee"
   ObjectType fn="type-j2ee"
   Error fn="error-j2ee"
   </IF>
   ....
   ....
   <Object name="j2ee">
   Service fn="service-j2ee" method="*"
   </Object>
   
   <Object ppath="*/examplesWebApp/*" >
   Service fn=wl_proxy WebLogicHost=jwsse10.red.iplanet.com WebLogicPort=7001
   </Object>
   
   <Object ppath="*/ejemploWebApp/*">
   Service fn=wl_proxy WebLogicHost=jwsse10.red.iplanet.com
    WebLogicPort=7002
   </Object>
   </Object>
   

   これにより、URIが一致しないときにのみ、ntrans-j2eeを実行できます。

2. assign-name NameTransを使用する

   単純なシナリオでは、デフォルト・オブジェクトでassign-nameを使用して、ppathオブジェクトをnameオブジェクトに変更できます。これにより、assign-nameをntrans j2eeよりも先に実行できます。

   <Object name="default">
   NameTrans fn="assign-name" from="/examplesWebApp/*" name="examples_proxy"
   NameTrans fn="assign-name" from="/ejemploWebApp/*" name="ejemplo_proxy"
   NameTrans fn="ntrans~j2ee" name="j2ee"
   ....
   ....
   </Object>
   
   <Object name="j2ee">
   Service fn="service-j2ee" method="*"
   </Object>
   
   <Object name="examples proxy" >
   Service fn=wl_proxy WebLogicHost=jwsse10.red.iplanet.com WebLogicPort=7001
   </Object>
   
   <Object name="ejemplo proxy">
   Service fn=wl_proxy WebLogicHost=jwsse10.red.iplanet.com WebLogicPort=7002
   </Object>
   

3. 無効化する

   Web ServerでJava Webコンテナのサポートをオフにすると、JSPがWebLogicプロキシ機能で処理されるようになります。ただし、プロキシ階層でJavaコンテンツをホストする予定がない場合にのみ、これを行うことをお薦めします。

2.6 Web Serverのサンプル・アプリケーションの問題

次の表に、Web Serverのサンプル・アプリケーションにおける既知の問題の一覧を示します。

表 2-6 サンプル・アプリケーションにおける既知の問題

問題ID	説明
6472796	sendmail.jspによって示されている、javamailサンプル・アプリケーションのresource.hostを指定するために編集するファイルが間違っている。 回避策 javamail.resource.hostを設定するには、javamail.build.propertiesを編集します。install-dir/samples/java/webapps/javamail/src/docroot/sendmail.jsp内で指定されたbuild.xmlではありません。

2.7 Web Serverの検索の問題

次の表に、Web Serverの検索機能における既知の問題の一覧を示します。

表 2-7 検索における既知の問題

問題ID	説明
6943388	ドキュメント数が多くなると、検索コレクションの構築がハングアップする 多数のドキュメントの検索コレクションを構築すると、プロセスがハングアップします。 この状況は、各ドキュメントの処理が新しいスレッドで行われ、それぞれがヒープ空間を消費するために発生します。 回避策 -Xmxオプションを使用して、Javaヒープ・サイズを増やします。たとえば、128MB (-Xmx128m)から512MB (-Xmx512m)にヒープ・サイズを増やすことができます。
6701532	検索エンジンが、パスワードで保護されたPDFドキュメントのインデックス作成に失敗する PDFドキュメントがパスワードで保護され暗号化されている場合、検索エンジンがそのドキュメントのメタデータの索引付けに失敗します。その結果、リクエストされた検索が失敗します。

2.8 Web Serverのセキュリティの問題

次の表に、Web Serverのセキュリティ領域における既知の問題の一覧を示します。

表 2-8 セキュリティにおける既知の問題

問題ID	説明
6376901	同一ディレクトリ内のリソースに関する基本ベースおよびダイジェストベースACLのサポートに制限がある。 サーバーがダイジェストベースのACLと基本ベースのACLをドキュメント・ツリー内の異なる部分で使用する場合、その両方を同一ディレクトリ内の異なるファイルやリソースで同時に使用しようとしても、失敗します。
6431287	TLS_ECDH_RSA_*には、RSA鍵で署名されたサーバー証明書が必要。 書式TLS_ECDH_RSA_*の暗号化方式群を使用するには、サーバーがECC鍵ペアと、RSA鍵で署名された証明書を持っている必要があります。ここでは、自己署名付き証明書でこれらの暗号化方式群を使用することが除外されている点に注意してください。この要件はこれらの暗号化方式群にとって特有なものであり、不具合ではありません。サーバーはこれらの暗号化方式群に関連する間違った構成を検出して警告を発する必要がありまが、現時点ではそのようになっていません。
13493902	Webサーバー実行時のhtpasswdファイルの変更。 htpasswdを実行している期間にhtaccessが正しく動作するように、htpasswdファイルを変更する必要があります。 回避策 htpasswdファイルを動的に変更するには、次を行います: コマンドcp.httpasswd htpasswd.newを実行します。 htpasswd command htpasswd htpasswd.new username [password]を使用して、htpasswd.newを変更します。 htaccessを新しいファイルにコピーします。 例: cp htaccess htaccess.new htaccess.newファイルに移動して、ファイルの名前を変更します。 例: AuthUserFile /protected/directory/htpasswd.new obj.confファイルに移動して、次のディレクティブを追加します。 PathCheck fn="htaccess-find" filename="htaccess.new" コマンド$bin/reconfigを実行して、Webサーバー・インスタンスを再構成します。 ファイルを編集または変更しているときにファイルにアクセスできないので、これがhtpasswdファイルを変更するための安全な手順です。新しいファイルには、再構成後にアクセスできるようになります。 再構成後も、既存のリクエストは元のhtpasswd定義で引き続き処理されます。新しいリクエストのみが新しいhtpasswd定義を使用します。

2.9 Web Serverのセッション・レプリケーションの問題

次の表に、Web Server 7.0のセッション・レプリケーション機能における既知の問題の一覧を示します。

表 2-9 セッション・レプリケーションにおける既知の問題

問題ID	説明
6324321	リモートでエラーが発生したときに、詳しいエラー・メッセージが表示されない。 リモートで例外が発生すると、リモート・インスタンスのエラー・ログ内にエラー・メッセージが記録されます。ところが、ローカル・インスタンスは現時点では、ユーザーがどのエラー・ログを参照する必要があるかが明確に示されていない、汎用的なリモート例外を表示します。
6396820	クライアントのCookieが無効になっていると、セッション・レプリケーションが正しくフェイルオーバーされない。
6406176	有効になっている場合、セッション・レプリケーションは、デフォルトのセッション・マネージャになる必要がある。 管理コンソールまたはCLIを使用するかserver.xmlファイルを編集してセッション・レプリケーションを有効にしても、セッション・レプリケーションは実際には有効になっていません。かわりに、sun-web.xmlを手動で編集する必要があります。
6800993	asyncクラスタが使用できないために、わずかなデータ損失が発生する。 HTTPセッションでわずかなデータ損失が発生するケースが確認されています。セッション・フェイルオーバーでasnycパラメータを使用して非同期実装すると、この問題が解決する場合があります。

2.10 Web ServerのWebコンテナの問題

次の表に、Web ServerのWebコンテナにおける既知の問題の一覧を示します。

表 2-10 Webコンテナにおける既知の問題

問題ID	説明
4858178	Webコンテナが標準エラーに書き込む。
6349517	1を超えるMaxProcsモードでのWebアプリケーションのセッション統計情報が正しくない。 Web Serverはマルチプロセス・モードで実行されます。プロセスの最大数を設定するには、magnus.conf内のMaxProcs構成変数を使用します。MaxProcsの値が1より大きい値に設定されていると、Web Serverは、mmapベースのセッション・マネージャを使用して異なるJVM間でセッションを共有できるようにします。複数のプロセスから統計情報を収集する間、WebアプリケーションのMBeanは、個々のMBeanにセッションを提供します。個々のMBeanのWebアプリケーション・セッション統計情報を参照しても、実際のセッション数を確認することはできません。
6394715	Webコンテナが、無効化されたWebアプリケーションのMBeanオブジェクトを削除する。 server.xmlファイル内の<enabled>要素をfalseに設定することでWebアプリケーションを無効にすると、WebコンテナはそのWebアプリケーションのMBeanを削除します。したがって、そのアプリケーションは閉じたWebアプリケーションまたは削除済のWebアプリケーションとして扱われます。無効化されたオブジェクトは削除されるため、統計情報も失われます。
6419070	JNDIリソースの作成が成功したときに、詳細度の最も高いログ・レベルでもエラー・ログに情報が記録されない。
6422200	com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderImpl.parseが1バイトの読取りを行う。 server.xmlファイルを読み取るときに、XMLのバージョン番号とエンコーディングを含む先頭行は、一度に1バイトずつ読み取られます。
6440064	サーブレット・コンテナが、仮想サーバーごとにスレッドを1つずつ作成する。
6501184	REQ_EXITによってjavax.servlet.ServletExceptionが発生します。
16003618	サーブレット/JSP TCKのsignaturetestがJDK 7で失敗する JDK 7.0を使用している場合、サーブレットTCKとJSP TCKの両方に含まれているsignaturetestがOracle iPlanet Web Server 7.0に対して失敗します。

2.11 Web Serverのローカライゼーションの問題

次の表に、Web Serverのローカライズされたバージョンにおける既知の問題の一覧を示します。

表 2-11 ローカライゼーションにおける既知の問題

問題ID	説明
6543814	複数バイト文字列には検索フィルタ"*"が正常に機能しません。
5046634	Web Server 7.0にはuse-responseCT-for-headersに相当する機能がない。 レスポンス・ヘッダー・エンコードは、web-app/sun-web.xmlファイルの構成パラメータuse-responseCT-for-headersの値をyes、true、onのいずれかに設定すると、web-appレベルで有効になります。 たとえば、レスポンス・ヘッダー・エンコードを次のように設定します。 <sun-web-app> <parameter-encoding form-hint-field="j_encoding" <property name="use-responseCT-for-headers" value="true" <session-config> <session-manager </session-config> <jsp-config </sun-web-app>
6716537	ソケット作成のエラー・メッセージがローカライズされていない。
6775946	125437-15が日本語ロケールにインストールされている場合に失敗する。 patchrm 125437-15を日本語ロケールにインストールすると、失敗して次のエラーがスローされます。 WARNING: patchrm returned <7> ログ・ファイルへの出力を次に示します。 /var/tmp/dstreAAAW0a4wU/SUNWwbsvr7x/install/checkinstall: XXXXXXXXXXXXXXXXXXX 4: `(' unexpected pkgadd: ERROR: checkinstall script did not complete successfully Installation of <SUNWwbsvr7x> partially failed. この問題は、次のプラットフォームで発生します。 SPARCプラットフォーム - パッチ119254-40から119254-47が適用済で、かつ119254-48が未適用のSolaris 10 x86 - パッチ119255-40から119255-47が適用済で、かつ119255-48が未適用のSolaris 10 回避策: 前に挙げた、影響を受けるパッチをインストールしないようにします。これらのパッチがすでにインストールされている場合は、patchrm(1M)コマンドを使用してそれらを除去することで、安全なパッチ・レベルに返すことができます。 日本語ロケールでパッチをインストールしないようにします。 詳細は、http://sunsolve.sun.com/search/document.do?assetkey=1-26-103104-1を参照してください。 Solaris 10 SPARCプラットフォームにパッチ119254-48以降を適用し、Solaris 10 x86プラットフォームにパッチ119255-48以降を適用します。

2.12 Web ServerのSun Java Enterprise Systemの問題

次の表に、Sun Java Enterprise System (Java ES)における既知の問題の一覧を示します。

表 2-12 Java ESにおける既知の問題

問題ID	説明
6432106	Web Serverのアップグレード後、Sun Java System Portal Serverの検索で例外がスローされる。 Web ServerをJava ES 4からJava ES 5にアップグレードすると、Portal Serverの検索機能が例外をスローします。 回避策 注意: 既存のlibdb-3.3.soおよびlibdb_java-3.3.soライブラリ・ファイルを、Web Serverの非公開ディレクトリの外部のどこか適切な場所に移動します。Portal Serverライブラリを適切な場所に移動したら、そのパスを次の手順で<libdb-3.3.so path>:<libdb_java-3.3.so path>に指定する必要があります。 Solarisプラットフォームで、次のステップを実行します。 libdb-3.3.soおよびlibdb_java-3.3.soファイルを、Web Server 6.1のlibディレクトリから適切な場所にコピーします。 注意: HP-UXの場合、ファイルはlibdb-3.3.slとlibdb_java-3.3.slになります。Windowsの場合、ファイルはlibdb-3.3.dllとlibdb_java-3.3.dllです。 注意: Web Server 7.0の非公開ディレクトリ(libディレクトリなど)にライブラリ・ファイルをコピーしないでください。 /portal_librariesという名前でディレクトリを作成します(mkdir)。ライブラリ・ファイルlibdb-3.3.soおよびlibdb_java-3.3.soを/portal_librariesにコピーします。 wadmコマンドを使用して、ライブラリ・ファイルの場所をWeb Serverに通知します。 次の管理CLIコマンドを入力して、現在のネイティブなライブラリ・パス設定を取得します。 get-jvm-prop -user=admin --config=hostname native-library-path-prefix 出力を保存します。 次の管理CLIコマンドを入力して、コピーしたlibdb-3.3.soおよびlibdb_java-3.3.soのパスを、既存のネイティブなライブラリ・パスに追加します。 set-jvm-prop --config=hostname native-library-path-prefix=<existing native library-path>:</portal-libraries-path> ここで、portal-libraries-pathは、ステップ1でlibdb-3.3.soおよびlibdb_java-3.3.soファイルをコピーした場所です。 get-jvm-propコマンドを実行しても結果または出力が得られない場合は、コマンド・プロンプトでnative-library-path-prefixを次のように設定します。 native-library-path-prefix=</portal-libraries-path> 注意: Windowsプラットフォームの場合は、次のように';'をnative-library-path-prefixパラメータの区切り文字として使用します。 native-library-path-prefix=<existing native libarary path>;<portal-libraries-path> Windows以外のプラットフォームの場合は、次のように':'をnative-library-path-prefixパラメータの区切り文字として使用します。 native-library-path-prefix=<existing native libarary path>:<portal-libraries-path> 次のコマンドを入力して、変更後の構成をデプロイします。 deploy-config [--user=admin-user] config-name
6504178	移行ログが「root is not a valid user」という間違ったメッセージをJava ES 5上で報告する。 UNIXプラットフォームでJava ES 4からJava ES 5にアップグレードしているときに、移行ログ・ファイルがWARNING: "root is not a valid user"と報告します。そのホストでは"root"ユーザーは有効なので、このメッセージは間違っています。
6453037	Web Serverの起動時に、多数の警告メッセージや情報メッセージが、ログ・ファイルに送られずに標準出力に表示されます。