JBoss Enterprise Application Platform 6.4 Notas de Lançamento 6.4.0

Transcrição

JBoss Enterprise Application Platform 6.4 Notas de Lançamento 6.4.0
JBoss Enterprise Application
Platform 6.4
Notas de Lançamento 6.4.0
Para uso com o JBoss Enterprise Application Platform 6
Red Hat Customer Content Services
JBoss Enterprise Application Platform 6.4 Notas de Lançamento 6.4.0
Para uso com o JBoss Enterprise Application Platform 6
Nota Legal
Co pyright © 20 15 Red Hat, Inc..
This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0
Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide
attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red
Hat trademarks must be remo ved.
Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert,
Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity
Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther
co untries.
Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries.
Java ® is a registered trademark o f Oracle and/o r its affiliates.
XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United
States and/o r o ther co untries.
MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and
o ther co untries.
No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally
related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject.
The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service
marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther
co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with,
endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity.
All o ther trademarks are the pro perty o f their respective o wners.
Resumo
Esses lançamento s co ntém info rmação Red Hat JBo ss Enterprise Applicatio n Platfo rm 6 .4 .
Reco mendamo s a leitura dessas No tas de Lançamento po r co mpleto antes da instalação do
pro duto .
Índice
Índice
. .. .Visão
⁠1
. . . . .G. eral
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . . . . . . . .
. .. .Novos
⁠2
. . . . . .Recursos,
. . . . . . . . . Prévias
. . . . . . .da
. . .T.ecnologia
. . . . . . . . . e. .Aperfeiçoament
. . . . . . . . . . . . . os
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . . . . . . . .
⁠2 .1. No vo s Rec urs o s
⁠2 .2. Ap rimo ramento s
⁠2 .3. Rec urs o s fo rnec id o s ap enas na Prévia d e Tec no lo g ia
2
11
12
. . .Problemas
⁠3
. . . . . . . . . Conhecidos
. . . . . . . . . . . e. .Solucionados
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 2. . . . . . . . . .
⁠3 .1. Pro b lemas So luc io nad o s
12
⁠3 .2. Pro b lemas Co nhec id o s
36
. .. .Recursos
⁠4
. . . . . . . . Pret
. . . . eridos
. . . . . . e. .não
. . . Suport
. . . . . . .ados
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 7. . . . . . . . . .
⁠4 .1. Rec urs o s não s up o rtad o s
47
⁠ Us o d o STSClientPo o lFac to ry
48
⁠4 .2. Rec urs o s Preterid o s
50
. . Pergunt
⁠5
. . . . . . . .as
. . Frequent
. . . . . . . . es
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
...........
. .. .Hist
⁠A
. . . órico
. . . . . de
. . .Revisão
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
...........
1
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
1. Visão Geral
O Red Hat JBoss Enterprise Application Platform 6 (JBoss EAP 6) é a resposta da Red Hat às
alterações significativas da maneira que as organizações desenvolvem e implantam os aplicativos
empresariais. As organizações buscam por custos baixos de operações e redução de tempo para
comercializar novos aplicativos. O JBoss EAP 6 foi reconstruído visando o futuro, ostentando uma
inovação modular, arquitetura nuvem pronta, automatização e gerenciamento potente e uma
produtividade do desenvolvedor de classe mundial.
O JBoss EAP 6 é Java EE 6 certificado e possui recursos potentes e gerenciamento flexível,
desempenho aprimorado e escalabilidade, além de muitos outros novos recursos para melhorar a
produtividade do desenvolvedor. Tudo isto com a reputação da Red Hat de líder no mercado para
certificação e suporte, garantindo que suas necessidades de administração e desenvolvimento
continuem em direção ao futuro e adiante.
Reportar um erro
2. Novos Recursos, Prévias da T ecnologia e Aperfeiçoament os
2.1. Novos Recursos
Os seguintes novos recursos e aprimoramentos estão disponíveis no JBoss EAP 6.4.
Servid o r Ap ach e e C o n ect o res
O mo d _sn mp e mo d _rt est ão ag o ra d isp o n íveis n o p p c6 4
A partir do JBoss EAP 6.4, o mo d _sn mp e mo d _rt estão disponíveis nos sistemas ppc64
Red Hat Enterprise Linux.
API
H ab ilit e a co n f ig u ração d o in t ervalo d a sessão g lo b al a p art ir d o co n t êin er d a
web at ravés d o s APIs d e g eren ciamen t o
O intervalo da sessão HTTP global pode agora ser configurado usando os APIs de
gerenciamento.
Exp o sição d o API p ú b lico p ara o s caso s d e u so d o s Web So cket s.
Todas as classes nos pacotes javax. webso cket e javax. webso cket. server do
Websockets API estão agora expostas publicamente.
G eren ciad o r d e Au t en t icação
U m mét o d o d e lo g o u t ( ) f o i ad icio n ad o à in t erf ace
o rg .jb o ss.secu rit y.Au t h en t icat io n Man ag er
Um método de saída foi adicionado à interface
o rg . jbo ss. securi ty. Authenti cati o nManag er. Lembre-se disto, caso tenha
implementado um o rg . jbo ss. securi ty. ServerAuthenti cati o nManag er
personalizado, conforme a seguinte amostra.
<valve>
<classname>org.jboss.as.web.security.jaspi.WebJASPIAuthenticator</class-
2
⁠1 . Visão G eral
name>
<param>
<param-name>serverAuthenticationManagerClass</param-name>
<param-value>com.acme.ServerAuthenticationManager</param-value>
</param>
</valve>
C lu st erin g
Su p o rt e f ail_o n _st at u s p ara o mo d _clu st er
O suporte para o fai l _o n_status foi adicionado ao mod_cluster. O fai l _o n_status
pode ser usado para um ou mais códigos de status do HTTP, de forma que um nó do
trabalhador num cluster retorna um dos códigos de status especificados, levando o
trabalhador à falha. O balanceador de carga irá então enviar solicitações futuras a outro
nó trabalhador no cluster.
G eren ciamen t o d o D o main
Exp ressõ es an in h ad as d e su p o rt e
As expressões podem ser aninhadas, o que permite um uso mais avançado de expressões
disponíveis de valores fixados. As expressões aninhadas são permitidas em qualquer
lugar onde as expressões são permitidas, com a exceção dos comandos do Management
CLI. A partir de expressões normais, as fontes suportadas para as expressões aninhadas
são: propriedades de sistema, variáveis de ambiente e o Vault.
H ab ilid ad e d e ler erro s d o b o o t at ravés d o s APIs d e ad min
Um novo comando do Management CLI foi criado, pelo qual resulta detalhes de quaisquer
erros ocorridos no bootup. O comando é read -bo o t-erro rs e não possui parâmetros.
Au t o riz ação d o K erb ero s p ara o g eren ciamen t o so b re o H T T P/H T T PS
Agora é possível configurar a autenticação das operações de gerenciamento através do
HTTP/HTTPS usando o Kerberos. Isto significa que agora é possível autenticar o
Management Console usando o Kerberos.
EE
H ab ilid ad e d e esp ecif icar a ref erên cia d o ad ap t ad o r d e recu rso n o jb o ssejb 3.xml sem o n o me ear
No descritor de desenvolvimento jbo ss-ejb3. xml é possível especificar o adaptador de
recurso para o driven bean (MD B) a ser usado, sem especificar o nome do EAR, em casos
onde o descritor de desenvolvimento estiver no mesmo EAR como um adaptador de
recurso.
EJB
A n o va imp lemen t ação d o St rict MaxPo o l
O conteúdo com o EJB StrictMaxPool foi eliminado pela alteração da estrutura de dados
subjacentes.
A h ab ilid ad e d e u so d e st o res p ersist en t es alt ern at ivo s p ara o s EJB t imers sem
clu st er
3
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Os dados dos EJB timers talvez não sejam stored num banco de dados entre as instâncias
do servidor com cluster. As vantagens deste método inclui adaptabilidade para uma alta
disponibilidade.
H ab ilit ação d o cu rin g a <ejb - n ame> n o jb o ss- ejb 3.xml
O suporte para uso dos curingas (*) foi habilitado para <ejb-name> no jboss-ejb3.xml.
H ib ern at e
En t reg a d e u m n o vo D ialet o d e H ib ern at e p ara o MySQ L 5.7
Um novo dialeto foi adicionado ao Hibernate para suportar o MySQL 5.7. Para prevenir
problemas como resultado de dígitos fracionais de arredondamento, o dialeto possui no
momento as seguintes limitações: o Hibernate irá assumir d ateti me(6 ) às colunas
" timestamp" e o Hibernate irá assumir ti me(0 ) para as colunas " time" .
H o rn et Q
A h ab ilid ad e d e en cerrar t o d o s o s co n su mid o res n u ma d est in ação e as
co n exõ es p ara esses co n su mid o res
A habilidade de encerrar todos os consumidores numa destinação e as conexões para
estes consumidores serem adicionadas. Este comando está disponível através do
Management CLI, management API e JMX.
C an celamen t o d o s co n su mid o res H o rn et Q len t o s
A razão de consumo para os consumidores de mensagem pode agora ser monitorada
automaticamente e uma ação é decorrida caso a razão não atinja o critério especifico.
Uma razão de consumo mínimo é especificada por segundos em mensagens e caso não
seja atingida, a conexão do consumidor é tanto encerrada ou uma notificação de
gerenciamento é levantada, da qual pode ser manuseada por um aplicativo. Este recurso é
desabilitado por default.
H ab ilid ad e d e en cerrar u ma co n exão p elo U su ário JMS
O HornetQ suporta agora o encerramento das conexões com o usuário JMS como critério.
Anteriormente, era apenas possível encerrar as conexões de acordo com a ID do cliente ou
o endereço IP.
B u sca H ib ern at e
En t reg a d a B u sca H ib ern at e co mo o mó d u lo d ef au lt
A Busca Hibernate é agora um componente padrão do JBoss EAP.
In st aller
A f o n t e d e d ad o s d e t est e e as co n exõ es LD AP n o in st aller
Quando instalando o JBoss EAP tanto no GUI ou no modo de console, o installer fornece
agora a opção de verificar o LD AP e a conectividade da fonte de dados durante o
processo de instalação. Isto garante que os parâmetros fornecidos durante a instalação
sejam válidos.
JB o ss Web
C arreg amen t o d e t ag lib s a p art ir d e jars n u m Mó d u lo d o JB o ss
4
⁠1 . Visão G eral
C arreg amen t o d e t ag lib s a p art ir d e jars n u m Mó d u lo d o JB o ss
Os Tag Library D escriptors (TLD s - D escritores de Biblioteca de Tag) podem ser
separados de seus respectivos aplicativos, permitindo facilidade de adições e
atualizações. Para uso deste recurso, crie um módulo do JBoss EAP 6 personalizado que
contém os TLD JARs e declare uma dependência naquele módulo nos aplicativos.
H ab ilid ad e d e co n f ig u rar H t t p O n ly SSO co o kies
Um novo atributo foi adicionado à configuração SSO de um servidor virtual: http-o nl y.
Quando determinado para true, este atributo adiciona HttpO nl y ao cabeçalho Cookie,
indicando que um navegador deve restringir acesso de não-HTTP APIs.
Os usuários devem estar cientes que a opção para suporte desta restrição é do cliente (no
navegador da web).
Esta ação p o d e reduzir o risco de vulnerabilidades de segurança pela restrição de
acesso de não-HTTP APIs (tais como JavaScript).
JC A
O su p o rt e h ab ilit ad o à p ro p ried ad e d e sist ema "d at aso u rce_class"
Por default, quando o driver JAR conter um arquivo servi ces/javax. sq l . D ri ver, o
atributo datasource_class na definição da fonte de dados é ignorado e a classe de D river
no JAR é usada. Para substituição deste comportamento default e uso do atributo
datasource_class, determine a propriedade D i ro njacamar. jd bc. prefer_d ataso urce_cl ass= true.
D et ect a e lan ça a exceção d e imp lan t ação p ara o s ad ap t ad o res d e recu rso JC A
1.7
Uma exceção é lançada caso as implantações do JCA 1.7 forem detectadas uma vez que
elas pertencem à plataforma baseada no EE 7.
Ad icio n a o p o o l d et ect o r d e vaz amen t o
O IronJacamar agora possui como recurso uma implementação de pool de conexão que
monitora conexões e fornece informação caso eles nunca lançaram pelo aplicativo.
Quando o pool é tanto encerrado ou esvaziado, um rastreamento de pilha é resultado aos
logs de sistema. Para habilitar o pool de conexão, determine o ironjacamar.mcp do
valor de sistema para
o rg . jbo ss. jca. co re. co nnecti o nmanag er. po o l . mcp. LeakD umperManag ed C o n
necti o nP o o l . Para obter o resultado do rastreamento de pilha a um arquivo separado,
determine o ironjacamar.leaklog do valor de sistema ao nome e caminho do arquivo
desejado.
Dironjacamar.mcp=org.jboss.jca.core.connectionmanager.pool.mcp.Le
akDumperManagedConnectionPool
-Dironjacamar.leaklog=leaks.txt
O p eraçõ es JMS
Ad icio n a a o p eração remo ve- jn d i p ara o s recu rso s JMS
5
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
A operação remo ve-jnd i está agora habilitada aos recursos JMS.
JMX
H ab ilit a as n o t if icaçõ es d e R eg ist ro e C an celamen t o d e R eg ist ro d o JMX
MB ean p ara o s MB ean s d e f ach ad a d o JB o ss n o EAP 6
Os MBeans nos domains jbo ss. as e jbo ss. as. expr não são inteiramente MBeans,
porém fachadas. Como resultado, os eventos de registro e cancelamento de registro do
MBean não estavam disponíveis. Os eventos de registro e cancelamento de registro estão
agora habilitados, permitindo que estes eventos sejam monitorados.
Lo g g in g
A so licit ação d e su p o rt e d e su f ixo p ara a ro t ação d o arq u ivo d e lo g b asead o n o
t aman h o
A rotação do arquivo de log baseado no tamanho foi aprimorada com o suporte para um
sufixo de timestamp que é anexado a cada arquivo de log quando isto é roteado. O
formato do timestamp é configurável de acordo com os seus requerimentos. Anteriormente,
era apenas possível possuir um sufixo numérico adicionado para os arquivos de log
roteados, o que dificultava a busca do arquivo de log relevante em algumas
circunstâncias.
Imp lemen t a o java.u t il.lo g g in g .Lo g Man ag er.g et Lo g g erN ames( ) n o JB o ss
Lo g g in g
O método getLoggerNames() foi adicionado ao java.util.logging.LogManager que retorna
os nomes de todos os agentes de logs.
O man u sead o r d o syslo g d e au d it o ria d eve est ar ap t o a reco n exão au t o mát ica
O manuseador do syslog foi aprimorado com um novo atributo - reconnect-timeout que especifica o período de tempo entre as tentativas de reconexão do servidor do syslog.
Faz co m q u e o Perio d icSiz eR o t at in g FileH an d ler t o rn e- se co n f ig u rável
d iret amen t e at ravés d o co n so le C LI/web
O P eri o d i cSi zeR o tati ng Fi l eHand l er está apto a ser configurável através do
Management Console ou Management CLI. Anteriormente, tal manuseador era apenas
configurável usando um manuseador personalizado. Os novos métodos de configuração
são mais fáceis e com menor chance de erro.
Mascara as Pro p ried ad es d e Sist ema d e "sen h a"
Qualquer propriedade de sistema que contém o passwo rd do texto (independente do
caso) é substituída pelo red acted do texto quando resultando através do log. Isto
aumenta a segurança evitando o resultado de senha em texto plano nos arquivos de log.
Man ag emen t C LI
O C LI d eve ser su p o rt ad o p ela su b st it u ição d a p ro p ried ad e p o r n o mes d e
elemen t o s e n ão ap en as p o r p arâmet ro s
A substituição de propriedade por nomes de elementos foi adicionada. Anteriormente, o
Management CLI suportava apenas a substituição de propriedade para parâmetros.
6
⁠1 . Visão G eral
Ad icio n a o co man d o ech o p ara u so n o scrip t C LI
Um novo comando do management CLI - echo - foi adicionado. Isto resulta na
textualização de qualquer texto que segue o comando.
Man ag emen t C o n so le
Exib e o s lo g s d o servid o r n u m co n so le g ráf ico
É possível visualizar agora os logs do aplicativo e do servidor no JBoss EAP Management
Console para auxílio no diagnóstico de erros, problemas de desempenho e outros
problemas. Com o objetivo de que um log seja visível no Management Console Log Viewer,
ele deve ser localizado no diretório jbo ss. server. l o g . d i r do servidor. O Log Viewer
respeita também as tarefas de função do RBAC do usuário, de forma que um usuário
conectado ao Management Console pode apenas visualizar logs que ele está autorizado
a acessar.
Acesso ao p lu g in d a R ed H at
O acesso aos recursos usados comumente do Portal do Cliente Red Hat estão disponíveis
a partir do Management Console. A barra de navegação superior Management Console
contém um menu suspenso: Acesso à Red Hat. Quando clicando neste menu, três links de
tarefas específicas ao Portal do Cliente estarão disponíveis: B u scar n o Po rt al d o
C lien t e, Ab rir C aso e Mo d if icar C aso .
Exp õ e o in t ervalo d a sessão g lo b al d o co n t êin er d a web n o C o n so le
O intervalo da sessão HTTP global pode agora ser configurado usando o Management
Console.
N o meação
U so d o co n t ext o ext ern o p ara a p esq u isa ems T IB C O remo t a
Quando usando o adaptador do recurso JMS genérico para conectar a um servidor de
mensagem externo, o contexto externo pode ser usado ao invés da gravação de um
ObjectFactory personalizado. Segue abaixo o extrato de uso de uma amostra do
<external-context>. Substitua as propriedades de amostra pelas apropriadas ao seu
provedor JMS.
<external-context name="java:global/tibco"
module="com.tibco.tibjms" class="javax.naming.InitialContext">
<environment>
<property name="java.naming.factory.initial"
value="com.tibco.tibjms.naming.TibjmsInitialContextFactory"/>
<property name="java.naming.provider.url"
value="TIBCO_EMS_SERVER_HOST_NAME:PORT"/>
<property name="java.naming.factory.url.pkgs"
value="com.tibco.tibjms.naming"/>
<property name="org.jboss.as.naming.lookup.by.string"
value="true"/>
</environment>
</external-context>
Pat ch in g
Acesso ao s d et alh es d o s p at ch es q u e f o ram ap rimo rad o s
7
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
O patch do comando do Management CLI possui dois argumentos adicionais: inspect e
info. O argumento info adicona informação aos instalados. O argumento inspect
adiciona informação sobre o patch baixado.
O painel P atch Manag ement do Management Console foi aprimorado para incluir uma
descrição breve de cada patch e um link a um artigo mais detalhado.
D esemp en h o
A elimin ação d a sin cro n iz ação d o B ackp o rt Ab st ract Po o l in it Lo ck( ) a p art ir d a
versão 1.2
Um bloqueio foi criado quando chamando um registro à transação após a obtenção de
uma conexão do pool. Uma vez que o registro de transação já manuseou o bloqueamento,
sendo que isto já usou uma coleção atual, o manuseamento de bloqueio adicional era
desnecessário e por isso foi removido.
N o vo p o o l d e co n exão g eren ciad o
Um novo pool de conexão gerenciado no subsistema JCA foi criado, o que melhora o
desempenho e elimina a contenção de thread com o servidor.
Picket Lin k
O p lu g in d o co n so le p ara in t eg ração d o s su b sist emas Picket Lin k ao co n so le
EAP
Os subsistemas do PickeLink são agora configuráveis através do JBoss EAP Management
Console, resultando numa configuração mais fácil.
Mo d if icação d o Picket Lin k ID P p ara su p o rt e d as resp o st as n ão so licit ad as d o
SAML 2.0
O PicketLink Identity Provider (ID P) foi aprimorado de forma que ele pode agora enviar
respostas não solicitadas do SAML 2.0 ao Provedor do Serviço.
O Picket Lin k d eve ser co n f ig u rável p ara ig n o rar as ch amad as ajax
Caso o usuário não seja autenticado e enviar uma solicitação a ambos IdP e SP usando o
AJAX, o PicketLink irá responder com o código de status 403 HTTP ao invés da página de
login. As solicitações AJAX são identificadas pela checagem da presença do cabeçalho XR eq uested -Wi th com o valor XMLHttpR eq uest.
R EST Easy
O lo g d o R EST Easy at ravés d o JB o ssLo g g in g
A funcionalidade de log do RESTEasy é agora manuseada pelo JBossLogging. Os
benefícios desta alteração incluem o suporte da internacionalização de mensagens de log.
N o vo s p arâmet ro s d e seg u ran ça
O RESTEasy possui dois novos parâmetros intencionados a melhorar a segurança no
processamento dos documentos o rg . w3c. d o m. D o cument. Ambos parâmetros são
co ntext-param e podem ser determinados no web. xml do aplicativo.
8
⁠1 . Visão G eral
O parâmetro resteasy.document.secure.processing.feature impõe restrição de
segurança no processamento dos documentos o rg . w3c. d o m. D o cument e
representações do objeto JAXB.
O resteasy.document.secure.disableDTDs do parâmetro proíbe os D TD s nos
documentos o rg . w3c. d o m. D o cument e representações do objeto JAXB.
O valor default para resteasy. d o cument. secure. pro cessi ng . feature e
resteasy. d o cument. secure. d i sabl eD T D s é true. Com o objetivo de desabilitar um
ou ambos os dois, adicione o seguinte ao arquivo web. xml do aplicativo.
<context-param>
<param-name>resteasy.document.secure.processing.feature</paramname>
<param-value>false</param-value>
</context-param>
<context-param>
<param-name>resteasy.document.secure.disableDTDs</param-name>
<param-value>false</param-value>
</context-param>
In st alação R PM e At u aliz açõ es
Existe uma nova escolha de canais ou repositórios RPM para subscrição de instalação e
atualizações do JBoss EAP 6, enquanto um canal menor fornece um lançamento menor
específico e todos os patches aplicáveis. Isto permite manter a mesma versão inferior do
JBoss EAP 6, enquanto continuando com patches de alta severidade e segurança.
Consulte https://access.redhat.com/solutions/1346093 para maiores detalhes sobre os
canais disponíveis.
Seg u ran ça
O SSLValve p ermit e o s n o mes d o cab eçalh o co n f ig u rável d o u su ário
Os nomes dos cabeçalhos HTTP que o SSLValve usa para passar informação SSL/TLS a
partir do originador eram pré-definidos, por exemplo: ssl_client_cert, ssl_cipher,
ssl_session_id e ssl_cipher_usekeysize. Com esta alteração, os nomes dos cabeçalhos
são agora personalizados de forma que o originador pode usar um nome arbitrário do
cabeçalho HTTP com o nome especificado na configuração SSLValve.
K erb ero s b asead o n a au t en t icação p ara o R emo t in g
O suporte para a autenticação Kerberos para os clientes EJBs e EJB está agora
habilitado.
O s realms d e seg u ran ça d e g eren ciamen t o d evem realiz ar o cach e ao s d ad o s
LD AP
O realm de segurança de gerenciamento agora pode realizar o cache aos dados LD AP,
que auxilia a reduzir o número de solicitações LD AP.
A au t o riz ação co m as cred en ciais d o K erb ero s est át ica p ara o O racle D B n o
O racle JVM
A autorização usando os credenciais kerberos estáticos numa fonte de dados do Oracle
D B no Oracle JVM foi adicionada. Perceba que a versão 11.2.0.3 ou mais nova do Oracle
D B driver é requerida, além da habilitação do cache do security domain.
9
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
A au t o riz ação co m o s cred en ciais d o K erb ero s est át ico ao SQ LServer n o O racle
JVM
A autorização usando os credenciais Kerberos estáticos numa fonte de dados do Microsoft
SQL Server foi adicionada. Perceba que este recurso é apenas suportado para conexões
sem XA.
Ad ição d e su p o rt e n a sen h a ext ern a d o keyst o re p ara imp lemen t ação d o
Picket B o xVau lt
O recurso Vault suporta agora a opção de possuir uma senha keystore fornecida através
de um comando externo ou uma classe personalizada.
Ad ição d a o p ção "remo ver en t rad a vau lt " à f erramen t a vau lt
A ferramenta Vault CLI foi aperfeiçoada com a adição da habilidade de remover um valor
com store no vault.
U so d o aviso - secmg r p ara a co n f ig u ração d o Java Secu rit y Man ag er
A execução do JBoss EAP com o Java Security Manager está agora habilitada tanto pela
adição do parâmetro -secmgr no início do script ou pela habilitação da opção
SEC MG R = "true" no arquivo de configuração. A habilitação do Java Security Manager
com a propriedade de sistema do Java -Djava.security.manager não é mais viável.
Como resultado desta alteração, os gerenciadores de segurança personalizados não
podem ser usados. A iniciação do JBoss EAP com um gerenciador de segurança
personalizado irá resultar na saída do JBoss EAP com um código de saída sem zero no
início. Consulte o Guia de Segurança para maiores informações sobre as alterações
requeridas para habilitação do Java Security Manager.
C o n f ig u raçõ es su p o rt ad as
O racle JD K 8
O Oracle Java Platform, Standard Edition 1.8 (JD K 8) foi adicionado à lista de
configurações suportadas.
IB M JD K 8
O IBM JD K 8 foi adicionado à lista de configurações suportadas.
D B MS
O seguinte D BMS foi certificado e agora é inteiramente suportado:
Enterprise D B Postgres Plus Advanced Server 9.3
MySQL 5.7
IBM D B2 10.5
Microsoft SQL Server 2014
PostgreSql 9.3
En t reg a mo d _sn mp p ara versõ es R H EL t est ad as n o PPC
10
⁠1 . Visão G eral
O módulo Simple Network Management Protocol (SNMP) mo d _snmp é agora suportado no
PowerPC64 Architecture executando o Red Hat Enterprise Linux 6 e Red Hat Enterprise
Linux 7.
Web So cket s 1.0
O protocolo WebSocket 1.0 fornece duas formas de comunicação entre os clientes e
servidores da web. As comunicações entre os clientes e servidor são baseadas no evento,
permitindo um processamento rápido e largura de banda menor quando comparada com
os métodos baseados no polling.
A implementação do JBoss EAP 6.4 WebSocket fornece suporte de injeção com total
dependência para os pontos de extremidade do servidor, no entanto, isto não fornece os
serviços para pontos de extremidade do cliente. O suporte CD I é limitado ao que é
requerido pela plataforma EE6, e como resultado, os recursos do EE7, tais como
interceptores nos pontos de extremidade, não são suportados.
Reportar um erro
2.2. Aprimorament os
In st aller
B Z #116 9 4 6 2 - In st aller sh o u ld lo o k au t o mat ically lo o k f o r variab les f ile d u rin g
au t o mat ed in st alls
No JBoss EAP 6.4, o installer agora automaticamente busca por aquivo de variáveis
durante a instalação.
O isntaller busca pelo arquivo . vari abl es apenas se uma instalação automatizada está
sendo executada e nenhuma variável é passada através das tags -vari abl es ou vari abl efi l e.
O installer irá buscar na localização do arquivo auto . xml primeiramente. Caso nada
seja encontrado, isto irá buscar no diretório de trabalho atual pelo usuário.
Caso o usuário especificar um arquivo auto . xml remoto, o installer irá apenas buscar
pelo arquivo . vari abl es no diretório de trabalho atual do usuário.
O arquivo . vari abl es será também apenas detectado caso ele siga esta convenção de
nomeação; <NAME_OF_AUTO.xml>. vari abl e.
G eren ciad o r d e Seg u ran ça
B Z #116 89 73 - JT S p art icip an t s are n o t sh o win g u p in t h e t o o lin g
Este lançamento do JBoss EAP 6 contém um aprimoramento ao componente do
Gerenciador de Segurança. Anteriormente, nem todos os participantes apareciam no
visualizador de log.
Agora, os seguintes tipos de participantes serão apresentados:
AssumedCompleteHeuristicTransaction
AssumedCompleteHeuristicServerTransaction
AssumedCompleteTransaction
AssumedCompleteServerTransaction
11
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1168973
Reportar um erro
2.3. Recursos fornecidos apenas na Prévia de T ecnologia
Foram averiguados erros nas seguintes configurações e recursos e eles são fornecidos como prévia
da tecnologia apenas. Eles não são suportados num ambiente de produção.
WS- T ru st /ST S co m JB o ss Web Services
Os Serviços do JBoss Web são expostos com as capacidade do WS-Trust/STS a partir da
implementação CXF.
Ap ach e C XF 2.7.13 ch an g es SAML/WS- T ru st
O Security Token Service (STS - Serviço de Token de Segurança) valida agora os tokens
ActAs também, sendo que isto validava OnBehalfOf tokens apenas. Consequentemente, o
nome do usuário/senha precisam ser especificados no UsernameToken que é fornecido
como token ActAs.
Os SAML Bearer tokens precisam agora possuir uma assinatura interna. Além disso, o
o rg . apache. ws. securi ty. val i d ate. Saml Asserti o nVal i d ato r possui um
método setR eq ui reBearerSi g nature para habilitar/desabilitar esta verificação da
assinatura.
Ad ição e R emo ção d e Mó d u lo s co m o JB o ss C LI
O CLI oferece novos comandos para adicionar e remover módulos.
A Valid ação R est Easy co m o Valid ad o r H ib ern at e
O RestEasy inclui agora um provedor de validação para suportar o Validador Hibernate
gerado com o JBoss EAP 6.
Mu lt i- JSF
Este recurso habilita o usuário a substituir a implementação JSF fornecida com o JBoss
EAP 6 com a implementação JSF suprida pelo usuário.
mo d _jk e IPv6
A versão mod_jk foi atualizada. Esta nova versão contém suporte para o IPv6, porém este
recurso não foi inteiramente testado.
Reportar um erro
3. Problemas Conhecidos e Solucionados
3.1. Problemas Solucionados
Pat ch in g
B Z #1110117 - Q u eryin g p at ch in g MB ean s d u rin g sh u t d o wn resu lt s in
Illeg alSt at eExcep t io n
Uma tentativa de enfileirar o status do patch de uma instância do JBoss EAP poderia
resultar num erro Il l eg al StateExcepti o n sendo lançado. A causa principal deste erro
12
⁠3 . Problemas Conhecidos e Solucionados
era que o Instal l ati o nManag erServi ce não estava disponível uma vez que isto já
havia sendo encerrado. Este problema foi agora resolvido pela checagem inicial se o
Instal l ati o nManag erServi ce está disponível, e neste caso, a consulta procede.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1110117
EJB
B Z #1172856 - Server sid e EJB H an d ler n o t co mp ressio n resp o n se
Quando usando a compactação nas versões anteriores do JBoss EAP 6, o cliente enviava
uma solicitação compactada, porém o servidor enviava uma resposta não compactada,
mesmo se isto estivesse configurado à retornar uma resposta compactada.
Neste lançamento, o servidor irá responder com uma resposta compactada, conforme
deveria inicialmente.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1172856
B Z #11184 32 - java.u t il.co n cu rren t .R eject ed Execu t io n Excep t io n if a remo t e- n amin g
In it ialC o n t ext sh o u ld b e clo sed
Caso a nomeação remota for usada para busca de um EJB, isto cria um contexto ejbcl i ent. Caso o objetivo do contexto de nomeação remoto estivesse encerrado quando
concluído, o cliente registrava o erro apresentado abaixo, uma vez que o contexto ejbcl i ent já estava encerrado e ocorria uma nova tentativa. A causa deste problema foi
resolvida pela checagem do contexto ejb-cl i ent antes de ser encerrado.
ERROR [org.jboss.remoting.handler-errors] Close handler threw an
exception: java.util.concurrent.RejectedExecutionException (O
manuseador encerrado lançou uma exeção:
java.util.concurrent.RejectedExecutionException)
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1118432
B Z #1156 6 20 - Memo ry leak o n u n d ep lo y & t o o man y ch an n els cau sed b y ejb clien t
n o t d isasso ciat in g
Este lançamento do JBoss EAP 6 corrige o vazamento de memória causado por um
aplicativo implantado que usa o jbo ss-ejb-cl i ent. xml para configurar conexões dos
clientes EJB.
Esta correção resolve outro problema onde o contexto com escopo era usado e diversos
canais aconteciam (como resultado, os canais não eram encerrados até que todos os
canais de um host gerado fossem encerrados). O canal é agora encerrado quando o
C o ntext. cl o se() é chamado, mesmo se outros canais forem abertos no mesmo host.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1156620
B Z #10884 6 3 - If larg e p aramet ers are g iven t o an EJB met h o d in vo cat io n t h e clien t
sh o w a EJB C LIEN T 000032 Excep t io n - t h e O u t O f Memo ryErro r is swallo wed
Nas versões anteriores do JBoss EAP 6, quando um valor grande passava num parâmetro
para uma invocação EJB, o canal travava e um erro de falta de memória não era exibido
no servidor. No ejb-cliente, uma exceção é exibida indicando que o erro ocorria durante o
unmarshalling de alguns parâmetros com uma possível causa OOM. Este problema está
corrigido na versão atual do JBoss EAP 6. Quando um valor grande é passado a um
parâmetro para a invocação EJB, uma exceção de falta de memória é exibida no servidor e
uma dica é exibida no lado do cliente.
13
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1088463
C D I/Weld
B Z #1159 570 - C D I in ject ed t o p ic d o es n o t wo rk
Nas versões anteriores do JBoss EAP 6, a injeção de um JMS Topic num CD I bean falhava
com o seguinte erro:
javax.jms.InvalidDestinationException: Not a HornetQ
Destination:HornetQTopic[EventTopic]
@ javax.inject.Inject
private javax.jms.Topic topic
Neste lançamento, a injeção sucede sem qualquer erro.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1159570
B Z #116 6 133 - B ean p ro xy class h as n o n - vararg s met h o d f o r o rig in al vararg s
met h o d
Nas versões anteriores do EAP, os métodos varargs eram incorretamente representados no
bean proxies como métodos sem varargs com um argumento array. Isto levou a problemas
nos frameworks que dependiam na reflexão.
O problema foi resolvido pela adição de um aviso vararg ausente no bytecode do método
com proxy. Como resultado, os métodos vararg são representados corretamente no bean
proxies.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1166133
B Z #114 6 853 - Pro xy n amin g co n f lict wh en u sin g st at ic n est ed classes wit h t h e
same n ame an d p ackag e
Nas versões anteriores do EAP, caso duas classes aninhadas com nomes iguais
embutidas por classes diferentes fossem usadas como beans, o Weld gerava proxies com
nomes de classes iguais para ambos os beans e o C l assC astExcepti o n era lançado
quando tais beans fossem usados.
Isto foi resolvido pela correção do procedimento de geração do nome de classe para
incluir o nome da classe embutida. Agora duas classes aninhadas estáticas podem
possuir o nome de classe simples, mesmo que embutidas por duas classes diferentes no
mesmo pacote.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1146853
B Z #1054 876 - Pro xy creat io n f ails wh en a su p erclass d o es n o t h ave a n o - arg
co n st ru ct o r
As versões anteriores do JBoss EAP incluídas numa implementação do Weld que
desempenhava uma checagem restrita desnecessária nos construtores de todas as
superclasses que possuem construtores sem argumento público.
Este problema foi resolvido neste lançamento. Agora, apenas o proxy do próprio bean é
checado e não todos os super tipos.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1054876
14
⁠3 . Problemas Conhecidos e Solucionados
B Z #114 9 6 4 4 - C D I In t ercep t o r can n o t in ject EJB sessio n co n t ext .
Nas versões anteriores do JBoss EAP havia uma omissão no código de integração Weld
como um resultado que não era possível injetar um contexto de sessão EJB no interceptor
CD I.
Isto foi corrigido no código de integração pelo fornecimento de localização própria do
EJBContext JND I para pontos de injeção a todos os contextos EJB.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1149644
B Z #113819 2 - Packag e- p rivat e memb ers n o t wo rkin g o n C D I b ean s in st at ic
mo d u les
Nas versões anteriores do JBoss EAP havia uma otimização no código de integração do
Weld que levava a um Il l eg al AccessExcepti o n a ser lançado quando qualquer bean
com escopo normal de um módulo estático, que declarava um construtor sem argumento
de pacote privado, era injetado num bean a partir de uma implantação.
Isto foi corrigido pela limitação da otimização e uso de um ClassLoader do módulo
estático para proxies de classes originando a partir de um módulo estático gerado.
O Il l eg al AccessExcepti o n não é mais lançado para beans com os construtores de
pacote privado nos módulos estáticos.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1138192
B Z #1086 555 - Weld - Sp ecializ at io n o f g en eric b ean s t h ro ws in ap p ro p riat e
excep t io n
Num lançamento anterior do JBoss EAP 6, a determinação da especialização de um bean
genérico resultava num D efi ni ti o nExcepti o n sendo lançado.
Este comportamento não era intencionado e foi então endereçado neste lançamento. A
determinação de um bean genérico opera agora conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1086555
G eren ciamen t o d o D o main
B Z #1111575 - su b n et - mat ch is d o es n o t resp ect ' valu e' at t rib u t e
As versões anteriores do JBoss EAP 6 possuíam uma bug que prevenia o subnet-match
respeitar o atributo val ue.
Neste lançamento do produto, o problema foi resolvido e o atributo val ue funciona
conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1111575
B Z #1159 709 - IO erro r d u rin g d ep lo ymen t scan n in g t rig g ers u n d ep lo ymen t
Nas versões do JBoss EAP 6, o método
Fi l eSystemD epl o ymentServi ce. scanD i recto ry() tratava o valor de retorno nulo
do Fi l e. l i stFi l es() como uma lista vazia ao invés de um erro.
Como resultado, os erros IO ocorrendo durante o escaneamento da implantação poderiam
levar ao trigger da desimplantação dos aplicativos.
15
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Este problema foi endereçado, sendo que neste lançamento do produto os aplicativos
implantados não são mais desimplantados se o limite do arquivo for alcançado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1159709
B Z #1133328 - R u n t ime u p d at es t o o u t b o u n d LD AP co n n ect io n s n o t p erf o rmed o n
h o st co n t ro ller.
Os manuseadores da operação do gerenciamento do domain do JBoss EAP 6 podem
especificar se uma atualização do período de execução deve ser executada como
resultado ao modelo. Nas versões anteriores, o manuseador da operação apenas
solicitava atualizações do período de execução para as definições da conexão LD AP de
saída, caso estivesse executando num processo do servidor.
Como resultado, as alterações realizadas às conexões LD AP de saída com um processo
do host controller não levavam às atualizações do período de execução imediato para
aquele processo.
Neste lançamento do produto, a operação afetada solicita que as atualizações do período
de execução sejam aplicadas em todos os tipos de processos e as alterações realizadas
às conexões são refletidas imediatamente para ambos processos do servidor do aplicativo
e processes sem o servidor do aplicativo.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133328
B Z #114 856 5 - Man ag emen t H T T P server clo sin g id le co n n ect io n s p remat u rely.
O servidor HTTP do gerenciamento do JBoss EAP contém um manuseador de intervalo
que é intencionado a encerrar as conexões ociosas após 5 minutos.
Nas versões anteriores do produto, o intervalo encerrava as conexões após 30 segundos.
Quaisquer sessões SSL ativas eram encerradas também como efeito da conexão sendo
encerrada. Quando o navegador da web do cliente reconectava a uma invocação
subsequente, uma sessão SSL nova precisava ser criada.
Neste lançamento do produto, o intervalo da conexão ociosa é determinado corretamente
para 5 minutos.
A iniciação de encerramento de conexões live pelo navegador da web pode agora ocorrer
como intencionado, deixando quaisquer sessões SSL subjacentes intactas e permitindo
que o navegador da web encerre sua sessão anterior a próxima vez que ocorrer uma
conexão.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1148565
B Z #1106 39 3 - Man ag ed server sh u t d o wn u n exp ect ed ly wh en t imeo u t d u rin g
co n n ect io n req u est t o H C
Nas versões anteriores do JBoss EAP 6, a conexão do servidor gerenciado ao próprio
Host Controller falhava e fazia apenas uma única nova tentativa de reconexão.
Isto poderia levar o produto a encerrar inesperadamente caso a reconexão tenha falhado.
Neste lançamento, as conexões ao Host Controller são tentadas novamente
indefinitivamente. As instâncias do servidor não encerram mais devido à perda de conexão
ao Host Controller.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1106393
16
⁠3 . Problemas Conhecidos e Solucionados
B Z #11056 77 - N o n exist en t ld ap g ro u p cau ses au t h en t icat io n t o f ail in secu rit yrealm
Nas versões anteriores do JBoss EAP 6, um usuário contendo uma referência a um grupo
não existente retornava uma falha na autenticação enquanto desempenhando as buscas
principal-to-group do LD AP para carregar a informação de associado do grupo do
usuário. A autenticação do usuário era anulada.
No JBoss EAP 6.4, este problema foi corrigido pela definição de um atributo skip-missinggroups como " verdadeiro" na configuração principal-to-group, que permite grupos
ausentes a serem ignorados.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1105677
B Z #107386 6 - Ad d in g server- id en t it y= ssl t o Secu rit yR ealm t h ro ws N PE in 6 .3.0.D R 2
Nas versões anteriores do JBoss EAP 6, as atualizações do período de execução
retornavam um NullPointerException à lista de serviços sendo adicionadas, portanto
dificultando bastante a inversão de serviços, quando necessária.
No JBoss EAP 6.4, este erro está corrigido e as referências da lista de serviços é fornecida
às atualizações do período de execução.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1073866
B Z #11514 34 - T h e o u t b o u n d - co n n ect io n s elemen t d o esn ' t valid at e ag ain st XSD
af t er remo vin g co n n ect io n
Com o modo de gerenciamento, quando a nova conexão LD AP de saída é definida, um
recurso é instanciado para manter as conexões ldap filhos.
Nas versões anteriores do JBoss EAP 6, este recurso não era removido após a última
conexão filho ter sido removida.
Este comportamento era encontrado uma vez que o XML marshalling via as conexões ldap
de saída no modelo como sendo definidas e portanto gravava o elemento <outboundconnections> para contê-las. Uma vez que não há conexões no modelo, este elemento
continua vazio, sendo que isto é válido de acordo com o esquema.
Nota: O pesquisador é tolerante a isto e não previne uma iniciação do servidor
subsequente.
Neste lançamento do produto, o recurso é removido uma vez que o último filho tenha sido
removido e o pesquisador agora pode observar que não existem conexões de saída
definidas, de forma que um elemento <outbound-connections> vazio não é mais
gravado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1151434
B Z #9 08236 - D ef in in g a secu re so cket f o r h t t p man ag emen t wit h o u t a secu rit y
realm resu lt s in a N u llPo in t erExcep t io n
Nas versões anteriores do JBoss EAP 6, a validação do modelo não era executada para
garantir que a interface de gerenciamento HTTP configurada à habilitar o SSl, também
referenciasse um realm de segurança para obter o próprio SSLContext.
O SecurityRealm era nulo sem a validação, o que levava a um Nul l P o i nterExcepti o n.
17
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Neste lançamento, as atualizações do período são aplicadas ao modelo de gerenciamento
e as checagens adicionais são executadas para garantir que um realm de segurança é
associado com a interface de gerenciamento HTTP.
Caso um usuário tentar definir uma interface de gerenciamento HTTP com o SSL, porém
sem um SecurityRealm, uma mensagem de erro é relatada ao invés de
Nul l P o i nterExcepti o n.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=908236
B Z #1129 4 00 - U n ab le t o creat e reso u rce- ad ap t er u sin g H T T P man ag emen t
in t erf ace
Nas versões anteriores do JBoss EAP 6, a lógica na operação para adição do recurso
resource-adapter solicitava que o endereço de destino fosse representado com uma lista
de elementos do D MR ModelType.PROPERTY.
Isto significava que os clientes baseados no HTTP usando o JSON não poderiam criar
operações confiáveis usando o formato esperado (a representação do elemento
$PROPERT na sintaxe JSON pode ser problemática).
Neste lançamento do JBoss EAP 6, o manuseador da operação ad d resource-adapter foi
atualizado para uso do código de pesquisa do endereço padrão, que é mais flexível às
diferenças de formatação. Como resultado, as operações que adicionam o resourceadapter usando a interface HTTP e JSON, similares à amostra acima, são agora
concluídas com êxito conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1129400
B Z #11339 6 1 - XML p arsin g man d at in g t h e ' f o rce' at t rib u t e o n u sern ame- t o - d n even
t h o u g h it h as a d ef au lt valu e.
No JBoss EAP 6, onde o elemento username-to -d n é definido para a autorização LD AP
baseada na autorização com realms de segurança, o esquema descreve um atributo
opcional: fo rce.
Nas versões anteriores do produto, era obrigatório um pesquisador implementado para
assumir este atributo.
Isto levava à rejeição das configurações que eram validadas de acordo com o esquema
pelo pesquisador, caso um atributo fosse omitido.
Neste lançamento, o pesquisador foi atualizado para refletir o fato de que o atributo é
opcional e as configurações que omitiam o atributo fo rce serão agora corretamente
pesquisadas pelo pesquisador.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133961
B Z #1052821 - U n n ecessary D N S lo o ku p wh en accessin g web co n so le wit h h t t p s
Caso um cliente conecte-se ao servidor e a sessão SSL for iniciada, haverá uma tentativa
de resolver o nome do host do cliente. Caso o nome do cliente for um endereço, isto
envolve uma tentativa da pesquisa D NS para descoberta do nome. Isto levava a um
impacto de desempenho em toda a conexão de um cliente remoto enquanto a pesquisa
D NS é executada. Além disso, caso o servidor D NS estiver indisponível, isto pode
introduzir uma longa espera.
Este problema foi corrigido no JBoss EAP 6.4. A pesquisa D N foi agora eliminada do
servidor quando um cliente tenta conectar e estabelecer uma sessão SSL.
18
⁠3 . Problemas Conhecidos e Solucionados
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1052821
G eren ciad o r d e Seg u ran ça
B Z #116 2882 - JB T M- 2188 - So me co d e t h at writ es t o t h e f ile st o re is missin g
Privilid g ed Act io n b lo cks
Nas versões anteriores do JBoss EAP 6, caso um Security Manager fosse habilitado, o
Narayana Gerenciador de Segurança não poderia ter permissão de leitura ou gravação a
partir dos arquivos do store do objeto gerenciados pela classe FileSystemStore.
Isto ocorria uma vez que o security manager era usado, sendo que o código possui
permissões de acesso ao sistema do arquivo. Este processo verifica a corrente de
chamada do método inteiro, significando que existe uma chance de que algumas classes
não possuem permissão de acesso ao filesystem.
A correção implementada neste lançamento é o acesso ao sistema de arquivo como uma
entidade priveligiada (AccessC o ntro l l er. d o P ri vi l eg ed ()). Isto reduz a pilha às
classes que o security manager reconhece como privilegiada para possuir acesso ao
sistema de arquivo.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1162882
B Z #113334 6 - XA R eco very scan s can st all JB o ss st art u p
No JBoss EAP 6, a recuperação da transação opera apenas solicitando aos recursos por
suas opiniões sobre as ramificações da transação incertas usando o " RecoveryHelpers"
fornecido por outros subsistemas. Quando a implantação registra um desses auxiliares,
um bloqueio é gerado. O mesmo bloqueio é adquirido quando recuperando um recurso.
Caso o recurso estiver lento para iniciar uma solicitação de recuperação, a implantação
do subsistema (que está a espera de um bloqueio) é igualmente lenta.
Neste lançamento, a contenção no bloqueio está desfeita e os subsistemas implantam
conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133346
B Z #1113225 - C MR : T X lo g d o es n o t sh o w p art icip an t s af t er crash .
Nas versões anteriores do JBoss EAP 6, as ferramentas para leitura dos logs da transação
não expuseram gravações do CMR.
Este problema foi endereçado neste lançamento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1113225
B Z #1077156 - N o t p o ssib le t o st art XT S t ran sact io n o n IPv6 wit h server b o u n d t o
::1
Nas versões anteriores do JBoss EAP 6, não era possível iniciar uma transação XST no
IPv6 com o limite do servidor para o endereço : : 1. Isto era devido a esta parte do
endereço estar entre colchetes: [: : 1].
Este problema foi resolvido pela divisão do URL em seções discretas e inserção de
colchetes, sendo que isto é passado ao XTS core, conforme solicitado antes.
Perceba que se você estiver usando a opção -b num comentário CLI, recomendamos que
a porção do endereço do URL não esteja entre colchetes, uma vez que isto é contrário à
especificação e irá prevenir a iniciação dos Webservices.
19
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1077156
B Z #10326 4 1 - Illeg alSt at eExcep t io n f ro m p erio d ic reco very wh en server is relo ad ed
wit h XA d at aso u rce b ein g d ef in ed
As versões anteriores do JBoss EAP 6 poderiam encontrar um Il l eg al StateExcepti o n
durante algumas operações de recuperação da transação.
O sistema de recuperação da transação opera pelo enfileiramento de recursos para a
própria visualização das ramificações da transação 'incerta'. Isto usa um
" RecoveryHelper" que o JCA registra para atingir este objetivo.
Quando um recurso é removido do sistema, o RecoveryHelper é excluído. Nas versões
anteriores do produto, havia uma condição de disputa no código, sendo que se uma
remoção ocorresse durante um " recovery scan" , o auxiliar não era removido.
Isto resultava na possibilidade de que a recuperação da transação continuasse usando
os recursos, mesmo que eles fossem removidos do servidor (que poderia produzir o
Il l eg al StateExcepti o ns).
Neste lançamento, caso o scan da recuperação atual estiver usando o recurso, isto espera
pela finalização e então remove o auxiliar.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1032641
B Z #1124 86 1 - Issu e wit h issu e reco verin g AA wit h C MR , reco vers O K b u t via o rp h an
d et ect io n
Nas versões anteriores do JBoss EAP 6, caso um servidor falhasse durante uma transação
XA, o recurso XA nem sempre revertia imediatamente.
Este problema foi corrigido por uma atualização do o rg . jbo ss. jbo ssts. As transações
são agora revertidas e os logs são excluídos conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1124861
B Z #9 00289 - D o main man ag emen t API d o es n o t exp o se JT S o rp h an s f ro m t h e
t ran sact io n o b ject st o re
O subsistema da transação contida no JBoss EAP 6 mantém um log das transações
pendentes. Este log é exposto ao usuário do console.
Em alguns casos, um recurso possui um log de ramificações de transações incertas das
quais não há log de transação de nível superior correspondente (porém no disco existe
um log de participante). Tais logs são chamados " órfãos" e por default eles não foram
expostos nas versões anteriores.
Como resultado, caso o subsistema da transação fosse configurado para uso do JTS,
essas gravações órfãs não eram automaticamente removidas resultando num vazamento
de espaço de storage disponível.
Neste lançamento, o usuário do console pode substituir o default pela configuração do
expo se-al l -l o g s da propriedade do subsistema da transação para true. Então, o
usuário do console tem a opção de excluir manualmente esses logs, prevenindo o
esvaziamento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900289
JMX
20
⁠3 . Problemas Conhecidos e Solucionados
B Z #111324 2 - R emo t in g C o n n ect o r & Versio n ed C o n ect io n Fact o ry n eed
co n f ig u rab le co n n ect io n , ch an n el & versio n ed co n n ect io n t imeo u t s
As versões anteriores do JBoss EAP 6 continham diversos intervalos JMX codificados.
Neste lançamento do produto, esses intervalos podem agora ser configurados através de
uma propriedade de sistemas ou propriedades passadas quando criando o
JMXConnectorFactory: JMXC o nnecto rFacto ry. co nnect(servi ceUR L,
envi ro nment);
A ordem de prioridade dessas configurações é a seguinte:
1. O default é 30 segundos.
2. A propriedade Env map substitui o default.
3. A propriedade de sistema substitui os valores passados ao env map.
Ordem de especificação:
Propriedades de intervalo específicas:
1. Intervalo do canal: o rg . jbo ss. remo ti ng -jmx. ti meo ut. channel
2. Intervalo da conexão: o rg . jbo ss. remo ti ng -jmx. ti meo ut. co nnecti o n
3. Intervalo da versão versionada: o rg . jbo ss. remo ti ng jmx. ti meo ut. versi o ned . co nnecti o n
Caso a propriedade o rg . jbo ss. remo ti ng -jmx. ti meo ut for determinada e a
propriedade específica não for determinada, o valor genérico será usado ao invés do
default.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1113242
B Z #1185118 - ran d o m N PE in R o o t R eso u rceIt erat o r
Nas versões anteriores do JBoss EAP 6, a lógica na faxada que expõe os recursos de
gerenciamento como JMX MBeans fez uma leitura de duplicata desnecessária dos
recursos filhos. Era possível para a segunda leitura retornar um filho nulo caso o recurso
fosse dinâmico e pudesse ser removido devido à ação sem gerenciamento (por exemplo:
um recurso para uma fila JMS temporária adicionada ou removida pelo aplicativo).
Como resultado, a chamada dos métodos do servidor JMX remoto tais como
g etMBeanC o unt() por clientes remotos poderia intermitente levar a NullPointerExceptions
aleatórios com uma mensagem de log parecida à seguinte:
[0m[33m18:38:11,612 WARN
[org.jboss.remotingjmx.protocol.v2.ServerCommon] (pool-2-thread12) Unexpected internal error: java.lang.NullPointerException
at
org.jboss.as.jmx.model.RootResourceIterator.doIterate(RootResource
Iterator.java:49)
Neste lançamento do produto, a leitura duplicada de recursos filhos foi removida, com o
valor da leitura inicial usada (que nunca será 'null'). Isto garante que o
NullPointerExceptions não ocorra mais.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1185118
R emo t o
21
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
R emo t o
B Z #1126 4 89 - Marsh allin g f ails o n o b ject s t h at req u ire p ermissio n s in t h eir
read O b ject
Com o gerenciador do Java Security habilitado, o java.security.AccessControlException foi
lançado quando um objeto java.util.Calendar era passado como um argumento ou
resposta de um método EJB, mesmo quando a política de segurança do java que fornece
as permissões necessárias. Este problema foi corrigido neste lançamento. A exceção não é
mais lançada e a chamada do marshalling e EJB ocorrem com êxito.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1126489
B Z #116 14 30 - JB o ss Marsh allin g N u llPo in t erExcep t io n o ccu rs wh en o b ject b ein g
clo n ed h as writ eO b ject
O JBoss Marshalling NullPointerException usado para ocorrer quando um objeto está
sendo clonado possui writeObject. Este problema foi corrigido neste lançamento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1161430
B Z #1153281 - Excessive lo g g in g wh en a JMS messag e is received
O evento de log INFO era visto toda vez que uma mensagem era enviada ao servidor. Este
problema foi corrigido neste lançamento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1153281
Web C o n so le
B Z #110786 9 - Web C o n so le erro rs o u t an d en d s t h e jb o ssas p ro cess co mp let ely
Quando o JTS é habilitado na seção `Transactions` do console de gerenciamento da web,
é necessário determinar também `transactions` ao valor `on` no subsistema do JacORB.
Nas versões anteriores do JBoss EAP 6, o usuário não era notificado sobre esta
dependência pelo console de gerenciamento.
O comportamento foi corrigido neste lançado pela adição de uma checagem de validação
para o console.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1107869
B Z #1026 823 - Pro vid e a reliab le way t o clear "R O LE" h ead ers set b y "R u n as" d ialo g
Nas versões anteriores do JBoss EAP 6, foi encontrado que quando um SuperUsuário
agia em nome de outro usuário (com o link Execu t ar co mo …​) , sua própria função não
era novamente determinada após a ação ser realizada.
Este problema foi endereçado e os usuários não precisam mais encerrar a janela do
navegador e acessar novamente o Web Console para que as funções sejam novamente
determinadas.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1026823
B Z #10176 55 - Web services co n f ig u rat io n valid at io n erro rs
Nas versões anteriores do JBoss EAP 6, os valores inválidos WSD L H o st , WSD L Po rt e
WSD L Secu re Po rt sob Profiles > Web > Web Services não eram rejeitados pelo console
da web.
22
⁠3 . Problemas Conhecidos e Solucionados
Este problema foi resolvido neste lançamento que honra as regras de validação a partir do
modelo de gerenciamento. Os valores incorretos não são mais salvos.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1017655
B Z #1029 851 - man ag emen t co n so le - even af t er can cel t h e p ro cess t o u p lo ad a
d ep lo ymen t f ile, t h e co n t en t is ad d ed t o d at a d irect o ry
Um problema presente nos lançamentos anteriores do JBoss EAP 6 que levava o
carregamento dos arquivos da tela do Management D eployments a completar, mesmo
quando o carregamento era cancelado pelo usuário, foi corrigido neste lançamento.
Este problema estava presente uma vez que as versões anteriores do produto permitiam
que usuários cancelassem a operação de carregamento do arquivo após uma cópia do
arquivo ter ocorrido, porém antes da entrada da implantação ter sido adicionada ao
d o mai n. xml .
Neste lançamento do produto, o fluxo de trabalho do console foi novamente modelado
para remover a opção de cancelamento durante a operação, prevenindo que operações
incompletas e estados inconsistentes entre os arquivos salvos e entradas <deployment>
no d o mai n. xml .
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1029851
H o rn et Q
B Z #116 54 56 - H o rn et Q : D isallo w SSLv3 [ d ef en se- in - d ep t h ]
Neste lançamento do JBoss EAP 6, o SSLv3 foi desabilitado devido à vulnerabilidade
POOD LE descoberta recentemente. Maiores informações sobre o POOD LE podem ser
encontradas nos tópicos de segurança do Oracle:
http://www.oracle.com/technetwork/topics/security/poodlecve-2014-3566-2339408.html
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1165456
Servid o r
B Z #11106 35 - D ep lo ymen t o verlay f eat u re d o es n o t wo rk if a lead in g / is p resen t o n
t h e o verlay p at h
Nas versões anteriores do JBoss EAP 6, a adição de uma sobreposição de implantação
préfixada com um '/' não funcionava.
No JBoss EAP 6.4, isto foi corrigido. O deployment-overlay funciona com ou sem o
entrelinhamento '/'
deployment-overlay add --name=example-overlay -content=/lib/example.jar=eap6-overlay-example.jar -deployments=example.ear
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1110635
Serviço s d a Web
B Z #11574 82 - EJB 3 Web Service ret u rn s In valid U ser o n p arallel in vo cat io n s
O EJB3 Web Service usando o token do nome do usuário para autenticação falharia caso
fosse carregado com invocações paralelas. Caso o EJB3 Web Service estivesse usando o
token do nome do usuário para autenticação, isto falharia em invocações paralelas. Este
23
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
token do nome do usuário para autenticação, isto falharia em invocações paralelas. Este
problema foi corrigido neste lançamento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1157482
B Z #1115214 - C XF- 56 79 , C XF- 5724 - WS- S af t er u p g rad e f ails wit h
o rg .ap ach e.ws.secu rit y.WSSecu rit yExcep t io n : T h e sig n at u re o r d ecryp t io n was
in valid
As versões anteriores do JBoss EAP 6 possuíam uma regressão que foi introduzida no
Apache CXF 2.7.10, a qual falhava com o erro:
org.apache.ws.security.WSSecurityException: A assinatura ou
descrição estava inválida
Este problema foi resolvido e a verificação da assinatura das mensagens do WS-Security
SOAP são executadas corretamente.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1115214
B Z #1121223 - En su re En cryp t ed K ey ref eren ces B in arySecu rit yT o ken b ef o re it
Nos lançamentos anteriores do JBoss EAP 6, o CXF posicionava o
Bi narySecuri tyT o ken referenciado pelo elemento EncryptedKey após o elemento
EncryptedKey, quando o WSS timestamp não estava incluso na mensagem SOAP.
Isto poderia levar aos recipientes, que esperavam o Bi narySecuri tyT o ken
referenciados pelo EncryptedKey a estarem acima do elemento EncryptedKey, à falha. Isto é
devido a eles não processarem o Bi narySecuri tyT o ken em sua tentativa de busca
enquanto processando o elemento EncryptedKey.
Este problema foi resolvido apenas movendo o BinarySecurityToken acima da mensagem
SOAP. Agora, os elementos Encrypted Key sempre referenciam Bi narySecuri tyT o kens
que já foram encontrados enquanto pesquisando a mensagem SOAP.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1121223
B Z #11554 9 0 - Memo ry leak in JB o ss WS C XF C lien t ' s H an d lerC h ain So rt In t ercep t o r
Caso o cliente JAX-WS fosse implementado com um manuseador JAX-WS, na invocação
do método da porta do serviço indefinitivamente, isto resultaria num vazamento de
memória. Este problema foi resolvido neste lançamento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1155490
EE
B Z #1029 26 0 - C an n o t u se a ear- su b d ep lo ymen t s- iso lat ed at t rib u t e set t in g wit h a
jb o ss- d ep lo ymen t - st ru ct u re.xml
Caso você configure o atributo ear-subdeployments-isolated com o jbo ss-d epl o ymentstructure. xml e o posicione sob o diretório <EAR >/MET A-INF, o aviso de isolamento
era substituído pela configuração do subsistema.
No JBoss EAP 6.4, este problema foi corrigido. A ordem do processamento foi atualizada.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1029260
JPA
24
⁠3 . Problemas Conhecidos e Solucionados
B Z #1131711 - H t t p Man ag emen t Service- t h read s co n su mes h ig h cp u o n
o rg .jb o ss.as.jp a.h ib ern at e4 .man ag emen t .Q u eryN ame.d isp layab le( )
Nas versões anteriores do JBoss EAP 6, o HttpManag ementServi ce-thread s no
o rg . jbo ss. as. jpa. hi bernate4 . manag ement. Q ueryName. d i spl ayabl e()
deixava a memória lenta devido ao alto uso da CPU. Isto ocorria devido a múltiplas
chamada ao Stri ng . repl ace(). Este problema foi corrigido na versão atual do JBoss
EAP 6.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1131711
B Z #1114 726 - JPA en t it y class en h an cemen t may n o t wo rk f o r su b - d ep lo ymen t s
wh en o t h er su b - d ep lo ymen t s ref eren ce t h e en t it y classes
Nas versões anteriores o JBoss EAP 6, as classes de entidade nos aplicativos do usuário,
que espera-se serem regravadas pelo provedor persistente durante a implantação do
aplicativo, podem não ser regravadas. D evido a isto, quando as sub-implantações forem
implantadas em paralelo e houver referências às classes de entidade em outras subimplantações acima da implantação, que contém a unidade de persistência, a definição da
classe de entidade é carregada antes de ser regravada pelo provedor persistente.
Portanto, isto afeta o desempenho. Este problema foi corrigido na versão atual do JBoss
EAP 6.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1114726
JMS
B Z #1070106 - G en eric JMS ad ap t er d o es n o t d ep lo y co rrect ly in d o main mo d e.
Nas versões anteriores do JBoss EAP 6, a informação contextual não foi corretamente
verificada durante a operação adicionar. Como resultado, o adaptador JMS genérico foi
implantado corretamente no modo domain. Este problema foi corrigido na versão atual do
JBoss EAP 6. O adaptador JMS genérico pode agora ser implantado no modo domain.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1070106
JC A,JMX
B Z #1150821 - JMX D at aso u rce p o o l & jd b c st at ist ics d isap p ear if yo u en ab le
valid at io n
Nas versões anteriores do JBoss EAP 6, o pool do JMX D atasource e as estatísticas do
jdbc podem desaparecer caso a validação fosse habilitada. Isto era devido a uma
referência à parte do modelo de recurso ter sido mantida, que torna-se inválida caso o
modelo seja modificado. Este problema foi corrigido na versão atual do JBoss EAP 6. A
referência à parte do modelo do recurso não é mais mantida nas operações.
Resultado: As estatísticas do D ataSource não desaparecem mais.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150821
Lo g g in g
B Z #109 6 053 - Syslo g H an d ler d o esn ' t h an d le mu lt i- b yt e ch aract ers co rrect ly
Nas versões anteriores do JBoss EAP 6, o uso do
o rg . jbo ss. l o g manag er. hand l ers. Sysl o g Hand l er para caracteres de bites
múltiplos poderia resultar num resultado gravado no log. Por exemplo:
25
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Mar 8 17:29:09 UNKNOWN_HOSTNAME java[9896]: SyslogHandler:
????????????
Este problema foi resolvido neste lançamento e agora os caracteres são resultados ao log,
conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1096053
B Z #10314 4 8 - lo g g in g - p ro f ile wo rks f o r a servlet , b u t d o esn ' t f o r a JSP
Nas versões anteriores do JBoss EAP 6, os perfis de log funcionavam conforme o
esperado para um servlet, mas isto não funcionava para um JSP. Todas as mensagens de
um JSP foram ao contexto de log do sistema.
Este problema ocorria uma vez que o carregador de classe verificado era o
o rg . apache. jasper. servl et. JasperLo ad er com um carregador de classe pais que
era registrado a um contexto de log.
Este problema foi resolvido pela adição de uma opção ao gerenciador de log a uma
verificação recursiva dos pais do carregador de classe para um LogContext.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1031448
B Z #10716 9 5 - In f in it e recu rsio n wh en excep t io n st ack f rame class lo o ku p f ails
O JBoss LogManager quando configurado com o formatador % E, emite onde as classes
jar originam. Caso haja um problema no carregamento de classe, o JBoss Modules emite
um aviso. Em alguns casos, o formatador de exceção irá ativar o trigger da recursão
infinita entre o gerenciador de log carregando uma classe e os módulos emitindo um
aviso.
Este problema foi corrigido no JBoss EAP 6.4. A situação não ativa mais o trigger de
recursão infinita e o log.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1071695
C arreg amen t o d e C lasse
B Z #1155823 - Packag e cert if icat e Secu rit yErro rs t rig g ered b y MO D U LES- 19 2
Nas versões anteriores do JBoss EAP 6, o JarFi l eR eso urceLo ad er tentava recuperar
os certificados antes de supostamente realizar isto após a leitura do fluxo da classe, que
resulta nos certificados não sendo carregados.
Isto levaria um Securi tyErro r a ocorrer quando as classes assinadas fossem
carregadas simultaneamente por threads múltiplos.
Neste lançamento, o JarFi l eR eso urceLo ad er recupera os certificados após leitura do
fluxo da classe e o Securi tyErro r não ocorre mais.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1155823
B Z #1172577 - In clu d e ad d it io n al su n .jd k d ep en d en cies
Nas versões anteriores do JBoss EAP 6, algumas classes no JD K não eram expostas ao
aplicativo através do sun.jdk, o que deveria ocorrer quando usando o JD K
javax. sq l . ro wset. R o wSetP ro vi d er e
java. l ang . i nvo ke. Metho d Hand l eP ro xi es, além de depender do módulo sun. jd k.
26
⁠3 . Problemas Conhecidos e Solucionados
Neste lançamento, os aplicativos encontrarão as classes nestes pacotes visíveis quando
dependendo no módulo sun. jd k:
com.sun.rowset
com.sun.rowset.providers
sun.invoke
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1172577
D o main Man ag emen t ,Secu rit y
B Z #1150024 - H ead erParser f ails t o h an d le d elimit ers in D ig est Au t h en t icat o r
As versões anteriores do JBoss EAP 6 possuíam uma bug no autenticador D igest que
levava ao manuseamento incorreto dos delimitadores escape com valores contidos no
cabeçalho de autenticação.
Adicionalmente, a utilidade add-user não aplicava corretamente o escape aos nomes do
usuários que continham o caractere 'barra' (\).
Como resultado, as solicitações da autenticação válida eram incorretamente rejeitadas.
Neste lançamento, a pesquisa dos cabeçalhos foi retrabalhada com o mecanismo de
autenticação D igest e a utilidade add-user aplica o escape adequadamente do caractere
'barra' em nomes de usuários, permitindo que a autenticação ocorra conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150024
B Z #1153854 - Man ag emen t In t erf ace: SSL co n f ig u rat io n d o es n o t allo w d isab lin g
p ro t o co ls
Nas versões anteriores do JBoss EAP 6, foi detectado que enquanto era possível
especificar o protocolo para solicitação quando criando o SSLContext na configuração
dos realms de segurança para fornecerem um SSLContext, não era possível especificar os
protocolos ou suítes com criptografia a serem suportadas no SSLEngine subjacente.
Isto significava que não era possível selecionar um conjunto potetente de protocolos e
suítes com criptografia usadas para as conexões SSL.
Neste lançamento, os usuários estão aptos a especificar um conjunto de protocolos
habilitados e suítes com criptografia com a definição de realm de segurança. Eles serão
combinados em relação aos protocolos suportados e as suítes com criptografia para
configuração do SSLEngine subjacente.
Além disso, os protocolos habilitados serão TLSv1, TLSv1.1 e TLSv1.2 por default, caso
nenhuma configuração for especificada. O SSLv3 e versões anteriores não são mais
habilitados por default, sendo que agora é possível que os protocolos e suítes com
criptografia serem configurados.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1153854
C lu st erin g
B Z #9 9 304 1 - R u n t imeExcep t io n in
o rg .jb o ss.as.web .sessio n .C lu st ered Sessio n .access
27
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Nas versões anteriores do JBoss EAP 6, quando uma sessão da web distribuída era
acessada enquanto outro nó saía do cluster abruptamente, uma aquisição de bloqueio
poderia falhar em algumas circunstâncias. Quando isto ocorria, resultava na seguinte
exceção:
RuntimeException: JBAS018060: Exception acquiring ownership of
<session-id>
A causa deste problema era que a aquisição de bloqueio não levava em conta que o nó
do cluster deixasse sair do cluster exatamente no mesmo período, resultando na falha da
aquisição do bloqueio.
O problema foi endereçado e a exceção não está mais presente.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=993041
Seg u ran ça
B Z #1150020 - ad d - u ser u t ilit y d o esn ' t escap e n ames co rrect ly
A utilidade adicionar do usuário JBoss interage o valor sendo usado como uma chave no
arquivo das propriedades e aplica o escape em todas as ocorrências de caracteres
especiais.
Nas versões anteriores do produto, um erro de como os caracteres eram checados levava
apenas à primeira instância do caractere 'igual' (=) a passar pelo escape. Caso um nome
do usuário tivesse o caractere 'igual' subsequente, isto não aplicava o escape de forma
apropriada, levando ao arquivo das propriedades geradas a ser inutilizável.
Neste lançamento, o manuseamento de caractere especial é agora corrigido para
manusear todas as ocorrências do caractere e nomes do usuário do caractere 'igual'
contendo mais de um caractere, são corretamente gravados ao arquivo da propriedade.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150020
B Z #9 79 36 9 - D if f eren t b eh avio rs o f H t t p Sessio n creat io n wit h p ro g rammat ic
lo g in ( )
Nas versões anteriores do JBoss EAP 6, o comportamento da criação HttpSession difere
de quando usado junto com o seguinte login programático:
Sem o SSO: a sessão não é criada enquanto chamando o método l o g i n(). Portanto,
as solicitações subsequentes não são autenticadas.
Com o SSO sem cluster: a sessão é criada enquanto chamando o método l o g i n(),
porém a primeira chamada não determina o status de autenticação. As solicitações
subsequentes não são autenticadas e o usuário é autenticado após a segunda
chamada do método l o g i n(), uma vez que a sessão já está presente.
Com o SSO com cluster: a sessão é criada com o método l o g i n() e as solicitações
subsequente são autenticadas.
Este problema foi corrigido na versão atual do JBoss EAP 6. A classe
o rg . apache. catal i na. authenti cato r. Authenti cato rBase. ALWAY S_USE_SESSI
O N não possui agora uma nova opção para sempre criar uma sessão.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=979369
B Z #9 4 9 737 - Sessio n rep licat io n b ro ken b y N eg o t iat io n Au t h en t icat o r valve
28
⁠3 . Problemas Conhecidos e Solucionados
As versões anteriores do JBoss EAP 6 não incluíam uma opção para definir os
mecanismos de autenticação global, como ocorria no JBoss EAP 5. Para superar esta
limitação, era recomendado a adição da Válvula manualmente ao jbo ss-web. xml da
implementação afetada, para habilitação da autenticação SPNEGO.
A consequência disto era devido à válvula ter sido invocada muito antes da chamada e
precedia a responsabilidade de válvula ao clustering. Isto significava que a válvula do
JBoss Negotition criava uma nova sessão HTTP e a válvula clustering não recebia
quaisquer notificações referentes às sessões do ciclo de vida. Uma vez que a válvula de
clustering não recebia a notificação, era necessário que a sessão não tivesse cluster e a
replicação era afetada.
Este lançamento do JBoss EAP 6 suporta agora a definição dos mecanismos de
autenticação globalmente. Esta abordagem substitui a adição manual da válvula ao
jbo ss-web. xml do aplicativo da web.
A válvula de autenticação SPNEGO será agora chamada após a válvula com cluster, de
forma que a válvula com cluster irá receber notificações solicitadas relacionadas ao ciclo
de vida da sessão e irá replicar a sessão corretamente.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=949737
D o main Man ag emen t ,IPv6 su p p o rt
B Z #114 9 6 12 - U ser is ab le t o u se an y- ip v6 - ad d ress in t erf ace o n IPv4 en viro n men t
Na versão anterior do JBoss EAP 6, a lógica de checagem, e rejeição, para a combinação
da configuração any-i pv6 -ad d ress à interface e propriedade do sistema
java. net. preferIP v4 Stack= true era realizada quando instalando o serviço de
interface da rede, ao invés de esperar até que o serviço fosse iniciado.
Como resultado, a checagem poderia executar nos processos do host controller que não
precisavam do serviço da interface. Isto resultava em falhas falsas caso o processo do
servidor, que na realidade usaria a configuração da interface, não tivesse o
java. net. preferIP v4 Stack= true configurado.
Neste lançamento, a checagem de consistência foi deferida até que o serviço da interface
seja iniciado, garantindo que isto apenas ocorra se o serviço estiver em uso naquele
processo.
No momento, o servidor, que não possui o java. net. preferIP v4 Stack= true
determinado, pode usar o any-i pv6 -ad d ress na configuração de uma das interfaces,
mesmo que o domain controller ou seu próprio host controller não possuir o
java. net. preferIP v4 Stack= true determinado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1149612
mo d _clu st er
B Z #108356 3 - Mo d _clu st er d rain in g p en d in g req u est s co u d f ail sin ce d ep lo ymen t s
are missin g d ep en d en cy o n mo d _clu st er service ( seen o n JD K 8)
O subsistema mod_cluster esvaziava e isto poderia falhar as solicitações pendentes. Este
problema foi corrigido neste lançamento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1083563
B Z #104 4 879 - If "B alan cer n ame in clu d es" u p p ercase let t er in n ame t h en
mo d _clu st er will n o t main t ain st icky sessio n s
29
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Nas versões anteriores do JBoss EAP 6, o módulo modcluster não mantia as sessões
sticky caso o nome do balanceador de carga incluísse letras maiúsculas.
Este problema foi corrigido neste lançamento pela realização da validação dos nomes
confidenciais do balanceador de carga.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1044879
R EST Easy
B Z #109 04 87 - R est easy secu re p ro cessin g t o b e t u rn o n b y d ef au lt t o ap p ly en t it y
exp an sio n limit
D ois novos parâmetros RESTEasy foram criados para melhorar a segurança do
processamento dos documentos o rg . w3c. d o m. D o cument. Ambos são parâmetros
co ntext-param e configurados no arquivo de configuração web. xml do aplicativo.
Nome: resteasy.document.secure.processing.feature D efault value: true D escrição: Impõe
restrições de segurança no processamento dos documentos org.w3c.dom.D ocument e
representações do objeto JAXB.
Nome: resteasy.document.secure.disableD TD s D efault value: true D escrição: Proibe os
D TD s nos documentos org.w3c.dom.D ocument e as representações do objeto JAXB.
Perceba que o Xerces 2.9.1.redhat-6 incluído no EAP 6.4.0 não suporta o limite dos
atributos Max.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1090487
B Z #10889 56 - Malf o rmed B yt eSeq u en ceExcep t io n in N amesp ace t est o n Win d o ws
Nas versões do lançamento do JBoss EAP 6, quando a codificação não era especificada
no corpo de uma solicitação do cliente, o RESTeasy retornava uma resposta na
codificação do servidor e não na codificação da solicitação original.
Este problema foi resolvido neste lançamento pela determinação do UTF-8 como
codificação default, caso nenhuma codificação for solicitada pelo cliente.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1088956
B Z #89 9 6 6 6 - R EST Easy: Emp t y cf g . p aram javax.ws.rs.Ap p licat io n p ro d u ces
excep t io n
O componente RESTEasy de versões anteriores do JBoss EAP 6 editou um erro
java. l ang . Stri ng Ind exO utO fBo und sExcepti o n: Stri ng i nd ex o ut o f
rang e: 0 quando a opção de configuração javax.ws.rs.Application no arquivo WEBINF/web. xml ficava vazia.
O problema foi corrigido neste lançamento com a atualização do componente RESTeasy.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=899666
In st aller
B Z #9 77805 - St art in g JB o ss Ad min ist rat io n C o n so le f ro m st art men u is n o t
wo rkin g o n So laris
D evido ao problema gvfs-open no Solaris, os atalhos do menu iniciar para o
Administration Console no Solaris não funcionam numa instância do JBoss EAP 6 que foi
instalada usando o installer.
30
⁠3 . Problemas Conhecidos e Solucionados
A partir do JBoss EAP 6.4 e versões mais avançadas, os atalhos do menu de iniciação
para o Administration Console não poderão ser criados para as instâncias do JBoss EAP
6 instaladas usando o installer no Solaris.
O Administration Console pode ser acessado diretamente no navegador da web. Caso
configurado com as portas default, os URLs para o Administration Console podem ser:
Para o modo autônomo: http://localhost:8080/console Para o modo domain:
http://localhost:9990/console
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=977805
B Z #103289 2 - U n ab le t o u se t ab f illin g f o r p at h st art in g wit h a d rive let t er o n
win d o ws.
Nas versões anteriores do JBoss EAP 6, o preenchimento da tab para os caminhos do
diretório que iniciavam com a letra drive não funcionava no installer do console do JBoss
EAP 6 no Microsoft Windows Server.
Quando inserindo um caminho que inicia com a letra drive, por exemplo: `C:\` e
pressionando a tecla +Tab+, nada era apresentado. Nesta situação, espera-se que isto
apresente os conteúdos daquele diretório.
Este problema foi corrigido neste lançamento e o preenchimento da tab funciona conforme
o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1032892
C D I/Weld ,T ran sact io n Man ag er
B Z #109 8127 - "Failu re wh ile n o t if yin g an o b server o f even t " in C D I t ran sact io n al
o b server met h o d s wit h remo t e EJB call u sin g JT S
Nas versões anteriores do JBoss EAP 6, a iniciação de um evento CD I a partir do cliente
EJB usando as transações JTS resultava numa falha de invocação dos observadores
transacionais no servidor.
Isto foi corrigido com a seleção do espaço de nome do JND I para as chamadas de
sincronização da transação no código de integração do Weld.
Os observadores transacionais são agora invocados de forma apropriada nos cenários
da transação distribuída.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1098127
N o meação
B Z #11316 26 - ER R O R : remo t e lo o ku p C h an n el en d n o t if icat io n received , clo sin g
ch an n el C h an n el ID is seen wh en lo o kin g u p a remo t e q u eu e
Nas versões anteriores do JBoss EAP 6, um erro poderia ser encontrado quando
executando uma busca numa fila remota a partir de um EJB, mesmo que a operação
executasse com êxito.
Uma atualização ao jboss-remote-naming resolveu este problema.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1131626
D o main Man ag emen t ,T est su it e
B Z #107806 2 - Man ag emen t C lien t C o n t en t T est C ase is so met imes f ails ( d if f eren t
31
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
JD K d o r mast er an d slave)
Nos lançamentos anteriores do JBoss EAP 6, o mapa usado no mecanismo de storage
para o management-client-content retornava valores diferentes do atributo 'hash' para o
recurso management-client-content=rollout-plans em diferentes processos num domain.
No JBoss EAP 6.4, este erro foi corrigido pela atualização do mapa com a ordenação
consistente usada para realizar o store no management-client-content. O atributo 'has'
para o recurso management-client-content=rollout-plans retorna o mesmo valor em todos
os processos num domain.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1078062
JC A
B Z #1107120 - Failu res wh en d ep lo yin g MySQ L JD B C d river t o EAP 6 .x
Um lançamento anterior do JBoss EAP 6 possuía uma bug que prevenia o MySQL JD BC
drive de ser implantado sob certas circunstâncias.
A implantação falharia, informando o usuário que a implantação já existia. Qualquer
tentativa de remover uma implantação existente também falhava.
Este problema foi resolvido e o driver implanta conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1107120
Web C o n so le - U X
B Z #1016 54 6 - R B AC : U n clear erro r messag e wh en t ryin g t o co n f ig u re Au d it o r ro le
as Ad min ist rat o r
Nas versões anteriores do JBoss EAP 6, caso um usuário tentasse executar uma operação
pela qual não tivesse permissão de execução, ele receberia a seguinte mensagem de erro:
Vo cê n ão p o ssu i p ermissão p ara acessar est e recu rso !
Esta mensagem poderia ser confusa aos usuários, sendo que eles tentavam executar uma
operação sem a tentativa de acesso a um recurso. Este erro foi clarificado para:
Vo cê n ão p recisa d e p ermissõ es p ara execu t ar est a o p eração !
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1016546
Seg u ran ça, Web
B Z #9 52518 - ru n - as d o es n o t wo rk f o r Servlet in it ( ) an d d est ro y( ) met h o d s
As versões anteriores do JBoss EAP 6 possuíam um problema quando a identidade runas não estava sendo usada para o Servl et. i ni t(), que era contrária à especificação
do Java Servlet 2.4.
Isto ocorria por causa do R unAsLi stener não existente no JBoss EAP 6, uma vez que
isto fazia parte do JBoss EAP 5 anteriormente.
Este problema foi endereçado neste lançamento e o produto agora adere à especificação
referente.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=952518
32
⁠3 . Problemas Conhecidos e Solucionados
Scrip t s an d C o mman d s,Secu rit y
B Z #9 0119 3 - ad d - u ser ch eck is n o t i18n , wh ile p ro mp t is
A utilidade add-user no JBoss EAP 6 informa os usuários a confirmarem a ação que eles
estão prestes a realizar baseando-se no local atual. Quando uma entrada de usuário
estava sendo comparada com as traduções diferentes, a entrada do usuário era
convertida à letra minúscula enquanto que o valor traduzido não era.
Isto significava que a utilidade add-user não estava apta a identificar qual opção o
usuário selecionou, devido à diferença no caso de comparação, e relatava um erro ao
usuário para informá-lo que ele não havia selecionado um valor válido.
Neste lançamento, ambas entrada do usuário e os valores traduzidos comparados são
convertidos à letra maiúscula antes da comparação. As respostas internacionalizadas sã
agora corretamente aceitas para os diálogos de confirmação com a utilidade add-user.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=901193
Su p o rt e IPv6
B Z #9 0056 4 - Wro n g f o rmat o f IPv6 ad d resses in lo g en t ries
Os endereços IPv6 conectados nas versões anteriores do JBoss EAP 6, não possuíam
colchetes conforme solicitado. O manuseamento dos endereços IPv6 foi corrigido e eles
estão entre colchetes em logs, conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900564
Ap ach e Server ( h t t p d ) e C o n ect o res
B Z #118876 9 - sn mp d .co n f isn ' t lo ad ed o n Win d o ws excep t it is in co n f
Foi constatado que as determinações da configuração SNMP C o nf eram ignoradas nas
versões anteriores do JBoss EAP 6 instalado nos sistemas do Windows, levando ao
agente iniciar na porta 161.
Neste lançamento, a configuração snmpd.conf.sample foi adicionada ao
etc/httpd /co nf e é reconhecida conforme o esperado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1188769
Picket Lin k
B Z #117079 2 - SAML11T o ken Pro vid er an d SAML20T o ken Pro vid er d o n o t t ake
C LO C K _SK EW in t o acco u n t
Nas versões anteriores do JBoss EAP 6, o `SAML11TokenProvider` e
`SAML20TokenProvider` não levavam em conta o atributo `CLOCK_SKEW` quando
validando os tokens.
Como resultado, caso o relógio do host de validação e o STS não estiverem
sincronizados, a autenticação poderia falhar.
Neste lançamento, o`SAML11TokenProvider` e `SAML20TokenProvider` foram modificados
para seguir o `CLOCK_SKEW` durante a validação do token. Os relógios do host de
validação e o STS podem ser desalinhados com o limite `CLOCK_SKEW`, sendo que a
autenticação irá suceder.
33
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1170792
C LI
B Z #1139 515 - cli d ep lo y co mman d wit h u n p aired q u o t at io n mark cau ses
St rin g In d exO u t O f B o u n d sExcep t io n
Quando executando as versões anteriores do JBoss EAP 6 no Windows, o uso do jbo sscl i . bat para implantar um aplicativo lançaria uma exceção quando tentando o
preenchimento de tab começando com aspas (" ).
A tentativa desta ação poderia resultar no seguinte erro:
java.lang.StringIndexOutOfBoundsException: String index out of
range: -1
Neste lançamento, a exceção não irá ocorrer.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1139515
H ib ern at e
B Z #1132207 - H H H - 9 389 Fo reig n key co lu mn n ame f o r t ab le map p in g
@ Elemen t C o llect io n u ses en t it y class n ame in st ead o f sp ecif ied en t it y n ame
Nas versões do JBoss EAP 6, o atributo do nome para o @Entity(name=" ..." ) é ignorado na
computação do prefixo para as colunas da tecla exterior usadas para unirem a tabela da
entidade às propriedades @ElementCollection do mapeamento de tabela.
Como resultado, o prefixo da tecla exterior computada é o nome da classe da entidade, ao
invés do nome fornecido na anotação @Entity
Neste lançamento, a propriedade do nome da anotação @Entity é usado para computar o
prefixo do nome da chave exterior. Por exemplo, o Produto da classe Pública
``@Entity(name=" prod" )` iria resultar numa tecla exterior computada (para a tabela
@ElementCollection table) com o prefixo 'prod' ao invés de 'Produto'.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1132207
R PM
B Z #1124 516 - File sn mp d .co n f .samp le is missin g in rp m
O arquivo 'httpd/conf.d/snmpd/snmpd.conf.sample' estava ausente nas seguintes versões
do 'mod_snmp' RPMs:
mod_snmp-2.4.1-7.GA.ep6.el5.i386.rpm
mod_snmp-2.4.1-7.GA.ep6.el5.x86_64.rpm
mod_snmp-2.4.1-8.GA.ep6.el6.i386.rpm
mod_snmp-2.4.1-8.GA.ep6.el6.x86_64.rpm
mod_snmp-2.4.1-9.GA.ep6.el7.x86_64.rpm
Este problema foi resolvido neste lançamento do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1124516
34
⁠3 . Problemas Conhecidos e Solucionados
T ab ela 1. O u t ro s p ro b lemas so lu cio n ad o s
BZ #1187027: D esaprovação das operações :enable / :disable às fontes de dados
BZ #1168836: Porta de retorno do JBTM-2279 no JBoss EAP 6.4
BZ #1152477: A anotação @RolesAllowed não funciona para tipos genéricos nos EJBs
BZ #1151526: O SAAJ SOAPConnection não retorna o SoapFault para HTTP 400
BZ #1148728: A substituição para o nome do usuário no remote-outbound-connection não
funciona
BZ #1147715: Use o JCA XidWrapper apenas se necessário
BZ #1139102: O valor node-identifier default usa o dash char '-' inválido
BZ #1138595: Não foi possível obter a implementação do nome de classe para o JSR77 MBean
BZ #1132207: O nome da coluna da tecla exterior para o mapeamento de tabela
@ElementCollection usa o nome da classe de entidade, ao invés do nome de entidade
especificado
BZ #1127999: Problema de carregamento de classe do JBOSS JSP devido às letras maiúsculas e
minúsculas
BZ #1127329: Os valores boolianos são determinados para 'falso' ao invés de nulo
BZ #1127318: O JAXB Unmarshaller determina o elemento incorreto como nulo
BZ #1104691: A página com host não está sendo servida de forma apropriada (os cabeçalhos jsp
não são levados em conta, servidor como texto)
BZ #1103735: Vazamento no carregador de classe do JBossCachedAuthenticationManager
BZ #1098074: O parâmetro AccountID PMapProvider do AccountChooserValve é ignorado
BZ #1085500: O JBoss Negotiation deve aplicar o fallback para formar a autenticação ao invés de
retornar 401
BZ #1064217: Pesquisa da D eclaração SAML - o AttributeValue vazio levanta uma exceção
BZ #1062104: O método logout() do módulo de log do JAAS não está invocado com o cachetype=" infinispan"
BZ #1062101: O método logout() do módulo de log do JAAS não está invocado à remoção do
cache-type
BZ #1057835: O JBoss EAP6 não está apto a pesquisar o ejb-jar.xml da versão 2.0
BZ #1054556: O AuditProvider menciona " [Êxito]" mesmo se o nome do usuário/senha forem
inválidos
BZ #1024239: Comportamento estranho do connection-properties=hoge:remove, :disable e
:remove de uma fonte de dados
BZ #1018026: Falha ao remover o arquivo do conteúdo da pasta
domain/servers/serverName/data/content quando desimplantando o aplicativo do servidor
interrompido
BZ #900984: A determinação do intervalo da transação no UserTransaction vaza no thread e não
é esvaziada
BZ #1149020: Falta a Compactação EJB no Manuseador ao Lado do Servidor
BZ #1090406: Os servidores falham ao iniciar quando o process-id-uuid do atributo do
subsistema de transações é determinado para falso
BZ #1080140: O tipo de gravação da transação do JTS PREPARAD O não é alterado para
HEURÍSTICO após a conexão db ser restaurada
BZ #1080035: Inconsistência à recuperação quando a conexão db falha ao banco de dados do
Oracle quando executando no JTS
BZ #1001909: Os últimos recursos confirmados antecedentes a outros recursos
BZ #1188643: PicketLink throws java.lang.RuntimeException: PLFED 000092: Null Value: A
destinação é nula
BZ #1188642: O SAML11TokenProvider e SAML20TokenProvider não levam CLOCK_SKEW em
consideração
BZ #1187026: D esaprovação das implantações -ds.xml
35
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
BZ #1172419: O EAP6 não está apto a usar as portas > 32767
BZ #1171863: Backport WFLY-4140: Em alguns casos :activate no resource-adapter falha caso
com a id != archive_name
BZ #1170359: NamingExceptions específicas de reempacotamento InitialContext com um
NamingException mais genérico
BZ #1163646: A configuração do " org.jboss.as.jaxrs.enableSpringIntegration" para " verdadeiro"
leva o JaxrsSpringProcessor a lançar o NullPointerException
BZ #1158498: Não foi possível habilitar as implementações NamingStrategyD elegator usando o
gerenciador de entidade
BZ #1155815: O array de tamanho 0 leva ao java.lang.ClassCastException
BZ #1154936: Adicionar a dependência fastinfoset opcional no org.apache.cxf
BZ #1148603: O processQueuedOps do método Hibernate AbstractCollectionPersister chama um
método preterido do qual possui um impacto negativo no desempenho
BZ #1147412: A fonte de dados recriada sob exclusão ou desabilitação caso InUse da conexões
máximas
BZ #1140278: As restrições do aplicativo de log não permitem os Implantadores modificar o log no
console da web
BZ #1132188: O perfil não funciona para o último url no connection-url quando failover do HA
D atasource estiver desabilitado
BZ #1131691: A versão do JBoss Remoting (desconhecida) no AS log
BZ #1131612: O PickletLink IdP Filter consumindo cookies adicionou uma resposta por outros
filtros
BZ #1131225: O fallback para FORMAR a autenticação quando um token de kerberos inválido é
usado
BZ #1130863: A configuração de alguns locales leva à falta de botões no console e lançamento
de erros
BZ #1128278: O HQL FromElement não é reusado e em alguns casos resulta numa união
adicional
BZ #1125004: vault.sh / O VaultSession quando especificando a combinação de contagem
keystore password / salt / iteration
BZ #1124086: O Vault deve lançar uma exceção caso um nome de alias diferente for especificado
ao vault
BZ #1117364: A determinação do " Intervalo de Socket" ou " Interrupção do Intervalo do Contexto"
para 0 na configuração mod_cluster lança um " Erro desconhecido"
BZ #1115650: O jboss-remote-naming thread não encerra mesmo se chamando o
" javax.naming.InitialContext#close()"
BZ #1192088: - Reserva gid/uid estática para o usuário do jboss
Reportar um erro
3.2. Problemas Conhecidos
JSF
B Z #109 6 9 05 - In st an t iat io n Excep t io n o n Weld Ap p licat io n Fact o ry wh en swit ch in g
t o JSF 1.2 in EAP 6 .2.
O JBoss EAP 6 permite que usuários escolham uma versão JSF para uma implantação
usando os descritores empacotados com a implantação.
No entanto, isto não opera corretamente quando a implantação também usa o CD I. No
momento, não é possível possuir duas implantações diferentes usando versões do JSF,
caso ambas implantações também usem o CD I.
36
⁠3 . Problemas Conhecidos e Solucionados
Quando ocorre esta tentativa, uma exceção é lançada e a implantação falha com o
seguinte erro:
java.lang.InstantiationException:
org.jboss.as.weld.webtier.jsf.WeldApplicationFactory
Embora o uso do JSF 1.2 com o CD I não é oficialmente suportado, uma vez que o JSF 1.2
é uma tecnologia EE5 e o CD I é uma tecnologia EE6, é possível fazer com que o JSF 1.2
opere com o CD I para todas as implantações usando a seguinte alternativa:
1. D etermine 1.2 como a versão JSF default no EAP pela execução do seguinte
comando no jboss-cli: /subsystem= jsf/: wri te-attri bute(name= d efaul tjsf-i mpl -sl o t,val ue= 1. 2)
2. Configure a dependência JSF 1.2 para o módulo do Weld em ambos
/mo d ul es/system/l ayers/base/o rg /jbo ss/wel d /co re/mai n/mo d ul e. x
ml and
`/mo d ul es/system/l ayers/base/o rg /jbo ss/as/wel d /mai n/mo d ul e. xm
l pela alteração da linha <mo d ul e name= "javax. faces. api "/> para
<mo d ul e name= "javax. faces. api " sl o t= "1. 2" />
3. Reinicie o servidor.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1096905
EJB
B Z #11884 20 - EJB Asyn ch ro n o u s p ass PO JO b y ref eren ce lead in g t o
C lassC ast Excep t io n erro rs in remo t e in vo cat io n s
Neste lançamento do JBoss EAP 6, uma chamada do EJB Assíncrono através da Interface
Remota do EJB, a partir de um cliente a um EJB executando no mesmo JVM, falha com o
ClassCastException.
Isto é devido à solicitação/resposta não possuir o marshall como deveriam e o cliente EJB
não estar usando o mesmo carregador de classe.
Espera-se que isto seja resolvido num lançamento futuro e a solicitação/resposta terão o
marshall conforme deveriam, uma vez que isto é uma chamada da interface Remota,
permitindo o cliente e o EJB usarem carregadores de classe diferentes e não falharem com
o ClassCastException.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1188420
B Z #1020074 - EJB clien t s d o n o t at t emp t t o reco n n ect t o an y receivers u n t il all
receivers h ave f ailed
Este lançamento do JBoss EAP 6 possui um problema no componente EJB.
Os clientes EJB devem tentar a reconexão de recipientes quando detectam a falha de
conexão. Ao invés disto, a tentativa de conexão não é realizada até que não hajam
receptores disponíveis.
Como resultado, isto faz ineficiente o uso deste método numa configuração do
carregamento de carga. A causa deste problema continua sob investigação.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1020074
B Z #9 5274 6 - Fix t ran sact io n reco very f ailu res in vo lvin g remo t e EJB reso u rce
37
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Neste lançamento do JBoss EAP 6, as operações da recuperação da transação podem
falhar caso elas envolverem os recursos EJB que podem ter falhado.
Este problema ocorre uma vez que a conexão falha entre o servidor e o cliente
(especificamente quando o cliente falha e é reiniciado). O servidor e o cliente não irão se
comunicar automaticamente.
Neste cenários, o servidor não terá conhecimento que o cliente iniciou novamente,
significando efetivamente que o processo de recuperação do EJB tx não saberá quais nós
EJB se comunicar.
Este problema está sob investigação e uma solução está sendo desenvolvida.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=952746
B Z #1036 04 0 - C allin g EJB wit h "R EQ U IR ES_N EW" t ran sact io n at t rib u t e creat es t wo
t ran sact io n s.
Neste lançamento do JBoss EAP 6, um problema no componente EJB leva às estatísticas
de transição a apresentarem um número incorreto de transações processadas.
Isto é devido aos interceptores C MT T xIntercepto r e Li fecycl eC MT T xIntercepto r
criarem duas novas transações quando manuseando as solicitações EJB. Sendo que uma
é uma transação fictícia e a outra é usada para o gerenciamento de recursos. Isto resulta
em uma solicitação EJB sendo contada duas vezes nas estatísticas.
Não existe alternativa disponível neste momento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1036040
B Z #9 9 0102 - C o n cu rren t access t imeo u t - - co u ld n o t o b t ain lo ck wit h in 5000
MILLISEC O N D S
Este lançamento do JBoss EAP 6 possui uma bug que pode produzir um co ncurrent
access ti meo ut quando um cliente EJB invoca um método num bean stateful de um
cluster " enviando" . Neste caso, este bean envia a chamada aos beans stateful num cluster
" target" e então retorna. As invocações são seriais, o cliente não irá invocar um método
num bean até que isto responda a uma invocação anterior. Quando um dos servidores no
cluster encerra, o erro ocorre.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=990102
Web
B Z #1076 4 39 - N IO 2 C o n n ect o r is n o t p ro p erly relo ad ed d u rin g relo ad o p erat io n o n
IB M JD K ( IB M JD K 1.7 an d 1.8)
Caso este lançamento do JBoss EAP 6 for iniciado no IBM JD K 1.7 ou IBM JD K 1.8, e uma
tentativa é realizada para recarregamento do servidor, o seguinte erro de mensagem
aparece nos logs.
ERROR [org.apache.coyote.http11.Http11NioProtocol] (MSC service
thread 1-6) JBWEB003043: Error initializing endpoint:
java.net.BindException: Address already in use
Este erro é causado por um problema com o IBM JD K que resulta no conectador NIO2 não
recarregar de forma apropriada, porém continuar executando como o original. Uma
alternativa para este problema é tanto usar o conector diferente (perceba que cada
conector possui suas próprias capacidades) ou usar um JD K diferente.
38
⁠3 . Problemas Conhecidos e Solucionados
Espera-se que este problema seja resolvido num lançamento futuro do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1076439
B Z #9 18130 - JB o ssWeb co n n ect o rs st art b ef o re ap p licat io n d ep lo ymen t s are
co mp let ed in EAP 6
Um problema de tempo com os conectores do JBossWeb na iniciação foi averiguado, no
qual os conectores iniciam e aceitam as solicitações antes dos aplicativos estarem
inteiramente implantados.
Nessas circunstâncias, as conexões do cliente, através tanto de um balanceador de carga
ou direto ao JBoss EAP, retornam uma mensagem 4 0 4 . Este problema afeta as versões
6.0.1 e mais avançadas do JBoss EAP.
Nenhuma alternativa está disponível, porém o problema está sob investigação.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=918130
B Z - 1086 39 9 - Web So cket s sh o u ld su p p o rt C D I as p er JSR - 356
A implementação do JBoss EAP 6.4 WebSocket fornece suporte completo de injeção de
dependência para os pontos de extremidade, no entanto, isto não fornece os serviços SD I
para pontos de extremidade do cliente.
O suporte do CD I é limitado ao suporte requerido pela plataforma EE6, e como resultado,
os recursos EE7 tais como os interceptores nos pontos de extremidade não são
suportados.
R PMs
O s p aco t es O p en jd k n ão est ão f o rn ecen d o ' java' n o met ad ad o
D iversos pacotes do Openjdk (1.6.0, 1.7.0 and 1.8.0) não fornecem " java" no metadado
RPM, que falha com compatibilidade em pacotes que requerem Java e estão disponíveis a
partir do canal do JBoss EAP. Para solucionar este problema, instale outro pacote que
fornece " java" no metadado RPM antes da instalação de um dos pacotes acima do
Openjdk.
Consulte:
https://bugzilla.redhat.com/show_bug.cgi?id=1189530
https://bugzilla.redhat.com/show_bug.cgi?id=1189692
https://bugzilla.redhat.com/show_bug.cgi?id=1189853
https://bugzilla.redhat.com/show_bug.cgi?id=1189529
Web C o n so le
B Z #1180206 - U n ab le t o u n set wsd l- p o rt an d wsd l- secu re- p o rt if wro n g valu e is
en t ered f irst
Não é possível alterar os valores da porta dos atributos do WSD L e assegurar a porta
devolta ao und efi ned através do console, caso eles já possuam um valor determinado.
Os campos de entrada para esses atributos permitem normalmente apenas valores e não
manuseiam sequência vazia como o und efi ned .
39
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Alternativa: desconfigure estes atributos, use um dos seguintes comandos no Management
CLI:
/subsystem=webservices:undefine-attribute(name=wsdl-port)
/subsystem=webservices:undefine-attribute(name=wsdl-secure-port)
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1180206
B Z #1014 04 8 - R B AC : Lo g in rig h t af t er lo g o u t wo n t clear U I p ro p erly in d o main
mo d e
Em alguns casos, quando saindo do Console da Web, o console é parcialmente
renderizado antes do logging como outro usuário. Isto leva a um conteúdo " mesclado"
onde partes da tela são renderizadas como se o usuário antigo estivesse conectado e
partes da tela como se o novo usuário estava conectado.
Este problema não é um risco de segurança e nenhum dado confidencial será revelado.
Uma alternativa para este problema é encerrar a janela do navegador (não apenas a tab
ativa) e efetuar o login como um novo usuário.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1014048
B Z #1027586 - R B AC : Web co n so le is t o o co arse- g rain ed wit h ap p licat io n reso u rces
Neste lançamento do JBoss EAP 6, quando um recurso é definido como um recurso do
aplicativo, o console pode não refletir aquela definição. Isto é devido ao console agrupar
com frequência diversos recursos sob uma visualização. Os controles nas visualizações
estão disponíveis caso todos os recursos relacionados forem graváveis. Caso quaisquer
um desses recursos for configurado como um recurso do aplicativo, os controles
relacionados continuarão desabilitados.
A alternativa atual é, se possível, configurar todos os tipos de recursos associados com
um subsistema como recursos do aplicativo.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1027586
JMS
B Z #1033008 - G en eric JMS R A is n o t co n sist en t wit h t h e EE sp ec - it d o es *n o t *
ig n o re t h e p aramet ers wh en sessio n is creat ed in t h e t ran sact io n co n t ext
Este lançamento do JBoss EAP 6 possui o seguinte problema no componente JMS.
Quando uma sessão é criada num contexto de transação e os parâmetros são passados
ao adaptador de recurso JMS genérico, ocorrerá um Nul l P o i nterExcepti o n (NPE).
Este problema ocorre uma vez que ocorre uma tentativa no processamento dos
parâmetros, quando a especificação do Java EE declara que eles n ão serão processados.
O motivo deste problema está sob investigação, no entanto existe uma alternativa de
determinar a sessão a ser transacionada, conforme a seguinte amostra. O NPE não
ocorrerá com esta solução alternativa.
connection.createSession(true, Session.SESSION_TRANSACTED);
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1033008
40
⁠3 . Problemas Conhecidos e Solucionados
Seg u ran ça
B Z #11036 84 - U n ab le t o sh are Id en t it y Secu rit y D o main acro ss d at aso u rces
Este lançamento do JBoss EAP 6 possui uma bug que apresenta o erro
javax. reso urce. R eso urceExcepti o n: No matchi ng cred enti al s i n
Subject! quando diversas fontes de dados forem definidas pelo mesmo security domain.
Este problema está sendo investigado e espera-se ser resolvido num lançamento futuro do
produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1103684
B Z #10526 4 4 - Ld ap Ext Lo g in Mo d u le can n o t f in d cu st o m ld ap so cket f act o ry
Neste lançamento do JBoss EAP 6, o Ld apExtLo g i nMo d ul e não determina o TCCL para
o carregador de classe de um módulo do JBoss (configurável). O módulo do JBoss teria
uma criação do socket personalizado.
Como resultado, o Ld apExtLo g i nMo d ul e não pode usar as criações do socket
personalizado para criação das conexões ao servidor ldap. O
C l assNo tFo und Excepti o n será lançado quando tentando usar a criação do socket
personalizado com o Ld apExtLo g i nMo d ul e.
Este problema será resolvido num lançamento futuro do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1052644
B Z #114 54 9 0 - FIPS 14 0- 2 co mp lian t mo d e d o esn ' t wo rk in JD K - 8
Este lançamento do JBoss EAP 6 leva o seguinte problema do JD K8:
Quando usando uma troca da chave do cliente RSA nos protocolos SSL/TLS, o provedor
Sun JSSE não pode trabalhar no modo compatível com o FIPS 140. Este problema não
impacta no modo default do SunJSSE.
Maiores informações podem ser encontradas no:
http://www.oracle.com/technetwork/java/javase/8-known-issues-2157115.html
G eren ciamen t o d o D o main
B Z #1015524 - R B AC : u n ab le t o d ep lo y t h e same d ep lo ymen t wh ich was alread y
d ep lo yed b y u ser f ro m d if f eren t server- g ro u p sco p e
Quando os controles de acesso baseados na função são habilitados, os usuários de
gerenciamento com as funções com escopo do server-group podem levar à falhas de
novas implantações com a seguinte mensagem:
"JBAS014807: Management resource '[(\"deployment\" =>
\"example.war\")]' not found"
Isto ocorre uma vez que a implantação com o mesmo nome já existe no domain. Este é o
comportamento correto. No entanto, uma vez que o usuário de gerenciamento é
adicionado escopo a um grupo de servidor, não é possível verificar caso tal implantação
já existe em outro grupo de servidor. Isto dificulta impedir este erro confuso.
41
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
Para evitar esta limitação, a Red Hat recomenda que ambas funções sem escopo sejam
determinadas aos usuários responsáveis pela adição de implantações ao domain ou que
a lista dos nomes de implantação seja mantida de forma que os usuários estejam ciente da
mesma.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1015524
B Z #10216 07 - R B AC : T h e t wo kin d s o f n o n - ad d ressab ilit y
Alguns recursos não são endereçáveis ao server-group e às funções com escopo do host,
com o objetivo de fornecer uma visualização simplificada do modelo de gerenciamento
para melhorar a usabilidade. Isto é distinto dos recursos que não são endereçáveis para
proteger os dados de confidenciais de proteção.
Para as funções do server-group, isto significa que os recursos nas porções pro fi l e,
so cket bi nd i ng g ro up, d epl o yment, d epl o yment o verri d e, server g ro up,
server co nfi g e server do modelo de gerenciamento não serão visíveis se elas não
estiverem relacionadas aos server-groups especificados à função.
Para as funções host-scoped, isto significa que os recursos na porção /ho st= * do
modelo do gerenciamento não estará visível, caso elas não estejam relacionadas aos
grupos do servidor para a função.
No entanto, em alguns casos esta visão simplificada pode ocultar a informação que
embora esteja fora do escopo do que o usuário está gerenciando, pode fornecer
orientação ao usuário como um curso da ação. Uma amostra disto é o BZ # 1015524.
Num lançamento futuro, alguns desses recursos não endereçáveis podem ser alterados
para serem endereçáveis, porém sem leitura. Isto não afetará a segurança do servidor,
uma vez que eles não eram não endereçáveis por motivos de segurança. A Red Hat
recomenda que você não baseie-se no não endereçamento dos recursos para ocultar
informação, a não ser que o não endereçamento seja definido numa restrição de
confiabilidade.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1021607
C lu st erin g
B Z #9 176 35 - Failed t o lo ad sessio n : N u llPo in t erExcep t io n
Um Problema Conhecido neste lançamento pode levar o NullPointerException com uma
mensagem 'Falha ao carregar a sessão' a ser encontrado após a implantação do
aplicativo, em alguns casos.
Espera-se que este problema seja resolvido num lançamento futuro do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=917635
B Z #9 59 9 51 - C ach eExcep t io n : java.lan g .R u n t imeExcep t io n : Failu re t o marsh al
arg u men t ( s) at server sh u t d o wn
A seguinte mensagem pode ser registrada no encerramento do servidor:
CacheException: java.lang.RuntimeException: Failure to marshal
argument(s) at server shutdown
Esta mensagem ocorre uma vez que o Infinispan não suporta ainda o encerramento da
limpeza e pode ser facilmente ignorado. Este problema está sendo investigado, porém não
existe nenhuma alternativa disponível.
42
⁠3 . Problemas Conhecidos e Solucionados
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=959951
B Z #9 0116 2 - T imeo u t Excep t io n : U n ab le t o acq u ire lo ck
Um Problema Conhecido existe neste lançamento do JBoss EAP 6, o qual produz
T i meo utExcepti o n: Unabl e to acq ui re l o ck, sob algumas circunstâncias.
Espera-se que este problema seja resolvido num futuro lançamento.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=901162
B Z #9 004 83 - St ale sessio n d at a received wh en u sin g D IST SYN C o n jvm kill
D urante o teste, alguns casos apresentaram que os dados da sessão eram recebidos
quando o nó encerrava e o modo do cache D IST SY NC ou D IST ASY NC era usado. Este
problema está sob investigação.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900483
B Z #9 009 4 6 - Illeg alSt at eExcep t io n : C ach e is in ' T ER MIN AT ED ' /' ST O PPIN G ' st at e.
Este lançamento do JBoss EAP 6 possui uma bug que pode levar um
Il l eg al StateExcepti o n a aparecer após um aplicativo for implantado num nó com 5
segundos de ter sido implantado em outro nó sem o cluster.
Este problema está sob investigação e espera-se ser resolvido num lançamento futuro.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900946
B Z #9 00378 - C D I b ean s wit h SET rep licat io n t rig g er are n o t rep licat in g
D evido a uma bug no componente do Weld, o método setAttri bute não é chamado
corretamente. Isto leva aos beans CD I com a replicação SET falharem a serem replicados.
Uma alternativa para este problema é o uso do trigger SET _AND _NO N_P R IMIT IVE_G ET
para esses beans. Isto será corrigido num lançamento futuro.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900378
B Z #9 226 9 9 - Illeg alSt at eExcep t io n : At o micMap st o red u n d er key X h as b een
co n cu rren t ly remo ved !
Um IllegalStateException foi lançado em casos raros quando a passivação e expiração do
processamento de rotina acessa uma sessão que é simultaneamente removida. Isto leva a
uma exceção.
A exceção pode ser ignorada. No entanto, a desabilitação da passivação da sessão irá
garantir que este problema é evitado.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=922699
G eren ciad o r d e Seg u ran ça
B Z #1039 081 - Please remo ve "p at h " an d "relat ive- t o " at t rib u t es f ro m C LI.
D evido à funcionalidade não incluída no JBoss EAP 6, os atributos path e rel ati ve-to
não possuem uso no subsistema das transações do CLI. Esses atributos foram preteridos
neste lançamento do produto e serão removidos completamente num lançamento futuro.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1039081
43
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
JD R
B Z #9 176 83 - Jd r u t ilit y g en erat es wro n g arch ive en t ry n ame ru n n in g o n Win d o ws
Uma bug foi encontrada na utilidade JD R quando usada nos ambientes do Windows. Foi
relatado que a utilidade irá anexar o último caractere do diretório $JBOSS_HOME original
ao diretório JBOSS_HOME criado dentro do arquivo.
Por exemplo, para um diretório originando o JBOSS_HOME nomeado 'jboss-eap-6.2', a
utilidade JD R produziria um diretório do arquivo chamado 'JBOSS_HOME2'.
A causa desta bug está sendo investigada e nenhuma alternativa para prevenir isto está
disponível.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=917683
XML Framewo rks
B Z #106 5128 - Perf o rman ce issu e wit h Xalan t ran sf o rmer an d very larg e t ext n o d es
Uma bug foi encontrada neste lançamento do JBoss EAP 6 que causa problemas de
desempenho quando tentando converter os nós de texto extensos usando o
Transformador Xalan. Quando usando o Transformador para converter um StreamSource
ao D OMResult, o desempenho do Transformador diminui uma vez que o tamanho dos
dados do caractere aumenta. Isto é um Problema Conhecido e será corrigido num
lançamento futuro do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1065128
C LI
B Z #1054 874 - jb o ss- cli.sh cyg win su p p o rt
Este lançamento do JBoss EAP 6 contém uma bug que pode criar problemas de uso do
produto num ambiente Cygwin.
As diferenças nas implantações do caminho do POSIX e Microsoft Windows podem levar
as variáveis do caminho no jboss-cli.sh shell script a não funcionarem como o esperado.
Espera-se que este problema seja resolvido num lançamento futuro do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1054874
Serviço s d a Web
B Z #1079 04 9 - Pro b lem u sin g @ Sch emaValid at io n in co mb in at io n wit h wsrm 1.1
Caso um cliente enviar uma mensagem WS-RM 1.1 que referencia o C reateSeq uence a
um ponto de extremidade que utiliza o WS-RM juntamente com a validação do esquema, o
aplicativo lança o seguinte erro:
Unmarshalling Error: cvc-elt.1: Cannot find the declaration of
element 'CreateSequence'.
O C reateSeq uence não é encontrado no fG rammerP o o l do
o rg . apache. xerces. i mpl . xs. XMLSchemaLo ad er, uma vez que o CXF e JBossWS
ainda não suportam inteiramente o WS-RM 1.1.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1079049
44
⁠3 . Problemas Conhecidos e Solucionados
B Z #1074 36 8 - Sch ema elemen t g en erat ed f ro m excep t io n class d o esn ' t h o n o r
@ XmlElemen t an n o t at io n
Uma bug foi encontrada neste lançamento do JBoss EAP 6 onde o esquema gerado a
partir das classes de exceção não honram a anotação do @XmlElement. Este lançamento
será resolvido num lançamento futuro do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1074368
mo d _clu st er
B Z #9 0004 7 - Syst emMemo ryU sag eLo ad Met ric is n o t co rrect o n Lin u x/U n ix
O SystemMemo ryUsag eLo ad Metri c não apresenta informação útil nos sistemas
operacionais do Linux ou UNIX. Para esses sistemas, o HeapMemo ryUsag eLo ad Metri c
fornece informação mais útil. A solução para este problema será alterar o algoritmo do
SystemMemo ryUsag eLo ad Metri c para subtrair o valor buffers/cache do número
used .
O melhor método para realização disto está sob investigação.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900047
B Z #10854 27 - St ickySessio n s d o n ' t wo rk f o r Pro xyPass f ro m u n en ab led co n t ext
Este lançamento do JBoss EAP 6 possui uma bug que impede o StickySessions de
funcionar para o ProxyPass a partir de um contexto desabilitado. Espera-se que este
problema seja resolvido num lançamento futuro.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1085427
B Z #9 01170 - Ap ach e wit h mo d _clu st er ref u ses t o st art ( man ag er.n o d e)
Os clientes relataram que nos ambientes do Windows Server 2008 com o User Account
Control (UAC) habilitado, não ocorre a criação dos arquivos e diretórios solicitados para o
mo d _cl uster.
Como resultado, o processo httpd do Apache falha ao iniciar as instalações do JBoss EAP
6 que utilizam o mo d _cl uster. O seguinte erro é produzido:
[Tue Nov 06 07:55:18 2012] [emerg] create_mem_node C:/tmp/jbossews-2.0/var/cache/mod_cluster/manager.node failed: Access is
denied.
Configuration Failed
A desabilitação do UAC previne este problema de ocorrer. Foi concluído que este problema
é causado por um erro do administrador do Windows.
Caso um caminho correto for determinado no MemManag erFi l e, o problema é apenas
presente quando as permissões do usuário/serviço forem configuradas incorretamente.
Este cenário é mais propício de ocorrer em ambientes do D omain Controlled onde o
D omain Administrator deve conceder permissões do D omain apropriadas, de forma que o
UAC não considera o MemManag erFi l e como uma ameaça.
Nenhuma ação futura serão realizada sobre este problema.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=901170
45
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
R EST Easy
B Z #89 9 6 6 4 - R EST Easy: B o o lean co n f ig u rat io n p aramet ers d o n ' t reject n o n - sen se
co n t en t
Este lançamento do JBoss EAP 6 possui uma bug que permite que os parâmetros de
configuração booliano inválidos a serem configurados. Este comportamento não é
intencionado uma vez que os parâmetros inválidos devem ser rejeitados e o aplicativo não
deve ser implantado.
Espera-se que este problema seja resolvido num lançamento futuro do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=899664
JC A
B Z #1184 6 10 - R ace co n d it io n reg ist erin g reso u rce ad ap t ers at st art u p
Este lançamento do JBoss EAP contém uma condição de disputa quando registrando os
adaptadores onde múltiplos threads podem tentar criar o subsistema dos adaptadores de
recurso.
Onde os adaptadores foram definidos, um ou mais threads podem tentar criar o
subsistema dos adaptadores de recurso em memória (ex.: durante a iniciação do servidor).
Apenas um thread pode completar a tarefa com êxito. Os demais threads irão falhar,
deixando um ou mais adaptadores de recurso num estado sem implantação.
Espera-se que este problema seja resolvido num lançamento futuro do produto.
Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1184610
T ab ela 2. O u t ro s Pro b lemas C o n h ecid o s
BZ #1018705: MOD CLUSTER000022: Falha ao esvaziar em solicitações pendentes restantes
BZ #1097211: O JBossWS testsuite falha no Solaris11 e JD K7 com BC e criptografia ilimitada
BZ #1110515: A contagem do mod_cluster conectado apresenta uma inflação imprópria
BZ #1125934: O access-log não efetua o log 404 para um contexto não existente quando o
enable-welcome-root é determinado para falso no EAP
BZ #1142804: O PicketLink SAML, baseado no SSO usando o RED IRECT binding: redirect para o
SP, é enviado com cabeçalho content-length diferente de zero e sem um conteúdo
BZ #1146238: Não foi possível realizar o log ao console administrativo com as interfaces de
gerenciamento asseguradas do JAAS com --admin-only
BZ #1147352: A sobreposição não funciona para as subunidades nas implantações destacadas
BZ #1157766: Os VirtualHosts compartilham o direcionador à configuração mod_proxy, isto
resulta em: os CreateBalancers comportando-se da mesma forma com a opção 0 ou 2
BZ #1166881: O SPFilter precisa atualizar para coincidir com a funcionalidade da válvula SP
BZ #1168441: CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server não inicia com o arquivo da
amostra no Windows
BZ #1184956: O esvaziamento da sessão difere-se entre o EAP 6.3 e EAP 6.4
BZ #1185060: A implementação do cache do Infinispan JAAS não chama o encerramento na
evidicação/remoção
BZ #1193459: Mensagens error-info\n com CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server
BZ #901164: Servlet @Inject-ing SFSB timeouts/receives stale data/sessions foram perdidos após
a falha
BZ #1181036: A alteração no AdvertiseSecurityKey ao lado do httpd não deve ser ignorado pelos
trabalhadores sendo executados
46
⁠4 . Recursos Pret eridos e não Suport ados
BZ #1168921: A autenticação Kerberos para o Management CLI não funciona com o IBM JD K
BZ #1187092: A autenticação Kerberos para o EJB não funciona com o IBM JD K
Reportar um erro
4 . Recursos Pret eridos e não Suport ados
4 .1. Recursos não suport ados
Os seguintes recursos não são suportados no JBoss EAP 6.4.
O mo d _jk an d mo d _clu st er co m Ap ach e n o R H EL 7
A versão 2.4.6 do Apache HTTP Server, que é lançada no Red Hat Enterprise Linux 7, não
é suportada para uso com o mo d _clu st er e mo d _jk entregue como parte da instalação
do JBoss EAP 6 (tanto zip ou RPM).
Com o objetivo de usar o mo d _clu st er e/ou mo d _jk, instale o Apache HTTP Server
(versão 2.2.26) incluído como parte do JBoss EAP zip ou distribuição RPM.
mo d _rt an d mo d _sn mp
Os módulos mod_rt (mo d _rt. so ) e mod_snmp (snmpmo nag t. so ) que são lançados com
a distribuição do Servidor Apache HTTP do JBoss EAP 6 não são suportados.
Maiores informações sobre o suporte desses módulos podem ser encontradas na
documentação do Enterprise Web Server 2.1.
O p arâmet ro fail_on_status n ão u t iliz ável co m o H P- U X v11.3 h p ws h t t p d
B .2.2.15.15.
O parâmetro fail_on_status ProxyPass não é fornecido no H P- U X v11.3 h p ws h t t p d
B .2.2.15.15 Ap ach e H T T P Server publicado pelo HP. Portanto, este parâmetro não
pode ser usado com as implementações mo d _clu st er usando este servidor HTTP.
A Red Hat oferece uma versão com patch do httpd 2.2.15 no Red Hat Enterprise Linux 6
que suporta este parâmetro. Leia mais a respeito do patch no:
http://pkgs.devel.redhat.com/cgit/rpms/httpd/tree/httpd-2.2.15-proxy-failonstatus.patch?
h=rhel-6.7&id=295e30e7413300d714cce1d983ecf25ec08ae17c
Pro t o co lo ST O MP co m o H o rn et Q
O suporte a nível de comunidade HornetQ para o protocolo STOMP. Este protocolo não foi
testado pela Red Hat e não é suportado pelo JBoss EAP.
Pro t o co lo R EST co m o H o rn et Q
O HornetQ possui suporte à nível da comunidade para o protocolo REST. Este protocolo
não foi testado pela Red Hat e não é suportado pelo JBoss EAP.
Limit açõ es IPv6 d o JD K 6
As seguintes limitações IPv6 são causadas pelo JD K 6 e não são problemas do JBoss
EAP 6.
No Microsoft Windows Server, o JD K 6 possui apenas uma implementação IPv6. Esta
implementação não é suficiente para executar o JBoss EAP 6. O suporte IPv6 completo
no Microsoft Windows Server requer oJD K 7.
47
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
No Red Hat Enterprise Linux, uma bug no Oracle JD K 6 significa que qualquer
endereço especificado no cliente zone-id irá falhar. Para usar um zone-id, tanto
atualize para o JD K 7, ou use o IcedTea/OpenJD K 6, que encontra-se disponível para o
Red Hat Enterprise Linux e não possui esta bug. Por favor refira-se ao
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6800096 e
https://issues.jboss.org/browse/JBPAPP-8833 para maiores informações sobre esta
bug.
A Pro p ag ação d o C o n t ext o JPA 2.0 f o ra d e u ma t ran sação JT A
A propagação dos Contextos de Persistência Estendida (Extended Persistence Contexts XPC) não estava levando em conta a existência da transação, sendo que o XPC sempre
estava sendo propagado. Este comportamento não está de acordo com a especificação
JPA 2.0. O manuseamento do XPC foi modificado de forma que quando não houver
transação ativa, a propagação do XPC é ignorada e o bean sendo invocado possuirá o
seu próprio Contexto de Persistência ao invés do XPC.
Caso o seu aplicativo esperar pelos contextos de persistência estendida a serem
propagados fora das transações JTA, você precisará considerar se o seu aplicativo
precisa ser modificado. Refira-se ao JBoss EAP 6 Migration Guide para instruções sobre a
atualização de seu aplicativo.
O JBoss Enterprise Application Platform 5 fornecia uma propriedade de sistema (JBP AP P 9 23. al waysP ro pag ate) para habilitar este comportamento. Esta propriedade de sistema
não está disponível no JBoss EAP 6.
Refira-se ao https://issues.jboss.org/browse/AS7-1663, para maiores informações sobre
esta decisão.
Su b sist emas d e G eren ciamen t o Picket Lin k
Os subsistemas do PicketLink Management para Identity Management e Federation não
são suportado no JBoss EAP 6.
Po o l d o C lien t e ST S
O PicketLink Federation Subsystem fornece um pool de clientes STS no servidor. Isto
remove a criação do STS Client como um afunilamento.
O pool do cliente pode ser utilizado em módulos de login que precisam de um cliente STS
para obter tíquetes SAML.
Módulos de Login que podem utilizar o pool do cliente STS:
org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule
org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule
org.picketlink.trust.jbossws.jaas.JBWSTokenIssuingLoginModule
O número default dos clientes no pool para cada módulo de login é configurado através
da opção de módulo de login i ni ti al NumberO fC l i ents.
A classe STSClientPoolFactory
o rg . pi cketl i nk. i d enti ty. fed erati o n. bi nd i ng s. stspo o l . ST SC l i entP o o l
Facto ry fornece a funcionalidade do pool do cliente aos aplicativos.
⁠ Uso do ST SClie nt Po o lFact o ry
48
⁠4 . Recursos Pret eridos e não Suport ados
Os clientes STS são inseridos nos sub pools usando seus configuration como uma chave.
Obtenha uma instância STSClientPool e então inicialize um sub pool baseado na
configuração. Opcionalmente, com número inicial dos clientes STS ou baseie-se no
número default.
​final STSClientPool pool =
STSClientPoolFactory.getPoolInstance();
​p ool.createPool(20, stsClientConfig);
​final STSClient client = pool.getClient(stsClientConfig);
Quando você tiver finalizado com um cliente, você poderá retornar isto ao pool:
pool.returnClient();
Verificando se um subpool já existe para um configuração gerada:
if (! pool.configExists(stsClientConfig) {
pool.createPool(stsClientConfig);
}
Quando o subsistema da Federação PicketLink for habilitado, todos os pools do cliente
criados para a implantação são destruídos automaticamente durante o processo de
desimplantação. Para destruir um pool manualmente:
pool.destroyPool(stsClientConfig);
T an u ki Service Wrap p er
O Tanuki Service Wrapper não é suportado com o JBoss EAP 6. Maiores informações
podem ser encontradas no https://issues.jboss.org/browse/JBPAPP-8651.
R ecu p eração XA n o Micro so f t SQ L Server 2008
A recuperação XA não funciona com o Microsoft SQL Server 2008 R1. Este recurso não
funciona com o Microsoft SQL Server 2008 R2 SP2. Para maiores informações, refira-se
aos seguintes URLs:
https://issues.jboss.org/browse/JBPAPP-8983
https://bugzilla.redhat.com/show_bug.cgi?id=901254
https://community.jboss.org/thread/145358
R ecu p eração XA n o MySQ L
O MySQL JD BC driver não implementa de forma apropriada a recuperação XA e retorna
códigos de erros incorretos para exceções quando a conexão à fonte de dados é
interrompida.
Refira-se ao https://issues.jboss.org/browse/JBPAPP-2576 e
http://bugs.mysql.com/bug.php?id=72890 para maiores informações.
JB o ss O SG i
O JBoss OSGi, uma especificação do OSGi, foi rebaixado na Prévia de Tecnologia para
não suportado. Por favor refira-se ao https://access.redhat.com/site/solutions/362814.
49
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
In iciaçõ es R áp id as
D isversas iniciações rápidas (hel l o wo rl d -o sg i , wi cket-war e wi cket-ear) que
estavam disponíveis no JBoss EAP 6.2, foram removidas do produto no lançamento 6.3 e
continuam indisponíveis no 6.4.
Picket Lin k
O PicketLink ID M (Identity Management) não é suportado no JBoss EAP 6.
In f in isp an API
O uso direto do Infinispan API não é suportado no JBoss EAP 6. O Infinispan é usado
como um detalhe da implementação para diversas tecnologias de clustering internas para
JBoss EAP 6. O uso direto do Infinispan API requerer uma subscrição do Red Hat JBoss
D ata Grid e instalação dos pacotes do JBoss D ata Grid. O download Red Hat JBoss D ata
Grid está disponível no https://access.redhat.com/downloads.
Reportar um erro
4 .2. Recursos Pret eridos
Alguns recursos foram preteridos com o lançamento do JBoss EAP 6.4. Isto significava que nenhum
aprimoramento será realizado nesses recursos, sendo que eles serão removidos futuramente,
provavelmente num lançamento maior.
A Red Hat irá continuar a fornecer suporte completo e correção de bugs sob nossos termos e
condições de suporte padrão. Para maiores informações sobre a política de suporte da Red Hat,
consulte o artigo Red Hat JBoss Middleware and Red Hat JBoss Operations Network Product Update and
Support Policy no https://access.redhat.com/support/policy/updates/jboss_notes/.
Consulte o artigo JBoss Enterprise Application Platform Component Details no
https://access.redhat.com/articles/112673 para maiores detalhes dos recursos que foram preteridos.
Reportar um erro
5. Pergunt as Frequent es
P:
O q u e alt ero u n est e lan çamen t o ?
R:
O JBoss EAP 6.4.0 inclui diversos aperfeiçoamentos e correções. Consulte Changes in this
Release para maiores informações.
P:
O n d e est á a su ít e co mp let a d a d o cu men t ação ?
R:
A suíte de documentação completa do JBoss EAP 6.4.0 pode ser encontrada no
https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/.
P:
O n d e est ão as in st ru çõ es d e at u aliz ação ?
50
⁠5 . Pergunt as Frequent es
R:
As instruções de atualização podem ser encontradas no Guia de Instalação.
P:
Q u ais co mp o n en t es co mp õ em o JB o ss EAP? E q u ais versõ es d esses co mp o n en t es
est ão n est e lan çamen t o ?
R:
A matriz do componente JBoss EAP 6 está disponível na seguinte localização:
https://access.redhat.com/knowledge/articles/112673.
P:
Q u ais sist emas o p eracio n ais, Máq u in as Virt u ais Java e servid o res d a f o n t e d e
d ad o s est e p ro d u t o é su p o rt ad o ?
R:
Consulte https://access.redhat.com/site/articles/111663 para uma lista completa de sistema
operacional, Java Virtual Machine, combinações do JD BC driver e servidor do banco de
dados que foram testadas e verificadas com o JBoss EAP 6.4.0.
P:
A f o n t e d e d ad o s H 2 in clu íd a é su p o rt ad a n a p ro d u ção ?
R:
O número de banco de dados H2 está incluído apenas para propósitos de avaliação, testes e
demonstração. Isto não é uma configuração suportada para o ambiente de produção.
Consulte https://access.redhat.com/site/solutions/148633 para informações adicionais.
P:
Q u ais p ad rõ es d a in d ú st ria o JB o ss EAP 6 .4 .0 su p o rt a?
R:
Consulte o https://access.redhat.com/site/articles/113373 para uma lista completa de padrões e
especificações suportadas.
P:
Q u ais o s p ro b lemas q u e eu p o sso en co n t rar q u an d o mig ran d o p ara est e
lan çamen t o ?
R:
Consulte Alterações neste Lançamento para entender sobre as diferenças entre este lançamento
do JBoss EAP e os lançamentos anteriores que causam dificuldades quando migrando os
seus aplicativos a esta versão.
P:
Q u ais o s co mp o n en t es in clu íd o s n est e lan çamen t o e q u ais são su as versõ es?
R:
Consulte https://access.redhat.com/site/articles/112673 para a lista completa de componentes
incluídos.
P:
Q u ais as Prévias d e T ecn o lo g ia in clu íd as n est e lan çamen t o ?
51
JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0
R:
O JBoss EAP 6.4.0 inclui um número de recursos de prévia da tecnologia. Esses recursos não
são suportados, podem não estar completos funcionalmente e não são destinados ao uso de
produção. Eles são incluídos para fornecerem aos clientes acesso antecipado às inovações
dos produtos futuros, habilitando-os à funcionalidade de teste e fornecendo opinião ao
processo de desenvolvimento.
Consulte Recursos fornecidos apenas para a Prévia de Tecnologia para uma lista completa dos
recursos da Prévia da Tecnologia neste lançamento.
P:
O n d e eu p o sso en co n t rar mais d et alh es so b re o meu co n t rat o d e su p o rt e?
R:
D etalhes sobre as políticas de suporte estão localizadas nos seguintes URLs:
Pro cesso s d e Su p o rt e
https://access.redhat.com/site/support/policy/support_process
Esco p o d o Su p o rt e d e Pro d u ção d a C o b ert u ra
https://access.redhat.com/site/support/offerings/production/soc
C o n t rat o d o N ível d o Serviço d e Su p o rt e d e Pro d u ção
https://access.redhat.com/site/support/offerings/production/sla
C o b ert u ra d o Esco p o d o Su p o rt e d e Pro d u ção d a C o b ert u ra
https://access.redhat.com/site/support/offerings/developer/soc/
C o n t rat o d o N ível d e Serviço d e Su p o rt e d o D esen vo lved o r
https://access.redhat.com/site/support/offerings/developer/sla/
Po lít ica d e Su p o rt e e At u aliz ação d o Pro d u t o p elo Pro d u t o
https://access.redhat.com/site/support/policy/updates/jboss_notes/
C o n t rat o d a Licen ça d o U su ário Fin al d o JB o ss
http://www.redhat.com/licenses/jboss_eula.html
P:
Eu en co n t rei u m erro n est e d o cu men t o . C o mo eu relat o est e erro ?
R:
Caso deseje fornecer sua opinião sobre este documento, por favor preencha uma bug no
https://bugzilla.redhat.com e especifique o produto JBo ss Enterpri se Appl i cati o n
P l atfo rm 6 , a versão 6 . 4 . 0 e o componente D o cumentati o n.
O seguinte URL preenche os campos do produto, versão e componente automaticamente:
https://bugzilla.redhat.com/enter_bug.cgi?
component=D ocumentation&product=JBoss% 20Enterprise% 20Application% 20Platform% 206
&version=6.4.0
Reportar um erro
52
⁠A. Hist órico de Revisão
A. Hist órico de Revisão
R evisão 6 .4 .0- 19
AUpdated build for QE.
T h u Ap r 16 2015
Sco t t Mu mf o rd
53