JBoss Enterprise Application Platform 6.4 Notas de Lançamento 6.4.0
Transcrição
JBoss Enterprise Application Platform 6.4 Notas de Lançamento 6.4.0
JBoss Enterprise Application Platform 6.4 Notas de Lançamento 6.4.0 Para uso com o JBoss Enterprise Application Platform 6 Red Hat Customer Content Services JBoss Enterprise Application Platform 6.4 Notas de Lançamento 6.4.0 Para uso com o JBoss Enterprise Application Platform 6 Nota Legal Co pyright © 20 15 Red Hat, Inc.. This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0 Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red Hat trademarks must be remo ved. Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert, Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther co untries. Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries. Java ® is a registered trademark o f Oracle and/o r its affiliates. XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United States and/o r o ther co untries. MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and o ther co untries. No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject. The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with, endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity. All o ther trademarks are the pro perty o f their respective o wners. Resumo Esses lançamento s co ntém info rmação Red Hat JBo ss Enterprise Applicatio n Platfo rm 6 .4 . Reco mendamo s a leitura dessas No tas de Lançamento po r co mpleto antes da instalação do pro duto . Índice Índice . .. .Visão 1 . . . . .G. eral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . . . . . . . . . .. .Novos 2 . . . . . .Recursos, . . . . . . . . . Prévias . . . . . . .da . . .T.ecnologia . . . . . . . . . e. .Aperfeiçoament . . . . . . . . . . . . . os . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . . . . . . . . 2 .1. No vo s Rec urs o s 2 .2. Ap rimo ramento s 2 .3. Rec urs o s fo rnec id o s ap enas na Prévia d e Tec no lo g ia 2 11 12 . . .Problemas 3 . . . . . . . . . Conhecidos . . . . . . . . . . . e. .Solucionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 2. . . . . . . . . . 3 .1. Pro b lemas So luc io nad o s 12 3 .2. Pro b lemas Co nhec id o s 36 . .. .Recursos 4 . . . . . . . . Pret . . . . eridos . . . . . . e. .não . . . Suport . . . . . . .ados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 7. . . . . . . . . . 4 .1. Rec urs o s não s up o rtad o s 47 Us o d o STSClientPo o lFac to ry 48 4 .2. Rec urs o s Preterid o s 50 . . Pergunt 5 . . . . . . . .as . . Frequent . . . . . . . . es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 ........... . .. .Hist A . . . órico . . . . . de . . .Revisão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 ........... 1 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 1. Visão Geral O Red Hat JBoss Enterprise Application Platform 6 (JBoss EAP 6) é a resposta da Red Hat às alterações significativas da maneira que as organizações desenvolvem e implantam os aplicativos empresariais. As organizações buscam por custos baixos de operações e redução de tempo para comercializar novos aplicativos. O JBoss EAP 6 foi reconstruído visando o futuro, ostentando uma inovação modular, arquitetura nuvem pronta, automatização e gerenciamento potente e uma produtividade do desenvolvedor de classe mundial. O JBoss EAP 6 é Java EE 6 certificado e possui recursos potentes e gerenciamento flexível, desempenho aprimorado e escalabilidade, além de muitos outros novos recursos para melhorar a produtividade do desenvolvedor. Tudo isto com a reputação da Red Hat de líder no mercado para certificação e suporte, garantindo que suas necessidades de administração e desenvolvimento continuem em direção ao futuro e adiante. Reportar um erro 2. Novos Recursos, Prévias da T ecnologia e Aperfeiçoament os 2.1. Novos Recursos Os seguintes novos recursos e aprimoramentos estão disponíveis no JBoss EAP 6.4. Servid o r Ap ach e e C o n ect o res O mo d _sn mp e mo d _rt est ão ag o ra d isp o n íveis n o p p c6 4 A partir do JBoss EAP 6.4, o mo d _sn mp e mo d _rt estão disponíveis nos sistemas ppc64 Red Hat Enterprise Linux. API H ab ilit e a co n f ig u ração d o in t ervalo d a sessão g lo b al a p art ir d o co n t êin er d a web at ravés d o s APIs d e g eren ciamen t o O intervalo da sessão HTTP global pode agora ser configurado usando os APIs de gerenciamento. Exp o sição d o API p ú b lico p ara o s caso s d e u so d o s Web So cket s. Todas as classes nos pacotes javax. webso cket e javax. webso cket. server do Websockets API estão agora expostas publicamente. G eren ciad o r d e Au t en t icação U m mét o d o d e lo g o u t ( ) f o i ad icio n ad o à in t erf ace o rg .jb o ss.secu rit y.Au t h en t icat io n Man ag er Um método de saída foi adicionado à interface o rg . jbo ss. securi ty. Authenti cati o nManag er. Lembre-se disto, caso tenha implementado um o rg . jbo ss. securi ty. ServerAuthenti cati o nManag er personalizado, conforme a seguinte amostra. <valve> <classname>org.jboss.as.web.security.jaspi.WebJASPIAuthenticator</class- 2 1 . Visão G eral name> <param> <param-name>serverAuthenticationManagerClass</param-name> <param-value>com.acme.ServerAuthenticationManager</param-value> </param> </valve> C lu st erin g Su p o rt e f ail_o n _st at u s p ara o mo d _clu st er O suporte para o fai l _o n_status foi adicionado ao mod_cluster. O fai l _o n_status pode ser usado para um ou mais códigos de status do HTTP, de forma que um nó do trabalhador num cluster retorna um dos códigos de status especificados, levando o trabalhador à falha. O balanceador de carga irá então enviar solicitações futuras a outro nó trabalhador no cluster. G eren ciamen t o d o D o main Exp ressõ es an in h ad as d e su p o rt e As expressões podem ser aninhadas, o que permite um uso mais avançado de expressões disponíveis de valores fixados. As expressões aninhadas são permitidas em qualquer lugar onde as expressões são permitidas, com a exceção dos comandos do Management CLI. A partir de expressões normais, as fontes suportadas para as expressões aninhadas são: propriedades de sistema, variáveis de ambiente e o Vault. H ab ilid ad e d e ler erro s d o b o o t at ravés d o s APIs d e ad min Um novo comando do Management CLI foi criado, pelo qual resulta detalhes de quaisquer erros ocorridos no bootup. O comando é read -bo o t-erro rs e não possui parâmetros. Au t o riz ação d o K erb ero s p ara o g eren ciamen t o so b re o H T T P/H T T PS Agora é possível configurar a autenticação das operações de gerenciamento através do HTTP/HTTPS usando o Kerberos. Isto significa que agora é possível autenticar o Management Console usando o Kerberos. EE H ab ilid ad e d e esp ecif icar a ref erên cia d o ad ap t ad o r d e recu rso n o jb o ssejb 3.xml sem o n o me ear No descritor de desenvolvimento jbo ss-ejb3. xml é possível especificar o adaptador de recurso para o driven bean (MD B) a ser usado, sem especificar o nome do EAR, em casos onde o descritor de desenvolvimento estiver no mesmo EAR como um adaptador de recurso. EJB A n o va imp lemen t ação d o St rict MaxPo o l O conteúdo com o EJB StrictMaxPool foi eliminado pela alteração da estrutura de dados subjacentes. A h ab ilid ad e d e u so d e st o res p ersist en t es alt ern at ivo s p ara o s EJB t imers sem clu st er 3 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Os dados dos EJB timers talvez não sejam stored num banco de dados entre as instâncias do servidor com cluster. As vantagens deste método inclui adaptabilidade para uma alta disponibilidade. H ab ilit ação d o cu rin g a <ejb - n ame> n o jb o ss- ejb 3.xml O suporte para uso dos curingas (*) foi habilitado para <ejb-name> no jboss-ejb3.xml. H ib ern at e En t reg a d e u m n o vo D ialet o d e H ib ern at e p ara o MySQ L 5.7 Um novo dialeto foi adicionado ao Hibernate para suportar o MySQL 5.7. Para prevenir problemas como resultado de dígitos fracionais de arredondamento, o dialeto possui no momento as seguintes limitações: o Hibernate irá assumir d ateti me(6 ) às colunas " timestamp" e o Hibernate irá assumir ti me(0 ) para as colunas " time" . H o rn et Q A h ab ilid ad e d e en cerrar t o d o s o s co n su mid o res n u ma d est in ação e as co n exõ es p ara esses co n su mid o res A habilidade de encerrar todos os consumidores numa destinação e as conexões para estes consumidores serem adicionadas. Este comando está disponível através do Management CLI, management API e JMX. C an celamen t o d o s co n su mid o res H o rn et Q len t o s A razão de consumo para os consumidores de mensagem pode agora ser monitorada automaticamente e uma ação é decorrida caso a razão não atinja o critério especifico. Uma razão de consumo mínimo é especificada por segundos em mensagens e caso não seja atingida, a conexão do consumidor é tanto encerrada ou uma notificação de gerenciamento é levantada, da qual pode ser manuseada por um aplicativo. Este recurso é desabilitado por default. H ab ilid ad e d e en cerrar u ma co n exão p elo U su ário JMS O HornetQ suporta agora o encerramento das conexões com o usuário JMS como critério. Anteriormente, era apenas possível encerrar as conexões de acordo com a ID do cliente ou o endereço IP. B u sca H ib ern at e En t reg a d a B u sca H ib ern at e co mo o mó d u lo d ef au lt A Busca Hibernate é agora um componente padrão do JBoss EAP. In st aller A f o n t e d e d ad o s d e t est e e as co n exõ es LD AP n o in st aller Quando instalando o JBoss EAP tanto no GUI ou no modo de console, o installer fornece agora a opção de verificar o LD AP e a conectividade da fonte de dados durante o processo de instalação. Isto garante que os parâmetros fornecidos durante a instalação sejam válidos. JB o ss Web C arreg amen t o d e t ag lib s a p art ir d e jars n u m Mó d u lo d o JB o ss 4 1 . Visão G eral C arreg amen t o d e t ag lib s a p art ir d e jars n u m Mó d u lo d o JB o ss Os Tag Library D escriptors (TLD s - D escritores de Biblioteca de Tag) podem ser separados de seus respectivos aplicativos, permitindo facilidade de adições e atualizações. Para uso deste recurso, crie um módulo do JBoss EAP 6 personalizado que contém os TLD JARs e declare uma dependência naquele módulo nos aplicativos. H ab ilid ad e d e co n f ig u rar H t t p O n ly SSO co o kies Um novo atributo foi adicionado à configuração SSO de um servidor virtual: http-o nl y. Quando determinado para true, este atributo adiciona HttpO nl y ao cabeçalho Cookie, indicando que um navegador deve restringir acesso de não-HTTP APIs. Os usuários devem estar cientes que a opção para suporte desta restrição é do cliente (no navegador da web). Esta ação p o d e reduzir o risco de vulnerabilidades de segurança pela restrição de acesso de não-HTTP APIs (tais como JavaScript). JC A O su p o rt e h ab ilit ad o à p ro p ried ad e d e sist ema "d at aso u rce_class" Por default, quando o driver JAR conter um arquivo servi ces/javax. sq l . D ri ver, o atributo datasource_class na definição da fonte de dados é ignorado e a classe de D river no JAR é usada. Para substituição deste comportamento default e uso do atributo datasource_class, determine a propriedade D i ro njacamar. jd bc. prefer_d ataso urce_cl ass= true. D et ect a e lan ça a exceção d e imp lan t ação p ara o s ad ap t ad o res d e recu rso JC A 1.7 Uma exceção é lançada caso as implantações do JCA 1.7 forem detectadas uma vez que elas pertencem à plataforma baseada no EE 7. Ad icio n a o p o o l d et ect o r d e vaz amen t o O IronJacamar agora possui como recurso uma implementação de pool de conexão que monitora conexões e fornece informação caso eles nunca lançaram pelo aplicativo. Quando o pool é tanto encerrado ou esvaziado, um rastreamento de pilha é resultado aos logs de sistema. Para habilitar o pool de conexão, determine o ironjacamar.mcp do valor de sistema para o rg . jbo ss. jca. co re. co nnecti o nmanag er. po o l . mcp. LeakD umperManag ed C o n necti o nP o o l . Para obter o resultado do rastreamento de pilha a um arquivo separado, determine o ironjacamar.leaklog do valor de sistema ao nome e caminho do arquivo desejado. Dironjacamar.mcp=org.jboss.jca.core.connectionmanager.pool.mcp.Le akDumperManagedConnectionPool -Dironjacamar.leaklog=leaks.txt O p eraçõ es JMS Ad icio n a a o p eração remo ve- jn d i p ara o s recu rso s JMS 5 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 A operação remo ve-jnd i está agora habilitada aos recursos JMS. JMX H ab ilit a as n o t if icaçõ es d e R eg ist ro e C an celamen t o d e R eg ist ro d o JMX MB ean p ara o s MB ean s d e f ach ad a d o JB o ss n o EAP 6 Os MBeans nos domains jbo ss. as e jbo ss. as. expr não são inteiramente MBeans, porém fachadas. Como resultado, os eventos de registro e cancelamento de registro do MBean não estavam disponíveis. Os eventos de registro e cancelamento de registro estão agora habilitados, permitindo que estes eventos sejam monitorados. Lo g g in g A so licit ação d e su p o rt e d e su f ixo p ara a ro t ação d o arq u ivo d e lo g b asead o n o t aman h o A rotação do arquivo de log baseado no tamanho foi aprimorada com o suporte para um sufixo de timestamp que é anexado a cada arquivo de log quando isto é roteado. O formato do timestamp é configurável de acordo com os seus requerimentos. Anteriormente, era apenas possível possuir um sufixo numérico adicionado para os arquivos de log roteados, o que dificultava a busca do arquivo de log relevante em algumas circunstâncias. Imp lemen t a o java.u t il.lo g g in g .Lo g Man ag er.g et Lo g g erN ames( ) n o JB o ss Lo g g in g O método getLoggerNames() foi adicionado ao java.util.logging.LogManager que retorna os nomes de todos os agentes de logs. O man u sead o r d o syslo g d e au d it o ria d eve est ar ap t o a reco n exão au t o mát ica O manuseador do syslog foi aprimorado com um novo atributo - reconnect-timeout que especifica o período de tempo entre as tentativas de reconexão do servidor do syslog. Faz co m q u e o Perio d icSiz eR o t at in g FileH an d ler t o rn e- se co n f ig u rável d iret amen t e at ravés d o co n so le C LI/web O P eri o d i cSi zeR o tati ng Fi l eHand l er está apto a ser configurável através do Management Console ou Management CLI. Anteriormente, tal manuseador era apenas configurável usando um manuseador personalizado. Os novos métodos de configuração são mais fáceis e com menor chance de erro. Mascara as Pro p ried ad es d e Sist ema d e "sen h a" Qualquer propriedade de sistema que contém o passwo rd do texto (independente do caso) é substituída pelo red acted do texto quando resultando através do log. Isto aumenta a segurança evitando o resultado de senha em texto plano nos arquivos de log. Man ag emen t C LI O C LI d eve ser su p o rt ad o p ela su b st it u ição d a p ro p ried ad e p o r n o mes d e elemen t o s e n ão ap en as p o r p arâmet ro s A substituição de propriedade por nomes de elementos foi adicionada. Anteriormente, o Management CLI suportava apenas a substituição de propriedade para parâmetros. 6 1 . Visão G eral Ad icio n a o co man d o ech o p ara u so n o scrip t C LI Um novo comando do management CLI - echo - foi adicionado. Isto resulta na textualização de qualquer texto que segue o comando. Man ag emen t C o n so le Exib e o s lo g s d o servid o r n u m co n so le g ráf ico É possível visualizar agora os logs do aplicativo e do servidor no JBoss EAP Management Console para auxílio no diagnóstico de erros, problemas de desempenho e outros problemas. Com o objetivo de que um log seja visível no Management Console Log Viewer, ele deve ser localizado no diretório jbo ss. server. l o g . d i r do servidor. O Log Viewer respeita também as tarefas de função do RBAC do usuário, de forma que um usuário conectado ao Management Console pode apenas visualizar logs que ele está autorizado a acessar. Acesso ao p lu g in d a R ed H at O acesso aos recursos usados comumente do Portal do Cliente Red Hat estão disponíveis a partir do Management Console. A barra de navegação superior Management Console contém um menu suspenso: Acesso à Red Hat. Quando clicando neste menu, três links de tarefas específicas ao Portal do Cliente estarão disponíveis: B u scar n o Po rt al d o C lien t e, Ab rir C aso e Mo d if icar C aso . Exp õ e o in t ervalo d a sessão g lo b al d o co n t êin er d a web n o C o n so le O intervalo da sessão HTTP global pode agora ser configurado usando o Management Console. N o meação U so d o co n t ext o ext ern o p ara a p esq u isa ems T IB C O remo t a Quando usando o adaptador do recurso JMS genérico para conectar a um servidor de mensagem externo, o contexto externo pode ser usado ao invés da gravação de um ObjectFactory personalizado. Segue abaixo o extrato de uso de uma amostra do <external-context>. Substitua as propriedades de amostra pelas apropriadas ao seu provedor JMS. <external-context name="java:global/tibco" module="com.tibco.tibjms" class="javax.naming.InitialContext"> <environment> <property name="java.naming.factory.initial" value="com.tibco.tibjms.naming.TibjmsInitialContextFactory"/> <property name="java.naming.provider.url" value="TIBCO_EMS_SERVER_HOST_NAME:PORT"/> <property name="java.naming.factory.url.pkgs" value="com.tibco.tibjms.naming"/> <property name="org.jboss.as.naming.lookup.by.string" value="true"/> </environment> </external-context> Pat ch in g Acesso ao s d et alh es d o s p at ch es q u e f o ram ap rimo rad o s 7 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 O patch do comando do Management CLI possui dois argumentos adicionais: inspect e info. O argumento info adicona informação aos instalados. O argumento inspect adiciona informação sobre o patch baixado. O painel P atch Manag ement do Management Console foi aprimorado para incluir uma descrição breve de cada patch e um link a um artigo mais detalhado. D esemp en h o A elimin ação d a sin cro n iz ação d o B ackp o rt Ab st ract Po o l in it Lo ck( ) a p art ir d a versão 1.2 Um bloqueio foi criado quando chamando um registro à transação após a obtenção de uma conexão do pool. Uma vez que o registro de transação já manuseou o bloqueamento, sendo que isto já usou uma coleção atual, o manuseamento de bloqueio adicional era desnecessário e por isso foi removido. N o vo p o o l d e co n exão g eren ciad o Um novo pool de conexão gerenciado no subsistema JCA foi criado, o que melhora o desempenho e elimina a contenção de thread com o servidor. Picket Lin k O p lu g in d o co n so le p ara in t eg ração d o s su b sist emas Picket Lin k ao co n so le EAP Os subsistemas do PickeLink são agora configuráveis através do JBoss EAP Management Console, resultando numa configuração mais fácil. Mo d if icação d o Picket Lin k ID P p ara su p o rt e d as resp o st as n ão so licit ad as d o SAML 2.0 O PicketLink Identity Provider (ID P) foi aprimorado de forma que ele pode agora enviar respostas não solicitadas do SAML 2.0 ao Provedor do Serviço. O Picket Lin k d eve ser co n f ig u rável p ara ig n o rar as ch amad as ajax Caso o usuário não seja autenticado e enviar uma solicitação a ambos IdP e SP usando o AJAX, o PicketLink irá responder com o código de status 403 HTTP ao invés da página de login. As solicitações AJAX são identificadas pela checagem da presença do cabeçalho XR eq uested -Wi th com o valor XMLHttpR eq uest. R EST Easy O lo g d o R EST Easy at ravés d o JB o ssLo g g in g A funcionalidade de log do RESTEasy é agora manuseada pelo JBossLogging. Os benefícios desta alteração incluem o suporte da internacionalização de mensagens de log. N o vo s p arâmet ro s d e seg u ran ça O RESTEasy possui dois novos parâmetros intencionados a melhorar a segurança no processamento dos documentos o rg . w3c. d o m. D o cument. Ambos parâmetros são co ntext-param e podem ser determinados no web. xml do aplicativo. 8 1 . Visão G eral O parâmetro resteasy.document.secure.processing.feature impõe restrição de segurança no processamento dos documentos o rg . w3c. d o m. D o cument e representações do objeto JAXB. O resteasy.document.secure.disableDTDs do parâmetro proíbe os D TD s nos documentos o rg . w3c. d o m. D o cument e representações do objeto JAXB. O valor default para resteasy. d o cument. secure. pro cessi ng . feature e resteasy. d o cument. secure. d i sabl eD T D s é true. Com o objetivo de desabilitar um ou ambos os dois, adicione o seguinte ao arquivo web. xml do aplicativo. <context-param> <param-name>resteasy.document.secure.processing.feature</paramname> <param-value>false</param-value> </context-param> <context-param> <param-name>resteasy.document.secure.disableDTDs</param-name> <param-value>false</param-value> </context-param> In st alação R PM e At u aliz açõ es Existe uma nova escolha de canais ou repositórios RPM para subscrição de instalação e atualizações do JBoss EAP 6, enquanto um canal menor fornece um lançamento menor específico e todos os patches aplicáveis. Isto permite manter a mesma versão inferior do JBoss EAP 6, enquanto continuando com patches de alta severidade e segurança. Consulte https://access.redhat.com/solutions/1346093 para maiores detalhes sobre os canais disponíveis. Seg u ran ça O SSLValve p ermit e o s n o mes d o cab eçalh o co n f ig u rável d o u su ário Os nomes dos cabeçalhos HTTP que o SSLValve usa para passar informação SSL/TLS a partir do originador eram pré-definidos, por exemplo: ssl_client_cert, ssl_cipher, ssl_session_id e ssl_cipher_usekeysize. Com esta alteração, os nomes dos cabeçalhos são agora personalizados de forma que o originador pode usar um nome arbitrário do cabeçalho HTTP com o nome especificado na configuração SSLValve. K erb ero s b asead o n a au t en t icação p ara o R emo t in g O suporte para a autenticação Kerberos para os clientes EJBs e EJB está agora habilitado. O s realms d e seg u ran ça d e g eren ciamen t o d evem realiz ar o cach e ao s d ad o s LD AP O realm de segurança de gerenciamento agora pode realizar o cache aos dados LD AP, que auxilia a reduzir o número de solicitações LD AP. A au t o riz ação co m as cred en ciais d o K erb ero s est át ica p ara o O racle D B n o O racle JVM A autorização usando os credenciais kerberos estáticos numa fonte de dados do Oracle D B no Oracle JVM foi adicionada. Perceba que a versão 11.2.0.3 ou mais nova do Oracle D B driver é requerida, além da habilitação do cache do security domain. 9 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 A au t o riz ação co m o s cred en ciais d o K erb ero s est át ico ao SQ LServer n o O racle JVM A autorização usando os credenciais Kerberos estáticos numa fonte de dados do Microsoft SQL Server foi adicionada. Perceba que este recurso é apenas suportado para conexões sem XA. Ad ição d e su p o rt e n a sen h a ext ern a d o keyst o re p ara imp lemen t ação d o Picket B o xVau lt O recurso Vault suporta agora a opção de possuir uma senha keystore fornecida através de um comando externo ou uma classe personalizada. Ad ição d a o p ção "remo ver en t rad a vau lt " à f erramen t a vau lt A ferramenta Vault CLI foi aperfeiçoada com a adição da habilidade de remover um valor com store no vault. U so d o aviso - secmg r p ara a co n f ig u ração d o Java Secu rit y Man ag er A execução do JBoss EAP com o Java Security Manager está agora habilitada tanto pela adição do parâmetro -secmgr no início do script ou pela habilitação da opção SEC MG R = "true" no arquivo de configuração. A habilitação do Java Security Manager com a propriedade de sistema do Java -Djava.security.manager não é mais viável. Como resultado desta alteração, os gerenciadores de segurança personalizados não podem ser usados. A iniciação do JBoss EAP com um gerenciador de segurança personalizado irá resultar na saída do JBoss EAP com um código de saída sem zero no início. Consulte o Guia de Segurança para maiores informações sobre as alterações requeridas para habilitação do Java Security Manager. C o n f ig u raçõ es su p o rt ad as O racle JD K 8 O Oracle Java Platform, Standard Edition 1.8 (JD K 8) foi adicionado à lista de configurações suportadas. IB M JD K 8 O IBM JD K 8 foi adicionado à lista de configurações suportadas. D B MS O seguinte D BMS foi certificado e agora é inteiramente suportado: Enterprise D B Postgres Plus Advanced Server 9.3 MySQL 5.7 IBM D B2 10.5 Microsoft SQL Server 2014 PostgreSql 9.3 En t reg a mo d _sn mp p ara versõ es R H EL t est ad as n o PPC 10 1 . Visão G eral O módulo Simple Network Management Protocol (SNMP) mo d _snmp é agora suportado no PowerPC64 Architecture executando o Red Hat Enterprise Linux 6 e Red Hat Enterprise Linux 7. Web So cket s 1.0 O protocolo WebSocket 1.0 fornece duas formas de comunicação entre os clientes e servidores da web. As comunicações entre os clientes e servidor são baseadas no evento, permitindo um processamento rápido e largura de banda menor quando comparada com os métodos baseados no polling. A implementação do JBoss EAP 6.4 WebSocket fornece suporte de injeção com total dependência para os pontos de extremidade do servidor, no entanto, isto não fornece os serviços para pontos de extremidade do cliente. O suporte CD I é limitado ao que é requerido pela plataforma EE6, e como resultado, os recursos do EE7, tais como interceptores nos pontos de extremidade, não são suportados. Reportar um erro 2.2. Aprimorament os In st aller B Z #116 9 4 6 2 - In st aller sh o u ld lo o k au t o mat ically lo o k f o r variab les f ile d u rin g au t o mat ed in st alls No JBoss EAP 6.4, o installer agora automaticamente busca por aquivo de variáveis durante a instalação. O isntaller busca pelo arquivo . vari abl es apenas se uma instalação automatizada está sendo executada e nenhuma variável é passada através das tags -vari abl es ou vari abl efi l e. O installer irá buscar na localização do arquivo auto . xml primeiramente. Caso nada seja encontrado, isto irá buscar no diretório de trabalho atual pelo usuário. Caso o usuário especificar um arquivo auto . xml remoto, o installer irá apenas buscar pelo arquivo . vari abl es no diretório de trabalho atual do usuário. O arquivo . vari abl es será também apenas detectado caso ele siga esta convenção de nomeação; <NAME_OF_AUTO.xml>. vari abl e. G eren ciad o r d e Seg u ran ça B Z #116 89 73 - JT S p art icip an t s are n o t sh o win g u p in t h e t o o lin g Este lançamento do JBoss EAP 6 contém um aprimoramento ao componente do Gerenciador de Segurança. Anteriormente, nem todos os participantes apareciam no visualizador de log. Agora, os seguintes tipos de participantes serão apresentados: AssumedCompleteHeuristicTransaction AssumedCompleteHeuristicServerTransaction AssumedCompleteTransaction AssumedCompleteServerTransaction 11 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1168973 Reportar um erro 2.3. Recursos fornecidos apenas na Prévia de T ecnologia Foram averiguados erros nas seguintes configurações e recursos e eles são fornecidos como prévia da tecnologia apenas. Eles não são suportados num ambiente de produção. WS- T ru st /ST S co m JB o ss Web Services Os Serviços do JBoss Web são expostos com as capacidade do WS-Trust/STS a partir da implementação CXF. Ap ach e C XF 2.7.13 ch an g es SAML/WS- T ru st O Security Token Service (STS - Serviço de Token de Segurança) valida agora os tokens ActAs também, sendo que isto validava OnBehalfOf tokens apenas. Consequentemente, o nome do usuário/senha precisam ser especificados no UsernameToken que é fornecido como token ActAs. Os SAML Bearer tokens precisam agora possuir uma assinatura interna. Além disso, o o rg . apache. ws. securi ty. val i d ate. Saml Asserti o nVal i d ato r possui um método setR eq ui reBearerSi g nature para habilitar/desabilitar esta verificação da assinatura. Ad ição e R emo ção d e Mó d u lo s co m o JB o ss C LI O CLI oferece novos comandos para adicionar e remover módulos. A Valid ação R est Easy co m o Valid ad o r H ib ern at e O RestEasy inclui agora um provedor de validação para suportar o Validador Hibernate gerado com o JBoss EAP 6. Mu lt i- JSF Este recurso habilita o usuário a substituir a implementação JSF fornecida com o JBoss EAP 6 com a implementação JSF suprida pelo usuário. mo d _jk e IPv6 A versão mod_jk foi atualizada. Esta nova versão contém suporte para o IPv6, porém este recurso não foi inteiramente testado. Reportar um erro 3. Problemas Conhecidos e Solucionados 3.1. Problemas Solucionados Pat ch in g B Z #1110117 - Q u eryin g p at ch in g MB ean s d u rin g sh u t d o wn resu lt s in Illeg alSt at eExcep t io n Uma tentativa de enfileirar o status do patch de uma instância do JBoss EAP poderia resultar num erro Il l eg al StateExcepti o n sendo lançado. A causa principal deste erro 12 3 . Problemas Conhecidos e Solucionados era que o Instal l ati o nManag erServi ce não estava disponível uma vez que isto já havia sendo encerrado. Este problema foi agora resolvido pela checagem inicial se o Instal l ati o nManag erServi ce está disponível, e neste caso, a consulta procede. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1110117 EJB B Z #1172856 - Server sid e EJB H an d ler n o t co mp ressio n resp o n se Quando usando a compactação nas versões anteriores do JBoss EAP 6, o cliente enviava uma solicitação compactada, porém o servidor enviava uma resposta não compactada, mesmo se isto estivesse configurado à retornar uma resposta compactada. Neste lançamento, o servidor irá responder com uma resposta compactada, conforme deveria inicialmente. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1172856 B Z #11184 32 - java.u t il.co n cu rren t .R eject ed Execu t io n Excep t io n if a remo t e- n amin g In it ialC o n t ext sh o u ld b e clo sed Caso a nomeação remota for usada para busca de um EJB, isto cria um contexto ejbcl i ent. Caso o objetivo do contexto de nomeação remoto estivesse encerrado quando concluído, o cliente registrava o erro apresentado abaixo, uma vez que o contexto ejbcl i ent já estava encerrado e ocorria uma nova tentativa. A causa deste problema foi resolvida pela checagem do contexto ejb-cl i ent antes de ser encerrado. ERROR [org.jboss.remoting.handler-errors] Close handler threw an exception: java.util.concurrent.RejectedExecutionException (O manuseador encerrado lançou uma exeção: java.util.concurrent.RejectedExecutionException) Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1118432 B Z #1156 6 20 - Memo ry leak o n u n d ep lo y & t o o man y ch an n els cau sed b y ejb clien t n o t d isasso ciat in g Este lançamento do JBoss EAP 6 corrige o vazamento de memória causado por um aplicativo implantado que usa o jbo ss-ejb-cl i ent. xml para configurar conexões dos clientes EJB. Esta correção resolve outro problema onde o contexto com escopo era usado e diversos canais aconteciam (como resultado, os canais não eram encerrados até que todos os canais de um host gerado fossem encerrados). O canal é agora encerrado quando o C o ntext. cl o se() é chamado, mesmo se outros canais forem abertos no mesmo host. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1156620 B Z #10884 6 3 - If larg e p aramet ers are g iven t o an EJB met h o d in vo cat io n t h e clien t sh o w a EJB C LIEN T 000032 Excep t io n - t h e O u t O f Memo ryErro r is swallo wed Nas versões anteriores do JBoss EAP 6, quando um valor grande passava num parâmetro para uma invocação EJB, o canal travava e um erro de falta de memória não era exibido no servidor. No ejb-cliente, uma exceção é exibida indicando que o erro ocorria durante o unmarshalling de alguns parâmetros com uma possível causa OOM. Este problema está corrigido na versão atual do JBoss EAP 6. Quando um valor grande é passado a um parâmetro para a invocação EJB, uma exceção de falta de memória é exibida no servidor e uma dica é exibida no lado do cliente. 13 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1088463 C D I/Weld B Z #1159 570 - C D I in ject ed t o p ic d o es n o t wo rk Nas versões anteriores do JBoss EAP 6, a injeção de um JMS Topic num CD I bean falhava com o seguinte erro: javax.jms.InvalidDestinationException: Not a HornetQ Destination:HornetQTopic[EventTopic] @ javax.inject.Inject private javax.jms.Topic topic Neste lançamento, a injeção sucede sem qualquer erro. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1159570 B Z #116 6 133 - B ean p ro xy class h as n o n - vararg s met h o d f o r o rig in al vararg s met h o d Nas versões anteriores do EAP, os métodos varargs eram incorretamente representados no bean proxies como métodos sem varargs com um argumento array. Isto levou a problemas nos frameworks que dependiam na reflexão. O problema foi resolvido pela adição de um aviso vararg ausente no bytecode do método com proxy. Como resultado, os métodos vararg são representados corretamente no bean proxies. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1166133 B Z #114 6 853 - Pro xy n amin g co n f lict wh en u sin g st at ic n est ed classes wit h t h e same n ame an d p ackag e Nas versões anteriores do EAP, caso duas classes aninhadas com nomes iguais embutidas por classes diferentes fossem usadas como beans, o Weld gerava proxies com nomes de classes iguais para ambos os beans e o C l assC astExcepti o n era lançado quando tais beans fossem usados. Isto foi resolvido pela correção do procedimento de geração do nome de classe para incluir o nome da classe embutida. Agora duas classes aninhadas estáticas podem possuir o nome de classe simples, mesmo que embutidas por duas classes diferentes no mesmo pacote. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1146853 B Z #1054 876 - Pro xy creat io n f ails wh en a su p erclass d o es n o t h ave a n o - arg co n st ru ct o r As versões anteriores do JBoss EAP incluídas numa implementação do Weld que desempenhava uma checagem restrita desnecessária nos construtores de todas as superclasses que possuem construtores sem argumento público. Este problema foi resolvido neste lançamento. Agora, apenas o proxy do próprio bean é checado e não todos os super tipos. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1054876 14 3 . Problemas Conhecidos e Solucionados B Z #114 9 6 4 4 - C D I In t ercep t o r can n o t in ject EJB sessio n co n t ext . Nas versões anteriores do JBoss EAP havia uma omissão no código de integração Weld como um resultado que não era possível injetar um contexto de sessão EJB no interceptor CD I. Isto foi corrigido no código de integração pelo fornecimento de localização própria do EJBContext JND I para pontos de injeção a todos os contextos EJB. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1149644 B Z #113819 2 - Packag e- p rivat e memb ers n o t wo rkin g o n C D I b ean s in st at ic mo d u les Nas versões anteriores do JBoss EAP havia uma otimização no código de integração do Weld que levava a um Il l eg al AccessExcepti o n a ser lançado quando qualquer bean com escopo normal de um módulo estático, que declarava um construtor sem argumento de pacote privado, era injetado num bean a partir de uma implantação. Isto foi corrigido pela limitação da otimização e uso de um ClassLoader do módulo estático para proxies de classes originando a partir de um módulo estático gerado. O Il l eg al AccessExcepti o n não é mais lançado para beans com os construtores de pacote privado nos módulos estáticos. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1138192 B Z #1086 555 - Weld - Sp ecializ at io n o f g en eric b ean s t h ro ws in ap p ro p riat e excep t io n Num lançamento anterior do JBoss EAP 6, a determinação da especialização de um bean genérico resultava num D efi ni ti o nExcepti o n sendo lançado. Este comportamento não era intencionado e foi então endereçado neste lançamento. A determinação de um bean genérico opera agora conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1086555 G eren ciamen t o d o D o main B Z #1111575 - su b n et - mat ch is d o es n o t resp ect ' valu e' at t rib u t e As versões anteriores do JBoss EAP 6 possuíam uma bug que prevenia o subnet-match respeitar o atributo val ue. Neste lançamento do produto, o problema foi resolvido e o atributo val ue funciona conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1111575 B Z #1159 709 - IO erro r d u rin g d ep lo ymen t scan n in g t rig g ers u n d ep lo ymen t Nas versões do JBoss EAP 6, o método Fi l eSystemD epl o ymentServi ce. scanD i recto ry() tratava o valor de retorno nulo do Fi l e. l i stFi l es() como uma lista vazia ao invés de um erro. Como resultado, os erros IO ocorrendo durante o escaneamento da implantação poderiam levar ao trigger da desimplantação dos aplicativos. 15 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Este problema foi endereçado, sendo que neste lançamento do produto os aplicativos implantados não são mais desimplantados se o limite do arquivo for alcançado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1159709 B Z #1133328 - R u n t ime u p d at es t o o u t b o u n d LD AP co n n ect io n s n o t p erf o rmed o n h o st co n t ro ller. Os manuseadores da operação do gerenciamento do domain do JBoss EAP 6 podem especificar se uma atualização do período de execução deve ser executada como resultado ao modelo. Nas versões anteriores, o manuseador da operação apenas solicitava atualizações do período de execução para as definições da conexão LD AP de saída, caso estivesse executando num processo do servidor. Como resultado, as alterações realizadas às conexões LD AP de saída com um processo do host controller não levavam às atualizações do período de execução imediato para aquele processo. Neste lançamento do produto, a operação afetada solicita que as atualizações do período de execução sejam aplicadas em todos os tipos de processos e as alterações realizadas às conexões são refletidas imediatamente para ambos processos do servidor do aplicativo e processes sem o servidor do aplicativo. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133328 B Z #114 856 5 - Man ag emen t H T T P server clo sin g id le co n n ect io n s p remat u rely. O servidor HTTP do gerenciamento do JBoss EAP contém um manuseador de intervalo que é intencionado a encerrar as conexões ociosas após 5 minutos. Nas versões anteriores do produto, o intervalo encerrava as conexões após 30 segundos. Quaisquer sessões SSL ativas eram encerradas também como efeito da conexão sendo encerrada. Quando o navegador da web do cliente reconectava a uma invocação subsequente, uma sessão SSL nova precisava ser criada. Neste lançamento do produto, o intervalo da conexão ociosa é determinado corretamente para 5 minutos. A iniciação de encerramento de conexões live pelo navegador da web pode agora ocorrer como intencionado, deixando quaisquer sessões SSL subjacentes intactas e permitindo que o navegador da web encerre sua sessão anterior a próxima vez que ocorrer uma conexão. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1148565 B Z #1106 39 3 - Man ag ed server sh u t d o wn u n exp ect ed ly wh en t imeo u t d u rin g co n n ect io n req u est t o H C Nas versões anteriores do JBoss EAP 6, a conexão do servidor gerenciado ao próprio Host Controller falhava e fazia apenas uma única nova tentativa de reconexão. Isto poderia levar o produto a encerrar inesperadamente caso a reconexão tenha falhado. Neste lançamento, as conexões ao Host Controller são tentadas novamente indefinitivamente. As instâncias do servidor não encerram mais devido à perda de conexão ao Host Controller. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1106393 16 3 . Problemas Conhecidos e Solucionados B Z #11056 77 - N o n exist en t ld ap g ro u p cau ses au t h en t icat io n t o f ail in secu rit yrealm Nas versões anteriores do JBoss EAP 6, um usuário contendo uma referência a um grupo não existente retornava uma falha na autenticação enquanto desempenhando as buscas principal-to-group do LD AP para carregar a informação de associado do grupo do usuário. A autenticação do usuário era anulada. No JBoss EAP 6.4, este problema foi corrigido pela definição de um atributo skip-missinggroups como " verdadeiro" na configuração principal-to-group, que permite grupos ausentes a serem ignorados. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1105677 B Z #107386 6 - Ad d in g server- id en t it y= ssl t o Secu rit yR ealm t h ro ws N PE in 6 .3.0.D R 2 Nas versões anteriores do JBoss EAP 6, as atualizações do período de execução retornavam um NullPointerException à lista de serviços sendo adicionadas, portanto dificultando bastante a inversão de serviços, quando necessária. No JBoss EAP 6.4, este erro está corrigido e as referências da lista de serviços é fornecida às atualizações do período de execução. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1073866 B Z #11514 34 - T h e o u t b o u n d - co n n ect io n s elemen t d o esn ' t valid at e ag ain st XSD af t er remo vin g co n n ect io n Com o modo de gerenciamento, quando a nova conexão LD AP de saída é definida, um recurso é instanciado para manter as conexões ldap filhos. Nas versões anteriores do JBoss EAP 6, este recurso não era removido após a última conexão filho ter sido removida. Este comportamento era encontrado uma vez que o XML marshalling via as conexões ldap de saída no modelo como sendo definidas e portanto gravava o elemento <outboundconnections> para contê-las. Uma vez que não há conexões no modelo, este elemento continua vazio, sendo que isto é válido de acordo com o esquema. Nota: O pesquisador é tolerante a isto e não previne uma iniciação do servidor subsequente. Neste lançamento do produto, o recurso é removido uma vez que o último filho tenha sido removido e o pesquisador agora pode observar que não existem conexões de saída definidas, de forma que um elemento <outbound-connections> vazio não é mais gravado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1151434 B Z #9 08236 - D ef in in g a secu re so cket f o r h t t p man ag emen t wit h o u t a secu rit y realm resu lt s in a N u llPo in t erExcep t io n Nas versões anteriores do JBoss EAP 6, a validação do modelo não era executada para garantir que a interface de gerenciamento HTTP configurada à habilitar o SSl, também referenciasse um realm de segurança para obter o próprio SSLContext. O SecurityRealm era nulo sem a validação, o que levava a um Nul l P o i nterExcepti o n. 17 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Neste lançamento, as atualizações do período são aplicadas ao modelo de gerenciamento e as checagens adicionais são executadas para garantir que um realm de segurança é associado com a interface de gerenciamento HTTP. Caso um usuário tentar definir uma interface de gerenciamento HTTP com o SSL, porém sem um SecurityRealm, uma mensagem de erro é relatada ao invés de Nul l P o i nterExcepti o n. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=908236 B Z #1129 4 00 - U n ab le t o creat e reso u rce- ad ap t er u sin g H T T P man ag emen t in t erf ace Nas versões anteriores do JBoss EAP 6, a lógica na operação para adição do recurso resource-adapter solicitava que o endereço de destino fosse representado com uma lista de elementos do D MR ModelType.PROPERTY. Isto significava que os clientes baseados no HTTP usando o JSON não poderiam criar operações confiáveis usando o formato esperado (a representação do elemento $PROPERT na sintaxe JSON pode ser problemática). Neste lançamento do JBoss EAP 6, o manuseador da operação ad d resource-adapter foi atualizado para uso do código de pesquisa do endereço padrão, que é mais flexível às diferenças de formatação. Como resultado, as operações que adicionam o resourceadapter usando a interface HTTP e JSON, similares à amostra acima, são agora concluídas com êxito conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1129400 B Z #11339 6 1 - XML p arsin g man d at in g t h e ' f o rce' at t rib u t e o n u sern ame- t o - d n even t h o u g h it h as a d ef au lt valu e. No JBoss EAP 6, onde o elemento username-to -d n é definido para a autorização LD AP baseada na autorização com realms de segurança, o esquema descreve um atributo opcional: fo rce. Nas versões anteriores do produto, era obrigatório um pesquisador implementado para assumir este atributo. Isto levava à rejeição das configurações que eram validadas de acordo com o esquema pelo pesquisador, caso um atributo fosse omitido. Neste lançamento, o pesquisador foi atualizado para refletir o fato de que o atributo é opcional e as configurações que omitiam o atributo fo rce serão agora corretamente pesquisadas pelo pesquisador. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133961 B Z #1052821 - U n n ecessary D N S lo o ku p wh en accessin g web co n so le wit h h t t p s Caso um cliente conecte-se ao servidor e a sessão SSL for iniciada, haverá uma tentativa de resolver o nome do host do cliente. Caso o nome do cliente for um endereço, isto envolve uma tentativa da pesquisa D NS para descoberta do nome. Isto levava a um impacto de desempenho em toda a conexão de um cliente remoto enquanto a pesquisa D NS é executada. Além disso, caso o servidor D NS estiver indisponível, isto pode introduzir uma longa espera. Este problema foi corrigido no JBoss EAP 6.4. A pesquisa D N foi agora eliminada do servidor quando um cliente tenta conectar e estabelecer uma sessão SSL. 18 3 . Problemas Conhecidos e Solucionados Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1052821 G eren ciad o r d e Seg u ran ça B Z #116 2882 - JB T M- 2188 - So me co d e t h at writ es t o t h e f ile st o re is missin g Privilid g ed Act io n b lo cks Nas versões anteriores do JBoss EAP 6, caso um Security Manager fosse habilitado, o Narayana Gerenciador de Segurança não poderia ter permissão de leitura ou gravação a partir dos arquivos do store do objeto gerenciados pela classe FileSystemStore. Isto ocorria uma vez que o security manager era usado, sendo que o código possui permissões de acesso ao sistema do arquivo. Este processo verifica a corrente de chamada do método inteiro, significando que existe uma chance de que algumas classes não possuem permissão de acesso ao filesystem. A correção implementada neste lançamento é o acesso ao sistema de arquivo como uma entidade priveligiada (AccessC o ntro l l er. d o P ri vi l eg ed ()). Isto reduz a pilha às classes que o security manager reconhece como privilegiada para possuir acesso ao sistema de arquivo. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1162882 B Z #113334 6 - XA R eco very scan s can st all JB o ss st art u p No JBoss EAP 6, a recuperação da transação opera apenas solicitando aos recursos por suas opiniões sobre as ramificações da transação incertas usando o " RecoveryHelpers" fornecido por outros subsistemas. Quando a implantação registra um desses auxiliares, um bloqueio é gerado. O mesmo bloqueio é adquirido quando recuperando um recurso. Caso o recurso estiver lento para iniciar uma solicitação de recuperação, a implantação do subsistema (que está a espera de um bloqueio) é igualmente lenta. Neste lançamento, a contenção no bloqueio está desfeita e os subsistemas implantam conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1133346 B Z #1113225 - C MR : T X lo g d o es n o t sh o w p art icip an t s af t er crash . Nas versões anteriores do JBoss EAP 6, as ferramentas para leitura dos logs da transação não expuseram gravações do CMR. Este problema foi endereçado neste lançamento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1113225 B Z #1077156 - N o t p o ssib le t o st art XT S t ran sact io n o n IPv6 wit h server b o u n d t o ::1 Nas versões anteriores do JBoss EAP 6, não era possível iniciar uma transação XST no IPv6 com o limite do servidor para o endereço : : 1. Isto era devido a esta parte do endereço estar entre colchetes: [: : 1]. Este problema foi resolvido pela divisão do URL em seções discretas e inserção de colchetes, sendo que isto é passado ao XTS core, conforme solicitado antes. Perceba que se você estiver usando a opção -b num comentário CLI, recomendamos que a porção do endereço do URL não esteja entre colchetes, uma vez que isto é contrário à especificação e irá prevenir a iniciação dos Webservices. 19 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1077156 B Z #10326 4 1 - Illeg alSt at eExcep t io n f ro m p erio d ic reco very wh en server is relo ad ed wit h XA d at aso u rce b ein g d ef in ed As versões anteriores do JBoss EAP 6 poderiam encontrar um Il l eg al StateExcepti o n durante algumas operações de recuperação da transação. O sistema de recuperação da transação opera pelo enfileiramento de recursos para a própria visualização das ramificações da transação 'incerta'. Isto usa um " RecoveryHelper" que o JCA registra para atingir este objetivo. Quando um recurso é removido do sistema, o RecoveryHelper é excluído. Nas versões anteriores do produto, havia uma condição de disputa no código, sendo que se uma remoção ocorresse durante um " recovery scan" , o auxiliar não era removido. Isto resultava na possibilidade de que a recuperação da transação continuasse usando os recursos, mesmo que eles fossem removidos do servidor (que poderia produzir o Il l eg al StateExcepti o ns). Neste lançamento, caso o scan da recuperação atual estiver usando o recurso, isto espera pela finalização e então remove o auxiliar. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1032641 B Z #1124 86 1 - Issu e wit h issu e reco verin g AA wit h C MR , reco vers O K b u t via o rp h an d et ect io n Nas versões anteriores do JBoss EAP 6, caso um servidor falhasse durante uma transação XA, o recurso XA nem sempre revertia imediatamente. Este problema foi corrigido por uma atualização do o rg . jbo ss. jbo ssts. As transações são agora revertidas e os logs são excluídos conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1124861 B Z #9 00289 - D o main man ag emen t API d o es n o t exp o se JT S o rp h an s f ro m t h e t ran sact io n o b ject st o re O subsistema da transação contida no JBoss EAP 6 mantém um log das transações pendentes. Este log é exposto ao usuário do console. Em alguns casos, um recurso possui um log de ramificações de transações incertas das quais não há log de transação de nível superior correspondente (porém no disco existe um log de participante). Tais logs são chamados " órfãos" e por default eles não foram expostos nas versões anteriores. Como resultado, caso o subsistema da transação fosse configurado para uso do JTS, essas gravações órfãs não eram automaticamente removidas resultando num vazamento de espaço de storage disponível. Neste lançamento, o usuário do console pode substituir o default pela configuração do expo se-al l -l o g s da propriedade do subsistema da transação para true. Então, o usuário do console tem a opção de excluir manualmente esses logs, prevenindo o esvaziamento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900289 JMX 20 3 . Problemas Conhecidos e Solucionados B Z #111324 2 - R emo t in g C o n n ect o r & Versio n ed C o n ect io n Fact o ry n eed co n f ig u rab le co n n ect io n , ch an n el & versio n ed co n n ect io n t imeo u t s As versões anteriores do JBoss EAP 6 continham diversos intervalos JMX codificados. Neste lançamento do produto, esses intervalos podem agora ser configurados através de uma propriedade de sistemas ou propriedades passadas quando criando o JMXConnectorFactory: JMXC o nnecto rFacto ry. co nnect(servi ceUR L, envi ro nment); A ordem de prioridade dessas configurações é a seguinte: 1. O default é 30 segundos. 2. A propriedade Env map substitui o default. 3. A propriedade de sistema substitui os valores passados ao env map. Ordem de especificação: Propriedades de intervalo específicas: 1. Intervalo do canal: o rg . jbo ss. remo ti ng -jmx. ti meo ut. channel 2. Intervalo da conexão: o rg . jbo ss. remo ti ng -jmx. ti meo ut. co nnecti o n 3. Intervalo da versão versionada: o rg . jbo ss. remo ti ng jmx. ti meo ut. versi o ned . co nnecti o n Caso a propriedade o rg . jbo ss. remo ti ng -jmx. ti meo ut for determinada e a propriedade específica não for determinada, o valor genérico será usado ao invés do default. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1113242 B Z #1185118 - ran d o m N PE in R o o t R eso u rceIt erat o r Nas versões anteriores do JBoss EAP 6, a lógica na faxada que expõe os recursos de gerenciamento como JMX MBeans fez uma leitura de duplicata desnecessária dos recursos filhos. Era possível para a segunda leitura retornar um filho nulo caso o recurso fosse dinâmico e pudesse ser removido devido à ação sem gerenciamento (por exemplo: um recurso para uma fila JMS temporária adicionada ou removida pelo aplicativo). Como resultado, a chamada dos métodos do servidor JMX remoto tais como g etMBeanC o unt() por clientes remotos poderia intermitente levar a NullPointerExceptions aleatórios com uma mensagem de log parecida à seguinte: [0m[33m18:38:11,612 WARN [org.jboss.remotingjmx.protocol.v2.ServerCommon] (pool-2-thread12) Unexpected internal error: java.lang.NullPointerException at org.jboss.as.jmx.model.RootResourceIterator.doIterate(RootResource Iterator.java:49) Neste lançamento do produto, a leitura duplicada de recursos filhos foi removida, com o valor da leitura inicial usada (que nunca será 'null'). Isto garante que o NullPointerExceptions não ocorra mais. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1185118 R emo t o 21 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 R emo t o B Z #1126 4 89 - Marsh allin g f ails o n o b ject s t h at req u ire p ermissio n s in t h eir read O b ject Com o gerenciador do Java Security habilitado, o java.security.AccessControlException foi lançado quando um objeto java.util.Calendar era passado como um argumento ou resposta de um método EJB, mesmo quando a política de segurança do java que fornece as permissões necessárias. Este problema foi corrigido neste lançamento. A exceção não é mais lançada e a chamada do marshalling e EJB ocorrem com êxito. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1126489 B Z #116 14 30 - JB o ss Marsh allin g N u llPo in t erExcep t io n o ccu rs wh en o b ject b ein g clo n ed h as writ eO b ject O JBoss Marshalling NullPointerException usado para ocorrer quando um objeto está sendo clonado possui writeObject. Este problema foi corrigido neste lançamento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1161430 B Z #1153281 - Excessive lo g g in g wh en a JMS messag e is received O evento de log INFO era visto toda vez que uma mensagem era enviada ao servidor. Este problema foi corrigido neste lançamento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1153281 Web C o n so le B Z #110786 9 - Web C o n so le erro rs o u t an d en d s t h e jb o ssas p ro cess co mp let ely Quando o JTS é habilitado na seção `Transactions` do console de gerenciamento da web, é necessário determinar também `transactions` ao valor `on` no subsistema do JacORB. Nas versões anteriores do JBoss EAP 6, o usuário não era notificado sobre esta dependência pelo console de gerenciamento. O comportamento foi corrigido neste lançado pela adição de uma checagem de validação para o console. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1107869 B Z #1026 823 - Pro vid e a reliab le way t o clear "R O LE" h ead ers set b y "R u n as" d ialo g Nas versões anteriores do JBoss EAP 6, foi encontrado que quando um SuperUsuário agia em nome de outro usuário (com o link Execu t ar co mo …) , sua própria função não era novamente determinada após a ação ser realizada. Este problema foi endereçado e os usuários não precisam mais encerrar a janela do navegador e acessar novamente o Web Console para que as funções sejam novamente determinadas. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1026823 B Z #10176 55 - Web services co n f ig u rat io n valid at io n erro rs Nas versões anteriores do JBoss EAP 6, os valores inválidos WSD L H o st , WSD L Po rt e WSD L Secu re Po rt sob Profiles > Web > Web Services não eram rejeitados pelo console da web. 22 3 . Problemas Conhecidos e Solucionados Este problema foi resolvido neste lançamento que honra as regras de validação a partir do modelo de gerenciamento. Os valores incorretos não são mais salvos. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1017655 B Z #1029 851 - man ag emen t co n so le - even af t er can cel t h e p ro cess t o u p lo ad a d ep lo ymen t f ile, t h e co n t en t is ad d ed t o d at a d irect o ry Um problema presente nos lançamentos anteriores do JBoss EAP 6 que levava o carregamento dos arquivos da tela do Management D eployments a completar, mesmo quando o carregamento era cancelado pelo usuário, foi corrigido neste lançamento. Este problema estava presente uma vez que as versões anteriores do produto permitiam que usuários cancelassem a operação de carregamento do arquivo após uma cópia do arquivo ter ocorrido, porém antes da entrada da implantação ter sido adicionada ao d o mai n. xml . Neste lançamento do produto, o fluxo de trabalho do console foi novamente modelado para remover a opção de cancelamento durante a operação, prevenindo que operações incompletas e estados inconsistentes entre os arquivos salvos e entradas <deployment> no d o mai n. xml . Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1029851 H o rn et Q B Z #116 54 56 - H o rn et Q : D isallo w SSLv3 [ d ef en se- in - d ep t h ] Neste lançamento do JBoss EAP 6, o SSLv3 foi desabilitado devido à vulnerabilidade POOD LE descoberta recentemente. Maiores informações sobre o POOD LE podem ser encontradas nos tópicos de segurança do Oracle: http://www.oracle.com/technetwork/topics/security/poodlecve-2014-3566-2339408.html Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1165456 Servid o r B Z #11106 35 - D ep lo ymen t o verlay f eat u re d o es n o t wo rk if a lead in g / is p resen t o n t h e o verlay p at h Nas versões anteriores do JBoss EAP 6, a adição de uma sobreposição de implantação préfixada com um '/' não funcionava. No JBoss EAP 6.4, isto foi corrigido. O deployment-overlay funciona com ou sem o entrelinhamento '/' deployment-overlay add --name=example-overlay -content=/lib/example.jar=eap6-overlay-example.jar -deployments=example.ear Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1110635 Serviço s d a Web B Z #11574 82 - EJB 3 Web Service ret u rn s In valid U ser o n p arallel in vo cat io n s O EJB3 Web Service usando o token do nome do usuário para autenticação falharia caso fosse carregado com invocações paralelas. Caso o EJB3 Web Service estivesse usando o token do nome do usuário para autenticação, isto falharia em invocações paralelas. Este 23 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 token do nome do usuário para autenticação, isto falharia em invocações paralelas. Este problema foi corrigido neste lançamento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1157482 B Z #1115214 - C XF- 56 79 , C XF- 5724 - WS- S af t er u p g rad e f ails wit h o rg .ap ach e.ws.secu rit y.WSSecu rit yExcep t io n : T h e sig n at u re o r d ecryp t io n was in valid As versões anteriores do JBoss EAP 6 possuíam uma regressão que foi introduzida no Apache CXF 2.7.10, a qual falhava com o erro: org.apache.ws.security.WSSecurityException: A assinatura ou descrição estava inválida Este problema foi resolvido e a verificação da assinatura das mensagens do WS-Security SOAP são executadas corretamente. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1115214 B Z #1121223 - En su re En cryp t ed K ey ref eren ces B in arySecu rit yT o ken b ef o re it Nos lançamentos anteriores do JBoss EAP 6, o CXF posicionava o Bi narySecuri tyT o ken referenciado pelo elemento EncryptedKey após o elemento EncryptedKey, quando o WSS timestamp não estava incluso na mensagem SOAP. Isto poderia levar aos recipientes, que esperavam o Bi narySecuri tyT o ken referenciados pelo EncryptedKey a estarem acima do elemento EncryptedKey, à falha. Isto é devido a eles não processarem o Bi narySecuri tyT o ken em sua tentativa de busca enquanto processando o elemento EncryptedKey. Este problema foi resolvido apenas movendo o BinarySecurityToken acima da mensagem SOAP. Agora, os elementos Encrypted Key sempre referenciam Bi narySecuri tyT o kens que já foram encontrados enquanto pesquisando a mensagem SOAP. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1121223 B Z #11554 9 0 - Memo ry leak in JB o ss WS C XF C lien t ' s H an d lerC h ain So rt In t ercep t o r Caso o cliente JAX-WS fosse implementado com um manuseador JAX-WS, na invocação do método da porta do serviço indefinitivamente, isto resultaria num vazamento de memória. Este problema foi resolvido neste lançamento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1155490 EE B Z #1029 26 0 - C an n o t u se a ear- su b d ep lo ymen t s- iso lat ed at t rib u t e set t in g wit h a jb o ss- d ep lo ymen t - st ru ct u re.xml Caso você configure o atributo ear-subdeployments-isolated com o jbo ss-d epl o ymentstructure. xml e o posicione sob o diretório <EAR >/MET A-INF, o aviso de isolamento era substituído pela configuração do subsistema. No JBoss EAP 6.4, este problema foi corrigido. A ordem do processamento foi atualizada. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1029260 JPA 24 3 . Problemas Conhecidos e Solucionados B Z #1131711 - H t t p Man ag emen t Service- t h read s co n su mes h ig h cp u o n o rg .jb o ss.as.jp a.h ib ern at e4 .man ag emen t .Q u eryN ame.d isp layab le( ) Nas versões anteriores do JBoss EAP 6, o HttpManag ementServi ce-thread s no o rg . jbo ss. as. jpa. hi bernate4 . manag ement. Q ueryName. d i spl ayabl e() deixava a memória lenta devido ao alto uso da CPU. Isto ocorria devido a múltiplas chamada ao Stri ng . repl ace(). Este problema foi corrigido na versão atual do JBoss EAP 6. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1131711 B Z #1114 726 - JPA en t it y class en h an cemen t may n o t wo rk f o r su b - d ep lo ymen t s wh en o t h er su b - d ep lo ymen t s ref eren ce t h e en t it y classes Nas versões anteriores o JBoss EAP 6, as classes de entidade nos aplicativos do usuário, que espera-se serem regravadas pelo provedor persistente durante a implantação do aplicativo, podem não ser regravadas. D evido a isto, quando as sub-implantações forem implantadas em paralelo e houver referências às classes de entidade em outras subimplantações acima da implantação, que contém a unidade de persistência, a definição da classe de entidade é carregada antes de ser regravada pelo provedor persistente. Portanto, isto afeta o desempenho. Este problema foi corrigido na versão atual do JBoss EAP 6. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1114726 JMS B Z #1070106 - G en eric JMS ad ap t er d o es n o t d ep lo y co rrect ly in d o main mo d e. Nas versões anteriores do JBoss EAP 6, a informação contextual não foi corretamente verificada durante a operação adicionar. Como resultado, o adaptador JMS genérico foi implantado corretamente no modo domain. Este problema foi corrigido na versão atual do JBoss EAP 6. O adaptador JMS genérico pode agora ser implantado no modo domain. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1070106 JC A,JMX B Z #1150821 - JMX D at aso u rce p o o l & jd b c st at ist ics d isap p ear if yo u en ab le valid at io n Nas versões anteriores do JBoss EAP 6, o pool do JMX D atasource e as estatísticas do jdbc podem desaparecer caso a validação fosse habilitada. Isto era devido a uma referência à parte do modelo de recurso ter sido mantida, que torna-se inválida caso o modelo seja modificado. Este problema foi corrigido na versão atual do JBoss EAP 6. A referência à parte do modelo do recurso não é mais mantida nas operações. Resultado: As estatísticas do D ataSource não desaparecem mais. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150821 Lo g g in g B Z #109 6 053 - Syslo g H an d ler d o esn ' t h an d le mu lt i- b yt e ch aract ers co rrect ly Nas versões anteriores do JBoss EAP 6, o uso do o rg . jbo ss. l o g manag er. hand l ers. Sysl o g Hand l er para caracteres de bites múltiplos poderia resultar num resultado gravado no log. Por exemplo: 25 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Mar 8 17:29:09 UNKNOWN_HOSTNAME java[9896]: SyslogHandler: ???????????? Este problema foi resolvido neste lançamento e agora os caracteres são resultados ao log, conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1096053 B Z #10314 4 8 - lo g g in g - p ro f ile wo rks f o r a servlet , b u t d o esn ' t f o r a JSP Nas versões anteriores do JBoss EAP 6, os perfis de log funcionavam conforme o esperado para um servlet, mas isto não funcionava para um JSP. Todas as mensagens de um JSP foram ao contexto de log do sistema. Este problema ocorria uma vez que o carregador de classe verificado era o o rg . apache. jasper. servl et. JasperLo ad er com um carregador de classe pais que era registrado a um contexto de log. Este problema foi resolvido pela adição de uma opção ao gerenciador de log a uma verificação recursiva dos pais do carregador de classe para um LogContext. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1031448 B Z #10716 9 5 - In f in it e recu rsio n wh en excep t io n st ack f rame class lo o ku p f ails O JBoss LogManager quando configurado com o formatador % E, emite onde as classes jar originam. Caso haja um problema no carregamento de classe, o JBoss Modules emite um aviso. Em alguns casos, o formatador de exceção irá ativar o trigger da recursão infinita entre o gerenciador de log carregando uma classe e os módulos emitindo um aviso. Este problema foi corrigido no JBoss EAP 6.4. A situação não ativa mais o trigger de recursão infinita e o log. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1071695 C arreg amen t o d e C lasse B Z #1155823 - Packag e cert if icat e Secu rit yErro rs t rig g ered b y MO D U LES- 19 2 Nas versões anteriores do JBoss EAP 6, o JarFi l eR eso urceLo ad er tentava recuperar os certificados antes de supostamente realizar isto após a leitura do fluxo da classe, que resulta nos certificados não sendo carregados. Isto levaria um Securi tyErro r a ocorrer quando as classes assinadas fossem carregadas simultaneamente por threads múltiplos. Neste lançamento, o JarFi l eR eso urceLo ad er recupera os certificados após leitura do fluxo da classe e o Securi tyErro r não ocorre mais. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1155823 B Z #1172577 - In clu d e ad d it io n al su n .jd k d ep en d en cies Nas versões anteriores do JBoss EAP 6, algumas classes no JD K não eram expostas ao aplicativo através do sun.jdk, o que deveria ocorrer quando usando o JD K javax. sq l . ro wset. R o wSetP ro vi d er e java. l ang . i nvo ke. Metho d Hand l eP ro xi es, além de depender do módulo sun. jd k. 26 3 . Problemas Conhecidos e Solucionados Neste lançamento, os aplicativos encontrarão as classes nestes pacotes visíveis quando dependendo no módulo sun. jd k: com.sun.rowset com.sun.rowset.providers sun.invoke Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1172577 D o main Man ag emen t ,Secu rit y B Z #1150024 - H ead erParser f ails t o h an d le d elimit ers in D ig est Au t h en t icat o r As versões anteriores do JBoss EAP 6 possuíam uma bug no autenticador D igest que levava ao manuseamento incorreto dos delimitadores escape com valores contidos no cabeçalho de autenticação. Adicionalmente, a utilidade add-user não aplicava corretamente o escape aos nomes do usuários que continham o caractere 'barra' (\). Como resultado, as solicitações da autenticação válida eram incorretamente rejeitadas. Neste lançamento, a pesquisa dos cabeçalhos foi retrabalhada com o mecanismo de autenticação D igest e a utilidade add-user aplica o escape adequadamente do caractere 'barra' em nomes de usuários, permitindo que a autenticação ocorra conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150024 B Z #1153854 - Man ag emen t In t erf ace: SSL co n f ig u rat io n d o es n o t allo w d isab lin g p ro t o co ls Nas versões anteriores do JBoss EAP 6, foi detectado que enquanto era possível especificar o protocolo para solicitação quando criando o SSLContext na configuração dos realms de segurança para fornecerem um SSLContext, não era possível especificar os protocolos ou suítes com criptografia a serem suportadas no SSLEngine subjacente. Isto significava que não era possível selecionar um conjunto potetente de protocolos e suítes com criptografia usadas para as conexões SSL. Neste lançamento, os usuários estão aptos a especificar um conjunto de protocolos habilitados e suítes com criptografia com a definição de realm de segurança. Eles serão combinados em relação aos protocolos suportados e as suítes com criptografia para configuração do SSLEngine subjacente. Além disso, os protocolos habilitados serão TLSv1, TLSv1.1 e TLSv1.2 por default, caso nenhuma configuração for especificada. O SSLv3 e versões anteriores não são mais habilitados por default, sendo que agora é possível que os protocolos e suítes com criptografia serem configurados. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1153854 C lu st erin g B Z #9 9 304 1 - R u n t imeExcep t io n in o rg .jb o ss.as.web .sessio n .C lu st ered Sessio n .access 27 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Nas versões anteriores do JBoss EAP 6, quando uma sessão da web distribuída era acessada enquanto outro nó saía do cluster abruptamente, uma aquisição de bloqueio poderia falhar em algumas circunstâncias. Quando isto ocorria, resultava na seguinte exceção: RuntimeException: JBAS018060: Exception acquiring ownership of <session-id> A causa deste problema era que a aquisição de bloqueio não levava em conta que o nó do cluster deixasse sair do cluster exatamente no mesmo período, resultando na falha da aquisição do bloqueio. O problema foi endereçado e a exceção não está mais presente. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=993041 Seg u ran ça B Z #1150020 - ad d - u ser u t ilit y d o esn ' t escap e n ames co rrect ly A utilidade adicionar do usuário JBoss interage o valor sendo usado como uma chave no arquivo das propriedades e aplica o escape em todas as ocorrências de caracteres especiais. Nas versões anteriores do produto, um erro de como os caracteres eram checados levava apenas à primeira instância do caractere 'igual' (=) a passar pelo escape. Caso um nome do usuário tivesse o caractere 'igual' subsequente, isto não aplicava o escape de forma apropriada, levando ao arquivo das propriedades geradas a ser inutilizável. Neste lançamento, o manuseamento de caractere especial é agora corrigido para manusear todas as ocorrências do caractere e nomes do usuário do caractere 'igual' contendo mais de um caractere, são corretamente gravados ao arquivo da propriedade. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1150020 B Z #9 79 36 9 - D if f eren t b eh avio rs o f H t t p Sessio n creat io n wit h p ro g rammat ic lo g in ( ) Nas versões anteriores do JBoss EAP 6, o comportamento da criação HttpSession difere de quando usado junto com o seguinte login programático: Sem o SSO: a sessão não é criada enquanto chamando o método l o g i n(). Portanto, as solicitações subsequentes não são autenticadas. Com o SSO sem cluster: a sessão é criada enquanto chamando o método l o g i n(), porém a primeira chamada não determina o status de autenticação. As solicitações subsequentes não são autenticadas e o usuário é autenticado após a segunda chamada do método l o g i n(), uma vez que a sessão já está presente. Com o SSO com cluster: a sessão é criada com o método l o g i n() e as solicitações subsequente são autenticadas. Este problema foi corrigido na versão atual do JBoss EAP 6. A classe o rg . apache. catal i na. authenti cato r. Authenti cato rBase. ALWAY S_USE_SESSI O N não possui agora uma nova opção para sempre criar uma sessão. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=979369 B Z #9 4 9 737 - Sessio n rep licat io n b ro ken b y N eg o t iat io n Au t h en t icat o r valve 28 3 . Problemas Conhecidos e Solucionados As versões anteriores do JBoss EAP 6 não incluíam uma opção para definir os mecanismos de autenticação global, como ocorria no JBoss EAP 5. Para superar esta limitação, era recomendado a adição da Válvula manualmente ao jbo ss-web. xml da implementação afetada, para habilitação da autenticação SPNEGO. A consequência disto era devido à válvula ter sido invocada muito antes da chamada e precedia a responsabilidade de válvula ao clustering. Isto significava que a válvula do JBoss Negotition criava uma nova sessão HTTP e a válvula clustering não recebia quaisquer notificações referentes às sessões do ciclo de vida. Uma vez que a válvula de clustering não recebia a notificação, era necessário que a sessão não tivesse cluster e a replicação era afetada. Este lançamento do JBoss EAP 6 suporta agora a definição dos mecanismos de autenticação globalmente. Esta abordagem substitui a adição manual da válvula ao jbo ss-web. xml do aplicativo da web. A válvula de autenticação SPNEGO será agora chamada após a válvula com cluster, de forma que a válvula com cluster irá receber notificações solicitadas relacionadas ao ciclo de vida da sessão e irá replicar a sessão corretamente. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=949737 D o main Man ag emen t ,IPv6 su p p o rt B Z #114 9 6 12 - U ser is ab le t o u se an y- ip v6 - ad d ress in t erf ace o n IPv4 en viro n men t Na versão anterior do JBoss EAP 6, a lógica de checagem, e rejeição, para a combinação da configuração any-i pv6 -ad d ress à interface e propriedade do sistema java. net. preferIP v4 Stack= true era realizada quando instalando o serviço de interface da rede, ao invés de esperar até que o serviço fosse iniciado. Como resultado, a checagem poderia executar nos processos do host controller que não precisavam do serviço da interface. Isto resultava em falhas falsas caso o processo do servidor, que na realidade usaria a configuração da interface, não tivesse o java. net. preferIP v4 Stack= true configurado. Neste lançamento, a checagem de consistência foi deferida até que o serviço da interface seja iniciado, garantindo que isto apenas ocorra se o serviço estiver em uso naquele processo. No momento, o servidor, que não possui o java. net. preferIP v4 Stack= true determinado, pode usar o any-i pv6 -ad d ress na configuração de uma das interfaces, mesmo que o domain controller ou seu próprio host controller não possuir o java. net. preferIP v4 Stack= true determinado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1149612 mo d _clu st er B Z #108356 3 - Mo d _clu st er d rain in g p en d in g req u est s co u d f ail sin ce d ep lo ymen t s are missin g d ep en d en cy o n mo d _clu st er service ( seen o n JD K 8) O subsistema mod_cluster esvaziava e isto poderia falhar as solicitações pendentes. Este problema foi corrigido neste lançamento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1083563 B Z #104 4 879 - If "B alan cer n ame in clu d es" u p p ercase let t er in n ame t h en mo d _clu st er will n o t main t ain st icky sessio n s 29 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Nas versões anteriores do JBoss EAP 6, o módulo modcluster não mantia as sessões sticky caso o nome do balanceador de carga incluísse letras maiúsculas. Este problema foi corrigido neste lançamento pela realização da validação dos nomes confidenciais do balanceador de carga. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1044879 R EST Easy B Z #109 04 87 - R est easy secu re p ro cessin g t o b e t u rn o n b y d ef au lt t o ap p ly en t it y exp an sio n limit D ois novos parâmetros RESTEasy foram criados para melhorar a segurança do processamento dos documentos o rg . w3c. d o m. D o cument. Ambos são parâmetros co ntext-param e configurados no arquivo de configuração web. xml do aplicativo. Nome: resteasy.document.secure.processing.feature D efault value: true D escrição: Impõe restrições de segurança no processamento dos documentos org.w3c.dom.D ocument e representações do objeto JAXB. Nome: resteasy.document.secure.disableD TD s D efault value: true D escrição: Proibe os D TD s nos documentos org.w3c.dom.D ocument e as representações do objeto JAXB. Perceba que o Xerces 2.9.1.redhat-6 incluído no EAP 6.4.0 não suporta o limite dos atributos Max. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1090487 B Z #10889 56 - Malf o rmed B yt eSeq u en ceExcep t io n in N amesp ace t est o n Win d o ws Nas versões do lançamento do JBoss EAP 6, quando a codificação não era especificada no corpo de uma solicitação do cliente, o RESTeasy retornava uma resposta na codificação do servidor e não na codificação da solicitação original. Este problema foi resolvido neste lançamento pela determinação do UTF-8 como codificação default, caso nenhuma codificação for solicitada pelo cliente. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1088956 B Z #89 9 6 6 6 - R EST Easy: Emp t y cf g . p aram javax.ws.rs.Ap p licat io n p ro d u ces excep t io n O componente RESTEasy de versões anteriores do JBoss EAP 6 editou um erro java. l ang . Stri ng Ind exO utO fBo und sExcepti o n: Stri ng i nd ex o ut o f rang e: 0 quando a opção de configuração javax.ws.rs.Application no arquivo WEBINF/web. xml ficava vazia. O problema foi corrigido neste lançamento com a atualização do componente RESTeasy. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=899666 In st aller B Z #9 77805 - St art in g JB o ss Ad min ist rat io n C o n so le f ro m st art men u is n o t wo rkin g o n So laris D evido ao problema gvfs-open no Solaris, os atalhos do menu iniciar para o Administration Console no Solaris não funcionam numa instância do JBoss EAP 6 que foi instalada usando o installer. 30 3 . Problemas Conhecidos e Solucionados A partir do JBoss EAP 6.4 e versões mais avançadas, os atalhos do menu de iniciação para o Administration Console não poderão ser criados para as instâncias do JBoss EAP 6 instaladas usando o installer no Solaris. O Administration Console pode ser acessado diretamente no navegador da web. Caso configurado com as portas default, os URLs para o Administration Console podem ser: Para o modo autônomo: http://localhost:8080/console Para o modo domain: http://localhost:9990/console Consulte http://bugzilla.redhat.com/show_bug.cgi?id=977805 B Z #103289 2 - U n ab le t o u se t ab f illin g f o r p at h st art in g wit h a d rive let t er o n win d o ws. Nas versões anteriores do JBoss EAP 6, o preenchimento da tab para os caminhos do diretório que iniciavam com a letra drive não funcionava no installer do console do JBoss EAP 6 no Microsoft Windows Server. Quando inserindo um caminho que inicia com a letra drive, por exemplo: `C:\` e pressionando a tecla +Tab+, nada era apresentado. Nesta situação, espera-se que isto apresente os conteúdos daquele diretório. Este problema foi corrigido neste lançamento e o preenchimento da tab funciona conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1032892 C D I/Weld ,T ran sact io n Man ag er B Z #109 8127 - "Failu re wh ile n o t if yin g an o b server o f even t " in C D I t ran sact io n al o b server met h o d s wit h remo t e EJB call u sin g JT S Nas versões anteriores do JBoss EAP 6, a iniciação de um evento CD I a partir do cliente EJB usando as transações JTS resultava numa falha de invocação dos observadores transacionais no servidor. Isto foi corrigido com a seleção do espaço de nome do JND I para as chamadas de sincronização da transação no código de integração do Weld. Os observadores transacionais são agora invocados de forma apropriada nos cenários da transação distribuída. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1098127 N o meação B Z #11316 26 - ER R O R : remo t e lo o ku p C h an n el en d n o t if icat io n received , clo sin g ch an n el C h an n el ID is seen wh en lo o kin g u p a remo t e q u eu e Nas versões anteriores do JBoss EAP 6, um erro poderia ser encontrado quando executando uma busca numa fila remota a partir de um EJB, mesmo que a operação executasse com êxito. Uma atualização ao jboss-remote-naming resolveu este problema. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1131626 D o main Man ag emen t ,T est su it e B Z #107806 2 - Man ag emen t C lien t C o n t en t T est C ase is so met imes f ails ( d if f eren t 31 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 JD K d o r mast er an d slave) Nos lançamentos anteriores do JBoss EAP 6, o mapa usado no mecanismo de storage para o management-client-content retornava valores diferentes do atributo 'hash' para o recurso management-client-content=rollout-plans em diferentes processos num domain. No JBoss EAP 6.4, este erro foi corrigido pela atualização do mapa com a ordenação consistente usada para realizar o store no management-client-content. O atributo 'has' para o recurso management-client-content=rollout-plans retorna o mesmo valor em todos os processos num domain. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1078062 JC A B Z #1107120 - Failu res wh en d ep lo yin g MySQ L JD B C d river t o EAP 6 .x Um lançamento anterior do JBoss EAP 6 possuía uma bug que prevenia o MySQL JD BC drive de ser implantado sob certas circunstâncias. A implantação falharia, informando o usuário que a implantação já existia. Qualquer tentativa de remover uma implantação existente também falhava. Este problema foi resolvido e o driver implanta conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1107120 Web C o n so le - U X B Z #1016 54 6 - R B AC : U n clear erro r messag e wh en t ryin g t o co n f ig u re Au d it o r ro le as Ad min ist rat o r Nas versões anteriores do JBoss EAP 6, caso um usuário tentasse executar uma operação pela qual não tivesse permissão de execução, ele receberia a seguinte mensagem de erro: Vo cê n ão p o ssu i p ermissão p ara acessar est e recu rso ! Esta mensagem poderia ser confusa aos usuários, sendo que eles tentavam executar uma operação sem a tentativa de acesso a um recurso. Este erro foi clarificado para: Vo cê n ão p recisa d e p ermissõ es p ara execu t ar est a o p eração ! Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1016546 Seg u ran ça, Web B Z #9 52518 - ru n - as d o es n o t wo rk f o r Servlet in it ( ) an d d est ro y( ) met h o d s As versões anteriores do JBoss EAP 6 possuíam um problema quando a identidade runas não estava sendo usada para o Servl et. i ni t(), que era contrária à especificação do Java Servlet 2.4. Isto ocorria por causa do R unAsLi stener não existente no JBoss EAP 6, uma vez que isto fazia parte do JBoss EAP 5 anteriormente. Este problema foi endereçado neste lançamento e o produto agora adere à especificação referente. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=952518 32 3 . Problemas Conhecidos e Solucionados Scrip t s an d C o mman d s,Secu rit y B Z #9 0119 3 - ad d - u ser ch eck is n o t i18n , wh ile p ro mp t is A utilidade add-user no JBoss EAP 6 informa os usuários a confirmarem a ação que eles estão prestes a realizar baseando-se no local atual. Quando uma entrada de usuário estava sendo comparada com as traduções diferentes, a entrada do usuário era convertida à letra minúscula enquanto que o valor traduzido não era. Isto significava que a utilidade add-user não estava apta a identificar qual opção o usuário selecionou, devido à diferença no caso de comparação, e relatava um erro ao usuário para informá-lo que ele não havia selecionado um valor válido. Neste lançamento, ambas entrada do usuário e os valores traduzidos comparados são convertidos à letra maiúscula antes da comparação. As respostas internacionalizadas sã agora corretamente aceitas para os diálogos de confirmação com a utilidade add-user. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=901193 Su p o rt e IPv6 B Z #9 0056 4 - Wro n g f o rmat o f IPv6 ad d resses in lo g en t ries Os endereços IPv6 conectados nas versões anteriores do JBoss EAP 6, não possuíam colchetes conforme solicitado. O manuseamento dos endereços IPv6 foi corrigido e eles estão entre colchetes em logs, conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900564 Ap ach e Server ( h t t p d ) e C o n ect o res B Z #118876 9 - sn mp d .co n f isn ' t lo ad ed o n Win d o ws excep t it is in co n f Foi constatado que as determinações da configuração SNMP C o nf eram ignoradas nas versões anteriores do JBoss EAP 6 instalado nos sistemas do Windows, levando ao agente iniciar na porta 161. Neste lançamento, a configuração snmpd.conf.sample foi adicionada ao etc/httpd /co nf e é reconhecida conforme o esperado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1188769 Picket Lin k B Z #117079 2 - SAML11T o ken Pro vid er an d SAML20T o ken Pro vid er d o n o t t ake C LO C K _SK EW in t o acco u n t Nas versões anteriores do JBoss EAP 6, o `SAML11TokenProvider` e `SAML20TokenProvider` não levavam em conta o atributo `CLOCK_SKEW` quando validando os tokens. Como resultado, caso o relógio do host de validação e o STS não estiverem sincronizados, a autenticação poderia falhar. Neste lançamento, o`SAML11TokenProvider` e `SAML20TokenProvider` foram modificados para seguir o `CLOCK_SKEW` durante a validação do token. Os relógios do host de validação e o STS podem ser desalinhados com o limite `CLOCK_SKEW`, sendo que a autenticação irá suceder. 33 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1170792 C LI B Z #1139 515 - cli d ep lo y co mman d wit h u n p aired q u o t at io n mark cau ses St rin g In d exO u t O f B o u n d sExcep t io n Quando executando as versões anteriores do JBoss EAP 6 no Windows, o uso do jbo sscl i . bat para implantar um aplicativo lançaria uma exceção quando tentando o preenchimento de tab começando com aspas (" ). A tentativa desta ação poderia resultar no seguinte erro: java.lang.StringIndexOutOfBoundsException: String index out of range: -1 Neste lançamento, a exceção não irá ocorrer. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1139515 H ib ern at e B Z #1132207 - H H H - 9 389 Fo reig n key co lu mn n ame f o r t ab le map p in g @ Elemen t C o llect io n u ses en t it y class n ame in st ead o f sp ecif ied en t it y n ame Nas versões do JBoss EAP 6, o atributo do nome para o @Entity(name=" ..." ) é ignorado na computação do prefixo para as colunas da tecla exterior usadas para unirem a tabela da entidade às propriedades @ElementCollection do mapeamento de tabela. Como resultado, o prefixo da tecla exterior computada é o nome da classe da entidade, ao invés do nome fornecido na anotação @Entity Neste lançamento, a propriedade do nome da anotação @Entity é usado para computar o prefixo do nome da chave exterior. Por exemplo, o Produto da classe Pública ``@Entity(name=" prod" )` iria resultar numa tecla exterior computada (para a tabela @ElementCollection table) com o prefixo 'prod' ao invés de 'Produto'. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1132207 R PM B Z #1124 516 - File sn mp d .co n f .samp le is missin g in rp m O arquivo 'httpd/conf.d/snmpd/snmpd.conf.sample' estava ausente nas seguintes versões do 'mod_snmp' RPMs: mod_snmp-2.4.1-7.GA.ep6.el5.i386.rpm mod_snmp-2.4.1-7.GA.ep6.el5.x86_64.rpm mod_snmp-2.4.1-8.GA.ep6.el6.i386.rpm mod_snmp-2.4.1-8.GA.ep6.el6.x86_64.rpm mod_snmp-2.4.1-9.GA.ep6.el7.x86_64.rpm Este problema foi resolvido neste lançamento do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1124516 34 3 . Problemas Conhecidos e Solucionados T ab ela 1. O u t ro s p ro b lemas so lu cio n ad o s BZ #1187027: D esaprovação das operações :enable / :disable às fontes de dados BZ #1168836: Porta de retorno do JBTM-2279 no JBoss EAP 6.4 BZ #1152477: A anotação @RolesAllowed não funciona para tipos genéricos nos EJBs BZ #1151526: O SAAJ SOAPConnection não retorna o SoapFault para HTTP 400 BZ #1148728: A substituição para o nome do usuário no remote-outbound-connection não funciona BZ #1147715: Use o JCA XidWrapper apenas se necessário BZ #1139102: O valor node-identifier default usa o dash char '-' inválido BZ #1138595: Não foi possível obter a implementação do nome de classe para o JSR77 MBean BZ #1132207: O nome da coluna da tecla exterior para o mapeamento de tabela @ElementCollection usa o nome da classe de entidade, ao invés do nome de entidade especificado BZ #1127999: Problema de carregamento de classe do JBOSS JSP devido às letras maiúsculas e minúsculas BZ #1127329: Os valores boolianos são determinados para 'falso' ao invés de nulo BZ #1127318: O JAXB Unmarshaller determina o elemento incorreto como nulo BZ #1104691: A página com host não está sendo servida de forma apropriada (os cabeçalhos jsp não são levados em conta, servidor como texto) BZ #1103735: Vazamento no carregador de classe do JBossCachedAuthenticationManager BZ #1098074: O parâmetro AccountID PMapProvider do AccountChooserValve é ignorado BZ #1085500: O JBoss Negotiation deve aplicar o fallback para formar a autenticação ao invés de retornar 401 BZ #1064217: Pesquisa da D eclaração SAML - o AttributeValue vazio levanta uma exceção BZ #1062104: O método logout() do módulo de log do JAAS não está invocado com o cachetype=" infinispan" BZ #1062101: O método logout() do módulo de log do JAAS não está invocado à remoção do cache-type BZ #1057835: O JBoss EAP6 não está apto a pesquisar o ejb-jar.xml da versão 2.0 BZ #1054556: O AuditProvider menciona " [Êxito]" mesmo se o nome do usuário/senha forem inválidos BZ #1024239: Comportamento estranho do connection-properties=hoge:remove, :disable e :remove de uma fonte de dados BZ #1018026: Falha ao remover o arquivo do conteúdo da pasta domain/servers/serverName/data/content quando desimplantando o aplicativo do servidor interrompido BZ #900984: A determinação do intervalo da transação no UserTransaction vaza no thread e não é esvaziada BZ #1149020: Falta a Compactação EJB no Manuseador ao Lado do Servidor BZ #1090406: Os servidores falham ao iniciar quando o process-id-uuid do atributo do subsistema de transações é determinado para falso BZ #1080140: O tipo de gravação da transação do JTS PREPARAD O não é alterado para HEURÍSTICO após a conexão db ser restaurada BZ #1080035: Inconsistência à recuperação quando a conexão db falha ao banco de dados do Oracle quando executando no JTS BZ #1001909: Os últimos recursos confirmados antecedentes a outros recursos BZ #1188643: PicketLink throws java.lang.RuntimeException: PLFED 000092: Null Value: A destinação é nula BZ #1188642: O SAML11TokenProvider e SAML20TokenProvider não levam CLOCK_SKEW em consideração BZ #1187026: D esaprovação das implantações -ds.xml 35 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 BZ #1172419: O EAP6 não está apto a usar as portas > 32767 BZ #1171863: Backport WFLY-4140: Em alguns casos :activate no resource-adapter falha caso com a id != archive_name BZ #1170359: NamingExceptions específicas de reempacotamento InitialContext com um NamingException mais genérico BZ #1163646: A configuração do " org.jboss.as.jaxrs.enableSpringIntegration" para " verdadeiro" leva o JaxrsSpringProcessor a lançar o NullPointerException BZ #1158498: Não foi possível habilitar as implementações NamingStrategyD elegator usando o gerenciador de entidade BZ #1155815: O array de tamanho 0 leva ao java.lang.ClassCastException BZ #1154936: Adicionar a dependência fastinfoset opcional no org.apache.cxf BZ #1148603: O processQueuedOps do método Hibernate AbstractCollectionPersister chama um método preterido do qual possui um impacto negativo no desempenho BZ #1147412: A fonte de dados recriada sob exclusão ou desabilitação caso InUse da conexões máximas BZ #1140278: As restrições do aplicativo de log não permitem os Implantadores modificar o log no console da web BZ #1132188: O perfil não funciona para o último url no connection-url quando failover do HA D atasource estiver desabilitado BZ #1131691: A versão do JBoss Remoting (desconhecida) no AS log BZ #1131612: O PickletLink IdP Filter consumindo cookies adicionou uma resposta por outros filtros BZ #1131225: O fallback para FORMAR a autenticação quando um token de kerberos inválido é usado BZ #1130863: A configuração de alguns locales leva à falta de botões no console e lançamento de erros BZ #1128278: O HQL FromElement não é reusado e em alguns casos resulta numa união adicional BZ #1125004: vault.sh / O VaultSession quando especificando a combinação de contagem keystore password / salt / iteration BZ #1124086: O Vault deve lançar uma exceção caso um nome de alias diferente for especificado ao vault BZ #1117364: A determinação do " Intervalo de Socket" ou " Interrupção do Intervalo do Contexto" para 0 na configuração mod_cluster lança um " Erro desconhecido" BZ #1115650: O jboss-remote-naming thread não encerra mesmo se chamando o " javax.naming.InitialContext#close()" BZ #1192088: - Reserva gid/uid estática para o usuário do jboss Reportar um erro 3.2. Problemas Conhecidos JSF B Z #109 6 9 05 - In st an t iat io n Excep t io n o n Weld Ap p licat io n Fact o ry wh en swit ch in g t o JSF 1.2 in EAP 6 .2. O JBoss EAP 6 permite que usuários escolham uma versão JSF para uma implantação usando os descritores empacotados com a implantação. No entanto, isto não opera corretamente quando a implantação também usa o CD I. No momento, não é possível possuir duas implantações diferentes usando versões do JSF, caso ambas implantações também usem o CD I. 36 3 . Problemas Conhecidos e Solucionados Quando ocorre esta tentativa, uma exceção é lançada e a implantação falha com o seguinte erro: java.lang.InstantiationException: org.jboss.as.weld.webtier.jsf.WeldApplicationFactory Embora o uso do JSF 1.2 com o CD I não é oficialmente suportado, uma vez que o JSF 1.2 é uma tecnologia EE5 e o CD I é uma tecnologia EE6, é possível fazer com que o JSF 1.2 opere com o CD I para todas as implantações usando a seguinte alternativa: 1. D etermine 1.2 como a versão JSF default no EAP pela execução do seguinte comando no jboss-cli: /subsystem= jsf/: wri te-attri bute(name= d efaul tjsf-i mpl -sl o t,val ue= 1. 2) 2. Configure a dependência JSF 1.2 para o módulo do Weld em ambos /mo d ul es/system/l ayers/base/o rg /jbo ss/wel d /co re/mai n/mo d ul e. x ml and `/mo d ul es/system/l ayers/base/o rg /jbo ss/as/wel d /mai n/mo d ul e. xm l pela alteração da linha <mo d ul e name= "javax. faces. api "/> para <mo d ul e name= "javax. faces. api " sl o t= "1. 2" /> 3. Reinicie o servidor. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1096905 EJB B Z #11884 20 - EJB Asyn ch ro n o u s p ass PO JO b y ref eren ce lead in g t o C lassC ast Excep t io n erro rs in remo t e in vo cat io n s Neste lançamento do JBoss EAP 6, uma chamada do EJB Assíncrono através da Interface Remota do EJB, a partir de um cliente a um EJB executando no mesmo JVM, falha com o ClassCastException. Isto é devido à solicitação/resposta não possuir o marshall como deveriam e o cliente EJB não estar usando o mesmo carregador de classe. Espera-se que isto seja resolvido num lançamento futuro e a solicitação/resposta terão o marshall conforme deveriam, uma vez que isto é uma chamada da interface Remota, permitindo o cliente e o EJB usarem carregadores de classe diferentes e não falharem com o ClassCastException. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1188420 B Z #1020074 - EJB clien t s d o n o t at t emp t t o reco n n ect t o an y receivers u n t il all receivers h ave f ailed Este lançamento do JBoss EAP 6 possui um problema no componente EJB. Os clientes EJB devem tentar a reconexão de recipientes quando detectam a falha de conexão. Ao invés disto, a tentativa de conexão não é realizada até que não hajam receptores disponíveis. Como resultado, isto faz ineficiente o uso deste método numa configuração do carregamento de carga. A causa deste problema continua sob investigação. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1020074 B Z #9 5274 6 - Fix t ran sact io n reco very f ailu res in vo lvin g remo t e EJB reso u rce 37 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Neste lançamento do JBoss EAP 6, as operações da recuperação da transação podem falhar caso elas envolverem os recursos EJB que podem ter falhado. Este problema ocorre uma vez que a conexão falha entre o servidor e o cliente (especificamente quando o cliente falha e é reiniciado). O servidor e o cliente não irão se comunicar automaticamente. Neste cenários, o servidor não terá conhecimento que o cliente iniciou novamente, significando efetivamente que o processo de recuperação do EJB tx não saberá quais nós EJB se comunicar. Este problema está sob investigação e uma solução está sendo desenvolvida. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=952746 B Z #1036 04 0 - C allin g EJB wit h "R EQ U IR ES_N EW" t ran sact io n at t rib u t e creat es t wo t ran sact io n s. Neste lançamento do JBoss EAP 6, um problema no componente EJB leva às estatísticas de transição a apresentarem um número incorreto de transações processadas. Isto é devido aos interceptores C MT T xIntercepto r e Li fecycl eC MT T xIntercepto r criarem duas novas transações quando manuseando as solicitações EJB. Sendo que uma é uma transação fictícia e a outra é usada para o gerenciamento de recursos. Isto resulta em uma solicitação EJB sendo contada duas vezes nas estatísticas. Não existe alternativa disponível neste momento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1036040 B Z #9 9 0102 - C o n cu rren t access t imeo u t - - co u ld n o t o b t ain lo ck wit h in 5000 MILLISEC O N D S Este lançamento do JBoss EAP 6 possui uma bug que pode produzir um co ncurrent access ti meo ut quando um cliente EJB invoca um método num bean stateful de um cluster " enviando" . Neste caso, este bean envia a chamada aos beans stateful num cluster " target" e então retorna. As invocações são seriais, o cliente não irá invocar um método num bean até que isto responda a uma invocação anterior. Quando um dos servidores no cluster encerra, o erro ocorre. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=990102 Web B Z #1076 4 39 - N IO 2 C o n n ect o r is n o t p ro p erly relo ad ed d u rin g relo ad o p erat io n o n IB M JD K ( IB M JD K 1.7 an d 1.8) Caso este lançamento do JBoss EAP 6 for iniciado no IBM JD K 1.7 ou IBM JD K 1.8, e uma tentativa é realizada para recarregamento do servidor, o seguinte erro de mensagem aparece nos logs. ERROR [org.apache.coyote.http11.Http11NioProtocol] (MSC service thread 1-6) JBWEB003043: Error initializing endpoint: java.net.BindException: Address already in use Este erro é causado por um problema com o IBM JD K que resulta no conectador NIO2 não recarregar de forma apropriada, porém continuar executando como o original. Uma alternativa para este problema é tanto usar o conector diferente (perceba que cada conector possui suas próprias capacidades) ou usar um JD K diferente. 38 3 . Problemas Conhecidos e Solucionados Espera-se que este problema seja resolvido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1076439 B Z #9 18130 - JB o ssWeb co n n ect o rs st art b ef o re ap p licat io n d ep lo ymen t s are co mp let ed in EAP 6 Um problema de tempo com os conectores do JBossWeb na iniciação foi averiguado, no qual os conectores iniciam e aceitam as solicitações antes dos aplicativos estarem inteiramente implantados. Nessas circunstâncias, as conexões do cliente, através tanto de um balanceador de carga ou direto ao JBoss EAP, retornam uma mensagem 4 0 4 . Este problema afeta as versões 6.0.1 e mais avançadas do JBoss EAP. Nenhuma alternativa está disponível, porém o problema está sob investigação. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=918130 B Z - 1086 39 9 - Web So cket s sh o u ld su p p o rt C D I as p er JSR - 356 A implementação do JBoss EAP 6.4 WebSocket fornece suporte completo de injeção de dependência para os pontos de extremidade, no entanto, isto não fornece os serviços SD I para pontos de extremidade do cliente. O suporte do CD I é limitado ao suporte requerido pela plataforma EE6, e como resultado, os recursos EE7 tais como os interceptores nos pontos de extremidade não são suportados. R PMs O s p aco t es O p en jd k n ão est ão f o rn ecen d o ' java' n o met ad ad o D iversos pacotes do Openjdk (1.6.0, 1.7.0 and 1.8.0) não fornecem " java" no metadado RPM, que falha com compatibilidade em pacotes que requerem Java e estão disponíveis a partir do canal do JBoss EAP. Para solucionar este problema, instale outro pacote que fornece " java" no metadado RPM antes da instalação de um dos pacotes acima do Openjdk. Consulte: https://bugzilla.redhat.com/show_bug.cgi?id=1189530 https://bugzilla.redhat.com/show_bug.cgi?id=1189692 https://bugzilla.redhat.com/show_bug.cgi?id=1189853 https://bugzilla.redhat.com/show_bug.cgi?id=1189529 Web C o n so le B Z #1180206 - U n ab le t o u n set wsd l- p o rt an d wsd l- secu re- p o rt if wro n g valu e is en t ered f irst Não é possível alterar os valores da porta dos atributos do WSD L e assegurar a porta devolta ao und efi ned através do console, caso eles já possuam um valor determinado. Os campos de entrada para esses atributos permitem normalmente apenas valores e não manuseiam sequência vazia como o und efi ned . 39 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Alternativa: desconfigure estes atributos, use um dos seguintes comandos no Management CLI: /subsystem=webservices:undefine-attribute(name=wsdl-port) /subsystem=webservices:undefine-attribute(name=wsdl-secure-port) Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1180206 B Z #1014 04 8 - R B AC : Lo g in rig h t af t er lo g o u t wo n t clear U I p ro p erly in d o main mo d e Em alguns casos, quando saindo do Console da Web, o console é parcialmente renderizado antes do logging como outro usuário. Isto leva a um conteúdo " mesclado" onde partes da tela são renderizadas como se o usuário antigo estivesse conectado e partes da tela como se o novo usuário estava conectado. Este problema não é um risco de segurança e nenhum dado confidencial será revelado. Uma alternativa para este problema é encerrar a janela do navegador (não apenas a tab ativa) e efetuar o login como um novo usuário. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1014048 B Z #1027586 - R B AC : Web co n so le is t o o co arse- g rain ed wit h ap p licat io n reso u rces Neste lançamento do JBoss EAP 6, quando um recurso é definido como um recurso do aplicativo, o console pode não refletir aquela definição. Isto é devido ao console agrupar com frequência diversos recursos sob uma visualização. Os controles nas visualizações estão disponíveis caso todos os recursos relacionados forem graváveis. Caso quaisquer um desses recursos for configurado como um recurso do aplicativo, os controles relacionados continuarão desabilitados. A alternativa atual é, se possível, configurar todos os tipos de recursos associados com um subsistema como recursos do aplicativo. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1027586 JMS B Z #1033008 - G en eric JMS R A is n o t co n sist en t wit h t h e EE sp ec - it d o es *n o t * ig n o re t h e p aramet ers wh en sessio n is creat ed in t h e t ran sact io n co n t ext Este lançamento do JBoss EAP 6 possui o seguinte problema no componente JMS. Quando uma sessão é criada num contexto de transação e os parâmetros são passados ao adaptador de recurso JMS genérico, ocorrerá um Nul l P o i nterExcepti o n (NPE). Este problema ocorre uma vez que ocorre uma tentativa no processamento dos parâmetros, quando a especificação do Java EE declara que eles n ão serão processados. O motivo deste problema está sob investigação, no entanto existe uma alternativa de determinar a sessão a ser transacionada, conforme a seguinte amostra. O NPE não ocorrerá com esta solução alternativa. connection.createSession(true, Session.SESSION_TRANSACTED); Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1033008 40 3 . Problemas Conhecidos e Solucionados Seg u ran ça B Z #11036 84 - U n ab le t o sh are Id en t it y Secu rit y D o main acro ss d at aso u rces Este lançamento do JBoss EAP 6 possui uma bug que apresenta o erro javax. reso urce. R eso urceExcepti o n: No matchi ng cred enti al s i n Subject! quando diversas fontes de dados forem definidas pelo mesmo security domain. Este problema está sendo investigado e espera-se ser resolvido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1103684 B Z #10526 4 4 - Ld ap Ext Lo g in Mo d u le can n o t f in d cu st o m ld ap so cket f act o ry Neste lançamento do JBoss EAP 6, o Ld apExtLo g i nMo d ul e não determina o TCCL para o carregador de classe de um módulo do JBoss (configurável). O módulo do JBoss teria uma criação do socket personalizado. Como resultado, o Ld apExtLo g i nMo d ul e não pode usar as criações do socket personalizado para criação das conexões ao servidor ldap. O C l assNo tFo und Excepti o n será lançado quando tentando usar a criação do socket personalizado com o Ld apExtLo g i nMo d ul e. Este problema será resolvido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1052644 B Z #114 54 9 0 - FIPS 14 0- 2 co mp lian t mo d e d o esn ' t wo rk in JD K - 8 Este lançamento do JBoss EAP 6 leva o seguinte problema do JD K8: Quando usando uma troca da chave do cliente RSA nos protocolos SSL/TLS, o provedor Sun JSSE não pode trabalhar no modo compatível com o FIPS 140. Este problema não impacta no modo default do SunJSSE. Maiores informações podem ser encontradas no: http://www.oracle.com/technetwork/java/javase/8-known-issues-2157115.html G eren ciamen t o d o D o main B Z #1015524 - R B AC : u n ab le t o d ep lo y t h e same d ep lo ymen t wh ich was alread y d ep lo yed b y u ser f ro m d if f eren t server- g ro u p sco p e Quando os controles de acesso baseados na função são habilitados, os usuários de gerenciamento com as funções com escopo do server-group podem levar à falhas de novas implantações com a seguinte mensagem: "JBAS014807: Management resource '[(\"deployment\" => \"example.war\")]' not found" Isto ocorre uma vez que a implantação com o mesmo nome já existe no domain. Este é o comportamento correto. No entanto, uma vez que o usuário de gerenciamento é adicionado escopo a um grupo de servidor, não é possível verificar caso tal implantação já existe em outro grupo de servidor. Isto dificulta impedir este erro confuso. 41 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 Para evitar esta limitação, a Red Hat recomenda que ambas funções sem escopo sejam determinadas aos usuários responsáveis pela adição de implantações ao domain ou que a lista dos nomes de implantação seja mantida de forma que os usuários estejam ciente da mesma. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1015524 B Z #10216 07 - R B AC : T h e t wo kin d s o f n o n - ad d ressab ilit y Alguns recursos não são endereçáveis ao server-group e às funções com escopo do host, com o objetivo de fornecer uma visualização simplificada do modelo de gerenciamento para melhorar a usabilidade. Isto é distinto dos recursos que não são endereçáveis para proteger os dados de confidenciais de proteção. Para as funções do server-group, isto significa que os recursos nas porções pro fi l e, so cket bi nd i ng g ro up, d epl o yment, d epl o yment o verri d e, server g ro up, server co nfi g e server do modelo de gerenciamento não serão visíveis se elas não estiverem relacionadas aos server-groups especificados à função. Para as funções host-scoped, isto significa que os recursos na porção /ho st= * do modelo do gerenciamento não estará visível, caso elas não estejam relacionadas aos grupos do servidor para a função. No entanto, em alguns casos esta visão simplificada pode ocultar a informação que embora esteja fora do escopo do que o usuário está gerenciando, pode fornecer orientação ao usuário como um curso da ação. Uma amostra disto é o BZ # 1015524. Num lançamento futuro, alguns desses recursos não endereçáveis podem ser alterados para serem endereçáveis, porém sem leitura. Isto não afetará a segurança do servidor, uma vez que eles não eram não endereçáveis por motivos de segurança. A Red Hat recomenda que você não baseie-se no não endereçamento dos recursos para ocultar informação, a não ser que o não endereçamento seja definido numa restrição de confiabilidade. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1021607 C lu st erin g B Z #9 176 35 - Failed t o lo ad sessio n : N u llPo in t erExcep t io n Um Problema Conhecido neste lançamento pode levar o NullPointerException com uma mensagem 'Falha ao carregar a sessão' a ser encontrado após a implantação do aplicativo, em alguns casos. Espera-se que este problema seja resolvido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=917635 B Z #9 59 9 51 - C ach eExcep t io n : java.lan g .R u n t imeExcep t io n : Failu re t o marsh al arg u men t ( s) at server sh u t d o wn A seguinte mensagem pode ser registrada no encerramento do servidor: CacheException: java.lang.RuntimeException: Failure to marshal argument(s) at server shutdown Esta mensagem ocorre uma vez que o Infinispan não suporta ainda o encerramento da limpeza e pode ser facilmente ignorado. Este problema está sendo investigado, porém não existe nenhuma alternativa disponível. 42 3 . Problemas Conhecidos e Solucionados Consulte http://bugzilla.redhat.com/show_bug.cgi?id=959951 B Z #9 0116 2 - T imeo u t Excep t io n : U n ab le t o acq u ire lo ck Um Problema Conhecido existe neste lançamento do JBoss EAP 6, o qual produz T i meo utExcepti o n: Unabl e to acq ui re l o ck, sob algumas circunstâncias. Espera-se que este problema seja resolvido num futuro lançamento. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=901162 B Z #9 004 83 - St ale sessio n d at a received wh en u sin g D IST SYN C o n jvm kill D urante o teste, alguns casos apresentaram que os dados da sessão eram recebidos quando o nó encerrava e o modo do cache D IST SY NC ou D IST ASY NC era usado. Este problema está sob investigação. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900483 B Z #9 009 4 6 - Illeg alSt at eExcep t io n : C ach e is in ' T ER MIN AT ED ' /' ST O PPIN G ' st at e. Este lançamento do JBoss EAP 6 possui uma bug que pode levar um Il l eg al StateExcepti o n a aparecer após um aplicativo for implantado num nó com 5 segundos de ter sido implantado em outro nó sem o cluster. Este problema está sob investigação e espera-se ser resolvido num lançamento futuro. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900946 B Z #9 00378 - C D I b ean s wit h SET rep licat io n t rig g er are n o t rep licat in g D evido a uma bug no componente do Weld, o método setAttri bute não é chamado corretamente. Isto leva aos beans CD I com a replicação SET falharem a serem replicados. Uma alternativa para este problema é o uso do trigger SET _AND _NO N_P R IMIT IVE_G ET para esses beans. Isto será corrigido num lançamento futuro. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900378 B Z #9 226 9 9 - Illeg alSt at eExcep t io n : At o micMap st o red u n d er key X h as b een co n cu rren t ly remo ved ! Um IllegalStateException foi lançado em casos raros quando a passivação e expiração do processamento de rotina acessa uma sessão que é simultaneamente removida. Isto leva a uma exceção. A exceção pode ser ignorada. No entanto, a desabilitação da passivação da sessão irá garantir que este problema é evitado. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=922699 G eren ciad o r d e Seg u ran ça B Z #1039 081 - Please remo ve "p at h " an d "relat ive- t o " at t rib u t es f ro m C LI. D evido à funcionalidade não incluída no JBoss EAP 6, os atributos path e rel ati ve-to não possuem uso no subsistema das transações do CLI. Esses atributos foram preteridos neste lançamento do produto e serão removidos completamente num lançamento futuro. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1039081 43 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 JD R B Z #9 176 83 - Jd r u t ilit y g en erat es wro n g arch ive en t ry n ame ru n n in g o n Win d o ws Uma bug foi encontrada na utilidade JD R quando usada nos ambientes do Windows. Foi relatado que a utilidade irá anexar o último caractere do diretório $JBOSS_HOME original ao diretório JBOSS_HOME criado dentro do arquivo. Por exemplo, para um diretório originando o JBOSS_HOME nomeado 'jboss-eap-6.2', a utilidade JD R produziria um diretório do arquivo chamado 'JBOSS_HOME2'. A causa desta bug está sendo investigada e nenhuma alternativa para prevenir isto está disponível. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=917683 XML Framewo rks B Z #106 5128 - Perf o rman ce issu e wit h Xalan t ran sf o rmer an d very larg e t ext n o d es Uma bug foi encontrada neste lançamento do JBoss EAP 6 que causa problemas de desempenho quando tentando converter os nós de texto extensos usando o Transformador Xalan. Quando usando o Transformador para converter um StreamSource ao D OMResult, o desempenho do Transformador diminui uma vez que o tamanho dos dados do caractere aumenta. Isto é um Problema Conhecido e será corrigido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1065128 C LI B Z #1054 874 - jb o ss- cli.sh cyg win su p p o rt Este lançamento do JBoss EAP 6 contém uma bug que pode criar problemas de uso do produto num ambiente Cygwin. As diferenças nas implantações do caminho do POSIX e Microsoft Windows podem levar as variáveis do caminho no jboss-cli.sh shell script a não funcionarem como o esperado. Espera-se que este problema seja resolvido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1054874 Serviço s d a Web B Z #1079 04 9 - Pro b lem u sin g @ Sch emaValid at io n in co mb in at io n wit h wsrm 1.1 Caso um cliente enviar uma mensagem WS-RM 1.1 que referencia o C reateSeq uence a um ponto de extremidade que utiliza o WS-RM juntamente com a validação do esquema, o aplicativo lança o seguinte erro: Unmarshalling Error: cvc-elt.1: Cannot find the declaration of element 'CreateSequence'. O C reateSeq uence não é encontrado no fG rammerP o o l do o rg . apache. xerces. i mpl . xs. XMLSchemaLo ad er, uma vez que o CXF e JBossWS ainda não suportam inteiramente o WS-RM 1.1. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1079049 44 3 . Problemas Conhecidos e Solucionados B Z #1074 36 8 - Sch ema elemen t g en erat ed f ro m excep t io n class d o esn ' t h o n o r @ XmlElemen t an n o t at io n Uma bug foi encontrada neste lançamento do JBoss EAP 6 onde o esquema gerado a partir das classes de exceção não honram a anotação do @XmlElement. Este lançamento será resolvido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1074368 mo d _clu st er B Z #9 0004 7 - Syst emMemo ryU sag eLo ad Met ric is n o t co rrect o n Lin u x/U n ix O SystemMemo ryUsag eLo ad Metri c não apresenta informação útil nos sistemas operacionais do Linux ou UNIX. Para esses sistemas, o HeapMemo ryUsag eLo ad Metri c fornece informação mais útil. A solução para este problema será alterar o algoritmo do SystemMemo ryUsag eLo ad Metri c para subtrair o valor buffers/cache do número used . O melhor método para realização disto está sob investigação. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=900047 B Z #10854 27 - St ickySessio n s d o n ' t wo rk f o r Pro xyPass f ro m u n en ab led co n t ext Este lançamento do JBoss EAP 6 possui uma bug que impede o StickySessions de funcionar para o ProxyPass a partir de um contexto desabilitado. Espera-se que este problema seja resolvido num lançamento futuro. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1085427 B Z #9 01170 - Ap ach e wit h mo d _clu st er ref u ses t o st art ( man ag er.n o d e) Os clientes relataram que nos ambientes do Windows Server 2008 com o User Account Control (UAC) habilitado, não ocorre a criação dos arquivos e diretórios solicitados para o mo d _cl uster. Como resultado, o processo httpd do Apache falha ao iniciar as instalações do JBoss EAP 6 que utilizam o mo d _cl uster. O seguinte erro é produzido: [Tue Nov 06 07:55:18 2012] [emerg] create_mem_node C:/tmp/jbossews-2.0/var/cache/mod_cluster/manager.node failed: Access is denied. Configuration Failed A desabilitação do UAC previne este problema de ocorrer. Foi concluído que este problema é causado por um erro do administrador do Windows. Caso um caminho correto for determinado no MemManag erFi l e, o problema é apenas presente quando as permissões do usuário/serviço forem configuradas incorretamente. Este cenário é mais propício de ocorrer em ambientes do D omain Controlled onde o D omain Administrator deve conceder permissões do D omain apropriadas, de forma que o UAC não considera o MemManag erFi l e como uma ameaça. Nenhuma ação futura serão realizada sobre este problema. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=901170 45 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 R EST Easy B Z #89 9 6 6 4 - R EST Easy: B o o lean co n f ig u rat io n p aramet ers d o n ' t reject n o n - sen se co n t en t Este lançamento do JBoss EAP 6 possui uma bug que permite que os parâmetros de configuração booliano inválidos a serem configurados. Este comportamento não é intencionado uma vez que os parâmetros inválidos devem ser rejeitados e o aplicativo não deve ser implantado. Espera-se que este problema seja resolvido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=899664 JC A B Z #1184 6 10 - R ace co n d it io n reg ist erin g reso u rce ad ap t ers at st art u p Este lançamento do JBoss EAP contém uma condição de disputa quando registrando os adaptadores onde múltiplos threads podem tentar criar o subsistema dos adaptadores de recurso. Onde os adaptadores foram definidos, um ou mais threads podem tentar criar o subsistema dos adaptadores de recurso em memória (ex.: durante a iniciação do servidor). Apenas um thread pode completar a tarefa com êxito. Os demais threads irão falhar, deixando um ou mais adaptadores de recurso num estado sem implantação. Espera-se que este problema seja resolvido num lançamento futuro do produto. Consulte http://bugzilla.redhat.com/show_bug.cgi?id=1184610 T ab ela 2. O u t ro s Pro b lemas C o n h ecid o s BZ #1018705: MOD CLUSTER000022: Falha ao esvaziar em solicitações pendentes restantes BZ #1097211: O JBossWS testsuite falha no Solaris11 e JD K7 com BC e criptografia ilimitada BZ #1110515: A contagem do mod_cluster conectado apresenta uma inflação imprópria BZ #1125934: O access-log não efetua o log 404 para um contexto não existente quando o enable-welcome-root é determinado para falso no EAP BZ #1142804: O PicketLink SAML, baseado no SSO usando o RED IRECT binding: redirect para o SP, é enviado com cabeçalho content-length diferente de zero e sem um conteúdo BZ #1146238: Não foi possível realizar o log ao console administrativo com as interfaces de gerenciamento asseguradas do JAAS com --admin-only BZ #1147352: A sobreposição não funciona para as subunidades nas implantações destacadas BZ #1157766: Os VirtualHosts compartilham o direcionador à configuração mod_proxy, isto resulta em: os CreateBalancers comportando-se da mesma forma com a opção 0 ou 2 BZ #1166881: O SPFilter precisa atualizar para coincidir com a funcionalidade da válvula SP BZ #1168441: CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server não inicia com o arquivo da amostra no Windows BZ #1184956: O esvaziamento da sessão difere-se entre o EAP 6.3 e EAP 6.4 BZ #1185060: A implementação do cache do Infinispan JAAS não chama o encerramento na evidicação/remoção BZ #1193459: Mensagens error-info\n com CovalentSNMP/2.3.0, mod_snmp Apache HTTP Server BZ #901164: Servlet @Inject-ing SFSB timeouts/receives stale data/sessions foram perdidos após a falha BZ #1181036: A alteração no AdvertiseSecurityKey ao lado do httpd não deve ser ignorado pelos trabalhadores sendo executados 46 4 . Recursos Pret eridos e não Suport ados BZ #1168921: A autenticação Kerberos para o Management CLI não funciona com o IBM JD K BZ #1187092: A autenticação Kerberos para o EJB não funciona com o IBM JD K Reportar um erro 4 . Recursos Pret eridos e não Suport ados 4 .1. Recursos não suport ados Os seguintes recursos não são suportados no JBoss EAP 6.4. O mo d _jk an d mo d _clu st er co m Ap ach e n o R H EL 7 A versão 2.4.6 do Apache HTTP Server, que é lançada no Red Hat Enterprise Linux 7, não é suportada para uso com o mo d _clu st er e mo d _jk entregue como parte da instalação do JBoss EAP 6 (tanto zip ou RPM). Com o objetivo de usar o mo d _clu st er e/ou mo d _jk, instale o Apache HTTP Server (versão 2.2.26) incluído como parte do JBoss EAP zip ou distribuição RPM. mo d _rt an d mo d _sn mp Os módulos mod_rt (mo d _rt. so ) e mod_snmp (snmpmo nag t. so ) que são lançados com a distribuição do Servidor Apache HTTP do JBoss EAP 6 não são suportados. Maiores informações sobre o suporte desses módulos podem ser encontradas na documentação do Enterprise Web Server 2.1. O p arâmet ro fail_on_status n ão u t iliz ável co m o H P- U X v11.3 h p ws h t t p d B .2.2.15.15. O parâmetro fail_on_status ProxyPass não é fornecido no H P- U X v11.3 h p ws h t t p d B .2.2.15.15 Ap ach e H T T P Server publicado pelo HP. Portanto, este parâmetro não pode ser usado com as implementações mo d _clu st er usando este servidor HTTP. A Red Hat oferece uma versão com patch do httpd 2.2.15 no Red Hat Enterprise Linux 6 que suporta este parâmetro. Leia mais a respeito do patch no: http://pkgs.devel.redhat.com/cgit/rpms/httpd/tree/httpd-2.2.15-proxy-failonstatus.patch? h=rhel-6.7&id=295e30e7413300d714cce1d983ecf25ec08ae17c Pro t o co lo ST O MP co m o H o rn et Q O suporte a nível de comunidade HornetQ para o protocolo STOMP. Este protocolo não foi testado pela Red Hat e não é suportado pelo JBoss EAP. Pro t o co lo R EST co m o H o rn et Q O HornetQ possui suporte à nível da comunidade para o protocolo REST. Este protocolo não foi testado pela Red Hat e não é suportado pelo JBoss EAP. Limit açõ es IPv6 d o JD K 6 As seguintes limitações IPv6 são causadas pelo JD K 6 e não são problemas do JBoss EAP 6. No Microsoft Windows Server, o JD K 6 possui apenas uma implementação IPv6. Esta implementação não é suficiente para executar o JBoss EAP 6. O suporte IPv6 completo no Microsoft Windows Server requer oJD K 7. 47 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 No Red Hat Enterprise Linux, uma bug no Oracle JD K 6 significa que qualquer endereço especificado no cliente zone-id irá falhar. Para usar um zone-id, tanto atualize para o JD K 7, ou use o IcedTea/OpenJD K 6, que encontra-se disponível para o Red Hat Enterprise Linux e não possui esta bug. Por favor refira-se ao http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6800096 e https://issues.jboss.org/browse/JBPAPP-8833 para maiores informações sobre esta bug. A Pro p ag ação d o C o n t ext o JPA 2.0 f o ra d e u ma t ran sação JT A A propagação dos Contextos de Persistência Estendida (Extended Persistence Contexts XPC) não estava levando em conta a existência da transação, sendo que o XPC sempre estava sendo propagado. Este comportamento não está de acordo com a especificação JPA 2.0. O manuseamento do XPC foi modificado de forma que quando não houver transação ativa, a propagação do XPC é ignorada e o bean sendo invocado possuirá o seu próprio Contexto de Persistência ao invés do XPC. Caso o seu aplicativo esperar pelos contextos de persistência estendida a serem propagados fora das transações JTA, você precisará considerar se o seu aplicativo precisa ser modificado. Refira-se ao JBoss EAP 6 Migration Guide para instruções sobre a atualização de seu aplicativo. O JBoss Enterprise Application Platform 5 fornecia uma propriedade de sistema (JBP AP P 9 23. al waysP ro pag ate) para habilitar este comportamento. Esta propriedade de sistema não está disponível no JBoss EAP 6. Refira-se ao https://issues.jboss.org/browse/AS7-1663, para maiores informações sobre esta decisão. Su b sist emas d e G eren ciamen t o Picket Lin k Os subsistemas do PicketLink Management para Identity Management e Federation não são suportado no JBoss EAP 6. Po o l d o C lien t e ST S O PicketLink Federation Subsystem fornece um pool de clientes STS no servidor. Isto remove a criação do STS Client como um afunilamento. O pool do cliente pode ser utilizado em módulos de login que precisam de um cliente STS para obter tíquetes SAML. Módulos de Login que podem utilizar o pool do cliente STS: org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule org.picketlink.trust.jbossws.jaas.JBWSTokenIssuingLoginModule O número default dos clientes no pool para cada módulo de login é configurado através da opção de módulo de login i ni ti al NumberO fC l i ents. A classe STSClientPoolFactory o rg . pi cketl i nk. i d enti ty. fed erati o n. bi nd i ng s. stspo o l . ST SC l i entP o o l Facto ry fornece a funcionalidade do pool do cliente aos aplicativos. Uso do ST SClie nt Po o lFact o ry 48 4 . Recursos Pret eridos e não Suport ados Os clientes STS são inseridos nos sub pools usando seus configuration como uma chave. Obtenha uma instância STSClientPool e então inicialize um sub pool baseado na configuração. Opcionalmente, com número inicial dos clientes STS ou baseie-se no número default. final STSClientPool pool = STSClientPoolFactory.getPoolInstance(); p ool.createPool(20, stsClientConfig); final STSClient client = pool.getClient(stsClientConfig); Quando você tiver finalizado com um cliente, você poderá retornar isto ao pool: pool.returnClient(); Verificando se um subpool já existe para um configuração gerada: if (! pool.configExists(stsClientConfig) { pool.createPool(stsClientConfig); } Quando o subsistema da Federação PicketLink for habilitado, todos os pools do cliente criados para a implantação são destruídos automaticamente durante o processo de desimplantação. Para destruir um pool manualmente: pool.destroyPool(stsClientConfig); T an u ki Service Wrap p er O Tanuki Service Wrapper não é suportado com o JBoss EAP 6. Maiores informações podem ser encontradas no https://issues.jboss.org/browse/JBPAPP-8651. R ecu p eração XA n o Micro so f t SQ L Server 2008 A recuperação XA não funciona com o Microsoft SQL Server 2008 R1. Este recurso não funciona com o Microsoft SQL Server 2008 R2 SP2. Para maiores informações, refira-se aos seguintes URLs: https://issues.jboss.org/browse/JBPAPP-8983 https://bugzilla.redhat.com/show_bug.cgi?id=901254 https://community.jboss.org/thread/145358 R ecu p eração XA n o MySQ L O MySQL JD BC driver não implementa de forma apropriada a recuperação XA e retorna códigos de erros incorretos para exceções quando a conexão à fonte de dados é interrompida. Refira-se ao https://issues.jboss.org/browse/JBPAPP-2576 e http://bugs.mysql.com/bug.php?id=72890 para maiores informações. JB o ss O SG i O JBoss OSGi, uma especificação do OSGi, foi rebaixado na Prévia de Tecnologia para não suportado. Por favor refira-se ao https://access.redhat.com/site/solutions/362814. 49 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 In iciaçõ es R áp id as D isversas iniciações rápidas (hel l o wo rl d -o sg i , wi cket-war e wi cket-ear) que estavam disponíveis no JBoss EAP 6.2, foram removidas do produto no lançamento 6.3 e continuam indisponíveis no 6.4. Picket Lin k O PicketLink ID M (Identity Management) não é suportado no JBoss EAP 6. In f in isp an API O uso direto do Infinispan API não é suportado no JBoss EAP 6. O Infinispan é usado como um detalhe da implementação para diversas tecnologias de clustering internas para JBoss EAP 6. O uso direto do Infinispan API requerer uma subscrição do Red Hat JBoss D ata Grid e instalação dos pacotes do JBoss D ata Grid. O download Red Hat JBoss D ata Grid está disponível no https://access.redhat.com/downloads. Reportar um erro 4 .2. Recursos Pret eridos Alguns recursos foram preteridos com o lançamento do JBoss EAP 6.4. Isto significava que nenhum aprimoramento será realizado nesses recursos, sendo que eles serão removidos futuramente, provavelmente num lançamento maior. A Red Hat irá continuar a fornecer suporte completo e correção de bugs sob nossos termos e condições de suporte padrão. Para maiores informações sobre a política de suporte da Red Hat, consulte o artigo Red Hat JBoss Middleware and Red Hat JBoss Operations Network Product Update and Support Policy no https://access.redhat.com/support/policy/updates/jboss_notes/. Consulte o artigo JBoss Enterprise Application Platform Component Details no https://access.redhat.com/articles/112673 para maiores detalhes dos recursos que foram preteridos. Reportar um erro 5. Pergunt as Frequent es P: O q u e alt ero u n est e lan çamen t o ? R: O JBoss EAP 6.4.0 inclui diversos aperfeiçoamentos e correções. Consulte Changes in this Release para maiores informações. P: O n d e est á a su ít e co mp let a d a d o cu men t ação ? R: A suíte de documentação completa do JBoss EAP 6.4.0 pode ser encontrada no https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/. P: O n d e est ão as in st ru çõ es d e at u aliz ação ? 50 5 . Pergunt as Frequent es R: As instruções de atualização podem ser encontradas no Guia de Instalação. P: Q u ais co mp o n en t es co mp õ em o JB o ss EAP? E q u ais versõ es d esses co mp o n en t es est ão n est e lan çamen t o ? R: A matriz do componente JBoss EAP 6 está disponível na seguinte localização: https://access.redhat.com/knowledge/articles/112673. P: Q u ais sist emas o p eracio n ais, Máq u in as Virt u ais Java e servid o res d a f o n t e d e d ad o s est e p ro d u t o é su p o rt ad o ? R: Consulte https://access.redhat.com/site/articles/111663 para uma lista completa de sistema operacional, Java Virtual Machine, combinações do JD BC driver e servidor do banco de dados que foram testadas e verificadas com o JBoss EAP 6.4.0. P: A f o n t e d e d ad o s H 2 in clu íd a é su p o rt ad a n a p ro d u ção ? R: O número de banco de dados H2 está incluído apenas para propósitos de avaliação, testes e demonstração. Isto não é uma configuração suportada para o ambiente de produção. Consulte https://access.redhat.com/site/solutions/148633 para informações adicionais. P: Q u ais p ad rõ es d a in d ú st ria o JB o ss EAP 6 .4 .0 su p o rt a? R: Consulte o https://access.redhat.com/site/articles/113373 para uma lista completa de padrões e especificações suportadas. P: Q u ais o s p ro b lemas q u e eu p o sso en co n t rar q u an d o mig ran d o p ara est e lan çamen t o ? R: Consulte Alterações neste Lançamento para entender sobre as diferenças entre este lançamento do JBoss EAP e os lançamentos anteriores que causam dificuldades quando migrando os seus aplicativos a esta versão. P: Q u ais o s co mp o n en t es in clu íd o s n est e lan çamen t o e q u ais são su as versõ es? R: Consulte https://access.redhat.com/site/articles/112673 para a lista completa de componentes incluídos. P: Q u ais as Prévias d e T ecn o lo g ia in clu íd as n est e lan çamen t o ? 51 JBoss Ent erprise Applicat ion Plat form 6 .4 Not as de Lançament o 6 .4 .0 R: O JBoss EAP 6.4.0 inclui um número de recursos de prévia da tecnologia. Esses recursos não são suportados, podem não estar completos funcionalmente e não são destinados ao uso de produção. Eles são incluídos para fornecerem aos clientes acesso antecipado às inovações dos produtos futuros, habilitando-os à funcionalidade de teste e fornecendo opinião ao processo de desenvolvimento. Consulte Recursos fornecidos apenas para a Prévia de Tecnologia para uma lista completa dos recursos da Prévia da Tecnologia neste lançamento. P: O n d e eu p o sso en co n t rar mais d et alh es so b re o meu co n t rat o d e su p o rt e? R: D etalhes sobre as políticas de suporte estão localizadas nos seguintes URLs: Pro cesso s d e Su p o rt e https://access.redhat.com/site/support/policy/support_process Esco p o d o Su p o rt e d e Pro d u ção d a C o b ert u ra https://access.redhat.com/site/support/offerings/production/soc C o n t rat o d o N ível d o Serviço d e Su p o rt e d e Pro d u ção https://access.redhat.com/site/support/offerings/production/sla C o b ert u ra d o Esco p o d o Su p o rt e d e Pro d u ção d a C o b ert u ra https://access.redhat.com/site/support/offerings/developer/soc/ C o n t rat o d o N ível d e Serviço d e Su p o rt e d o D esen vo lved o r https://access.redhat.com/site/support/offerings/developer/sla/ Po lít ica d e Su p o rt e e At u aliz ação d o Pro d u t o p elo Pro d u t o https://access.redhat.com/site/support/policy/updates/jboss_notes/ C o n t rat o d a Licen ça d o U su ário Fin al d o JB o ss http://www.redhat.com/licenses/jboss_eula.html P: Eu en co n t rei u m erro n est e d o cu men t o . C o mo eu relat o est e erro ? R: Caso deseje fornecer sua opinião sobre este documento, por favor preencha uma bug no https://bugzilla.redhat.com e especifique o produto JBo ss Enterpri se Appl i cati o n P l atfo rm 6 , a versão 6 . 4 . 0 e o componente D o cumentati o n. O seguinte URL preenche os campos do produto, versão e componente automaticamente: https://bugzilla.redhat.com/enter_bug.cgi? component=D ocumentation&product=JBoss% 20Enterprise% 20Application% 20Platform% 206 &version=6.4.0 Reportar um erro 52 A. Hist órico de Revisão A. Hist órico de Revisão R evisão 6 .4 .0- 19 AUpdated build for QE. T h u Ap r 16 2015 Sco t t Mu mf o rd 53