Stylesheet style.css not found, please contact the developer of "osstech" template.

OpenAM Java-1.7.0-openjdk非互換問題 [AM20160729-1]

Java-1.7.0-openjdk非互換問題

Red Hat Enterprise Linux にて提供されるjava-1.7.0-openjdkにおいて、CertAndKeyGen クラスのパッケージが変更になりました。 これに伴い、OpenAM の一部の機能が正常に動作しないことを確認しております。

対象

  • RHEL6/RHEL7(CentOSを含む)にてjava-1.7.0-openjdk-1.7.0.111以上とOpenAM11の組み合わせ

javaバージョン確認コマンド

$ rpm -q java-1.7.0-openjdk

出力結果

java-1.7.0-openjdk-1.7.0.101-2.6.6.1.el7_2.x86_64

この場合[101]が[111]より低いバージョンのため影響は受けません。

非互換の詳細

OpenAMサービスが正常に動作しない。

  • 対象:RHEL6/RHEL7(CentOSを含む) OpenAM 11.0.0
  • 重要度: < Critical >

OpenJDK-1.7.0u111 より CertAndKeyGen クラスのパッケージ名が以下のように変更になりました。

  • 1.7.0u101 : sun.security.x509.CertAndKeyGen
  • 1.7.0u111 : sun.security.tools.keytool.CertAndKeyGen

このため、CertAndKeyGen を利用するクラスにおいて ClassNotFoundException が発生し、クラスの初期化に失敗します。

この問題により OpenAM の初期設定やアップグレード及び SAML の処理が正常に動作しなくなることを確認しております。

緊急暫定対策

java-1.7.0-openjdk-1.7.0.111以降へのパッケージアップデートを行わないでください。

アップデートを行ってしまった場合は、以下リリースバージョンへダウングレードして下さい。

RHEL7(CentOS7)

  • 正常に動作するリリースバージョン
    • java-1.7.0-openjdk-1.7.0.101-2.6.6.1.el7_2

yumのコマンド例

# yum downgrade \
java-1.7.0-openjdk-1.7.0.101-2.6.6.1.el7_2 \
java-1.7.0-openjdk-headless-1.7.0.101-2.6.6.1.el7_2

rpmのコマンド例

# rpm -Uvh --oldpackage \
java-1.7.0-openjdk-1.7.0.101-2.6.6.1.el7_2.x86_64.rpm \
java-1.7.0-openjdk-headless-1.7.0.101-2.6.6.1.el7_2.x86_64.rpm

RHEL6(CentOS6)

  • 正常に動作するリリースバージョン
    • java-1.7.0-openjdk-1.7.0.101-2.6.6.4.el6_8

yumのコマンド例

# yum downgrade \
java-1.7.0-openjdk-1.7.0.101-2.6.6.4.el6_8 \
java-1.7.0-openjdk-headless-1.7.0.101-2.6.6.4.el6_8

rpmのコマンド例

# rpm -Uvh --oldpackage \
java-1.7.0-openjdk-1.7.0.101-2.6.6.4.el6_8.x86_64.rpm \
java-1.7.0-openjdk-headless-1.7.0.101-2.6.6.4.el6_8.x86_64.rpm

恒久的対策

java-1.7.0-openjdk-1.7.0.111に対応したOpenAMパッケージをリリース予定です。 パッケージがリリースされましたら、OpenAMパッケージアップデートとjava-1.7.0-openjdkパッケージのアップデートをお願いいたします。

© 2024 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp
-->