OpenAM Java-1.7.0-openjdk非互換問題 [AM20170216-1]

Java-1.7.0-openjdk非互換問題

Red Hat Enterprise Linux にて提供されるjava-1.7.0-openjdkにおいて、xmlsec ライブラリのパッケージが変更になりました。 これに伴い、OpenAM の一部の機能が正常に動作しないことを確認しております。

対象

  • RHEL6/RHEL7(CentOSを含む)にてjava-1.7.0-openjdk-1.7.0.131以上とOpenAM11-11.0.0-111以前の組み合わせ

javaバージョン確認コマンド

$ rpm -q java-1.7.0-openjdk

出力結果

java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3.x86_64

この場合[121]が[131]より低いバージョンのため影響は受けません。

非互換の詳細

OpenAMサービスが正常に動作しない。

  • 対象:RHEL6/RHEL7(CentOSを含む) OpenAM 11.0.0
  • 重要度: < Critical >

OpenJDK-1.7.0u131 より xmlsec ライブラリの関数が削除されました。

このため、xmlsec を利用する処理において NoSuchMethodError エラーが発生します。

この問題により SAML の処理が正常に動作しなくなることを確認しております。

※あわせまして過去の非互換についてもご確認下さい。

OpenAM Java-1.7.0-openjdk非互換問題 [AM20160729-2]

正常に動作する組み合わせ

  • openam11-11.0.0-102 から openam11-11.0.0-111 は OpenJDK-1.7.0.u121 以下のバージョンとの組み合わせ
  • openam11-11.0.0-101 以前は OpenJDK-1.7.0.u101 以下のバージョンとの組み合わせ

緊急暫定対策

java-1.7.0-openjdk-1.7.0.131以降へのパッケージアップデートを行わないでください。

アップデートを行ってしまった場合は、以下リリースバージョンへダウングレードして下さい。

RHEL7(CentOS7)

  • 正常に動作するリリースバージョン
    • java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3

yumのコマンド例

# yum downgrade \
java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3 \
java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.0.el7_3

rpmのコマンド例

# rpm -Uvh --oldpackage \
java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3.x86_64.rpm \
java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.0.el7_3.x86_64.rpm

RHEL6(CentOS6)

  • 正常に動作するリリースバージョン
    • java-1.7.0-openjdk-1.7.0.121-2.6.8.1.el6_8

yumのコマンド例

# yum downgrade \
java-1.7.0-openjdk-1.7.0.121-2.6.8.1.el6_8 \
java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.1.el6_8

rpmのコマンド例

# rpm -Uvh --oldpackage \
java-1.7.0-openjdk-1.7.0.121-2.6.8.1.el6_8.x86_64.rpm \
java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.1.el6_8.x86_64.rpm

恒久的対策

java-1.7.0-openjdk-1.7.0.131に対応したOpenAMパッケージをリリース予定です。 パッケージがリリースされましたら、OpenAMパッケージアップデートとjava-1.7.0-openjdkパッケージのアップデートをお願いいたします。

© 2017 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp