OpenAM Java-1.7.0-openjdk非互換問題 [AM20170216-1]
Java-1.7.0-openjdk非互換問題
Red Hat Enterprise Linux にて提供されるjava-1.7.0-openjdkにおいて、xmlsec ライブラリのパッケージが変更になりました。 これに伴い、OpenAM の一部の機能が正常に動作しないことを確認しております。
対象
- RHEL6/RHEL7(CentOSを含む)にてjava-1.7.0-openjdk-1.7.0.131以上とOpenAM11-11.0.0-111以前の組み合わせ
javaバージョン確認コマンド
$ rpm -q java-1.7.0-openjdk
出力結果
java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3.x86_64
この場合[121]が[131]より低いバージョンのため影響は受けません。
非互換の詳細
OpenAMサービスが正常に動作しない。
- 対象:RHEL6/RHEL7(CentOSを含む) OpenAM 11.0.0
- 重要度: < Critical >
OpenJDK-1.7.0u131 より xmlsec ライブラリの関数が削除されました。
このため、xmlsec を利用する処理において NoSuchMethodError エラーが発生します。
この問題により SAML の処理が正常に動作しなくなることを確認しております。
※あわせまして過去の非互換についてもご確認下さい。
OpenAM Java-1.7.0-openjdk非互換問題 [AM20160729-2]
正常に動作する組み合わせ
- openam11-11.0.0-102 から openam11-11.0.0-111 は OpenJDK-1.7.0.u121 以下のバージョンとの組み合わせ
- openam11-11.0.0-101 以前は OpenJDK-1.7.0.u101 以下のバージョンとの組み合わせ
緊急暫定対策
java-1.7.0-openjdk-1.7.0.131以降へのパッケージアップデートを行わないでください。
アップデートを行ってしまった場合は、以下リリースバージョンへダウングレードして下さい。
RHEL7(CentOS7)
- 正常に動作するリリースバージョン
- java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3
yumのコマンド例
# yum downgrade \ java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3 \ java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.0.el7_3
rpmのコマンド例
# rpm -Uvh --oldpackage \ java-1.7.0-openjdk-1.7.0.121-2.6.8.0.el7_3.x86_64.rpm \ java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.0.el7_3.x86_64.rpm
RHEL6(CentOS6)
- 正常に動作するリリースバージョン
- java-1.7.0-openjdk-1.7.0.121-2.6.8.1.el6_8
yumのコマンド例
# yum downgrade \ java-1.7.0-openjdk-1.7.0.121-2.6.8.1.el6_8 \ java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.1.el6_8
rpmのコマンド例
# rpm -Uvh --oldpackage \ java-1.7.0-openjdk-1.7.0.121-2.6.8.1.el6_8.x86_64.rpm \ java-1.7.0-openjdk-headless-1.7.0.121-2.6.8.1.el6_8.x86_64.rpm
恒久的対策
java-1.7.0-openjdk-1.7.0.131に対応したOpenAMパッケージをリリース予定です。 パッケージがリリースされましたら、OpenAMパッケージアップデートとjava-1.7.0-openjdkパッケージのアップデートをお願いいたします。
© 2024 Open Source Solution Technology Corporation,
All Rights Reserved.
お問い合わせ: info @ osstech.co.jp
お問い合わせ: info @ osstech.co.jp