OpenAM Java-1.7.0-openjdk非互換問題 [AM20160729-2]
製品アップデートのお知らせ
OSSTech OpenAM のアップデート版の提供を開始致します。
アップデート版では java-1.7.0-openjdk 非互換問題が修正されておりますので適用をお願いします。
対象
- RHEL6/RHEL7(CentOSを含む)にてjava-1.7.0-openjdk-1.7.0.111以上とOpenAM11の組み合わせ
javaバージョン確認コマンド
$ rpm -q java-1.7.0-openjdk
出力結果
java-1.7.0-openjdk-1.7.0.101-2.6.6.1.el7_2.x86_64
この場合[101]が[111]より低いバージョンのため影響は受けません。
アップデートバージョン
- OpenAM 11.0.0
- osstech-openam11-11.0.0-102
Java-1.7.0-openjdk非互換問題
Red Hat Enterprise Linux にて提供されるjava-1.7.0-openjdkにおいて、CertAndKeyGen クラスのパッケージが変更になりました。 これに伴い、osstech-openam11-11.0.0-99 以前のパッケージでは一部の機能が正常に動作しないことを確認しております。
非互換問題が発生する OpenJDK は以下のバージョンです。
- Red Hat Enterprise Linux 7 (x86-64)
- java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2
- Red Hat Enterprise Linux 6 (x86-64)
- java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el6_8
非互換の詳細
OpenAMサービスが正常に動作しない。
- 対象:RHEL6/RHEL7(CentOSを含む) OpenAM 11.0.0
- 重要度: < Critical >
OpenJDK-1.7.0u111 より CertAndKeyGen クラスのパッケージ名が以下のように変更になりました。
- 1.7.0u101 : sun.security.x509.CertAndKeyGen
- 1.7.0u111 : sun.security.tools.keytool.CertAndKeyGen
このため、CertAndKeyGen を利用するクラスにおいて ClassNotFoundException が発生し、クラスの初期化に失敗します。
この問題により OpenAM の初期設定やアップグレード及び SAML の処理が正常に動作しなくなることを確認しております。
対策
アップデート版の適用をお願いします。
緊急暫定対策
こちらのページをご覧下さい。
アップデートパッケージの入手方法
お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
- OS について
- RedHat Enterprise Linux 7 (x86-64)
- RedHat Enterprise Linux 6 (x86-64)
- OpenAM のバージョンについて
rpm パッケージを導入されている場合は下記のコマンドでご確認ください。# rpm -qa | grep osstech
- カスタマイズの有無などについて
下記の条件に当てはまる場合は、標準のアップデート方法が適用できません。弊社へご連絡の際に下記の条件に当てはまる旨をお知らせください。弊社より個別のアップデート方法をお知らせします。- カスタマイズモジュールを導入している
- 画面のカスタマイズをされている場合
- 認証モジュールのカスタマイズをされている場合
- OpenAM の配備方法が弊社標準とは異なる
- OS 標準の Tomcat を利用されている場合
- 配備先が標準とは異なる場合(デプロイ URL を変えている、 war ファ
イル名を変えている場合など)
- OpenAM 11.0.0 の場合の標準配備先:
/opt/osstech/share/tomcat7/webapps/openam
リリースノート
アップデート版の修正内容をリリースノートに記載しております。
お問い合わせ: info @ osstech.co.jp