[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01353] RHEL/CentOS java-1.7.0-openjdkアップデート提供終了
- Subject: [upki-fed:01353] RHEL/CentOS java-1.7.0-openjdkアップデート提供終了
- Date: Mon, 20 Jul 2020 14:04:12 +0900
- From: Takeshi Nishimura <xxxxxxx@xxxxxxxxx>
Shibboleth IdP管理者のみなさま
西村です。
2年前のご案内の続きですが、別途ご案内の通りRHEL/CentOSで継続されておりました
OpenJDK 7(パッケージ名:java-1.7.0-openjdk)のアップデート提供が今回から
行われなくなっておりますので、まだOpenJDK 7をお使いの方はOpenJDK 8以降への
移行を至急ご検討ください。
OpenJDK 7→8の移行に関してこちらで把握している情報は
https://meatwiki.nii.ac.jp/confluence/x/eIExAQ
の「Java 7(OpenJDK 7)はサポートされなくなりましたので、〜」の部分にまとめて
いる通りです。IdPv4への移行を検討中の方も、一旦IdPv3のままOpenJDK 8への移行を
行いスクリプトの修正を行っていただくと、トラブルシューティングが楽になると思います。
特に、以下に引用しましたOpenJDK 7→8でのreplaceの仕様変更?に関しては
該当する方はご注意ください。
https://meatwiki.nii.ac.jp/confluence/x/eIExAQ
> 文字列置換のためのJavaScriptメソッド "abc".replace("a", "b") について、Java 7では全置換されていたものがJava 8では先頭の一致した部分しか置換されなくなるという情報があります。当該メソッドを使って全置換を行っている場合は正規表現 replace(/a/g, "b") を使うようにしてください。
***
また、同じく下記2年前のメールで触れております、「Shibboleth IdPにて再度スクリプト
の書式が変更になる?」につきましては、実際OpenJDK 15にてNashornエンジンが同梱
されなくなる予定のため将来的になんらかの動きがみられると思います。
逆に言えばShibboleth IdPバージョン4(OpenJDK 11で動作)の間は現状のスクリプト
の書式で問題なく動作すると考えられます。
***
なお、IdPv4の技術ガイドの提供が遅れておりご迷惑をおかけしております。検証の上
提供させていただきますので今しばらくお待ちください。
もしIdPv4に興味をお持ちで情報交換をしたいという方がいらっしゃいましたら、今回も
情報交換のためのMLを用意し招待させていただきますので、私までご連絡ださい。
もしくは以下よりidpv4-usersグループへご入会ください。
https://cg.gakunin.jp/map/rd/idpv4-users
> 2018/08/16 17:36、Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>のメール:
>
> NIIの西村です。
>
>> ※ 8/2現在CentOSにはjava-1.7.0-openjdkの修正パッケージはリリースされていません。
>
> 紆余曲折を経てCentOSにもjava-1.7.0-openjdkの修正パッケージが配布されており
> ます。適用をご検討の方はよろしくお願いします。
>
> 5月に私がこちらへ流したRed HatのOpenJDK 7の更新が終了するという噂は、結果的
> に間違ったものとなりました。お詫びして訂正します。
>
> とはいえ更新が遅れ気味なのは間違いありませんので、以前書いた以下のページを
> ご参照の上8への移行のご検討をお勧めします。
>
>> OpenJDK 7→8の移行に関してこちらで把握している情報は
>> https://meatwiki.nii.ac.jp/confluence/x/eIExAQ
>> の「Java 7 or 8」にまとめている通りですが、他に有益な情報があ
>> りましたらお知らせください。
>
> なお、将来のバージョンのOpenJDK/Oracle JDKで再度スクリプトの書式が変更にな
> るかもという情報があります。OracleがNashornの同梱をやめることに起因するもの
> ですが、Shibboleth開発元の方針が決まりましたらお知らせする予定です。
> https://issues.shibboleth.net/jira/browse/JPAR-121
>
>
> On 2018/08/02 13:07, 国立情報学研究所 学認事務局 wrote:
>> IdP運用ご担当者 各位
>> 学認情報交換メーリングリスト参加者 各位
>> 国立情報学研究所 学認事務局です。
>> 平素より学認の運営にご協力を賜り,ありがとうございます。
>> OpenJDKおよびOracle Javaで複数の脆弱性に関するアナウンスが公開されてお
>> ります。
>> 以下のサイトなどで情報をご確認いただき、修正パッケージが公開され次第、
>> すみやかにアップデートを実施していただくことをお勧め致します。
>> (Red Hat Security Advisory)
>> - java-1.8.0-openjdk
>> RHEL6系(https://access.redhat.com/errata/RHSA-2018:2241)
>> RHEL7系(https://access.redhat.com/errata/RHSA-2018:2242)
>> - java-1.7.0-openjdk
>> RHEL6系(https://access.redhat.com/errata/RHSA-2018:2283)
>> RHEL7系(https://access.redhat.com/errata/RHSA-2018:2286)
>> ※ 8/2現在CentOSにはjava-1.7.0-openjdkの修正パッケージはリリースされていません。
>> (Red Hat CVE Database)
>> https://access.redhat.com/security/cve/cve-2018-2938
>> https://access.redhat.com/security/cve/cve-2018-2942
>> https://access.redhat.com/security/cve/cve-2018-2972
>> https://access.redhat.com/security/cve/cve-2018-2952
>> ※ 上記はShibboleth IdPでの使用を想定し、いわゆるクライアント向けのみの
>> 脆弱性は除外しております。
>> (Oracle Critical Patch Update Advisory - July 2018)
>> http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
>> (2018年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起)
>> https://www.jpcert.or.jp/at/2018/at180029.html
--
西村健
国立情報学研究所 TEL:03-4212-2890
★在宅勤務の場合もありますので、基本的にメールでご連絡ください★
⌘