概要
オラクル社が 2016/07/19 よりリリースを開始した以下のJava SE Development Kit(以降、JDKと表記)において、
JDKに含まれているProtectionDomainクラスの仕様変更が行われました。
【オラクル社 JDK】
- Java SE Development Kit 8 Update 101/102(以降、JDK 8u101/102と表記)
- Java SE Advanced 契約ユーザ向け Java SE Development Kit 7 Update 111(以降、JDK 7u111と表記)
- Java SE Advanced 契約ユーザ向け Java SE Development Kit 6 Update 121(以降、JDK 6u121と表記)
この仕様変更により、JMXMPプロトコルを使用してドメインに接続している場合、
ドメインに対する運用操作が失敗するという事象が発生します。
また、ヒューレット・パッカード社からリリースされた下記のJDKに、
上記のオラクル社JDKのアップデート内容が取り込まれました。
このため、下記のJDKをご利用の場合も同じ事象が発生いたします。
【ヒューレット・パッカード社 JDK】
- Version 8.0.07 - September 2016 (includes Oracle update 8u102)
- Version 7.0.18 - September 2016 (includes Oracle update 7u111)
- Version 6.0.31 - September 2016 (includes Oracle update 6u121)
影響のある製品
V7
- WebOTX Application Server Web Edition V7.1
- WebOTX Application Server Standard-J Edition V7.1
- WebOTX Application Server Standard Edition V7.1
- WebOTX Application Server Enterprise Edition V7.1
- WebOTX SIP Application Server Standard Edition V7.1
- WebOTX Enterprise Service Bus V7.1
- WebOTX Developer V7.1
- WebOTX Cluster V7.1
V8
- WebOTX Application Server Web Edition V8.1
- WebOTX Application Server Standard-J Edition V8.1
- WebOTX Application Server Express V8.2~V8.4
- WebOTX Application Server Foundation V8.2~V8.4
- WebOTX Application Server Standard V8.2~V8.4
- WebOTX Application Server Enterprise V8.2~V8.4
- WebOTX SIP Application Server Standard Edition V8.1
- WebOTX Enterprise Service Bus V8.1~8.5
- WebOTX Batch Server V8.4 (*1)
- WebOTX Portal V8.2~V8.4
- WebOTX Developer V8.1~V8.4
- WebOTX Cluster V8.1~V8.4
V9
- WebOTX Application Server Express V9.1~V9.4
- WebOTX Application Server Standard V9.2~V9.4
- WebOTX Application Server Enterprise V9.2~V9.4
- WebOTX Enterprise Service Bus V9.2~9.3
- WebOTX Batch Server V9.2
- WebOTX Portal V9.1、V9.3
- WebOTX Developer V9.1~V9.4
(*1) WebOTX Batch Server V8.3では、本問題は発生いたしません。
詳細
ドメインへの接続時にJMXMPプロトコルを使用している場合、下記の事象が発生します。
使用する運用管理ツールの種類で事象が異なります。
- 運用管理コマンド
ドメインへのログインを必要とする運用操作はすべて失敗します。
以下のコマンドのみ実行が可能です。
- ドメインの起動(start-domain)
- ドメインの停止(stop-domain)
- ドメインの状態確認(list-domains)
- ドメインへのログイン(login) (*2)
(*2)
ドメインにログインするだけであれば成功します。
ログイン後に他のコマンドを実行すると失敗します。
- 統合運用管理ツール(WebOTX Administrator)
ドメインへの接続に失敗します。接続に失敗するため、
他の運用操作はすべて実行できません。
- Web版統合運用管理コンソール(Flash版)
Web版統合運用管理コンソール(Flash版)を利用している場合、ドメインへの接続に失敗します。
接続に失敗するため、他の運用操作はすべて実行できません。
Web版統合運用管理コンソール(Flash版)は、WebOTX V7.1~V8.3で提供しています。
WebOTX V8.2以降では、Flash版に加えてWeb版統合運用管理コンソール(Ajax版)を提供しております。
Ajax版ではJMXMPプロトコルを使用していないため、本問題は発生いたしません。
Flash版とAjax版のどちらを使用しているかは、Webブラウザから接続時のURLで判別できます。
それぞれのURLは下記のようになっており、コンテキストルートが「console」の場合はFlash版、
「manager」の場合はAjax版を使用しています。
(Flash版) http://< ホスト名>:< ポート番号>/console/
(Ajax版) http://< ホスト名>:< ポート番号>/manager/
なお、WebOTX V8.1~V9.4ではドメインに接続する際のプロトコルとして
RMIとJMXMPの2種類を提供しており、デフォルトの設定ではRMIを使用します。
JMXMPはデフォルトの設定では使用しませんので、デフォルトから
設定を変更していない場合は、本事象は発生いたしません。
WebOTX V8.1以降でJMXMPを使用しているかについては、下記の手順で確認できます。
対処方法
下記のパッチを適用してください。本問題を修正しております。
他バージョン/OSのパッチ公開時期は現在検討中です。
急ぎでパッチが必要な場合はご連絡ください。
(注意) パッチモジュールは製品保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結の後、ダウンロードをお願いいたします。
回避方法
WebOTXのバージョンにより回避方法が異なります。
V7
V8/V9
JMXMPプロトコルではなく、RMIプロトコルでドメインに接続することで回避できます。
RMIプロトコルはデフォルトで有効になっていますので、有効化するための設定変更は不要です。
RMIプロトコルで接続する手順は下記のとおりです。
・RMIプロトコルでの接続手順
>
- 運用管理コマンド(otxadmin)を起動します。
- login コマンドを実行する際に、--protocolオプションを指定しないで実行します。
otxadmin> login --user < ユーザ名> --password < パスワード> --port < ポート番号>
--protocolオプションを明示的に指定する場合は、「--protocol=rmi」として値に「rmi」を指定してください。
--protocolオプションのデフォルト値は「rmi」であるため、RMIプロトコルで接続する場合は、
通常--protocolオプションの指定は必要ありません。
統合運用管理ツールから接続する場合は、「プロトコル」で「RMI/JRMP」を選択して接続してください。
関連情報
更新履歴
2017/6/23 第2版 対処方法を更新
2016/9/20 初版