JBoss EAP 8 は Jakarta EE 10 のサポートを提供し、以下を含む Jakarta EE 10 Core Profile、Web Profile、および Full Platform 標準を実装します。

Jakarta EE 10 には、Jakarta EE 8 と比較して多くの変更点があります。詳細は、JBoss EAP アプリケーションを Jakarta EE 8 から Jakarta EE 10 に移行する方法 を参照してください。

パッケージ名前空間の変更

すべての EE API で使用されるパッケージが javax から jakarta に変更されました。これは、Java EE が Eclipse Foundation に移行し、Jakarta EE が確立されたことに続くものです。

JBoss EAP のバージョン 8.0 には、Red Hat Insights Java クライアントが含まれます。Red Hat Insights Java クライアントは、JBoss EAP が Red Hat Enterprise Linux (RHEL) にインストールされ、RHEL システムに Red Hat Insights クライアントがインストールされ、設定、登録されている場合にのみ有効になります。詳細は、Red Hat Insights のクライアント設定ガイド を参照してください。

Red Hat Insights dashboard for Runtimes は、Red Hat Hybrid Cloud Console の今後のリリースで利用可能になります。Red Hat Hybrid Cloud Console で利用可能な RHEL ダッシュボード と同様に、Runtimes ダッシュボードにはランタイムインストール、CVE の詳細、および JVM オプションの選択に役立つインベントリーが表示されます。

環境変数 RHT_INSIGHTS_JAVA_OPT_OUT を true に設定すると、Red Hat Insights クライアントをオプトアウトできます。詳細は、ナレッジベースのアーティクル記事 Red Hat Insights for Runtimes を参照してください。

包摂的な言語、ラベルの変更

コード、ドキュメント、および Web プロパティー内の問題のある用語を置き換えるという Red Hat の取り組みの一環として、8.0 以降の JBoss EAP 管理コンソールでは、より多様性に配慮した用語とラベルが表示されるようになります。具体的には、管理コンソールのリソースアドレスとユーザーインターフェイス要素が次のように変更されています。

応答メッセージへの定数 HTTP ヘッダーの追加、編集、および削除

JBoss EAP 8.0 管理コンソールで、定数 HTTP 応答ヘッダーを追加、編集、または削除できるようになりました。新しいパスおよびヘッダーを追加するには、サーバーページから Constant Headers を選択し、Add をクリックします。既存のパスヘッダーを編集または削除するには、ヘッダーを変更するパスを選択し、Edit または Remove をクリックします。

処理されたメッセージの Java Message Service ブリッジ統計情報の表示

メッセージブリッジは、ソースキューまたはトピックからメッセージを消費し、通常は別のサーバー上にあるターゲットキューまたはトピックに送信します。ブリッジは、あるクラスターから別のクラスターにメッセージを送信することもできます。Java Message Service (JMS) ブリッジは、ブリッジが処理したメッセージに関する統計情報を提供します。具体的には、次のデータを収集します。

今回の更新により、JBoss EAP 8.0 管理コンソールの Runtime セクションに、これらの統計を表示するための新しい JMS Bridge 列が追加されました。この新機能は /subsystem=messaging-activemq/jms-bridge=* リソースに影響することに注意してください。

拡張監査ログの設定

JBoss EAP 8.0 管理コンソールでは、/subsystem=elytron/syslog-audit-log=* リソースで次の 2 つの追加の監査ロギング属性を設定できます。

/deployment サブリソースに include-runtime=true が必要

Red Hat JBoss Enterprise Application Platform 8.0 では、/deployment のサブモデルがランタイムに変更されました。/deployment サブリソースを使用する管理操作の場合は、include-runtime=true を追加する必要があります。

一時停止モードでのサーバーの始動

JBoss EAP 8.0 管理コンソールを使用して、サーバーを一時停止モードで起動できるようになりました。次のドロップダウンメニューで、新しい Start in suspended mode オプションを選択します。

certificate-authority-account リソースの認証局属性の設定

JBoss EAP 8.0 では、certificate-authority-account Elytron リソースに任意の認証局を使用できます。以前は、JBoss EAP は Let's Encrypt 認証局のみをサポートしており、certificate-authority 属性は設定できませんでした。

今回の更新では、JBoss EAP 管理コンソールを開き、Configuration > Subsystems > Security > Other Settings > Other Settings > Certificate Authority をクリックして、認証局を追加、設定、または削除できます。そこから Add をクリックして、新しい認証局を追加します。すでにあるものを変更するには、それを選択して Edit をクリックします。認証局を削除するには、認証局を選択して Remove をクリックします。

OCSP を Elytron トラストマネージャーとして設定

JBoss EAP 8.0 では、Online Certificate Status Protocol (OCSP) を Elytron undertow サブシステムのトラストマネージャーとして設定できます。これまで JBoss EAP では、トラストマネージャーとして証明書失効リスト (CRL) のみをサポートしていました。

今回の更新により、JBoss EAP 管理コンソールを開き、Configuration > Subsystems > Elytron > Other Settings > SSL > Trust Manager をクリックすることで、OCSP をトラストマネージャーとして設定できるようになりました。次に、トラストマネージャーを選択または作成し、Trust Manager ウィンドウで OCSP タブを選択して Add をクリックします。

Java Message Service トピックの一時停止

JBoss EAP 8.0 管理コンソールから、Runtime > Messaging > Server > Server Name > Destination に移動して、Java Message Service (JMS) トピックを選択して一時停止できるようになりました。関連するメッセージの問題に対処した後、一時停止したトピックを再開することもできます。以前は、JMS はすべてのアクティブなサブスクライバーに、中断する方法なしでメッセージを送信していました。

サーバーステータスプレビューに追加された非ヒープメモリー使用量

JBoss EAP 8.0 では、サーバーステータスプレビューで確認できるサーバーのメモリー消費情報が増えました。以前は、プレビューにはヒープメモリーの使用量 (Used および Committed) のみが表示されていました。今回の更新により、ヒープ以外のメモリー使用量についても同じ情報が表示されます。

データソースを追加または更新するときに認証情報ストアのパスワードを自動的に追加または更新します

JBoss EAP 8.0 以降、管理コンソールからデータソースを作成すると、そのデータソースのパスワードを認証情報ストアに自動的に追加できます。管理コンソールから Configuration > Subsystems > Datasources を選択し、Add をクリックして新しいデータソースを追加します。次に、新しいデータソースのパスワードを保存する認証情報ストア名、認証情報の別名、および使用するプレーンテキストのパスワードを入力します。既存のデータソースを変更するには、それを選択して Edit をクリックします。

Elytron リソースの作成、読み取り、更新、および削除

JBoss EAP 8.0 管理コンソールから、次の 4 つのエビデンスデコーダーのいずれかを作成、読み取り、更新、または削除できるようになりました。

これらのアクションのいずれかを実行するには、Configuration > Subsystems > Security > Mappers & Decoders > Evidence Decoder に移動します。

デプロイハッシュ値の表示

JBoss EAP 8.0 管理コンソールは、デプロイメントプレビューでデプロイメントハッシュ値を表示できるようになりました。これは、デプロイメントが有効で成功したかどうかを一目で判断できることを意味します。

EJB 3 サブシステムでのインターセプターの追加および設定

JBoss EAP 8.0 管理コンソールから、システム全体のサーバー側インターセプターを ejb3 サブシステムに追加および設定できるようになりました。コンソールから、Configuration > EJB > Container を選択して、追加または変更を行います。

Infinispan 分散 Web セッションアフィニティーの設定

JBoss EAP 8.0 では、distributable-web サブシステムで、分散 Web セッションのアフィニティー (ロードバランサーの "スティッキネス") をより詳細に制御できるようになりました。セッションアフィニティーを Primary-owner のデフォルト以外に変更するには、管理コンソールで Configuration > Distributable Web > View > Infinispan Session に移動します。次に、セッションを選択し、アフィニティー を選択して変更を加えます。アフィニティーオプションには、次のものが含まれるようになりました。

以前は、利用可能なアフィニティーは Primary-owner のみでした。

EE サブシステムでのグローバルディレクトリーの設定

JBoss EAP 8.0 管理コンソールを使用して、新しい ee サブシステムリソース /subsystem=ee/global-directory=* を設定できるようになりました。グローバルディレクトリーを使用すると、ディレクトリーの内容を表示せずに、デプロイメントクラスパスに内容を追加できます。グローバルディレクトリーリソースを設定するには、Configuration > Subsystems > EE > Globals に移動します。

Elytron での暗号スイートの設定

JBoss EAP 8.0 管理コンソールでは、cipher-suite-names 属性を使用して TLS 1.3 暗号スイートを有効にし、ネットワーク接続を保護できるようになりました。具体的には、以下の elytron サブシステムリソースを設定できるようになりました。

管理コンソールから /subsystem=elytron/client-ssl-context=* リソースの cipher-suite-names 属性を設定するには、Configuration > Subsystems > Security > Other Settings > SSL > Client SSL Context に移動します。

管理コンソールから /subsystem=elytron/server-ssl-context=* リソースの cipher-suite-names 属性を設定するには、Configuration > Subsystems > Security > Other Settings > SSL > Server SSL Context に移動します。

OIDC によるアプリケーションと管理コンソールの保護

JBoss EAP 8.0 では、管理コンソールから OpenID Connect (OIDC) を使用して、JBoss EAP にデプロイされたアプリケーションと、JBoss EAP 管理コンソールを保護できます。JBoss EAP 8.0 は、elytron-oidc-client サブシステムにより OpenID Connect (OIDC) をネイティブでサポートします。

管理コンソールから elytron-oidc-client サブシステムを設定するには、Configuration > Subsystems > Elytron OIDC Client に移動します。

JBoss EAP にデプロイされたアプリケーションを保護するには、以下のリソースを設定します。

詳細は、JBoss EAP での Single Sign-On の使用 ガイドの OIDC によるアプリケーションの保護 を参照してください。

JBoss EAP 管理インターフェイスを保護するには、以下のリソースを設定します。

また、管理コンソールを OIDC で保護する場合は、Access Control に移動して Enable RBAC をクリックすることで、管理コンソールのロールベースのアクセス制御 (RBAC) を設定できます。

詳細は、JBoss EAP での Single Sign-On の使用 ガイドの OpenID プロバイダーによる JBoss EAP 管理コンソールの保護 を参照してください。

アプリケーションデプロイ時の Web コンテキストの登録

管理コマンドラインインターフェイス (CLI) から deployment apply-file コマンドを使用して、アプリケーションをスタンドアロンサーバーまたはマネージドドメインにデプロイできます。

deployment deploy-file /path/to/test-application.war

deployment deploy-file /path/to/test-application.war --all-server-groups

deployment deploy-file /path/to/test-application.war --server-groups=main-server-group,other-server-group

前述の例では、runtime-name 属性のデフォルト値は test-application.war です。

--runtime-name オプションで runtime-name 属性を指定する場合は、名前に .war 拡張子を含める必要があります。そうしないと、Web コンテキストが JBoss EAP によって登録されません。以下に例を示します。

--runtime-name=my-application.war

elytron サブシステムの JAAS レルム

JBoss EAP 8.0 では、レガシーセキュリティーサブシステムが削除されました。elytron サブシステムでカスタムログインモジュールを引き続き使用するには、新しい Java Authentication and Authorization Service (JAAS) セキュリティーレルム jaas-realm を使用します。

elytron サブシステムは jaas-realm を提供しますが、サブシステムが提供する他の既存セキュリティーレルムの使用を推奨します。これには、jdbc-realm、ldap-realm、token-realm などが含まれます。aggregate-realm、distributed-realm、または failover-realm を設定すると、異なるセキュリティーレルムを組み合わせることもできます。そのいずれも目的に適さない場合は、カスタムセキュリティーレルムを実装し、カスタムログインモジュールの代わりに使用してください。

以下の場合は、カスタムセキュリティーレルムを実装する代わりに jaas-realm を使用する必要があります。

詳細は、複数のアイデンティティーストアを使用したアプリケーションと管理インターフェイスの保護 ガイドの AAS レルムの作成 を参照してください。

Elytron および Elytron クライアントでの複数の証明書失効リストの設定

複数の認証局 (CA) を使用する場合、elytron サブシステムおよび WildFly Elytron クライアントで複数の証明書失効リスト (CRL) を設定できるようになりました。trust-manager の certificate-revocation-lists 属性で使用する CRL の一覧を指定できます。

詳細は、JBoss EAP の SSL/TLS 設定 ガイドの Elytron における証明書失効チェックの設定 を参照してください。

Keycloak SAML アダプター機能パック

Keycloak SAML アダプターのアーカイブディストリビューションは、JBoss EAP では提供されなくなりました。代わりに、Keycloak SAML アダプター機能パックを使用して、keycloak-saml サブシステムおよび関連設定をインストールできます。

Keycloak SAML アダプター機能パックは、ユースケースに応じてインストールできる次のレイヤーを提供します。

詳細は、JBoss EAP での Single Sign-On の使用 ガイド を参照してください。

ネイティブ OpenID Connect クライアント

JBoss EAP は、elytron-oidc-client サブシステムにより OpenID Connect (OIDC) をネイティブでサポートします。そのため、Red Hat build of Keycloak クライアントアダプターは、このリリースでは提供されません。elytron-oidc-client サブシステムは、Relying Party (RP) として機能します。elytron-oidc-client サブシステムは、ベアラーのみの認証をサポートするほか、マルチテナンシーのサポートを提供します。マルチテナンシーのサポートを使用すると、たとえば、複数の Red Hat build of Keycloak レルムからのユーザーをアプリケーションに対して認証できます。

elytron-oidc-client サブシステムを使用すると、JBoss EAP および JBoss EAP 管理コンソールにデプロイされたアプリケーションを OIDC で保護できます。

さらに、次のどちらの場合も、OIDC プロバイダーから取得したセキュリティーアイデンティティーをサーブレットから Jakarta Enterprise Bean に伝播できます。

詳細は、JBoss EAP での Single Sign-On の使用 ガイド を参照してください。

ハッシュ値を持ったパスワードの新しい hash-encoding 属性および hash-charset 属性

hash-charset 属性と hash-encoding 属性を使用して、elytron サブシステムセキュリティーレルムに保管されるハッシュ化されたパスワードの文字セットと文字列形式を指定できるようになりました。デフォルトの hash-charset 値は UTF-8 です。hash-encoding 値を base64 または hex に設定できます。base64 は、hex がデフォルトである properties-realm を除くすべてのレルムのデフォルトです。

新しい属性は、次のセキュリティーレルムに含まれています。

詳細は、アイデンティティーストアを使用したアプリケーションと管理インターフェイスの保護 ガイドを参照してください。

Elytron ファイルベースの監査ログの新しい encoding 属性

encoding 属性を使用して、Elytron でファイルベースの監査ログのエンコーディングを指定できるようになりました。デフォルト値は UTF-8 です。以下の値が可能です。

詳細は、アイデンティティーストアを使用したアプリケーションと管理インターフェイスの保護 ガイドの Elytron 監査ロギング を参照してください。

SSLv2Hello

JBoss EAP 8.0 Beta 以降、elytron サブシステムで server-ssl-context および client-ssl-context に SSLv2Hello プロトコルを指定できるようになりました。

filesystem-realmの更新

セキュリティーを強化するために、filesystem-realm のアイデンティティーに関連付けられた明確なパスワード、ハッシュ化されたパスワード、および属性を暗号化できるようになりました。これは、以下の 2 つの方法で実行できます。

また、filesystem-realm の整合性チェックを有効にして、最後に承認された書き込み以降に filesystem-realm のアイデンティティーが改ざんされないようにすることもできます。これは、add 操作を使用して filesystem-realm を作成する際にキーペアを参照して実行できます。Elytron は、キーペアを使用してアイデンティティーファイルの署名を生成します。整合性チェックは、アイデンティティーファイルが読み込まれるたびに実行します。

詳細は、アイデンティティーストアを使用したアプリケーションと管理インターフェイスの保護 ガイドの Elytron のファイルシステムレルム を参照してください。

distributed-realm の更新

新しい属性 ignore-unavailable-realms を true に設定することで、アイデンティティーストアへの接続が失敗した場合でも、参照先のセキュリティーレルムの検索を継続するように distributed-realm を設定できるようになりました。

デフォルトでは、アイデンティティーが一致する前にアイデンティティーストアへの接続が失敗した場合、以前と同様に認証が例外 RealmUnavailableException で失敗します。

ignore-unavailable-realms を true に設定すると、クエリーされたレルムのいずれかが使用できない場合に SecurityEvent が発行されます。この動作は、emit-events を false に設定することで設定できます。

詳細は、複数のアイデンティティーストアを使用したアプリケーションと管理インターフェイスの保護 ガイドの次のリソースを参照してください。

Artemis の SSLContexts に対する Elytron サポートの提供

JBoss EAP 8 では、Messaging サブシステムで SSLContext 変数をインスタンス化するための Elytron サポートが提供されます。この機能により、Elytron がこの変数をインスタンス化するときに、複数の場所で SSLContext を設定する手間が省けます。SSLContext のコネクターは、クライアントの JBoss EAP サーバーの elytron サブシステムで定義する必要があります。そのため、スタンドアロンのメッセージングクライアントアプリケーションからコネクターを定義することはできません。

Elytron クライアントの新しい Java セキュリティープロバイダー

Elytron クライアントが、Java セキュリティープロバイダー org.wildfly.security.auth.client.WildFlyElytronClientDefaultSSLContextProvider を提供するようになりました。これを使用すると、Java 仮想マシン (JVM) 全体のデフォルトの SSLContext を登録できます。

十分に高い優先度を使用して JVM にプロバイダーを登録すると、SSLContext.getDefault() メソッドを使用するすべてのクライアントライブラリーが、Elytron クライアント設定でデフォルトとして設定されている SSL コンテキストのインスタンスを取得します。このようにして、Elytron API と直接やり取りすることなく、Elytron クライアントの SSL コンテキスト設定を利用できます。

詳細は、JBoss EAP における SSL/TLS の設定 ガイドの Elytron クライアントのデフォルト SSLcontext セキュリティープロバイダーを JBoss EAP クライアントで使用する を参照してください。

Elytron からカスタムプリンシパルを取得する機能

JBoss EAP 8.0 では、Elytron からカスタムプリンシパルを取得できるようになりました。以前は、Elytron では認証用としてプリンシパルが NamePrincipal のインスタンスである必要がありました。現在の SecurityDomain から取得した SecurityIdentity を使用し、SecurityIdentity 属性を使用してレルムから情報を取得することができましたが、jakarta.security.enterprise.SecurityContext.getCallerPrincipal() などのより汎用的で標準化されたメソッドではなく、SecurityDomain および SecurityIdentity に依存する必要がありました。

Elytron の使用時に、getCallerPrincipal() メソッドからカスタムプリンシパルを取得できるようになりました。レガシーセキュリティーを使用したアプリケーションコードが、カスタムプリンシパルを getCallerPrincipal() メソッドから取得することに依存する場合は、コードの変更を必要とせずにアプリケーションを移行できます。

ProtoStream を使用した Web セッションレプリケーションの設定

JBoss EAP 8.0 では、JBoss Marshalling の代わりに ProtoStream を使用して Web セッションレプリケーションを設定できるようになりました。

How to configure web session replication to use ProtoStream instead of JBoss Marshalling in JBoss EAP 8.0 を参照してください。

別のノードからのバッチジョブの実行停止

JBoss EAP 8.0 の別のクラスター化されたノードからのバッチジョブの実行を停止できるようになりました。詳細は、JBoss EAP 8.0 で同じジョブリポジトリーを共有するノードのクラスタリングでバッチ処理 JBeret を使用する を参照してください。

Jakarta EE Core Profile

Jakarta EE 10 Core Profile が JBoss EAP 8.0 で利用できるようになりました。Core Profile は、マイクロサービスやクラウドサービスなどの小規模なランタイムに適した Jakarta EE 仕様を提供する小型軽量のプロファイルです。Jakarta EE 10 Core Profile は、Galleon プロビジョニングレイヤー ee-core-profile-server として利用できます。

Core Profile Galleon レイヤーの詳細は、JBoss EAP for OpenShift の機能調整: ベースレイヤー を参照してください。

データソースのカスタムの exception-sorter または valid-connection-checker の設定

JBoss モジュールを使用して、データソースのカスタム exception-sorter または valid-connection-checker を設定できるようになりました。

How to configure a custom exception-sorter or valid-connection-checker for a datasource in JBoss EAP 8 を参照してください。

JBoss EAP 8.0 の eap-datasources-galleon-pack のサポート

eap-datasources-galleon-pack Galleon 機能パックを使用して、データベースに接続できる JBoss EAP 8.0 サーバーをプロビジョニングできるようになりました。

Hibernate Search 6 による Hibernate Search 5 API の置き換え

JBoss EAP 8.0 では 、Hibernate Search 5 API が削除され、Hibernate Search 6 API に置き換えられました。

削除された機能のリストを確認するには、Hibernate Search 5 APIs Deprecated in JBoss EAP 7.4 and removed in EAP 8.0 を参照してください。

JBoss EAP 8.0 に含まれる Hibernate Search 6 の最新バージョンは 6.2 です。Hibernate Search 5 から移行する場合は、バージョン 6.0、6.1、および 6.2 への移行を検討してください。

詳細は、次の移行ガイドを参照してください。

Hibernate Search 6 による Elasticsearch のサポート

JBoss EAP 8.0 は、Hibernate Search 6 で Elasticsearch バックエンドを使用してリモート Elasticsearch クラスターまたは OpenSearch クラスターにデータのインデックスを作成するためのサポートも提供します。

使用可能な Hibernate Search アーキテクチャーとバックエンドのリストを確認するには、Hibernate Search 6.2 リファレンスドキュメントの Table 2. Comparison of architectures を参照してください。

Hibernate Search 6 の設定の詳細は、「WildFly Developer guide」の Using Hibernate Search を参照してください。

Infinispan の分散クエリー、カウンター、およびロック API と CDI モジュールのサポート

JBoss EAP 8.0 では、分散クエリー、カウンター、およびロックに Infinispan API を使用できるようになりました。

JBoss EAP 8.0 では、キャッシュの作成と注入のために Infinispan CDI モジュールも使用できます。

詳細は、EAP 8 now supports Infinispan query, counters, locks, and CDI を参照してください。

新しい Galleon レイヤーの追加

新しい Galleon レイヤーが追加され、組み込み ActiveMQ Artemis ブローカーと Jakarta Messaging Service (JMS) 統合のサポートが提供されるようになりました。詳細は、「移行ガイド」の 組み込みブローカーメッセージング用の Galleon レイヤー セクションを参照してください。

Web リクエストアフィニティー用の Cookie の設定

アドレス /subsystem=undertow/servlet-container=default/setting=affinity-cookie にある affinity-cookie リソースを使用して、ロードバランサーのセッションアフィニティー情報を保存する別の Cookie を設定できるようになりました。

詳細は、Red Hat ナレッジベースソリューションの How toconfigure the affinity-cookie and session-cookie in JBoss EAP 8 を参照してください。

JBoss EAP 8.0 サーバーと JBoss EAP 7 および JBoss EAP 6 の相互運用性

JBoss EAP 8.0 では、JBoss EAP 8.0 と古いバージョンの JBoss EAP サーバー間の相互運用性を有効にすることができます。JBoss EAP は、API クラスが jakarta パッケージ名前空間を使用する Jakarta EE 10 をサポートします。ただし、古いバージョンの JBoss EAP は javax パッケージの名前空間を使用します。

JBoss EAP 8.0 と古いバージョンの JBoss EAP の間の相互運用性を有効にする方法の詳細には、相互運用性を有効にする方法 を参照してください。

Infinispan ベースの分散タイマー

JBoss EAP 8.0 では、Infinispan ベースの分散タイマーを使用してクラスター内で永続的な Jakarta Enterprise Bean タイマーをスケジュールできるようになりました。このタイマーは大規模なクラスターにスケーリングできます。詳細は、EAP 8 - how to configure Infinispan based distributed timers を参照してください。

配布可能な EJB サブシステム

distributable-ejb サブシステムを使用して、次のような ejb3 サブシステム機能に必要なクラスタリング抽象化プロバイダーを設定します。

現在、これらのプロバイダーをシステム全体のレベルで定義できます。ejb3 サブシステムをカスタマイズして、デプロイメント固有のプロバイダーを有効にする機能を開発する予定です。詳細は、What is the distributable-ejb subsystem in EAP 8 を参照してください。

JBoss EAP 8.0 の Red Hat build of Keycloak SAML のサポート

JBoss EAP 8.0 の Source-to-Image (S2I) イメージでの Red Hat build of Keycloak SAML アダプターの使用は、アダプターのリリース時にサポートされる予定です。詳細は、OpenShift, SSO SAML support for EAP 8 を参照してください。

Maven プラグインを使用した JBoss EAP サーバーのプロビジョニング

OpenShift で JBoss EAP Maven プラグインを使用して、以下を実行できるようになりました。

詳細は、Maven プラグインを使用した JBoss EAP サーバーのプロビジョニング を参照してください。

JBoss EAP source-to-image の OpenID Connect サポート

以前に必要だった Red Hat build of Keycloak クライアントアダプターをインストールする代わりに、新しい elytron-oidc-client サブシステムを使用して、JBoss EAP にデプロイされたアプリケーションを OpenID Connect (OIDC) で保護できるようになりました。環境変数を使用して elytron-oidc-client サブシステムを設定し、OIDC でアプリケーションを保護できます。Red Hat build of Keycloak クライアントアダプターは、このリリースでは提供されません。詳細は、OpenID Connect を使用して OpenShift 上の JBoss EAP アプリケーションを保護する を参照してください。

Source-to-Image を使用したアプリケーションイメージのビルド

JBoss EAP 8.0 では、インストール済みサーバーが Source-to-Image (S2I) ビルダーイメージから削除されました。S2I ビルドフェーズ中にサーバーをプロビジョニングするために、Galeon 機能パックとレイヤーが使用されるようになりました。サーバーをプロビジョニングするには、アプリケーションの pom.xml ファイルに JBoss EAP Maven プラグインを含めて設定します。詳細は、OpenShift で source-to-image を使用したアプリケーションイメージのビルド を参照してください。

環境変数による管理属性のオーバーライド

JBoss EAP サーバー設定をサーバー環境により簡単に適応させるために、環境変数を使用して、設定ファイルを編集せずに管理属性の値をオーバーライドできます。LIST、OBJECT、または PROPERTY 型の管理属性はオーバーライドできません。JBoss EAP 8.0 の OpenShift ランタイムイメージでは、この機能がデフォルトで有効になっています。詳細は、環境変数を使用した管理属性のオーバーライド を参照してください。

管理モデル式を解決するための環境変数チェック

JBoss EAP は、管理モデル式を解決する際の環境変数チェックをサポートするようになりました。以前のバージョンの JBoss EAP では、JBoss EAP サーバーは管理式の Java システムプロパティーのみをチェックしていました。現バージョンのサーバーは、関連する環境変数とシステムプロパティーをチェックします。両方使用した場合、JBoss EAP は環境変数ではなく Java システムプロパティーを使用して管理モデル式を解決します。環境変数を使用して管理モデル式を解決する方法の詳細は、環境変数とモデル式の解決の使用 を参照してください。

Maven の互換性

Maven バージョン 3.8.5 以前には、3.3.2 より前のバージョンの Apache Maven WAR プラグインが含まれています。これにより、eap-maven-plugin でパッケージ化エラーが発生します。この問題を解決するには、Maven バージョン 3.8.6 以降にアップグレードする必要があります。あるいは、maven-war-plugin 依存関係 (バージョン 3.3.2 以降) をアプリケーション pom.xml に追加することもできます。

ノード命名の機能拡張

jboss.node.name システムプロパティーの値が、Pod ホスト名から生成され、JBOSS_NODE_NAME 環境変数を使用してカスタマイズできるようになりました。このシステムプロパティーは、トランザクション ID として機能しなくなりました。また、以前のバージョンの JBoss EAP に存在した 23 文字の長さ制限がなくなりました。

ただし、JBoss EAP 8.0 では、新しいシステムプロパティー jboss.tx.node.id も、Pod ホスト名から生成され、JBOSS_NODE_NAME 環境変数を使用してカスタマイズできます。このシステムプロパティーは、長さが 23 文字に制限され、トランザクション ID として機能します。

JBoss EAP 8.0 イメージでの Java オプションの変更

JVM は、JBoss EAP 8.0 イメージのメモリーと CPU 制限、およびガベージコレクター設定を自動的に調整します。-Xms および -Xmx オプションを計算する代わりに、イメージは -XX:InitialRAMPercentage および -XX:MaxRAMPercentage オプションを使用して、同じ機能を動的に実現します。CONTAINER_CORE_LIMIT および JAVA_CORE_LIMIT が削除されました。さらに、-XX:ParallelGCThreads, -Djava.util.concurrent.ForkJoinPool.common.parallelism、および -XX:CICompilerCount が使用されなくなりました。

OpenShift へのサードパーティーアプリケーションのデプロイ

JBoss EAP 8.0 では、コンパイルされた WAR ファイルまたは EAR アーカイブを使用して、OpenShift デプロイメント用のアプリケーションイメージを作成できます。Dockerfile を使用すると、オペレーティングシステム、Java、および JBoss EAP コンポーネントを含む完全なランタイムスタックで、これらのアーカイブを JBoss EAP サーバーにデプロイできます。Source-to-Image (S2I) に依存せずにアプリケーションイメージを作成できます。

OpenShift 上の JBoss EAP 8.0 サーバーインストールで除外されたファイル

OpenShift に JBoss EAP 8.0 サーバーをインストールする場合、以下のファイルは必要なく、意図的に除外されます。

JBoss EAP 8.0 Operator

JBoss EAP 8.0 Operator は間もなく利用可能になります。JBoss EAP Operator が利用可能になると、Operator を使用して JBoss EAP 8.0 アプリケーションをデプロイできます。詳細は、JBoss EAP Operator Support Policy を参照してください。

JBoss EAP 8.0 Operator を使用した Health Probe 設定の強化

JBoss EAP 8.0 Operator では、ヘルスプローブの設定オプションが改善され、JBoss EAP 8.0 と JBoss EAP 7.4 イメージ間のプローブのカスタマイズと互換性が向上しました。この機能拡張により、両方のイメージ間の相互運用性が確実となり、プローブは実行方法を柔軟に調整できます。

apiVersion: wildfly.org/v1alpha1
kind: WildFlyServer
metadata:
  name: ...
spec:
  applicationImage: '...'
  livenessProbe:
    httpGet:
      path: /health/live
      port: 9990
      scheme: HTTP
    initialDelaySeconds: 30
  readinessProbe:
    httpGet:
      path: /health/ready
      port: 9990
      scheme: HTTP
    initialDelaySeconds: 10
  replicas: 1
  startupProbe:
    httpGet:
      path: /health/started
      port: 9990
      scheme: HTTP
    initialDelaySeconds: 60

サポート対象の EAP 8 クイックスタート

サポート対象の JBoss EAP 8 クイックスタートは、すべて jboss-eap-quickstarts にあります。

新しい JBoss EAP BOM for Maven

JBoss EAP BOM は、Maven プロジェクトのビルドまたはテストに必要な JBoss EAP 依存関係のバージョンを指定する Maven BOM ファイルを提供します。さらに Jakarta EE 10 BOM は、Hibernate、RESTasy、Infinispan や Client BOM などのプロプライエタリーコンポーネントなどの関連フレームワークの依存関係管理機能を提供します。

JBoss EAP Server Migration Tool

Server Migration Tool はスタンドアロンの移行ツールになり、JBoss EAP 8.0 には含まれなくなりました。この移行ツールは個別にダウンロードできます。

ActiveMQ サーバーでのブリッジ追加の失敗

JBoss EAP 7 では、ソースキューを作成する前に、messaging-activemq サブシステムに Java Message Service (JMS) ブリッジを作成できました。ブリッジはソースキューが作成されるまで、非アクティブのままでした。

JBoss EAP 8 では、ソースキューを作成してから、bridge:add コマンドを使用して JMS ブリッジを作成する必要があります。JMS ブリッジを作成してからソースキューを作成すると、bridge:add コマンドが失敗します。

message-activemq サブシステムへの新しいコネクターの追加

JBoss EAP 8.0 では、CLI を使用して messaging-activemq サブシステムの設定モデルに新しいコネクターを追加した場合、システムの他の部分がコネクターにアクセスできるように、サーバーを再起動またはリロードする必要があります。JBoss EAP 7.4 では、コネクターが追加され、システムの他の部分によって参照されますが、サーバーを再起動またはリロードしないとコネクターを使用できません。

MyFaces の Jakarta Faces 実装の変更

以前のリリースでは、Jakarta Faces 実装を別の実装に置き換えることができました。しかし、JBoss EAP 8.0 の MyFaces については、この機能が、Galleon ツールを使用したプロビジョニングを必要とする外部機能パックに移動しました。デフォルト以外の Mojarra バージョンを使用する場合は、手動設定が必要です。詳細は、How to configure the Multi-JSF feature in EAP 8 を参照してください。

JGroup プロトコルスタックの更新

新しい "RED" プロトコルが JBoss EAP 8.0 の JGroup プロトコルスタックに追加されました。さらに、既存のプロトコルもアップグレードされました。

次の表に、プロトコルの更新を示します。

古いプロトコルスタックも JBoss EAP 8.0 で引き続き機能しますが、最適な結果を得るにはアップグレードされたスタックを使用してください。

jboss-eap-installation-manager を使用して、JBoss EAP 8.0 をインストールおよび更新できるようになりました。更新、復元、さまざまなチャネル管理タスクなどのサーバー管理操作を実行することもできます。

詳細は、インストールガイド を参照してください。

JBoss EAP 8.0 では、installer コマンドによる jboss-eap-installation-manger と管理 CLI の統合により、大幅な機能拡張が導入されました。この機能拡張により、スタンドアロンモードまたはマネージドドメインモードで、チャネル操作の更新、復元、管理などの幅広いサーバー管理操作をシームレスに実行できるようになります。

詳細は、更新ガイド を参照してください。

JBoss EAP 8.0 では、Web コンソールを使用して JBoss EAP インストール内のチャネルを更新、復元、管理できるようになりました。ただし、jboss-eap-installation-manager を使用することを推奨します。

詳細は、更新ガイド を参照してください。

galleon/provisioning.xml 設定ファイルを使用して JBoss EAP 7.4 インストールを有効な S2I でプロビジョニングした場合、そのファイルを JBoss EAP 8 の有効な設定に変換するには、次の変更点に注意する必要があります。

以下の機能は、Red Hat ではサポートされていません。

ロギング

JBoss EAP 8.0 では、Apache Log4j バージョン 1 API はサポートされません。アプリケーションが log4j.jar および Log4j 設定をアプリケーションの一部としてパッケージ化していない場合は、それらを更新する必要があります。アプリケーションの移行または更新の詳細は、Red Hat ナレッジベースのソリューション Migration: Apache Log4j version 1 is no longer provided in EAP 8 を参照してください。

Agroal サブシステム

JBoss EAP 8.0 では、Agroal サブシステムがサポートされなくなりました。

このリリースでは、一部の機能が非推奨になりました。つまり、今後これらの機能が強化されることはなく、将来のリリースで廃止になる可能性があります。詳細は、Deprecated in Red Hat JBoss Enterprise Application Platform (EAP) 8 を参照してください。

Red Hat は標準のサポート条件に基づき、継続して完全サポートおよびバグ修正を提供します。Red Hat のサポートポリシーに関する詳細は、Red Hat カスタマーポータルに記載されている Red Hat JBoss Middleware の製品更新とサポートポリシー を参照してください。

以下の機能が非推奨になりました。

JBoss Tools

JBoss Tools は JBoss EAP 8.0 で非推奨になりました。

JBoss EAP 8.0 では、以下の機能が削除されます。

Jolokia および Prometheus

このリリースでは Jolokia と Prometheus が削除されました。これらの機能は削除されており、Red Hat ではサポートされなくなります。JBoss EAP サーバーは、サーバーメトリクスエンドポイント <server address>:<management port>/metrics を介してメトリクスを公開します。

環境変数

Red Hat は JBoss EAP 8.0 で次の環境変数を削除しました。

JDK 8

JDK 8 は Red Hat JBoss Enterprise Application Platform 8.0 から削除されました。JDK 11 または JDK 17 が必要になりました。

レガシーセキュリティーレルム

レガシーセキュリティーレルムは JBoss EAP 8.0 から削除されました。代わりに、elytron サブシステムで提供されるセキュリティーレルムを使用してください。

詳細は、アイデンティティーストアを使用したアプリケーションと管理インターフェイスの保護 および 複数のアイデンティティーストアを使用したアプリケーションと管理インターフェイスの保護 ガイドを参照してください。

Picketbox

PicketBox は Red Hat JBoss Enterprise Application Platform 8.0 から削除されました。すべてのレガシーセキュリティー設定を、elytronサブシステムに移行する必要があります。セキュリティー設定を elytron サブシステムに移行する方法について、詳しくは Elytron への移行 を参照してください。

PicketBox Vault

PicketBox Vault は JBoss EAP 8.0 から削除されました。代わりに、elytron サブシステムによって提供される認証情報ストアを使用して、機密性の高い文字列を保存します。

詳細は、JBoss EAP における認証情報のセキュアなストレージ ガイドの Elytron のクレデンシャルとクレデンシャルストア を参照してください。

PicketLink サブシステム

PicketLink サブシステムは JBoss EAP 8.0 から削除されました。PicketLink アイデンティティープロバイダーの代わりに Red Hat build of Keycloak を使用し、PicketLink サービスプロバイダーの代わりに Keycloak SAML アダプター機能によって提供される Galleon レイヤーを使用します。

詳細は、JBoss EAP での Single Sign-On の使用 ガイドの SAML によるアプリケーションの保護 を参照してください。

discovery-group と broadcast-group リソース

Red Hat JBoss Enterprise Application Platform 7.4 では、discovery-group と broadcast-group リソースが削除されました。これらのリソースは、JBoss EAP 8.0 でも削除されています。

さらに、Red Hat JBoss Enterprise Application Platform 7.4 は、discovery-group および broadcast-group リソースのすべてのインスタンスを jgroups-discovery-group および socket-discovery-group リソースに置き換えることで、Web コンソールへの影響を軽減しました。

JBoss EAP 7.3 では、messaging サブシステムで以下のリソースが非推奨になりました。

JBoss EAP 7.3 は、これらの非推奨のリソースを jgroups-discovery-group および socket-discovery-group リソースに置き換えました。非推奨の各リソースには、各代替リソースの属性が含まれており、一方の属性は null に設定され、もう一方の属性は 0 より大きい値に設定されていました。これらの設定により、discovery-group と broadcast-group の両方がアクティブなままになりますが、それらのすべての機能が jgroups-discovery-group および socket-discovery-group リソースに割り当てられます。

クイックスタート

JBoss EAP 8.0 では、以下の古いまたは重複するクイックスタートが削除されました。

Red Hat build of Keycloak クライアントアダプター

Red Hat build of Keycloak クライアントアダプターは、Red Hat JBoss Enterprise Application Platform 8.0 では提供されません。新しい elytron-oidc-client サブシステムを使用し、OpenID Connect (OIDC) を使用して JBoss EAP にデプロイされたアプリケーションを保護してください。

Red Hat Enterprise Linux 上の Java サービス

Red Hat Enterprise Linux (RHEL) 上で実行される Java サービス (JSVC) は、JBoss EAP 8.0 から削除されました。

BOM

次の BOM が削除されました。

詳細は、移行ガイド の JBoss EAP アプリケーションの Maven プロジェクトを JBoss EAP 8.0 に移行する を参照してください。

connector 属性

JBoss EAP 7.4 で、modcluster サブシステムによってプロキシー要素の connector 属性が非推奨となり、混乱を避けるためにこの属性が listener 属性に置き換えられました。JBoss EAP 7.4 の管理スキーマは、listener 属性を使用しますが、connector 属性の設定も許可します。JBoss EAP 8.0 では、非推奨の connector 属性が削除されたため、代わりに listener 属性を使用する必要があります。詳細は、Deprecated in Red Hat JBoss Enterprise Application Platform (EAP) 7 を参照してください。

iiop-openjdk サブシステムの変更

JBoss EAP 8.0 では、レガシーセキュリティーサブシステムが削除され、elytron サブシステムに置き換えられました。elytron サブシステムは、Object Resource Broker (ORB) のセキュリティーインターセプターとしてインストールできます。

JBoss EAP 7 との相互運用性を維持するために (たとえば JBoss EAP をマネージドドメインとして実行し、JBoss EAP 8.0 ホストコントローラーで JBoss EAP 7 セカンダリーホストコントローラーを管理するときのために)、レガシーセキュリティーインターセプターを設定する機能が保持されています。

ただし、JBoss EAP をスタンドアロンサーバーとして実行する場合、iiop-openjdk/security 属性の値 client および identity の設定は サポートされません。

Hibernate Search 5 API

Hibernate Search 5 API は、JBoss EAP 7.4 で非推奨となり、JBoss EAP 8.0 で削除され、Hibernate Search 6 API に置き換えられました。

削除された API のリストを確認するには、Hibernate Search 5 APIs Deprecated in JBoss EAP 7.4 and removed in EAP 8.0 を参照してください。

Apache Log4j バージョン 1

JBoss EAP 8.0 では、Apache Log4j バージョン 1 API はサポートされません。log4j.jar および Log4j 設定がアプリケーションの一部としてパッケージ化されていない場合は、これらのパッケージを更新する必要があります。アプリケーションの移行または更新の詳細は、Red Hat ナレッジベースのソリューション Migration: Apache Log4j version 1 is no longer provided in EAP 8 を参照してください。

詳細は、Apache Log4j バージョン 1 API の削除 を参照してください。

Apache Xerces と Apache Xalan

JAXP バージョン 1.5 を実装する Apache Xerces および Apache Xalan JBoss モジュールは、JBoss EAP 8.0 から削除されました。代わりに、JAXP バージョン 1.6 を実装する JDK の java.xml JPMS モジュールによって提供されるデフォルトの JAXP 実装を使用してください。詳細は、Use JAXP implementation provided by the JDK in JBoss EAP を参照してください。

/subsystem=distributable-web/infinispan-session-management=*:add 操作をデフォルトの非 HA サーバー設定で実行すると失敗する場合がある

HotRod が Infinispan への外部化のための分散セッションを作成できない

MsSQL の接続の回復性がサポートされていない

liveness プローブ :9990/health/live がデプロイメントエラー発生時に Pod を再起動しない

org.apache.activemq.artemis モジュールの非推奨および警告メッセージ

IBM MQ リソースアダプターの制限と既知の問題

IBM MQ リソースアダプターはサポートされていますが、いくつかの制限があります。詳細は、IBM MQ リソースアダプターのデプロイ を参照してください。

改訂日時: 2024-02-08