diff --git a/blog_tags.json b/blog_tags.json index aa97010fd..b75fe045b 100644 --- a/blog_tags.json +++ b/blog_tags.json @@ -2,7 +2,7 @@ "blog_tags": [ { "name": "announcements", - "posts": ["24.0.0.11", + "posts": ["24.0.0.12-beta", "24.0.0.11", "24.0.0.11-beta", "24.0.0.10", "24.0.0.10-beta", "24.0.0.9", "24.0.0.9-beta", "liberty-developer-essentials-badge", @@ -172,7 +172,8 @@ }, { "name": "release", - "posts": ["24.0.0.11", "24.0.0.11-beta", + "posts": ["24.0.0.12-beta", + "24.0.0.11", "24.0.0.11-beta", "24.0.0.10", "24.0.0.10-beta", "24.0.0.9", "24.0.0.9-beta", "24.0.0.8", "24.0.0.8-beta", @@ -236,7 +237,7 @@ }, { "name": "beta", - "posts": ["24.0.0.11-beta", + "posts": ["24.0.0.12-beta", "24.0.0.11-beta", "24.0.0.10-beta", "24.0.0.9-beta", "24.0.0.8-beta", "24.0.0.7-beta", "24.0.0.6-beta", "24.0.0.5-beta", @@ -375,7 +376,7 @@ }, { "name": "jakarta-ee", - "posts": ["rethinking-microservices", + "posts": ["24.0.0.12-beta", "rethinking-microservices", "24.0.0.8", "liberty-developer-essentials-badge", "24.0.0.8-beta", "24.0.0.7-beta", "24.0.0.6-beta", "simplifying-nosql-database-integration-with-jakarta-nosql", diff --git a/posts/2024-09-10-24.0.0.9.adoc b/posts/2024-09-10-24.0.0.9.adoc index fbc6465eb..857352e4e 100644 --- a/posts/2024-09-10-24.0.0.9.adoc +++ b/posts/2024-09-10-24.0.0.9.adoc @@ -10,6 +10,9 @@ seo-description: MicroProfile Telemetry standardizes the observability of your J blog_description: MicroProfile Telemetry standardizes the observability of your Java applications by using OpenTelemetry to collect and export logs, metrics, and traces. The release also includes a solution for managing third-party browser cookies and new additions to our versionless features collection. open-graph-image: https://openliberty.io/img/twitter_card.jpg open-graph-image-alt: Open Liberty Logo +blog-available-in-languages: +- lang: ja + path: /ja/blog/2024/09/10/24.0.0.9.html --- = Simplify observability with MicroProfile Telemetry 2.0 and more in 24.0.0.9 David Mueller diff --git a/posts/2024-11-05-24.0.0.11.adoc b/posts/2024-11-05-24.0.0.11.adoc index 1668a1844..92548c3f1 100644 --- a/posts/2024-11-05-24.0.0.11.adoc +++ b/posts/2024-11-05-24.0.0.11.adoc @@ -10,6 +10,9 @@ seo-description: The 24.0.0.11 release expands the collection of InstantOn-suppo blog_description: The 24.0.0.11 release expands the collection of InstantOn-supported Liberty features to include messaging and authorization capabilities. A new Open Liberty guide and a CVE fix are also included. open-graph-image: https://openliberty.io/img/twitter_card.jpg open-graph-image-alt: Open Liberty Logo +blog-available-in-languages: +- lang: ja + path: /ja/blog/2024/11/05/24.0.0.11.html --- = Rapid startup for applications that use authorization and messaging features in 24.0.0.11 David Mueller diff --git a/posts/2024-11-19-24.0.0.12-beta.adoc b/posts/2024-11-19-24.0.0.12-beta.adoc new file mode 100644 index 000000000..292e512db --- /dev/null +++ b/posts/2024-11-19-24.0.0.12-beta.adoc @@ -0,0 +1,240 @@ +--- +layout: post +title: "Enhanced message validation for XML Web Services in 24.0.0.12-beta" +# Do NOT change the categories section +categories: blog +author_picture: https://avatars3.githubusercontent.com/dmuelle +author_github: https://github.com/dmuelle +seo-title: Enhanced message validation for XML Web Services in 24.0.0.12-beta - OpenLiberty.io +seo-description: The 24.0.0.12-beta release enhances inbound SOAP message validation in XML Web Services to simplify message debugging and make your web services and clients more resilient. +blog_description: The 24.0.0.12-beta release enhances inbound SOAP message validation in XML Web Services to simplify message debugging and make your web services and clients more resilient. +open-graph-image: https://openliberty.io/img/twitter_card.jpg +open-graph-image-alt: Open Liberty Logo +--- += Enhanced message validation for XML Web Services in 24.0.0.12-beta +David Mueller +:imagesdir: / +:url-prefix: +:url-about: / + +The 24.0.0.12-beta release enhances inbound SOAP message validation in XML Web Services to simplify message debugging and make your web services and clients more resilient. + + +See also link:{url-prefix}/blog/?search=beta&key=tag[previous Open Liberty beta blog posts]. + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/29770 +// Contact/Reviewer: neuwerk +// // // // // // // // +[#xmlws] +== Fine-tuning XML Web Services inbound SOAP message validation + +Open Liberty's XML Web Services features now support fine-grained message validation for inbound SOAP messages. This enhancement provides more control over message validation options. +In Open Liberty 24.0.0.12-beta, you can configure message validation using new attributes in the `server.xml` file. These attributes are available for the `webService` and `webServiceClient` elements. + + +[options="header"] +|======================= +| Attribute | Description +| `enableSchemaValidation` | Enable full validation against the XML schema +| `enableDefaultValidation` | Enable or disable default validation for JAXB +| `ignoreUnexpectedElements` | Use default validation while ignoring `UnmarshallExceptions: Unknown Element` errors +|======================= + +The default value for `enableDefaultValidation` in the `webServiceClient` element is `true`. The rest of the attributes default to `false` in both the `webServiceClient` and `webService` elements. + +These attributes require one of the following XML Web Services features to be enabled in your `server.xml` file: + +* xref:{url-prefix}/docs/latest/reference/feature/xmlWS-4.0.html[Jakarta XML Web Services 4.0] (`xmlWS-4.0`) +* xref:{url-prefix}/docs/latest/reference/feature/xmlWS-3.0.html[Jakarta XML Web Services 4.0] (`xmlWS-3.0`) +* xref:{url-prefix}/docs/latest/reference/feature/jaxws-2.2.html[Java Web Services 2.2] (`jaxws-2.2`) + +By using these attributes, you can tailor message validation to your specific needs and improve the security and reliability of your SOAP-based web services. You can apply the configuration to web services (`webService`) or web service clients (`webServiceClient`), either globally, or to an individual client or web service implementation. + +=== XML schema validation + +You can set the `enableSchemaValidation=true` attribute to provide more insight into JAXB unmarshalling exceptions and make painful message debugging easier. This option is the highest level of XML validation, which provides faster debugging and the most thorough checks on inbound message contents. But it comes with a tradeoff: higher performance cost. + +==== Global XML schema validation + +The following example shows how to enable XML schema validation for web services globally for your Open Liberty runtime: + +[source,xml] +---- + +---- + +To enable XML schema validation globally for web service clients, set the same attribute on the `webServiceClient` element: + +[source,xml] +---- + +---- + +==== Targeted XML schema validation + +The following example shows how to enable XML schema validation for a particular web service by using the web service port: + +[source,xml] +---- + +---- + +The value of `portName` is the port name of the Web Service implementation you're configuring. This name comes from your `@WebService(portName=` annotated class. +Alternatively, you can check the `` line in your WSDL file for the port name. + + +The following example shows how to enable XML schema validation for a specific client service: + +[source,xml] +---- + +---- + +The value of `serviceName` is the name of the Web Service Client you're configuring. This name comes from your `@WebServiceClient(serviceName=` annotated stub class for managed clients. +For unmanaged clients, you can check the ` +---- + +Default validation is enabled by default for web service clients. To disable default validation globally for web service clients, set the `enableDefaultValidation="false"` attribute on the `webServiceClient` element. + +[source,xml] +---- + +---- + +==== Targeted default validation + +The following example shows how to enable default validation for a specific web service: + +[source,xml] +---- + +---- + +Default validation is enabled by default for web service clients. To disable default validation for a specific web service client, set the `enableDefaultValidation="false"` attribute on the `webServiceClient` element and use the `serviceName` attribute to specify the client service. + +[source,xml] +---- + +---- + +=== Ignore unexpected elements + +Inbound SOAP messages often contain extra elements in the SOAP body when a web service is updated but the client is not. When a message contains an unknown element, Open Liberty throws a `UnmarshallingException: Unknown Element`. By enabling `ignoreUnexpectedElements`, you can keep validation enabled while ignoring unknown elements. + +==== Global configuration + +The following example shows how to ignore unexpected elements globally for web services on your Open Liberty runtime: + +[source,xml] +---- + +---- + +To ignore unexpected elements globally for web service clients, set the `ignoreUnexpectedElements` attribute on the `webServiceClient` element. + +==== Targeted configuration + +The following example shows how to ignore unexpected elements for a specific web service: + +[source,xml] +---- + +---- + +To ignore unexpected elements for a specific web service client, set the same attribute on the `webServiceClient` element and use the `serviceName` attribute to specify the client service. + +// DO NOT MODIFY THIS LINE. + +[#run] +=== Try it now + +To try out these features, update your build tools to pull the Open Liberty All Beta Features package instead of the main release. The beta works with Java SE 23, 21, 17, 11, and 8. + +If you're using link:{url-prefix}/guides/maven-intro.html[Maven], you can install the All Beta Features package by using: + +[source,xml] +---- + + io.openliberty.tools + liberty-maven-plugin + 3.11.1 + + + io.openliberty.beta + openliberty-runtime + 24.0.0.12-beta + zip + + + +---- + +You must also add dependencies to your pom.xml file for the beta version of the APIs that are associated with the beta features that you want to try. For example, the following block adds dependencies for two example beta APIs: + +[source,xml] +---- + + org.example.spec + exampleApi + 7.0 + pom + provided + + + example.platform + example.example-api + 11.0.0 + provided + +---- + +Or for link:{url-prefix}/guides/gradle-intro.html[Gradle]: + +[source,gradle] +---- +buildscript { + repositories { + mavenCentral() + } + dependencies { + classpath 'io.openliberty.tools:liberty-gradle-plugin:3.9.1' + } +} +apply plugin: 'liberty' +dependencies { + libertyRuntime group: 'io.openliberty.beta', name: 'openliberty-runtime', version: '[24.0.0.12-beta,)' +} +---- + +Or if you're using link:{url-prefix}/docs/latest/container-images.html[container images]: + +[source] +---- +FROM icr.io/appcafe/open-liberty:beta +---- + +Or take a look at our link:{url-prefix}/downloads/#runtime_betas[Downloads page]. + +If you're using link:https://plugins.jetbrains.com/plugin/14856-liberty-tools[IntelliJ IDEA], link:https://marketplace.visualstudio.com/items?itemName=Open-Liberty.liberty-dev-vscode-ext[Visual Studio Code] or link:https://marketplace.eclipse.org/content/liberty-tools[Eclipse IDE], you can also take advantage of our open source link:https://openliberty.io/docs/latest/develop-liberty-tools.html[Liberty developer tools] to enable effective development, testing, debugging, and application management all from within your IDE. + +For more information on using a beta release, refer to the link:{url-prefix}docs/latest/installing-open-liberty-betas.html[Installing Open Liberty beta releases] documentation. + +[#feedback] +== We welcome your feedback + +Let us know what you think on link:https://groups.io/g/openliberty[our mailing list]. If you hit a problem, link:https://stackoverflow.com/questions/tagged/open-liberty[post a question on StackOverflow]. If you hit a bug, link:https://github.com/OpenLiberty/open-liberty/issues[please raise an issue]. diff --git a/posts/ja/2024-09-10-24.0.0.9.adoc b/posts/ja/2024-09-10-24.0.0.9.adoc new file mode 100644 index 000000000..fa8f8e5d7 --- /dev/null +++ b/posts/ja/2024-09-10-24.0.0.9.adoc @@ -0,0 +1,323 @@ +--- +layout: post +title: 「24.0.0.9 では MicroProfile Telemetry 2.0 で監視を簡素化します」 +# Do NOT change the categories section +categories: blog +author_picture: https://avatars3.githubusercontent.com/dmuelle +author_github: https://github.com/dmuelle +seo-title: 24.0.0.9 の MicroProfile Telemetry 2.0 で監視を簡素化 - OpenLiberty.io +seo-description: MicroProfile Telemetry は、OpenTelemetry を使用してログ、メトリック、トレースを収集およびエクスポートすることで、Java アプリケーションの可観測性を標準化します。このリリースには、サードパーティのブラウザ Cookieを管理するためのソリューションと、バージョンレス機能コレクションへの新機能も含まれています。 +blog_description: MicroProfile Telemetry は、OpenTelemetry を使用してログ、メトリック、トレースを収集およびエクスポートすることで、Java アプリケーションの可観測性を標準化します。このリリースには、サードパーティのブラウザ Cookieを管理するためのソリューションと、バージョンレス機能コレクションへの新機能も含まれています。 +open-graph-image: https://openliberty.io/img/twitter_card.jpg +open-graph-image-alt: Open Liberty Logo +additional_authors: +- name: 高宮 裕子 (翻訳) + github: https://github.com/una-tapa + image: https://avatars0.githubusercontent.com/una-tapa +blog-available-in-languages: +- lang: en + path: /blog/2024/09/10/24.0.0.9.html +--- += 24.0.0.9 の MicroProfile Telemetry 2.0 などで監視を簡素化 +David Mueller + +:imagesdir: / +:url-prefix: +:url-about: / +//Blank line here is necessary before starting the body of the post. + + +このリリースでは、MicroProfile Telemetry は、OpenTelemetry を使用してログ、メトリック、トレースを収集およびエクスポートすることで、Java アプリケーションの可観測性を標準化します。また、このリリースには、サードパーティのブラウザ Cookieを管理するためのソリューションと、バージョンレス機能コレクションへの新機能も含まれています。 + + +link:{url-about}[Open Liberty] 24.0.0.9では下記のアップデートが追加されました。 + +* <> + + ** <> + + ** <> + +* <> + +* <> + +* <> + +link:https://github.com/OpenLiberty/open-liberty/issues?q=label%3Arelease%3A24009+label%3A%22release+bug%22[24.0.0.9] で修正されたバグの一覧をご覧ください。 + +link:{url-prefix}/blog/?search=release&search!=beta[以前の Open Liberty GA リリースブログ投稿] をチェックしてください。 + + +[#run] + +== 24.0.0.9 を使用してアプリを開発および実行する + +link:{url-prefix}/guides/maven-intro.html[Maven]を使用している場合は、`pom.xml` ファイルに以下を含めます。 + +[source,xml] +---- + + io.openliberty.tools + liberty-maven-plugin + 3.10.3 + +---- + +または、link:{url-prefix}/guides/gradle-intro.html[Gradle] の場合は、`build.gradle` ファイルに次の内容を含めます。 + +[source,gradle] +---- +buildscript { + repositories { + mavenCentral() + } + dependencies { + classpath 'io.openliberty.tools:liberty-gradle-plugin:3.8.3' + } +} +apply plugin: 'liberty' +---- + +または、link:{url-prefix}/docs/latest/container-images.html[コンテナ イメージ] を使用している場合: + +[source] +---- +FROM icr.io/appcafe/open-liberty +---- + +または、link:{url-prefix}/start/[ダウンロード・ページ]をご覧ください。 + +link:https://plugins.jetbrains.com/plugin/14856-liberty-tools[IntelliJ IDEA]、link:https://marketplace.visualstudio.com/items?itemName=Open-Liberty.liberty-dev-vscode-ext[Visual Studio Code]、または link:https://marketplace.eclipse.org/content/liberty-tools[Eclipse IDE]を使用している場合は、オープンソースの link:https://openliberty.io/docs/latest/develop-liberty-tools.html[Liberty 開発者ツール] を活用して、IDE 内から効果的な開発、テスト、デバッグ、アプリケーション管理を行うこともできます。 + +[link=https://stackoverflow.com/tags/open-liberty] +image::img/blog/blog_btn_stack_ja.svg[Ask a question on Stack Overflow, align="center"] + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/29558 +// Contact/Reviewer: yasmin-aumeeruddy +// // // // // // // // +[#mptelem] +== MicroProfile Telemetry 2.0 でログ、メトリック、トレースを管理します + +このリリースでは、link:{url-prefix}/docs/latest/reference/feature/mpTelemetry-2.0.html[MicroProfile Telemetry 2.0] 機能 (`mpTelemetry-2.0`) により、OpenTelemetryを使用して標準化された方法でログ、メトリクス、トレースを収集およびエクスポートすることで、Javaアプリケーションの可観測性を向上させます。以前のバージョンのMicroProfile Telemetryは、分散トレースのみを管理できました。 + +利用可能な構成プロパティに関する詳細については、link:{url-prefix}/docs/latest/microprofile-config-properties.html#telemetry[MicroProfile Configプロパティ: MicroProfile Telemetry] を参照してください。 + +MicroProfile Telemetryを使用して、標準化された方法でメトリクス、ログ、トレースを管理する方法については、link:{url-prefix}/docs/latest/microprofile-telemetry.html[Enable observability with MicroProfile Telemetry] を参照してください。 + +MicroProfile Telemetry 2.0は最新のOpenTelemetryテクノロジーを提供します。link:{url-prefix}/docs/latest/microprofile-telemetry.html[分散トレース] に加えて、この機能はOpenTelemetryを使用してメトリクスとログを収集およびエクスポートできるようになりました。 MicroProfile Telemetry を使用した<> と <> の管理については、次のセクションを参照してください。 + +// DO NOT MODIFY THIS LINE. + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/29563 +// Contact/Reviewer: Channyboy +// // // // // // // // +[#metrics] +=== Liberty メトリックを OpenTelemetry に送信する + +MicroProfile Telemetry 2.0機能 (`mpTelemetry-2.0`) が有効になると、Open Libertyは、link:{url-prefix}/docs/latest/reference/feature/monitor-1.0.html[Performance Monitoring 1.0] 機能 ( `monitor-1.0``) によって収集されたランタイムコンポーネントの統計情報をMicroProfile Telemetry 2.0ランタイムに転送できるようになります。この統計データはテレメトリランタイムでメトリクスとして登録され、OpenTelemetry Protocol (OTLP) と互換性のあるメトリクスコンシューマーに転送され、監視のニーズを満たすことができます。 + + +次のランタイム コンポーネントがサポートされています。 + +* `ThreadPool` +* `Sessions` +* `RequestTiming` +* `ConnectionPool` + +メトリックを収集してエクスポートするには、次のシステム プロパティまたは環境変数を使用して OpenTelemetry を有効にします。 + +* システムプロパティ: `otel.sdk.disabled=false` +* 環境変数: `OTEL_SDK_DISABLED=false` + +構成プロパティは、link:{url-prefix}/docs/latest/external-configuration.html#default[MicroProfile Configで使用可能な構成ソース]のいずれかに設定できます。 + +`mpTelemetry-2.0` 機能と、選択したサポートされているランタイム コンポーネントに関連付けられているすべての機能を有効にします。`mpTelemetry-2.0` 機能により、`monitor-1.0` 機能が自動的に有効になります。 + +たとえば、`ConnectionPool` コンポーネントには次の構成が必要です。 + +[source,xml] +---- + + mpTelemetry-2.0 + jdbc-4.3 + +---- + +デフォルトでは、すべてのOpenTelemetryデータはlink:https://opentelemetry.io/docs/languages/java/exporters/#otlp[OTLP]にエクスポートされます。次のシステムプロパティまたは環境変数を指定することで、別のエクスポーターを設定することができます。 + +* システムプロパティ: `otel.metrics.exporter` +* 環境変数: `OTEL_METRICS_EXPORTER` + +オプションで、メトリック エクスポート間隔構成変数を構成することもできます。値はミリ秒単位で指定され、デフォルトは 60000 (60 秒) です。 + +* システムプロパティ: `otel.metric.export.interval` +* 環境変数: `OTEL_METRIC_EXPORT_INTERVAL` + +使用可能な構成プロパティの詳細については、xref:{url-prefix}/docs/latest/microprofile-config-properties.html#telemetry[MicroProfile Config properties: MicroProfile Telemetry] を参照してください。 + +// DO NOT MODIFY THIS LINE. + + + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/29551 +// Contact/Reviewer: pgunapal +// // // // // // // // +[#logs] +=== OpenTelemetryにログを送信する + +`mpTelemetry-2.0` 機能では、Open Liberty ランタイム ログ ソース (メッセージ、トレース、ffdcs) と `java.util.logging` (JUL) パッケージを通じて生成されたアプリケーション ログを収集できるようになりました。 + +MicroProfile Telemetry 2.0 機能を有効にしてすべてのログを収集するには、`server.xml` ファイルに次の構成を追加します。 + +[source,xml] +---- + + mpTelemetry-2.0 + + + +---- + +`mpTelemetry` 構成要素または `source` 属性が構成されていない場合、デフォルトで `message` ソースが設定されます。この場合、メッセージのみが収集されます。`source` 属性が空に指定されている場合 (`source=""`)、ログは OpenTelemetry に送信されません。 + +ランタイム レベルのログを収集してエクスポートするには、次のシステム プロパティまたは環境変数を使用して OpenTelemetry を有効にします。 + +* システムプロパティ: `otel.sdk.disabled=false` +* 環境変数: `OTEL_SDK_DISABLED=false` + +構成プロパティは、link:{url-prefix}/docs/latest/external-configuration.html#default[MicroProfile Configで利用可能な構成ソース]のいずれかに設定できます。 + +サーバー内の複数のアプリケーションを個別に構成するには、アプリケーション構成を使用して OpenTelemetry を構成できます。ただし、この方法ではランタイム レベルのログを収集することはできません。 + +デフォルトでは、すべてのOpenTelemetryデータはlink:https://opentelemetry.io/docs/languages/java/exporters/#otlp[OTLP]にエクスポートされます。次のシステムプロパティまたは環境変数を指定することで、別のエクスポーターを設定することができます。 + +* システムプロパティ: `otel.logs.exporter` +* 環境変数: `OTEL_LOGS_EXPORTER` + +使用可能な構成プロパティの詳細については、xref:{url-prefix}/docs/latest/microprofile-config-properties.html#telemetry[MicroProfile Config properties: MicroProfile Telemetry] を参照してください。 + +// DO NOT MODIFY THIS LINE. + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/28443 +// Contact/Reviewer: volosied +// // // // // // // // +[#cookie] +== CHIPSでサードパーティのCookieを使い続ける + + + +プライバシーを向上させ追跡を減らすために、link:https://developers.google.com/privacy-sandbox/3pcd/[Google Chromeは2025年にサードパーティCookieを段階的に廃止すると発表しました]。その後、2024年7月22日時点で、link:https://privacysandbox.com/news/privacy-sandbox-update/[Chromeは規制上の懸念から段階的廃止計画を撤回する可能性があると述べました]。代わりに、ユーザーはブラウザでサードパーティCookieをブロックするオプションを選択できるようになります。サードパーティCookieを前提に設計されたサイトの一部は、サードパーティCookieのブロックを選択するブラウザによって正しく動作しなくなることがあります。Chromeは、サイトが影響を受けているかどうかをテストするためのlink:https://developers.google.com/privacy-sandbox/3pcd/prepare/test-for-breakage[ドキュメント]を提供しています。この変更を緩和するためのオプションの1つとして、CHIPS(独立したパーティション状態を持つCookie)という手法があります。 + + + +まず、サードパーティ (クロスサイト) Cookie に関する背景情報をいくつか紹介します。 + +トップレベル サイト X が iframe などの別のサイト Z を埋め込む場合、埋め込まれたサイト Z によって設定された Cookie は、トップレベル サイト Y など、サイト Z を埋め込む他のサイトと共有される可能性があります。この脆弱性は、Z サイト キーの下の Cookie jar に配置されている Cookie が原因で発生します。このシナリオでは、Cookie が `SameSite=None` としてラベル付けされていると想定しています。これは、Cookie が `Lax` または `Strict` に設定されている場合は共有されないためです。 + +image::/img/blog/cookie1.png[multisite cookie diagram,width=70%,align="center"] + + +Chrome は、制限のあるサードパーティ Cookie の回避策として、Cookie jar を分割する「パーティション化」Cookie 属性を提供します。Cookie は Z サイト キー内に保存されるのではなく、X や Y などのトップレベル サイトの下にもキーが付けられます。このように、X が Z を埋め込み、Y が Z を埋め込む場合、Z の Cookie は X と Y の間で共有されません。 + +image::/img/blog/cookie2.png[partitioned cookie diagram,width=70%,align="center"] + +`Partitioned` 属性を使用して、Cookie をパーティション分割するかどうかを指定できます。Cookie に `SameSite=None` 属性がない場合、これは `Lax` として扱われるため、Chrome および Chromium ベースのブラウザによってブロックされます。 + +パーティション属性の設定はオプトインであり、SameSite 設定とほぼ同じように動作します。`samesite` チャネル設定はすべての Cookie に適用されますが、`httpSession` および `webAppSecurity` 設定はそれぞれの Cookie に適用されます。`httpSession` および `webAppSecurity` 設定はチャネル設定よりも優先されることに注意してください。これら 2 つの属性のデフォルト値は `defer` で、チャネル設定に従うことを意味します。チャネル設定に関しては、デフォルト値は `false` で、`Partitioned` 属性が追加されないことを意味します。 + +`Partitioned` 属性を宣言するために使用する構成に応じて、Liberty は 3 つの属性のいずれかを使用します。 + +次の例は、`server.xml` ファイルの `httpSession` 属性で HTTP セッション Cookieの `cookiePartitioned` 属性を設定する方法を示しています。 + +[source,xml] +---- +` +---- + +次の例は、`server.xml` ファイルの `webAppSecurity` 属性で LTPA および JWT セキュリティ Cookieの `partitionedCookie` 属性を設定する方法を示しています。 + +[source,xml] +---- +` +---- + +次の例は、`server.xml` ファイルの `httpEndpoint` 属性で他の Cookie の `partitioned` 属性を設定する方法を示しています。 + +[source,xml] +---- + + + +---- + + +あるいは、次の 2 つの `HttpServletResponse` API で `Set-Cookie` ヘッダーを使用して `Partitioned` を設定することもできます。 + +* link:https://openliberty.io/docs/latest/reference/javadoc/liberty-jakartaee10-javadoc.html?path=liberty-jakartaee10-javadoc/jakarta/servlet/http/HttpServletResponse.html[HttpServletResponse.setHeader] +* link:https://openliberty.io/docs/latest/reference/javadoc/liberty-jakartaee10-javadoc.html?path=liberty-jakartaee10-javadoc/jakarta/servlet/http/HttpServletResponse.html[HttpServletResponse.addHeader] + +詳しい情報やビジュアル例については、GitHubのlink:https://github.com/privacycg/CHIPS?tab=readme-ov-file#chips-cookies-having-independent-partitioned-state[CHIPS (Cookies Having Independent Partitioned State)] をご覧ください。 + +// DO NOT MODIFY THIS LINE. + + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/29571 +// Contact/Reviewer: jhanders34 +// // // // // // // // +[#versionless] +== Java / Jakarta EE コンテナ Liberty 機能のバージョンレス機能 + +24.0.0.8 では、Open Liberty にバージョンレス Java EE および Jakarta EE 機能が導入されました。これらの新しいバージョンレス機能により、どの機能バージョンを使用するかを知らなくても、機能を簡単に使用できます。バージョンレス機能の最初のリリースには、特定の Java EE または Jakarta EE コンポーネント仕様の独自の実装を提供できる `Container` 機能は含まれていませんでした。このような機能の例として、`facesContainer-4.0` があります。 + + +24.0.0.9 では、Open Liberty は不足している `Container` 機能に対してバージョンレス機能を追加します。次のバージョンレス機能が追加されました。 + +- `jpaContainer` / `persistenceContainer` +- `jsfContainer` / `facesContainer` +- `jsonbContainer` +- `jsonpContainer` + +次の `server.xml` 構成ファイルは、バージョンレス機能 `jpaContainer`、`jsfContainer`、`jsonbContainer`、および `jsonpContainer` を備えた Java EE プラットフォーム `javaee-8.0` を使用します。 + +[source,xml] +---- + + + javaee-8.0 + jpaContainer + jsfContainer + jsonbContainer + jsonpContainer + +---- + +詳細を学び、利用可能なプラットフォームやバージョンレス機能の完全なコレクションについては、link:{url-prefix}/docs/latest/reference/feature/versionless-features.html[Open Liberty ドキュメント]をご覧ください。今後のリリースでは、さらに多くのバージョンレス機能やプラットフォームが登場予定です。 + +// DO NOT MODIFY THIS LINE. + +[#CVEs] +== このリリースでのセキュリティ脆弱性 (CVE) の修正 +[cols="5*"] +|=== +|CVE |CVSS スコア |脆弱性評価 |影響を受けるバージョン |注記 + +|http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50314[CVE-2023-50314] +|5.3 +|Information disclosure +|17.0.0.3 - 24.0.0.8 +| +|=== + +過去のセキュリティ脆弱性修正の一覧については、link:{url-prefix}/docs/latest/security-vulnerabilities.html[セキュリティ脆弱性 (CVE) リスト] を参照してください。 + +== Open Liberty 24.0.0.9 を今すぐ入手 + +Open Liberty 24.0.0.9は、<>のリンクからお試しいただけます。 diff --git a/posts/ja/2024-11-05-24.0.0.11.adoc b/posts/ja/2024-11-05-24.0.0.11.adoc new file mode 100755 index 000000000..f1da7744b --- /dev/null +++ b/posts/ja/2024-11-05-24.0.0.11.adoc @@ -0,0 +1,137 @@ +--- +layout: post +title: 24.0.0.11での認証およびメッセージング機能を使用するアプリケーションの高速起動 +# Do NOT change the categories section +categories: blog +author_picture: https://avatars3.githubusercontent.com/dmuelle +author_github: https://github.com/dmuelle +seo-title: 24.0.0.11での認証およびメッセージング機能を使用するアプリケーションの高速起動 - OpenLiberty.io +seo-description: この 24.0.0.11 リリースでは、InstantOn がサポートする Liberty 機能のコレクションが拡張され、メッセージング機能と認証機能が追加されました。新しい Open Liberty ガイドと CVE 修正も含まれています。 +blog_description: この 24.0.0.11 リリースでは、InstantOn がサポートする Liberty 機能のコレクションが拡張され、メッセージング機能と認証機能が追加されました。新しい Open Liberty ガイドと CVE 修正も含まれています。 +open-graph-image: https://openliberty.io/img/twitter_card.jpg +open-graph-image-alt: Open Liberty Logo +additional_authors: +- name: 田中 孝清 (翻訳) + github: https://github.com/takakiyo + image: https://avatars.githubusercontent.com/takakiyo +blog-available-in-languages: +- lang: en + path: /blog/2024/11/05/24.0.0.11.html +--- += 24.0.0.11での認証およびメッセージング機能を使用するアプリケーションの高速起動 +David Mueller +:imagesdir: / +:url-prefix: +:url-about: / +//Blank line here is necessary before starting the body of the post. + +この 24.0.0.11 リリースでは、InstantOn がサポートする Liberty 機能のコレクションが拡張され、メッセージング機能と認証機能が追加されました。新しい Open Liberty ガイドと CVE 修正も含まれています。 + +link:{url-about}[Open Liberty] 24.0.0.11 では、以下のアップデートがおこなわれました。 + +* <> +* <> +* <> + + +link:https://github.com/OpenLiberty/open-liberty/issues?q=label%3Arelease%3A240011+label%3A%22release+bug%22[24.0.0.11] で修正されたバグの一覧をご覧ください。 + +link:{url-prefix}/blog/?search=release&search!=beta[以前の Open Liberty GA リリースブログ投稿] をチェックしてください。 + + +[#run] + +== 24.0.0.11 を使用してアプリを開発および実行する + +link:{url-prefix}/guides/maven-intro.html[Maven] を使用している場合は、`pom.xml` ファイルに以下を含めます。 + +[source,xml] +---- + + io.openliberty.tools + liberty-maven-plugin + 3.11.1 + +---- + +または、link:{url-prefix}/guides/gradle-intro.html[Gradle] の場合は、`build.gradle` ファイルに次の内容を含めます。 + +[source,gradle] +---- +buildscript { + repositories { + mavenCentral() + } + dependencies { + classpath 'io.openliberty.tools:liberty-gradle-plugin:3.9.1' + } +} +apply plugin: 'liberty' +---- + +または、link:{url-prefix}/docs/latest/container-images.html[コンテナ イメージ] を使用している場合: + +[source] +---- +FROM icr.io/appcafe/open-liberty +---- + +または、link:{url-prefix}/start/[ダウンロード・ページ]をご覧ください。 + +link:https://plugins.jetbrains.com/plugin/14856-liberty-tools[IntelliJ IDEA]、link:https://marketplace.visualstudio.com/items?itemName=Open-Liberty.liberty-dev-vscode-ext[Visual Studio Code]、または link:https://marketplace.eclipse.org/content/liberty-tools[Eclipse IDE]を使用している場合は、オープンソースの link:https://openliberty.io/docs/latest/develop-liberty-tools.html[Liberty 開発者ツール] を活用して、IDE 内から効果的な開発、テスト、デバッグ、アプリケーション管理を行うこともできます。 + +[link=https://stackoverflow.com/tags/open-liberty] +image::img/blog/blog_btn_stack_ja.svg[Stack Overflowで質問する, align="center"] + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/29887 +// Contact/Reviewer: gkwan-ibm +// // // // // // // // + +[#instant] +== Liberty InstantOnで認証機能とメッセージング機能が使用できるようになりました + +InstantOn は link:{url-prefix}/docs/latest/instanton.html#supported-features[Open Liberty 機能のサブセット]をサポートしています。24.0.0.11 リリースで、この利用可能なサブセットに以下のFeatureが追加されました。 + +* link:{url-prefix}/docs/latest/reference/feature/jacc-1.5.html[Java Authorization Contract for Containers (jacc-1.5)]. +* link:{url-prefix}/docs/latest/reference/feature/appAuthorization-2.0.html[Jakarta Authorization 2.0 (appAuthorization-2.0)] +* link:{url-prefix}/docs/latest/reference/feature/appAuthorization-2.1.html[Jakarta Authorization 2.1 (appAuthorization-2.1)] +* link:{url-prefix}/docs/latest/reference/feature/wasJmsServer-1.0.html[Message Server 1.0 (wasJmsServer-1.0)] +* link:{url-prefix}/docs/latest/reference/feature/messagingServer-3.0.html[Messaging Server 3.0 (messagingServer-3.0)] +* link:{url-prefix}/docs/latest/reference/feature/wasJmsClient-2.0.html[JMS Client for Message Server 2.0 (wasJmsClient-2.0)] +* link:{url-prefix}/docs/latest/reference/feature/messagingClient-3.0.html[Messaging Server Client 3.0 (messagingClient-3.0)] + +この機能強化により、Open Liberty InstantOn を使用して、これらの機能を使用するアプリケーションを迅速にデプロイできるようになります。詳細については、link:{url-prefix}/docs/latest/instanton.html[「Open Liberty InstantOn によるコンテナー化されたアプリケーションの起動の高速化」]を参照してください。 + + +[#guide] +== 新しいガイド: "Producing and consuming messages in Java microservices" + + +新しいガイド link:https://openliberty.io/guides/jms-intro.html[Producing and consuming messages in Java microservices] が link:https://openliberty.io/guides/#rest_alternatives[REST alternatives] カテゴリーで公開されました。 Java マイクロサービス間で標準的なJakarta メッセージング APIを使用して、組み込みの Liberty メッセージングサーバーまたは外部メッセージングサーバーである IBM MQに接続し、メッセージを送信(Produce)し受信(Consume)する方法を学習します。 + + + +[#CVEs] +== Security Vulnerability (CVE) の修正 +[cols="5*"] + +以下の CVE が 24.0.0.11 で修正されました。 + +|=== +|CVE |CVSS Score |Vulnerability Assessment |Versions Affected |Notes + +|https://www.cve.org/CVERecord?id=CVE-2024-7254[CVE-2024-7254] +|7.5 +|Denial of service +|20.0.0.12 - 24.0.0.10 +| link:{url-prefix}/docs/latest/reference/feature/grpc-1.0.html[grpc-1.0] と link:{url-prefix}/docs/latest/reference/feature/grpcClient-1.0.html[grpcClient-1.0] に影響あり +|=== + +過去のセキュリティ脆弱性修正の一覧については、link:{url-prefix}/docs/latest/security-vulnerabilities.html[セキュリティ脆弱性 (CVE) リスト] を参照してください。 + + +== Open Liberty 24.0.0.11 を今すぐ入手 + +<> こちらのリンクから入手できます。 +