Contenu connexe
Similaire à WagbyR920ReleaseNote.pptx (20)
Plus de Yoshinori Nie (18)
WagbyR920ReleaseNote.pptx
- 2. Java 17 対応 / Java 8,9,10 はサポート対象
外
Wagby R8.x
Wagby R9.0.0 〜 R9.1.x
Wagby R9.2.0〜
Java 8 〜 15
Java 8 〜 15
Java 11 〜
Java8ではDesignerの起動ができない。
Java 17 以降でビルド&実行したときは
OpenJDK Nashorn 利用
初期値は
Java 8 (1.8)
初期値は
Java 11 (11)
1.8/9/10指定不可
※ スクリプト互換性あり。
重要 Java8で運用する場合、R9.1.xを引き続きご利用ください。(注:Springをはじめとする多くのOSSがJava8のサポートを終了します。)
※ この対応にあわせて、R9.2.0以降はWagby本体もJava11でコンパイルしています。(それまではJava8でコンパイルしていました。)
旧リポジトリ読み
込みで、1.8は11
に変更されます。
2025.1 EOL
2025.1 EOL
- 20. ヘルパ > アップロード更新 (1件処理後)
https://wagby.com/wdn9/inoutcsv-uploadscript.html#helper
読み込んだヘッダ部および行を、文字配
列として参照することができます。
(注:読み込み専用)
var header =
p.request.getAttribute("DbUploadUpdate_header");
var data =
p.request.getAttribute("DbUploadUpdate_data");
print(Packages.java.util.Arrays.asList(header));
print(Packages.java.util.Arrays.asList(data));
- 24. スクリプト文法の拡張
let x = 0;
print(x); // 0が表示
let x = 1; // 同じ関数内で同名の変数宣言はエラー
Java 17 以降
let
const CONST_VALUE = 100;// 変更できない定数
print("CONST_VALUE="+CONST_VALUE);
let letValue = CONST_VALUE + 1;
print("letValue="+letValue);
var varValue = letValue + 1;
print("varValue="+varValue);
const
let x = 0;
print(x); //0が表示
{
let x = 1;// スコープ内で別扱い
print(x);//1が表示
}
print(x);//0が表示 let wdays = ['日', '月', '火', '水', '木', '金', '土'];
for (let day of wdays) {
print(${day}+"曜日");
}
for…of
※ これらの構文を使った場合、Java 11 では運用することができません。
- 30. HTTPヘッダ>Strict-Transport-Security
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
https://wagby.com/wdn9/secparams.html#httpheader
標準ON
Strict-Transport-Security ヘッダを設定することで HSTS (HTTP Strict Transport Security) が有効になり
ます。これによってブラウザからサイトへの接続試行を HTTPS へ制限します。つまり HSTS では
「HTTP による通信」が行われなくなるため、中間者攻撃による盗聴と通信改ざんのリスクが軽減され
ます。
※ 標準でONですが、https 通信時のみ有効になります。ローカルテスト環境で http 通信を使う場合は影響ありません。
※ application.properties の設定で、この動作をOFFとすることもできます。
- 31. HTTPヘッダ>Content-Security-Policy
Content-Security-Policy: default-src 'self' 'unsafe-inline' 'unsafe-eval'
https://wagby.com/wdn9/secparams.html#httpheader
標準OFF
すべてのレスポンスに Content-Security-Policy(CSP) を適切なパラメタとともに付与することで、クロス
サイトスクリプティング脆弱性のリスクを低減できるようになります。
※ 標準でOFFです。application.propertiesの設定でONにすることができます。
※ この設定があるとポートレットが外部の JavaScript を実行するような動作ができません。出力値を変更する場合、アプリケーション
の動作上の制約にならないかどうかを検討の上、変更を行ってください。
- 34. ライブラリのアップデート
• Tomcat を 9.0.70 にバージョンアップする。
• Hibernate を 5.1 系から 5.6.5 Final にバージョンアップする。
• Spring framework を 5.2 系から 5.3.20 にバージョンアップする。
• Spring boot を 2.2 系から 2.6.3 にバージョンアップする。
• Spring security を 5.2 系から 5.8.1 にバージョンアップする。
• Spring batch を 2.12 系から 2.13.1 にバージョンアップする。
• Thymeleaf を 3.0.11 から 3.0.15 にバージョンアップする。
• Apache Ant を 1.9.14 から 1.10.12 にバージョンアップする。
• Apache Tika を 2.2.1 から 2.4.1 にバージョンアップする。
• Apache POI を 4.1.2 から 5.2.2 にバージョンアップする。
• …
R9.2系は、Spring/Hibernateを中
心に、セキュリティ脆弱性に対
応していきます。
ところで、これらのOSSはJava
8対応版を終了しつつあります。
しかし R9.0.0〜R9.1.xはJava 8
対応を継続するため、ライブラ
リのバージョンアップは行わな
い(行えない)時期がきます。
R9.0.0〜R9.1.xの継続利用は可
能ですが、今後、脆弱性は残っ
たままになる可能性があること
に留意してください。
- 36. R9.2.0へのバージョンアップ
• Java は 11 以上を利用してください。
• スクリプトおよびJavaカスタマイズコードの変更が必要場合。
• commons-lang.jar を使っているところはcommons-lang3.jarを使うように修正。
• commons-httpclient.jarは同梱されていません。Apache HttpComponetを利用するように書き換えるか、手
動でcommons-httpclient.jarをlibフォルダに配置してください。[注:脆弱性の懸念あり]
• Hibernate バージョンアップにより、次のデータベース設定が追加されています。
• PostgreSQL 10 and later
• SQLServer 2016 and later
• MySQL利用時、日付時刻型が datetime から datetime(6) に変更されています。ただしWagbyは
ミリ秒を扱っていないためデータ移行での影響はありません。
https://wagby.com/migration/migration_r9_2_0.html#customize