back to all blogsすべてのブログ投稿を表示

24.0.0.12でのMicroProfile 7.0とSameSite Cookie処理の改善

image of author image of author
David Mueller and 西尾 実優香 (翻訳) 2024年12月 3日
発表 , microprofile , リリース , セキュリティ ,
他言語版へのリンク: English ,

24.0.0.12リリースでは、MicroProfileのメジャー・リリースであるMicroProfile 7.0のサポートが追加されました。また、SameSite Cookieを使用する際に互換性のないクライアント・バージョンを処理する方法も提供されます。

Open Liberty 24.0.0.12では以下のアップデートが行われました。

24.0.0.12で修正されたバグの一覧をご確認ください。

以前のOpen Liberty GAリリースのブログ投稿をご覧ください。

24.0.0.12を使用してアプリを開発および実行する

Maven を使用している場合は、pom.xml ファイルに以下の内容を含めます。

Copied to clipboard
<plugin>
    <groupId>io.openliberty.tools</groupId>
    <artifactId>liberty-maven-plugin</artifactId>
    <version>3.11.1</version>
</plugin>

Gradle を使用している場合は、build.gradle ファイルに以下の内容を含めます。

Copied to clipboard
buildscript {
    repositories {
        mavenCentral()
    }
    dependencies {
        classpath 'io.openliberty.tools:liberty-gradle-plugin:3.9.1'
    }
}
apply plugin: 'liberty'

コンテナ イメージ を使用している場合:

Copied to clipboard
FROM icr.io/appcafe/open-liberty

または、ダウンロード・ページをご覧ください。

IntelliJ IDEAVisual Studio Code、または Eclipse IDEを使用している場合は、オープンソースの Liberty 開発者ツール を活用して、IDE 内から効果的な開発、テスト、デバッグ、アプリケーション管理を行うこともできます。

Stack Overflowで質問する

MicroProfile 7.0でマイクロサービス・アプリケーションを開発

MicroProfileは、マイクロサービスを軽量かつ効率的に開発、デプロイ、および管理するためのAPIとツールのセットを提供します。バージョン24.0.0.12リリースでは、MicroProfileのメジャー・リリースであるMicroProfile 7.0のサポートが追加されました。これにより、MicroProfile MetricsがMicroProfile Telemetryに置き換えられました。 したがって、MicroProfile Metricsは包括的なリリースから外れ、独立した仕様となります。このリリースでは、MicroProfile OpenAPI、Rest Client、Fault Tolerance、およびTelemetry機能の新バージョンも導入されました。

詳しくは、Open Libertyを使用したMicroProfile 7.0の詳細をご参照ください。

SameSite=Noneの非互換クライアントを確認

バージョン24.0.0.12では、特定のクライアントバージョンに対して問題が発生することを心配することなく、 SameSite=None のCookieを使用できるようになりました。以前は、 SameSite=None 属性を持つCookieが非互換クライアントに送信されると、拒否されたり誤って処理 ( SameSite=Strict として処理) されたりしていました。 今後はウェブブラウザに送信される前に、 SameSite=None 属性を持つCookieをOpen Libertyが傍受し、 User-Agent が非互換のクライアントバージョンを指定しているかどうかを確認します。非互換のクライアントが検出されると、 SameSite=None および Partitioned ヘッダー (存在する場合) はCookieから削除されます。

詳しくは、Open LibertyでのCookieのSameSite属性の設定をご参照ください。

セキュリティ脆弱性 (CVE) の修正

以下のCVEが24.0.0.12のリリースで修正されました。

CVE CVSS Score Vulnerability Assessment Versions Affected Notes

CVE-2024-7254

7.5

Denial of service

20.0.0.12 - 24.0.0.10

grpc-1.0grpcClient-1.0 の機能に影響

過去のセキュリティ脆弱性修正の一覧については、セキュリティ脆弱性 (CVE) リスト を参照してください。

Open Liberty 24.0.0.12を今すぐ入手

Maven、Gradle、Docker、およびダウンロード可能なアーカイブのリンクから入手できます。