Kan Ogawa
kogaw****@gmail*****
2010年 7月 14日 (水) 11:29:41 JST
小川です。 Apache Geronimoプロジェクトが、Geronimo 2.1.6をリリースしました。 Geronimo 2.1のメンテナンスリリースです。 このリリースの大きな変更点として、Axis2/CXFとSpring Frameworkで報告されたセキュリティー脆弱性の解決です。 ASF JIRAを見たところ、未解決の状態になっていますが、リリースには修正パッチを適用したビルドが統合されているようです。 これらの脆弱性はV2.2でも影響を受け、次回リリースのV2.2.1で解決される予定です。 詳細はセキュリティーレポートを参照してください。すぐにアップグレードできないユーザーのために、パッチの適用手順も記載されています。 Geronimo 2.1.x - http://geronimo.apache.org/21x-security-report.html Geronimo 2.2.x - http://geronimo.apache.org/22x-security-report.html Geronimo 2.1.6 リリースノート: https://issues.apache.org/jira/secure/ReleaseNote.jspa?version=12314972&styleName=Html&projectId=10220&Create=Create http://www.apache.org/dist/geronimo/2.1.6/RELEASE_NOTES-2.1.6.txt (注意: リンク切れです) Geronimo 2.1.6 ダウンロード: http://geronimo.apache.org/apache-geronimo-v216-release.html Geronimo 2.1.6に対応したGeronimo Eclipse Plug-in 2.1.6は、現在リリース投票を行っています。 反対票がでなければ、近日中にリリースされると思います。 -- Kan Ogawa
