From 4c43cabd0a9badf8570738da32334cb34ae92cd9 Mon Sep 17 00:00:00 2001 From: OLTranslationBot Date: Thu, 4 Jun 2026 10:04:23 +0000 Subject: [PATCH] Add ja translation for 2026-05-19-26.0.0.5.adoc Automated translation from en to ja Changes: - Added translation: posts/ja/2026-05-19-26.0.0.5.adoc - Updated English source with language link: posts/2026-05-19-26.0.0.5.adoc Generated by translation pipeline Signed-off-by: OLTranslationBot Co-authored-by-AI: IBM Bob (1.0.4) --- posts/ja/2026-05-19-26.0.0.5.adoc | 407 ++++++++++++++++++++++++++++++ 1 file changed, 407 insertions(+) create mode 100644 posts/ja/2026-05-19-26.0.0.5.adoc diff --git a/posts/ja/2026-05-19-26.0.0.5.adoc b/posts/ja/2026-05-19-26.0.0.5.adoc new file mode 100644 index 000000000..2cfc65d4f --- /dev/null +++ b/posts/ja/2026-05-19-26.0.0.5.adoc @@ -0,0 +1,407 @@ +--- +layout: post +title: "26.0.0.5 での Jakarta EE 11、Spring Boot 4.0、その他" +# Do NOT change the categories section +categories: blog +author_picture: https://avatars3.githubusercontent.com/navaneethsnair1 +author_github: https://github.com/navaneethsnair1 +seo-title: 26.0.0.5 での Jakarta EE 11、Spring Boot 4.0、その他 - OpenLiberty.io +seo-description: このリリースでは、Jakarta EE 11、Spring Boot 4.0 アプリケーション、および Open Liberty における TLS/SSL 暗号処理の更新に対する公式サポートが導入され、Spring Boot デプロイメントサポートの強化と SSL 暗号設定の簡素化が含まれます。 +blog_description: このリリースでは、Jakarta EE 11、Spring Boot 4.0 アプリケーション、および Open Liberty における TLS/SSL 暗号処理の更新に対する公式サポートが導入され、Spring Boot デプロイメントサポートの強化と SSL 暗号設定の簡素化が含まれます。 +open-graph-image: https://openliberty.io/img/twitter_card.jpg +open-graph-image-alt: Open Liberty Logo +blog-available-in-languages: +- lang: en + path: /blog/2026/05/19/26.0.0.5.html +additional_authors: +- name: Ismath Badsha (校正) + github: https://github.com/IsmathBadsha + image: https://avatars.githubusercontent.com/IsmathBadsha +--- += 26.0.0.5 での Jakarta EE 11、Spring Boot 4.0、その他 +Navaneeth S Nair +:imagesdir: / +:url-prefix: +:url-about: / +//Blank line here is necessary before starting the body of the post. + +// // // // // // // // +// In the preceding section: +// Do not insert any blank lines between any of the lines. +// Do not remove or edit the variables on the lines beneath the author name. +// +// "open-graph-image" is set to OL logo. Whenever possible update this to a more appropriate/specific image (For example if present a image that is being used in the post). However, it +// can be left empty which will set it to the default +// +// "open-graph-image-alt" is a description of what is in the image (not a caption). When changing "open-graph-image" to +// a custom picture, you must provide a custom string for "open-graph-image-alt". +// +// Replace TITLE with the blog post title eg: MicroProfile 3.3 is now available on Open Liberty 20.0.0.4 +// Replace GITHUB_USERNAME with your GitHub username eg: lauracowen +// Replace DESCRIPTION with a short summary (~60 words) of the release (a more succinct version of the first paragraph of the post). +// Replace AUTHOR_NAME with your name as you'd like it to be displayed, eg: Laura Cowen +// +// Example post: 2020-04-09-microprofile-3-3-open-liberty-20004.adoc +// +// If adding image into the post add : +// ------------------------- +// [.img_border_light] +// image::img/blog/FILE_NAME[IMAGE CAPTION ,width=70%,align="center"] +// ------------------------- +// "[.img_border_light]" = This adds a faint grey border around the image to make its edges sharper. Use it around screenshots but not +// around diagrams. Then double check how it looks. +// There is also a "[.img_border_dark]" class which tends to work best with screenshots that are taken on dark +// backgrounds. +// Change "FILE_NAME" to the name of the image file. Also make sure to put the image into the right folder which is: img/blog +// change the "IMAGE CAPTION" to a couple words of what the image is +// // // // // // // // + +このリリースでは、Jakarta EE 11、Spring Boot 4.0 アプリケーション、および Open Liberty における TLS/SSL 暗号処理の更新に対する公式サポートが導入され、Spring Boot デプロイメントサポートの強化と SSL 暗号設定の簡素化が含まれます。 + +// // // // // // // // +// In the preceding section: +// Leave any instances of `tag::xxxx[]` or `end:xxxx[]` as they are. +// +// Replace RELEASE_SUMMARY with a short paragraph that summarises the release. Start with the lead feature but also summarise what else is new in the release. You will agree which will be the lead feature with the reviewers so you can just leave a placeholder here until after the initial review. +// // // // // // // // + +// // // // // // // // +// Replace the following throughout the document: +// Replace RELEASE_VERSION with the version number of Open Liberty, eg: 22.0.0.2 +// Replace RELEASE_VERSION_NO_PERIODS with the version number of Open Liberty wihtout the periods, eg: 22002 +// // // // // // // // + +link:{url-about}[Open Liberty] 26.0.0.5 では: + +* <> +* <> +* <> +* <> +* <> + +// // // // // // // // +// In the preceding section: +// Replace the TAG_X with a short label for the feature in lower-case, eg: mp3 +// Replace the FEATURE_1_HEADING with heading the feature section, eg: MicroProfile 3.3 +// Where the updates are grouped as sub-headings under a single heading +// (eg all the features in a MicroProfile release), provide sub-entries in the list; +// eg replace SUB_TAG_1 with mpr, and SUB_FEATURE_1_HEADING with +// Easily determine HTTP headers on outgoing requests (MicroProfile Rest Client 1.4) +// // // // // // // // + +26.0.0.5 で修正されたバグのリストは link:https://github.com/OpenLiberty/open-liberty/issues?q=label%3Arelease%3A26005+label%3A%22release+bug%22[こちら] です。 + +link:{url-prefix}/blog/?search=release&search!=beta[以前の Open Liberty GA リリースのブログ投稿] もチェックして下さい。 + + +[#run] + +// // // // // // // // +// LINKS +// +// OpenLiberty.io site links: +// link:{url-prefix}/guides/maven-intro.html[Maven] +// +// Off-site links: +//link:https://openapi-generator.tech/docs/installation#jar[Download Instructions] +// +// IMAGES +// +// Place images in ./img/blog/ +// Use the syntax: +// image::/img/blog/log4j-rhocp-diagrams/current-problem.png[Logging problem diagram,width=70%,align="center"] +// // // // // // // // + +== 26.0.0.5 でアプリを開発して実行する + +もし link:{url-prefix}/guides/maven-intro.html[Maven] を使用しているなら、`pom.xml` に以下を含めます。 + +[source,xml] +---- + + io.openliberty.tools + liberty-maven-plugin + 3.12.0 + +---- + +link:{url-prefix}/guides/gradle-intro.html[Gradle] を使用している場合は、`build.gradle` ファイルに以下を含めます。 + +[source,gradle] +---- +buildscript { + repositories { + mavenCentral() + } + dependencies { + classpath 'io.openliberty.tools:liberty-gradle-plugin:4.0.0' + } +} +apply plugin: 'liberty' +---- +// // // // // // // // +// In the preceding section: +// Replace the Maven `3.11.5` with the latest version of the plugin: https://search.maven.org/artifact/io.openliberty.tools/liberty-maven-plugin +// Replace the Gradle `3.9.5` with the latest version of the plugin: https://search.maven.org/artifact/io.openliberty.tools/liberty-gradle-plugin +// TODO: Update GHA to automatically do the above. If the maven.org is problematic, then could fallback to using the GH Releases for the plugins +// // // // // // // // + +link:{url-prefix}/docs/latest/container-images.html[コンテナ・イメージ] を使用する場合は以下です。 + +[source] +---- +FROM icr.io/appcafe/open-liberty +---- + +または link:{url-prefix}/start/[ダウンロード・ページ] をご覧ください。 + +link:https://plugins.jetbrains.com/plugin/14856-liberty-tools[IntelliJ IDEA]、link:https://marketplace.visualstudio.com/items?itemName=Open-Liberty.liberty-dev-vscode-ext[Visual Studio Code]、または link:https://marketplace.eclipse.org/content/liberty-tools[Eclipse IDE] を使用している場合は、オープンソースの link:{url-prefix}/docs/latest/develop-liberty-tools.html[Liberty 開発者ツール] を利用して、IDE 内から効果的な開発、テスト、デバッグ、およびアプリケーション管理を行うこともできます。 + +[link=https://stackoverflow.com/tags/open-liberty] +image::img/blog/blog_btn_stack_ja.svg[Stack Overflow で質問する, align="center"] + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/34848 +// Contact/Reviewer: jhanders34 +// // // // // // // // +[#jakarta_ee] +== Jakarta EE 11 Core Profile、Web Profile、および Platform + +Jakarta EE 11 Core Profile、Web Profile、および Platform が Open Liberty で正式にサポートされるようになりました!まず、さまざまなベータ版を通じてフィードバックを提供してくださったすべての方々に感謝いたします。 + +Jakarta EE 11 は重要なマイルストーンです。これは、2017 年の Java EE 8 以来、プラットフォームに新しい仕様を追加した最初の Jakarta リリースであり、したがって、プラットフォームが Eclipse Foundation に引き継がれて以来、新しいコンポーネント仕様を提供する最初のリリースです。既存の Java 仕様への多くの更新の中で、Platform からすべてのオプション仕様と機能も削除されます。Liberty は、Jakarta EE 11 機能と組み合わせた場合、これらのオプション仕様と機能を引き続きサポートします。 + +Core Profile 仕様は、MicroProfile ベースのアプリケーションなどの軽量クラウドネイティブアプリケーション用のプロファイルを提供するために Jakarta EE 10 で導入されました。このリリースで Jakarta EE 11 サポートが導入されたことにより、MicroProfile 7.0 および 7.1 機能も Jakarta EE 11 で動作するようになりました。Jakarta EE 10 または Jakarta EE 11 機能のいずれかを使用して MicroProfile 7 アプリケーションを実行できます。 + +以下の仕様が Jakarta Platform および Core と Web プロファイルを構成します。 + +=== Jakarta EE Core Profile 11 +[[core_profile]] +[cols="4,2,3",options="header"] +|=== +| 仕様 |更新 |Liberty 機能ドキュメント + +| link:https://jakarta.ee/specifications/annotations/3.0/[Annotations 3.0] |メジャー更新 |link:{url-prefix}/docs/latest/reference/feature/cdi-4.1.html[cdi-4.1] +| link:https://jakarta.ee/specifications/restful-ws/4.0/[RESTful Web Services 4.0] |メジャー更新 | link:{url-prefix}/docs/latest/reference/feature/restfulWS-4.0.html[restfulWS-4.0], link:{url-prefix}/docs/latest/reference/feature/restfulWSClient-4.0.html[restfulWSClient-4.0] +| link:https://jakarta.ee/specifications/cdi/4.1/[Context and Dependency Injection 4.1 Lite] | マイナー更新 | link:{url-prefix}/docs/latest/reference/feature/cdi-4.1.html[cdi-4.1] +| link:https://jakarta.ee/specifications/interceptors/2.2/[Interceptors 2.2] |マイナー更新 |link:{url-prefix}/docs/latest/reference/feature/cdi-4.1.html[cdi-4.1] +| link:https://jakarta.ee/specifications/dependency-injection/2.0/[Dependency Injection 2.0] |変更なし |link:{url-prefix}/docs/latest/reference/feature/cdi-4.1.html[cdi-4.1] +| link:https://jakarta.ee/specifications/jsonb/3.0/[JSON Binding 3.0] | 変更なし |link:{url-prefix}/docs/latest/reference/feature/jsonb-3.0.html[jsonb-3.0] +| link:https://jakarta.ee/specifications/jsonp/2.1/[JSON Processing 2.1] |変更なし | link:{url-prefix}/docs/latest/reference/feature/jsonp-2.1.html[jsonp-2.1] +|=== + +=== Jakarta EE Web Profile 11 +[[web_profile]] +[cols="4,2,3",options="header"] +|=== +| 仕様 |更新 |Liberty 機能ドキュメント + +| link:https://jakarta.ee/specifications/coreprofile/11/[Jakarta EE Core Profile 11] |メジャー更新 |前の <> を参照 +| link:https://jakarta.ee/specifications/data/1.0/[Data 1.0] |*新規* | link:{url-prefix}/docs/latest/reference/feature/data-1.0.html[data-1.0] +| link:https://jakarta.ee/specifications/expression-language/6.0/[Expression Language 6.0] |メジャー更新 |link:{url-prefix}/docs/latest/reference/feature/expressionLanguage-6.0.html[expressionLanguage-6.0] +| link:https://jakarta.ee/specifications/pages/4.0/[Pages 4.0] |メジャー更新 | link:{url-prefix}/docs/latest/reference/feature/pages-4.0.html[pages-4.0] +| link:https://jakarta.ee/specifications/security/4.0/[Security 4.0] |メジャー更新 |link:{url-prefix}/docs/latest/reference/feature/appSecurity-6.0.html[appSecurity-6.0] +| link:https://jakarta.ee/specifications/authentication/3.1/[Authentication 3.1] |マイナー更新 | link:{url-prefix}/docs/latest/reference/feature/appAuthentication-3.1.html[appAuthentication-3.1] +| link:https://jakarta.ee/specifications/concurrency/3.1/[Concurrency 3.1] |マイナー更新 | link:{url-prefix}/docs/latest/reference/feature/concurrent-3.1.html[concurrent-3.1] +| link:https://jakarta.ee/specifications/cdi/4.1/[Context and Dependency Injection 4.1] |マイナー更新 |link:{url-prefix}/docs/latest/reference/feature/cdi-4.1.html[cdi-4.1] +| link:https://jakarta.ee/specifications/faces/4.1/[Faces 4.1] |マイナー更新 | link:{url-prefix}/docs/latest/reference/feature/faces-4.1.html[faces-4.1] +| link:https://jakarta.ee/specifications/persistence/3.2/[Persistence 3.2] |マイナー更新 | link:{url-prefix}/docs/latest/reference/feature/persistence-3.2.html[persistence-3.2] +| link:https://jakarta.ee/specifications/servlet/6.1/[Servlet 6.1] |マイナー更新 |link:{url-prefix}/docs/latest/reference/feature/servlet-6.1.html[servlet-6.1] +| link:https://jakarta.ee/specifications/bean-validation/3.1/[Validation 3.1] |マイナー更新 | link:{url-prefix}/docs/latest/reference/feature/validation-3.1.html[validation-3.1] +| link:https://jakarta.ee/specifications/websocket/2.2/[WebSocket 2.2] |マイナー更新 |link:{url-prefix}/docs/latest/reference/feature/websocket-2.2.html[websocket-2.2] +| link:https://jakarta.ee/specifications/debugging/2.0/[Debugging Support for Other Languages 2.0] |変更なし |該当なし +| link:https://jakarta.ee/specifications/enterprise-beans/4.0/[Enterprise Beans 4.0 Lite] |変更なし |link:{url-prefix}/docs/latest/reference/feature/enterpriseBeansLite-4.0.html[enterpriseBeansLite-4.0] +| link:https://jakarta.ee/specifications/tags/3.0/[Standard Tag Library 3.0] | 変更なし | link:{url-prefix}/docs/latest/reference/feature/pages-4.0.html[pages-4.0] +| link:https://jakarta.ee/specifications/transactions/2.0/[Transactions 2.0] |変更なし |該当なし (link:{url-prefix}/docs/latest/reference/javadoc/liberty-jakartaee11-javadoc.html?package=allclasses-frame.html&class=jakarta/transaction/package-summary.html[Javadoc] を参照) +|=== + +=== Jakarta EE Platform 11 +[[jakarta_ee_platform]] +[cols="4,2,3",options="header"] +|=== +| 仕様 |更新 |Liberty 機能ドキュメント + +| link:https://jakarta.ee/specifications/webprofile/11/[Jakarta EE Web Profile 11] |メジャー更新 |前の <> を参照 +| link:https://jakarta.ee/specifications/authorization/3.0/[Authorization 3.0] |メジャー更新 | link:{url-prefix}/docs/latest/reference/feature/appAuthorization-3.0.html[appAuthorization-3.0] +| link:https://jakarta.ee/specifications/activation/2.1/[Activation 2.1] |変更なし |link:{url-prefix}/docs/latest/reference/feature/mail-2.1.html[mail-2.1] +| link:https://jakarta.ee/specifications/batch/2.1/[Batch 2.1] |変更なし | link:{url-prefix}/docs/latest/reference/feature/batch-2.1.html[batch-2.1] +| link:https://jakarta.ee/specifications/connectors/2.1/[Connectors 2.1] |変更なし | link:{url-prefix}/docs/latest/reference/feature/connectors-2.1.html[connectors-2.1] +| link:https://jakarta.ee/specifications/enterprise-beans/4.0/[Enterprise Beans 4.0] |変更なし |link:{url-prefix}/docs/latest/reference/feature/enterpriseBeans-4.0.html[enterpriseBeans-4.0] +| link:https://jakarta.ee/specifications/mail/2.1/[Mail 2.1] |変更なし |link:{url-prefix}/docs/latest/reference/feature/mail-2.1.html[mail-2.1] +| link:https://jakarta.ee/specifications/messaging/3.1/[Messaging 3.1] |変更なし | link:{url-prefix}/docs/latest/reference/feature/messaging-3.1.html[messaging-3.1] +|=== + +注: Enterprise Beans 4.0 は変更されていませんが、enterpriseBeans-4.0 機能が他の Jakarta EE 11 機能と共に設定されている場合、オプションの EJB 2.x 機能は有効になりません。EJB 2.x API を使用したいユーザーは、enterpriseBeansHome-4.0 機能も追加する必要があります。 + +Liberty は、Jakarta EE 11 Web Profile (link:{url-prefix}/docs/latest/reference/feature/webProfile-11.0.html[webProfile-11.0]) および Jakarta EE 11 Platform (link:{url-prefix}/docs/latest/reference/feature/jakartaee-11.0.html[jakartaee-11.0]) に含まれるすべてのコンポーネント仕様を実行するための便利な機能を提供します。これらの便利な機能により、それぞれの仕様に含まれるすべての API を使用してアプリケーションを迅速に開発できます。アプリケーションクライアントで Jakarta EE 11 機能を使用するには、link:{url-prefix}/docs/latest/reference/feature/jakartaeeClient-11.0.html[jakartaeeClient-11.0] Liberty 機能を使用します。 + +Jakarta EE Platform 11 機能を有効にするには、`server.xml` ファイルに `jakartaee-11.0` 機能を追加します。 + +[source,xml] +---- + + jakartaee-11.0 + +---- + +または、Jakarta EE Web Profile 11 機能を有効にするには、`server.xml` ファイルに `webProfile-11.0` 機能を追加します。 + +[source,xml] +---- + + webProfile-11.0 + +---- + +Core Profile には便利な機能は存在しませんが、`server.xml` ファイルに以下の機能を追加することで、同等の機能を有効にできます。 + +[source,xml] +---- + + jsonb-3.0 + jsonp-2.1 + cdi-4.1 + restfulWS-4.0 + +---- + +Application Client Container で Jakarta EE 11 機能を実行するには、`client.xml` ファイルに以下のエントリを追加します。 + +[source,xml] +---- + + jakartaeeClient-11.0 + +---- + +*詳細については以下を参照してください*: + +* link:{url-prefix}/docs/latest/reference/diff/jakarta-ee11-diff.html[Jakarta EE 11 と 10 の違い] +* link:https://jakarta.ee/specifications/platform/11/[Jakarta EE Platform 11]、link:https://jakarta.ee/specifications/webprofile/11/[Jakarta EE Web Profile 11]、および link:https://jakarta.ee/specifications/coreprofile/11/[Jakarta EE Core Profile 11] 仕様 +* link:{url-prefix}/docs/latest/reference/javadoc/liberty-jakartaee11-javadoc.html[Jakarta EE 11 Javadoc] + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/33154 +// Contact/Reviewer: anjumfatima90 +// // // // // // // // +[#springboot] +== Spring Boot 4.0 +Open Liberty は現在、Spring Boot 1.5.x、2.x、および 3.x アプリケーションの実行をサポートしています。新しい `springBoot-4.0` 機能の導入により、ユーザーは Spring Boot 4.x アプリケーションをデプロイできるようになりました。Liberty は一貫して `WAR` ファイルとしてパッケージ化された Spring Boot アプリケーションをサポートしてきましたが、この機能強化により、Spring Boot 4.x アプリケーションの `JAR` と `WAR` の両方の形式へのサポートが拡張されます。 + +`springBoot-4.0` 機能は、Open Liberty で Spring Boot 4.x アプリケーションを実行するための完全なサポートと、コンテナ化されたアプリケーションを構築する際にアプリケーションを thin 化する機能を提供します。 + +この機能を使用するには、ユーザーは Jakarta EE 11 機能を有効にした Java 17 以降を実行している必要があります。アプリケーションがサーブレットを使用する場合は、`servlet-6.1` を使用するように設定する必要があります。サーバーを設定するには、`server.xml` ファイルに以下の機能を含めます。 + +[source, xml] +---- + + springBoot-4.0 + servlet-6.1 + +---- + +Spring Boot アプリケーションをデプロイするための `server.xml` 設定は、以前の Liberty Spring Boot バージョンで使用されていたアプローチと同じです。 + +[source, xml] +---- + +---- + +以前のバージョンと同様に、Spring Boot アプリケーション JAR を `/dropins/spring` フォルダに配置することでデプロイできます。このデプロイ方法を使用する場合、`server.xml` ファイルの `springBootApplication` 設定は省略できます。 + +// DO NOT MODIFY THIS LINE. + +// // // // DO NOT MODIFY THIS COMMENT BLOCK // // // // +// Blog issue: https://github.com/OpenLiberty/open-liberty/issues/34374 +// Contact/Reviewer: rangaran +// // // // // // // // +[#ssl] +== TLS/SSL 暗号サポートの更新 +Liberty は、SSL 設定に JDK からの有効な暗号リストを使用するようになりました。SSL 設定の `securityLevel` 属性は使用されなくなりました。さらに、SSL 設定の `enabledCiphers` 属性が更新され、より柔軟な方法で SSL 暗号をカスタマイズできるようになりました。 + +Liberty の `securityLevel` ベースの暗号カテゴリは、もはや意味のある価値を提供しません。`MEDIUM` および `LOW` カテゴリには、残りの暗号が含まれていません。 + +`enabledCiphers` 属性には、相互に排他的な 2 つのモードがあります: (1) スペースで区切られた暗号のカスタムリストを指定する、または (2) 有効な JDK 暗号リストから暗号スイートを追加 (+) または削除 (-) するフィルタ基準を指定する。`enabledCiphers` に設定された値に静的エントリと +/- エントリの両方が含まれている場合、エラーがログに記録され、サーバーは有効な JDK 暗号リストを返すことで `enabledCiphers` 値を無視します。 + +*既存の使用法:* ユーザーが `securityLevel` を `HIGH` に設定 + +[source,xml] +---- + +---- + +`securityLevel` 属性は無視されるようになったため、前の `` 設定は、`securityLevel` 属性が設定されていない以下の設定と同等に扱われます。 + +[source,xml] +---- + +---- + +*既存の使用法:* ユーザーが有効な JDK リストからすべての暗号を指定し、1 つ (TLS_RSA_WITH_AES_128_GCM_SHA256) を除くすべての TLS_RSA 暗号を除外 + +[source,xml] +---- + +---- + +*新しい構文の例:* ワイルドカードを使用して同じロジックを実現 +[source,xml] +---- + +---- + +Transport Security の詳細については、link:{url-prefix}/docs/modules/reference/23.0.0.6/com.ibm.websphere.appserver.api.ssl_1.5-javadoc/com/ibm/websphere/ssl/Constants.html[SSL Constants Javadoc]、link:{url-prefix}/docs/modules/reference/23.0.0.6/com.ibm.websphere.appserver.api.ssl_1.5-javadoc/com/ibm/websphere/ssl/JSSEProvider.html[JSSEProvider Javadoc]、および link:{url-prefix}/docs/latest/reference/config/ssl.html[SSL 設定リファレンス] を参照してください。 + +// DO NOT MODIFY THIS LINE. + +[#CVEs] +== このリリースでのセキュリティ脆弱性 (CVE) 修正 +[cols="5*"] +|=== +|CVE |CVSS スコア |脆弱性評価 |影響を受けるバージョン |備考 + +|https://www.cve.org/CVERecord?id=CVE-2026-3621[CVE-2026-3621] +|7.5 +|ID なりすまし +|17.0.0.3-26.0.0.4 +| + +|=== +// // // // // // // // +// In the preceding section: +// If there were any CVEs addressed in this release, fill out the table. For the information, reference https://github.com/OpenLiberty/docs/blob/draft/modules/ROOT/pages/security-vulnerabilities.adoc. If it has not been updated for this release, reach out to Kristen Clarke or Michal Broz. +// Note: When linking to features, use the +// `link:{url-prefix}/docs/latest/reference/feature/someFeature-1.0.html[Some Feature 1.0]` format and +// NOT what security-vulnerabilities.adoc does (feature:someFeature-1.0[]) +// +// If there are no CVEs fixed in this release, replace the table with: +// "There are no security vulnerability fixes in Open Liberty [RELEASE_VERSION]." +// // // // // // // // +過去のセキュリティ脆弱性修正のリストについては、link:{url-prefix}/docs/latest/security-vulnerabilities.html[セキュリティ脆弱性 (CVE) リスト] を参照してください。 + + +[#bugs] +== このリリースで修正された注目すべきバグ + + +バグの修正に時間を費やしました。以下のセクションでは、このリリースで解決された問題の一部について説明します。興味がある場合は、link:https://github.com/OpenLiberty/open-liberty/issues?q=label%3Arelease%3A26005+label%3A%22release+bug%22[26.0.0.5 で修正されたバグの完全なリスト] をご覧ください。 + +* link:https://github.com/OpenLiberty/open-liberty/issues/34716[Security Service を使用する機能が有効で、appSecurity が無効の場合の Subject リーク (CVE-2026-3621)] +* link:https://github.com/OpenLiberty/open-liberty/issues/34664[マルチモジュール JSP アプリケーションでの java.lang.ClassCastException: org.apache.jasper.runtime.JspApplicationContextImpl] +* link:https://github.com/OpenLiberty/open-liberty/pull/34657[キャッシュされた JspApplicationContext とのクラスローディング競合を修正] +* link:https://github.com/OpenLiberty/open-liberty/issues/34642[Authorization Code Grant が使用されていない場合でも、oauthProvider によって PKCE が強制される] + +// // // // // // // // +// In the preceding section: +// For this section ask either Michal Broz or Tom Evans or the #openliberty-release-blog channel for Notable bug fixes in this release. +// Present them as a list in the order as provided, linking to the issue and providing a short description of the bug and the resolution. +// If the issue on Github is missing any information, leave a comment in the issue along the lines of: +// "@[issue_owner(s)] please update the description of this `release bug` using the [bug report template](https://github.com/OpenLiberty/open-liberty/issues/new?assignees=&labels=release+bug&template=bug_report.md&title=)" +// Feel free to message the owner(s) directly as well, especially if no action has been taken by them. +// For inspiration about how to write this section look at previous blogs e.g- 20.0.0.10 or 21.0.0.12 (https://openliberty.io/blog/2021/11/26/jakarta-ee-9.1.html#bugs) +// // // // // // // // + + +== 今すぐ Open Liberty 26.0.0.5 を入手 + +<> から入手できます。