ColdFusion（2018 リリース）アップデート 1

ColdFusion （2018 年リリース）アップデート 1 （リリース日：2018 年 9 月11 日）には、次の変更が含まれています。

• 数件の重要なバグ修正。
• 新機能 GetCanonicalPath。
• セキュリティ情報 APSB18-33 に記載されているセキュリティ脆弱性への対処。
• Tomcat をバージョン 9.0.10 にアップグレードしました。
• OpenSSL を PDFgServlet 向けに 1.0.2p にアップグレード。

詳細については、リリースノートを参照してください。

サーバー自動ロックダウンを使用してサーバーがロックダウンしている場合に備えて、アップデート 1 を適用する場合は、次のようにします。

Windows で ColdFusion Admin を使用してアップデートする

管理者によるアップデートは、いくつかのフォルダーに、必要な権限がないため、想定どおりに処理が進まないことがあります。

Linux では、管理者によるアップデートを適用できます。

Windows で java -jar を使用してアップデートする

1. ColdFusion インスタンスをロックダウンします。
2. 最新のアップデートをダウンロードし、java -jar コマンドを使用してインストールします。

インストール後、アクセス権に関連する問題のあるファイルがいくつかあります。

回避策として、次のコマンドを実行します。

1. icacls [ColdFusion インスタンスへのパス] /grant:r /[管理者ユーザー](OI)(CI)F /T /Q /C
2. icacls [ColdFusion インスタンスへのパス] /grant:r /[ColdFusion Runtime ユーザー](OI)(CI)F /T /Q /C 

Linux で java -jar を使用してアップデートする

ColdFusion インスタンスをロックダウンします。

最新のアップデートをダウンロードし、java -jar コマンドを使用してインストールします。

インストール後、アクセス権に関連する問題のあるファイルがいくつかあります。アップデートインストーラーは、インスタンスのディレクトリー内のすべてのファイルのファイル許可を変更します。

回避策として、次のコマンドを実行します。

• sudo chown -R [ColdFusion Runtime ユーザー] [ColdFusion インスタンスへのパス]

修正されたバグ

このアップデートで修正されたバグの詳細な一覧については、修正されたバグのリストを参照してください。

既知の問題

前提条件

1. 64 ビットコンピューターでは、64 ビット版 ColdFusion の 64 ビット JRE を使用します。
2. ColdFusion サーバーがプロキシの背後にある場合は、サーバーが更新通知を受け取ってアップデートをダウンロードできるようにプロキシ設定を指定してください。スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
   • http.proxyHost
   • http.proxyPort
   • http.proxyUser
   • http.proxyPassword
3. JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。

インストール

このアップデートのインストール方法については、「サーバー更新」セクションをご覧ください。アップデートに関する質問については、この FAQ をご覧ください。

• アップデートはColdFusion インスタンスの Administrator か、コマンドラインオプションでインストールできます。
• Windows ユーザーは、「スタート／すべてのプログラム／Adobe／Coldfusion 2018／Administrator」を使用して ColdFusion Administrator を起動できます。
• Microsoft 8.1、Windows 、Windows 10、Windows Server R2 2012、および Windows Server 2016 のユーザーは、「管理者として実行」オプションを使用して  wsconfig  ツール（{cf_install_home}/{instance_name}/runtime/bin にある）を起動する必要があります。
• 「ダウンロードおよびインストール」オプションを使用してアップデートをインストールするときに、次のエラーが表示された場合、フォルダー {cf_install_home}/{instance_name}/hf_updates に書き込み権限があることを確認します。「{cf_install_home}/{instance_name}/hf-updates/hotfix_001.properties のファイルで書き込みファイル操作を実行するときにエラーが発生しました。」
• コネクタ設定ファイルは、{cf_install_home}/config/ wsconfig /backup にバックアップされます。コネクタの再構成後、worker.properties ファイルに行われたカスタム変更をすべて元に戻します。

コネクタ設定

アップデート 1 には、IIS のコネクタ修正が含まれています。これらの修正を組み込むには、以下のように、GUI またはコマンド行を使用してコネクタをアップグレードします。

<cf_home>/<instance_name>/runtime/bin/wsconfig.exe -upgrade

GUI を使用してコネクタを構成する方法の詳細については、「GUI モードの使用」を参照してください。

GUI モードで、 wsconfig 構成を 選択して、 「アップグレード」をクリックします。

アップデートの手動インストール

1. このリンクをクリックして、アップデート JAR をダウンロードします。
2. ダウンロードした JAR で、以下のコマンドを実行します。ColdFusion サービスを開始したり停止する特権と ColdFusion ルートディレクトリへのフルアクセスを持つ必要があります。

    Windows： <cf_root>/jre/bin/java.exe -jar <jar-file-dir>/hotfix-001-311402.jar

    Linux ベースのプラットフォームの場合： <cf_root>/jre/bin/java -jar <jar-file-dir>/hotfix-001-311402.jar

ダウンロードした JAR の実行には、ColdFusion にバンドルされている JRE を必ず使用してください。スタンドアローン ColdFusion の場合、これは <cf_root>/jre/bin にあります。

ColdFusion サービスおよび他の設定済み Web サーバーを再起動する権限を持つユーザーアカウントからアップデートをインストールします 。

アプリケーションを手動で更新する方法については、このヘルプ記事をご覧ください。

インストール後

このアップデートを適用すると、ColdFusion ビルド番号は 2018,0,01,311402 になります。

アンインストール

アップデートをアンインストールするには、以下のいずれかの操作を行います。

• ColdFusion Administrator で、「サーバーアップデート／アップデート／インストール済みアップデート」に移動して「アンインストール」をクリックします。
• コマンドプロンプトからアップデートのアンインストーラーを実行します。例：java -jar {cf_install_home}/{instance_home}/hf_updates/hf-2018-00001-311402/uninstall/uninstaller.jar

上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます。

1. {cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
2. {cf_install_home}/{instance_name}/hf-updates/{hf-2018-00001-311402}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。

コネクタ設定