ColdFusion（2021 リリース）アップデート 2

ColdFusion（2021 リリース）アップデート 2（リリース日：2021 年 9 月 14 日）は、セキュリティ情報 APSB21-75 に記載されている脆弱性に対処しているほか、主に以下を含んでいます。

• ライセンスとアクティベーションの変更
  
• AWS Lambda パッケージ
• CFSetup の更新
• macOS Big Sur（v11.0）と Tomcat 9.0.50 のサポート

注意：ColdFusion 2021 インストーラーも、このアップデートで更新されました。新しいサーバーインストーラーには、アップデート 2 と JDK 11.0.11 がバンドルされています。ColdFusion アドオンなどのインストーラーは JDK 11.0.11 にバンドルされています。更新されたインストーラーは、ColdFusion ダウンロードで入手できます。

ライセンスとアクティベーションの変更

使用状況データ

使用状況データを Adobe ColdFusion ライセンスサーバーに送信します。詳しくは、ColdFusion のライセンスとアクティベーションを参照してください。

インスタンスを自動的に再起動

アクティベーション後、アクティベーション解除後または使用状況データ設定の変更後にインスタンスを自動的に再起動させる場合に、このオプションを有効にします。

ColdFusion AWS Lambda パッケージ

ColdFusion の AWS Lambda パッケージを使用して、ColdFusion サーバーからクラウドベースの AWS Lambda 関数を呼び出せるようになりました。詳しくは、ColdFusion AWS Lambda の概要を参照してください。

詳しくは、ColdFusion AWS Lambda の概要を参照してください。

GUI ベースのインストーラーの変更

ColdFusion（2021 インストーラー）には、weinre が含まれなくなりました。この変更は、サポートされているすべてのプラットフォームに適用されます。ローカル Node サーバーとリモート Weinre サーバーをセットアップするには、回避策として次の手順に従います。

1. nodejs と weinre をインストールします。
2. weinre の zip ファイルをダウンロードして、名前を「node」に変更します。そのファイルを ColdFusion2021/cfusion にコピーします。
3. プラットフォーム固有の手順：

• Windows 以外：node 内に「weinre」という名前のフォルダーを作成し、「node」フォルダーのすべての内容を weinre 内に格納します。
• Windows：node 内に「node-module」という名前のフォルダーを作成し、「node-module」内に weinre フォルダーを作成して、「node」フォルダーのすべての内容を weinre 内にコピーします。

CFSetup の更新

アップデート 2 の CFSetup には、次の変更が含まれています。

1. ユーザーの追加と管理を行えます。また、ユーザーに役割とサンドボックスへのアクセスを許可することもできます。
   
2. サンドボックスの追加または削除、セキュリティの設定、IP アドレスのブロック、実行時権限の付与、操作のブロックを行えます。

詳しくは、CFSetup 設定ツールを参照してください。

このリリースで修正されたバグ

このリリースの既知の問題

1. ColdFusion Administrator からインスタンスを起動／停止できません。回避策として、<cfroot>/cfusion/bin の jvm.config ファイルで、java コマンドの -Xdebug 引数を設定しないようにしてください。
2. macOS Big Sur で、コネクタを設定した後で Apache を起動すると、「No code signing authority for module at /private/etc/apache2/mod_jk.so specified in LoadModule directive.Proceeding with loading process, but this will be an error condition in a future version of macOS.（LoadModule ディレクティブで指定されたモジュールのコード署名機関が /private/etc/apache2/mod_jk.so にありません。読み込み処理を続行しますが、macOS の今後のバージョンではエラー状態となります。）」」という警告メッセージが表示されます。
3. インターネットにアクセスできない場合は、REPL モードの使用時に、ライセンスへの接続に関連するいくつかのログが表示されることがあります。
   
4. テキストをレンダリングする CFM アプリケーションで、libfontmanager に関するエラーが発生します。Solaris 11 の Oracle JDK-11.0.10 以降では、テキストシェイピングライブラリパッケージ Harfbuzz が OS に用意されている必要があります。リリースノート | パッケージをダウンロード
   
5. マルチキャストポートが現在の環境でビジー状態の場合は、クラスターの構成要素となっているインスタンスを再起動した後でログにエラーが記録されます。この問題を解決するには、ColdFusion Administrator のクラスタマネージャページでマルチキャストポートを変更します。
   
6. Administrator で ColdFusion 2021 のアップデート 2 からこのアップデートを適用する際に、現時点では、インスタンスを選択することはできません。すべてのインスタンスが更新されます。
   
7. Oracle JRE 上で稼働する AWS MySQL の場合、MySQL データベースへの接続が失敗します。接続を確認した後、エラーメッセージが表示されます。この問題が発生するのは、MySQL の JDBC ドライバーが SSL over TLS で接続できないからです。MySQL 5.7.35 の時点では、TLSv1 および TLSv1.1 接続プロトコルは非推奨になっています。回避策として、JDBC URL にパラメーター enabledTLSProtocols を追加します。
   
8. ColdFusion インストーラーの Oracle Java では、TLS 1.0 および 1.1 が無効になっています。TLS 1.0 および 1.1 は非推奨となり、TLS 1.2 および 1.3 に置き換わりました。デフォルトでは、古いバージョンの TLS は Java では無効になっています。これらのバージョンは、初期設定では無効になっています。
   
9. 同じフォームフィールドが Application.cfc で使用される場合、それらのフィールドは配列として扱われます。this.sameformfieldsasarray フラグを設定しても設定しなくても、これらのフィールドは Application.cfc の UDF またはイベントハンドラーには含まれません。
   
10. cfstatport のポートが既に使用されている場合、新しいポートが ColdFusion インストーラーで選択されません。回避策として、<cfroot>/lib/neo-metric.xml の cfstatport 値を 7991 に更新し、サーバーを再起動します。
11. Windows 以外のプラットフォームで、WebSocket プロキシを使用してメッセージを送信する際にメッセージにセミコロンが含まれている場合は、メッセージを表示する前にブラウザーを更新する必要があります。
    
12. ColdFusion を macOS にインストールする場合は、問題が発生する可能性があります。回避策として、インストーラーを起動する前に、dmg ファイルに対して xattr -r を実行します。
13. 結果セットを ColdFusion スコープ（ローカル変数や引数など）に保存した後、その結果セットに対してクエリオブクエリを実行しようとすると、ColdFusion 2021 がエラーを生成します。
    

前提条件

1. 64 ビットコンピューターでは、64 ビット版 ColdFusion の 64 ビット JRE を使用します。
2. ColdFusion サーバーがプロキシの背後にある場合は、サーバーが更新通知を受け取ってアップデートをダウンロードできるようにプロキシ設定を指定してください。スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
   • http.proxyHost
   • http.proxyPort
   • http.proxyUser
   • http.proxyPassword
3. JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。

インストール

ColdFusion Administrator

パッケージマネージャー／パッケージで、コアサーバーの「アップデートを確認」をクリックします。

アップデートが検出されたら、「更新」をクリックします。コアパッケージが前回のアップデートから更新されます。

インストールされているすべてのパッケージも更新されます。

ColdFusion を再起動して変更を有効にします。

オフラインモードでのアップデートの手動インストール

1. このリンクから、ホットフィックスインストーラーおよびリポジトリーをダウンロードします。
2. すべての ColdFusion サーバーインスタンスからアクセスできる場所に解凍します。
3. cfusion およびそのすべての子インスタンスの cfusion/lib/neo_updates.xml で「packagesurl」を更新して、ダウンロードしたフォルダー内にある <InstallerReposityUnzippedPath>/bundles/bundlesdependency.json を指すようにします。

コアサーバーのホットフィックスのインストールに成功しても、パッケージにエラーや問題がある場合は、パッケージマネージャークライアント（cfusion\bin\cfpm.bat／cfpm.sh）でパッケージをインストールまたは更新することができます。

ColdFusion サービスを開始または停止する特権と ColdFusion ルートディレクトリへのフルアクセス権が必要です。

• Windows：<cf_root>\jre\bin\java.exe -jar <InstallerReposityUnzippedPath>\bundles\updateinstallers\hotfix-002-328618.jar
  
• Linux ベースのプラットフォーム：<cf_root>/jre/bin/java -jar <InstallerReposityUnzippedPath>/bundles/updateinstallers/hotfix-002-328618.jar

ダウンロードした JAR の実行には、ColdFusion にバンドルされている JRE を必ず使用してください。スタンドアローン ColdFusion の場合、これは <cf_root>/jre/bin にあります。

ColdFusion サービスおよび他の設定済み web サーバーを再起動する権限を持つユーザーアカウントからアップデートをインストールします。

アプリケーションを手動で更新する方法について詳しくは、このヘルプ記事を参照してください。

アップデートの適用後、既存の web サーバーコネクタをアップグレードする必要があります。

インストール後

アンインストール

アップデートをアンインストールするには、以下のいずれかの操作を行います。

• ColdFusion Administrator で、「サーバーアップデート／アップデート／インストール済みアップデート」に移動して「アンインストール」をクリックします。
• コマンドプロンプトからアップデートのアンインストーラーを実行します。例：java -jar {cf_install_home}/{instance_home}/hf_updates/hf-2021-00002-328618/uninstall/uninstaller.jar

上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます。

1. {cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
2. {cf_install_home}/{instance_name}/hf-updates/{hf-2021-00002-328618}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。