Lo Nuevo en Weblogic 12.2.1.4

Resumen de actualizaciones de WebLogic Server

Oracle ha lanzado cuatro versiones de conjuntos de parches para Oracle WebLogic Server 12c (12.2.1.0.0).

A continuación se muestra una lista de videos de interés respecto a sus nuevas características, puedes visualizarlos haciendo click aquí

Oracle WebLogic Server versión 12.2.1.4.0, también conocido como Patch Set 4, agrega las características descritas en la siguiente tabla.

1. Soporte para listas de bloqueo dinámicas, que proporcionan la capacidad de actualizar sus filtros de lista de bloqueo JEP 290 creando un archivo de configuración que se puede actualizar o reemplazar mientras el servidor está en ejecución. Consulte Cómo obtener un archivo de configuración de lista de bloqueo dinámico en Administrar seguridad para Oracle WebLogic Server.
2. La capacidad de deshabilitar las solicitudes anónimas RMI T3 y IIOP. De forma predeterminada, las versiones 14.1.1.0 y anteriores de WebLogic Server permiten a los clientes realizar solicitudes RMI anónimas. Deshabilitar las solicitudes RMI anónimas remotas T3 y IIOP requerirá que los clientes se autentiquen antes de invocar en WebLogic Server. Los clientes no autenticados serán rechazados. Consulte Deshabilitar solicitudes RMI T3 e IIOP anónimas remotas en Asegurar un entorno de producción para Oracle WebLogic Server.
3. Soporte para RSA Crypto-J V6.2.5, RSA SSL-J V6.2.6 y RSA Cert-J V6.2.4.0.1. Consulte Estándares FIPS y conjuntos de cifrado compatibles en Administración de seguridad para Oracle WebLogic Server.
4. Change to the default setting for the ClasspathServletSecureModeEnabled attribute in the ServerTemplateMBean from false to true. Setting the ClasspathServletSecureModeEnabled attribute to true enables secure mode by default and restricts access to several file types when using the bea_wls_internal web application. See Serving Resources from the CLASSPATH with the ClasspathServlet in Developing Web Applications, Servlets, and JSPs for Oracle WebLogic Server.
5. Se agregó soporte para TLS v1.3 para JDK 8 Update 261 (JDK 8u261) o posterior, y soporte obsoleto para TLS v1.0 y v1.1. Consulte Versión predeterminada del protocolo TLS mínimo.
6. Una reorganización completa del documento Asegurando un entorno de producción para Oracle WebLogic Server para resaltar más claramente los pasos necesarios para bloquear su entorno de producción de WebLogic Server. Para asegurarse de que su sistema esté suficientemente protegido, Oracle recomienda encarecidamente que todos los clientes de WebLogic Server revisen el contenido de este documento, específicamente el tema Tareas críticas para bloquear WebLogic Server.
7. Se agregó soporte de documentación para HTTP Strict Transport Security (HSTS), que es un mecanismo de política de seguridad web que permite configurar un servidor web para que los navegadores web u otros agentes de usuario puedan acceder al servidor utilizando solo conexiones seguras, como HTTPS. Consulte Uso de HTTP Strict Transport Security en el desarrollo de aplicaciones web, servlets y JSP para Oracle WebLogic Server.
8. Uso de cifrado AES de 256 bits para valores confidenciales de configuración y tiempo de ejecución. Todos los nuevos dominios creados en esta versión y posteriores utilizarán cifrado AES de 256 bits. En versiones anteriores, los dominios utilizaban cifrado AES de 128 bits. Consulte el cifrado AES de 256 bits utilizado en nuevos dominios.
9. Soporte para firmar y cifrar aserciones SAML para SAML 2.0. Consulte Soporte de firma y cifrado para afirmaciones SAML 2.0.
10. A new attribute, AllowedTargetHosts on the FederationServicesMBean and SingleSignOnServicesMBean that can be used to specify the list of allowed destination hosts where the SAML SP target URL may be redirected.
11. Mejoras en la implementación del PEC 290:
12. WebLogic Server ahora proporciona una propiedad del sistema, weblogic.oif.serialFilterLogging, que puede utilizar para registrar las clases y paquetes de la lista de bloqueo actuales.
13. El ámbito del filtro predeterminado ahora se establece en global.
14. Dos Nuevos atributos de configuration, ServerNotAvailableCounterInterval and ServerBackoffEnabled, were added to the OracleIdentityCloudIntegratorMBeanto handle authentication failures that can occur when the Oracle Identity Cloud Service is unavailable or not responding to authentication requests. See Oracle Identity Cloud Service Security Provider.
15. Se agregaron recomendaciones de seguridad adicionales para ayudar a reducir la superficie de ataque en los entornos de desarrollo y producción de WebLogic Server. Estas recomendaciones incluyen:
16. Uso de canales de red y filtros de conexión para aislar el tráfico de aplicaciones entrante y saliente
17. Protocolo de limitación para canales externos
18. Ejecutar diferentes protocolos en diferentes puertos
19. Deshabilitar el túnel en canales que están disponibles fuera del firewall
20. Evitar el acceso no autorizado a sus recursos de WebLogic Server, como JDBC, JMS o EJB.
21. Protocolo simple de administración de redes (SNMP) v1 y v2. El valor predeterminado es ahora SNMPv3. Consulte Protocolo predeterminado SNMPv3.
22. Cadenas de certificados basadas en archivos de ValidateCertChain Java Utility.
23. WebLogic Server Las particiones de dominio multiinquilino, los grupos de recursos, las plantillas de grupos de recursos, los destinos virtuales, la administración del consumo de recursos y los orígenes de datos proxy están obsoletos en WebLogic Server 12.2.1.4.0 y se eliminarán en la próxima versión.
24. Active-Active XA Transaction Recovery (recuperación automatizada de transacciones XA entre sitios) está obsoleta en WebLogic Server 12.2.1.4.0 y se eliminará en la próxima versión. Consulte Recuperación automatizada de transacciones XA entre sitios obsoleta.

Somos Middleware #clickconsultinggroup #oracle #weblogic