2013年10月30日

[Support] Upload Recordings Of The Problem To Your SR

原文はこちら。
https://blogs.oracle.com/proactivesupportIDM/entry/upload_recordings_of_the_problem

Service Request(SR)で何度も問題を説明したことがありますか?サポートエンジニアが問題の切り分けのために複数回尋ねてきますか?
もしそうだとしたら、DITOに関心を持たれることでしょう。DITOとは、Demo It To Oracleの略で、CamStudio(無料でダウンロードできます)を使って問題の正確なところを記録し、記録をSRにアップロードします。

以下のサポート文書で詳しくご紹介しています。
問題を説明するのに貴重な時間を使って、それでも伝わらなくてその後Web Conferenceを開催し、問題の正確な説明詳細を伝える…そうではなく、今度SRを登録する時は、どのアプリケーションが落ちたか、どこで落ちたか、落ちた際にどんな感じなのか、といったことを正確に知らせるべく、記録の動画を含めてみてはいかがでしょうか。

[Java] JavaOne 2013 Sessions Online

原文はこちら。
https://blogs.oracle.com/javaone/entry/javaone_2013_sessions_online

JavaOneのセッションが一部オンラインでご覧頂けるようになっています。収録した音声をプレゼンテーションと同期させ、JavaOneに参加していなくてもセッションを体感できるようになっています。まずは60個のセッションが視聴可能です。今後数週間おきに追加していく予定ですので、最新のコンテンツは頻繁にチェックしてください。なお、視聴は全て無料です。
JavaOne 2013 Sessions
http://www.oracle.com/javaone/sessions/index.html

2013年10月29日

[Hardware] Message Passing or Shared Memory: Evaluating the Delegation Abstraction for Multicores

原文はこちら。
https://blogs.oracle.com/dave/entry/message_passing_or_shared_memory

"Message Passing or Shared Memory: Evaluating the Delegation Abstraction for Multicores"という論文が、OPODIS 2013(International Conference On Principles Of DIstributed Systems)で発表されます。
Message Passing or Shared Memory: Evaluating the Delegation Abstraction for Multicores
https://blogs.oracle.com/dave/resource/OPODIS-2013-Calciu-FastSynch-Final.pdf
OPODIS 2013
http://opodis2013.inria.fr/

2013年10月26日

[Coherence, Exa*] Coherence on Exalogic: 6x Speeds on Half the Hardware is Possible

原文はこちら。
https://blogs.oracle.com/OracleCoherence/entry/coherence_on_exalogic_6x_speeds

スケーラビリティとリアルタイムデータ配信の機能を強化したOracle Coherence 12cが先頃リリースされました。お披露目の一環として、CoherenceがExalogic Elastic Cloudと密結合していることをご紹介しました。CoherenceはInifinibandファブリックを活用し、Exalogicのわずか半分のハードウェアで、最大6倍ものスピードで稼働することができます。このブレークスルーはお客様のハードウェア費用を節約しつつ、データグリッドの性能向上のお手伝いをします。

このテクノロジーの関係をより詳しく説明している無料のリソースがあります。
New Coherence 12c White Paper: The Advantages of Coherence on Exalogic
http://www.oracle.com/webapps/dialogue/ns/dlgwelcome.jsp?p_ext=Y&p_dlg_id=14927609&src=7882476&Act=6
Coherenceの詳細情報を知りたい方は、11月5日に開催されるVirtual Developer Dayに参加し、開発者がCoherenceを日々の仕事で活用できる方法を目の当たりにして下さい。
Virtual Developer Day - Harnesing the Power of Oracle WebLogic and Oracle Coherence
https://oracle.6connex.com/portal/harnessingweblogic/login
(訳注)
Virtual Developer Dayは以下の日程で開催されます。APAC向けの時間帯ではありませんが、EMEA向け開催であれば、夜遅くなりますが日本からも参加しやすいかと思います。

  • Americas
    • 2013年11月5日(火)
      • (PDT)9時〜13時
      • (EDT)12時〜16時
      • (BRT)13時〜17時
      • (JST)2時〜6時[2013年11月6日(水)]
  • EMEA
    • 2013年12月3日(火)
      • (GMT)9時〜13時
      • (GST)13時〜17時
      • (IST)14時30分〜18時30分
      • (JST)18時〜22時

[Java, Security] 7u45 Caller-Allowable-Codebase and Trusted-Library

原文はこちら。
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and

Java 7 update 45(2013年10月)では、JavaScriptとJava Applet間のLiveConnectを使ったやりとりが変わりました。7u45はCPU(Critical Patch Update)で、これはセキュリティベースラインが上がることを意味しており、ユーザーに対しアップグレードを強く推奨するものです。
Updated Security Baseline (7u45) impacts Java 7u40 and before with High Security settings
https://blogs.oracle.com/java-platform-group/entry/updated_security_baseline_7u45_impacts
http://orablogs-jp.blogspot.jp/2013/10/updated-security-baseline-7u45-impacts.html
セキュリティベースライン以下のバージョンでは、Trusted-LibraryというManifest属性を適用することで、サンドボックス内のコードとより高い権限が必要なコード間で呼び出します。
Trusted-Library Attribute
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/mixed_code.html#trusted_library
Trusted-Libraryの値はBooleanで、trueもしくはfalseです。今回のセキュリティベースライン(7u45)でのセキュリティ変更で、異なるCaller-Allowable-Codebaseが導入されました。この属性は、こうしたLiveConnect呼び出しが発信できる場所を正確に指示するものです。例えば、LiveConnect呼び出しは、Webページの3rdパーティ製コンポーネントやその他のDOMベースのブラウザ操作から必ずしも発信すべきものではありません。
Buy An Ad, Own a Browser Botnet (threatpost.com)
https://threatpost.com/buy-an-ad-own-a-browser-botnet
Hacking Browser's DOM Exploiting Ajax and RIA (Shreeraj Shah)
http://www.cio.wisc.edu/Shreeraj_Shah_DOM_Hacking.pdf
Caller-Allowable-Codebase属性の詳細は、以下のリンクからどうぞ。
Caller-Allowable-Codebase Attribute
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/manifest.html#caller_allowable
エンドユーザーのダイアログに対する回避策は、JDK7u45のリリースノートに記載されています。ここではLiveConnect呼び出しのためのTrusted-Library属性を取り除き、Caller-Allowable-Codebaseを使うよう説明しています。
Java™ SE Development Kit 7, Update 45 (JDK 7u45)
Update Release Notes
http://www.oracle.com/technetwork/java/javase/7u45-relnotes-2016950.html
すべてのセキュリティベースライン以上のユーザーにとって必要な防御を、この方法で提供します。警告は発生しません。クライアントモジュールは自動的にアップデートを検知し、セキュアベースラインへのアップデートを検知し、ユーザーにアップグレードを促すメッセージを表示します。

警告ダイアログの出現

これらの属性はどちらも協調して様々なバージョンをサポートするように動作することになっています。Manifestを修正して、Caller-Allowable-Codebaseを使うようにすると、セキュリティベースラインを下回るユーザーに対し警告を発するのですが、既知の問題として、Caller-Allowable-Codebaseを使わず、セキュリティベースラインを上回る人にも警告を表示するという問題があります。
Manifest 属性
7u45
7u40以下
Caller-Allowable-Codebaseのみ指定 ダイアログは出ない プロンプトを表示
Trusted-Libraryのみ指定 プロンプトを表示 ダイアログは出ない
両方指定 プロンプトを表示(*) ダイアログは出ない
両属性が共存できるよう、これは将来のリリースで修正される予定。
現時点での回避策は、古いTrusted-Library呼び出しではなく、Caller-Allowable-Codebaseを使うことです。

セキュリティベースラインを下回った状態が必要なユーザーのために

"What to do if your applet is blocked or warns of “mixed code”のエントリの一つ目のオプションで説明したように、管理対象のコンピュータ全体へのソフトウェアの展開を計画しているシステム管理者は、デプロイメントルールセットの適用を考慮してもよいでしょう。
What to do if your applet is blocked or warns of mixed code
https://blogs.oracle.com/java-platform-group/entry/what_to_do_if_your
システム管理者はCritucal Patch Upgradeのメール通知にサインアップすることもできます。
Subscribe to Critical Patch Update Alert E-mails
http://www.oracle.com/technetwork/topics/security/securityemail-090378.html

2013年10月25日

[Java, misc.] Oracle’s Java Community Outreach Plan

原文はこちら。
https://blogs.oracle.com/java/entry/oracle_s_java_community_outreach

Javaの幹事として、OracleはJavaコミュニティとそのコミュニティが持つ、Javaが世界で最大かつ最も活気のある開発者コミュニティであり続けるための役割の価値と重要性を認識しています。

Oracleが世界中のJava開発者への接触を増やすために、様々な地域のJavaOneコンファレンスが追随する、フラッグシップイベントのJavaOneから注力点を新しいアウトリーチモデルに移行しつつあります。このモデルはJavaOneを引き続きフラッグシップイベントとしますが、それだけでなく、オンラインコンテンツや各地域のJava Tour、各地での3rdパーティイベントへの参加を組み合わせるというものです。
  1. JavaOne
    • JavaOneは引き続きJava開発者にとって、自身の技術スキルを磨き、Javaコミュニティの面々と交流する機会を提供する最高の拠点(Hub)であり続けます。JavaOneはオープンなコラボレーションや共有に重点を置き、Oracleは引き続き、JavaコミュニティにとってのユニークかつスタンドアロンのイベントとしてのJavaOneに投資します。
    • Oracleは多くの開発者がJavaOneに個人で参加できないことを認識しています。それゆえ、Oracleはこのユニークなイベントマテリアルの富を、新しい、参加しやすいオンラインのJavaプログラムを通じて、そうした開発者に共有する予定です。 オンラインのJavaOneコンテンツでは、実際のFace-to-Faceでのコミュニティや開発者の交流やネットワーキングに対応できないのに対し、オンラインコンテンツでは、より幅広い開発者に対して、Javaの技術習得の機会拡充の補助をしてくれます。
  2. Java Developer Dayツアー
    • JavaエバンジェリストやJavaチャンピオンが参加し、認知されたJava User Group(JUG)と共に、Oracleは各地でのJava Developer Daysを開催します。これにより、Oracle、Javaコミュニティがともにローカルかつ地域固有のJavaのトピックに対応できます。
    • さらに、Oracleはより多くの技術情報に関する仮想プログラム(訳注:オンラインイベントのことを指しています)を提供し、既存のJUGがプレゼンスを持っていない地域の開発者に対して届ける予定です。
  3. コミュニティ主導の地域イベント/会議の協賛
    • 定着し認知されている3rdパーティのイベントだけでなく、新興・成長中のサードパーティイベントにOracleがスポンサーとなり、オンサイトでの参加を継続することによって、よりよいコミュニティとの会話や関係が達成可能であることも、Oracleは認識しています。
Face-to-Faceならびにオンラインでのコミュニティの交流を通じてJavaエコシステムのより多くの人たちに到達することにより、Javaにとってますますよい幹事になることが、Oracleの究極のゴールです。Javaコミュニティメンバーのみなさんとツアーやイベントを計画するのを楽しみにしています。

2013年10月23日

[Linux] Announcing Unbreakable Enterprise Kernel Release 3 for Oracle Linux

原文はこちら。
https://blogs.oracle.com/linux/entry/announcing_the_unbreakable_enterprise_kernel

Oracle Linux 6向けUnbreakable Enterprise Kernel Release 3がGAになったことを発表できうれしく思っています。このUnbreakable Enterprise Kernel Release 3 (UEK R3) は、しっかりテストし最適化した、x86_64上で動作するOracle Linux 6向けのLinuxカーネルで、Oracleの3度目のメジャーリリースです。
UEK R3はLinux version 3.8.13をベースにしています。このリリースでの注目点は以下のようなものがあります。
  • DTrace for Linuxはカーネルに含まれました(もはや別のカーネルイメージではありません)。DTrace for Linuxは、組み込み統計プローブポイントを含むよう変更されたプログラムで、user-space statically defined tracing (USDT) のプローブをサポートするようになりました。
    Oracle® Linux Dynamic Tracing Guide for Release 6
    http://docs.oracle.com/cd/E37670_01/E38608/html/index.html
  • 以前はテクノロジープレビューとしてリリースされていたLinux containers (LXC)を正式サポートします。
  • Btrfsファイルシステムが改良されました。
    • subvolume-awareクォータグループ
    • クロスサブボリュームreflink
    • ファイルシステムのスナップショットや増分を転送するためのbtrfsの送受信機能
    • ファイルホールパンチング
    • 故障ディスクデバイスの稼働中の置き換え
    • デバイス統計情報、など
  • Control Groups (cgroups) のサポートが強化されました。
  • ext4ファイルシステムで、inode内の小さなファイルのコンテンツ(inline_data).を格納可能になりました。
  • TCP fast open (TFO)が高速になり、2個のエンドポイント間の連続したTCP接続の開通が高速になりました。
  • FUSEファイルシステムのNUMAシステム上での性能が向上しました。
  • Intel Ivy Bridge (IVB) プロセッサファミリーをサポートするようになりました。
  • OpenFabrics Enterprise Distribution (OFED) 2.0 スタックとの統合により、幅広くInfinibandプロトコルをサポートするようになりました。これにはOracleのReliable Datagram Sockets (RDS)のアップデートも含まれています。
  • ハードウェアパートナーと緊密に連携し、数多くのドライバがアップデートされています。
UEK R3は、主流のLinuxカーネルバージョンと同じバージョニングモデルを使っています。UEK R2とは異なり(たとえ主流のLinuxカーネルバージョンが3.0.xベースであっても、"2.6.39"というバージョンで識別されています)、"uname"では実際のバージョン番号(3.8.13)を返します。
    新機能の詳細や変更履歴、既知の問題などは、リリースノートをご覧下さい。
    Oracle® Linux
    Release Notes for Unbreakable Enterprise Kernel Release 3
    https://oss.oracle.com/ol6/docs/RELEASE-NOTES-UEK3-en.html
    Oracle Linux 6 Update 4以後のyumパッケージ管理ツールを使い、Unbreakable Linux Network(ULN)、パブリックYumサーバーのいずれからでも、Unbreakable Enterprise Kernel Release 3およびその関連パッケージをインストールできます。
    Unbreakable Linux Network
    https://linux.oracle.com/
    パブリックYumサーバー
    http://public-yum.oracle.com/
    手順の詳細はリリースノートのインストール手順に従って下さい。
    カーネルのソースツリーもGitからご利用いただけます。
    linux-uek3-3.8 repository
    https://oss.oracle.com/git/?p=linux-uek3-3.8.git
    If you would like to discuss your experiences with Oracle LinuxやUEK R3を使った際の体験を説明したい方は、Oracle Linux Forumにフィードバックいただければ幸甚です。
    Oracle Linux Forum
    https://forums.oracle.com/community/developer/english/server_%26_storage_systems/linux/oracle_linux

    2013年10月20日

    [Exalytics, BI] Exalytics High Availability Configuration Whitepaper Available

    原文はこちら。
    https://blogs.oracle.com/ExalyticsOBIEE/entry/exalytics_high_availability_configuration_whitepaper

    Exalytics高可用性構成に関するホワイトペーパー付きの新しいサポート文書が公開されました。
    My Oracle Supportにログインし、サポート文書1592007.1をご覧下さい。
    Oracle Maximum Availability Architecture: Oracle Exalytics Deployment (With Exadata) For High Availability (Doc ID 1592007.1)
    https://support.oracle.com/rs?type=doc&id=1592007.1

    2013年10月19日

    [Applications, Java] Sign E-Business Suite JAR Files Now

    原文はこちら。
    https://blogs.oracle.com/stevenChan/entry/sign_e_business_suite_jar

    Oracle E-Business SuiteはJavaを利用しています。とりわけFormsベースのコンテンツでは、Java Runtime Environment(JRE)ブラウザプラグインを使っています。

    JREプラグインのデフォルトセキュリティ設定では、時間をかけてより厳しくなることが考えられます。Javaセキュリティの来る変更に備え、全てのE-Business Suite 11i、12.0、12.1、そして12.2のシステム管理者は以下のリンクに記載されている手順に従って下さい。
    Javaセキュリティに関する詳細は以下のリンクからどうぞ。
    サポートが必要な場合は…
    Javaセキュリティに関する質問は、Java Supportに対しService Requestを登録して下さい。
    E-Business SuiteのJARファイルへの署名手順の説明が必要な場合は、"Oracle Applications Technology Stack (TXK)"から"Java"を指定し、Service Requestを登録して下さい。

    2013年10月18日

    [Data Integration] Welcome Oracle Data Integration 12c: Simplified, Future-Ready Solutions with Extreme Performance

    原文はこちら。
    https://blogs.oracle.com/dataintegration/entry/welcome_oracle_data_integration_12c

    Oracle Data Integrationチームにとってすばらしい日がとうとうやってきました。Oracle Data Integration 12cをご紹介できることを非常に光栄に思います。
    Oracle Data Integration
    http://www.oracle.com/us/products/middleware/data-integration/overview/index.html
    本日、Oracleの主要なデータ統合製品であるOracle Data Integrator 12cと、Oracle GoldenGate 12cという、12cの製品2個がリリースされたことを発表しました。
    Oracle Announces Major Updates to its Data Integration Portfolio(プレスリリース)
    http://www.oracle.com/us/corporate/press/2034752
    Oracle Data Integrator Enterprise Edition 12c
    http://www.oracle.com/us/products/middleware/data-integration/enterprise-edition/overview/index.html
    Oracle GoldenGate 12c
    http://www.oracle.com/us/products/middleware/data-integration/goldengate/overview/index.html
    この新リリースでは、すばらしいパフォーマンス、ITの生産性向上、シンプルな展開を提供しつつ、IT部門がクラウドコンピューティングやビッグデータ分析、リアルタイムBI(Business Intelligence)といった、新しいデータ指向テクノロジーのトレンドに追随するお手伝いをします。Oracleプラットフォームのみならず他社製システムやアプリケーション間の信頼されたデータ(Trusted Data)への広範かつ継続的なアクセスのためのデータ統合機能の完全なセットを他のベンダーは提供していないので、データ統合およびレプリケーションテクノロジーにおいて、12cのリリースと共に、Oracleは新たなリーダーになっています。
    Oracle Data Integration 12cのリリースでは、以下の3個の主要なテーマで、データ駆動型組織の、重要な進化するデータ統合要件に対応します。
    • 将来の要件にも耐えうるソリューション
    • 他に類を見ないすばらしい性能
    • すぐに得られる効果

    Oracle Data Integrator 12cやOracle GoldenGate 12cのこうした主要な差別化要素を支える新機能が数多くあります。この最初の12cのエントリでは、その一部のみを取り上げます。

    現在および今後の取り組みをサポートする、将来の要件にも対応するソリューション
    Oracle Data Integrationは、クラウドコンピューティング、ビッグデータ分析、リアルタイムBI、継続的なデータ可用性(data availability)などといった、主要なテクノロジートレンドに対応するための堅牢かつ信頼性の高いソリューションを提供します。Oracle Database、ミドルウェア、アプリケーションの機能と密に統合しているため、こうした製品が進化しさらなる新機能を提供するのにあわせ、Oracle Data Integrationは統合している製品の新機能を継続してサポートします。

    すばらしいパフォーマンス
    GoldenGateもData Integratorも高性能であることは知られています。この新リリースではさらに競合製品との差が広がりました。Oracle GoldenGate 12cのIntegrated Delivery機能を使うと、特別なAPIを使って、高スループットのOracle Databaseへの連係が可能です。プレスリリースでも言及している通り、お客様からの報告では、前バージョンのGoldenGateに比べ既に5倍性能が向上しています。Oracle Data Integrator 12cでは顕著な性能向上をもたらす並列処理も導入しています。

    高いIT生産性とシンプルなソリューションにより、効果が出るまでの時間が短縮
    Oracle Data Integrator 12cの新しいフローベースの宣言的UIにより、開発者の生産性、使いやすさが向上しています。最終的には、エンドユーザーにとっての効果が出るまでの時間が短縮しています。また、シームレスにマッピングロジックを再利用することができるので、開発のスピードが向上します。Oracle GoldenGate 12cの統合配信機能では、自動的に最適プロセスを調整し、性能を向上させながらも時間を節約することができます。

    ここまで、Oracle Data Integrator 12cとOracle GoldenGate 12cをさらっと見てきましたが、11月12日に開催する"Introducing 12c for Oracle Data Integration"と題した動画Webcastで、新リリースについてより詳細を明らかにする予定です。
    Launch Webcast : Introducing 12c for Oracle Data Integration
    http://event.on24.com/r.htm?e=680272&s=1&k=88FF84AD1693E95A4A707D53D66CA517&partnerref=DI12cwebcast_ODIBLOG
    SolarWorld、BT、Rittman Meadといったお客様やパートナー様にもLaunch Webcastに登壇頂くことになっています。是非この無料イベントに参加して12cについての情報を入手し、お客様からみた新機能の感想を聞き、ライブQ&Aで直接エキスパートに質問して下さい。

    最新リリースの新機能の詳細を発表しますので、ブログやTwitter、Facebookのアップデートも引き続きフォローしてください。
    Data Integration (Oracle Blogs)
    https://blogs.oracle.com/dataintegration
    ORCL DataIntegration (Twitter)
    https://www.twitter.com/orclgoldengate
    Oracle Data Integration (Facebook)
    https://www.facebook.com/oracledataintegration

    2013年10月17日

    [Java, Security] Updated Security Baseline (7u45) impacts Java 7u40 and before with High Security settings

    原文はこちら。
    https://blogs.oracle.com/java-platform-group/entry/updated_security_baseline_7u45_impacts

    Java Security Baselineが7u25から7u45に更新されました。このため、Javaコントロールパネルで高セキュリティ設定にしている場合、7u45より前のJavaを使っていると、未署名のJava AppletやJavascript LiveConnect呼び出しに依存するJava Appletがブロックされることを意味します。
    この問題はAppletやWeb Startアプリケーションにのみ影響します。その他のタイプのJavaアプリケーションには影響しません。

    手短に言うと…

    Java 7 Update 45にアップグレードしたユーザーは自動的にこの問題が修正されます。アップグレードを強く推奨します。

    もっと詳しく言うと…

    デプロイメントフローチャートに記載されているように、2項目が関係しています。
    Rich Internet Application Deployment Process
    Overview
    http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/deployment_flow.html#overview
    1. セキュリティ・ベースライン(Security Baseline)
      動的にアップデートされる属性で、この属性をチェックして、Javaバージョンに最新のセキュリティパッチが含まれているか確認します
    2. セキュリティ・スライダー(Security Slider)
      どのタイミングでアプレットを実行・停止・プロンプト表示するかをユーザーがコントロールできる設定

    Security Baseline

    Javaクライアントはどのバージョンに最新のセキュリティパッチが含まれているかを知るため、定期的にチェックインします。バージョンとは、バグ修正が含まれているリリース済みの中間物です。例えば、
    • 7u25(2013年7月)は以前のセキュリティベースラインでした。
    • 7u40にはバグ修正が含まれていましたが、セキュリティパッチは含まれていなかったので、ユーザーはアップグレードする必要はなく、7u25のままでも問題ありませんでした。
    • 7u45(2013年10月)がリリースされると、このCritical Patch Updateにはセキュリティパッチが含まれており、セキュリティベースラインが変わりました。ユーザーは以前のバージョンからアップグレードする必要があります。
    定期的にインターネットに接続しないユーザーのために、組み込みの失効日(Expiration Date)があります。
    JRE Expiration Date(stackoverflow.com)
    http://stackoverflow.com/questions/16067829/jre-expiration-date
    事前に確立された4半期のCritical Patch Updateのため、次バージョンのおおよその日付を確認することができます。 7月にリリースされたCritical Patchの後継Critical Patchは、遅くとも7月の3ヶ月後の10月にリリースされます。
    The Oracle Software Security Assurance Blog
    https://blogs.oracle.com/security/

    The Security Slider

    セキュリティ・スライダーはJavaコントロールパネル内にあり、これを使ってどのAppletやWeb Startアプリケーションを表示するか、実行するか、ブロックするかを決定します。
    表示/実行/ブロックを判断する際に使われる質問の一つは、「セキュリティベースラインと同じ、もしくはそれ以上か("At or Above the Security Baseline")」というものです。

    The Combination

    LiveConnectからのJavaScript呼び出しが、署名済みJARファイル内に存在しないため、未署名のコードであるとみなされます。これはネットワーク化されたシステム内では正しい振る舞いです。その理由は、たとえドメインがHTTPSを使っていても、署名済みJARファイルとは、署名された「保存データ(data at rest)」を表しているのに対し、TLS(SSLとも呼ばれます)が文字通り 「トランスポートレベルセキュリティ」を意味し、チャネル内のコンテンツやコードではなく、通信チャネルを保護しているためです。
    「後で更新」をクリックした場合、AppletやWeb Startを実行すると以下のようになります。
    • ブラウザプラグインが登録されており、実行が許可されているか?-->はい
    • このRIAに対応するルールが存在するか?-->いいえ、どのルールも適用されていない
    • RIAには有効な署名があるか?-->はい、署名は失効していない
    • どのセキュリティプロンプトが必要か?
      • JREはベースラインを下回っている(理由)現在7u45がベースラインであり、「後でアップグレードする」がクリックされているため。
      • デフォルトの「高」設定の下では、未署名コードは「実行禁止」に指定されている。
    • そのため、以下のプロンプトが現れる。

      補足情報

      念のため、Java 7u51(2014年1月)では、未署名および自己署名AppletとWeb Startアプリケーションがデフォルトでブロックされる予定です。
      New security requirements for RIAs in 7u51 (January 2014)
      https://blogs.oracle.com/java-platform-group/entry/new_security_requirements_for_rias

      [SOA/BPM, FMW] Transaction Boundaries and Rollbacks in Oracle SOA Suite

      原文はこちら。
      https://blogs.oracle.com/soaproactive/entry/transaction_boundaries_and_rollbacks_in

      Oracle Learning Libraryに、"Transaction Boundaries and Rollbacks in Oracle SOA Suite" という新しい自習コンテンツが登録されました。
      このコンテンツでは以下の内容を取り扱っています。
      • トランザクション、XA、ロールバック、トランザクション協会の定義
      • フォルト伝播の観点からみた、BPELトランザクションの境界
      • 同期・非同期BPELプロセスの設定のためのbpel.config.transactionbpel.config.oneWayDeliveryPolicyパラメータ
      • Mediatorにおけるトランザクションの挙動
      • フォルトの種類に基づいたロールバックのシナリオ
      • <throw>アクティビティ内でbpelx:rollbackを用いたロールバック
      動画は以下のリンクからどうぞ。
      Transaction Boundaries and Rollbacks in Oracle SOA Suite
      https://apex.oracle.com/pls/apex/f?p=44785:24:0::::P24_CONTENT_ID,P24_PREV_PAGE:8362,1

      2013年10月16日

      [Java] Java Tutorials JDK 8 EA: Collections Trail

      原文はこちら。
      https://blogs.oracle.com/thejavatutorials/entry/java_tutorial_jdk_8_collections

      Java TutorialのCollectionsの項がアップデートされ、streamを取得し、集計操作を呼び出しているcollectionをJDK8でトラバースする好ましい方法の説明が追加されました。
      Trail: Collections (Java Tutorials)
      http://docs.oracle.com/javase/tutorial/collections/
      集計操作は、少ない行数でよりわかりやすいプログラミングを実現するためのLambda式と共に使われることが多く、そのため、Collection、Set、List、Mapインタフェースのページにはこうした新しい言語機能を説明するサンプルが掲載されています。

      [Java] Securing WebSocket Endpoints

      原文はこちら。
      https://blogs.oracle.com/theaquarium/entry/securing_websocket_endpoints

      ご存知の通り、WebSocketはJava EE 7で標準化された主要な機能ですが、WebSocketを保護する方法を開発者が疑問に思っていることが多いようです。WebSocketの非常にすばらしい特性として、実際には完全にHTTPに乗っかっている点があります。これはつまりWebアプリケーションを保護するよく知られた方法(SSL/TLS、基本認証、ダイジェスト認証、LDAP、ロールベース認証といった、GlassFishやWebLogicといった、最新のアプリケーションサーバーに組み込まれた、すべての堅牢なセキュリティインフラストラクチャを含む)がそっくりそのままWebSocketに適用できることを意味します。次のエントリで、Pavel BucekはGlassFishのWebSocketエンドポイントをTLS/SSLで保護する方法を説明しています。サーバーサイドの他に、クライアントサイドで保護する、wss:プロトコルを使ったコードサンプルにも言及しています。
      Securing WebSocket applications on Glassfish
      https://blogs.oracle.com/PavelBucek/entry/securing_websocket_applications_on_glassfishbrief blog post
      より完全なサンプルは、JavaOne 2013におけるRyan CuprakとBara Muthuvarathanとの共同セッション「Android and iOS Development with Java EE 7」でご覧いただけます。
      Java EE for Mobile (Andriod and iOS) Demo
      https://github.com/m-reza-rahman/javaee-mobile
      Android and iOS Development with Java EE 7 [CON3868]
      https://oracleus.activeevents.com/2013/connect/sessionDetail.ww?SESSION_ID=3868
      このトピックで深掘りすべき部分があればお知らせください。私のブログでまとめられるとうれしいです。

      [Java] Java SE 7 Update 45 Released

      原文はこちら。
      https://blogs.oracle.com/java/entry/java_se_7_update_45

      Java SE 7 Update 45とJava SE Embedded 7 Update 45がダウンロードできるようになっています。これらのリリースには新しいDate/Timeの機能やセキュリティアップデートが含まれています。リリースノートは以下のリンクからどうぞ。
      Java SE 7 Update 45
      http://www.oracle.com/technetwork/java/javase/downloads/index.html
      リリースノート
      http://www.oracle.com/technetwork/java/javase/7u45-relnotes-2016950.html

      Java SE 7 Update 45 Changes

      New Date/Time Capability
      セキュリティマネージャによる checkPermission の呼び出しで PropertyPermission("user.timezone", "write") を拒否するコードを持つ任意のコードがjava.util.TimeZone.setDefault(TimeZone) メソッドを呼ぶ場合、 SecurityException を投げるように変更されました。互換性のある振る舞いを有効にするため、新しいシステムプロパティ jdk.util.TimeZone.allowSetDefault (boolean値) が提供されています。このプロパティが評価されるのは、java.util.TimeZone クラスがロードされ初期化される際の一度だけです。

      Security Changes

      LiveConnect
      このリリースでは、適切に署名・構成されないRIAに対しWebページがLiveConnectを呼び出した場合の警告が新たに導入されています。今後、2014年1月のJava SE 7 Update 51で、パブリックに配布されるRIAは適切な証明書で署名され、新しいPermission 属性を含むという要件が導入される予定になっています。これらの変更はAppletとWeb Startアプリケーション(Rich Internet Applications)にのみ影響し、その他のサーバーサイドJava、組み込み、クライアントJavaには影響しません。詳細は以下のエントリをご覧下さい。
      LiveConnect changes in 7u45
      https://blogs.oracle.com/java-platform-group/entry/liveconnect_changes_in_7u45
      Protections Against Unauthorized Redistribution of Java Applications
      7u45から、アプリケーション開発者は新しいJARマニフェストファイル属性を指定できるようになりました。
      • Application-Name: この属性はRIAに対し安全なタイトルを提供します。
      • Caller-Allowable-Codebase: この属性は、JavaScriptがAppletクラスの呼び出しを許可されたコードベース/ロケーションを指定します。
      • セキュリティダイアログが現れないでJavaを呼び出すJavaScriptの実行が許されるのは以下の場合に限られます。
        • JARが信頼されたCAによって署名され、 Caller-Allowable-Codebase マニフェストエントリを有しており、JavaScriptがその内容に合致したドメインで動作する場合
        • JARが署名されておらず、JARの在処と同じドメインからJavaScriptからの呼び出しがなされている場合
        JavaScript to Java (LiveConnect) セキュリティダイアログはAppletクラスローダーインスタンス毎に現れます。
      • Application-Library-Allowable-Codebase: JNLPファイルもしくはHTMLページがJARファイルと異なる場所にある場合、Application-Library-Allowable-Codebase 属性によってRIAの想定呼び出し場所を特定します。この属性が存在しない場合、もしくは属性や場所が一致しない場合、セキュリティプロンプトにてJNLPファイルの場所をユーザーに表示します。RIAは上記の場合であっても実行できることにご注意下さい。詳細は、以下のリンクをどうぞ。
        JAR File Manifest Attributes for Security
        http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/manifest.html
      Restore Security Prompts
      Javaコントロールパネル(JCP)で新しいボタンが利用できるようになっています。
      これは以前指定した信頼の決定(trust decision)をクリアするためのボタンです。trust decision はユーザーがセキュリティプロンプト中で「 Do not show this again (再度表示しない)」オプションを選択した場合に発生します。以前隠したプロンプトを表示するには、 Restore Security Prompts (セキュリティ・プロンプトの復元)ボタンをクリックします。選択の確認を求められた場合、 Restore All (すべて復元)をクリックすると、以後アプリケーションが起動すれば、そのアプリケーションに対し、セキュリティプロンプトが現れます。
      詳細はJavaコントロールパネルのセキュリティの章にある「Restore Security Prompts」をご覧下さい。
      Restore Security Prompts
      http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp.html#security
      JAXP Changes
      JDK 7u45から、以下の新しい processing limits が JAXPの FEATURE_SECURE_PROCESSING 機能に追加されています。
      • totalEntitySizeLimit
      • maxGeneralEntitySizeLimit
      • maxParameterEntitySizeLimit
      詳細はJAXPチュートリアルの新しいProcessing Limitsの項をご覧下さい。
      Trail: Java API for XML Processing (JAXP)
      http://docs.oracle.com/javase/tutorial/jaxp/index.html
      Lesson: Processing Limits
      http://docs.oracle.com/javase/tutorial/jaxp/limits/index.html

      Key Links

      Java SE 7 Update 45
      http://www.oracle.com/technetwork/java/javase/downloads/index.html
      リリースノート
      http://www.oracle.com/technetwork/java/javase/7u45-relnotes-2016950.html
      LiveConnect changes in 7u45
      https://blogs.oracle.com/java-platform-group/entry/liveconnect_changes_in_7u45
      What to do if your applet is blocked or warns of “mixed code”?
      https://blogs.oracle.com/java-platform-group/entry/what_to_do_if_your

      2013年10月11日

      [Database] Oracle Database Provider for DRDA

      Oracle Database Provider for DRDAがリリースされています。これは、クライアントプログラムがDistributed Relational Database Architecture (DRDA) プロトコルを使ってOracle Databaseに接続できるネットワーク・フロントエンドです。
      Oracle Database Provider for DRDA (OTN)
      http://www.oracle.com/technetwork/database/gateways/db-provider-drda-2005417.html
      ドキュメント
      http://www.oracle.com/technetwork/indexes/documentation/default-2005713.html
      これを使うと、DB2からマイグレーションしている間も、現在まで投資されてきたDB2アプリケーションをそのままお使いいただけます。任意のプラットフォームで動作するDB2アプリケーションはOracle Database Provider for DRDAと最小限の構成変更により、Oracle Databaseにアクセスできるようになります。

      なお、Oracle Database Provider for DRDA登場に伴い、Oracle Access Manager for AS/400は今後開発されなくなります(discontinued product)。Access Manager for AS/400をお使いのお客様は移行パスとしてOracle Database Provider for DRDAをダウンロードし、インストールすることができます。

      2013年10月10日

      [misc.] OPN Exchange 2013のプレゼンテーションがダウンロードできるようになりました

      Oracle PartnerNetwork Exchangeのスライドがダウンロードできるようになりました。
      なお、ダウンロードにはパートナーアカウントによるログイン認証を経由する必要があります。
      どうやら全てPDFのようですね。
      OPN Exchange@OpenWorld Presentationダウンロードページ
      http://www.oracle.com/opnexchange/presentations/index.html

      [misc.] JavaOne 2013 Opening Video

      原文はこちら。
      https://blogs.oracle.com/javaone/entry/javaone_2013_opening_video

      JavaOne 2013の開幕を飾った動画がYouTubeのJavaチャネルでご覧頂けます。Javaが我々の生活をいかにすばらしいものにしているか、そして世界がどのようにつながっているのかというすばらしい内容で、興味をそそり、かつやる気を起こさせる内容です。きっとJava以外の開発者もここでメッセージに感動することでしょう。自由にこの動画をシェアしてくださいね。Make the Future Java!

      2013年10月8日

      [UX, Mobile] ADF Mobile & UX Design Patterns: Online or Offline, You're Never Too Remote For Great Mobile Field Service

      原文はこちら。
      https://blogs.oracle.com/userassistance/entry/oracle_mobile_field_service_an

      Oracle UniversityのOracle E-Business Suite Release 12.1.3 Mobile Field Servicesモバイルアプリケーションのデモ、Oracleのお客様およびパートナーの皆様がユーザーさんと同じぐらい気に入って下さっています。
      R12.1.3+ TOI: Implement and Use Mobile Field Service - Multi Platform Applications(アカウントが必要です)
      http://oukc.oracle.com/static12/opn/login/?t=checkusercookies%7Cr=-1%7Cc=1334896342
      このアプリは、移動が必要なフィールド技術者向けに、フル機能を備え、簡単に使える、しかも他のSuiteと統合されているというモバイルアプリを作成するにあたり、Oracle ADF Mobileを使ってOracleのモバイルアプリケーションUXデザインパターンの枯れた、実績のあるユーザビリティを実装するには、ということを説明する上ですばらしいサンプルです。
      Oracle Fusion Applications User Experience Patterns and Guidelines
      http://www.oracle.com/technetwork/topics/ux/applications/gps-1601227.html
      このデモをご覧になって、モバイルUXデザインパターン(Action、Create、Form、List、Mavigationなど)を実際に体験してみてください。
      Actions Pattern Set
      http://www.oracle.com/webfolder/ux/applications/fusiongps/mobile/content/designpatterns/actions/index.htm
      Create Pattern Set
      http://www.oracle.com/webfolder/ux/applications/fusiongps/mobile/content/designpatterns/create/index.htm
      Form Pattern Set
      http://www.oracle.com/webfolder/ux/applications/fusiongps/mobile/content/designpatterns/form/index.htm
      List Pattern
      http://www.oracle.com/webfolder/ux/applications/fusiongps/mobile/content/designpatterns/list/index.htm
      Navigation Pattern Set
      http://www.oracle.com/webfolder/ux/applications/fusiongps/mobile/content/designpatterns/navigation/index.htm
      Oracle ADFの開発者はUXデザインパターンを生産的に使い、様々なデバイス機能(カメラ、バーコードリーダー、GPSなど)をOracle ADF Mobileの"code-once"アプローチを使って統合した、先進的なモバイルアプリケーションを開発することができます。
      ADF Mobile: Integrating the GPS (new video)
      https://blogs.oracle.com/onesizedoesntfitall/entry/adf_mobile_integrating_the_gps
      Oracle ADF Mobileのハイブリッドアーキテクチャは、ローカルストレージの機能を使って、接続の如何を問わず、オフラインでもオンラインでも'シームレスにタスクを進めることができます。
      このUXとADFの実装の組み合わせは、通常モダンで惹かれるエクスペリエンスを考慮していない職種の方々をOracle LiteやWindows Mobileからユーザーの満足度や生産性のより高いレベルへ移す、という意味で、アプリケーションオーナーのための継続的なROIを表しています。エンタープライズ領域でのITのコンシューマライゼーションや若年労働力の到来により、もはや任意の職種でUXの要件を仮定することができないのです。
      Rethinking Enterprise UX in the Age of Consumerization
      http://uxmag.com/articles/rethinking-enterprise-ux-in-the-age-of-consumerization
      Even business brands need effective UX
      http://tech.fortune.cnn.com/2013/06/18/even-business-brands-need-effective-ux/
      Actions menu on iOSActions menu on Android
      Oracle ADF Mobileの"code-once"ハイブリッドソリューションは、デバイスやデバイスレベルのネイティブな操作や機能間での一貫したUXを提供します (iOS(左)、Android(右)デバイスでメニューを表示)
      オラクルのパートナー様、お客様、そしてOracle ADFのエンタープライズメソドロジーの開発者は、Oracleツールキットのノウハウを適用し、ビジネスのための機能だけのソリューションではなく、企業の労働者が既に慣れ親しんでいてトレーニングがなくても使える、最適化されたモバイルエクスペリエンスをも提供できるようになります。
      ADF Enterprise Methodology Group
      https://groups.google.com/forum/#%21forum/adf-methodology
      このデスクトップとモバイルUIのための無料のUXデザインパターンは、Oracle Fusion Applicationだけではなく、すべてのOracleのアプリケーションのライセンサーに対して生産的な方法を提供して、より多くの投資対効果を実現します。そして、我々はさらに共有すべきさらなるUXに対する洞察を込めたメッセージを簡素化し、ビジネス上のメリットやユーザー満足度を向上するためのお客様やパートナー様のロードマップをさらに広げていきます。お楽しみに!

      [ADF, Mobile] New ADF Mobile Patch Release Is Available

      原文はこちら。
      https://blogs.oracle.com/mobile/entry/new_adf_mobile_release

      Oracle ADF Mobile 1.1のPatch 4のリリースを発表できうれしく思っています。これはextensionのバージョンを11.1.2.4.39.64.51へアップデートするものです。
      このリリースにはバグ修正と2個の新機能が含まれています。

      URLスキームのサポート

      • Allows Oracle ADF MobileアプリケーションをURLスキームを使って別のアプリケーションから起動することができるようになりました。
      • URLスキームで渡されたコンテキストパラメータを処理するリスナーをサポートします。

      カスタムSOAPヘッダーのサポート

      • カスタムSOAPヘッダーをWebサービスデータコントロールのSOAPリクエストに含めることができます。
      この新機能を入手するには、JDeveloperのメニューで[ヘルプ]>[更新の確認]を使ってダウンロードし、既存のextensionを上書きして下さい。


      このパッチのリリースノートは以下からどうぞ。
      Oracle JDeveloper and Application Development
      Framework (ADF) 11g Release 2 (11.1.2.4.0)
      ADF Mobile
      http://www.oracle.com/technetwork/developer-tools/jdev/documentation/11-124-rn-1942343.html#11.1.2.4.0ShermanUpdate4-ReleaseNotesREPOSITORY-ADFMobile

      [Linux] Oracle Linux 5.10 channels are now published

      原文はこちら。
      https://blogs.oracle.com/wim/entry/oracle_linux_5_10_channels

      先ほどOracle Linux 5.10のチャネルがパブリックyumサーバーとUnbreakable Linux Networkでリリースされました。
      Public Yum Server
      http://public-yum.oracle.com/
      Unbreakable Linux Network
      http://linux.oracle.com/
      ISOイメージはこの数日中にe-deliveryにてアップデートされる予定です。
      Oracle Software Delivery Cloud - Oracle Linux and Oracle VM
      http://edelivery.oracle.com/linux
      このチャネルは既にご利用可能です。
      多くの方がご存知の通り、CDNを使ってRPMを配信するようになっているので、良好な帯域でどこででもRPMへのアクセスがどこでも自由にアクセスできると思います。

      [SOA] New Oracle Learning Library (OLL) Content for Healthcare

      原文はこちら。
      https://blogs.oracle.com/SOA/entry/new_oracle_learning_library_oll

      SOA Suite for Healthcare Integrationの新しい動画コンテンツがOracle Learning LibraryにUpされています。いつでもどこでも、無料でご覧頂けます。
      • 製品概要(2部構成)
      • エンドポイントの作成方法
      • Healthcareコンポジットアプリケーションの作成ならびにテスト方法
      • Healthcareアプリケーションを使ったJavaコールアウトの作成方法
      • ドキュメントエディタを使ってガイドラインを比較する方法
      フィードバックをお待ちしています。
      Getting Started with Oracle SOA Suite for Healthcare Integration Series
      http://apex.oracle.com/pls/apex/f?p=44785:24:0::::P24_CONTENT_ID,P24_PREV_PAGE:8087,1%20

      2013年10月7日

      [Applications, UX] Oracle Publishes PeopleSoft User Experience Guidelines

      原文はこちら。
      https://blogs.oracle.com/usableapps/entry/oracle_publishes_peoplesoft_user_experience

      PeopleSoft Applications User Experienceチームは、PeopleSoft User Experience (UX) Guidelinesのリリースを発表でき非常に嬉しく思っています。これらのUX Guidelinesには、Oracleのお客様にとって非常に使いものになって効果のある、しかも生産的なUXを作るための、主要なPeopleSoftコンポーネントの使い方に関する情報が含まれています。
      PeopleSoft UX Guidelines
      http://www.oracle.com/webfolder/ux/applications/uxd/assets/sites/peoplesoft/index.html

      PeopleSoftのお客様に2012年12月の調査に参加頂き、その結果から以下のトピックを識別することができました。全てをこのガイドラインの第1版で取り上げています。

      Why Do We Need UX Guidelines?

      PeopleTools 8.53とPeopleSoft Applications 9.2では、よりモダンでビジュアルに富んだ機能をPeopleSoftが提供していることがご理解いただけるかと思います。このガイドラインを使うと、お客様ならびパートナー様はUXをデザインし仕立てるだけでなく、PeopleSoftによって設計された機能を用いて一貫性を持ったUXを保証します。
      このUXガイドラインでは、各トピックを詳細に説明し、関連する図を表示して、利用ガイドラインを提供しています。

      UX Guidelines Examples

      次の画像ではWorkCenterとはどういうものか、そして利用のメリットを説明しています。
      PeopleSoft UX Guidelines - WorkCenter
      http://www.oracle.com/webfolder/ux/applications/uxd/assets/sites/peoplesoft/workCenter.html

      次の画像ではサブステップを使うトレインを紹介しています。これはユーザーを複雑なタスクを処理する上でステップbyステップでサポートするしくみです。
      PeopleSoft UX Guidelines - Guided Process
      http://www.oracle.com/webfolder/ux/applications/uxd/assets/sites/peoplesoft/guidedProcess.html
      Train (Guided Process) Image
      次の画像ではPivot Gridの利用ガイドラインを示しています。その他の全てのトピックについても、関連する利用ガイドラインを提供しています。
      PeopleSoft UX Guidelines - Pivot Grid
      http://www.oracle.com/webfolder/ux/applications/uxd/assets/sites/peoplesoft/pivotGrid.html
      Pivot Grids Image
      PeopleSoft UX Guidelinesを使うと、お客様は御社向けの究極のUXをデザインし、仕立てることが出来ます。ガイドラインに従うことでアプリケーション間の一貫性を保証します。このガイドラインは任意のシナリオで正しいパターンを選択する上でも役立ちます。

      このPeopleSoft UX Guidelinesに対するフィードバックや提案は、直接PeopleSoft UXチームに以下のコメント欄(訳注:原文のコメント欄をお使い下さい)からお願いします。皆様からのご意見はMrudulaに転送します。

      [WebCenter] WebCenter Contentのモバイルアプリケーション

      ご存知の方はご存知かもしれませんが、Oracle WebCenter Content 11gR1 (11.1.1.8)のモバイルアプリケーションがApp Storeからダウンロードできるようになっています。
      Oracle WebCenter Content
      https://itunes.apple.com/jp/app/oracle-webcenter-content/id701199944?mt=8


      このモバイルアプリケーションはOracle WebCenter Content 11.1.1.8にのみ対応していますので、11.1.1.7以前のシステムへのアクセスはできませんので、ご注意を。

      2013年10月6日

      [WLS] Steps to create a .jks keystore using .key and .crt files...

      原文はこちら。
      https://blogs.oracle.com/blogbypuneeth/entry/steps_to_create_a_jks

      F5のロードバランサーは.crtファイルと.keyファイルを生成しますが、WebLogic Serverと組み合わせて利用する場合、これらを.jksキーストアに変換した上で、WebLogic Serverで使えるように構成する必要があります。
      ここで、.crtファイルはCAから受領した署名済み証明書であり、.keyファイルには秘密鍵が含まれています。
      これらはPEMフォーマットの形式です。

      Step 1 :

      Copy the .crtファイルの内容をメモ帳にコピーし、.pemという拡張子を持つファイルとして保存します。

      cert.pem
      内容
      -----BEGIN CERTIFICATE-----
      MIIFMDCCBBigAwIBAgIDDCucMA0GCSqGSIb3DQEBCwUAMDwxCzAJBgNVBAYTAlVT
      .
      .
      .
      EMJj7aen/ouZThhszQ7lYbvCsQRQlGkKHR0byY4TBoq7kIG5nb64tXvQoP048G7o
      Ghf+c+KmfOwUoLoXSzW9CnXgV0EY6MQ5pluL6wB5W6NHQ7Xf
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVT
      MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i
      .
      .
      knYYCnwPLKbK3opie9jzzl9ovY8+wXS7FXI6FoOpC+ZNmZzYV+yoAVHHb1c0XqtK
      LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw==
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
      .
      .
      NhGc6Ehmo21/uBPUR/6LWlxz/K7ZGzIZOKuXNBSqltLroxwUCEm2u+WR74M26x1W
      b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S
      -----END CERTIFICATE-----

      Step 2 :

      秘密鍵ファイルの内容をコピーし、メモ帳に貼り付け、.pemという拡張子を持つファイルとして保存します。

      key.pem
      内容
      -----BEGIN RSA PRIVATE KEY-----
      MIIEogIBAAKCAQEAqm1GacPeZT/cb0Fn2/cF9tcZZZ/UOalrbSad8Qx7Dg467hee
      .
      .
      US8hanaMxYSDY17u89OxSiJ70PnsArui47pF9GepaUaOgWn/IKM=
      
      -----END RSA PRIVATE KEY-----
      

      Step 3 :

      以下のコマンドを実行します。
      コマンド
      java utils.ImportPrivateKey keystore storepass storetype keypass alias certfile keyfile keyfilepass
      実行例
      java utils.ImportPrivateKey -keystore identity.jks -storepass password -keyfile mykey -keyfilepass password -certfile certs.pem -keyfile key.pem -alias mykey
      実行結果
      java utils.ImportPrivateKey -keystore identity.jks -storepass password -keyfile mykey -keyfilepass password -certfile cert.pem -keyfile key.pem -alias mykey
      No password was specified for the key entry
      Key file password will be used
      Imported private key key.pem and certificate cert.pem into a new keystore identity.jks of type jks under alias mykey
      
      ようやくidentity.jksファイルを作成しました。
      このキーストアファイルの内容を確認するため、以下のコマンドを使います。
      コマンド
      keytool -list -v -keystore identity.jks -storepass password
      ---
      追加情報
      ImportPrivateKeyユーティリティを使って、秘密鍵をプライベートキーストアファイルに読み込みます。

      You can use the CertGenユーティリティを使い、.key ( testkey ) と .crt ( testcert ) を作成し、その後 ImportPrivateKey ユーティリティを使って .jks ファイルを作成することができます。
      なおデフォルトでは、CertGenユーティリティはCertGenCA.derファイルとCertGenCAKey.derファイルを、weblogic.home システムプロパティやCLASSPATHで指定したように、カレントディレクトリもしくはWL_HOME/server/libディレクトリで探そうとしますので、ご注意下さい。

      もう一つの方法として、CAファイルをコマンドラインで指定することができます。デフォルトの設定を使いたい場合は、CAファイルをコマンドラインで指定する必要はありません。

      1. 以下のコマンドを入力し、testkeyという名前の秘密鍵ファイルを使ってtestcertという名前の証明書ファイルを生成します。
        コマンド
        java utils.CertGen -keyfilepass mykeypass -certfile testcert -keyfile testkey
      2. 証明書をDERフォーマットからPEMフォーマットに変換します。
        コマンド
        java utils.der2pem CertGenCA.der
      3. 証明書とCA(Certificate Authority)を連結します。
        コマンド
        cat testcert.pem CertGenCA.pem >> newcerts.pem
      4. mykeystoreという名前の新しいキーストアを作成し、testkey.pemファイルの秘密鍵をロードします。
        コマンド
        java utils.ImportPrivateKey -keystore mykeystore -storepass mypasswd -keyfile mykey -keyfilepass mykeypass -certfile newcerts.pem -keyfile testkey.pem -alias passalias

      [misc.] OpenWorld、JavaOne、MySQL Connectの資料がダウンロードできるようになりました

      Oracle OpenWorld、JavaOne、MySQL Connectのセッション資料がダウンロードできるようになっています。
      日本時間の2013/10/10現在では、すべての方がダウンロードできます。
      ダウンロードする手順をご紹介しますが、参加者とそうでない方では少々手順が違います。
      この例ではOpenWorldのページから入っていますが、JavaOne、MySQL Connectでも同様です。

      [訳注]:Oracle PartnerNetwork Exchangeのスライドは別の方法でダウンロードできます。詳しくはhttp://orablogs-jp.blogspot.jp/2013/10/opn-exchange-2013-presentations-now.htmlからどうぞ。

      参加者の場合

      1. イベントのトップページで、My Account(黄色で囲んだ部分)をクリックしてログインします。
        なお、イベントのトップページとは以下のページを指しています。
      2. My Accountで「Oracle OpenWorld」と記載している画像をクリックします。
      3. OpenWorldのページに戻り、[Sessions]> [Content Catalog]をクリックします。
      4. [Download Docs]のリンクが見えますね。これをクリックしてダウンロードして下さい。
      5. OpenWorld JavaOne MySQL Connect
      6. 参加したセッションの資料だけダウンロードしたいなら、Schedule Builderを使う、という手もあります。[Sessions] > [Schedule Builder] をクリックして…
      7. [View My Calendar]をクリックします。
      8. カレンダーから登録したセッションをクリックして、ダウンロードします。なお、登録したものの諸般の事情で参加できなかったセッションの資料もダウンロードできます。
      (注意)
      もし4の段階でDownload Docsの文字が見えない場合、3で[Schedule Builder]を経由します。
       Search Content Catalogをクリックすると、4の画面に到達します。
      (追記)
      さくらばさん(@skrb)から、もっと簡単な方法を伝授いただきました。トップページから、Schedule Builderをクリックし、ログインします。
      その後、以下の画面で[Search Content Catalog]をクリックすると、上記4の画面に到達します。こちらのほうが簡単ですね。さくらばさんありがとうございます。


      その他の方の場合

      各セッションの詳細画面からのみダウンロードができます。
      具体的には、[Sessions]>[Contents Catalog]で各セッションのリンクをクリックすると、右端にPresentation Downloadという枠があり、その中にダウンロードリンクがあります(以下はCON10091の例)。

      2013年10月5日

      [EM] Java Heap Size Settings For Enterprise Manager 12c

      原文はこちら。
      https://blogs.oracle.com/EMMAA/entry/java_heap_size_settings_for

      以前発表した以下のエントリにおいて、12cR3を実行するOMSのJavaヒープサイズを増やす方法をご紹介しましたが、このエントリはそのアップデートをご紹介します。
      Oracle Enterprise Manager 12c Configuration Best Practices (Part 1 of 3)
      https://blogs.oracle.com/EMMAA/entry/oracle_enterprise_manager_12c_configuration
      3部作の完全版はMy Oracle Supportの以下のDocumentからどうぞ(My Oracle Supportのアカウントが必要です)。
      Oracle Enterprise Manager 12c Configuration Best Practices (Document ID 1553342.1)
      https://support.oracle.com/rs?type=doc&id=1553342.1

      Javaヒープサイズを増加するには

      大きな企業の場合、OMSのために使用メモリ量を増やす必要があるかもしれません。この状況の症状の一つに、OMSの性能が「遅い」というものです。OMSにもっとメモリが必要だと判断した場合、Javaのヒープサイズパラメータを変更することでそれに対処しますが、このパラメータを徐々に変更することが重要で、サーバーのメモリを全て食いつぶさないように注意する必要があります。また、Javaはより多くのメモリがあると性能が向上する、というとは一概には言えません。
      なお、Javaのヒープサイズのパラメータは以下のファイルに記述されています。
      <MW_HOME>/user_projects/domains/GCDomain/bin/startEMServer.sh
      推奨事項:
      • 250以上のエージェントを使っている場合、-Xmxパラメータを2GBまで増加させましょう。これはJavaヒープの最大値を指定するものです。エージェントの数が増えるにつれ、徐々に増加させます。
        注意事項
        • Oracleと相談せずにこのヒープサイズを4GB以上に増加しないでください。
        • 以下の例にあるように、次の行に含まれている–Xmxの値だけを変更して下さい。
          USER_MEM_ARGS="-Xms256m –Xmx1740m …(後続オプション)…"
        • XmsやMaxPermSizeの値は変更しないで下さい。
        • 以下の例のように、2カ所変更して下さい。2番目に出てくる値は、デバッグモード(訳注:WebLogic Serverの開発モードのことを指しています)で実行する場合に使われます。

      Javaヒープサイズの設定変更手順[12cR3 (12.1.0.3)以前のバージョンの場合]

      (変更前)
      if [ "${SERVER_NAME}" != "EMGC_ADMINSERVER" ] ; then
        USER_MEM_ARGS="-Xms256m -Xmx1740m
       -XX:MaxPermSize=768M -XX:-DoEscapeAnalysis -XX:+UseCodeCacheFlushing 
      -XX:ReservedCodeCacheSize=100M -XX:+UseConcMarkSweepGC -XX:+UseParNewGC 
      -XX:+CMSClassUnloadingEnabled"
      
        if [ "${JAVA_VENDOR}" = "Sun" ] ; then
          if [ "${PRODUCTION_MODE}" = "" ] ; then
            USER_MEM_ARGS="-Xms256m -Xmx1740m
       -XX:MaxPermSize=768M -XX:-DoEscapeAnalysis -XX:+UseCodeCacheFlushing 
      -XX:ReservedCodeCacheSize=100M -XX:+UseConcMarkSweepGC -XX:+UseParNewGC 
      -XX:+CMSClassUnloadingEnabled -XX:CompileThreshold=8000 
      -XX:PermSize=128m"
          fi
        fi
        export USER_MEM_ARGS
      fi
      (変更後)
      if [ "${SERVER_NAME}" != "EMGC_ADMINSERVER" ] ; then
        USER_MEM_ARGS="-Xms256m -Xmx2560m -XX:MaxPermSize=768M
       -XX:-DoEscapeAnalysis -XX:+UseCodeCacheFlushing 
      -XX:ReservedCodeCacheSize=100M -XX:+UseConcMarkSweepGC -XX:+UseParNewGC 
      -XX:+CMSClassUnloadingEnabled"
      
        if [ "${JAVA_VENDOR}" = "Sun" ] ; then
          if [ "${PRODUCTION_MODE}" = "" ] ; then
            USER_MEM_ARGS="-Xms256m –Xmx2560m
       -XX:MaxPermSize=768M -XX:-DoEscapeAnalysis -XX:+UseCodeCacheFlushing 
      -XX:ReservedCodeCacheSize=100M -XX:+UseConcMarkSweepGC -XX:+UseParNewGC 
      -XX:+CMSClassUnloadingEnabled -XX:CompileThreshold=8000 
      -XX:PermSize=128m"
          fi
        fi
        export USER_MEM_ARGS
      fi

      Javaヒープサイズの設定変更手順[12cR3 (12.1.0.3)]

      emctl set property -name JAVA_EM_MEM_ARGS -value "<value>"
      emctl stop oms -all 
      emctl start oms
      この値はemgc.propertiesにあり、OMSを開始する際に使われます。OMSが利用するプロパティであるため、このプロパティ設定にあたってはご注意下さい。適切に設定しない場合、OMSが立ち上がらなくなる可能性があります。以下はコマンドのサンプルです。
      表現上改行していますが、コマンド発行時には1行で入力して下さい。
      emctl set  property -name JAVA_EM_MEM_ARGS -value "-Xms256m -Xmx2048m
      -XX:MaxPermSize=768M -XX:-DoEscapeAnalysis -XX:+UseCodeCacheFlushing
      -XX:ReservedCodeCacheSize=100M -XX:+UseConcMarkSweepGC -XX:+UseParNewGC
      -XX:+CMSClassUnloadingEnabled"

      [Applications, Exa*] New whitepaper: Siebel MAA on Exalogic and Exadata

      原文はこちら。
      https://blogs.oracle.com/exadatapartnercommunity/entry/new_whitepaper_siebel_maa_on

      Siebel Maximum Availability Architectureとは、Oracleの高可用性テクノロジーや推奨事項を使い、Siebelを最適な高可用性構成での展開を実現するためのベストプラクティスです。
      ホワイトペーパーは以下のリンクからダウンロードできます。
      Siebel MAA on Exalogic and Exadata
      http://www.oracle.com/technetwork/database/availability/siebel-maa-exalogic-exadata-2020333.pdf

      [SOA, Governance] Introducing Oracle Enterprise Repository Express Workflows - Simplified Lifecycle Management

      原文はこちら。
      https://blogs.oracle.com/governance/entry/introducing_oracle_enterprise_repository_express

      先週のOracle OpenWorld 2013で発表された、Oracle Enterprise Repository(OER) 11gR1 PS6のわくわくする新機能、Express Workflowsのご紹介ができることを嬉しく思っています。
      OERはアセットをライフサイクルの最初から最後まで移動するための機能やオプションのセットを提供しています。Express Workflowsはこうしたアセットライフサイクルの承認プロセスをOERで自動化する機構です。

      Express Workflowsを使うと、プロジェクトで開発した任意のアセットの承認プロセスを自動化することができ、承認者を割り当てたり、ある承認者から次の承認者へと承認フローを定義したりすることが簡単にできます。

      Express Workflowsを使い、OERプロジェクトに収集された、もしくは発行されたアセットが、ちょっとした手順で、要件に応じた承認プロセスを通ることを、事前に定義し、そのプロセスを自動化し、プロセスを通すことを確実にすることができます。

      OER 11g Express Workflowsのダウンロードは以下のリンクからどうぞ(My Oracle Supportのアカウントが必要です)。
      要件やインストールの詳細手順はパッチに含まれているPDFでご確認頂けます。
      TRACKING BUG FOR NEW EXPRESS WORKFLOWS PATCH
      https://updates.oracle.com/download/17420982.html

      2013年10月4日

      [Java] Signing a JNLP File

      原文はこちら。
      https://blogs.oracle.com/thejavatutorials/entry/signing_a_jnlp_file

      JNLPファイルに署名すると、以下のようなメリットがあります。
      • (例えばランダム・ライブラリを追加したり、アプリケーション情報を変更したりして)他人があなたのJNLPファイルのコンテンツを変更できないことを保証します。
      • アプリケーション中で任意のJava仮想マシン(JVM)オプションやJavaシステムのプロパティの利用を許可します。
      • 他人がHTMLブラウザアプレットでJARファイルを直接参照できなくなります。
      署名済みJNLPファイルを作成するには、JNLPファイル自身に署名をせず、JARファイルを作成し署名する前にJNLPファイルをディレクトリ構造内に含めます。JNLPファイルをAPPLICATION.JNLPと命名する必要があり、JNLP-INFサブディレクトリの中に含めます。その後JARファイルを通常の方法で署名します。Web Startアプリケーションを開始する際には、使用するJNLPファイルはアプリケーション実行のために署名済みJARファイル中のJNLPファイルと同一である必要があります。
      JARファイルに署名済みJNLPファイルが含まれている場合、APPLETタグを使ってAppletを実行することはできませんのでご注意下さい。
      Java TutorialのJARファイルの署名と検証の章でJARファイルの署名方法を説明しています。
      Signing and Verifying JAR Files (The JavaTM Tutorials)
      http://docs.oracle.com/javase/tutorial/deployment/jar/signindex.html

      2013年10月3日

      [Database, Security] Security in Oracle Database 12c Gives Reason for Customers to Upgrade

      原文はこちら。
      https://blogs.oracle.com/securityinsideout/entry/oracle_magazine

      「Plug into the Cloud」という見出しのOracle Magazineの最新号で、お客様が最新リリースのOracle Database 12cへのアップグレードすべき多くの理由を紹介しています。
      Oracle Magazine
      http://www.oracle.com/technetwork/jp/oramag/magazine/index.html(日本語)
      http://www.oracle.com/technetwork/oramag/magazine/home/index.html(英語)
      Oracle Database
      Introducing Oracle Database 12c: Plug into the Cloud
      http://www.oracle.com/jp/products/database/overview/index.html(日本語)
      http://www.oracle.com/us/products/database/overview/index.html(英語)
      Independent Oracle Users Group (IOUG) の会長であり、Oracle ACE DirectorでもあるMichelle Malcherは、Time to Upgradeという記事の中で次のように述べています。
      "Oracle Database 12c is packed with several new and enhanced security features. A great new security feature is privilege analysis, which allows DBAs to get to the bottom of what permissions are really needed and used. How much time is that going to save in audit reports and managing the security for least privilege?"
      「Oracle Database 12cには新しいもの、強化されたものを含め、セキュリティ機能が満載だ。すばらしい新機能は、privilege analysis(特権分析)だ。これを使うとDBAはどの権限が本当に必要なのか、どの権限が利用されているのか、その真相を探ることができる。監査レポートや最小特権のセキュリティ管理において、どれほど時間を節約できるだろう」
      AT ORACLE: In the Field
      Time to Upgrade (Michelle Malcher)
      http://www.oracle.com/technetwork/issue-archive/2013/13-sep/o53field-1995090.html

      Oracle Databaseの最新版の準備のため、Malcherには他者と共に最新機能のベータテストを実施する機会がありました。この期間に、他のベータテスト参加者と共に彼女から別の新機能であるData Redactionに関するコメントをもらいました。


      彼女は以下のように続けています。
      "Redaction is another security features that is easy to implement and probably will save a lot of time previously spent having to mask data in different environments or code solutions to hide private data and information. Setting up a comprehensive redaction policy for users, applications, and environments can further protect sensitive data."
      「Redaction機能とは、もう一つのセキュリティ機能です。実装が簡単で、様々な環境でのデータのマスキングや、個人データや個人情報を秘匿するためにソリューションをコーディングしていた頃に比べて、格段に時間の節約になることでしょう。ユーザーやアプリケーション、環境のための包括的なRedactionポリシーを設定すれば、さらに機密データを保護することができます」
      Oracle Database 12cという最新リリースの新しいセキュリティ機能に関する詳細は以下のページからどうぞ。
      Oracle Database Security
      http://www.oracle.com/jp/products/database/security/overview/index.html(日本語)
      http://www.oracle.com/us/products/database/security/overview/index.html(英語)

      [Linux] Release Candidate for Unbreakable Enterprise Kernel Release 3 is now available

      原文はこちら。
      https://blogs.oracle.com/linux/entry/unbreakable_enterprise_kernel_release_3

      Oracle Linux 6用のUnbreakable Enterprise Kernel Release 3の製品候補版(Release Candidate)がご利用いただけるようになったことを発表できうれしく思っています。Unbreakable Enterprise Kernel Release 3 (UEK R3)とは、Oracleが十分にテストし最適化したOracle Linux 6(x86_64)のOSカーネルで、これで3度目のメジャーリリースです。これはメインラインのLinux 3.8.13をベースにしています。
      この製品候補版は3.8.13-16であり、最終リリースの準備のために、付加的な機能改善ならびにバグ修正が含まれています。おさらいですが、このリリースで以下の機能が含まれています。
      • DTrace for Linuxをカーネルに包含 (もはや別のカーネルイメージではありません)
        DTrace for Linuxは、組み込み静的プローブポイントを含むよう修正されたプログラムで、User-Level Statically Defined Tracing(USDT)用のプローブをサポートするようになりました。 
      • Btrfsファイルシステムの改善
        • サブボリュームを意識したクォータグループ
        • サブボリュームをまたいだreflink
        • ファイルシステムのスナップショットや増分を転送するための送受信機能
        • ファイルホールパンチング(訳注:疎なファイルを作成するための穴開け)
        • 故障したディスクデバイスの稼働中の交換、など
      • コントロールグループ(cgroups)とLinux Container(LXC)のサポートを改善
      • ext4ファイルシステムにより、inode (inline_data).内の小さなファイルのコンテンツを格納可能に
      • TCP fast open (TFO)により、2つのエンドポイント間の連続したTCP接続の開通を高速化
      Unbreakable Enterprise Kernel Release 3は、Red Hat互換カーネルもしくは以前のバージョンのUnbreakable Enterprise Kernelを動作している、Oracle Linux 6 Update 4以後の環境にインストールできます。UEKR3ベータカーネルパッケージやサポートしているユーザーランドユーティリティをyumパッケージ管理ツールを使いパブリックyumサーバーからインストールすることができます。
      インストール手順や新機能の詳細情報、変更点や既知の問題などは、Publicベータサイトのリリースノートをご覧下さい。
      Oracle® Linux - Release Notes for Unbreakable Enterprise Kernel Release 3 (Beta)
      http://linux.oracle.com/RELEASE-NOTES-UEK3-BETA-en.html
      Public Yum Server - BETA Software
      http://public-yum.oracle.com/beta/
      専用のパブリックベータテストディスカッションフォーラムを作成しましたので、お使いになってみた感想や挙動などの情報を是非フィードバックしてください。
      Oracle Linux and UEK Beta Testing
      https://forums.oracle.com/community/developer/english/server_&_storage_systems/linux/oracle_linux_and_uek_beta_testing

      [FMW, Mobile] News on Mobile You May Have Missed During Oracle OpenWorld

      原文はこちら。
      https://blogs.oracle.com/fusionmiddleware/entry/news_on_mobile_you_may

      Oracle OpenWorld開催期間中に重要な発表をいくつかいたしました。もし見逃したという方のために、先週OracleがOracle Mobile Cloud Serviceを発表しました。
      Oracle Simplifies Enterprise Mobile Application Development with Mobile Platform in the Cloud(プレスリリース)
      http://www.oracle.com/us/corporate/press/2021060
      Oracle Cloudの一サービスであるOracle Mobile Cloud Serviceは、任意のデバイスで使え、パッケージアプリケーション、カスタムアプリケーション、クラウドサービスを問わず、任意のデータソースを扱えるアプリケーションを迅速に開発し、アプリケーションを保護できるOracleのモバイルプラットフォームを活用します。
      Oracle Mobile Cloud Serviceを使うと、アプリケーションの複雑性や開発コストを削減し、モバイルデバイスとプラットフォーム間のアクセスを合理化しつつ保護し、統一されたUXを提供します。これにより、運用コストを削減し、企業にとってのビジネス価値を最大化します。

      詳細情報は、プレスリリースをご覧頂くか、以下のリンクをご覧下さい。
      Oracle Mobile Platform
      http://www.oracle.com/mobileplatform

      2013年10月2日

      [Governance, EM] Announcing Oracle Enterprise Manager 12c Cloud Control Integration with Oracle Enterprise Repository 11g for Runtime Metrics

      原文はこちら。
      https://blogs.oracle.com/governance/entry/announcing_oracle_enterprise_manager_12c1

      サービスを利用する立場であっても、開発者やアーキテクト、管理者であっても、アセット(サービス)のランタイム情報に関する定期的なアップデートを入手することは多くの理由で非常に重要なことです。OER 11g PS6では、Enterprise Manager 12c Cloud Controlからアセットのランタイム情報を 収集することができるようになりました。これらの情報は、設定された定期的な間隔で更新され、各アセットの「Operational Information」に表示されます。
      これを実現するには、EM Integrationユーティリティ(既にOERに含まれています)を、Enterprise Manager 12cとOER 11gインスタンスと連係するように設定する必要があります。Enterprise Manager 12cとの連係のための新しい設定ファイルが利用できるようになっていますので、パッチ(#17421038)を入手いただき、新しい設定ファイルを以下のリンクからダウンロードして下さい。
      TRACKING BUG FOR OER 11G AND EM 12C INTEGRATION (My Oracle Supportのアカウントが必要です)
      https://updates.oracle.com/download/17421038.html
      パッチの適用方法ならびにユーティリティの設定方法もパッチ内に含まれています。