Atsisiųskite Java MSI.
Java logotipas 512×512 skirta Microsoft EndPoint Configuration Manager (SCCM / MECM / MEMCM) dislokacijų:
Java 8.0.2710.9
IANA duomenys 2020a
JDK 8u271 yra IANA laiko juostos duomenų versija 2020a. Daugiau informacijos, atsižvelgti į Laiko juostos duomenų versijos JRE programinėje įrangoje.
Saugumo pagrindai
„Java Runtime Environment“ saugos pagrindai (JRE) JDK 8u271 išleidimo metu yra nurodyti šioje lentelėje:
JRE šeimos versija | JRE saugumo bazė (Pilnos versijos eilutė) |
---|---|
8 | 1.8.0_271-b09 |
7 | 1.7.0_281-b06 |
JDK atnaujinimas
„Oracle“ rekomenduoja JDK atnaujinti kartu su kiekvienu svarbiu pataisos atnaujinimu (CPU). Norėdami nustatyti, ar leidimas yra naujausias, toliau pateiktas saugos bazinės linijos puslapis gali būti naudojamas norint nustatyti, kuri versija yra naujausia kiekvienai leidimų šeimai.
Kritiniai pataisų atnaujinimai, kuriuose yra saugos pažeidžiamumo pataisymų, skelbiami prieš metus Svarbūs pataisų atnaujinimai, Saugos įspėjimai ir biuleteniai. Nerekomenduojama, kad šis JDK (8u271 versija) bus naudojamas po kito kritinio pataisos atnaujinimo, numatyto sausio mėn 19, 2021.
Java SE prenumerata klientai, valdantys JRE naujinimus / diegimus dideliam skaičiui stalinių kompiuterių, turėtų apsvarstyti galimybę naudoti „Java Advanced Management Console“. (AMC).
Sistemoms, kurios negali pasiekti Oracle serverių, antrinis mechanizmas nustoja galioti šis JRE (8u271 versija) vasario mėnesį 20, 2021. Įvykdžius bet kurią sąlygą (pasirodys naujas leidimas arba pasibaigė galiojimo laikas), JRE pateiks papildomus įspėjimus ir priminimus vartotojams atnaujinti į naujesnę versiją. Daugiau informacijos, matyti 23.1.2 JRE galiojimo laikas viduje Java platforma, Standartinės versijos diegimo vadovas.
Naujos savybės
Silpnos pavadinimo kreivės TLS, CertPath, ir pasirašytas JAR išjungtas pagal numatytuosius nustatymus
Pagal numatytuosius nustatymus silpnai pavadintos kreivės yra išjungtos pridedant jas prie toliau pateiktų disabledAlgorithms
saugumo savybės: jdk.tls.disabledAlgorithms
, jdk.certpath.disabledAlgorithms
, ir jdk.jar.disabledAlgorithms
. Pavadintos kreivės pateiktos žemiau.
Su 47 silpnai pavadintas kreives reikia išjungti, prie kiekvieno pridedant atskiras pavadintas kreives disabledAlgorithms
turtas būtų didžiulis. Norėdami tai palengvinti, nauja apsaugos nuosavybė, jdk.disabled.namedCurves
, yra įdiegta, kuri gali išvardyti pavadintas kreives, bendras visiems disabledAlgorithms
savybių. Norėdami naudoti naują nuosavybę disabledAlgorithms
savybių, prieš visą nuosavybės pavadinimą su raktiniu žodžiu include
. Vartotojai vis tiek gali pridėti atskiras pavadintas kreives disabledAlgorithms
nuosavybės, atskirtos nuo šio naujo turto. Jokios kitos savybės negali būti įtrauktos į disabledAlgorithms
savybių.
Norėdami atkurti pavadintas kreives, pasalinti include jdk.disabled.namedCurves
arba iš konkrečių, arba iš visų disabledAlgorithms
saugumo savybės. Norėdami atkurti vieną ar daugiau kreivių, pašalinti konkrečią kreivę(s) nuo jdk.disabled.namedCurves
nuosavybė.
Kreivės, kurios yra išjungtos jdk.disabled.namedCurves
įtraukti toliau nurodytus dalykus: sekp112r1, sekp112r2, sekp128r1, secp128r2, sek.160k1, sekp160r1, sekp160r2, sek192k1, sekp192r1, sekp224k1, secp224r1, sekp256k1, sekta113r1, sekt113r2, sekta131r1, sekta131r2, sekta163k1, sekta163r1, sekta163r2, sekta193r1, sekta193r2, sekta233k1, sekt233r1, sekt239k1, sekt283k1, sekt283r1, sekt409k1, sekt409r1, sekt571k1, sekt571r1, X9.62 c2tnb191v1, X9.62 c2tnb191v2, X9.62 c2tnb191v3, X9.62 c2tnb239v1, X9.62 c2tnb239v2, X9.62 c2tnb239v3, X9.62 c2tnb359v1, X9.62 c2tnb431r1, X9.62 prime192v2, X9.62 prime192v3, X9.62 prime239v1, X9.62 prime239v2, X9.62 prime239v3, brainpoolP256r1, brainpoolP320r1, brainpoolP384r1, brainpoolP512r1
Kreivės, kurios lieka įjungtos, yra: secp256r1, secp384r1, secp521r1, X25519,
„Kerberos Cross-Realm“ persiuntimų palaikymas (RFC 6806)
„Kerberos“ klientas buvo patobulintas, palaikant pagrindinio vardo kanonizavimą ir persiuntimą tarp sričių., kaip apibrėžta RFC 6806 protokolo pratęsimas.
Dėl šios naujos funkcijos, Kerberos klientas gali pasinaudoti dinamiškesnėmis aplinkos konfigūracijomis ir nebūtinai turi žinoti (iš anksto) kaip pasiekti tikslo pagrindinę sritį (vartotojas ar paslauga).
Pagalba įjungta pagal numatytuosius nustatymus ir 5 yra didžiausias leistinas persiuntimo apynių skaičius. Norėdami jį išjungti, nustatyti sun.security.krb5.disableReferrals
saugumo ar sistemos nuosavybė į klaidingą. Norėdami sukonfigūruoti pasirinktinį maksimalų persiuntimo apynių skaičių, nustatyti sun.security.krb5.maxReferrals
saugumui ar sistemos nuosavybei iki bet kokios teigiamos vertės.
Pagerinkite sertifikatų grandinės tvarkymą
Nauja sistemos savybė, jdk.tls.maxHandshakeMessageSize
, buvo pridėtas, kad būtų nustatytas didžiausias leistinas rankos paspaudimo pranešimo dydis TLS/DTLS rankose. Numatytoji sistemos ypatybės reikšmė yra 32768 (32 kilobaitų).
Nauja sistemos savybė, jdk.tls.maxCertificateChainLength
, buvo pridėtas siekiant nustatyti didžiausią leistiną sertifikato grandinės ilgį TLS / DTLS rankose. Numatytoji sistemos ypatybės reikšmė yra 10.
Įrankiai įspėja, jei naudojami silpni algoritmai
The keytool
ir jarsigner
buvo atnaujinti įrankiai, perspėjantys vartotojus, kai raktuose naudojami silpni kriptografiniai algoritmai, sertifikatus, ir pasirašė JAR prieš išjungiant. Silpni algoritmai nustatyti jdk.security.legacyAlgorithms
saugos turtas, esantis java.security
konfigūracijos failą. Šiame leidime, įrankiai pateikia įspėjimus dėl SHA-1 maišos algoritmo ir 1024 bitų RSA / DSA raktų.
Kanonizavimo palaikymas krb5.conf
„Kanonizuoti“.’ vėliava krb5.conf failą dabar palaiko JDK Kerberos diegimas. Kai nustatyta tiesa, RFC 6806 vardo kanonizavimo prašo klientai TGT užklausose KDC tarnyboms (AS protokolas). Priešingu atveju, ir pagal nutylėjimą, to neprašoma.
Nauja numatytoji elgsena skiriasi nuo JDK 14 ir ankstesniuose leidimuose, kur vardo kanonizavimo klientai visada prašė TGT užklausose KDC paslaugoms (su sąlyga, kad parama RFC 6806 nebuvo aiškiai išjungtas su sun.security.krb5.disableReferrals sistemos ar saugumo savybių).
Pašalintos funkcijos ir parinktys
„Java“ papildinys pašalintas iš „JDK 8u“, skirto „Linux“., Solaris, ir „MacOS“ platformos
NPAPI laikomas pažeidžiamu papildiniu ir daugelyje naršyklių buvo išjungtas. Šiuo metu nė viena naršyklė nepalaiko „Java“ papildinio, kuri yra pagrįsta NPAPI, Linux sistemoje, Solaris, ir MacOS platformos.
Nuo 8u271, „Java“ papildinio dalis, atsakinga už integravimą ir sąveiką su naršykle (ypač libnpjp2
biblioteka) ir susijęs artefaktas nebus sukurtas ir nėra JRE platinimo Linux sistemoje dalis, Solaris, ir MacOS platformos.
Kiti užrašai
Pridėta nuosavybė, skirta valdyti LDAP autentifikavimo mechanizmus, leidžiančius autentifikuoti per švarius ryšius
Naujas aplinkos turtas, jdk.jndi.ldap.mechsAllowedToSendCredentials
, buvo pridėta, kad būtų galima valdyti, kuriems LDAP autentifikavimo mechanizmams leidžiama siųsti kredencialus clear
LDAP jungtys – TLS neapsaugotas ryšys. An encrypted
LDAP ryšys yra ryšys, atidarytas naudojant ldaps
schema, arba ryšys, atidarytas naudojant ldap
schemą, o vėliau atnaujintą į TLS su išplėstine STARTTLS operacija.
Turto vertė, kuri pagal numatytuosius nustatymus nenustatyta, yra kableliais atskirtas mechanizmų, kuriems leidžiama autentifikuoti per a, pavadinimų sąrašas clear
ryšį. Jei turto vertė nenurodyta, tada leidžiami visi mechanizmai. Jei nurodyta reikšmė yra tuščias sąrašas, tada neleidžiami jokie mechanizmai (išskyrus none
ir anonymous
). Numatytoji šios nuosavybės vertė yra „null“.’ ( t.y. System.getProperty("jdk.jndi.ldap.mechsAllowedToSendCredentials")
grąžina "nulį"). Aiškiai leisti visiems mechanizmams autentifikuoti per a clear
ryšį, galima nustatyti turto vertę "all"
. Jei ryšys sumažintas iš encrypted
į clear
, tada leidžiami tik tie mechanizmai, kurie yra aiškiai leidžiami.
Nuosavybę galima pateikti į LDAP kontekstinės aplinkos žemėlapį, arba nustatyti globaliai kaip sistemos ypatybę. Kai tiekiami abu, aplinkos žemėlapis turi pirmenybę.
Pastaba: none
ir anonymous
autentifikavimo mechanizmams šios taisyklės netaikomos ir jie visada leidžiami, nepaisant turto vertės.
Pridėta 3 SSL Corporation šakniniai CA sertifikatai
Šie šakniniai sertifikatai buvo įtraukti į „cacerts“ patikimumo saugyklą:
+ SSL Corporation
+ sslrootrsaca
DN: CN=SSL.com Root Certification Authority RSA, O=SSL Corporation, L=Houston, ST=Texas, C=US
+ sslrootevrsaca
DN: CN=SSL.com EV Root Certification Authority RSA R2, O=SSL Corporation, L=Houston, ST=Texas, C=US
+ sslrooteccca
DN: CN=SSL.com Root Certification Authority ECC, O=SSL Corporation, L=Houston, ST=Texas, C=US
Pridėta „Trust Root“ sertifikavimo institucija – G4 sertifikatas
Šis šakninis sertifikatas buvo įtrauktas į „cacerts“ patikimumo saugyklą:
+ Entrust
+ entrustrootcag4
DN: CN=Entrust Root Certification Authority - G4, OU="(c) 2015 Entrust, Inc. - for authorized use only",
OU=See www.entrust.net/legal-terms, O="Entrust, Inc.", C=US
8u RPM diegimo programos nepavyko įdiegti SUSE atnaujinant alternatyvas
Ryšys su JDK RPM diegimo programos alternatyviąja sistema nuo 8u261 pasikeitė. Ankstesnių versijų JDK RPM montuotojai užregistravo dvi simbolinių nuorodų grupes su alternatyvia sistema, java
ir javac
. Kai kurie šių grupių nuorodų pavadinimai pasikartojo, dėl kurių įvyko kai kurių alternatyvių sistemos versijų diegimo nesėkmės. JDK RPM diegimo programa, prasidedanti 8u261, neregistruoja javac
grupė su alternatyvų sistema. Visos nuorodos, unikalios javac
grupė buvo perkelta į java
grupė, tačiau montuotojo užregistruotų simbolinių nuorodų rinkinys nepasikeitė; buvo atsisakyta tik pasikartojančių nuorodų.
Šis pakeitimas reiškia, kad jei įdiegta ši JDK versija ir 8u251 ar senesnės JDK versijos, o ankstesnė versija pašalinama, simbolinės nuorodos iš java
grupė, kurią valdo alternatyvų sistema, bus ištrinta. Norėdami atkurti ištrintas nuorodas, paleiskite komandą:
[macos] Nematomas (arba Paslėptas) Tekstas diegimo programos lange naudojant „Mac“ tamsųjį režimą
Kai „MacOS“ sistemoje naudojamas tamsusis režimas, kai kurie diegimo programos lange esantys tekstai yra paslėpti / nematomi. Norėdami išspręsti šią problemą, paleisdami diegimo programą perjunkite į šviesos režimą.
Patobulintas tarpinio serverio klasės palaikymas
Deserializacija java.lang.reflect.Proxy
objektai gali būti apriboti nustatant sistemos ypatybę jdk.serialProxyInterfaceLimit
. Apribojimas yra didžiausias viename tarpiniame serveryje leidžiamas sąsajų skaičius sraute. Nustačius ribą iki nulio, jokie tarpiniai serveriai, įskaitant komentarus, nebus serializuoti, riba mažesnė nei 2 gali trukdyti RMI veikimui.
x86
msiexec.exe /i "jre1.8.0_271.msi"/qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1
x64
msiexec.exe /i "jre1.8.0_27164.msi" /qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1 REMOVEOLDERJRES=1
Pašalinimo naudojimui:
x86
msiexec /x {26A24AE4-039D-4CA4-87B4-2F32180271F0} /qn /norestart
x64
msiexec /x {26A24AE4-039D-4CA4-87B4-2F64180271F0} /qn /norestart
Java 8.0.2610.12
Išleisk svarbiausius dalykus
- IANA duomenys 2020a
JDK 8u261 yra IANA laiko juostos duomenų versija 2020a. Daugiau informacijos, žr. JRE programinės įrangos laiko juostos duomenų versijas. - Nauja funkcija: JDK / JRE Runtime Windows Visual Studio biblioteka (DLL) Priklausomybės pokyčiai
Kaip nuolatinės priežiūros dalis, „Microsoft Visual Studio“. 2017 įrankių grandinė bus naudojama JDK kūrimui 7 ir JDK 8 skirta Windows. JDK 8u261, liepos mėnesį 2020 CPU, buvo sukurta naudojant Visual Studio 2017. Išleidus spalio mėn 2020 CPU, JDK 7u281 bus perkeltas į „Visual Studio“. 2017. - Nauja funkcija: duoti 332 Transporto sluoksnio apsauga (TLS) 1.3
JDK 8u261 apima Transport Layer Security įgyvendinimą (TLS) 1.3 specifikacija (RFC 8446). Norėdami gauti daugiau informacijos, įskaitant palaikomų funkcijų sąrašą, žr. Java Secure Socket plėtinį (JSSE) Nuorodų vadovo dokumentacija ir JEP 332. - Nauja funkcija: Naujos sistemos ypatybės, skirtos konfigūruoti TLS parašo schemas
Pridėtos dvi naujos sistemos ypatybės, kad būtų galima tinkinti JDK TLS parašo schemas.jdk.tls.client.SignatureSchemes
pridedamas TLS kliento pusėje, irjdk.tls.server.SignatureSchemes
pridedamas serverio pusėje. - Nauja funkcija: Suderėti baigtinio lauko Diffie-Hellman trumpalaikiai TLS parametrai
JDK SunJSSE diegimas dabar palaiko RFC apibrėžtus TLS FFDHE mechanizmus 7919. Jei serveris negali apdorotisupported_groups
TLS plėtinys arba plėtinyje nurodytos grupės, programos gali tinkinti palaikomų grupių pavadinimusjdk.tls.namedGroups
, arba išjunkite FFDHE mechanizmus nustatydami System Propertyjsse.enableFFDHE
tai netikra.
JDK atnaujinimas
„Oracle“ rekomenduoja JDK atnaujinti kartu su kiekvienu svarbiu pataisos atnaujinimu (CPU). Norėdami nustatyti, ar leidimas yra naujausias, toliau pateiktas saugos bazinės linijos puslapis gali būti naudojamas norint nustatyti, kuri versija yra naujausia kiekvienai leidimų šeimai.
Kritiniai pataisų atnaujinimai, kuriuose yra saugos pažeidžiamumo pataisymų, apie svarbius pataisų atnaujinimus paskelbiami prieš metus, Saugos įspėjimai ir biuleteniai. Nerekomenduojama, kad šis JDK (8u261 versija) bus naudojamas po kito svarbaus pataisos atnaujinimo, numatyto spalio mėn 13, 2020.
„Java SE“ prenumeratos klientai, valdantys JRE naujinimus / diegimus dideliam skaičiui stalinių kompiuterių, turėtų apsvarstyti galimybę naudoti „Java Advanced Management Console“ (AMC).
Sistemoms, kurios negali pasiekti Oracle serverių, antrinis mechanizmas nustoja galioti šis JRE (8u261 versija) lapkričio mėnesį 13, 2020. Įvykdžius bet kurią sąlygą (pasirodys naujas leidimas arba pasibaigė galiojimo laikas), JRE pateiks papildomus įspėjimus ir priminimus vartotojams atnaujinti į naujesnę versiją.
x86
msiexec.exe /i "jre1.8.0_261.msi"/qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1
x64
msiexec.exe /i "jre1.8.0_26164.msi" /qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1 REMOVEOLDERJRES=1
Pašalinimo naudojimui:
x86
msiexec /x {26A24AE4-039D-4CA4-87B4-2F32180261F0} /qn /norestart
x64
msiexec /x {26A24AE4-039D-4CA4-87B4-2F64180261F0} /qn /norestart
Java 8.0.2510.8
TLS Application-Layer Protocol Negotiation Extension
duoti 244 has enhanced the Java Secure Socket Extension (JSSE) to provide support for the TLS Application-Layer Protocol Negotiation Extension (RFC 7301). New methods have been added to the javax.net.ssl
classes SSLEngine
, SSLSocket
, ir SSLParameters
to allow clients and servers to negotiate an application layer value as part of the TLS handshake.
Added Support for PKCS#1 v2.2 Algorithms Including RSASSA-PSS Signature
The SunRsaSign and SunJCE providers have been enhanced with support for more algorithms defined in PKCS#1 v2.2, such as RSASSA-PSS signature and OAEP using FIPS 180-4 digest algorithms. New constructors and methods have been added to relevant JCA/JCE classes under the java.security.spec
ir javax.crypto.spec
packages for supporting additional RSASSA-PSS parameters.
„WebEngine“ riboja „JavaScript“ metodo iškvietimus tam tikroms klasėms
„JavaScript“ programos, vykdomos „WebEngine“ įkelto tinklalapio kontekste, gali susisiekti su Java objektais, perduodamais iš programos į „JavaScript“ programą.. „JavaScript“ programos, kurios nurodo java.lang.Class
objektai dabar apriboti šiais metodais:getCanonicalName
getEnumConstants
getFields
getMethods
getName
getPackageName
getSimpleName
getSuperclass
getTypeName
getTypeParameters
isAssignableFrom
isArray
isEnum
isInstance
isInterface
isLocalClass
isMemberClass
isPrimitive
isSynthetic
toGenericString
toString
Jokių metodų negalima iškviesti šiose klasėse:java.lang.ClassLoader
java.lang.Module
java.lang.Runtime
java.lang.System
java.lang.invoke.*
java.lang.module.*
java.lang.reflect.*
java.security.*
sun.misc.*
Naujas „Oracle“ specifinis JDK 8 Atnaujina sistemos ypatybes, kad būtų grąžintas senas „Base64“ kodavimo formatas
„Oracle JDK 8u231“ atnaujino „Apache Santuario“ bibliotekas į v2.1.3. Šis naujinimas sukėlė problemą, kai XML parašas naudojant Base64 kodavimą lėmė priedą 
arba 
į užkoduotą išvestį. Šis elgesio pakeitimas buvo atliktas „Apache Santuario“ kodų bazėje, kad būtų laikomasi RFC 2045. The Santuario team has adopted a position of keeping their libraries compliant with RFC 2045.
Oracle JDK 8u221 using the legacy encoder returns encoded data in a format without 
arba 
.
Therefore, a new Oracle JDK 8 Updates only system property, – com.sun.org.apache.xml.internal.security.lineFeedOnly,
is made available to fall back to legacy Base64 encoded format.
Users can set this flag in one of two ways:
-Dcom.sun.org.apache.xml.internal.security.lineFeedOnly=true
System.setProperty("com.sun.org.apache.xml.internal.security.lineFeedOnly", "true")
This new system property is disabled by default. It has no effect on default behavior nor when com.sun.org.apache.xml.internal.security.ignoreLineBreaks
property is set.
Later JDK family versions might only support the recommended property: com.sun.org.apache.xml.internal.security.ignoreLineBreaks
x86
msiexec.exe /i "jre1.8.0_251.msi"/qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1
x64
msiexec.exe /i "jre1.8.0_25164.msi" /qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1 REMOVEOLDERJRES=1
Pašalinimo naudojimui:
x86
msiexec /x {26A24AE4-039D-4CA4-87B4-2F32180251F0} /qn /norestart
x64
msiexec /x {26A24AE4-039D-4CA4-87B4-2F64180251F0} /qn /norestart
Java MSI 8.0.2410.7
Išleisk svarbiausius dalykus
- IANA Data 2019c
JDK 8u241 contains IANA time zone data version 2019c. - Nauja funkcija: Allow SASL Mechanisms to Be Restricted
A security property namedjdk.sasl.disabledMechanisms
has been added that can be used to disable SASL mechanisms. Bet koks išjungtas mechanizmas bus ignoruojamas, jei jis nurodytasmechanisms
argumentasSasl.createSaslClient
arbamechanism
argumentasSasl.createSaslServer
. Numatytoji šios saugos ypatybės vertė yra tuščia, o tai reiškia, kad jokie mechanizmai nėra išjungti.
- Nauja funkcija: SunPKCS11 teikėjas atnaujintas su PKCS#11 v2.40 palaikymu
„SunPKCS11“ teikėjas buvo atnaujintas palaikant PKCS#11 v2.40. Ši versija palaiko daugiau algoritmų, tokių kaip AES / GCM / NoPadding šifras, DSA parašai naudojant SHA-2 šeimos pranešimų santraukas, ir RSASSA-PSS parašai, kai atitinkamus PKCS11 mechanizmus palaiko pagrindinė PKCS11 biblioteka.
- Kiti užrašai: Naujos patikimumo prieraišių sertifikatų patikros
Pridėta naujų patikrų siekiant užtikrinti, kad patikimumo prieraiščiai būtų CA sertifikatai ir juose būtų tinkami plėtiniai. Pasitikėjimo prieraiščiai naudojami sertifikatų grandinėms, naudojamoms TLS ir pasirašytam kode, patvirtinti. Patikimumo prieraišo sertifikatuose turi būti pagrindinių apribojimų plėtinys, kai cA laukas nustatytas kaip tiesa. Taip pat, jei juose yra rakto naudojimo plėtinys, turi būti nustatytas bitas keyCertSign.
- Kiti užrašai: Tiksli atitiktis reikalinga patikimam TLS serverio sertifikatui
TLS serverio sertifikatas turi tiksliai atitikti patikimą kliento sertifikatą, kad jis būtų patikimas užmezgant TLS ryšį.
- Kiti užrašai: Pridėta „LuxTrust Global Root“. 2 Sertifikatas
„LuxTrust“ šakninis sertifikatas buvo įtrauktas į „cacerts“ patikimumo saugyklą
- Kiti užrašai: Pridėta 4 „Amazon“ šakniniai CA sertifikatai
„Amazon“ šakninis sertifikatas buvo įtrauktas į „cacerts“ patikimumo saugyklą
- Trikčių pataisymai: OpenType CFF šriftų palaikymas
Anksčiau, Oracle JDK 8 nebuvo OpenType CFF šriftų (.otf šriftus) į standartinius loginius šriftus (toks kaip “Dialogas” ir “Sans Serif”). Dėl to atvaizduojant tekstą trūko glifų. Ekstremaliausiais atvejais, kai sistemoje buvo įdiegti tik CFF šriftai, gali būti išmesta Java išimtis.
Ši problema paveikė keletą Linux platinimų, nes jie remiasi CFF šriftais, kad palaikytų kai kurias kalbas, kuri būdinga CJK (kinų, japonų, ir korėjiečių) kalbomis.
Oracle JDK 8 dabar naudoja šiuos CFF šriftus, ir ši problema išspręsta.
- Trikčių pataisymai: Geresnis serijinio filtro valdymas
Thejdk.serialFilter
sistemos ypatybę galima nustatyti tik komandinėje eilutėje. Jei filtras nebuvo nustatytas komandinėje eilutėje, jį galima nustatyti galima nustatyti sujava.io.ObjectInputFilter.Config.setSerialFilter
. Nustatantjdk.serialFilter
sujava.lang.System.setProperty
neturi jokio poveikio.
„Configuration Manager“ diegimui (arba kitas automatizuotas diegimas) naudoti:
x86
msiexec.exe /i "jre1.8.0_241.msi"/qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1
x64
msiexec.exe /i "jre1.8.0_24164.msi" /qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1 REMOVEOLDERJRES=1
Pašalinimo naudojimui:
x86
msiexec /x {26A24AE4-039D-4CA4-87B4-2F32180241F0} /qn /norestart
x64
msiexec /x {26A24AE4-039D-4CA4-87B4-2F64180241F0} /qn /norestart
Java MSI 8.0.2310.11
Išleisk svarbiausius dalykus
- IANA duomenys 2019b
JDK 8u231 yra IANA laiko juostos duomenų versija 2019b. Daugiau informacijos, žr. JRE programinės įrangos laiko juostos duomenų versijas. - Nauja funkcija: Nauja jdk.jceks.iterationCount sistemos ypatybė
Buvo įdiegta nauja sistemos ypatybė, skirta valdyti iteracijų skaičiaus vertę, naudojamąjceks
raktų saugykla. Numatytoji reikšmė išlieka 200000 bet vertybės tarp 10000 ir 5000000 gali būti nurodyta. Naujas sistemos ypatybės pavadinimas yrajdk.jceks.iterationCount
ir pateikta vertė turi būti sveikasis skaičius priimtame diapazone. Numatytoji reikšmė bus naudojama, jei įvyks analizavimo klaida. - Nauja funkcija: Naujas „Java“ skrydžių įrašymo įrenginys (JFR) Saugumo įvykiai
Apsaugos bibliotekos erdvė buvo papildyta keturiais naujais JFR renginiais. Šie įvykiai yra išjungti pagal numatytuosius nustatymus ir gali būti įjungti naudojant JFR konfigūracijos failus arba standartines JFR parinktis. - Pašalintos funkcijos ir parinktys: T2K rasterizatoriaus ir ICU išdėstymo variklio pašalinimas iš JavaFX. T2K rasterizatorius ir ICU išdėstymo variklis buvo pašalinti iš JavaFX.
- Kiti užrašai: [client-libs ir javaFX] GTK3 dabar yra numatytasis „Linux“ / „Unix“ sistemoje. Naujesnės Linux versijos, Solaris, and other Unix flavor desktop environments use GTK3, while still supporting GTK2.
Anksčiau, the JDK would default to loading the older GTK2 libraries. Tačiau, in this release, it defaults to loading GTK3 libraries. Loading is typically triggered by using the Swing GTK Look And Feel. The old behavior can be restored by using the system property:-Djdk.gtk.version=2.2
- Kiti užrašai: Remove Obsolete NIST EC Curves from the Default TLS Algorithms. This change removes obsolete NIST EC curves from the default Named Groups used during TLS negotiation. The curves removed are sect283k1, sekt283r1, sekt409k1, sekt409r1, sekt571k1, sekt571r1, and secp256k1. To re-enable these curves, use the
jdk.tls.namedGroups
system property. The property contains a comma-separated list within quotation marks of enabled named groups in preference order. - Pavyzdžiui:
java -Djdk.tls.namedGroups="secp256r1, secp384r1, secp521r1, sect283k1, sect283r1, sect409k1, sect409r1, sect571k1, sect571r1, secp256k1" ...
For System Center Configuration Manager deployments (arba kitas automatizuotas diegimas) naudoti:
x86
msiexec.exe /i "jre1.8.0_231.msi"/qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1
x64
msiexec.exe /i "jre1.8.0_23164.msi" /qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=Ne WEB_JAVA=1 REMOVEOLDERJRES=1
Pašalinimo naudojimui:
x86
msiexec /x {26A24AE4-039D-4CA4-87B4-2F32180231F0} /qn /norestart
x64
msiexec /x {26A24AE4-039D-4CA4-87B4-2F64180231F0} /qn /norestart