Завантажте Java MSI x64 і x86 8.0.1710.11.
Для встановлення за допомогою Configuration Manager використовуйте:
x86
msiexec.exe /i "jre1.8.0_171.msi" /qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=No
x64
msiexec.exe /i "jre1.8.0_17164.msi" /qn JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=No
Використовуйте для видалення:
x86
msiexec /x {26A24AE4-039D-4CA4-87B4-2F32180171F0} /qn /norestart
x64
msiexec /x {26A24AE4-039D-4CA4-87B4-2F64180171F0} /qn /norestart
Основні моменти випуску
- Дані IANA 2018c
JDK 8u171 містить дані часового поясу IANA версії 2018c. Для отримання додаткової інформації, зверніться до версій даних часового поясу в програмному забезпеченні JRE. - Нова функція: Розширені механізми KeyStore
Назва нової властивості безпекиjceks.key.serialFilter
було введено. Якщо цей фільтр налаштовано, JCEKS KeyStore використовує його під час десеріалізації зашифрованого об’єкта Key, що зберігається всередині SecretKeyEntry. Якщо його не налаштовано або якщо результат фільтра НЕ ВИРІШЕНИЙ (наприклад, жоден із шаблонів не збігається), потім фільтр, налаштованийjdk.serialFilter
проводиться консультація.
Якщо властивість системиjceks.key.serialFilter
також постачається, воно замінює визначене тут значення властивості безпеки.
Шаблон фільтра використовує той самий формат, що йjdk.serialFilter
. Шаблон за замовчуванням дозволяєjava.lang.Enum, java.security.KeyRep, java.security.KeyRep$Type
, іjavax.crypto.spec.SecretKeySpec
але відкидає всі інші.
Клієнти, які зберігають SecretKey, який не серіалізується до наведених вище типів, повинні змінити фільтр, щоб зробити ключ витягуваним.
JDK-8189997 (не публічний) - Нова функція: Властивість системи для вимкнення відстеження останнього використання JRE
Нова властивість системиjdk.disableLastUsageTracking
було представлено, щоб вимкнути відстеження останнього використання JRE для запущеної віртуальної машини. Цю властивість можна встановити в командному рядку за допомогою будь-якого-Djdk.disableLastUsageTracking=true
або-Djdk.disableLastUsageTracking
. За допомогою цього набору властивостей системи, Відстеження останнього використання JRE буде вимкнено незалежно відcom.oracle.usagetracker.track.last.usage
встановлена вартість властивостіusagetracker.properties
.
JDK-8192039 (не публічний) - Примітка: Використання CipherOutputStream
Специфікаціяjavax.crypto.CipherOutputStream
було уточнено, щоб вказати, що цей клас перехоплює BadPaddingException та інші винятки, створені невдалими перевірками цілісності під час дешифрування. Ці винятки не створюються повторно, тому клієнт не інформується про невдачу перевірки цілісності. Через таку поведінку, цей клас може бути непридатним для використання з розшифровкою в аутентифікованому режимі роботи (наприклад, GCM) якщо програма вимагає явного сповіщення про помилку автентифікації. Ці програми можуть використовувати Cipher API безпосередньо як альтернативу використанню цього класу.
JDK-8182362 (не публічний) - Зміна: Додатковий кореневий сертифікат TeliaSonera
“TeliaSonera Root CA v1” було додано доcacerts
сховище ключів.
JDK-8190851 (не публічний) - Зміна: Підписи XML, підписані ключами EC менше ніж 224 Біти вимкнено
Щоб підвищити надійність з’єднань SSL/TLS, 3Набір шифрів DES було вимкнено в з’єднаннях SSL/TLS у JDK черезjdk.tls.disabledAlgorithms
Безпека власності.
JDK-8175075 (не публічний) - Виправлення помилок: З’єднання RMI з HTTP-тунелюванням на стороні сервера вимкнено
З’єднання RMI з HTTP-тунелюванням на стороні сервера вимкнено за умовчанням у цьому випуску. Цю поведінку можна скасувати, установивши властивість часу виконанняsun.rmi.server.disableIncomingHttp
властивість доfalse
. Примітка, це не слід плутати зsun.rmi.server.disableHttp
власність, який вимикає HTTP-тунелювання на стороні клієнтаfalse
за замовчуванням.
JDK-8193833 (не публічний)