Вышли новые версии NIK 22.2.0 и 21.3.3

Вышли новые сборки Axiom NIK 22.2.0 и 21.3.3


Август 05, 2022


Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.2.0 и 21.3.3 в рамках ежеквартального цикла обновлений безопасности. Свежие версии содержат важные фиксы и улучшения.

Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.

Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и проблемами безопасности.

  1. Обзор улучшений: расширенная поддержка AWT/Swing
    1. Перечень устраненных уязвимостей
    2. Обзор фиксов в Axiom NIK
  2. Заключение

Обзор улучшений: расширенная поддержка AWT/Swing

  • В новом релизе Axiom NIK была добавлена поддержка AWT/Swing для Windows и macOS
  • Для GraalVM с JDK 11 и 17 на Windows приложения будут создаваться не в виде одного исполняемого нативного файла, а в виде исполняемого файла плюс динамические библиотеки, необходимые для AWT/Swing, взятые из JDK. Для GraalVM на macOS будет создаваться один исполняемый файл

Перечень устраненных уязвимостей

CVE ID Оценка cvss Компонент Модуль Вектор атаки (сеть/локальный) Сложность (низк./высок.) Привилегии (нет/низк.) Взаимодействие пользователя (нет/необходимо) Область применения (изменено/без изменений) Конфиденциальность (низк./нет/высок.) Целостность (низк./нет/высок.) Доступность (низк./нет/высок.)
CVE-2022-34169 7.5 xml java.xml сеть низк. нет нет без изменений нет высок. нет
CVE-2022-21540 5.3 core-libs java.base сеть низк. нет нет без изменений низк. нет нет
CVE-2022-21541 5.9 core-libs java.base сеть высок. нет нет без изменений нет высок нет.
CVE-2022-21549 5.3 core-libs java.base сеть низк. нет нет без изменений нет низк. нет

Обзор фиксов в Axiom NIK

CVEs, устраненные в Axiom NIK в соответствии с версией:

CVE JBS CVSS 21.3.3 (JDK 11) 21.3.3 (JDK 17) 22.2.0 (JDK 11) 22.2.0 (JDK 17)
CVE-2022-34169 8285407 7.5
CVE-2022-21540 8281859 5.3
CVE-2022-21541 8281866 5.9
CVE-2022-21549 8283875 5.3 - -

Заключение

Команда Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.

Author image

Олег Чирухин

Директор по коммуникациям с разработчиками (DevRel)

Команда Axiom JDK roman.karpov@axiomjdk.ru Команда Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Команда Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67