Сборки семейства дистрибутивов Axiom JDK 8u362, 11.0.18, 17.0.6 и 19.0.2 доступны для скачивания
Январь 18, 2023
Сегодня мы выпустили сборки семейства дистрибутивов Axiom JDK в рамках цикла критических обновлений безопасности (CPU). CPU релизы 8u361, 11.0.17.0.1 и 17.0.5.0.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности рантайма. PSU релизы 8u362, 11.0.18, 17.0.6 и 19.0.2 включают некритические исправления. В целом, релиз содержит 778 фиксов и бэкпортов.
Важное обновление: интеграция российских TLS сертификатов
Релиз включает готовую конфигурацию российских TLS (SSL) сертификатов, выпущенных Минцифры РФ взамен зарубежных сертификатов безопасности, которые удостоверяющие центры стали отзывать у российских сайтов.
TLS сертификаты обеспечивают пользователям всех ОС доступность ресурсов в любом браузере и независимость от зарубежных удостоверяющих центров. Это важная фича для разработчиков веб-приложений, государственных цифровых сервисов и мобильных приложений госслужб и российских компаний.
Сборки Axiom JDK теперь содержат сертификаты российских удостоверяющих центров, заботливо интегрированные нашими инженерами. При установке защищенных TLS соединений с сервисами, использующими отечественные сертификаты, подключение происходит автоматически. Среда исполнения не потребует дополнительной настройки, в отличие от Oracle Java и других дистрибутивов OpenJDK. TLS-сертификаты «из коробки» на базе Axiom JDK позволят сэкономить немало времени и усилий и обезопасить миллиарды транзакций.
Как сохранить безопасность рантайма
Мы рекомендуем обновлять Axiom JDK с выходом каждого релиза в рамках ежеквартального критического обновления безопасности (CPU) для поддержания стабильной и безопасной работы среды исполнения.
CPU релизы выходят в январе, апреле, июне и октябре.
Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.
Обзор исправленных ошибок
- устраненные уязвимости (CVEs) ー 3
- патчи безопасности, внесенные в CPU релиз ー 35:
- в Axiom 8u361: 11 патчей безопасности + 0 в FX,
- в Axiom 11.0.17.0.1: 12 патчей безопасности + 0 в FX,
- в Axiom 17.0.5.0.1: 12 патчей безопасности + 0 в FX.
Помимо этого, PSU релизы содержат 743 фикса и бэкпорта:
- в Axiom 8u362: 18 патчей безопасности + 61 дополнительный фикс (+ 9 в FX)
- в Axiom 11.0.18: 19 патчей безопасности + 215 дополнительных фиксов (+ 11 в FX)
- в Axiom 17.0.6: 19 патчей безопасности + 272 дополнительных фикса (+ 18 в FX)
- в Axiom 19.0.2: 18 патчей безопасности + 83 дополнительных фикса
Перечень устраненных уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2023-21835 | 5.3 | security-libs | javax.net.ssl | сеть | низк. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2023-21830 | 5.3 | other-libs | - | сеть | низк. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-21843 | 3.7 | client-libs | javax.sound | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
Обзор устраненных уязвимостей в Axiom JDK
CVEs, устраненные в Axiom JDK в соответствии с версией:
| CVE ID | 8 | 11 | 17 | 19 |
|---|---|---|---|---|
| CVE-2022-21626 | • | • | - | - |
| CVE-2022-21618 | - | • | • | • |
| CVE-2022-21628 | • | • | • | • |
Поддерживаемые платформы
Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, и поддержку FX и Webstart. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).
Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:
- Docker
- KVM
- Microsoft Hyper-V (gen 1 и gen 2)
- VirtualBox
- VMware vSphere Hypervisor
- Solaris Containers & Solaris LDOMs
Axiom JDK работает в облачных системах всех ключевых поставщиков, включая Yandex Cloud.
Воспользуйтесь преимуществами самого стабильного рантайма!
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на ваши приложения сводится к минимуму. Приобретая лицензию на Axiom JDK, вы получаете доступ к своевременным обновлениям безопасности. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Кликните по кнопке ниже, чтобы перейти в Центр загрузок Axiom JDK. Лицензию на дистрибутивы Axiom JDK можно приобрести у наших партнеров.
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
