Вышли новые сборки Axiom NIK 22.3.1
Январь 31, 2023
Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.3.1 в рамках ежеквартального цикла обновлений безопасности.
Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.
График релизов Axiom NIK соответствует графику GraalVM CE, который в этом году претерпел значительные изменения. Ранее мажорные релизы GraalVM выходили ежеквартально вместе с CPU обновлениями. Начиная с Java 20, релиз которой запланирован на март 2023 г., мажорные релизы GraalVM CE будут приурочены к релизам Java, а CPU, как и прежде, будут выходить раз в квартал.
Новый график релизов выглядит следующим образом:
| Дата | Версия | Тип релиза | Название |
|---|---|---|---|
| 24 января 2023 г. | 22.3.1 | CPU | |
| 21 марта 2023 г. | 23.0.0 | Мажорный релиз | GraalVM для JDK 20 |
| 18 апреля 2023 г. | 23.0.1, 22.3.2 | CPU | |
| 18 июля 2023 г. | 23.0.2, 22.3.3 | CPU | |
| 19 сентября 2023 г. | 23.1.0 | Мажорный релиз | GraalVM для JDK 21 |
Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и решенными проблемами безопасности.
Обзор улучшений
Важные изменения
В новом релизе Axiom NIK добавлена возможность кросс-компиляции статических образов для Linux на базе musl. Статические нативные образы создаются посредством статической линковки с musl, минималистичной реализации стандартной библиотеки C. Они занимают меньше памяти и запускаются быстрее. С помощью native-image можно создавать как статические, так и динамические образы на musl.
Перечень устраненных уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2023-21835 | 5.3 | security-libs | javax.net.ssl | сеть | низк. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2023-21830 | 5.3 | other-libs | - | сеть | низк. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2023-21843 | 3.7 | client-libs | javax.sound | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
Заключение
Команда Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.
