Вышли новые версии NIK 22.3.1

Вышли новые сборки Axiom NIK 22.3.1


Январь 31, 2023


Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.3.1 в рамках ежеквартального цикла обновлений безопасности.

Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.

График релизов Axiom NIK соответствует графику GraalVM CE, который в этом году претерпел значительные изменения. Ранее мажорные релизы GraalVM выходили ежеквартально вместе с CPU обновлениями. Начиная с Java 20, релиз которой запланирован на март 2023 г., мажорные релизы GraalVM CE будут приурочены к релизам Java, а CPU, как и прежде, будут выходить раз в квартал.

Новый график релизов выглядит следующим образом:

Дата Версия Тип релиза Название
24 января 2023 г. 22.3.1 CPU
21 марта 2023 г. 23.0.0 Мажорный релиз GraalVM для JDK 20
18 апреля 2023 г. 23.0.1, 22.3.2 CPU
18 июля 2023 г. 23.0.2, 22.3.3 CPU
19 сентября 2023 г. 23.1.0 Мажорный релиз GraalVM для JDK 21

Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и решенными проблемами безопасности.

Обзор улучшений

Важные изменения

В новом релизе Axiom NIK добавлена возможность кросс-компиляции статических образов для Linux на базе musl. Статические нативные образы создаются посредством статической линковки с musl, минималистичной реализации стандартной библиотеки C. Они занимают меньше памяти и запускаются быстрее. С помощью native-image можно создавать как статические, так и динамические образы на musl.

Перечень устраненных уязвимостей

CVE ID Оценка cvss Компонент Модуль Вектор атаки (сеть/локальный) Сложность (низк./высок.) Привилегии (нет/низк.) Взаимодействие пользователя (нет/необходимо) Область применения (изменено/без изменений) Конфиденциальность (низк./нет/высок.) Целостность (низк./нет/высок.) Доступность (низк./нет/высок.)
CVE-2023-21835 5.3 security-libs javax.net.ssl сеть низк. нет нет без изменений нет нет низк.
CVE-2023-21830 5.3 other-libs - сеть низк. нет нет без изменений нет низк. нет
CVE-2023-21843 3.7 client-libs javax.sound сеть высок. нет нет без изменений нет низк. нет

Заключение

Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.

Author image

Олег Чирухин

Директор по коммуникациям с разработчиками (DevRel)

Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67