Обновлённые Axiom Native Image Kit Pro 23.0.6, 23.1.5 и 24.1.1 доступны для скачивания
В ежеквартальном цикле обновлений безопасности мы устранили 7 уязвимостей и исправили 33 дефекта.
Обновления Инструментария Нативных Образов Axiom NIK Pro вышли для следующих версий:
- 23.0.6 для JDK 17 (1 исправленный дефект),
- 23.1.5 для JDK 21 (12 исправленных дефектов),
- 24.1.1 для JDK 23 (20 исправленных дефектов).
Axiom NIK Pro — инструмент на базе GraalVM, который преобразует JVM-приложения в нативные исполняемые файлы. Axiom NIK Pro помогает уменьшить объём потребляемой памяти и ускоряет запуск приложений.
График релизов Axiom NIK Pro соответствует графику релизов GraalVM CE. Начиная с Java 20, вышедшего в марте 2023 года, мажорные обновления GraalVM CE приурочены к релизам Java. CPU неизменно будут выходить раз в квартал.
Сборки Axiom NIK Pro содержат последнюю версию Axiom JDK Pro с исправлениями и устранёнными уязвимостями безопасности.
Список устранённых уязвимостей
| CVE ID | CVE-2023-42950 | CVE-2024-21208 | CVE-2024-21210 | CVE-2024-21217 | CVE-2024-21235 | CVE-2024-25062 | CVE-2024-36138 |
|---|---|---|---|---|---|---|---|
| Оценка cvss | 7.5 | 3.7 | 3.7 | 3.7 | 4.8 | 7.5 | 8.1 |
| Компонент | javafx | core-libs | hotspot | core-libs | hotspot | javafx | node.js |
| Модуль | web | java.net | compiler | java.io:serialization | compiler | web | nghttp2 |
| Вектор атаки (сеть/локальный) | сеть | сеть | сеть | сеть | сеть | сеть | сеть |
| Сложность (низк./высок.) | высок. | высок. | высок. | высок. | высок. | низк. | высок. |
| Привилегии (нет/низк.) | нет | нет | нет | нет | нет | нет | нет |
| Взаимодействие пользователя (нет/необходимо) | необходимо | нет | нет | нет | нет | нет | нет |
| Область применения (изменено/без изменений) | без изменений | без изменений | без изменений | без изменений | без изменений | без изменений | без изменений |
| Конфиденциальность (низк./нет/высок.) | высок. | нет | нет | нет | низк. | нет | высок. |
| Целостность (низк./нет/высок.) | высок. | нет | низк. | нет | низк. | нет | высок. |
| Доступность (низк./нет/высок.) | высок. | низк. | нет | низк. | нет | высок. | высок. |
Какие версии языков и фреймворков поддерживает Axiom NIK Pro
Axiom NIK Pro 23.0.6
| Компонент | Версия |
|---|---|
| LLVM | 15.0.6 (GraalVM CE Native 23.0.6) |
| Python | 3.10.8 (GraalVM CE Native 23.0.6) |
| NodeJS | 18.20.4 |
| Java | Axiom JDK Pro 17.0.13+12 |
| JavaScript | GraalVM JavaScript (GraalVM CE Native 23.0.6) |
| TruffleRuby | 23.0.6 (Ruby 3.1.3) |
| Native Image | GraalVM версия 23.0.6 (Axiom JDK Pro 17.0.13+12, LTS) |
| Wasm | WebAssembly (GraalVM CE Native 23.0.6) |
Axiom NIK Pro 23.1.5
| Компонент | Версия |
|---|---|
| LLVM | 16.0.1 (GraalVM CE Native 23.1.5) |
| Python | 3.10.8 (GraalVM CE Native 23.1.5) |
| NodeJS | 18.20.4 |
| Java | Axiom JDK Pro 21.0.5+11 |
| JavaScript | GraalVM JavaScript (GraalVM CE Native 23.1.5) |
| TruffleRuby | 23.1.5 (Ruby 3.2.2) |
| Native Image | GraalVM версия 23.1.5 (Axiom JDK Pro 21.0.5+11, LTS) |
| Wasm | WebAssembly (GraalVM CE Native 23.1.5) |
Axiom NIK Pro 24.1.1
| Компонент | Версия |
|---|---|
| LLVM | 18.1.3 (GraalVM CE Native 24.1.1) |
| Python | 3.11.7 (GraalVM CE Native 24.1.1) |
| NodeJS | 20.15.1 |
| Java | Axiom JDK Pro 23.0.1+13 |
| JavaScript | GraalVM JavaScript (GraalVM CE Native 24.1.1) |
| TruffleRuby | 24.1.1 (Ruby 3.2.4) |
| Native Image | GraalVM версия 24.1.1 (Axiom JDK Pro 23.0.1+13, LTS) |
| Wasm | WebAssembly (GraalVM CE Native 24.1.1) |
Заключение
Axiom NIK Pro преобразует Java-приложение в предварительно (AOT) скомпилированный исполняемый файл, который запускается автономно и почти моментально.
Пакеты Axiom NIK Pro поддерживаются на большинстве платформ и совместимы с самыми распространёнными ОС и оптимизируют потребление ресурсов, уменьшая размер приложения. Axiom NIK Pro состоит в Реестре Российского ПО.
Приобретая лицензию на Axiom NIK Pro, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.
