Вышли версии Axiom JDK 26.0.1, 25.0.3, 21.0.11, 17.0.19, 11.0.31 и 8u492
Версии Axiom JDK 26.0.1, 25.0.3, 21.0.11, 17.0.19, 11.0.31 и 8u492 доступны для скачивания. Обновите свои сервисы до последних версий.
В рамках цикла критических обновлений безопасности мы выпустили сборки семейства дистрибутивов Axiom JDK.
Версии 26.0.1, 25.0.3, 21.0.11, 17.0.19, 11.0.31 и 8u492 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности среды исполнения, а также функциональные исправления и улучшения.
Всего в этом релизе устранены 10 уязвимостей безопасности (CVE), а также содержатся 825 исправлений и бэкпортов.
Попробуйте свободно распространяемую Axiom JDK для разработчиков. Сборки Axiom JDK с обновлениями уже доступны в личном кабинете.
Мы рекомендуем обновлять Axiom JDK с выходом каждого ежеквартального критического обновления безопасности в январе, апреле, июле и октябре, чтобы поддерживать стабильную и безопасную работу среды исполнения.
Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.
- устранённые уязвимости безопасности (CVEs) ー 10;
- исправлений и бэкпортов ー 825:
- в Axiom 26.0.1: 13 патчей безопасности (+ 1 в FX) + 20 дополнительных исправлений (+ 17 в FX);
- в Axiom 25.0.3: 13 патчей безопасности (+ 1 в FX) + 308 дополнительных исправлений (+ 7 в FX);
- в Axiom 21.0.11: 12 патчей безопасности (+ 1 в FX) + 147 дополнительных исправлений (+ 13 в FX);
- в Axiom 17.0.19: 12 патчей безопасности (+ 1 в FX) + 99 дополнительных исправлений (+ 14 в FX);
- в Axiom 11.0.31: 12 патчей безопасности (+ 1 в FX) + 47 дополнительных исправлений (+ 10 в FX);
- в Axiom 8u492: 11 патчей безопасности (+ 1 в FX) + 54 дополнительных исправлений (+ 10 в FX);
Перечень устранённых уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
| CVE-2026-20652 | 7.5 | javafx | web | сеть | низк. | нет | нет | без изменений | нет | нет | высок. |
| CVE-2026-22007 | 2.9 | security-libs | java.security | локальный | высок. | нет | нет | без изменений | низк. | нет | нет |
| CVE-2026-22008 | 3.7 | core-libs | java.lang | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
| CVE-2026-22013 | 5.3 | security-libs | org.ietf.jgss | сеть | высок. | нет | необходимо | без изменений | высок. | нет | нет |
| CVE-2026-22016 | 7.5 | xml | jaxp | сеть | низк. | нет | нет | без изменений | высок. | нет | нет |
| CVE-2026-22018 | 3.7 | core-libs | java.util | сеть | высок. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2026-22021 | 5.3 | security-libs | java.security | сеть | низк. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2026-23865 | 5.3 | client-libs | 2d | локальный | низк. | нет | необходимо | без изменений | низк. | низк. | низк. |
| CVE-2026-34268 | 2.9 | security-libs | java.security | локальный | высок. | нет | нет | без изменений | низк. | нет | нет |
| CVE-2026-34282 | 7.5 | core-libs | java.net | сеть | низк. | нет | нет | без изменений | нет | нет | высок. |
CVEs, устраненные в Axiom JDK, в соответствии с версией:
| CVE ID | 8 | 11 | 17 | 21 | 25 | 26 |
| CVE-2026-20652 | • | • | • | • | • | • |
| CVE-2026-22007 | • | • | • | • | • | • |
| CVE-2026-22013 | • | • | • | • | • | • |
| CVE-2026-22016 | • | • | • | • | • | • |
| CVE-2026-22018 | • | • | • | • | • | • |
| CVE-2026-22008 | • | • | ||||
| CVE-2026-22021 | • | • | • | • | • | • |
| CVE-2026-23865 | • | • | • | • | • | • |
| CVE-2026-34268 | • | • | • | • | • | • |
| CVE-2026-34282 | • | • | • | • | • |
Эти выпуски Axiom JDK Pro поставляются с базой данных часовых поясов IANA версии 2025c.
Ключевые особенности этой версии:
- Корректировки в программном коде и сопутствующих комментариях. В самих данных скорректирована таблица периода действия високосных секунд и уточнений относительно часового режима в регионе Нижней Калифорнии до 1976 года.
- Несколько программных изменений для обеспечения оптимальной совместимости с ОС FreeBSD.
Нижняя Калифорния придерживалась Калифорнийских правил перехода на летнее время в 1953 году и с 1961 по 1975 год, вместо того чтобы соблюдать стандартное время в течение всего года.
Теперь в распространяемых архивах tar отображается корректное время фиксации изменений.
Ранее часовой пояс автора изменения ошибочно игнорировался.
При отсутствии файла /etc/localtime, время не установленное по часовому поясу, теперь не трактуется как недействительное. Вместо использования обозначения «-00», для такого времени будет применяться маркировка «UTC». Этот подход восстанавливает модель поведения, характерную для версии 2024b.
Новая функция с именем offtime_r является сокращением от fixed-offset localtime_rz. Она используется, если задан параметр STD_INSPIRED.
Файл leapseconds содержит комментарии о временных метках последнего изменения и истечения срока действия данных о високосных секундах из баз данных IERS и NIST.
Подробнее см. JDK-8373476.
У нас есть сборки Axiom JDK Pro с поддержкой технологии Coordinated Restore at Checkpoint (CRaC), которые мы выдаём по запросу. Поддержка CRaC доступна для версий Axiom JDK Pro 17 и 21. Чтобы попробовать сборки или получить дополнительную информацию, напишите нам.
Axiom JDK Pro продолжает поддерживать AOT и Graal JIT. Поскольку в сборках OpenJDK 11 эти экспериментальные функции признаны устаревшими, для безошибочной компиляции нативных образов мы рекомендуем использовать Инструментарий Нативных Образов Axiom NIK Pro.
Мы гарантируем работу Axiom JDK на большом количестве платформ, включая процессоры и ОС отечественного производства, в том числе работу FX и Web Start. Мы также поставляем сервер Java-приложений Libercat, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss (комплект поставки включает Axiom JDK Pro).
Axiom JDK также работает в виртуальной и облачной среде. Поддерживаются следующие гипервизоры:
- Docker
- KVM
- Microsoft Hyper-V (gen 1 и gen 2)
- VirtualBox
- VMware vSphere Hypervisor
Axiom JDK работает в облачных системах всех ключевых российских поставщиков, включая Yandex Cloud.
Axiom JDK Pro включает готовые конфигурации российских TLS-сертификатов, выпущенных Минцифры. При установке защищённых TLS-соединений с сервисами, использующими эти сертификаты, подключение происходит автоматически. Axiom JDK Pro не требует дополнительной настройки, в отличие от других дистрибутивов Java.
Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие “закладок” в программном обеспечении.
Если организации необходимо обеспечить сертификацию программного обеспечения в соответствии с требованиями ФСТЭК, продукт из семейства Axiom JDK предоставляет версию среды разработки и исполнения Java Axiom JDK Certified, сертифицированную ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.
Чтобы улучшить пропускную способность, время отклика и время запуска приложения в проектах на базе JDK 8 или 11 без переписывания кода, воспользуйтесь Axiom JDK Express. Axiom JDK Express 8 и 11 включает в себя виртуальную машину JVM 17 и среду исполнения JDK 8 или 11. Так, вы замените один компонент проекта, но продолжите работать на JDK 8 или 11, при этом повысив производительность приложения до уровня новых LTS-версий Java.
Цикл квартальных обновлений позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риски, связанные с атаками на приложения, сводятся к минимуму.
Для учёбы, pet-проектов и тестирования новых фич используйте свободно-распространяемую Axiom JDK для разработчиков. Чтобы скачать её, перейдите в личный кабинет разработчика, кликнув по кнопке ниже.
Для коммерческих проектов вам необходимо приобрести лицензию на Axiom JDK. Для этого перейдите в Центр загрузок Axiom JDK и выберите сборку с обновлениями, кликнув по кнопке ниже.
Скачивая Axiom JDK для разработчиков или приобретая лицензию, вы получаете доступ к своевременным обновлениям безопасности платформы Java. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки.
Лицензию на дистрибутивы Axiom JDK можно также приобрести у наших партнеров.
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
Сергей Лунегов
Директор по продуктам Axiom JDK
