Axiom JDK Pro 11.0.31+11: Примечания к выпуску
Введение
В этом документе содержится информация о выпуске Axiom JDK Pro 11.0.31+11.
Axiom JDK Pro является Java SE 11-совместимым дистрибутивом OpenJDK 11, который работает на серверах (Linux x86_64, Linux ARM64, Windows 64), настольных компьютерах (Windows 64, Mac OS x86_64, Mac OS AArch64, Linux x86_64) и встроенных устройствах (Linux ARM64, Linux ARMv7, включая Raspberry Pi 2 & 3 (ARMv6 hardfloat)).
Axiom JDK Pro 11 распространяется в виде файлов .apk, .msi, .dmg, .deb, .rpm, .zip, .pkg и .tar.gz. Пожалуйста, выберите наиболее подходящий вам формат.
Новое в этом выпуске
Этот выпуск содержит следующие обновления и новые функции.
Важные исправления
Данная таблица содержит список важных исправлений в Axiom JDK Pro версии 11.0.31.
| ID | |
|---|---|
JDK-8340321 |
Резюме: Отключение алгоритма SHA-1 в подписях при соединении по протоколам TLS 1.2 и DTLS 1.2 Описание: Алгоритм SHA-1 был отключен по умолчанию для протоколов TLS 1.2 и DTLS 1.2 путем добавления |
JDK-8349583 |
Резюме: Механизм деактивации схем подписи, на основе оценки их области действия в протоколе TLS Описание: Теперь в файле конфигурации |
JDK-8369282 |
Резюме: Отзыв сертификатов сервера TLS, привязанных к корневому центру сертификации Chunghwa ePKI Описание: Сертификаты TLS-серверов, выпущенные корневыми центрами сертификации Chunghwa, будут отозваны или их действие будет прекращено после определённой даты компаниями Google и Mozilla. Эти ограничения будут реализованы в провайдере SunJSSE, который является частью API Java Secure Socket Extension (JSSE). Установление сеанса TLS станет невозможным, если цепочка сертификатов сервера привязана к любому из упомянутых центров сертификации, при условии, что дата выдачи сертификата приходится на 17 марта 2026 года или позднее. В таких случаях приложение сгенерирует исключение, сопровождаемое сообщением о ненадёжности корневого центра сертификации (root). |
JDK-8373476 |
Резюме: Обновление данных о часовых поясах до версии 2025c Описание: База данных часовых поясов IANA обновлена до версии 2025c. Эта версия включает корректировки в программном коде и сопутствующих комментариях. В части непосредственно данных, изменения коснулись исключительно двух аспектов: корректировки периода действия таблицы високосных секунд и уточнений относительно часового режима в регионе Нижней Калифорнии до 1976 года. Дополнительно, в данную версию был внесен ряд программных модификаций, направленных на обеспечение оптимальной совместимости с операционной системой FreeBSD. |
Поддержка Graal в Axiom JDK Pro 11
Axiom JDK Pro продолжает поддерживать AOT и Graal JIT. Поскольку в сборках OpenJDK 11 эти экспериментальные функции признаны устаревшими, для безошибочной компиляции нативных образов рекомендуется использовать Инструментарий Нативных Образов Axiom NIK Pro.
Версия IANA TZData
Этот выпуск Axiom JDK Pro 11.0.31 поставляется с базой данных часовых поясов IANA версии 2025c. Ниже приведены ключевые особенности этой версии.
Эта версия включает корректировки в программном коде и сопутствующих комментариях. В части непосредственно данных, изменения коснулись исключительно двух аспектов: корректировки таблицы периода действия високосных секунд и уточнений относительно часового режима в регионе Нижней Калифорнии до 1976 года.
Дополнительно, в данную версию был внесен ряд программных модификаций, направленных на обеспечение оптимальной совместимости с операционной системой FreeBSD.
Уточнения для предыдущих версий
Нижняя Калифорния придерживалась Калифорнийских правил перехода на летнее время в 1953 году и с 1961 по 1975 год, вместо того чтобы соблюдать стандартное время в течение всего года.
Изменения в процедуре сборки
Теперь в распространяемых архивах tar отображается корректное время фиксации изменений. Ранее часовой пояс автора изменения ошибочно игнорировался.
Исправления кода
При отсутствии файла /etc/localtime, время не установленное по часовому поясу, теперь не трактуется как недействительное. Вместо использования обозначения «-00», для такого времени будет применяться маркировка «UTC». Этот подход восстанавливает модель поведения, характерную для версии 2024b.
Новая функция с миенем offtime_r является сокращением от fixed-offset localtime_rz. Она используется, если задан параметр STD_INSPIRED.
Изменения в комментариях
Файл leapseconds содержит комментарии о временных метках последнего изменения и истечения срока действия данных о високосных секундах из баз данных IERS и NIST.
Дополнительную информацию см. в JDK-8373476.
Известные проблемы
В этой версии отсутствуют известные проблемы.
Безопасность
Данная таблица содержит список исправлений уязвимостей в Axiom JDK Pro версии 11.0.31.
| CVE ID | CVSS score | Component | Module | Attack Vector | Complexity | Privileges | User Interaction | Scope | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|---|---|---|---|---|---|
CVE-2026-20652 |
7.5 |
javafx |
web |
network |
low |
none |
none |
unchanged |
none |
none |
high |
CVE-2026-22007 |
2.9 |
security-libs |
java.security |
local |
high |
none |
none |
unchanged |
low |
none |
none |
CVE-2026-22013 |
5.3 |
security-libs |
org.ietf.jgss |
network |
high |
none |
required |
unchanged |
high |
none |
none |
CVE-2026-22016 |
7.5 |
xml |
jaxp |
network |
low |
none |
none |
unchanged |
high |
none |
none |
CVE-2026-22018 |
3.7 |
core-libs |
java.util |
network |
high |
none |
none |
unchanged |
none |
none |
low |
CVE-2026-22021 |
5.3 |
security-libs |
java.security |
network |
low |
none |
none |
unchanged |
none |
none |
low |
CVE-2026-23865 |
5.3 |
client-libs |
2d |
local |
low |
none |
required |
unchanged |
low |
low |
low |
CVE-2026-34268 |
2.9 |
security-libs |
java.security |
local |
high |
none |
none |
unchanged |
low |
none |
none |
CVE-2026-34282 |
7.5 |
core-libs |
java.net |
network |
low |
none |
none |
unchanged |
none |
none |
high |
Дефекты, исправленные в этом выпуске
Исправления в JDK
Данная таблица содержит список дефектов, исправленных в Axiom JDK Pro версии 11.0.31.
| ID проблемы | Резюме |
|---|---|
JDK-8209362 |
sun/security/ssl/SSLSocketImpl/ReuseAddr.java failed due to "BindException: Address already in use (Bind failed)" |
JDK-8224796 |
C code is not compiled correctly due to undefined "i386" |
JDK-8231449 |
HttpClient’s client ssl certificate authentication seems to be broken |
JDK-8263188 |
JSSE should fail fast if there isn’t supported signature algorithm |
JDK-8284047 |
Harmonize/Standardize the SSLSocket/SSLEngine/SSLSocketSSLEngine test templates |
JDK-8286694 |
Incorrect argument processing in java launcher |
JDK-8301379 |
Verify TLS_ECDH_* cipher suites cannot be negotiated |
JDK-8303215 |
Make thread stacks not use huge pages |
JDK-8305186 |
Reference.waitForReferenceProcessing should be more accessible to tests |
JDK-8306014 |
Update javax.net.ssl TLS tests to use SSLContextTemplate or SSLEngineTemplate |
JDK-8306015 |
Update sun.security.ssl TLS tests to use SSLContextTemplate or SSLEngineTemplate |
JDK-8308144 |
Uncontrolled memory consumption in SSLFlowDelegate.Reader |
JDK-8313770 |
jdk/internal/platform/docker/TestSystemMetrics.java fails on Ubuntu |
JDK-8324861 |
Exceptions::wrap_dynamic_exception() doesn’t have ResourceMark |
JDK-8336342 |
Fix known X11 library locations in sysroot |
JDK-8336343 |
Add more known sysroot library locations for ALSA |
JDK-8337102 |
JITTester: Fix breaks in static initialization blocks |
JDK-8337669 |
[17u] Backport of JDK-8284047 missed to delete a file |
JDK-8339271 |
giflib attribution correction |
JDK-8340321 |
Disable SHA-1 in TLS/DTLS 1.2 handshake signatures |
JDK-8342175 |
MemoryEaterMT fails intermittently with ExceptionInInitializerError |
JDK-8343622 |
AesDkCrypto.stringToKey should not return null |
JDK-8345578 |
New test in JDK-8343622 fails with a promoted build |
JDK-8346048 |
test/lib/containers/docker/DockerRunOptions.java uses addJavaOpts() from ctor |
JDK-8348014 |
Enhance certificate processing |
JDK-8349583 |
Add mechanism to disable signature schemes based on their TLS scope |
JDK-8355779 |
When no "signature_algorithms_cert" extension is present we do not apply certificate scope constraints to algorithms in "signature_algorithms" extension |
JDK-8361748 |
Enforce limits on the size of an XBM image |
JDK-8364373 |
Transform Affine transformations |
JDK-8364465 |
Enhance behavior of some intrinsics |
JDK-8364660 |
ClassVerifier::ends_in_athrow() should be removed |
JDK-8366221 |
[11u] TestPromotionFromSurvivorToTenuredAfterMinorGC.java javac build fails |
JDK-8366817 |
test/jdk/javax/net/ssl/TLSCommon/interop/JdkProcServer.java and JdkProcClient.java should not delete logs |
JDK-8369282 |
Distrust TLS server certificates anchored by Chunghwa ePKI Root CA |
JDK-8369575 |
Enhance crypto algorithm support |
JDK-8370529 |
Enhance Path Factories Redux |
JDK-8370615 |
Improve Kerberos credentialing |
JDK-8370986 |
Enhance Zip file reading |
JDK-8370995 |
Enhance ZipFile usage |
JDK-8371830 |
Enhance certificate chain validation |
JDK-8371935 |
Enhance key generation |
JDK-8372857 |
Improve debuggability of java/rmi/server/RemoteServer/AddrInUse.java test |
JDK-8373254 |
Bump update version of OpenJDK: 11.0.31 |
JDK-8373290 |
Update FreeType to 2.14.1 |
JDK-8373476 |
(tz) Update Timezone Data to 2025c |
JDK-8373727 |
New XBM images parser regression: only the first line of the bitmap array is parsed |
JDK-8374213 |
[11u] [BACKOUT] JDK-8301379 Verify TLS_ECDH_* cipher suites cannot be negotiated |
JDK-8374557 |
Enhance TLS connection handling |
JDK-8375057 |
Update HarfBuzz to 12.3.2 |
JDK-8375063 |
Update Libpng to 1.6.54 |
JDK-8377450 |
[11u] Tests using Text Blocks fail to compile |
JDK-8377526 |
Update Libpng to 1.6.55 |
JDK-8379035 |
(tz) Update Timezone Data to 2026a |
JDK-8379158 |
Update FreeType to 2.14.2 |
JDK-8379256 |
Update GIFlib to 6.1.1 |
JDK-8379424 |
[11u] Update SSL tests using SSLEngineTemplate |
JDK-8380078 |
Update GIFlib to 6.1.2 |
JDK-8380959 |
Update Libpng to 1.6.56 |
JDK-8382047 |
Update Libpng to 1.6.57 |
Исправления в JFX
Данная таблица содержит список дефектов, исправленных в JFX версии 11.0.31.
| ID проблемы | Резюме |
|---|---|
JDK-8278021 |
Fix warnings in macOS glass native code and treat warnings as errors |
JDK-8347937 |
Canvas pattern test fails and crashes on WebKit 620.1 |
JDK-8368572 |
Update WebKit to 623.1 |
JDK-8371052 |
Update libFFI to 3.5.2 |
JDK-8374153 |
Add a MAX_COMPILE_THREADS gradle property to limit number of threads |
JDK-8375225 |
WebIObserverTest fails with WebKit 623.1 |
JDK-8376282 |
[linux, macos] JavaFX fails to build WebKit in DebugNative |
JDK-8377099 |
Additional WebKit 623.1 fixes from WebKitGTK 2.50.4 |
JDK-8377930 |
Additional WebKit 623.1 fixes from WebKitGTK 2.50.5 |
JDK-8378034 |
Add licenses for gcc 14.2.0 |
JDK-8380557 |
Additional WebKit 623.1 fixes from WebKitGTK 2.50.6 |
Изменения в сторонних библиотеках
Это список изменений в сторонних библиотеках.
| Библиотека | Полное название | Новая версия | Модуль | Номер в системе JBS |
|---|---|---|---|---|
FreeType |
FreeType |
2.14.2 |
java.desktop |
JDK-8379158 |
GIFlib |
GIFlib |
6.1.2 |
java.desktop |
JDK-8380078 |
HarfBuzz |
HarfBuzz |
12.3.2 |
java.desktop |
JDK-8375057 |
Libpng |
Libpng |
1.6.57 |
java.awt |
JDK-8382047 |
Обновление Axiom JDK Pro
Чтобы поддерживать актуальность и безопасность вашего экземпляра Axiom JDK Pro, всегда обновляйтесь до последней доступной версии после ее выпуска. Для обновления установите новую версию поверх предыдущей. Новую версию всегда следует тестировать на совместимость с вашими приложениями перед обновлением.
Инструкции по установке см. в разделе Документация по установке Axiom JDK Pro на странице Axiom JDK, либо в разделе документации на портале поддержки. Доступ к этому порталу предоставляется клиентам с активным договором поддержки.