Премиальная поддержка Axiom Java JDK JRE OpenJDK от команды Axiom JDK

divider
Скачать как PDF

1. Введение

В этом документе содержится информация о выпуске Axiom JDK Pro 8u432+7.

Axiom JDK Pro является Java SE 8-совместимым дистрибутивом OpenJDK 8, который работает на серверах (Linux x86_64, Linux ARM64, Windows 64), настольных компьютерах (Windows 64, Mac OS x86_64, Mac OS AArch64, Linux x86_64) и встроенных устройствах (Linux ARM64, Linux ARMv7, включая Raspberry Pi 2 & 3 (ARMv6 hardfloat)).

Axiom JDK Pro 8 распространяется в виде файлов .apk, .msi, .dmg, .deb, .rpm, .zip и .tar.gz. Пожалуйста, выберите наиболее подходящий вам формат.

2. Новое в этом выпуске

Этот выпуск содержит следующие обновления и новые функции.

Важные исправления

Следующий список содержит важные исправления для версии 8u432.

ID проблемы

JDK-8334296

Резюме: Отключение набора шифров TLS_ECDH_*

Описание: Эти наборы шифров не сохраняют прямую секретность и редко используются на практике. Другие реализации TLS (например, Chrome, Mozilla) не поддерживают эти наборы. В RFC 7525 рекомендуется не использовать эти наборы.

JDK-8337007

Резюме: Смягчение спецификации java.awt.Robot

Описание: Это исправление смягчает спецификацию трех методов в классе java.awt.Robot - mouseMove(int,int), getPixelColor(int,int), createScreenCapture(Rectangle) и createMultiResolutionScreenCapture(Rectangle) - чтобы разрешить этим методам завершаться сбоем, когда среда рабочего стола не позволяет перемещать указатель мыши или захватывать содержимое экрана.

JDK-8337619

Резюме: Возникновение ошибки, когда клавиша Tab перемещает фокус на флажок JCheckBox с нестандартной конфигурацией ButtonModel

Описание: Как указано в JDK-8182577, когда использовалась нестандартная конфигурация ButtonModel и фокус клавиатуры перемещался нажатием клавиши TAB, то в методе LayoutFocusTraversalPolicy.accept() объект buttonmodel преобразовался в JToggleButton.ToggleButtonModel, что приводило к ошибке ClassCastException.

JDK-8338735

Резюме: Бесконечный цикл в ZipOutputStream.close()

Описание: Функция ZipOutputStream.close() потенциально могла привести к бесконечному циклу. Иногда, когда клиент отключался или время записи в сокет истекало, базовый выходной поток закрывался до того, как zip-файл был полностью записан. Это приводило к тому, что вызов ARM-блока ZipOutputStream.close() попадал в бесконечный цикл.

JDK-8340530

Резюме: Отключение поддержки сертификатов сервера TLS, выпущенных после октября 2024 года и привязанных к корневым центрам сертификации Entrust

Описание: Google и Mozilla объявили о планах не доверять сертификатам серверов TLS, выданным Entrust. Это усовершенствование реализует аналогичные ограничения в JDK. Ограничения применяются в SunJSSE, поставщике Java Secure Socket Extension (JSSE) API. Сеанс TLS не будет согласован, если цепочка сертификатов сервера привязана к любому из центров сертификации, указанных здесь, а дата в notBefore указана после 31 октября 2024 года. При необходимости вы можете обойти ограничения, удалив 'ENTRUST_TLS' из свойства безопасности 'jdk.security.caDistrustPolicies'.

Версия IANA TZData

Этот выпуск Axiom JDK Pro 8u432 поставляется с версией базы данных часовых поясов IANA 2024a. Ниже приведены основные изменения в этом обновлении:

Казахстан объединяется по UTC+5 с 1 марта 2024 г.

Палестина уходит вперед по времени на неделю позже после Рамадана.

`zic` больше не претендует на поддержку летнего времени на неопределенное время.

`localtime` теперь правильно обрабатывает Сьюдад-Хуарес в 2422.

3. Известные проблемы

В этой версии отсутствуют известные проблемы.

4. Безопасность

Следующий список содержит исправления уязвимостей для версии 8u432.

CVE ID CVSS score Component Module Attack Vector Complexity Privileges User Interaction Scope Confidentiality Integrity Availability

CVE-2023-42950

7.5

javafx

web

network

high

none

required

unchanged

high

high

high

CVE-2024-21208

3.7

core-libs

java.net

network

high

none

none

unchanged

none

none

low

CVE-2024-21210

3.7

hotspot

compiler

network

high

none

none

unchanged

none

low

none

CVE-2024-21217

3.7

core-libs

java.io:serialization

network

high

none

none

unchanged

none

none

low

CVE-2024-21235

4.8

hotspot

compiler

network

high

none

none

unchanged

low

low

none

CVE-2024-25062

7.5

javafx

web

network

low

none

none

unchanged

none

none

high

5. Дефекты, исправленные в этом выпуске

Исправления в JDK

Следующий список содержит дефекты, исправленные в JDK версии 8u432.

ID проблемы Резюме

JDK-4660158

TTY: NumberFormatException while trying to set values by 'set' command

JDK-6544871

java/awt/event/KeyEvent/KeyTyped/CtrlASCII.html fails from jdk b09 on windows.

JDK-7188098

TEST_BUG: closed/javax/sound/midi/Synthesizer/Receiver/bug6186488.java fails

JDK-8021775

compiler/8009761/Test8009761.java "Failed: init recursive calls: 51. After deopt 50"

JDK-8030204

com/sun/jdi/JdbExprTest.sh: Required output "Can\\'t convert 2147483648 to int" not found

JDK-8030795

java/nio/file/Files/probeContentType/ForceLoad.java failing with ServiceConfigurationError without jtreg -agentvm option

JDK-8035395

sun/management/jmxremote/startstop/JMXStartStopTest.java fails intermittently: Port already in use

JDK-8075511

Enable -Woverloaded-virtual C++ warning for HotSpot build

JDK-8137329

[windows] Build broken on VS2010 after "8046148: JEP 158: Unified JVM Logging"

JDK-8145919

sun/management/jmxremote/bootstrap/RmiSslBootstrapTest failed with Connection failed for no credentials

JDK-8152207

Perform array bound checks while getting a length of bytecode instructions

JDK-8193682

Infinite loop in ZipOutputStream.close()

JDK-8196770

Add JNDI test com/sun/jndi/ldap/blits/AddTests/AddNewEntry.java

JDK-8205407

[windows, vs<2017] C4800 after 8203197

JDK-8221903

PIT: javax/swing/RepaintManager/IconifyTest/IconifyTest.java fails on ubuntu18.04

JDK-8233364

Fix undefined behavior in Canonicalizer::do_ShiftOp

JDK-8238274

(sctp) JDK-7118373 is not fixed for SctpChannel

JDK-8251188

Update LDAP tests not to use wildcard addresses

JDK-8262017

C2: assert(n != __null) failed: Bad immediate dominator info.

JDK-8264328

Broken license in javax/swing/JComboBox/8072767/bug8072767.java

JDK-8266248

Compilation failure in PLATFORM_API_MacOSX_MidiUtils.c with Xcode 12.5

JDK-8278794

Infinite loop in DeflaterOutputStream.finish()

JDK-8279164

Disable TLS_ECDH_* cipher suites

JDK-8281096

Flags introduced by configure script are not passed to ADLC build

JDK-8284771

java/util/zip/CloseInflaterDeflaterTest.java failed with "AssertionError: Expected IOException to be thrown, but nothing was thrown"

JDK-8290367

Update default value and extend the scope of com.sun.jndi.ldap.object.trustSerialData system property

JDK-8298887

On the latest macOS+XCode the Robot API may report wrong colors

JDK-8299677

Formatter.format might take a long time to format an integer or floating-point

JDK-8303466

C2: failed: malformed control flow. Limit type made precise with MaxL/MinL

JDK-8305400

ISO 4217 Amendment 175 Update

JDK-8305931

jdk/jfr/jcmd/TestJcmdDumpPathToGCRoots.java failed with "Expected chains but found none"

JDK-8307779

Relax the java.awt.Robot specification

JDK-8309138

Fix container tests for jdks with symlinked conf dir

JDK-8311666

Disabled tests in test/jdk/sun/java2d/marlin

JDK-8313626

C2 crash due to unexpected exception control flow

JDK-8315117

Update Zlib Data Compression Library to Version 1.3

JDK-8315863

[GHA] Update checkout action to use v4

JDK-8316328

Test jdk/jfr/event/oldobject/TestSanityDefault.java times out for some heap sizes

JDK-8318039

GHA: Bump macOS and Xcode versions

JDK-8318951

Additional negative value check in JPEG decoding

JDK-8320964

sun/tools/native2ascii/Native2AsciiTests.sh fails on Japanese

JDK-8321480

ISO 4217 Amendment 176 Update

JDK-8324632

Update Zlib Data Compression Library to Version 1.3.1

JDK-8324723

GHA: Upgrade some actions to avoid deprecated Node 16

JDK-8326351

Update the Zlib version in open/src/java.base/share/legal/zlib.md to 1.3.1

JDK-8326521

JFR: CompilerPhase event test fails on windows 32 bit

JDK-8326529

JFR: Test for CompilerCompile events fails due to time out

JDK-8327007

javax/swing/JSpinner/8008657/bug8008657.java fails

JDK-8328286

Enhance HTTP client

JDK-8328544

Improve handling of vectorization

JDK-8328726

Better Kerberos support

JDK-8330415

Update system property for Java SE specification maintenance version

JDK-8331446

Improve deserialization support

JDK-8331730

[8u] GHA: update sysroot for cross builds to Debian bullseye

JDK-8332644

Improve graph optimizations

JDK-8333126

Bump update version of OpenJDK: 8u432

JDK-8333669

[8u] GHA: Dead VS2010 download link

JDK-8333724

Problem list security/infra/java/security/cert/CertPathValidator/certification/CAInterop.java#teliasonerarootcav1

JDK-8334653

ISO 4217 Amendment 177 Update

JDK-8334905

[8u] The test java/awt/Mixing/AWT_Mixing/JButtonOverlapping.java started to fail after 8159690

JDK-8335552

[8u] JDK-8303466 backport to 8u requires 3 ::Identity signature fixes

JDK-8335713

Enhance vectorization analysis

JDK-8335851

[8u] Test JMXStartStopTest.java fails after JDK-8334415

JDK-8335894

[8u] Fix SupplementalJapaneseEraTest.java for jdks with symlinked conf dir

JDK-8336928

GHA: Bundle artifacts removal broken

JDK-8337110

[8u] TestNoEagerReclaimOfHumongousRegions.java should be in gc/g1 directory

JDK-8337312

[8u] Windows x86 VS2010 build broken by JDK-8320097

JDK-8337664

Distrust TLS server certificates issued after Oct 2024 and anchored by Entrust Root CAs

JDK-8338144

[8u] Remove duplicate license files

JDK-8341057

Add 2 SSL.com TLS roots

JDK-8341059

Change Entrust TLS distrust date to November 12, 2024

Исправления в JFX

Следующий список содержит дефекты, исправленные в JFX версии 8u432.

ID проблемы Резюме

JDK-8296283

JUnit5 tests using Params API fails to compile

JDK-8322251

[Linux] JavaFX is not displaying CJK on Ubuntu 23.10 and later

JDK-8328994

Update WebKit to 619.1

JDK-8329011

Update SQLite to 3.45.3

JDK-8330462

StringIndexOutOfBoundException when typing anything into TextField

JDK-8331748

Update libxml2 to 2.12.6

JDK-8332539

Update libxml2 to 2.12.7

JDK-8334124

Rendering issues with CSS "text-shadow" in WebView

JDK-8335548

testCookieEnabled fails with WebKit 619.1

JDK-8336798

DRT test cssrounding.html test for linear layout fails with WebKit 619.1

JDK-8336939

Update Glib to 2.80.4

JDK-8336940

Update GStreamer to 1.24.6

JDK-8337481

File API: file.name contains path instead of name

JDK-8338306

WebView Drag and Drop fails with WebKit 619.1

JDK-8338307

Additional WebKit 619.1 fixes from WebKitGTK 2.44.3

JDK-8338886

JavaFX debug builds fail on macOS

6. Изменения в сторонних библиотеках

Этот выпуск не содержит никаких изменений в сторонних библиотеках.

7. Обновление Axiom JDK Pro

Чтобы поддерживать актуальность и безопасность вашего экземпляра Axiom JDK Pro, всегда обновляйтесь до последней доступной версии после ее выпуска. Для обновления установите новую версию поверх предыдущей. Новую версию всегда следует устанавливать и тестировать в непроизводственной среде перед развертыванием в производственной системе.

Инструкции по установке см. в разделе Установка Axiom JDK на странице Axiom JDK, либо в разделе документации на портале поддержки. Доступ к этому порталу предоставляется клиентам с активным договором поддержки.

Обратно на страницу загрузки
Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67