В этом документе содержится информация о выпуске Axiom JDK Pro 8u442+7.
Axiom JDK Pro является Java SE 8-совместимым дистрибутивом OpenJDK 8, который работает на серверах (Linux x86_64, Linux ARM64, Windows 64), настольных компьютерах (Windows 64, Mac OS x86_64, Mac OS AArch64, Linux x86_64) и встроенных устройствах (Linux ARM64, Linux ARMv7, включая Raspberry Pi 2 & 3 (ARMv6 hardfloat)).
Axiom JDK Pro 8 распространяется в виде файлов .apk, .msi, .dmg, .deb, .rpm, .zip и .tar.gz. Пожалуйста, выберите наиболее подходящий вам формат.
Этот выпуск содержит следующие обновления и новые функции.
Следующий список содержит важные исправления для версии 8u442.
| ID проблемы | |
|---|---|
JDK-8335912/JDK-8337499 |
Резюме: Добавление режима работы к команде jar при извлечении, чтобы не перезаписывать существующие файлы Описание: В предыдущих версиях OpenJDK, когда инструмент jar извлекал файлы из архива, он перезаписывал все существующие файлы с таким же именем в целевом каталоге. В этом выпуске может быть указана новая опция ('-k' или '--keep-old-files'), чтобы существующие файлы не перезаписывались. Параметр может быть указан в виде краткого или длинного параметра, как в следующих примерах: '* jar xf foo.jar', '* jar --extract --keep-old-files -file foo.jar'. По умолчанию старое поведение остается в силе, а файлы перезаписываются. |
JDK-8341380 |
Резюме: Отключение поддержки сертификатов сервера TLS, выпущенных после октября 2024 года и привязанных к корневым центрам сертификации Entrust Описание: Google и Mozilla объявили о планах не доверять сертификатам серверов TLS, выданным Entrust. Это усовершенствование реализует аналогичные ограничения в JDK. Ограничения применяются в SunJSSE, поставщике Java Secure Socket Extension (JSSE) API. Сеанс TLS не будет согласован, если цепочка сертификатов сервера привязана к любому из центров сертификации, указанных здесь, а дата в notBefore указана после 31 октября 2024 года. При необходимости вы можете обойти ограничения, удалив 'ENTRUST_TLS' из свойства безопасности 'jdk.security.caDistrustPolicies'. |
JDK-8341488 |
Резюме: Изменение даты окончания действия сертификатов Entrust TLS на 12 ноября 2024 г. Описание: Google изменила дату 'недоверия' для Entrust с 1 ноября на 12 ноября 2024 года. Entrust также изменила дату, когда они планируют использовать SSL.com в качестве центра сертификации для сертификатов публичных серверов TLS, на 12 ноября. Чтобы соответствовать этим обновленным датам, дата недоверия была изменена на 12 ноября 2024 года. |
JDK-8341533 |
Резюме: Добавление двух корневых TLS сертификатов SSL.com Описание: Добавлены новые корневые сертификаты TLS SSL.com, поскольку они будут выпускающим центром сертификации, используемым Entrust. |
JDK-8343097 |
Резюме: Обновление значения по умолчанию и расширение области действия свойств com.sun.jndi.ldap.object.trust в Serial Data Описание: Настройки по умолчанию для реализаций поставщика услуг присвоения имен LDAP были улучшены путем запрета восстановления объектов Java на основе различных атрибутов LDAP (RFC 2713). Изменения включают в себя следующие изменения: Расширена область действия системного свойства, чтобы охватить создание удаленных объектов RMI из атрибута LDAP 'javaRemoteLocation'; Изменено значение по умолчанию системного свойства 'com.sun.jndi.ldap.object.trustSerialData' на |
Этот выпуск Axiom JDK Pro 8u442 поставляется с версией базы данных часовых поясов IANA 2024a. Ниже приведены основные изменения в этом обновлении:
Казахстан объединяется по UTC+5 с 1 марта 2024 г.
Палестина уходит вперед по времени на неделю позже после Рамадана.
zic больше не претендует на поддержку летнего времени на неопределенное время.
localtime теперь правильно обрабатывает Сьюдад-Хуарес в 2422.
В этой версии отсутствуют известные проблемы.
Следующий список содержит исправления уязвимостей для версии 8u442.
| CVE ID | CVSS score | Component | Module | Attack Vector | Complexity | Privileges | User Interaction | Scope | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|---|---|---|---|---|---|
CVE-2025-21502 |
4.8 |
hotspot |
compiler |
network |
high |
none |
none |
unchanged |
low |
low |
none |
Следующий список содержит дефекты, исправленные в JDK версии 8u442.
| ID проблемы | Резюме |
|---|---|
JDK-8048003 |
test/compiler/8009761/Test8009761.java failed with: java.lang.RuntimeException: static java.lang.Object Test8009761.m3(boolean,boolean) not compiled |
JDK-8058322 |
Zero name_index item of MethodParameters attribute cause MalformedParameterException. |
JDK-8066708 |
JMXStartStopTest fails to connect to port 38112 |
JDK-8133287 |
(fs) java/nio/file/Files/probeContentType/ParallelProbes.java should use othervm mode |
JDK-8189687 |
Swing: Invalid position of candidate pop-up of InputMethod in Hi-DPI on Windows |
JDK-8196770 |
Add JNDI test com/sun/jndi/ldap/blits/AddTests/AddNewEntry.java |
JDK-8209023 |
fix 2 compiler tests to avoid JDK-8208690 |
JDK-8233364 |
Fix undefined behavior in Canonicalizer::do_ShiftOp |
JDK-8239312 |
[macOS] javax/swing/JFrame/NSTexturedJFrame/NSTexturedJFrame.java |
JDK-8251188 |
Update LDAP tests not to use wildcard addresses |
JDK-8260380 |
Upgrade to LittleCMS 2.12 |
JDK-8313626 |
C2 crash due to unexpected exception control flow |
JDK-8315731 |
Open source several Swing Text related tests |
JDK-8335428 |
Enhanced Building of Processes |
JDK-8335912 |
Add an operation mode to the jar command when extracting to not overwriting existing files |
JDK-8336564 |
Enhance mask blit functionality redux |
JDK-8338402 |
GHA: some of bundles may not get removed |
JDK-8339133 |
[8u] Profiler crashes at guarantee(is_result_safe || is_in_asgct()): unsafe access to zombie method |
JDK-8339180 |
Enhanced Building of Processes: Follow-on Issue |
JDK-8339394 |
Bump update version of OpenJDK: 8u442 |
JDK-8339882 |
Replace ThreadLocalStorage::thread with Thread::current_or_null in jdk8 backport of JDK-8183925 |
JDK-8340815 |
Add SECURITY.md file |
JDK-8341057 |
Add 2 SSL.com TLS roots |
JDK-8341059 |
Change Entrust TLS distrust date to November 12, 2024 |
JDK-8342822 |
jdk8u432-b06 does not compile on AIX |
JDK-8342841 |
[8u] Separate jdk_security_infra tests from jdk_tier1 |
JDK-8346140 |
tools/jar/ExtractFilesTest.java and tools/jar/MultipleManifestTest.java fails with jtreg5.1 |
Следующий список содержит дефекты, исправленные в JFX версии 8u442.
| ID проблемы | Резюме |
|---|---|
JDK-8236689 |
macOS 10.15 Catalina: LCD text renders badly |
JDK-8301312 |
Create implementation of NSAccessibilityButton protocol |
JDK-8311806 |
Class ButtonAccessibility is implemented twice |
JDK-8333374 |
Cannot invoke "com.sun.prism.RTTexture.contentsUseful()" because "this.txt" is null |
JDK-8334713 |
WebKit build failed on LoongArch64 because currentStackPointer is undefined |
JDK-8335714 |
Enhance playing MP3s |
JDK-8335715 |
Improve Direct Show support |
JDK-8336941 |
Update libxslt to 1.1.42 |
JDK-8340208 |
Additional WebKit 619.1 fixes from WebKitGTK 2.44.4 |
JDK-8341920 |
Intermittent WebKit build failure on Windows generating PDB files in 619.1 |
JDK-8343630 |
Pass AccessControlContext to/from WebKit as opaque object |
Этот выпуск не содержит никаких изменений в сторонних библиотеках.
Чтобы поддерживать актуальность и безопасность вашего экземпляра Axiom JDK Pro, всегда обновляйтесь до последней доступной версии после ее выпуска. Для обновления установите новую версию поверх предыдущей. Новую версию всегда следует устанавливать и тестировать в непроизводственной среде перед развертыванием в производственной системе.
Инструкции по установке см. в разделе Установка Axiom JDK на странице Axiom JDK, либо в разделе документации на портале поддержки. Доступ к этому порталу предоставляется клиентам с активным договором поддержки.
