Версии Axiom JDK Certified 21.0.7, 17.0.15, 11.0.27, 8u452 доступны для скачивания
После прохождения инспекционного контроля номер 6 (ИК-6) мы выпустили сборки семейства дистрибутивов Axiom JDK Certified.
Версии 21.0.7, 17.0.15, 11.0.27 и 8u452 содержат исправления уязвимостей (CVE) для поддержания максимальной безопасности и производительности среды исполнения, а также функциональные исправления и улучшения.
Всего в этом релизе устранены 5 уязвимостей безопасности (CVE), а также содержатся 652 исправления и бэкпорта.
Axiom JDK Certified — среды разработки и исполнения Java, сертифицированная ФСТЭК по 4 уровню доверия (УД) для использования на значимых объектах КИИ.
В этой статье:
- Как сохранить безопасность среды исполнения
- Обзор исправлений
- Обзор устранённых уязвимостей в Axiom JDK
- Что нового?
- Поддерживаемые платформы
- Специально для российского рынка
- Преимущества самой стабильной среды исполнения
Как сохранить безопасность среды исполнения
Чтобы поддерживать актуальность и безопасность вашего экземпляра Axiom JDK Certified, обновляйтесь до последней доступной версии. Чтобы обновиться, установите новую версию поверх предыдущей. Перед развёртыванием в производственной системе новую версию следует устанавливать и тестировать в непроизводственной среде.
Обновления и патчи Axiom JDK Certified доступны нашим клиентам на портале технической поддержки.
Что такое ИК?
В рамках инспекционного контроля (ИК) компания-разработчик выполняет испытания в соответствии с утвержденной (при участии испытательной лаборатории и ФСТЭК) программой и методикой испытаний (ПиМ). ИК состоит из следующих этапов:
- Делается протокол, который состоит из методики и описания результатов.
- Собираются электронные приложения, т.е. артефакты испытаний.
- Обновляется документация: вписываются новые версии, новые контрольные суммы и т. д.
- Распечатывается документация, электронные приложения записываются на диск и отправляются либо в лабораторию, проверяются и затем во ФСТЭК, либо сразу во ФСТЭК. Маршрут зависит от положений регулятора и наличия больших изменений, например, новой функциональности.
- Если проблем выявлено не было, то ФСТЭК выдаёт сертификат.
Чтобы проводить эти испытания и получать артефакты от них, нужно выстраивать РБПО.
Обзор исправлений
- устранённые уязвимости безопасности (CVEs) ー 5;
- исправлений и бэкпортов ー652:
- в Axiom 21.0.7: 6 патчей безопасности (+ 6 в FX) + 233 дополнительных исправления (+ 4 в FX);
- в Axiom 17.0.15: 6 патчей безопасности (+ 6 в FX) + 240 дополнительных исправлений (+ 7 в FX);
- в Axiom 11.0.27: 6 патчей безопасности (+ 4 в FX) + 31 дополнительное исправление (+ 2 в FX);
- в Axiom 8u452: 6 патчей безопасности (+ 4 в FX) + 33 дополнительных исправления (+ 2 в FX).
Перечень устранённых уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2024-47606 | 7.5 | javafx | media | сеть | высок. | нет | необходимо | без изменений | высок. | высок. | высок. |
| CVE-2024-54534 | 7.5 | javafx | web | сеть | высок. | нет | необходимо | без изменений | высок. | высок. | высок. |
| CVE-2025-21587 | 7.4 | security-libs | javax.net.ssl | сеть | высок. | нет | нет | без изменений | высок. | высок. | нет |
| CVE-2025-30691 | 4.8 | hotspot | compiler | сеть | высок. | нет | нет | без изменений | низк. | низк. | нет |
| CVE-2025-30698 | 5.6 | client-libs | 2d | сеть | высок. | нет | нет | без изменений | низк. | низк. | низк. |
Обзор устранённых уязвимостей в Axiom JDK
CVEs, устраненные в Axiom JDK, в соответствии с версией:
| CVE ID | 8 | 11 | 17 | 21 | 24 |
|---|---|---|---|---|---|
| CVE-2024-47606 | • | • | • | • | • |
| CVE-2024-54534 | • | • | • | • | • |
| CVE-2025-21587 | • | • | • | • | • |
| CVE-2025-30691 | • | • | • | • | • |
| CVE-2025-30698 | • | • | • | • | • |
Что нового?
В этом выпуске Axiom JDK Certified обновлена база данных часовых поясов IANA до версии 2025a (подробнее см. JDK-8347965). Рассмотрим ключевые изменения этого обновления:
- С весны 2024 года Парагвай вводит постоянное значение -03.
- Улучшены данные по Филиппинам за период до 1991 года.
- Параметр Etc/Unknown зарезервирован.
Поддерживаемые платформы
Axiom JDK Certified работает на:
- серверах (Linux x86_64, Linux ARM64, Windows 64);
- настольных компьютерах (Windows 64, Mac OS x86_64, Mac OS AArch64, Linux x86_64);
- встроенных устройствах (Linux ARM64, Linux ARMv7, включая Raspberry Pi 2 & 3 (ARMv6 hardfloat)).
Специально для российского рынка
Мы также поставляем сертифицированный сервер Java-приложений Libercat Certified, основанный на Apache Tomcat/Tom EE и представляющий собой функциональную замену Oracle WebLogic, IBM WebSphere, Jboss.
Узнать больше о Libercat Certified
Кроме того, клиентам предоставляется доступ к доверенному репозиторию Java-библиотек с проверенным исходным кодом, что гарантирует отсутствие “закладок” в программном обеспечении.
Чтобы улучшить пропускную способность, время отклика и время запуска приложения в проектах на базе JDK 8 или 11 без переписывания кода, воспользуйтесь Axiom JDK Express. Axiom JDK Express 8 и 11 включает в себя виртуальную машину JVM 21 и среду исполнения JDK 8 или 11. Так, вы замените один компонент проекта, но продолжите работать на JDK 8 или 11, при этом повысив производительность приложения до уровня новых LTS-версий Java.
Преимущества самой стабильной среды исполнения
Для учёбы, pet-проектов и тестирования новых фич используйте свободно-распространяемую Axiom JDK для разработчиков. Чтобы скачать её, перейдите в личный кабинет разработчика, кликнув по кнопке ниже.
Перейти в личный кабинет разработчика
Скачивая Axiom JDK для разработчиков или приобретая лицензию, вы получаете доступ к своевременным обновлениям безопасности платформы Java. Все свежие версии дистрибутивов проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки.
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
