OpenJDK 11.0.19 リリースノート
概要
はじめに
OpenJDK (Open Java Development Kit) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。OpenJDK の Red Hat ビルドは、OpenJDK 8u、OpenJDK 11u と OpenJDK 17u の 3 つのバージョンで利用できます。
Red Hat ビルドの OpenJDK 向けパッケージは、Red Hat Enterprise Linux および Microsoft Windows で利用でき、Red Hat Ecosystem Catalog の JDK および JRE として同梱されています。
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ を参照してください。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するご意見やご感想をお寄せください。フィードバックをお寄せいただくには、ドキュメントのテキストを強調表示し、コメントを追加できます。
このセクションでは、フィードバックの送信方法を説明します。
前提条件
- Red Hat カスタマーポータルにログインしている。
- Red Hat カスタマーポータルで、マルチページ HTML 形式でドキュメントを表示している。
手順
フィードバックを提供するには、以下の手順を実施します。
ドキュメントの右上隅にある Feedback ボタンをクリックして、既存のフィードバックを確認します。
注記フィードバック機能は、Multi-page HTML 形式でのみ有効です。
- フィードバックを提供するドキュメントのセクションを強調表示します。
強調表示されたテキスト近くに表示される Add Feedback ポップアップをクリックします。
ページの右側のフィードバックセクションにテキストボックスが表示されます。
テキストボックスにフィードバックを入力し、Submit をクリックします。
ドキュメントに関する問題が作成されます。
- 問題を表示するには、フィードバックビューで問題トラッカーリンクをクリックします。
第1章 OpenJDK のサポートポリシー
Red Hat は、一部の OpenJDK のメジャーバージョンをサポートします。一貫性のため、これらのバージョンは Oracle JDK 向けに LTS を規定するバージョンと同じです。
OpenJDK のメジャーバージョンは、最初に導入された時点から最低 6 年間サポートされます。
OpenJDK 11 の Microsoft Windows および Red Hat Enterprise Linux サポートは 2024 年 10 月までです。
RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、OpenJDK はサポート対象設定として RHEL 6 をサポートしません。
OpenJDK のライフサイクルおよびサポートポリシー を参照してください。
第2章 アップストリームの OpenJDK 11 との相違点
Red Hat Enterprise Linux (RHEL) の OpenJDK には、OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Microsoft Windows バージョンの OpenJDK は、RHEL の更新にできる限り従います。
以下は、Red Hat OpenJDK 11 における最も注目すべき変更の一覧です。
- FIPS のサポート。Red Hat OpenJDK 11 は、RHEL が FIPS モードであるかどうかを自動的に検出し、そのモードで動作するように OpenJDK 11 を自動的に設定します。この変更は、Microsoft Windows 向けの OpenJDK ビルドには適用されません。
- 暗号化ポリシーのサポート。Red Hat Open JDK 11 は、有効な暗号化アルゴリズムとキーサイズ制約のリストを RHEL から取得します。これらの設定コンポーネントは、トランスポート層セキュリティー (TLS) 暗号化プロトコル、証明書パス検証、および署名された JAR によって使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの OpenJDK ビルドには適用されません。
-
Red Hat OpenJDK on RHEL は、アーカイブ形式のサポート用の
zlib、イメージのサポート用のlibjpeg-turbo、libpng、giflibなどのネイティブライブラリーと動的にリンクします。また、RHEL はフォントのレンダリングと管理のために、HarfbuzzおよびFreetypeに対して動的にリンクします。 -
src.zipファイルには、OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれます。 - Red Hat OpenJDK on RHEL は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
- Red Hat OpenJDK on RHEL は、システム全体の CA 証明書を使用します。
- Red Hat OpenJDK on Microsoft Windows には、RHEL で利用可能な最新のタイムゾーンデータが含まれています。
- Red Hat OpenJDK on Microsoft Windows は、RHEL から入手可能な最新の CA 証明書を使用します。
関連情報
- システムが FIPS モードであるかどうかの検出の詳細は、Red Hat RHEL Planning Jira の システム FIPS 検出の改善 の例を参照してください。
- 暗号化ポリシーの詳細については、Using system-wide cryptographic policies を参照してください。
第3章 OpenJDK の機能
最新の Open JDK11 リリースには、新機能が含まれている可能性があります。さらに、最新リリースは、以前の Open JDK 11 リリースに由来する機能を強化、非推奨、または削除する可能性があります。
その他の変更点やセキュリティー修正については、OpenJDK 11.0.19 Released を参照してください。
OpenJDK の新機能および拡張された機能
次のリリースノートで、OpenJDK 11.0.19 リリースに含まれる新機能および機能拡張を確認してください。
デフォルトで有効になっている TLS プロトコルから SSLv2Hello および SSLv3 プロトコルを削除
SSLv2Hello および SSLv3 は、しばらくの間安全とはみなされていないため、デフォルトで無効になっている SSL プロトコルのバージョンです。SSLv2Hello および SSLv3 プロトコルは、より安全で最新の TLS プロトコルに置き換えられ、ユーザーは TLS バージョン 1.2 または 1.3 に切り替えることができます。
OpenJDK 11.0.19 リリースでは、デフォルトで有効なプロトコルのリストに SSLv2Hello と SSLv3 が含まれなくなりました。したがって、jdk.tls.disabledAlgorithms セキュリティープロパティーから SSLv3 を削除しても、次のメソッドは SSLv3 を返さなくなります。
-
SSLServerSocket.getEnabledProtocols() -
SSLEngine.getEnabledProtocols() -
SSLParameters.getProtocols()
ここで、SSLv3 を有効にする場合は、コマンドラインで jdk.tls.client.protocols または jdk.tls.server.protocols システムプロパティーを使用するか、次のメソッドのいずれかを呼び出してプログラムで SSLv3 を有効にする必要があります。
-
SSLSocket.setEnabledProtocols() -
SSLServerSocket.setEnabledProtocols() -
SSLEngine.setEnabledProtocols()
JDK-8190492 (JDK バグシステム) を参照してください。
Certigna (Dhimyotis) ルート認証局 (CA) 証明書が追加される
リリース OpenJDK 11.0.19 では、cacerts トラストストアに Certigna (Dhimyotis) ルート証明書が含まれています。
- 名前: Certigna (Dhimyotis)
- エイリアス名: certignarootca
- 識別名: CN=Certigna, O=Dhimyotis, C=FR
JDK-8245654 (JDK バグシステム) を参照してください。
listRoots メソッドが Windows で使用可能なすべてのドライブを返す
以前のリリースでは、Windows システムの java.io.File.listRoots() メソッドは、アクセスできないディスクドライブやメディアがロードされていないディスクドライブを除外していました。ただし、このフィルタリングにより、目に見えるパフォーマンスの問題が発生しました。
リリース OpenJDK 11.0.19 では、listRoots メソッドは、使用可能なすべてのディスクドライブをフィルタリングせずに返します。
JDK-8208077 (JDK バグシステム) を参照してください。
強化された Swing プラットフォームのサポート
OpenJDK の以前のリリースでは、HTML オブジェクトタグがレンダリングされ、Swing HTML コンポーネントに埋め込まれていました。リリース OpenJDK 11.0.19 では、新しいシステムプロパティー swing.html.object を true に設定した場合にのみレンダリングが行われます。デフォルトでは、swing.html.object property プロパティーは false に設定されています。
JDK バグシステムリファレンス ID: JDK-8296832
第4章 このリリースに関連するアドバイザリー
このリリースに含まれるバグ修正と CVE 修正を文書化するために、次のアドバイザリーが発行されます。
改訂日時: 2023-05-02