OpenJDK 17.0.8 のリリースノート
概要
はじめに
OpenJDK (Open Java Development Kit) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。OpenJDK の Red Hat ビルドは、OpenJDK 8u、OpenJDK 11u と OpenJDK 17u の 3 つのバージョンで利用できます。
Red Hat ビルドの OpenJDK 向けパッケージは、Red Hat Enterprise Linux および Microsoft Windows で利用でき、Red Hat Ecosystem Catalog の JDK および JRE として同梱されています。
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するご意見やご感想をお寄せください。フィードバックをお寄せいただくには、ドキュメントのテキストを強調表示し、コメントを追加できます。
このセクションでは、フィードバックの送信方法を説明します。
前提条件
- Red Hat カスタマーポータルにログインしている。
- Red Hat カスタマーポータルで、マルチページ HTML 形式でドキュメントを表示している。
手順
フィードバックを提供するには、以下の手順を実施します。
ドキュメントの右上隅にある Feedback ボタンをクリックして、既存のフィードバックを確認します。
注記フィードバック機能は、Multi-page HTML 形式でのみ有効です。
- フィードバックを提供するドキュメントのセクションを強調表示します。
強調表示されたテキスト近くに表示される Add Feedback ポップアップをクリックします。
ページの右側のフィードバックセクションにテキストボックスが表示されます。
テキストボックスにフィードバックを入力し、Submit をクリックします。
ドキュメントに関する問題が作成されます。
- 問題を表示するには、フィードバックビューで問題トラッカーリンクをクリックします。
第1章 OpenJDK のサポートポリシー
Red Hat は、一部の OpenJDK のメジャーバージョンをサポートします。一貫性のため、これらのバージョンは Oracle JDK 向けに LTS を規定するバージョンと同じです。
OpenJDK のメジャーバージョンは、最初に導入された時点から最低 6 年間サポートされます。
OpenJDK 11 の Microsoft Windows および Red Hat Enterprise Linux サポートは 2024 年 10 月までです。
RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、OpenJDK はサポート対象設定として RHEL 6 をサポートしません。
OpenJDK のライフサイクルおよびサポートポリシー を参照してください。
第2章 アップストリームの OpenJDK 11 との相違点
Red Hat Enterprise Linux (RHEL) の OpenJDK には、OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Microsoft Windows バージョンの OpenJDK は、RHEL の更新にできる限り従います。
以下は、Red Hat OpenJDK 11 における最も注目すべき変更の一覧です。
- FIPS のサポート。Red Hat OpenJDK 11 は、RHEL が FIPS モードであるかどうかを自動的に検出し、そのモードで動作するように OpenJDK 11 を自動的に設定します。この変更は、Microsoft Windows 向けの OpenJDK ビルドには適用されません。
- 暗号化ポリシーのサポート。Red Hat Open JDK 11 は、有効な暗号化アルゴリズムとキーサイズ制約のリストを RHEL から取得します。これらの設定コンポーネントは、トランスポート層セキュリティー (TLS) 暗号化プロトコル、証明書パス検証、および署名された JAR によって使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの OpenJDK ビルドには適用されません。
-
Red Hat OpenJDK on RHEL は、アーカイブ形式のサポート用の
zlib、イメージのサポート用のlibjpeg-turbo、libpng、giflibなどのネイティブライブラリーと動的にリンクします。また、RHEL はフォントのレンダリングと管理のために、HarfbuzzおよびFreetypeに対して動的にリンクします。 -
src.zipファイルには、OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれます。 - Red Hat OpenJDK on RHEL は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
- Red Hat OpenJDK on RHEL は、システム全体の CA 証明書を使用します。
- Red Hat OpenJDK on Microsoft Windows には、RHEL で利用可能な最新のタイムゾーンデータが含まれています。
- Red Hat OpenJDK on Microsoft Windows は、RHEL から入手可能な最新の CA 証明書を使用します。
関連情報
- システムが FIPS モードであるかどうかの検出の詳細は、Red Hat RHEL Planning Jira の システム FIPS 検出の改善 の例を参照してください。
- 暗号化ポリシーの詳細については、Using system-wide cryptographic policies を参照してください。
第3章 OpenJDK の機能
最新の Open JDK11 リリースには、新機能が含まれている可能性があります。さらに、最新リリースは、以前の Open JDK 11 リリースに由来する機能を強化、非推奨、または削除する可能性があります。
その他の変更点やセキュリティー修正については、OpenJDK 11.0.19 Released を参照してください。
OpenJDK の新機能および拡張された機能
次のリリースノートで、OpenJDK 11.0.19 リリースに含まれる新機能および機能拡張を確認してください。
GregorianCalendar.computeTime() 使用時の JVM クラッシュのリスクの軽減
OpenJDK 17.0.7 では、GregorianCalendar.computeTime() メソッドを使用すると仮想マシンのクラッシュが発生する可能性がありました (JDK-8307683)。この JVM クラッシュの根本原因は古い問題です。ただし、C2 コンパイラーのまれな問題 (JDK-8297951) に対する最近の修正により、JVM クラッシュの可能性が大幅に増加しました。リスクを軽減するために、OpenJDK 17.0.8 リリースには C2 コンパイラーの修正が含まれていません。JVM クラッシュの根本原因が解決されると (JDK-8307683)、OpenJDK は C2 コンパイラーの修正を再導入します (JDK-8297951)。
JDK-8308884 (JDK バグシステム) を参照してください。
GB18030-2022 サポートの追加の文字を許可
2022 標準の GB18030-2022 標準の実装レベル 1 をサポートするには、OpenJDK は、OpenJDK 11 のベースとなる Unicode 10 の範囲を超える 5 文字の追加文字の使用をサポートする必要があります。Java SE 11 仕様のメンテナンスリリース 2 では、OpenJDK 11.0.20 が実装するこれらの追加文字のサポートが追加されます。
追加の文字は次のとおりです。
- 0x82359632 U+9FEB
- 0x82359633 U+9FEC
- 0x82359634 U+9FED
- 0x82359635 U+9FEE
- 0x82359636 U+9FEF
JDK-8303465 (JDK バグシステム) を参照してください。
GB18030-2022 のサポート
中国電子標準化協会 (CESI) は最近、GB18030 標準の更新として GB18030-2022 を発行し、文字セットを Unicode 11.0 と同期させました。GB18030-2022 標準は、OpenJDK 17.0.8 が使用するデフォルトの GB18030 文字セットになりました。ただし、この更新された文字セットには、OpenJDK 17 の以前のリリースで使用されていた GB18030-2000 と比較して互換性のない変更が含まれています。OpenJDK 17.0.8 以降では、以前のバージョンの文字セットを使用する場合は、新しいシステムプロパティー jdk.charset.GB18030 が 2000 に設定されていることを確認してください。
JDK-8301119 (JDK Bug System) を参照してください。
ZIP パフォーマンスの強化
OpenJDK 11.0.20 リリースには、.zip ファイルの ZIP64 フィールドでの拡張チェックが含まれています。これらのチェックで信頼された .zip ファイルでエラーが発生した場合は、新しいシステムプロパティー jdk.util.zip.disableZip64ExtraFieldValidation を true に設定して、これらのチェックを無効にすることができます。
JDK バグシステムリファレンス ID: JDK-8296832
JAR 署名の検証の強化
新しいシステムプロパティー jdk.jar.maxSignatureFileSize を設定して、Java アーカイブ(JAR)ファイルの署名関連ファイルに許可される最大バイト数を設定できるようになりました。デフォルトでは、jdk.jar.maxSignatureFileSize プロパティーは 8000000 バイト(8 MB)に設定されます。
JDK バグシステムリファレンス ID: JDK-8296832
生成されるファイルの有効なヘッダー
javadoc ツールは、標準の doclet が生成するファイルのライセンスに関連する法的ファイルの追加をサポートするようになりました。この機能を設定するには、新しい --legal-notices コマンドラインオプションを使用できます。
JDK-8303465 (JDK バグシステム) を参照してください。
GTS ルート認証局 (CA) 証明書が追加されました
OpenJDK 17.0.8 リリースでは、cacerts トラストストアに 4 つの Google Trust Services (GTS) ルート証明書が含まれています。
- 証明書 1
- 名前: Google Trust Services LLC
- エイリアス名: gtsrootcar1
- 識別名: CN=GTS Root R1, O=Google Trust Services LLC, C=US
- 証明書 2
- 名前: Google Trust Services LLC
- エイリアス名: gtsrootcar2
- 識別名: CN=GTS Root R2, O=Google Trust Services LLC, C=US
- 証明書 3
- 名前: Google Trust Services LLC
- エイリアス名: gtsrootcar3
- 識別名: CN=GTS Root R3, O=Google Trust Services LLC, C=US
- 証明書 4
- 名前: Google Trust Services LLC
- エイリアス名: gtsrootcar4
- 識別名: CN=GTS Root R4, O=Google Trust Services LLC, C=US
JDK-8307134 (JDK Bug System) を参照してください。
Microsoft Corporation のルート CA 証明書が追加されました
OpenJDK 17.0.8 リリースでは、cacerts トラストストアに 2 つの Microsoft Corporation ルート証明書が含まれています。
- 証明書 1
- 名前: Microsoft Corporation
- エイリアス名: microsoftecc2017
- 識別名: CN=Microsoft ECC Root Certificate Authority 2017, O=Microsoft Corporation, C=US
- 証明書 2
- 名前: Microsoft Corporation
- エイリアス名: microsoftrsa2017
- 識別名: CN=Microsoft RSA Root Certificate Authority 2017, O=Microsoft Corporation, C=US
JDK-8304760 (JDK バグシステム) を参照してください。
TWCA ルート CA 証明書が追加されました
OpenJDK 17.0.8 リリースでは、cacerts トラストストアに台湾認証局 (TWCA) のルート証明書が含まれています。
- 名前: TWCA
- エイリアス名: twcaglobalrootca
- エイリアス名: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW
JDK-8305975 (JDK バグシステム) を参照してください。
第4章 このリリースに関連するアドバイザリー
このリリースに含まれるバグ修正と CVE 修正を文書化するために、次のアドバイザリーが発行されます。
改訂日時: 2023-07-28