Language:
Format:

第2章 Eclipse Temurin の機能

Eclipse Temurin には、OpenJDK のアップストリームディストリビューションの構造の変更は含まれません。

Eclipse Temurin の最新の OpenJDK 17 リリースに含まれる変更およびセキュリティー修正の一覧は、OpenJDK 17.0.4 Released を参照してください。

新機能および機能拡張

次のリリースノートを確認して、Eclipse Temurin 17.0.4 リリースに含まれる新機能と機能拡張を理解してください。

Java Generic Security Services (GSS) または Kerberos の HTTPS チャネルバインディングサポート

OpenJDK 17.0.5 リリースは、Negotiate が javax.net.HttpsURLConnection を介して HTTPS 経由の Kerberos 認証を選択した場合に、TLS チャネルバインディングトークンをサポートします。

中間者 (MITM) 攻撃を防ぐため、チャネルバインディングトークンが必要です。チャネルバインディングトークンは、一定の種類のソーシャルエンジニア攻撃を軽減できる強化されたセキュリティー形式です。

MITM は、クライアントからサーバーとの通信によって動作します。クライアントは、TLS サーバー証明書などのセキュリティーと、ユーザー名とパスワードなどの上位レベルの認証認証情報間の接続を作成します。サーバーは、MITM がクライアントにセキュリティー面で影響を与えるかどうかを検出するため、サーバーは接続をシャットダウンします。

jdk.https.negotiate.cbt システムプロパティーがこの機能を制御します。Misc HTTP URL stream protocol handler properties *Oracle ドキュメント) を参照してください。

JDK-8285240 (JDK Bug System) を参照してください。

`ProcessBuilder` での引用符付き引数の不適切な処理

OpenJDK 17.0.5 リリースより前は、始まりの二重引用符 (")、バックスラッシュ (\)、および終わりの二重引用符 (") が含まれる Microsoft Windows の ProcessBuilder への引数が原因で、コマンドが失敗しました。たとえば、Microsoft Windows のコマンドプロンプトは、引数 "C:\\Program Files\" を正しく処理しませんでした。これは、引数に二重引用符が含まれているからです。

OpenJDK 17.0.5 リリースでは、ProcessBuilder への二重引用符を含む引数を以前の必要な動作に復元することで、この問題は解決されています。ProcessBuilder は、終わりの二重引用符の前にバックスラッシュ (\) が含まれる引数に特別な処理を適用しなくなりました。

JDK-8283137 (JDK Bug System) を参照してください。

`IOException` が発生すると、デフォルトの JDK コンプレッサーが閉じる

OpenJDK 17.0.5 リリースは、DeflaterOutputStream.close() と GZIPOutputStream.finish() メソッドを変更します。今回の更新で、関連するデフォルトの JDK コンプレッサーが終了してから、Thanrowable クラスをスタックに伝播します。

このリリースでは、ZIPOutputStream.closeEntry() メソッドも変更されています。今回の更新で、関連するデフォルトの JDK コンプレッサーが終了してから、ZipException タイプではなく、IOException メッセージをスタックに伝播します。

JDK-8278386 (JDK Bug System) を参照してください。

`java.io.File` での Microsoft Windows 代替データストリームサポートを無効にする新しいシステムプロパティー

java.io.File の Microsoft Windows 実装を使用すると、デフォルトで NTFS Alternate Data Streams (ADS) にアクセスできます。これらのストリームの形式は filename:streamname に従います。OpenJDK 17.0.5 リリースでは、システムプロパティーが追加されました。このシステムプロパティーでは、システムプロパティー jdk.io.File.enableADS を false に設定すると、java.io.File で ADS サポートを無効にできます。

重要

java.io.File で ADS サポートを無効にすると、より厳密なパスチェックが行われ、NUL: などの特殊なデバイスファイルの使用が防止されます。

JDK-8285660 (JDK Bug System) を参照してください。

改訂日時: 2022-11-12 20:43:01 +1000

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

第2章 Eclipse Temurin の機能

新機能および機能拡張

Java Generic Security Services (GSS) または Kerberos の HTTPS チャネルバインディングサポート

`ProcessBuilder` での引用符付き引数の不適切な処理

`IOException` が発生すると、デフォルトの JDK コンプレッサーが閉じる

`java.io.File` での Microsoft Windows 代替データストリームサポートを無効にする新しいシステムプロパティー

Language and Page Formatting Options

第2章 Eclipse Temurin の機能

新機能および機能拡張

Java Generic Security Services (GSS) または Kerberos の HTTPS チャネルバインディングサポート

ProcessBuilder での引用符付き引数の不適切な処理

IOException が発生すると、デフォルトの JDK コンプレッサーが閉じる

java.io.File での Microsoft Windows 代替データストリームサポートを無効にする新しいシステムプロパティー

`ProcessBuilder` での引用符付き引数の不適切な処理

`IOException` が発生すると、デフォルトの JDK コンプレッサーが閉じる

`java.io.File` での Microsoft Windows 代替データストリームサポートを無効にする新しいシステムプロパティー