Menu Close
第2章 アップストリームの OpenJDK 17 との相違点
Red Hat Enterprise Linux の OpenJDK には、OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Windows バージョンの OpenJDK は、Red Hat Enterprise Linux の更新にできる限り従います。
以下は、Red Hat OpenJDK 17 における最も注目すべき変更の一覧です。
- FIPS のサポート。Red Hat OpenJDK 17 は、RHEL システムが FIPS モードであるかどうかを自動的に検出し、そのモードで動作するように OpenJDK 17 を自動的に設定します。この変更は、Microsoft Windows 向けの OpenJDK ビルドには適用されません。
- 暗号化ポリシーのサポート。Red Hat OpenJDK 17 は、Red Hat Enterprise Linux システム設定から、有効な暗号アルゴリズムと鍵サイズの制約の一覧を取得します。これは、TLS、証明書パスの検証、および署名済み JAR で使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの OpenJDK ビルドには適用されません。
-
Red Hat Enterprise Linux は、アーカイブ形式のサポート用の
zlib、イメージのサポート用のlibjpeg-turbo、libpng、giflibなどのネイティブライブラリーと動的にリンクします。また、RHEL はフォントのレンダリングと管理のために、HarfzbuzzおよびFreetypeに対して動的にリンクします。 -
src.zipファイルには、OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれます。 - Red Hat Enterprise Linux は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
- Red Hat Enterprise Linux は、システム全体の CA 証明書を使用します。
- Microsoft Windows には、Red Hat Enterprise Linux で利用可能な最新のタイムゾーンデータが含まれています。
- Microsoft Windows は、Red Hat Enterprise Linux から入手可能な最新の CA 証明書を使用します。
関連情報
- システムが FIPS モードであるかどうかの検出の詳細は、Red Hat RHEL Planning Jira Web ページの システム FIPS 検出の改善 の例を参照してください。
- 暗号化ポリシーの詳細は、『Red Hat Enterprise Linux セキュリティーの強化ガイド』の「システム全体の暗号化ポリシーの使用」を参照してください。