Eclipse Temurin 11.0.20 のリリースノート

Red Hat build of OpenJDK 11

Red Hat Customer Content Services

概要

Eclipse Temurin 11.0.20 のリリースノートには、OpenJDK 11 の新機能の概要と、潜在的な既知の問題と考えられる回避策の一覧が記載されています。

はじめに

Open Java Development Kit (OpenJDK) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Eclipse Temurin は、OpenJDK 8u、OpenJDK 11u、および OpenJDK 17u の 3 つの LTS バージョンで利用できます。

Eclipse Temurin のバイナリーファイルは、macOS、Microsoft Windows と、Red Hat Enterprise Linux や Ubuntu を含む複数の Linux x86 オペレーティングシステムで利用できます。

Red Hat build of OpenJDK ドキュメントへのフィードバック

エラーを報告したり、ドキュメントを改善したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。

手順

  1. 次のリンクをクリックして チケットを作成します
  2. Summary に課題の簡単な説明を入力します。
  3. Description に課題や機能拡張の詳細な説明を入力します。問題があるドキュメントのセクションへの URL を含めてください。
  4. Submit をクリックすると、課題が作成され、適切なドキュメントチームに転送されます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Eclipse Temurin のサポートポリシー

Red Hat は、一部の Eclipse Temurin のメジャーバージョンをサポートします。一貫性を保つために、これらのバージョンは、Oracle が Oracle JDK 向けに長期サポート (LTS) を指定しているバージョンと同じになります。

Eclipse Temurin のメジャーバージョンは、バージョンの初回導入時点から最低 6 年間サポートされます。詳細は、Eclipse Temurin Life Cycle and Support Policy を参照してください。

注記

RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Eclipse Temurin はサポート対象の設定として RHEL 6 をサポートしません。

第2章 Eclipse Temurin 17.0.8.1 のリリースノート

Eclipse Temurin には、OpenJDK のアップストリームディストリビューションの構造の変更は含まれません。

Eclipse Temurin 17.0.8.1 パッチリリースからの変更点の概要は、次のリリースノートを確認してください。

注記

その他の変更点やセキュリティー修正は、OpenJDK 11.0.20.1 Released を参照してください。

有効な .zip ファイルで Invalid CEN header エラーを修正

OpenJDK 17.0.8 では、.zip ファイル の ZIP64 フィールドに追加の検証チェックが導入されました (JDK-8302483)。ただし、これらの追加チェックにより、Invalid CEN header (invalid zip64 extra data field size) エラーメッセージを含む有効な .zip ファイルでの検証が失敗しました。

この問題を修正するために、OpenJDK 17.0.8.1 は長さゼロヘッダーと、一部の ZIP64 作成ツールが生成する追加パディングをサポートします。OpenJDK 17.0.8 以降では、jdk.util.zip.disableZip64ExtraFieldValidation システムプロパティーを true に設定すると、これらのチェックを無効にできます。

JDK-8313765 (JDK バグシステム) を参照してください。

jdk.jar.maxSignatureFileSize システムプロパティーのデフォルト値の増加

OpenJDK 17.0.8 では、Java アーカイブ (JAR) ファイルで署名関連のファイルに許可される最大バイト数を設定するための jdk.jar.maxSignatureFileSize システムプロパティーが導入されました (JDK-8300596)。デフォルトでは、jdk.jar.maxSignatureFileSize プロパティーは 8000000 バイト(8 MB) に設定され、一部の JAR ファイルでは小さすぎていました。

OpenJDK 17.0.8.1 の Red Hat ビルドでは、jdk.jar.maxSignatureFileSize プロパティーのデフォルト値が 16000000 バイト (16 MB) に増加します。

JDK-8313216 (JDK バグシステム) を参照してください。

Null アドレスを処理するときの NullPointerException を修正

Red Hat build of OpenJDK 11.0.20 では、保守機能のエージェントがスレッドダンプの生成中に null アドレスを検出すると、サービスアビリティエージェントは NullPointerException を生成していました。

OpenJDK 11.0.20.1 は null アドレスを適切に処理します。

JDK-8243210 (JDK Bug System) を参照してください。

第3章 Eclipse Temurin の機能

Eclipse Temurin には、OpenJDK のアップストリームディストリビューションの構造の変更は含まれません。

Eclipse Temurin の最新の OpenJDK 11 リリースに含まれる変更点とセキュリティー修正の一覧は、OpenJDK 11.0.20 Released を参照してください。

新機能および機能拡張

次のリリースノートを確認して、Eclipse Temurin 11.0.20 リリースに含まれる新機能と機能拡張を理解してください。

GregorianCalendar.computeTime() 使用時の JVM クラッシュのリスクの軽減

OpenJDK 11.0.19 では、GregorianCalendar.computeTime() メソッドを使用すると仮想マシンのクラッシュが発生する可能性がありました (JDK-8307683)。この JVM クラッシュの根本原因は古い問題です。ただし、C2 コンパイラーのまれな問題 (JDK-8297951) に対する最近の修正により、JVM クラッシュの可能性が大幅に増加しました。リスクを軽減するために、OpenJDK 11.0.20 リリースには C2 コンパイラーの修正が含まれていません。JVM クラッシュの根本原因が解決 (JDK-8307683) されると、OpenJDK は C2 コンパイラーの修正を再導入 (JDK-8297951) します。

JDK-8308884 (JDK バグシステム) を参照してください。

GB18030-2022 サポート用の追加文字が許可される

GB18030-2022 標準の「実装レベル 1」をサポートするには、OpenJDK が、OpenJDK 11 のベースとなっている Unicode 10 の範囲を超える 5 つの追加文字の使用をサポートする必要があります。Java SE 11 仕様のメンテナンスリリース 2 では、これらの追加文字のサポートが追加されており、OpenJDK 11.0.20 で実装されています。

追加キャラクターは以下の通りです。

  • 0x82359632 U+9FEB
  • 0x82359633 U+9FEC
  • 0x82359634 U+9FED
  • 0x82359635 U+9FEE
  • 0x82359636 U+9FEF

JDK-8301401 (JDK バグシステム) を参照してください。

GB18030-2022 のサポート

中国電子標準化協会 (CESI) は最近、GB18030 標準の更新として GB18030-2022 を発行し、文字セットを Unicode 11.0 と同期させました。GB18030-2022 標準は、OpenJDK 11.0.20 が使用するデフォルトの GB18030 文字セットになりました。ただし、この更新された文字セットには、OpenJDK 11 の以前のリリースで使用されていた GB18030-2000 と比較して互換性のない変更が含まれています。OpenJDK 11.0.20 以降では、以前のバージョンの文字セットを使用する場合は、新しいシステムプロパティー jdk.charset.GB180302000 に設定されていることを確認してください。

JDK-8301119 (JDK Bug System) を参照してください。

ZIP パフォーマンスの強化

OpenJDK 11.0.20 リリースには、.zip ファイルの ZIP64 フィールドでの拡張チェックが含まれます。このチェックで信頼された .zip ファイルでエラーが発生した場合は、新しいシステムプロパティー jdk.util.zip.disableZip64ExtraFieldValidationtrue に設定して、このチェックを無効にできます。

JDK バグシステムリファレンス ID: JDK-8302483

JAR 署名の検証の強化

新しいシステムプロパティー jdk.jar.maxSignatureFileSize を設定して、Java アーカイブ (JAR) ファイルの署名関連ファイルに許可される最大バイト数を設定できるようになりました。デフォルトでは、jdk.jar.maxSignatureFileSize プロパティーは 8000000 バイト (8 MB) に設定されます。

JDK バグシステムリファレンス ID: JDK-8300596

javadoc ツールは、標準ドックレットが生成するファイルのライセンスに関連する合法的なファイルの組み込みをサポートするようになりました。新しい --legal-notices コマンドラインオプションを使用して、この機能を設定できます。

JDK-8259530 (JDK バグシステム) を参照してください。

GTS ルート認証局 (CA) 証明書が追加される

OpenJDK 11.0.20 リリースでは、cacerts トラストストアに 4 つの Google Trust Services (GTS) ルート証明書が含まれています。

証明書 1
  • 名前: Google Trust Services LLC
  • エイリアス名: gtsrootcar1
  • 識別名: CN=GTS Root R1, O=Google Trust Services LLC, C=US
証明書 2
  • 名前: Google Trust Services LLC
  • エイリアス名: gtsrootcar2
  • 識別名: CN=GTS Root R2, O=Google Trust Services LLC, C=US
証明書 3
  • 名前: Google Trust Services LLC
  • エイリアス名: gtsrootcar3
  • 識別名: CN=GTS Root R3, O=Google Trust Services LLC, C=US
証明書 4
  • 名前: Google Trust Services LLC
  • エイリアス名: gtsrootcar4
  • 識別名: CN=GTS Root R4, O=Google Trust Services LLC, C=US

JDK-8307134 (JDK Bug System) を参照してください。

Microsoft Corporation のルート CA 証明書が追加される

OpenJDK 11.0.20 リリースでは、cacerts トラストストアに 2 つの Microsoft Corporation ルート証明書が含まれています。

証明書 1
  • 名前: Microsoft Corporation
  • エイリアス名: microsoftecc2017
  • 識別名: CN=Microsoft ECC Root Certificate Authority 2017, O=Microsoft Corporation, C=US
証明書 2
  • 名前: Microsoft Corporation
  • エイリアス名: microsoftrsa2017
  • 識別名: CN=Microsoft RSA Root Certificate Authority 2017, O=Microsoft Corporation, C=US

JDK-8304760 (JDK バグシステム) を参照してください。

TWCA ルート CA 証明書が追加される

OpenJDK 11.0.20 リリースでは、cacerts トラストストアに台湾認証局 (TWCA) のルート証明書が含まれています。

  • 名前: TWCA
  • エイリアス名: twcaglobalrootca
  • エイリアス名: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW

JDK-8305975 (JDK バグシステム) を参照してください。

macOS KeychainStore の拡張コンテンツ (信頼できる証明書エントリー)

macOS KeychainStore の実装に対する最近の変更は不完全であり、ユーザードメイン内の証明書のみとみなされます。OpenJDK 11.0.20 リリースでは、macOS KeychainStore の実装は、ユーザードメインと管理者ドメインの両方からの証明書を公開します。また、macOS KeychainStore の実装では、信頼設定に deny エントリーを含む証明書が除外されるようになりました。

JDK-8303465 (JDK バグシステム) を参照してください。

改訂日時: 2024-05-10

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.