Eclipse Temurin 11.0.23 のリリースノート

Red Hat build of OpenJDK 11

Red Hat Customer Content Services

概要

Eclipse Temurin 11.0.23 のリリースノートには、OpenJDK 11 の新機能の概要と、潜在的な既知の問題と考えられる回避策の一覧が記載されています。

はじめに

Open Java Development Kit (OpenJDK) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Eclipse Temurin は、OpenJDK 8u、OpenJDK 11u、OpenJDK 17u、OpenJDK 21u の 4 つの LTS バージョンで利用できます。

Eclipse Temurin のバイナリーファイルは、macOS、Microsoft Windows と、Red Hat Enterprise Linux や Ubuntu を含む複数の Linux x86 オペレーティングシステムで利用できます。

Red Hat build of OpenJDK ドキュメントへのフィードバック

エラーを報告したり、ドキュメントを改善したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。

手順

  1. チケットを作成するには、以下のリンクをクリックします。
  2. Summary に課題の簡単な説明を入力します。
  3. Description に課題や機能拡張の詳細な説明を入力します。問題があるドキュメントのセクションへの URL を含めてください。
  4. Submit をクリックすると、課題が作成され、適切なドキュメントチームに転送されます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Eclipse Temurin のサポートポリシー

Red Hat は、一部の Eclipse Temurin のメジャーバージョンをサポートします。一貫性を保つために、これらのバージョンは、Oracle が Oracle JDK 向けに長期サポート (LTS) を指定しているバージョンと同じになります。

Eclipse Temurin のメジャーバージョンは、最初に導入された時点から少なくとも 6 年間サポートされます。詳細は、Eclipse Temurin のライフサイクルおよびサポートポリシー を参照してください。

注記

RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Eclipse Temurin はサポート対象の構成として RHEL 6 をサポートしません。

第2章 Eclipse Temurin の機能

Eclipse Temurin には、OpenJDK のアップストリームディストリビューションの構造の変更は含まれません。

Eclipse Temurin の最新の OpenJDK 11 リリースに含まれる変更点とセキュリティー修正の一覧は、OpenJDK 11.0.23 Released を参照してください。

新機能および機能拡張

次のリリースノートを確認して、Eclipse Temurin 11.0.23 リリースに含まれる新機能と機能拡張を理解してください。

デフォルトで有効になっている XML 署名の安全な検証モード

OpenJDK 11.0.23 では、XML 署名のセキュアな検証モードがデフォルトで有効になっています。セキュアな検証モードの制限と制約を制御するには、jdk.xml.dsig.secureValidationPolicy システムプロパティーを使用できます。

セキュアな検証モードを無効にする場合は、DOMValidateContext.setProperty ()API を使用して、org.jcp.xml.dsig.secureValidation プロパティーが Boolean.FALSE に設定 されていることを確認します。セキュアな検証モードを無効にする前に、関連するセキュリティーリスクを考慮してください。

JDK-8259801 (JDK バグシステム) を参照してください。

XML Security for Java が Apache Santuario 3.0.3 に更新されました

OpenJDK 11.0.23 では、XML 署名の実装は Apache Santuario 3.0.3 に基づいています。

この機能強化により、次の 4 つの SHA3 ベースの RSA-MGF1 SignatureMethod アルゴリズムが導入されました。

  • SHA3_224_RSA_MGF1
  • SHA3_256_RSA_MGF1
  • SHA3_384_RSA_MGF1
  • SHA3_512_RSA_MGF1

更新リリースで javax.xml.crypto.dsig.SignatureMethod API を変更して新しいアルゴリズムに定数値を提供するため、これらのアルゴリズムには次の同等の文字列リテラル値を使用します。

  • http://www.w3.org/2007/05/xmldsig-more#sha3-224-rsa-MGF1
  • http://www.w3.org/2007/05/xmldsig-more#sha3-256-rsa-MGF1
  • http://www.w3.org/2007/05/xmldsig-more#sha3-384-rsa-MGF1
  • http://www.w3.org/2007/05/xmldsig-more#sha3-512-rsa-MGF1

この機能強化により、ED25519 および ED448 楕円曲線アルゴリズムのサポートも導入されます。これは、Edwards-curve Digital Signature Algorithm (EdDSA)署名方式です。

注記

アップストリームコミュニティーバージョンの Apache Santuario 3.0.3 とは対照的に、JDK は引き続き here () 関数をサポートしています。ただし、here () 関数の将来のサポートは保証されません。新しい XML 署名で here () を使用しないでください。また、現在 here () を使用している XML 署名を更新して、この関数の使用を停止する必要もあります。here () 関数はデフォルトで有効になっています。here () 関数を無効にするには、jdk.xml.dsig.hereFunctionSupported システムプロパティーが false に設定されていることを確認します。

JDK-8319124 (JDK バグシステム) を参照してください。

SystemTray.isSupported () メソッドは、ほとんどの Linux デスクトップで false を返します。

OpenJDK 11.0.23 では、SystemTray API を正しくサポートしていないシステムでは java.awt. SystemTray.isSupported () メソッドは false を返します。この機能拡張は、SystemTray API 仕様に準拠しています。

SystemTray API は、システムデスクトップのタスクバーと対話して通知を提供します。SystemTray には、アプリケーションを表すアイコンが含まれている場合もあります。基盤となるプラットフォームの問題により、タスクバーアイコンの GNOME デスクトップサポートが数年間正しく機能しませんでした。このプラットフォームの問題は、GNOME デスクトップで SystemTray サポートを提供する JDK の機能に影響します。この問題は通常、GNOME Shell 44 以前を使用するシステムに影響します。

注記

正しい SystemTray サポートがないため、一部のシステムではこの API 拡張機能が長時間続くため、影響を受けるシステムで false を返すことは、ユーザーに最小限の影響を及ぼす可能性があります。

JDK-8322750 (JDK バグシステム) を参照してください。

特定のルート証明書 R1 および E1 ルート証明書が追加される

OpenJDK 11.0.23 では、cacerts トラストストアに 2 つの特定のルート証明書が含まれています。

証明書 1
  • 名前:特定の名前
  • エイリアス名:certainlyrootr1
  • 識別名:CN=Certainly Root R1, O=Certainly, C=US
証明書 2
  • 名前:特定の名前
  • エイリアス名:certainlyroote1
  • 識別名:CN=Certainly Root E1, O=Certainly, C=US

JDK-8321408 (JDK バグシステム) を参照してください。

改訂日時: 2024-04-27

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.