Red Hat build of OpenJDK 11.0.20 のリリースノート

Red Hat build of OpenJDK 11

Red Hat Customer Content Services

概要

Red Hat build of OpenJDK 11.0.20 のリリースノート』 では、Red Hat build of OpenJDK 11 の新機能の概要と、潜在的な既知の問題と考えられる回避策のリストを提供します。

はじめに

OpenJDK (Open Java Development Kit) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Red Hat build of OpenJDK には、8u、11u、17u の 3 つのバージョンがあります。

Red Hat build of OpenJDK 向けパッケージは、Red Hat Enterprise Linux および Microsoft Windows で利用でき、Red Hat Ecosystem Catalog の JDK および JRE として同梱されています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ を参照してください。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに関するご意見やご感想をお寄せください。フィードバックをお寄せいただくには、ドキュメントのテキストを強調表示し、コメントを追加できます。

このセクションでは、フィードバックの送信方法を説明します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルで、Multi-page HTML 形式でドキュメントを表示している。

手順

フィードバックを送信するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある Feedback ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、Multi-page HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。

  3. 強調表示されたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題トラッカーリンクをクリックします。

第1章 Red Hat build of OpenJDK のサポートポリシー

Red Hat は、Red Hat build of OpenJDK の一部のメジャーバージョンを製品でサポートします。一貫性を保つために、これらのバージョンは、Oracle が Oracle JDK 向けに長期サポート (LTS) を指定しているバージョンと同じになります。

Red Hat build of OpenJDK のメジャーバージョンは、最初に導入された時点から少なくとも 6 年間サポートされます。詳細は、OpenJDK のライフサイクルおよびサポートポリシー を参照してください。

注記

RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Red Hat build of OpenJDK は、サポート対象の設定として RHEL 6 をサポートしていません。

第2章 アップストリームの OpenJDK 11 との相違点

Red Hat Enterprise Linux (RHEL) の Red Hat build of OpenJDK には、OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Red Hat build of OpenJDK の Microsoft Windows バージョンは、RHEL の更新にできる限り従います。

次のリストは、Red Hat build of OpenJDK 11 の最も注目すべき変更点を詳しく示しています。

  • FIPS のサポート。Red Hat build of OpenJDK 11 は、RHEL が FIPS モードであるかどうかを自動的に検出し、Red Hat build of OpenJDK 11 がそのモードで動作するように自動的に設定します。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
  • 暗号化ポリシーのサポート。Red Hat build of OpenJDK 11 は、RHEL から有効な暗号化アルゴリズムとキーサイズの制約のリストを取得します。これらの設定コンポーネントは、トランスポート層セキュリティー (TLS) 暗号化プロトコル、証明書パス検証、および署名された JAR によって使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
  • RHEL の Red Hat build of OpenJDK は、アーカイブ形式のサポート用の zlib、イメージのサポート用の libjpeg-turbolibpnggiflib などのネイティブライブラリーと動的にリンクします。また、RHEL はフォントのレンダリングと管理のために、Harfbuzz および Freetype に対して動的にリンクします。
  • src.zip ファイルには、Red Hat build of OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれています。
  • RHEL の Red Hat build of OpenJDK は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
  • RHEL の Red Hat build of OpenJDK は、システム全体の CA 証明書を使用します。
  • Microsoft Windows の Red Hat build of OpenJDK には、RHEL で利用可能な最新のタイムゾーンデータが含まれています。
  • Microsoft Windows の Red Hat build of OpenJDK は、RHEL から入手可能な最新の CA 証明書を使用します。

関連情報

第3章 Red Hat build of OpenJDK 11.0.20.1 リリースノート

Red Hat build of OpenJDK 11.0.20.1 パッチリリースからの変更点の概要については、以下のリリースノートを参照してください。

注記

その他の変更点やセキュリティー修正は、OpenJDK 11.0.20.1 Released を参照してください。

有効な .zip ファイルで Invalid CEN header エラーを修正

Red Hat build of OpenJDK 11.0.20 では、.zip ファイル の ZIP64 フィールドに追加の検証チェックが導入されました (JDK-8302483)。ただし、これらの追加チェックにより、Invalid CEN header (invalid zip64 extra data field size) エラーメッセージを含む有効な .zip ファイルでの検証が失敗しました。

この問題を修正するために、Red Hat build of OpenJDK 11.0.20.1 は長さゼロヘッダーと、一部の ZIP64 作成ツールが生成する追加パディングをサポートします。Red Hat build of OpenJDK 11.0.20 以降では、jdk.util.zip.disableZip64ExtraFieldValidation システムプロパティーを true に設定すると、これらのチェックを無効にできます。

JDK-8313765 (JDK バグシステム) を参照してください。

jdk.jar.maxSignatureFileSize システムプロパティーのデフォルト値の増加

Red Hat build of OpenJDK 11.0.20 では、Java アーカイブ (JAR) ファイルで署名関連のファイルに許可される最大バイト数を設定するための jdk.jar.maxSignatureFileSize システムプロパティーが導入されました (JDK-8300596)。デフォルトでは、jdk.jar.maxSignatureFileSize プロパティーは 8000000 バイト(8 MB) に設定され、一部の JAR ファイルでは小さすぎていました。

Red Hat build of OpenJDK 11.0.20.1 では、jdk.jar.maxSignatureFileSize プロパティーのデフォルト値が 16000000 バイト (16 MB) に増加します。

JDK-8313216 (JDK バグシステム) を参照してください。

Null アドレスを処理するときの NullPointerException を修正

Red Hat build of OpenJDK 11.0.20 では、保守機能のエージェントがスレッドダンプの生成中に null アドレスを検出すると、サービスアビリティエージェントは NullPointerException を生成していました。

Red Hat build of OpenJDK 11.0.20.1 は、null アドレスを適切に処理します。

JDK-8243210 (JDK Bug System) を参照してください。

このリリースに含まれるバグ修正と CVE 修正に関して、次のアドバイザリーが発行されています。

第4章 Red Hat build of OpenJDK の機能

最新の Red Hat build of OpenJDK 11 リリースには、新機能が含まれる可能性があります。さらに、最新リリースは、以前の Red Hat build of OpenJDK 11 リリースに由来する機能を強化、非推奨、または削除する可能性があります。

注記

その他の変更点やセキュリティー修正は、OpenJDK 11.0.20 Released を参照してください。

Red Hat build of OpenJDK の新しい機能と機能拡張

Red Hat build of OpenJDK 11.0.20 リリースに含まれる新しい機能と機能拡張について理解するには、以下のリリースノートを参照してください。

GregorianCalendar.computeTime() 使用時の JVM クラッシュのリスクの軽減

Red Hat build of OpenJDK 11.0.19 では、GregorianCalendar.computeTime() メソッドを使用すると、仮想マシンがクラッシュすることがありました (JDK-8307683)。この JVM クラッシュの根本原因は古い問題です。ただし、C2 コンパイラーのまれな問題 (JDK-8297951) に対する最近の修正により、JVM クラッシュの可能性が大幅に増加しました。リスクを軽減するために、Red Hat build of OpenJDK 11.0.20 リリースには C2 コンパイラーの修正が含まれていません。JVM クラッシュの根本原因が解決 (JDK-8307683) されると、Red Hat build of OpenJDK は C2 コンパイラーの修正を再導入 (JDK-8297951) します。

JDK-8308884 (JDK バグシステム) を参照してください。

GB18030-2022 サポート用の追加文字が許可される

GB18030-2022 標準の "実装レベル 1" をサポートするには、Red Hat build of OpenJDK が、Red Hat build of OpenJDK 11 のベースとなっている Unicode 10 の範囲を超える 5 つの追加文字の使用をサポートする必要があります。Java SE 11 仕様のメンテナンスリリース 2 では、これらの追加文字のサポートが追加されており、Red Hat build of OpenJDK 11.0.20 で実装されています。

追加キャラクターは以下の通りです。

  • 0x82359632 U+9FEB
  • 0x82359633 U+9FEC
  • 0x82359634 U+9FED
  • 0x82359635 U+9FEE
  • 0x82359636 U+9FEF

JDK-8301401 (JDK バグシステム) を参照してください。

GB18030-2022 のサポート

中国電子標準化協会 (CESI) は最近、GB18030 標準の更新として GB18030-2022 を発行し、文字セットを Unicode 11.0 と同期させました。GB18030-2022 標準は、Red Hat build of OpenJDK 11.0.20 が使用するデフォルトの GB18030 文字セットになりました。ただし、この更新された文字セットには、Red Hat build of OpenJDK 11 の以前のリリースで使用されていた GB18030-2000 と比較して互換性のない変更が含まれています。Red Hat build of OpenJDK 11.0.20 以降では、以前のバージョンの文字セットを使用する場合は、新しいシステムプロパティー jdk.charset.GB180302000 に設定されていることを確認してください。

JDK-8301119 (JDK Bug System) を参照してください。

ZIP パフォーマンスの強化

Red Hat build of OpenJDK 11.0.20 リリースには、.zip ファイルの ZIP64 フィールドでの拡張チェックが含まれます。このチェックで信頼された .zip ファイルでエラーが発生した場合は、新しいシステムプロパティー jdk.util.zip.disableZip64ExtraFieldValidationtrue に設定して、このチェックを無効にできます。

JDK バグシステムリファレンス ID: JDK-8302483

JAR 署名の検証の強化

新しいシステムプロパティー jdk.jar.maxSignatureFileSize を設定して、Java アーカイブ (JAR) ファイルの署名関連ファイルに許可される最大バイト数を設定できるようになりました。デフォルトでは、jdk.jar.maxSignatureFileSize プロパティーは 8000000 バイト (8 MB) に設定されます。

JDK バグシステムリファレンス ID: JDK-8300596

javadoc ツールは、標準ドックレットが生成するファイルのライセンスに関連する合法的なファイルの組み込みをサポートするようになりました。新しい --legal-notices コマンドラインオプションを使用して、この機能を設定できます。

JDK-8259530 (JDK バグシステム) を参照してください。

GTS ルート認証局 (CA) 証明書が追加される

Red Hat build of OpenJDK 11.0.20 リリースでは、cacerts トラストストアに 4 つの Google Trust Services (GTS) ルート証明書が含まれています。

証明書 1
  • 名前: Google Trust Services LLC
  • エイリアス名: gtsrootcar1
  • 識別名: CN=GTS Root R1, O=Google Trust Services LLC, C=US
証明書 2
  • 名前: Google Trust Services LLC
  • エイリアス名: gtsrootcar2
  • 識別名: CN=GTS Root R2, O=Google Trust Services LLC, C=US
証明書 3
  • 名前: Google Trust Services LLC
  • エイリアス名: gtsrootcar3
  • 識別名: CN=GTS Root R3, O=Google Trust Services LLC, C=US
証明書 4
  • 名前: Google Trust Services LLC
  • エイリアス名: gtsrootcar4
  • 識別名: CN=GTS Root R4, O=Google Trust Services LLC, C=US

JDK-8307134 (JDK Bug System) を参照してください。

Microsoft Corporation のルート CA 証明書が追加される

Red Hat build of OpenJDK 11.0.20 リリースでは、cacerts トラストストアに 2 つの Microsoft Corporation ルート証明書が含まれています。

証明書 1
  • 名前: Microsoft Corporation
  • エイリアス名: microsoftecc2017
  • 識別名: CN=Microsoft ECC Root Certificate Authority 2017, O=Microsoft Corporation, C=US
証明書 2
  • 名前: Microsoft Corporation
  • エイリアス名: microsoftrsa2017
  • 識別名: CN=Microsoft RSA Root Certificate Authority 2017, O=Microsoft Corporation, C=US

JDK-8304760 (JDK バグシステム) を参照してください。

TWCA ルート CA 証明書が追加される

Red Hat build of OpenJDK 11.0.20 リリースでは、cacerts トラストストアに台湾認証局 (TWCA) のルート証明書が含まれています。

  • 名前: TWCA
  • エイリアス名: twcaglobalrootca
  • エイリアス名: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW

JDK-8305975 (JDK バグシステム) を参照してください。

第5章 このリリースに関連するアドバイザリー

このリリースに含まれるバグ修正と CVE 修正を文書化するために、次のアドバイザリーが発行されます。

改訂日時: 2023-11-02

法律上の通知

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.