第 3 章 Red Hat build of OpenJDK 功能

最新的 Red Hat build of OpenJDK 11 发行版本可能包括新功能。另外,最新版本可能会增强、弃用或删除来自以前红帽构建的 OpenJDK 11 版本的功能。

注意

有关所有其他更改和安全修复,请参阅 OpenJDK 11.0.19 发行版本

红帽构建的 OpenJDK 新功能及改进

查看以下发行注记以了解红帽构建的 OpenJDK 11.0.19 发行版本中包含的新功能和功能增强:

SSLv2Hello 和 SSLv3 协议从默认启用的 TLS 协议中删除

SSLv2Hello 和 SSLv3 是默认禁用的 SSL 协议版本,因为它们在一段时间内不被视为安全。SSLv2Hello 和 SSLv3 协议由更安全的、现代 TLS 协议替代,用户可以切换到 TLS 版本 1.2 或 1.3。

随着红帽构建的 OpenJDK 1.0.19,默认启用的协议列表不再包含 SSLv2Hello 和 SSLv3。因此,即使您从 jdk.tls.disabledAlgorithms 安全属性中删除 SSLv3,以下方法将不再返回 SSLv3:

  • SSLServerSocket.getEnabledProtocols()
  • SSLEngine.getEnabledProtocols()
  • SSLParameters.getProtocols()

现在,如果要启用 SSLv3,则必须使用 jdk.tls.client.protocolsjdk.tls.server.protocols 系统属性,或者使用以下方法之一启用 SSLv3:

  • SSLSocket.setEnabledProtocols()
  • SSLServerSocket.setEnabledProtocols()
  • SSLEngine.setEnabledProtocols()

请参阅 JDK-8190492 (JDK Bug System)

Certigna (Dhimyotis) root 证书颁发机构 (CA) 证书

在 Red Hat build of OpenJDK 11.0.19 中,cacerts truststore 包括 Certigna (Dhimyotis) root 证书:

  • 名称:Certigna (Dhimyotis)
  • 别名名称:certignarootca
  • 标识名称: CN=Certigna, O=Dhimyotis, C=FR

请参阅 JDK-8245654 (JDK Bug System)

listRoots 方法返回 Windows 上所有可用驱动器

在以前的版本中,Windows 系统上的 java.io.File.listRoots() 方法过滤掉所有无法访问或者没有加载介质的磁盘驱动器。但是,这个过滤会导致可观察到的性能问题。

现在,随着红帽构建的 OpenJDK 11.19,listRoots 方法会返回所有可用的磁盘驱动器未过滤。

请参阅 JDK-8208077 (JDK Bug System)

增强的 Swing 平台支持

在 OpenJDK 的早期版本中,HTML 对象标签呈现在 Swing HTML 组件中。随着红帽构建的 OpenJDK 1.0.19,只有在将新系统属性 swing.html.object 设置为 true 时才会进行渲染。默认情况下,swing.html.object 属性设置为 false。

JDK bug system reference ID: JDK-8296832.