Red Hat build of OpenJDK 17.0.10 发行注记
摘要
前言
Open Java Development Kit (OpenJDK)是 Java Platform, Standard Edition (Java SE)的一个免费的开源实现。红帽构建的 OpenJDK 有四个版本: 8u、11u、17u 和 21u。
红帽构建的 OpenJDK 软件包在 Red Hat Enterprise Linux 和 Microsoft Windows 上提供,并作为红帽生态系统目录中的 JDK 和 JRE 提供。
提供有关红帽构建的 OpenJDK 文档的反馈
要报告错误或改进文档,请登录到 Red Hat JIRA 帐户并提交问题。如果您没有 Red Hat Jira 帐户,则会提示您创建一个帐户。
流程
- 单击以下链接 以创建 ticket。
- 在 Summary 中输入问题的简短描述。
- 在 Description 中提供问题或功能增强的详细描述。包括一个指向文档中问题的 URL。
- 点 Submit 创建问题,并将问题路由到适当的文档团队。
使开源包含更多
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息。
第 1 章 红帽构建的 OpenJDK 支持政策
红帽在其产品中支持选择版本的 OpenJDK 的主版本。为了实现一致性,这些版本与指定为长期支持 (LTS) 的 Oracle JDK 版本类似。
自首次引入该版本起,红帽构建的 OpenJDK 主版本将最少提供六年的支持。如需更多信息,请参阅 OpenJDK 生命周期和支持政策
RHEL 6 于 2020 年 11 月结束其生命周期。因此,红帽构建的 OpenJDK 不支持 RHEL 6 作为支持的配置。
第 2 章 与上游 OpenJDK 17 的不同
Red Hat 在 Red Hat Enterprise Linux 中构建 OpenJDK 包含了很多来自 OpenJDK 上游发行版的结构更改。红帽构建的 Microsoft Windows 版本尝试尽快遵循 Red Hat Enterprise Linux 更新。
以下列表详细介绍了最显著的 OpenJDK 17 更改:
- FIPS 支持。Red Hat build of OpenJDK 17 会自动检测 RHEL 是否处于 FIPS 模式,并自动配置 Red Hat build of OpenJDK 17 以在该模式下运行。此更改不适用于适用于 Microsoft Windows 的红帽构建的 OpenJDK 构建。
- 加密策略支持。Red Hat build of OpenJDK 17 从 RHEL 系统配置获取启用的加密算法和密钥大小限制列表。这些配置组件由传输层安全(TLS)加密协议、证书路径验证和任何签名的 JAR 使用。您可以设置不同的安全配置集来平衡安全性和兼容性。此更改不适用于适用于 Microsoft Windows 的红帽构建的 OpenJDK 构建。
-
RHEL 上的红帽构建的 OpenJDK 会动态链接到原生库,如
zlib
用于归档格式支持,libjpeg-turbo
、libpng
和giflib
用于镜像支持。RHEL 还动态链接Harfbuzz
和Freetype
用于字体渲染和管理。此更改不适用于适用于 Microsoft Windows 的红帽构建的 OpenJDK 构建。 -
src.zip
文件包含红帽构建的 OpenJDK 附带的所有 JAR 库的源。 - RHEL 上的红帽 OpenJDK 构建使用系统范围的时区数据文件作为时区信息的来源。
- RHEL 上的红帽构建的 OpenJDK 使用系统范围的 CA 证书。
- Microsoft Windows 上的红帽构建的 OpenJDK 包括 RHEL 的最新可用时区数据。
- Microsoft Windows 上的红帽构建的 OpenJDK 使用 RHEL 的最新可用 CA 证书。
其他资源
第 3 章 Red Hat build of OpenJDK 功能
最新的 Red Hat build of OpenJDK 17 发行版本可能包括新功能。另外,最新版本可能会增强、弃用或删除来自以前红帽构建的 OpenJDK 17 版本的功能。
有关所有其他更改和安全修复,请参阅 OpenJDK 17.0.10 发行版本。
Red Hat build of OpenJDK 的改进
Red Hat build of OpenJDK 17 为最初在以前版本的 OpenJDK 版本中创建的功能提供改进。
在 Windows 中添加 KEEPALIVE
扩展套接字选项支持
在 Windows 10 版本 1709 或更高版本的平台中,java.net.ExtendedSocketOptions
类现在支持 TCP_KEEPIDLE
和 TCP_KEEPINTERVAL
选项。
同样,在 Windows 10 版本 1703 或更高版本的平台上,java.net.ExtendedSocketOptions
类现在支持 TCP_KEEPCOUNT
选项。
请参阅 JDK-8308593 (JDK Bug System)。
X509KeyManager.chooseClientAlias
方法为所有键类型调用一次
在 OpenJDK 17.0.10、TLS 或 Datagram TLS (DTLS)的红帽构建中,TLS 或 Datagram TLS (DTLS)现在仅在握手中对 X509KeyManager.chooseClientAlias
方法进行调用,无论请求多少算法。
请参阅 JDK-8262186 (JDK Bug System)。
NMT 报告中包含的已提交内存的峰值值
在红帽构建的 OpenJDK 17.0.10 中,原生内存跟踪(NMT)报告现在显示所有类别的峰值值。峰值值是 JVM 进程生命周期中给定 NMT 类别中提交内存的最高值。
如果某个类别的提交内存当前处于最高值,则 NMT 报告显示 峰值
值;否则,NMT 报告显示历史峰值值。
例如,以下报告输出显示编译器在 6 MB 以上,但现在大约为 200KB:
Compiler (arena=196KB #4) (peak=6126KB #16)
请参阅 JDK-8317772 (JDK Bug System)。
有关 Red Hat Enterprise Linux 中不支持的 THP 的 JVM 警告
在 Red Hat Enterprise Linux 平台上,如果请求 Transparent Huge Pages (THPs),但不支持,则 JVM 现在将以下信息输出到标准输出:
UseTransparentHugePages disabled; transparent huge pages are not supported by the operating system.
请参阅 JDK-8313782 (JDK Bug System)。
增加 jdk.jar.maxSignatureFileSize
系统属性的默认值
红帽构建的 OpenJDK 17.0.8 引入了 jdk.jar.maxSignatureFileSize
系统属性,用于在 Java 归档(JAR)文件(JDK-8300596)中配置允许签名相关文件的最大字节数。默认情况下,jdk.jar.maxSignatureFileSize
属性被设置为 8000000 字节(8 MB),对于某些 JAR 文件来说这太小,如 Mend (以前是 WhiteSource) Unified Agent JAR 文件。
红帽构建的 OpenJDK 17.0.10 将 jdk.jar.maxSignatureFileSize
属性的默认值增加到 16000000 字节(16 MB)。
请参阅 JDK-8312489 (JDK Bug System)
我们添加了加密 ISRG 根 X2 CA 证书
在红帽构建的 OpenJDK 17.0.10 中,cacerts
truststore 包括来自 Let 的 Encrypt 的互联网安全研究组(ISRG) Root X2 证书颁发机构(CA)证书:
- 名称: Let's Encrypt
- 别名名称: letencryptisrgx2
- 区分名称: CN=ISRG Root X2, O=Internet Security research Group, C=US
请参阅 JDK-8317374 (JDK Bug System)。
Digicert, Inc. root 证书添加
在 Red Hat build of OpenJDK 17.0.10 中,cacerts
truststore 包括四个 Digicert, Inc. root 证书:
- 证书 1
- 名称:DigiCert, Inc.
- 别名名称:digicertcseccrootg5
- 可分辨名称:CN=DigiCert CS ECC P384 Root G5, O="DigiCert, Inc.", C=US
- 证书 2
- 名称:DigiCert, Inc.
- 别名名称:digicertcsrsarootg5
- 可分辨名称:CN=DigiCert CS RSA4096 Root G5, O="DigiCert, Inc.", C=US
- 证书 3
- 名称:DigiCert, Inc.
- 别名名称:digicerttlseccrootg5
- 可分辨名称:CN=DigiCert TLS ECC P384 Root G5, O="DigiCert, Inc.", C=US
- 证书 4
- 名称:DigiCert, Inc.
- 别名名称:digicerttlsrsarootg5
- 可分辨名称:CN=DigiCert TLS RSA4096 Root G5, O="DigiCert, Inc.", C=US
请参阅 JDK-8318759 (JDK Bug System)。
添加了 eMudhra Technologies Limited root 证书
在 Red Hat build of OpenJDK 17.0.10 中,cacerts
truststore 包括三个 eMudhra Technologies Limited root 证书:
- 证书 1
- 名称:eMudhra Technologies Limited
- 别名名称:emsignrootcag1
- 区分名称:CN=emSign Root CA - G1, O1eMudhra Technologies Limited, OU=emSign PKI, C=IN
- 证书 2
- 名称:eMudhra Technologies Limited
- 别名名称:emsigneccrootcag3
- 区分名称: CN=emSign ECC Root CA - G3, O=eMudhra Technologies Limited, OU=emSign PKI, C=IN
- 证书 3
- 名称:eMudhra Technologies Limited
- 别名名称:emsignrootcag2
- 区分名称: CN=emSign Root CA - G2, O=eMudhra Technologies Limited, OU=emSign PKI, C=IN
请参阅 JDK-8319187 (JDK Bug System)。
添加了 Telia Root CA v2 证书
在 Red Hat build of OpenJDK 17.0.10 中,cacerts
truststore 包括 Telia Root CA v2 证书:
- 名称: Telia Root CA v2
- 别名名称: teliarootcav2
- 区分名称: CN=Telia Root CA v2, O=Telia Finland Oyj, C=FI
第 4 章 与本发行版本相关的公告
以下公告包括了记录程序错误修复和 CVE 修复:
更新于 2024-05-04