検索
サポートコンソール開発者トライアルの開始お問い合わせ

Red Hat build of OpenJDK 21.0.3 のリリースノート

download PDF
Red Hat build of OpenJDK 11

Red Hat Customer Content Services

概要

本書では、Red Hat build of OpenJDK 11 の新機能の概要と、考えられる既知の問題と、その回避策を説明します。

はじめに

Open Java Development Kit (OpenJDK) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Red Hat build of OpenJDK は、Red Hat build of OpenJDK 8u と Red Hat build of OpenJDK 11u の 2 つのバージョンで利用できます。

Red Hat ビルドの OpenJDK 向けパッケージは、Red Hat Enterprise Linux および Microsoft Windows で利用でき、Red Hat Ecosystem Catalog の JDK および JRE として同梱されています。

Red Hat build of OpenJDK ドキュメントへのフィードバック

エラーを報告したり、ドキュメントを改善したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。

手順

  1. 次のリンクをクリックして チケットを作成します
  2. Summary に課題の簡単な説明を入力します。
  3. Description に課題や機能拡張の詳細な説明を入力します。問題があるドキュメントのセクションへの URL を含めてください。
  4. Submit をクリックすると、課題が作成され、適切なドキュメントチームに転送されます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Red Hat build of OpenJDK のサポートポリシー

Red Hat は、Red Hat build of OpenJDK の一部のメジャーバージョンを製品でサポートします。一貫性を保つために、これらのバージョンは、Oracle が Oracle JDK 向けに長期サポート (LTS) を指定しているバージョンと同じになります。

Red Hat build of OpenJDK のメジャーバージョンは、最初に導入された時点から少なくとも 6 年間サポートされます。詳細は、OpenJDK のライフサイクルおよびサポートポリシー を参照してください。

注記

RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Red Hat build of OpenJDK は、サポート対象の設定として RHEL 6 をサポートしていません。

第2章 アップストリームの OpenJDK 11 との相違点

Red Hat Enterprise Linux (RHEL) の Red Hat build of OpenJDK には、OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Red Hat build of OpenJDK の Microsoft Windows バージョンは、RHEL の更新にできる限り従います。

次のリストは、Red Hat build of OpenJDK 11 の最も注目すべき変更点を詳しく示しています。

  • FIPS のサポート。Red Hat build of OpenJDK 11 は、RHEL が FIPS モードであるかどうかを自動的に検出し、Red Hat build of OpenJDK 11 がそのモードで動作するように自動的に設定します。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
  • 暗号化ポリシーのサポート。Red Hat build of OpenJDK 11 は、RHEL から有効な暗号化アルゴリズムとキーサイズの制約のリストを取得します。これらの設定コンポーネントは、トランスポート層セキュリティー (TLS) 暗号化プロトコル、証明書パス検証、および署名された JAR によって使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
  • RHEL の Red Hat build of OpenJDK は、アーカイブ形式のサポート用の zlib、イメージのサポート用の libjpeg-turbolibpnggiflib などのネイティブライブラリーと動的にリンクします。また、RHEL はフォントのレンダリングと管理のために、Harfbuzz および Freetype に対して動的にリンクします。
  • src.zip ファイルには、Red Hat build of OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれています。
  • RHEL の Red Hat build of OpenJDK は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
  • RHEL の Red Hat build of OpenJDK は、システム全体の CA 証明書を使用します。
  • Microsoft Windows の Red Hat build of OpenJDK には、RHEL で利用可能な最新のタイムゾーンデータが含まれています。
  • Microsoft Windows の Red Hat build of OpenJDK は、RHEL から入手可能な最新の CA 証明書を使用します。

関連情報

第3章 Red Hat build of OpenJDK の機能

3.1. 新機能および機能拡張

本項では、本リリースで導入された新機能を説明します。また、既存の機能の変更に関する情報も含まれます。

注記

その他の変更点やセキュリティー修正については、https://mail.openjdk.java.net/pipermail/jdk-updates-dev/2021-April/005860.html を参照してください。

3.1.1. Java GSS/Kerberos の LDAP チャネルバインディングのサポートを追加

新しい JNDI 環境プロパティー com.sun.jndi.ldap.tls.cbtype が追加され、Windows AD サーバーへの SSL/TLS プロトコルを介した LDAP 認証で TLS チャネルバインディングデータが有効になります。現在、唯一有効な値は tls-server-end-point で、チャネルバインディングデータが TLS サーバー証明書のベースに作成されます。詳細は、RFC-5929 および java.naming モジュールの説明を参照してください。

詳細は、JDK-8258824 を参照してください。

3.1.2. 2 つの HARICA ルート CA 証明書を追加

以下の 2 つの HARICA ルート証明書が cacerts トラストストアに追加されます。

  • エイリアス名: haricarootca2015

    識別名: CN=Hellenic Academic および Research Institutions RootCA 2015、O=Hellenic Academic、および Research Institutions Cert。認証局、L=Athens、C=GR

  • エイリアス名: haricaeccrootca2015

    識別名: CN=Hellenic Academic および Research Institutions ECC RootCA 2015、O=Hellenic Academic、および Research Institutions Cert。認証局、L=Athens、C=GR

詳細は、JDK-8260597 を参照してください。

3.1.3. TLS 1.0 および 1.1 バージョンの無効化

安全と見なされなくなる TLS プロトコルの TLS プロトコルの TLS 1.0 および 1.1 バージョンは、より安全で最新の TLS 1.2 および 1.3 バージョンに置き換えられます。

TLS 1.0 および 1.1 のバージョンはデフォルトで無効になりました。問題が発生した場合には、java.security 設定ファイルの jdk.tls.disabledAlgorithms セキュリティープロパティーから TLSv1 または TLSv1.1 を削除して、バージョンを再度有効にできます。

詳細は、JDK-8256490 を参照してください。

3.1.4. jdeps --print-module-deps が推移的な依存関係を報告する

jdeps --print-module-deps--list-deps オプション、および --list-reduce-deps オプションは以下のようになります。

  1. デフォルトでは、指定の入力 JAR ファイルまたはクラスによって必要なように、クラスパスやモジュールパスのライブラリーに対して推移的なモジュールを実行します。以前は、指定の入力 JAR ファイルまたはクラスに必要なモジュールのみが報告されていました。--no-recursive オプションは、非トランザクション依存分析を要求するために使用できます。
  2. デフォルトでは、これらの依存関係は不足している依存関係 (クラスパスやモジュールパスから見つからないなど) にエラーとしてフラグを付けます。--ignore-missing-deps オプションを使用すると、依存エラーがないことを抑制できます。カスタムイメージは、非モジュールアプリケーションで --ignore-missing-deps オプションを使用する場合は、jdeps によるモジュール出力とともに作成されることに注意してください。このようなアプリケーションは、カスタムイメージで実行される、依存するエラーがない場合に起動時に失敗する可能性があります。

詳細は、JDK-8214213 を参照してください。

3.1.5. XML 宣言の後に改行がない

DOM ロードおよび Save LSSerializer には、XML 宣言が新しい行で終わるかどうかを明示的に制御しません。本リリースでは、JDK 実装固有のプロパティー http://www.oracle.com/xml/jaxp/properties/isStandalone と対応するシステムプロパティー jdk.xml.isStandalone が追加され、pretty-print プロパティーを設定せずに新しい行の追加を制御し、独立して動作するようになりました。このプロパティーは、Java SE 7 Update 4 で導入された互換性のない変更を元に戻すために使用できます。Xalan 2.7.1 の更新で、pretty-print が必要な場合に新しい行が省略されます。

詳細は、JDK-8249867 および java.xml モジュール-summary を参照してください。

第4章 本リリースに関連するアドバイザリー

以下のアドバイザリーは、本リリースに含まれるバグ修正および CVE の修正に発行されています。

改訂日時: 2024-05-10

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.