第3章 Red Hat build of OpenJDK の機能

keytool -genkeypair コマンドに、新しい -groupname オプションが追加されました。-groupname オプションを使用して、キーペアを生成する際に名前付きの楕円曲線 (EC) グループを指定します。

たとえば、以下のコマンドは secp384r1 曲線を使用して EC キーペアを生成します。keytool -genkeypair -keyalg EC -groupname secp384r1

同じサイズの曲線が複数存在する可能性があるため、-keysize オプションには -groupname オプションを使用することが推奨されます。

詳細は、JDK-8213821 を参照してください。

名前付きの楕円曲線グループ x25519 および x448 が、TLS バージョン 1.0 から 1.3 の JSSE 鍵共有で利用可能になりました。

曲線グループ x25519 は、デフォルトで有効な名前付きグループで最も優先されます。デフォルトの順序リストは以下のとおりです。

システムプロパティー jdk.tls.namedGroups を使用して、デフォルトのリストを上書きします。

詳細は、JDK-8225764 を参照してください。

Windows プラットフォームの JDK にネイティブ GSS-API ライブラリーが追加されました。ライブラリーはクライアント側のみで、デフォルトの認証情報を使用します。これは、sun.security.jgss.native システムプロパティーを true に設定することでアクティベートされます。ユーザーは、システムプロパティー sun.security.jgss.lib をそのパスに設定することで、サードパーティーのネイティブ GSS-API ライブラリーを依然として使用できます。

詳細は、JDK-8214079 を参照してください。

POSIX ファイルパーミッションまたはシンボリックリンク属性を含むファイルの署名時に、jarsigner はこれらの属性を新たに署名し、署名によって保護されていないことを警告します。このようなファイルの jarsigner -verify 操作中に同じ警告が出力されます。

詳細は、JDK-8248263 を参照してください。

改訂日時: 2024-05-10