検索

第3章 Red Hat build of OpenJDK の機能

download PDF

3.1. 新機能および機能拡張

本項では、本リリースで導入された新機能を説明します。また、既存の機能の変更に関する情報も含まれます。

注記

その他の変更点やセキュリティー修正については、https://mail.openjdk.java.net/pipermail/jdk-updates-dev/2021-January/004689.html を参照してください。

3.1.1. keytool キーペア生成コマンドに -groupname オプションを追加しました。

keytool -genkeypair コマンドに、新しい -groupname オプションが追加されました。-groupname オプションを使用して、キーペアを生成する際に名前付きの楕円曲線 (EC) グループを指定します。

たとえば、以下のコマンドは secp384r1 曲線を使用して EC キーペアを生成します。keytool -genkeypair -keyalg EC -groupname secp384r1

同じサイズの曲線が複数存在する可能性があるため、-keysize オプションには -groupname オプションを使用することが推奨されます。

詳細は、JDK-8213821 を参照してください。

3.1.2. TLS の X25519 および X448 のサポートを追加

名前付きの楕円曲線グループ x25519 および x448 が、TLS バージョン 1.0 から 1.3 の JSSE 鍵共有で利用可能になりました。

曲線グループ x25519 は、デフォルトで有効な名前付きグループで最も優先されます。デフォルトの順序リストは以下のとおりです。

  • x25519
  • secp256r1
  • secp384r1
  • secp521r1
  • x448
  • secp256k1
  • ffdhe2048
  • ffdhe3072
  • ffdhe4096
  • ffdhe6144
  • ffdhe8192

システムプロパティー jdk.tls.namedGroups を使用して、デフォルトのリストを上書きします。

詳細は、JDK-8225764 を参照してください。

3.1.3. Windows でのデフォルトのネイティブ GSS-API ライブラリーの追加

Windows プラットフォームの JDK にネイティブ GSS-API ライブラリーが追加されました。ライブラリーはクライアント側のみで、デフォルトの認証情報を使用します。これは、sun.security.jgss.native システムプロパティーを true に設定することでアクティベートされます。ユーザーは、システムプロパティー sun.security.jgss.lib をそのパスに設定することで、サードパーティーのネイティブ GSS-API ライブラリーを依然として使用できます。

詳細は、JDK-8214079 を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.