検索

Eclipse Temurin 17.0.4 リリースノート

download PDF
Red Hat build of OpenJDK 17

Red Hat Customer Content Services

概要

本リリースノートを確認して、Eclipse Temurin で提供される OpenJDK 17 の最新ビルドに含まれる新機能および機能拡張について説明します。

はじめに

Open Java Development Kit (OpenJDK) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Eclipse Temurin は、OpenJDK 8u、OpenJDK 11u、および OpenJDK 17u の 3 つの LTS バージョンで利用できます。

Eclipse Temurin 用のパッケージは、Microsoft Windows および Red Hat Enterprise Linux および Ubuntu を含む複数の Linux x86 オペレーティングシステムで利用できます。

Red Hat build of OpenJDK ドキュメントへのフィードバック

エラーを報告したり、ドキュメントを改善したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。

手順

  1. 次のリンクをクリックして チケットを作成します
  2. Summary に課題の簡単な説明を入力します。
  3. Description に課題や機能拡張の詳細な説明を入力します。問題があるドキュメントのセクションへの URL を含めてください。
  4. Submit をクリックすると、課題が作成され、適切なドキュメントチームに転送されます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Eclipse Temurin のサポートポリシー

Red Hat は、一部の Eclipse Temurin のメジャーバージョンをサポートします。一貫性を保つために、これらのバージョンは、Oracle が長期サポート (LTS) として指定している Oracle JDK バージョンと同様のままとなります。

Eclipse Temurin のメジャーバージョンは、最初に導入された時点から少なくとも 6 年間サポートされます。詳細は、Eclipse Temurin のライフサイクルおよびサポートポリシー を参照してください。

注記

RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Eclipse Temurin はサポート対象の構成として RHEL 6 をサポートしません。

第2章 Eclipse Temurin の機能

Eclipse Temurin には、OpenJDK のアップストリームディストリビューションの構造の変更は含まれません。

Eclipse Temurin の最新の OpenJDK 17 リリースに含まれる変更およびセキュリティー修正のリストは、OpenJDK 17.0.4 Released を参照してください。

新機能および機能拡張

次のリリースノートを確認して、Eclipse Temurin 17.0.4 リリースに含まれる新機能と機能拡張を理解してください。

Java Generic Security Services (GSS) または Kerberos の HTTPS チャネルバインディングサポート

OpenJDK 17.0.4 リリースは、Negotiate が javax.net.HttpsURLConnection を介して HTTPS 経由の Kerberos 認証を選択した場合に、TLS チャネルバインディングトークンをサポートします。

中間者 (MITM) 攻撃を防ぐため、チャネルバインディングトークンが必要です。チャネルバインディングトークンは、一定の種類のソーシャルエンジニア攻撃を軽減できる強化されたセキュリティー形式です。

MITM は、クライアントからサーバーとの通信によって動作します。クライアントは、TLS サーバー証明書などのセキュリティーと、ユーザー名とパスワードなどの上位レベルの認証認証情報間の接続を作成します。サーバーは、MITM がクライアントにセキュリティー面で影響を与えるかどうかを検出するため、サーバーは接続をシャットダウンします。

jdk.https.negotiate.cbt システムプロパティーがこの機能を制御します。Misc HTTP URL stream protocol handler properties *Oracle ドキュメント) を参照してください。

JDK-8285240 (JDK Bug System) を参照してください。

ProcessBuilder での引用符付き引数の不適切な処理

OpenJDK 17.0.4 リリースより前は、始まりの二重引用符 (")、バックスラッシュ (\)、および終わりの二重引用符 (") が含まれる Microsoft Windows の ProcessBuilder への引数が原因で、コマンドが失敗しました。たとえば、Microsoft Windows のコマンドプロンプトは、引数 "C:\\Program Files\" を正しく処理しませんでした。これは、引数に二重引用符が含まれているからです。

OpenJDK 17.0.4 リリースでは、ProcessBuilder への二重引用符を含む引数を以前の必要な動作に復元することで、この問題は解決されています。ProcessBuilder は、終わりの二重引用符の前にバックスラッシュ (\) が含まれる引数に特別な処理を適用しなくなりました。

JDK-8283137 (JDK Bug System) を参照してください。

IOException が発生すると、デフォルトの JDK コンプレッサーが閉じる

OpenJDK 17.0.4 リリースは、DeflaterOutputStream.close()GZIPOutputStream.finish() メソッドを変更します。今回の更新で、関連するデフォルトの JDK コンプレッサーが終了してから、Thanrowable クラスをスタックに伝播します。

このリリースでは、ZIPOutputStream.closeEntry() メソッドも変更されています。今回の更新で、関連するデフォルトの JDK コンプレッサーが終了してから、ZipException タイプではなく、IOException メッセージをスタックに伝播します。

JDK-8278386 (JDK Bug System) を参照してください。

java.io.File での Microsoft Windows 代替データストリームサポートを無効にする新しいシステムプロパティー

java.io.File の Microsoft Windows 実装を使用すると、デフォルトで NTFS Alternate Data Streams (ADS) にアクセスできます。これらのストリームの形式は filename:streamname に従います。OpenJDK 17.0.4 リリースでは、システムプロパティーが追加されました。このシステムプロパティーでは、システムプロパティー jdk.io.File.enableADSfalse に設定すると、java.io.File で ADS サポートを無効にできます。

重要

java.io.File で ADS サポートを無効にすると、より厳密なパスチェックが行われ、NUL: などの特殊なデバイスファイルの使用が防止されます。

JDK-8285660 (JDK Bug System) を参照してください。

改訂日時: 2024-05-04

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.