検索

Red Hat build of OpenJDK 17.0.11 のリリースノート

download PDF
Red Hat build of OpenJDK 17

Red Hat Customer Content Services

概要

Red Hat build of OpenJDK 17.0.11 のリリースノート』 では、Red Hat build of OpenJDK 17 の新機能の概要と、潜在的な既知の問題および考えられる回避策のリストを提供します。

はじめに

Open Java Development Kit (OpenJDK) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Red Hat build of OpenJDK は、8u、11u、17u、21u の 4 つのバージョンで利用できます。

Red Hat build of OpenJDK 向けパッケージは、Red Hat Enterprise Linux および Microsoft Windows で利用でき、Red Hat Ecosystem Catalog の JDK および JRE として同梱されています。

Red Hat build of OpenJDK ドキュメントへのフィードバック

エラーを報告したり、ドキュメントを改善したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。

手順

  1. 次のリンクをクリックして チケットを作成します
  2. Summary に課題の簡単な説明を入力します。
  3. Description に課題や機能拡張の詳細な説明を入力します。問題があるドキュメントのセクションへの URL を含めてください。
  4. Submit をクリックすると、課題が作成され、適切なドキュメントチームに転送されます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Red Hat build of OpenJDK のサポートポリシー

Red Hat は、Red Hat build of OpenJDK の一部のメジャーバージョンを製品でサポートします。一貫性を保つために、これらのバージョンは長期サポート (LTS) として指定されている Oracle JDK バージョンと同様のままとなります。

Red Hat build of OpenJDK のメジャーバージョンは、最初に導入された時点から少なくとも 6 年間サポートされます。詳細は、OpenJDK のライフサイクルおよびサポートポリシー を参照してください。

注記

RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Red Hat build of OpenJDK はサポート対象設定として RHEL 6 をサポートしません。

第2章 アップストリームの OpenJDK 17 との相違点

Red Hat Enterprise Linux の OpenJDK には、Red Hat build of OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Microsoft Windows バージョンの Red Hat build of OpenJDK は、Red Hat Enterprise Linux の更新にできる限り従います。

以下は、Red Hat build of OpenJDK 17 における最も注目すべき変更のリストです。

  • FIPS のサポート。Red Hat build of OpenJDK 17 は、RHEL が FIPS モードであるかどうかを自動的に検出し、Red Hat build of OpenJDK 17 がそのモードで動作するように自動的に設定します。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
  • 暗号化ポリシーのサポート。Red Hat build of OpenJDK 17 は、有効な暗号化アルゴリズムとキーサイズ制約のリストを RHEL システム設定から取得します。これらの設定コンポーネントは、トランスポート層セキュリティー (TLS) 暗号化プロトコル、証明書パス検証、および署名された JAR によって使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
  • RHEL の Red Hat build of OpenJDK は、アーカイブ形式のサポート用の zlib、イメージのサポート用の libjpeg-turbolibpnggiflib などのネイティブライブラリーと動的にリンクします。また、RHEL はフォントのレンダリングと管理のために、Harfbuzz および Freetype に対して動的にリンクします。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
  • src.zip ファイルには、Red Hat build of OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれます。
  • RHEL の Red Hat build of OpenJDK は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
  • RHEL の Red Hat build of OpenJDK は、システム全体の CA 証明書を使用します。
  • Microsoft Windows の Red Hat build of OpenJDK には、RHEL で利用可能な最新のタイムゾーンデータが含まれています。
  • Microsoft Windows の Red Hat build of OpenJDK は、RHEL から入手可能な最新の CA 証明書を使用します。

第3章 Red Hat build of OpenJDK の機能

最新の Red Hat build of OpenJDK 17 には、新機能が含まれている可能性があります。さらに、最新リリースは、以前の Red Hat build of OpenJDK 17 リリースに由来する機能を強化、非推奨、または削除する可能性があります。

注記

その他すべての変更点やセキュリティー修正は、OpenJDK 17.0.11 Released を参照してください。

Red Hat build of OpenJDK の機能強化

Red Hat build of OpenJDK 17 では、以前のリリースの Red Hat build of OpenJDK で作成された機能に拡張が行われました。

XML Security for Java が Apache Santuario 3.0.3 に更新

Red Hat build of OpenJDK 17.0.11 では、XML 署名の実装は Apache Santuario 3.0.3 に基づいています。

この機能強化により、次の 4 つの SHA3 ベースの RSA-MGF1 SignatureMethod アルゴリズムが導入されました。

  • SHA3_224_RSA_MGF1
  • SHA3_256_RSA_MGF1
  • SHA3_384_RSA_MGF1
  • SHA3_512_RSA_MGF1

更新リリースで javax.xml.crypto.dsig.SignatureMethod API を変更して新しいアルゴリズムに定数値を提供するため、これらのアルゴリズムには次の同等の文字列リテラル値を使用します。

  • http://www.w3.org/2007/05/xmldsig-more#sha3-224-rsa-MGF1
  • http://www.w3.org/2007/05/xmldsig-more#sha3-256-rsa-MGF1
  • http://www.w3.org/2007/05/xmldsig-more#sha3-384-rsa-MGF1
  • http://www.w3.org/2007/05/xmldsig-more#sha3-512-rsa-MGF1

この機能拡張により、Edwards-curve Digital Signature Algorithm (EdDSA) 署名スキームである ED25519 および ED448 楕円曲線アルゴリズムのサポートも導入されます。

注記

Apache Santuario 3.0.3 のアップストリームコミュニティーバージョンとは対照的に、JDK は引き続き here() 関数をサポートします。ただし、here() 関数の今後のサポートについては保証されていません。新しい XML 署名では here() の使用を避ける必要があります。また、現在 here() を使用している XML 署名を更新して、この関数の使用を停止する必要があります。here() 関数はデフォルトで有効になっています。here() 関数を無効にするには、jdk.xml.dsig.hereFunctionSupported システムプロパティーが false に設定されていることを確認します。

JDK-8319124 (JDK Bug System) を参照してください。

jspawnhelper の無期限ハングを修正する

以前のリリースでは、JVM と jspawnhelper プロセス間のハンドシェイクが正常に完了する前に親 JVM プロセスが失敗すると、jspawnhelper プロセスが無期限に応答しない状態になる可能性がありました。

Red Hat build of OpenJDK 17.0.11 では、親プロセスが途中で失敗すると、jspawnhelper プロセスは通信パイプから End Of File (EOF) 信号を受信します。この機能拡張により、jspawnhelper プロセスが正しくシャットダウンされるようになります。

JDK-8307990 (JDK Bug System) を参照してください。

SystemTray.isSupported() メソッドが、ほとんどの Linux デスクトップで false を返す

Red Hat build of OpenJDK 17.0.11 では、SystemTray API を正しくサポートしていないシステムで、java.awt.SystemTray.isSupported() メソッドが false を返します。この機能拡張は、SystemTray API 仕様に準拠しています。

SystemTray API は、システムデスクトップのタスクバーと対話して通知を提供します。SystemTray には、アプリケーションを表すアイコンが含まれている場合もあります。基盤となるプラットフォームの問題により、タスクバーアイコンの GNOME デスクトップサポートが数年間正しく機能しませんでした。このプラットフォームの問題は、GNOME デスクトップで SystemTray サポートを提供する JDK の機能に影響します。この問題は通常、GNOME Shell 44 以前を使用するシステムに影響します。

注記

一部のシステムでは、SystemTray の正しいサポートが不足していることが長年の問題となっているため、影響を受けるシステムで false を返すこの API 強化は、ユーザーへの影響は最小限に抑えられると考えられます。

JDK-8322750 (JDK Bug System) を参照してください。

Certainly R1 と E1 ルート証明書が追加される

Red Hat build of OpenJDK 17.0.11 では、cacerts トラストストアに 2 つの Certainly ルート証明書が含まれています。

証明書 1
  • 名前: Certainly
  • エイリアス名: certainlyrootr1
  • 識別名: CN=Certainly Root R1、O=Certainly、C=US
証明書 2
  • 名前: Certainly
  • エイリアス名: certainlyroote1
  • 識別名: CN=Certainly Root E1、O=Certainly、C=US

JDK-8321408 (JDK Bug System) を参照してください。

第4章 このリリースに関連するアドバイザリー

このリリースに含まれるバグ修正と CVE 修正を文書化するために、次のアドバイザリーが発行されます。

改訂日時: 2024-04-20

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.