Red Hat Summit第2章 Eclipse Temurin の機能
Eclipse Temurin には、OpenJDK のアップストリームディストリビューションの構造の変更は含まれません。
Eclipse Temurin の最新の OpenJDK 17 リリースに含まれる変更点とセキュリティー修正の一覧は、OpenJDK 17 .0.11 Released を参照してください。
新機能および機能拡張
次のリリースノートを確認して、Eclipse Temurin 17.0.11 リリースに含まれる新機能と機能拡張を理解してください。
XML Security for Java が Apache Santuario 3.0.3 に更新されました
OpenJDK 17.0.11 では、XML 署名の実装は Apache Santuario 3.0.3 に基づいています。
この機能強化により、次の 4 つの SHA3 ベースの RSA-MGF1 SignatureMethod アルゴリズムが導入されました。
-
SHA3_224_RSA_MGF1 -
SHA3_256_RSA_MGF1 -
SHA3_384_RSA_MGF1 -
SHA3_512_RSA_MGF1
更新リリースで javax.xml.crypto.dsig.SignatureMethod API を変更して新しいアルゴリズムに定数値を提供するため、これらのアルゴリズムには次の同等の文字列リテラル値を使用します。
-
http://www.w3.org/2007/05/xmldsig-more#sha3-224-rsa-MGF1 -
http://www.w3.org/2007/05/xmldsig-more#sha3-256-rsa-MGF1 -
http://www.w3.org/2007/05/xmldsig-more#sha3-384-rsa-MGF1 -
http://www.w3.org/2007/05/xmldsig-more#sha3-512-rsa-MGF1
この機能強化により、ED25519 および ED448 楕円曲線アルゴリズムのサポートも導入されます。これは、Edwards-curve Digital Signature Algorithm (EdDSA)署名方式です。
アップストリームコミュニティーバージョンの Apache Santuario 3.0.3 とは対照的に、JDK は引き続き here () 関数をサポートしています。ただし、here () 関数の将来のサポートは保証されません。新しい XML 署名で here () を使用しないでください。また、現在 here () を使用している XML 署名を更新して、この関数の使用を停止する必要もあります。here () 関数はデフォルトで有効になっています。here () 関数を無効にするには、jdk.xml.dsig.hereFunctionSupported システムプロパティーが false に設定されていることを確認します。
JDK-8319124 (JDK バグシステム) を参照してください。
jspawnhelperの indefinite のハングを修正しました。
以前のリリースでは、JVM と jspawnhelper プロセス間のハンドシェイクが正常に実行される前に親 JVM プロセスが失敗した場合、jspawnhelper プロセスは無限に応答しなくなる可能性がありました。
OpenJDK 17.0.11 では、親プロセスが早期に失敗した場合、jspawnhelper プロセスは通信パイプから終了ファイル(EOF)シグナルを受け取ります。この機能拡張は、jspawnhelper プロセスが正常にシャットダウンされるようにするのに役立ちます。
JDK-8307990 (JDK バグシステム) を参照してください。
SystemTray.isSupported () メソッドは、ほとんどの Linux デスクトップで false を返します。
OpenJDK 17.0.11 では、SystemTray API を正しくサポートしていないシステムでは、java.awt. メソッドは SystemTray.isSupported ()false を返します。この機能拡張は、SystemTray API 仕様に準拠しています。
SystemTray API は、システムデスクトップのタスクバーと対話して通知を提供します。SystemTray には、アプリケーションを表すアイコンが含まれている場合もあります。基盤となるプラットフォームの問題により、タスクバーアイコンの GNOME デスクトップサポートが数年間正しく機能しませんでした。このプラットフォームの問題は、GNOME デスクトップで SystemTray サポートを提供する JDK の機能に影響します。この問題は通常、GNOME Shell 44 以前を使用するシステムに影響します。
正しい SystemTray サポートがないため、一部のシステムではこの API 拡張機能が長時間続くため、影響を受けるシステムで false を返すことは、ユーザーに最小限の影響を及ぼす可能性があります。
JDK-8322750 (JDK バグシステム) を参照してください。
特定のルート証明書 R1 および E1 ルート証明書が追加される
OpenJDK 17.0.11 では、cacerts トラストストアに 2 つの Certainly ルート証明書が含まれています。
- 証明書 1
- 名前:特定の名前
- エイリアス名:certainlyrootr1
- 識別名:CN=Certainly Root R1, O=Certainly, C=US
- 証明書 2
- 名前:特定の名前
- エイリアス名:certainlyroote1
- 識別名:CN=Certainly Root E1, O=Certainly, C=US
JDK-8321408 (JDK バグシステム) を参照してください。
改訂日時: 2024-04-27
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}