第3章 Eclipse Temurin の機能

Eclipse Temurin には、OpenJDK のアップストリームディストリビューションの構造の変更は含まれません。

Eclipse Temurin の最新の OpenJDK 17 リリースに含まれる変更点とセキュリティー修正の一覧は、OpenJDK 17.0.8 Released を参照してください。

OpenJDK の機能強化

OpenJDK 17 では、以前のリリースの OpenJDK で作成された機能に拡張が行われました。

GregorianCalendar.computeTime() 使用時の JVM クラッシュのリスクの軽減

OpenJDK 17.0.7 では、GregorianCalendar.computeTime() メソッドを使用すると仮想マシンのクラッシュが発生する可能性がありました (JDK-8307683)。この JVM クラッシュの根本原因は古い問題です。ただし、C2 コンパイラーのまれな問題 (JDK-8297951) に対する最近の修正により、JVM クラッシュの可能性が大幅に増加しました。リスクを軽減するために、OpenJDK 17.0.8 リリースには C2 コンパイラーの修正が含まれていません。JVM クラッシュの根本原因が解決 (JDK-8307683) されると、OpenJDK は C2 コンパイラーの修正を再導入 (JDK-8297951) します。

JDK-8308884 (JDK バグシステム) を参照してください。

GB18030-2022 のサポート

中国電子標準化協会 (CESI) は最近、GB18030 標準の更新として GB18030-2022 を発行し、文字セットを Unicode 11.0 と同期させました。GB18030-2022 標準は、OpenJDK 17.0.8 が使用するデフォルトの GB18030 文字セットになりました。ただし、この更新された文字セットには、OpenJDK 17 の以前のリリースで使用されていた GB18030-2000 と比較して互換性のない変更が含まれています。OpenJDK 17.0.8 以降では、以前のバージョンの文字セットを使用する場合は、新しいシステムプロパティー jdk.charset.GB18030 が 2000 に設定されていることを確認してください。

JDK-8301119 (JDK Bug System) を参照してください。

ZIP パフォーマンスの強化

OpenJDK 17.0.8 リリースには、.zip ファイルの ZIP64 フィールドでの拡張チェックが含まれます。このチェックで信頼された .zip ファイルでエラーが発生した場合は、新しいシステムプロパティー jdk.util.zip.disableZip64ExtraFieldValidation を true に設定して、このチェックを無効にできます。

JDK バグシステムリファレンス ID: JDK-8302483

JAR 署名の検証の強化

新しいシステムプロパティー jdk.jar.maxSignatureFileSize を設定して、Java アーカイブ (JAR) ファイルの署名関連ファイルに許可される最大バイト数を設定できるようになりました。デフォルトでは、jdk.jar.maxSignatureFileSize プロパティーは 8000000 バイト (8 MB) に設定されます。

JDK バグシステムリファレンス ID: JDK-8300596

GTS ルート認証局 (CA) 証明書が追加される

OpenJDK 17.0.8 リリースでは、cacerts トラストストアに 4 つの Google Trust Services (GTS) ルート証明書が含まれています。

JDK-8307134 (JDK Bug System) を参照してください。

Microsoft Corporation のルート CA 証明書が追加される

OpenJDK 17.0.8 リリースでは、cacerts トラストストアに 2 つの Microsoft Corporation ルート証明書が含まれています。

JDK-8304760 (JDK バグシステム) を参照してください。

TWCA ルート CA 証明書が追加される

OpenJDK 17.0.8 リリースでは、cacerts トラストストアに台湾認証局 (TWCA) のルート証明書が含まれています。

JDK-8305975 (JDK バグシステム) を参照してください。

新しい JFR イベント jdk.SecurityProviderService

java.security.Provider.getService (String type、String Algorithm) メソッドを呼び出すと、新しい JFR イベント jdk.SecurityProviderService がトリガーされるようになりました。

jdk.SecurityProviderService イベントには、次の 3 つのフィールドが含まれます。

jdk.SecurityProviderService イベントはデフォルトでは無効になっています。このイベントは、標準の JFR 設定ファイルとオプションを使用して有効にできます。

JDK-8254711 (JDK バグシステム) を参照してください。

macOS KeychainStore の拡張コンテンツ (信頼できる証明書エントリー)

macOS KeychainStore の実装に対する最近の変更は不完全であり、ユーザードメイン内の証明書のみとみなされます。OpenJDK 17.0.8 リリースでは、macOS KeychainStore の実装は、ユーザードメインと管理者ドメインの両方からの証明書を公開します。また、macOS KeychainStore の実装では、信頼設定に deny エントリーを含む証明書が除外されるようになりました。

JDK-8303465 (JDK バグシステム) を参照してください。

改訂日時: 2024-05-04