Red Hat Summit第3章 Red Hat build of OpenJDK の機能
最新の Red Hat build of OpenJDK 17 には、新機能が含まれている可能性があります。さらに、最新リリースは、以前の Red Hat build of OpenJDK 17 リリースに由来する機能を強化、非推奨、または削除する可能性があります。
その他すべての変更点やセキュリティー修正は、OpenJDK 17.0.11 Released を参照してください。
Red Hat build of OpenJDK の機能強化
Red Hat build of OpenJDK 17 では、以前のリリースの Red Hat build of OpenJDK で作成された機能に拡張が行われました。
XML Security for Java が Apache Santuario 3.0.3 に更新
Red Hat build of OpenJDK 17.0.11 では、XML 署名の実装は Apache Santuario 3.0.3 に基づいています。
この機能強化により、次の 4 つの SHA3 ベースの RSA-MGF1 SignatureMethod アルゴリズムが導入されました。
-
SHA3_224_RSA_MGF1 -
SHA3_256_RSA_MGF1 -
SHA3_384_RSA_MGF1 -
SHA3_512_RSA_MGF1
更新リリースで javax.xml.crypto.dsig.SignatureMethod API を変更して新しいアルゴリズムに定数値を提供するため、これらのアルゴリズムには次の同等の文字列リテラル値を使用します。
-
http://www.w3.org/2007/05/xmldsig-more#sha3-224-rsa-MGF1 -
http://www.w3.org/2007/05/xmldsig-more#sha3-256-rsa-MGF1 -
http://www.w3.org/2007/05/xmldsig-more#sha3-384-rsa-MGF1 -
http://www.w3.org/2007/05/xmldsig-more#sha3-512-rsa-MGF1
この機能拡張により、Edwards-curve Digital Signature Algorithm (EdDSA) 署名スキームである ED25519 および ED448 楕円曲線アルゴリズムのサポートも導入されます。
Apache Santuario 3.0.3 のアップストリームコミュニティーバージョンとは対照的に、JDK は引き続き here() 関数をサポートします。ただし、here() 関数の今後のサポートについては保証されていません。新しい XML 署名では here() の使用を避ける必要があります。また、現在 here() を使用している XML 署名を更新して、この関数の使用を停止する必要があります。here() 関数はデフォルトで有効になっています。here() 関数を無効にするには、jdk.xml.dsig.hereFunctionSupported システムプロパティーが false に設定されていることを確認します。
JDK-8319124 (JDK Bug System) を参照してください。
jspawnhelper の無期限ハングを修正する
以前のリリースでは、JVM と jspawnhelper プロセス間のハンドシェイクが正常に完了する前に親 JVM プロセスが失敗すると、jspawnhelper プロセスが無期限に応答しない状態になる可能性がありました。
Red Hat build of OpenJDK 17.0.11 では、親プロセスが途中で失敗すると、jspawnhelper プロセスは通信パイプから End Of File (EOF) 信号を受信します。この機能拡張により、jspawnhelper プロセスが正しくシャットダウンされるようになります。
JDK-8307990 (JDK Bug System) を参照してください。
SystemTray.isSupported() メソッドが、ほとんどの Linux デスクトップで false を返す
Red Hat build of OpenJDK 17.0.11 では、SystemTray API を正しくサポートしていないシステムで、java.awt.SystemTray.isSupported() メソッドが false を返します。この機能拡張は、SystemTray API 仕様に準拠しています。
SystemTray API は、システムデスクトップのタスクバーと対話して通知を提供します。SystemTray には、アプリケーションを表すアイコンが含まれている場合もあります。基盤となるプラットフォームの問題により、タスクバーアイコンの GNOME デスクトップサポートが数年間正しく機能しませんでした。このプラットフォームの問題は、GNOME デスクトップで SystemTray サポートを提供する JDK の機能に影響します。この問題は通常、GNOME Shell 44 以前を使用するシステムに影響します。
一部のシステムでは、SystemTray の正しいサポートが不足していることが長年の問題となっているため、影響を受けるシステムで false を返すこの API 強化は、ユーザーへの影響は最小限に抑えられると考えられます。
JDK-8322750 (JDK Bug System) を参照してください。
Certainly R1 と E1 ルート証明書が追加される
Red Hat build of OpenJDK 17.0.11 では、cacerts トラストストアに 2 つの Certainly ルート証明書が含まれています。
- 証明書 1
- 名前: Certainly
- エイリアス名: certainlyrootr1
- 識別名: CN=Certainly Root R1、O=Certainly、C=US
- 証明書 2
- 名前: Certainly
- エイリアス名: certainlyroote1
- 識別名: CN=Certainly Root E1、O=Certainly、C=US
JDK-8321408 (JDK Bug System) を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}