Red Hat SummitRed Hat build of OpenJDK 21.0.2 のリリースノート
概要
はじめに
Open Java Development Kit (OpenJDK) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Red Hat build of OpenJDK は、8u、11u、17u、21u の 4 つのバージョンで利用できます。
Red Hat build of OpenJDK 向けパッケージは、Red Hat Enterprise Linux および Microsoft Windows で利用でき、Red Hat Ecosystem Catalog の JDK および JRE として同梱されています。
Red Hat build of OpenJDK ドキュメントへのフィードバック
エラーを報告したり、ドキュメントの改善を提案したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。
手順
- 次のリンクをクリックして チケットを作成します。
- Summary に課題の簡単な説明を入力します。
- Description に課題や機能拡張の詳細な説明を入力します。問題があるドキュメントのセクションへの URL も記載してください。
- Submit をクリックすると、課題が作成され、適切なドキュメントチームに転送されます。
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。
第1章 Red Hat build of OpenJDK のサポートポリシー
Red Hat は、Red Hat build of OpenJDK の一部のメジャーバージョンを製品でサポートします。一貫性を保つために、これらのバージョンは長期サポート (LTS) として指定されている Oracle JDK バージョンと同様のままとなります。
Red Hat build of OpenJDK のメジャーバージョンは、最初に導入された時点から少なくとも 6 年間サポートされます。詳細は、OpenJDK のライフサイクルおよびサポートポリシー を参照してください。
RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Red Hat build of OpenJDK はサポート対象設定として RHEL 6 をサポートしません。
第2章 アップストリームの OpenJDK 21 との相違点
Red Hat Enterprise Linux の OpenJDK には、Red Hat build of OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Microsoft Windows バージョンの Red Hat build of OpenJDK は、Red Hat Enterprise Linux の更新にできる限り従います。
以下は、Red Hat build of OpenJDK 21 における最も注目すべき変更のリストです。
- FIPS のサポート。Red Hat build of OpenJDK 21 は、RHEL が FIPS モードであるかを自動的に検出し、Red Hat build of OpenJDK 21 がそのモードで動作するように自動的に設定します。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
- 暗号化ポリシーのサポート。Red Hat build of OpenJDK 21 は、有効な暗号化アルゴリズムとキーサイズ制約のリストを RHEL システム設定から取得します。これらの設定コンポーネントは、トランスポート層セキュリティー (TLS) 暗号化プロトコル、証明書パス検証、および署名された JAR によって使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
-
src.zipファイルには、Red Hat build of OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれます。 - RHEL の Red Hat build of OpenJDK は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
- RHEL の Red Hat build of OpenJDK は、システム全体の CA 証明書を使用します。
- Microsoft Windows の Red Hat build of OpenJDK には、RHEL で利用可能な最新のタイムゾーンデータが含まれています。
- Microsoft Windows 向け Red Hat build of OpenJDK は、RHEL から入手可能な最新の CA 証明書を使用します。
関連情報
- Improve system FIPS detection (RHEL Planning Jira) を参照してください。
- システム全体の暗号化ポリシーの使用 (RHEL ドキュメンテーション) を参照してください。
第3章 Red Hat build of OpenJDK の機能
最新の Red Hat build of OpenJDK 21 リリースには、新機能が含まれる可能性があります。さらに、最新リリースは、以前の Red Hat build of OpenJDK 21 リリースに由来する機能を強化、非推奨、または削除する可能性があります。
その他すべての変更点やセキュリティー修正は、Red Hat build of OpenJDK 21.0.2 リリース を参照してください。
Red Hat build of OpenJDK の機能強化
Red Hat build of OpenJDK 21 では、以前のリリースの Red Hat build of OpenJDK で作成された機能に拡張が行われました。
Windows に KEEPALIVE 拡張ソケットオプションのサポートが追加される
Windows 10 バージョン 1709 以降のプラットフォームでは、java.net.ExtendedSocketOptions クラスが TCP_KEEPIDLE および TCP_KEEPINTERVAL オプションをサポートするようになりました。
同様に、Windows 10 バージョン 1703 以降のプラットフォームでは、java.net.ExtendedSocketOptions クラスが TCP_KEEPCOUNT オプションをサポートするようになりました。
JDK-8308593 (JDK Bug System) を参照してください。
ZGC およびデフォルト以外の ObjectAlignmentInBytes 値を使用した場合の潜在的な JVM の障害を修正しました
Red Hat build of OpenJDK 21 の初期リリースでは、-XX:+UseZGC オプションおよび -XX:ObjectAlignmentInBytes のデフォルト以外の値を指定して JVM を実行すると、JVM の失敗や誤作動につながる場合がありました。
Red Hat build of OpenJDK 21.0.2 ではこの問題が解決され、JVM の実行時に、Z Garbage Collector (ZGC) および Java オブジェクトのアライメントのデフォルト以外の値を正常に使用できるようになりました。
JDK-8315082 (JDK Bug System) を参照してください。
NMT レポートに含まれるコミットされたメモリーのピーク値
Red Hat build of OpenJDK 21.0.2 では、ネイティブメモリートラッキング (NMT) レポートに、すべてのカテゴリーのピーク値が表示されるようになりました。ピーク値は、JVM プロセスの有効期間中に特定の NMT カテゴリーでコミットされたメモリーの最高値です。
カテゴリーのコミットされたメモリーが現在最高値にある場合、NMT レポートには at peak の値が表示されます。それ以外の場合、NMT レポートには過去のピーク値が表示されます。
たとえば、次のレポート出力は、コンパイラーアリーナメモリーがピーク時には 6 MB を超えていたものの、現在は約 200 KB であることを示しています。
Compiler (arena=196KB #4) (peak=6126KB #16)
Compiler (arena=196KB #4) (peak=6126KB #16)JDK-8317772 (JDK Bug System) を参照してください。
Red Hat Enterprise Linux でサポートされていない THP に関する JVM 警告
Red Hat Enterprise Linux プラットフォームで、Transparent Huge Pages (THP) が要求されたもののサポートされていない場合、JVM は次のメッセージを標準出力に出力するようになりました。
UseTransparentHugePages disabled; transparent huge pages are not supported by the operating system.
UseTransparentHugePages disabled; transparent huge pages are not supported by the operating system.JDK-8313782 (JDK Bug System) を参照してください。
Let's Encrypt ISRG Root X2 CA 証明書の追加
Red Hat build of OpenJDK 21.0.2 では、cacerts トラストストアに、Let's Encrypt の Internet Security Research Group (ISRG) Root X2 認証局 (CA) 証明書が含まれます。
- 名前: Let’s Encrypt
- エイリアス名: letsencryptisrgx2
- 識別名: CN=ISRG Root X2、O=Internet Security Research Group、C=US
JDK-8317374 (JDK Bug System) を参照してください。
Digicert, Inc. のルート証明書の追加
Red Hat build of OpenJDK 21.0.2 では、cacerts トラストストアに 4 つの Digicert, Inc. のルート証明書が含まれます。
- 証明書 1
- 名前: DigiCert, Inc.
- エイリアス名: digicertcseccrootg5
- 識別名: CN=DigiCert CS ECC P384 Root G5、O="DigiCert, Inc."、C=US
- 証明書 2
- 名前: DigiCert, Inc.
- エイリアス名: digicertcsrsarootg5
- 識別名: CN=DigiCert CS RSA4096 Root G5、O="DigiCert, Inc."、C=US
- 証明書 3
- 名前: DigiCert, Inc.
- エイリアス名: digicerttlseccrootg5
- 識別名: CN=DigiCert TLS ECC P384 Root G5、O="DigiCert, Inc."、C=US
- 証明書 4
- 名前: DigiCert, Inc.
- エイリアス名: digicerttlsrsarootg5
- 識別名: CN=DigiCert TLS RSA4096 Root G5、O="DigiCert, Inc."、C=US
JDK-8318759 (JDK Bug System) を参照してください。
eMudhra Technologies Limited のルート証明書の追加
Red Hat build of OpenJDK 21.0.2 では、cacerts トラストストアに 3 つの eMudhra Technologies Limited ルート証明書が含まれます。
- 証明書 1
- 名称: eMudhra Technologies Limited
- エイリアス名: emsignrootcag1
- 識別名: CN=emSign Root CA - G1、O=eMudhra Technologies Limited、OU=emSign PKI、C=IN
- 証明書 2
- 名称: eMudhra Technologies Limited
- エイリアス名: emsigneccrootcag3
- 識別名: CN=emSign ECC Root CA - G3、O=eMudhra Technologies Limited、OU=emSign PKI、C=IN
- 証明書 3
- 名称: eMudhra Technologies Limited
- エイリアス名: emsignrootcag2
- 識別名: CN=emSign Root CA - G2、O=eMudhra Technologies Limited、OU=emSign PKI、C=IN
JDK-8319187 (JDK Bug System) を参照してください。
Telia Root CA v2 証明書の追加
Red Hat build of OpenJDK 21.0.2 では、cacerts トラストストアに Telia Root CA v2 証明書が含まれます。
- 名前: Telia Root CA v2
- エイリアス名: teliarootcav2
- 識別名: CN=Telia Root CA v2、O=Telia Finland Oyj、C=FI
JDK-8317373 (JDK Bug System) を参照してください。
第4章 このリリースに関連するアドバイザリー
このリリースに含まれるバグ修正と CVE 修正を文書化するために、次のアドバイザリーが発行されます。
改訂日時: 2024-05-10
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}