Red Hat SummitRed Hat build of OpenJDK 8.0.392 のリリースノート
概要
はじめに
OpenJDK (Open Java Development Kit) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Red Hat build of OpenJDK には、8u、11u、17u の 3 つのバージョンがあります。
Red Hat ビルドの OpenJDK 向けパッケージは、Red Hat Enterprise Linux および Microsoft Windows プラットフォームで利用でき、Red Hat Ecosystem Catalog の JDK および JRE として同梱されています。
Red Hat build of OpenJDK ドキュメントへのフィードバック
エラーを報告したり、ドキュメントを改善したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。
手順
- 次のリンクをクリックして チケットを作成します。
- Summary に課題の簡単な説明を入力します。
- Description に課題や機能拡張の詳細な説明を入力します。問題があるドキュメントのセクションへの URL を含めてください。
- Submit をクリックすると、課題が作成され、適切なドキュメントチームに転送されます。
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ を参照してください。
第1章 サポートポリシー
Red Hat は、Red Hat build of OpenJDK の一部のメジャーバージョンを製品でサポートします。一貫性を保つために、これらのバージョンは、Oracle が Oracle JDK 向けに長期サポート (LTS) を指定しているバージョンと同じになります。
Red Hat build of OpenJDK のメジャーバージョンは、最初に導入された時点から少なくとも 6 年間サポートされます。詳細は、OpenJDK のライフサイクルおよびサポートポリシー を参照してください。
RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Red Hat build of OpenJDK は、サポート対象の設定として RHEL 6 をサポートしていません。
第2章 アップストリームの OpenJDK 8 との相違点
Red Hat Enterprise Linux (RHEL) の Red Hat build of OpenJDK には、OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Red Hat build of OpenJDK の Microsoft Windows バージョンは、RHEL の更新にできる限り従います。
次のリストは、Red Hat build of OpenJDK 8 の最も注目すべき変更点を詳しく示しています。
- FIPS のサポート。Red Hat build of OpenJDK 8 は、RHEL が FIPS モードであるかどうかを自動的に検出し、Red Hat build of OpenJDK 8 がそのモードで動作するように自動的に設定します。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
- 暗号化ポリシーのサポート。Red Hat build of OpenJDK 8 は、RHEL システム設定から有効な暗号化アルゴリズムとキーサイズの制約のリストを取得します。これらの設定コンポーネントは、トランスポート層セキュリティー (TLS) 暗号化プロトコル、証明書パス検証、および署名された JAR によって使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
-
RHEL の Red Hat build of OpenJDK は、アーカイブ形式のサポート用の
zlib、イメージのサポート用のlibjpeg-turbo、libpng、giflibなどのネイティブライブラリーと動的にリンクします。また、RHEL はフォントのレンダリングと管理のために、HarfbuzzおよびFreetypeに対して動的にリンクします。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。 -
src.zipファイルには、Red Hat build of OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれています。 - RHEL の Red Hat build of OpenJDK は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
- RHEL の Red Hat build of OpenJDK は、システム全体の CA 証明書を使用します。
- Microsoft Windows の Red Hat build of OpenJDK には、RHEL で利用可能な最新のタイムゾーンデータが含まれています。
- Microsoft Windows の Red Hat build of OpenJDK は、RHEL から入手可能な最新の CA 証明書を使用します。
第3章 Red Hat build of OpenJDK 8.0.392 リリースノート
最新の Red Hat build of OpenJDK 8 リリースには、新機能が含まれる可能性があります。さらに、最新リリースは、以前の Red Hat build of OpenJDK 8 リリースに由来する機能を強化、非推奨、または削除する可能性があります。
その他すべての変更点とセキュリティー修正については、 OpenJDK 8u392 Released を参照してください。
3.1. Red Hat build of OpenJDK の新しい機能と機能拡張
Red Hat build of OpenJDK 8.0.392 リリースが提供する新しい機能と機能拡張について理解するには、以下のリリースノートを参照してください。
CORBA での通信の向上
Red Hat build of OpenJDK の Common Object Request Broker Architecture (CORBA) 実装では、スタブオブジェクトのシリアル化を IOR: 接頭辞を含むオブジェクトに制限するオプションが提供されるようになりました。
次のガイドラインを考慮してください。
以下の ORB 制約スタブクラスでは、この機能はデフォルトで有効になっています。
-
_DynArrayStub -
_DynEnumStub -
_DynFixedStub -
_DynSequenceStub -
_DynStructStub -
_DynUnionStub -
_DynValueStub -
_DynAnyStub _DynAnyFactoryStuborg.omg.DynamicAny.disableIORCheckシステムプロパティーをtrueに設定することで、ORB 制約のスタブクラスに対してこの機能を無効にできます。
-
以下のリモートサービススタブクラスの場合、この機能はデフォルトで無効になっています。
-
_NamingContextStub -
_BindingIteratorStub -
_NamingContextExtStub -
_ServantActivatorStub -
_ServantLocatorStub -
_ServerManagerStub -
_ActivatorStub -
_RepositoryStub -
_InitialNameServiceStub -
_LocatorStub _ServerStuborg.omg.CORBA.IDL.Stubs.enableIORCheckシステムプロパティーをtrueに設定することで、リモートサービススタブクラスに対してこの機能を有効にできます。
-
JDK バグシステム参照 ID: JDK-8303384
Windows に追加されたデフォルトのネイティブ GSS-API ライブラリー
Red Hat build of OpenJDK 8.0.392 では、ネイティブの Generic Security Service Application Programming Interface (GSS-API) ライブラリー (sspi_bridge.dll) が Windows プラットフォームに追加されます。他のオペレーティングシステムでのネイティブ GSS-API ライブラリーの提供と同様に、Red Hat build of OpenJDK では、sun.security.jgss.native システムプロパティーが true に設定されている場合にのみ、sspi_bridge.dll ライブラリーがロードされます。あるいは、sun.security.jgss.lib システムプロパティーを適切なパスに設定することで、サードパーティーのネイティブ GSS-API ライブラリーをロードするように JDK に指示することもできます。
sspi_bridge.dll ライブラリーはクライアント側のみで使用され、デフォルトの認証情報を使用します。ネイティブ GSS サポートでは、基礎となるオペレーティングシステムからキャッシュされた認証情報が自動的に使用されるため、javax.security.auth.useSubjectCredsOnly システムプロパティーを false に設定していることを確認してください。
また、com.sun.security.auth.module.Krb5LoginModule は、ネイティブ Java GSS (JGSS) を呼び出さないため、Java Authentication and Authorization Service (JAAS) 設定で Krb5LoginModule を使用することは避けてください。
JDK-6722928 (JDK Bug System) を参照してください。
Certigna ルート CA 証明書の追加
Red Hat build of OpenJDK 8.0.392 では、cacerts トラストストアに Certigna ルート証明書が含まれています。
- 名前: Certigna (Dhimyotis)
- エイリアス名: certignarootca
- 識別名: CN=Certigna Root CA、OU=0002 48146308100036、O=Dhimyotis、C=FR
JDK-8314960 (JDK Bug System) を参照してください。
いくつかの JAAS コールバッククラスで配列が複製されるようになりました
以前のリリースでは、ChoiceCallback および ConfirmationCallback JAAS クラスで、配列がコンストラクターに渡されるとき、または返されるときに、配列が複製されませんでした。この動作により、外部プログラムがこれらのクラスの内部フィールドにアクセスできるようになっていました。
Red Hat build of OpenJDK 8.0.392 では、JAAS クラスは複製された配列を返します。
JDK-8242330 (JDK Bug System) を参照してください。
3.2. Red Hat build of OpenJDK の非推奨機能
次のリリースノートで、Red Hat build of OpenJDK 8.0.392 リリースで非推奨または削除された既存の機能を確認してください。
Kerberos での 3DES と RC4 の無効化
Red Hat build of OpenJDK 8.0.392 は、des3-hmac-sha1 および rc4-hmac Kerberos 暗号化タイプを非推奨および無効化します。
これらの暗号化タイプを再度有効にする場合は、次のいずれかの操作を実行します。
-
krb5.conf設定ファイルでallow_weak_crypto = trueを設定して、des-cbc-crcおよびdes-cbc-md5を含むすべての弱い暗号を有効にします。 -
default_tkt_enctypes、default_tgs_enctypes、またはpermitted_enctypes設定を使用して、優先される暗号化タイプをすべて明示的にリストします。
JDK-8139348 (JDK Bug System) を参照してください。
SECOM Trust Systems のルート CA1 証明書が削除されました
Red Hat build of OpenJDK 8.0.392 以降、cacerts トラストストアには SECOM Trust Systems のルート証明書が含まれなくなりました。
- エイリアス名: secomscrootca1 [jdk]
- 識別名: OU=Security Communication RootCA1、O=SECOM Trust.net、C=JP
JDK-8295894 (JDK Bug System) を参照してください。
第4章 このリリースに関連するアドバイザリー
このリリースに含まれるバグ修正と CVE 修正を文書化するために、次のアドバイザリーが発行されます。
改訂日時: 2024-05-11
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}