Red Hat SummitRed Hat build of OpenJDK 8.0.452 のリリースノート
概要
はじめに
Open Java Development Kit (OpenJDK) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Red Hat build of OpenJDK は、8u、11u、17u、21u の 4 つのバージョンで利用できます。
Red Hat ビルドの OpenJDK 向けパッケージは、Red Hat Enterprise Linux および Microsoft Windows プラットフォームで利用でき、Red Hat Ecosystem Catalog の JDK および JRE として同梱されています。
Red Hat build of OpenJDK ドキュメントへのフィードバック
エラーを報告したり、ドキュメントの改善を提案したりするには、Red Hat Jira アカウントにログインし、課題を送信してください。Red Hat Jira アカウントをお持ちでない場合は、アカウントを作成するように求められます。
手順
- 次のリンクをクリックして チケットを作成します。
- Summary に課題の簡単な説明を入力します。
- Description に課題や機能拡張の詳細な説明を入力します。問題があるドキュメントのセクションへの URL も記載してください。
- Create をクリックすると、課題が作成され、適切なドキュメントチームに転送されます。
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。
第1章 サポートポリシー
Red Hat は、Red Hat build of OpenJDK の一部のメジャーバージョンを製品でサポートします。一貫性を保つために、これらのバージョンは、Oracle が Oracle JDK 向けに長期サポート (LTS) を指定しているバージョンと同じになります。
Red Hat build of OpenJDK のメジャーバージョンは、最初に導入された時点から少なくとも 6 年間サポートされます。詳細は、OpenJDK のライフサイクルおよびサポートポリシー を参照してください。
RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、Red Hat build of OpenJDK は、サポート対象の設定として RHEL 6 をサポートしていません。
第2章 アップストリームの OpenJDK 8 との相違点
Red Hat Enterprise Linux (RHEL) の Red Hat build of OpenJDK には、OpenJDK のアップストリームディストリビューションの構造上の変更が数多く含まれています。Red Hat build of OpenJDK の Microsoft Windows バージョンは、RHEL の更新にできる限り従います。
次のリストは、Red Hat build of OpenJDK 8 の最も注目すべき変更点を詳しく示しています。
- FIPS のサポート。Red Hat build of OpenJDK 8 は、RHEL が FIPS モードであるかどうかを自動的に検出し、Red Hat build of OpenJDK 8 がそのモードで動作するように自動的に設定します。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
- 暗号化ポリシーのサポート。Red Hat build of OpenJDK 8 は、RHEL システム設定から有効な暗号化アルゴリズムとキーサイズの制約のリストを取得します。これらの設定コンポーネントは、トランスポート層セキュリティー (TLS) 暗号化プロトコル、証明書パス検証、および署名された JAR によって使用されます。さまざまなセキュリティープロファイルを設定して、安全性と互換性のバランスをとることができます。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。
-
RHEL の Red Hat build of OpenJDK は、アーカイブ形式のサポート用の
zlib、イメージのサポート用のlibjpeg-turbo、libpng、giflibなどのネイティブライブラリーと動的にリンクします。また、RHEL はフォントのレンダリングと管理のために、HarfbuzzおよびFreetypeに対して動的にリンクします。この変更は、Microsoft Windows 向けの Red Hat build of OpenJDK ビルドには適用されません。 -
src.zipファイルには、Red Hat build of OpenJDK に同梱されるすべての JAR ライブラリーのソースが含まれています。 - RHEL の Red Hat build of OpenJDK は、タイムゾーン情報のソースとして、システム全体のタイムゾーンデータファイルを使用します。
- RHEL の Red Hat build of OpenJDK は、システム全体の CA 証明書を使用します。
- Microsoft Windows の Red Hat build of OpenJDK には、RHEL で利用可能な最新のタイムゾーンデータが含まれています。
- Microsoft Windows の Red Hat build of OpenJDK は、RHEL から入手可能な最新の CA 証明書を使用します。
第3章 Red Hat build of OpenJDK 8.0.452 リリースノート
最新の Red Hat build of OpenJDK 8 リリースには、新機能が含まれる可能性があります。さらに、最新リリースは、以前の Red Hat build of OpenJDK 8 リリースに由来する機能を強化、非推奨、または削除する可能性があります。
その他の変更点やセキュリティー修正については、OpenJDK 8u452 Released を参照してください。
Red Hat build of OpenJDK の新しい機能と機能拡張
次のリリースノートを確認して、Red Hat build of OpenJDK 8.0.452 が提供する新機能および機能拡張について説明します。
削除されたファイルエントリーに関する jarsigner ツールからの警告
以前の Red Hat build of OpenJDK リリースでは、ファイルが署名付き JAR ファイルから削除されても、ファイル署名がまだ存在すると、jarsigner ツールはこの状況を検出しませんでした。
Red Hat build of OpenJDK 8.0.452 では、jarsigner -verify コマンドを使用して、すべての署名に一致するファイルエントリーがあることを確認できます。不一致が存在する場合は、このコマンドが警告を出力します。一致しないエントリーの名前を表示するには、コマンドに the -verbose オプションを追加します。
JDK-8309841 (JDK バグシステム) を参照してください。
2025 年 4 月 15 日と Camerfirma ルート CA によってアンカー後に発行された TLS サーバー証明書の要求
同様に、Google、Mozilla、Apple、および Microsoft が発表されたという計画に従い、Red Hat build of OpenJDK 8.0.452 は、2025 年 4 月と Camerfirma ルート証明書によりアンカー後に発行される TLS 証明書を信頼解除します。
Red Hat build of OpenJDK は、これらの証明書が期限切れになるまで、または 2025 年 4 月 15 日より前に発行された証明書を信頼します。
サーバーの証明書チェーンが影響を受ける証明書によってアンカーされている場合は、TLS セッションをネゴシエートしようとすると、トラストアンカーが信頼されていないことを示す例外が発生して失敗するようになりました。以下に例を示します。
TLS server certificate issued after 2025-04-15 and anchored by a distrusted legacy Camerfirma root CA: CN=Chambers of Commerce Root -
2008, O=AC Camerfirma S.A., SERIALNUMBER=A82743287, L=Madrid (see current address at www.camerfirma.com/address), C=EU
次の keytool コマンドを使用して、この変更が JDK キーストア内の証明書に影響するかどうかを確認できます。
keytool -v -list -alias <your_server_alias> -keystore <your_keystore_filename>
この変更がチェーン内の証明書に影響する場合は、この証明書を更新するか、証明書の管理を担当する組織に問い合わせます。
Camerfirma ルート証明書によってアンカーされた TLS サーバー証明書を引き続き使用する場合は、jdk.security.caDistrustPolicies セキュリティープロパティーから、jdk.security.caDistrustPolicies セキュリティープロパティーから、java.security.properties システムプロパティーを使用するか、java.security.properties システムプロパティーを使用します。
信頼されていない TLS サーバー証明書を引き続き使用する場合は、お客様の責任となります。
これらの制限は、Red Hat build of OpenJDK に含まれる以下の Camerfirma ルート証明書に適用されます。
- 証明書 1
- Alias name: camerfirmachamberscommerceca [jdk]
- 識別名:CN=Chambers of Commerce Root OU=http://www.chambersign.org O=AC Camerfirma SA CIF A82743287 C=EU
- SHA256: 0C:25:8A:12:A5:67:4A:EF:25:F2:8B:A7:DC:FA:EC:EE:A3:48:E5:41:E6:F5:CC:4E:E6:3B:71:B3:61:60:6A:C3
- 証明書 2
- エイリアス名:camerfirmachambersca [jdk]
- 識別名:CN=Chambers of Commerce Root - 2008 O=AC Camerfirma S.A。SERIALNUMBER=A82743287 L=Madrid (www.camerfirma.com/address で現在のアドレスを参照) C=EU
- SHA256: 06:3E:4A:FA:C4:91:DF:D3:32:F3:08:9B:85:42:E9:46:17:D8:93:D7:FE:94:4E:10:A7:93:7E:E2:9D:96:93:C0
- 証明書 3
- エイリアス名:camerfirmachambersignca [jdk]
- 識別名:CN=Global Chambersign Root - 2008 O=AC Camerfirma S.A。SERIALNUMBER=A82743287 L=Madrid (www.camerfirma.com/address で現在のアドレスを参照) C=EU
- SHA256: 13:63:35:43:93:A7:69:80:16:A0:D3:24:DE:72:28:4E:07:9D:7B:52:20:BB:8F:BD:74:78:16:EE:BA:CA
JDK-8346587 (JDK Bug System) を参照してください。
IANA タイムゾーンのデータベースをバージョン 2024b に更新
Red Hat build of OpenJDK 8.0.452 では、Internet Assigned Numbers Authority (IANA)タイムゾーンデータベースのツリー内コピーがバージョン 2024b に更新されました。この更新は主に、メキシコ、モノゴリア、ポルトガルの履歴データの改善を主な目的としています。
IANA データベースのこの更新には、次の変更も含まれています。
-
Asia/ChoibalsanはAsia/Ulaanbaatarのエイリアスです。 - Middle European Time (MET) と Central European Time (CET) は同じタイムゾーンを示しています。
一部の従来のタイムゾーン ID は、固定オフセットではなく地理的な名前にマッピングされます。
-
Eastern Standard Time (EST) は、
-5:00ではなくAmerica/Panamaにマッピングされます。 -
Mountain Standard Time (MST) は、
-7:00ではなくAmerica/Phoenixにマッピングされます。 -
Hawaii Standard Time (HST) は、
-10:00ではなくPacific/Honoluluにマッピングされます。
Red Hat build of OpenJDK は、既存の固定オフセットマッピングを保持することで、従来のタイムゾーン ID マッピングの変更をオーバーライドします。
-
Eastern Standard Time (EST) は、
JDK-8339637 (JDK Bug System) を参照してください。
第4章 このリリースに関連するアドバイザリー
このリリースに含まれるバグ修正と CVE 修正を文書化するために、次のアドバイザリーが発行されます。
改訂日時: 2025-05-27
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}