Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 3 章 Eclipse Temurin 功能

Eclipse Temurin 不包含来自 OpenJDK 上游发行版的结构性更改。

有关 Eclipse Temurin 最新 OpenJDK 11 发行版本中的更改和安全修复的更多信息,请参阅 OpenJDK 11.0.27 发行版本

3.1. 新功能及功能增强
复制链接

Eclipse Temurin 11.0.28 包括以下新功能和增强:

修复了 PKCS11 机制中有问题的 SunPKCS11 供应商检查的问题

在 OpenJDK 14 中,SunPKCS11 供应商引入了 传统机制 的概念,然后向后移植到 OpenJDK 11。如果发现某个机制使用弱算法,则这种机制被视为旧机制,随后被禁用。

但是,这种方法在早期版本中不灵活。例如,您无法覆盖旧的确定来启用禁用的机制。另外,即使未使用加密,使用签名的机制也会被视为旧的,因此如果有弱加密算法,则禁用它。同样,弱签名算法阻止使用机制作为加密或解密的密码。

OpenJDK 11.0.28 通过为 PKCS11 供应商引入一个新的 allowLegacy 配置属性来解决这个问题。您可以通过将 allowLegacy 属性设置为 true 来覆盖旧的确定。此属性默认设置为 false。从这个版本以后,传统的确定还通过只检查加密算法来考虑服务类型,并且只检查签名中的签名算法。

请参阅 JDK-8293345 (JDK Bug System)

添加了 Sectigo CS 和 TLS 根证书

在 OpenJDK 11.0.28 中,cacerts truststore 包括四个 Sectigo root 证书,包括两个代码签名(CS)证书和两个 TLS 证书:

证书 1
  • 名称 :Sectigo Limited
  • 别名名称:sectigocodesignroote46
  • distinguished name: CN=Sectigo Public Code Signing Root E46, O=Sectigo Limited, C=GB
证书 2
  • 名称 :Sectigo Limited
  • 别名名称:sectigocodesignrootr46
  • distinguished name: CN=Sectigo Public Code Signing Root R46, O=Sectigo Limited, C=GB
证书 3
  • 名称 :Sectigo Limited
  • 别名名称:sectigotlsroote46
  • 区分名称: CN=Sectigo Public Server Authentication Root E46, O=Sectigo Limited, C=GB
证书 4
  • 名称 :Sectigo Limited
  • 别名名称:sectigotlsrootr46
  • distinguished name: CN=Sectigo Public Server Authentication Root R46, O=Sectigo Limited, C=GB

请参阅 JDK-8359170 (JDK Bug System)

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部