Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 3 章 Red Hat build of OpenJDK 功能

3.1. 新功能及功能增强
复制链接

本节论述了本发行版本中引入的新功能。它还包含有关现有功能更改的信息。

注意

有关所有其他更改和安全修复,请参阅 OpenJDK 11.0.13 发行版本

3.1.1. 删除了 IdenTrust root 证书
复制链接

IdenTrust 中的以下 root 证书已从 cacerts 密钥存储中删除:

  • alias Name: identrustdstx3 [jdk]
  • 区分名称:CN=DST Root CA X3、O=Digital Signature Trust Co.

如需更多信息,请参阅 JDK-8271434

keytool 工具的 gencert 命令已更新,以便从 SKID 创建 AKID,以发布 RFC 5280 指定的证书。

如需更多信息,请参阅 JDK-8261922

3.1.3. 添加了 ChaCha20 和 Poly1305 TLS 密码套件
复制链接

新的 TLS 密码套件使用 ChaCha20-Poly1305 算法添加到 JSSE。这些密码套件会被默认启用。TLS_CHACHA20_POLY1305_SHA256 密码套件可用于 TLS 1.3。

以下密码套件可用于 TLS 1.2:

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

如需更多信息,请参阅 JDK-8210799

3.1.4. 更新了默认启用的密码套件首选项
复制链接

默认启用的密码套件的首选项已更改。兼容性影响应该最小。如果需要,应用程序可以自定义启用的密码套件及其首选项。

如需更多信息,请参阅 JDK-8219551

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部