红帽全球峰会3.2. 已弃用的功能
3.2.1. 默认情况下,TLS、CertPath 和 Signed JAR 中的弱命名 curves 被禁用
默认情况下,将弱命名 curves 添加至以下 disabledAlgorithms 安全属性中被禁用:
- jdk.tls.disabledAlgorithms
- jdk.certpath.disabledAlgorithms
- jdk.jar.disabledAlgorithms
红帽始终删除了上游提供的许多曲线,因此在此版本中唯一禁用的曲线是:
- secp256k1
以下 curves 仍然被启用:
- secp256r1
- secp384r1
- secp521r1
- X25519
- X448
当需要禁用大量命名 curves 的弱点时,将单独的命名 curves 添加到每个 disabledAlgorithms 属性中。为了缓解这一点,会实施新的安全属性 jdk.disabled.namedCurves,它可以列出所有 disabledAlgorithms 属性的命名 curves。若要在 disabledAlgorithms 属性中使用新属性,请在完整属性名称前加上关键字 include。用户仍然可以将名为 curves 的单独添加到与这个新属性分开的 disabledAlgorithms 属性中。disabledAlgorithms 属性中不能包含其他属性。
要恢复命名的 curves,请从特定或所有 disabledAlgorithms 安全属性中删除 include jdk.disabled.namedCurves。要恢复一个或多个 curves,请从 jdk.disabled.namedCurves 属性中删除特定的命名 curves。
如需更多信息,请参阅 JDK-8236730。
3.2.2. US/Pacific-New zone name removed 作为 tzdata20b 的一部分
以下 JDK 更新至 tzdata2020b,删除了 long-obsolete 文件 pacificnew 和 systemv。因此,pacificnew 数据文件中声明的"US/Pacific-New"区域名称不再可用。
有关更新的信息,请参阅 https://mm.icann.org/pipermail/tz-announce/2020-October/000059.html
如需更多信息,请参阅 JDK-8254177。
