第 3 章 Red Hat build of OpenJDK 功能

一些单向字节到收费的映射与 Unicode Consortium 提供的首选映射一致。

如需更多信息，请参阅 JDK-8240196。

现在，当在安全模块数据库(NSSDB)中配置启用了 FIPS 的外部模块时，可以使用 NSS 初始化 SunPKCS11 安全供应商。在此更改前，SunPKCS11 供应商会在非 FIPS 模式中为 NSS 配置了一个带有 message: "FIPS flag set for non-internal module" 的 RuntimeException。

这个更改可让红帽构建 OpenJDK 在启用系统范围 FIPS 策略时，可以与 GNU/Linux 操作系统中的最新 NSS 版本正常工作。

如需更多信息，请参阅 JDK-8240191。

现在，CLDR 区域提供程序提供的英语时区名称按照 CLDR spec 正确组合，而不是从 COMPAT 供应商中替换。

例如，SHORT 风格的名称不再合并 LONG 风格名称的缩写，而是生成 GMT 偏移格式。

如需更多信息，请参阅 JDK-8238914。

在容器或其他虚拟化操作环境中执行时，以下 OperatingSystemMXBean 方法会返回特定于容器的信息（如果可用）。否则，它会返回以下特定于主机的数据：

如需更多信息，请参阅 JDK-8236876。

entrust root 证书已添加到 cacerts 信任存储中：

如需更多信息，请参阅 JDK-8250756。

以下 root 证书已添加到 SSL Corporation 的 cacerts 信任存储中：

如需更多信息，请参阅 JDK-8250860。

keytool 和 jarsigner 工具已更新，警告用户在禁用之前所使用的弱加密算法。这些工具将为 SHA-1 哈希算法和 1024 位 RSA/DSA 密钥发出警告。

如需更多信息，请参阅 JDK-8244286。

添加了两个新系统属性，以便在红帽构建的 OpenJDK 中自定义 TLS 签名方案。为 TLS 客户端添加了 JDK.tls.client.SignatureSchemes，为服务器端添加了 jdk.tls.server.SignatureSchemes。

每个系统属性都包含以逗号分隔的签名方案名称列表，指定可用于 TLS 连接的签名方案。

这些名称在 Java 安全标准算法名称规范 的"签名方案"部分中描述。

如需更多信息，请参阅 JDK-8242147。

JDK Kerberos 实现现在支持 krb5.conf 文件中的 'canonicalize' 标志。当设置为 true 时，在 TGT 请求到 KDC 服务(AS 协议)中的客户端会请求RFC 6806 名称规范。否则，默认情况下不会请求它。

新的默认行为与之前的版本不同，其中客户端始终向 KDC 服务请求名称规范（通过 sun.security.krb5.disableReferrals system 或 security 属性明确禁用了对 RFC 6806[1] 的支持）。

如需更多信息，请参阅 JDK-8242059。