Red Hat build of OpenJDK 17.0.11 发行注记

红帽在其产品中支持选择版本的 OpenJDK 的主版本。为了实现一致性，这些版本与指定为长期支持 (LTS) 的 Oracle JDK 版本类似。

自首次引入该版本起，红帽构建的 OpenJDK 主版本将最少提供六年的支持。如需更多信息，请参阅 OpenJDK 生命周期和支持政策

Red Hat 在 Red Hat Enterprise Linux 中构建 OpenJDK 包含了很多来自 OpenJDK 上游发行版的结构更改。红帽构建的 Microsoft Windows 版本尝试尽快遵循 Red Hat Enterprise Linux 更新。

以下列表详细介绍了最显著的 OpenJDK 17 更改：

最新的 Red Hat build of OpenJDK 17 发行版本可能包括新功能。另外，最新版本可能会增强、弃用或删除来自以前红帽构建的 OpenJDK 17 版本的功能。

Red Hat build of OpenJDK 的改进

Red Hat build of OpenJDK 17 为最初在以前版本的 OpenJDK 版本中创建的功能提供改进。

Java 更新到 Apache Santuario 3.0.3 的 XML 安全性。

在 Red Hat build of OpenJDK 17.0.11 中，XML 签名实现基于 Apache Santuario 3.0.3。

此增强包括以下四个基于 SHA3 的 RSA-MGF1 SignatureMethod 算法：

由于在更新版本中无法修改 javax.xml.crypto.dsig.SignatureMethod API，以便为新算法提供恒定值，因此请为这些算法使用以下等效的字符串字面值：

此增强还引进了对 ED25519 和 ED448 elliptic curve 算法的支持，它们是 Edwards-curve Digital Signature Algorithm (EdDSA)签名方案。

请参阅 JDK-8319124 (JDK Bug System)。

修复了 jspawnhelper的定义挂起的问题

在早期版本中，如果父 JVM 进程在 JVM 和 jspawnhelper 过程成功完成前失败，则 jspawnhelper 进程可能会无限期保持无响应。

在 OpenJDK 17.0.11 的红帽构建中，如果父进程预先失败，jspawnhelper 进程会从通信管道接收文件终止(EOF)信号。此功能增强有助于确保 jspawnhelper 进程正确关闭。

请参阅 JDK-8307990 (JDK Bug System)。

在大多数 Linux 桌面上，SystemTray.isSupported （） 方法返回 false

在 Red Hat build of OpenJDK 17.0.11 中，在不支持 SystemTray API 的系统上，java.awt.SystemTray.isSupported （） 方法会返回 false。此功能增强取决于 SystemTray API 规格。

SystemTray API 用于与系统桌面中的任务栏交互，以提供通知。SystemTray 可能还包括代表应用程序的图标。由于底层平台问题，对任务栏图标的 GNOME 桌面支持在数年内无法正常工作。此平台问题会影响 JDK 在 GNOME 桌面上提供 SystemTray 支持的能力。此问题通常会影响使用 GNOME Shell 44 或更早版本的系统。

请参阅 JDK-8322750 (JDK Bug System)。

意外的 R1 和 E1 根证书

在 Red Hat build of OpenJDK 17.0.11 中，cacerts truststore 包括两个 Certainly root 证书：

请参阅 JDK-8321408 (JDK Bug System)。

以下公告包括了记录程序错误修复和 CVE 修复：

更新于 2024-04-20