Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 3 章 Eclipse Temurin 功能

Eclipse Temurin 不包含来自 OpenJDK 上游发行版的结构更改。

有关 Eclipse Temurin 的最新 OpenJDK 17 发行版本的更改和安全修复列表,请参阅 OpenJDK 17.0.8 Released

OpenJDK 的改进

OpenJDK 17 为最初在 OpenJDK 版本中创建的功能提供增强。

使用 GregorianCalendar.computeTime ()时降低 JVM 崩溃的风险。

在 OpenJDK 17.0.7 中,在使用 GregorianCalendar.computeTime () 方法(JDK-8307683)时,虚拟机崩溃可能会发生。虽然旧问题是此 JVM 崩溃的根本原因,但 C2 编译器(JDK-8297951)中个别问题的最近修复也会显著提高 JVM 崩溃的可能性。为降低风险,OpenJDK 17.0.8 发行版本排除了 C2 编译器的修复。当 JVM 崩溃的根本原因被解决后(JDK-8307683),OpenJDK 将重新引入 C2 编译器的修复(JDK-8297951)。

请参阅 JDK-8308884 (JDK Bug System)

支持 GB18030-2022

中国电池标准研究所(CESI)最近发布了 GB18030-2022,作为对 GB18030 标准的更新,与 Unicode 11.0 同步字符集。GB18030-2022 标准现在是 OpenJDK 17.0.8 使用的默认 GB18030 字符集。但是,与之前使用的 OpenJDK 17 版本相比,这个更新的字符集包含不兼容的更改。从 OpenJDK 17.0.8 开始,如果要使用之前版本的字符集,请确保将新系统属性 jdk.charset.GB18030 设置为 2000

请参阅 JDK-8301119 (JDK Bug System)

增强的 ZIP 性能

OpenJDK 17.0.8 发行版本包括对 .zip 文件的 ZIP64 字段的改进检查。如果这些检查在可信 .zip 文件中导致失败,您可以通过将新的系统属性 jdk.util.zip.disableZip64ExtraFieldValidation 设置为 true 来禁用这些检查。

JDK bug system reference ID: JDK-8302483.

增强的 JAR 签名验证

现在,您可以通过设置新的系统属性 jdk.jar.maxSignatureFileSize 来配置 Java 存档(JAR)文件中允许的最大字节数。默认情况下,jdk.jar.maxSignatureFileSize 属性设置为 8000000 字节(8 MB)。

JDK bug system reference ID: JDK-8300596.

添加了 GTS root 证书颁发机构(CA)证书

在 OpenJDK 17.0.8 发行版本中,cacerts truststore 包括四个 Google Trust Services (GTS) root 证书:

证书 1
  • Name: Google Trust Services LLC
  • 别名名称:gtsrootcar1
  • 区分名称: CN=GTS Root R1, O=Google Trust Services LLC, C=US
证书 2
  • Name: Google Trust Services LLC
  • 别名名称:gtsrootcar2
  • 区分名称: CN=GTS Root R2, O=Google Trust Services LLC, C=US
证书 3
  • Name: Google Trust Services LLC
  • 别名名称:gtsrootcar3
  • 可分辨名称:CN=GTS Root R3, O=Google Trust Services LLC, C=US
证书 4
  • Name: Google Trust Services LLC
  • 别名名称:gtsrootcar4
  • 可分辨名称:CN=GTS Root R4、O=Google Trust Services LLC, C=US

请参阅 JDK-8307134 (JDK Bug System)

添加了 Microsoft Corporation root CA 证书

在 OpenJDK 17.0.8 发行版本中,cacerts truststore 包括两个 Microsoft Corporation root 证书:

证书 1
  • 名称:Microsoft Corporation
  • 别名名称:microsoftecc2017
  • 区分名称:CN=Microsoft ECC Root Certificate Authority 2017, O=Microsoft Corporation, C=US
证书 2
  • 名称:Microsoft Corporation
  • 别名名称:microsoftrsa2017
  • 区分名称:CN=Microsoft RSA Root Certificate Authority 2017, O=Microsoft Corporation, C=US

请参阅 JDK-8304760 (JDK Bug System)

添加了 TWCA root CA 证书

在 OpenJDK 17.0.8 发行版本中,cacerts truststore 包括 Taiwan 证书颁发机构(TWCA)根证书:

  • 名称 :TWCA
  • 别名名称: twcaglobalrootca
  • 区分名称: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW

请参阅 JDK-8305975 (JDK Bug System)

新的 JFR 事件 jdk.SecurityProviderService

调用 java.security.Provider.getService (String type, String algorithm) 方法现在触发一个新的 JFR 事件 jdk.SecurityProviderService

jdk.SecurityProviderService 事件包含以下三个字段:

  • type :服务的类型
  • algorithm :算法名称
  • Provider: 安全供应商

jdk.SecurityProviderService 事件默认为禁用。您可以使用标准 JFR 配置文件和选项启用此事件。

请参阅 JDK-8254711 (JDK Bug System)

增强的 macOS KeychainStore的内容(可信证书条目)

对 macOS KeychainStore 实现的最新更改不完整,并只考虑用户域中的证书。在 OpenJDK 17.0.8 发行版本中,macOS KeychainStore 实现从用户域和管理员域公开证书。macOS KeychainStore 实现也会排除在信任设置中包含 deny 条目的证书。

请参阅 JDK-8303465 (JDK Bug System)

更新于 2024-05-04

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

Legal Notice

Theme

© 2026 Red Hat返回顶部