第 3 章 Red Hat build of OpenJDK 功能

Red Hat build of OpenJDK 17 为最初在以前版本的 OpenJDK 版本中创建的功能提供改进。

增加 TLS Diffie-Hellman 的默认组大小

在红帽构建的 OpenJDK 17.0.9 中，OpenJDK 实现传输层安全(TLS) 1.2 使用默认的 Diffie-Hellman 密钥大小为 2048 位。这会取代之前版本中的行为，其中默认的 Diffie-Hellman 密钥大小为 1024 位。

当 TLS_DHE 密码套件被协商且客户端或服务器不支持 Finite Field Diffie-Hellman Ephemeral (FFDHE)参数时，这个增强是相关的。JDK TLS 实现支持 FFDHE，它默认是启用的，并可协商更强大的密钥大小。

作为临时解决方案，您可以通过将 jdk.tls.ephemeralDHKeySize 系统属性设置为 1024 来恢复到以前的密钥大小。但是，为了降低风险，请考虑使用默认密钥 2048 位。

请参阅 JDK-8301700 (JDK Bug System)。

-XshowSettings:locale output 包括 tzdata 版本

在 Red Hat build of OpenJDK 17.0.9 中，-XshowSettings launcher 选项还会打印 JDK 使用的 tzdata 版本。tzdata 版本显示为 -XshowSettings:locale 选项的输出的一部分。

例如：

Locale settings:
    default locale = English
    default display locale = English
    default format locale = English
    tzdata version = 2023c

请参阅 JDK-8305950 (JDK Bug System)。

Certigna root CA 证书

在 Red Hat build of OpenJDK 17.0.9 中，cacerts truststore 包括 Certigna root 证书：

请参阅 JDK-8314960 (JDK Bug System)。