红帽全球峰会红帽构建的 OpenJDK 21.0.2 发行注记
摘要
前言
Open Java Development Kit (OpenJDK)是 Java Platform, Standard Edition (Java SE)的一个免费的开源实现。红帽构建的 OpenJDK 有四个版本: 8u、11u、17u 和 21u。
红帽构建的 OpenJDK 软件包在 Red Hat Enterprise Linux 和 Microsoft Windows 上提供,并作为红帽生态系统目录中的 JDK 和 JRE 提供。
提供有关红帽构建的 OpenJDK 文档的反馈
要报告错误或改进文档,请登录到 Red Hat JIRA 帐户并提交问题。如果您没有 Red Hat Jira 帐户,则会提示您创建一个帐户。
流程
- 单击以下链接 以创建 ticket。
- 在 Summary 中输入问题的简短描述。
- 在 Description 中提供问题或功能增强的详细描述。包括一个指向文档中问题的 URL。
- 点 Submit 创建问题,并将问题路由到适当的文档团队。
使开源包含更多
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息。
第 1 章 红帽构建的 OpenJDK 支持政策
红帽在其产品中支持选择版本的 OpenJDK 的主版本。为了实现一致性,这些版本与指定为长期支持 (LTS) 的 Oracle JDK 版本类似。
自首次引入该版本起,红帽构建的 OpenJDK 主版本将最少提供六年的支持。如需更多信息,请参阅 OpenJDK 生命周期和支持政策
RHEL 6 于 2020 年 11 月结束其生命周期。因此,红帽构建的 OpenJDK 不支持 RHEL 6 作为支持的配置。
第 2 章 与上游 OpenJDK 21 的不同
Red Hat 在 Red Hat Enterprise Linux 中构建 OpenJDK 包含了很多来自 OpenJDK 上游发行版的结构更改。红帽构建的 Microsoft Windows 版本尝试尽快遵循 Red Hat Enterprise Linux 更新。
以下列表详细介绍了最显著的 OpenJDK 21 更改:
- FIPS 支持。Red Hat build of OpenJDK 21 会自动检测 RHEL 是否处于 FIPS 模式,并自动配置红帽构建的 OpenJDK 21 以在该模式下运行。此更改不适用于适用于 Microsoft Windows 的红帽构建的 OpenJDK 构建。
- 加密策略支持。红帽构建的 OpenJDK 21 从 RHEL 系统配置获取启用的加密算法和密钥大小限制列表。这些配置组件由传输层安全(TLS)加密协议、证书路径验证和任何签名的 JAR 使用。您可以设置不同的安全配置集来平衡安全性和兼容性。此更改不适用于适用于 Microsoft Windows 的红帽构建的 OpenJDK 构建。
-
src.zip文件包含红帽构建的 OpenJDK 附带的所有 JAR 库的源。 - RHEL 上的红帽 OpenJDK 构建使用系统范围的时区数据文件作为时区信息的来源。
- RHEL 上的红帽构建的 OpenJDK 使用系统范围的 CA 证书。
- Microsoft Windows 上的红帽构建的 OpenJDK 包括 RHEL 的最新可用时区数据。
- Microsoft Windows 上的红帽构建的 OpenJDK 使用 RHEL 的最新可用 CA 证书。
其他资源
第 3 章 Red Hat build of OpenJDK 功能
最新的红帽构建的 OpenJDK 21 发行版本可能包括新功能。另外,最新版本可能会增强、弃用或删除来自以前红帽构建的 OpenJDK 21 版本的功能。
有关所有其他更改和安全修复,请参阅 红帽构建的 OpenJDK 21.0.2 发行版本。
Red Hat build of OpenJDK 的改进
红帽构建的 OpenJDK 21 提供对最初在红帽构建的 OpenJDK 版本中创建的功能的改进。
在 Windows 中添加 KEEPALIVE 扩展套接字选项支持
在 Windows 10 版本 1709 或更高版本的平台中,java.net.ExtendedSocketOptions 类现在支持 TCP_KEEPIDLE 和 TCP_KEEPINTERVAL 选项。
同样,在 Windows 10 版本 1703 或更高版本的平台上,java.net.ExtendedSocketOptions 类现在支持 TCP_KEEPCOUNT 选项。
请参阅 JDK-8308593 (JDK Bug System)。
修复了使用 ZGC 和非默认 ObjectAlignmentInBytes 值时潜在的 JVM 失败
在 OpenJDK 21 的初始发行版本中,如果您使用 -XX:+UseZGC 选项运行 JVM,并为 -XX:ObjectAlignmentInBytes 运行 JVM,则 JVM 可能会失败或出现故障。
红帽构建的 OpenJDK 21.0.2 解决了这个问题,以确保您可以在运行 JVM 时成功使用 Z Garbage Collector (ZGC)和非默认值进行 Java 对象对齐。
请参阅 JDK-8315082 (JDK Bug System)。
NMT 报告中包含的已提交内存的峰值值
在红帽构建的 OpenJDK 21.0.2 中,原生内存跟踪(NMT)报告现在显示所有类别的峰值值。峰值值是 JVM 进程生命周期中给定 NMT 类别中提交内存的最高值。
如果某个类别的提交内存当前处于最高值,则 NMT 报告显示 峰值 值;否则,NMT 报告显示历史峰值值。
例如,以下报告输出显示编译器在 6 MB 以上,但现在大约为 200KB:
Compiler (arena=196KB #4) (peak=6126KB #16)
请参阅 JDK-8317772 (JDK Bug System)。
有关 Red Hat Enterprise Linux 中不支持的 THP 的 JVM 警告
在 Red Hat Enterprise Linux 平台上,如果请求 Transparent Huge Pages (THPs),但不支持,则 JVM 现在将以下信息输出到标准输出:
UseTransparentHugePages disabled; transparent huge pages are not supported by the operating system.
请参阅 JDK-8313782 (JDK Bug System)。
我们添加了加密 ISRG 根 X2 CA 证书
在红帽构建的 OpenJDK 21.0.2 中,cacerts truststore 包括来自 Let 的 Encrypt 的互联网安全研究组(ISRG) Root X2 证书颁发机构(CA)证书:
- 名称: Let's Encrypt
- 别名名称: letencryptisrgx2
- 区分名称: CN=ISRG Root X2, O=Internet Security research Group, C=US
请参阅 JDK-8317374 (JDK Bug System)。
Digicert, Inc. root 证书添加
在 Red Hat build of OpenJDK 21.0.2 中,cacerts truststore 包括四个 Digicert, Inc. root 证书:
- 证书 1
- 名称:DigiCert, Inc.
- 别名名称:digicertcseccrootg5
- 可分辨名称:CN=DigiCert CS ECC P384 Root G5, O="DigiCert, Inc.", C=US
- 证书 2
- 名称:DigiCert, Inc.
- 别名名称:digicertcsrsarootg5
- 可分辨名称:CN=DigiCert CS RSA4096 Root G5, O="DigiCert, Inc.", C=US
- 证书 3
- 名称:DigiCert, Inc.
- 别名名称:digicerttlseccrootg5
- 可分辨名称:CN=DigiCert TLS ECC P384 Root G5, O="DigiCert, Inc.", C=US
- 证书 4
- 名称:DigiCert, Inc.
- 别名名称:digicerttlsrsarootg5
- 可分辨名称:CN=DigiCert TLS RSA4096 Root G5, O="DigiCert, Inc.", C=US
请参阅 JDK-8318759 (JDK Bug System)。
添加了 eMudhra Technologies Limited root 证书
在红帽构建的 OpenJDK 21.0.2 中,cacerts truststore 包括三个 eMudhra Technologies Limited root 证书:
- 证书 1
- 名称:eMudhra Technologies Limited
- 别名名称:emsignrootcag1
- 区分名称:CN=emSign Root CA - G1, O1eMudhra Technologies Limited, OU=emSign PKI, C=IN
- 证书 2
- 名称:eMudhra Technologies Limited
- 别名名称:emsigneccrootcag3
- 区分名称: CN=emSign ECC Root CA - G3, O=eMudhra Technologies Limited, OU=emSign PKI, C=IN
- 证书 3
- 名称:eMudhra Technologies Limited
- 别名名称:emsignrootcag2
- 区分名称: CN=emSign Root CA - G2, O=eMudhra Technologies Limited, OU=emSign PKI, C=IN
请参阅 JDK-8319187 (JDK Bug System)。
添加了 Telia Root CA v2 证书
在红帽构建的 OpenJDK 21.0.2 中,cacerts truststore 包括 Telia Root CA v2 证书:
- 名称: Telia Root CA v2
- 别名名称: teliarootcav2
- 区分名称: CN=Telia Root CA v2, O=Telia Finland Oyj, C=FI
第 4 章 与本发行版本相关的公告
以下公告包括了记录程序错误修复和 CVE 修复:
更新于 2024-05-10
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}