8.11. 编译器和开发工具

现在，即使某些 CNAME 记录无效，DNS 查找也会成功

在以前的版本中，glibc DNS stub 解析器使用不是主机名的所有者名称作为 DNS 数据包错误来处理 CNAME 记录。因此，由于 DNS 数据包错误，DNS 查询失败。有了这个更新，glibc stub 解析器会跳过无效的 CNAME 记录，且不会提取相应的别名信息。因此，即使服务器响应包含不是主机名的域名的 CNAME 链，DNS 查找也可以成功。

在 x509 FIPS 模式下，golang 现在支持 4096 位密钥

在以前的版本中，在 x509 FIPS 模式下，golang 不支持 4096 位密钥。因此，当用户使用 4096 位密钥时，程序会崩溃。有了这个更新，在 x509 FIPS 模式下，golang 现在支持 4096 位密钥。

您可以使用 pip 在所有构架上安装 SciPy

在以前的版本中，openblas-devel 软件包不包含 OpenBLAS 库的 pkg-config 文件。因此，在某些情况下，在使用 OpenBLAS 编译时，无法使用 pkgconf 工具确定编译器和链接器标志。例如，这会导致 64 位 IBM Z 和 IBM Power Systems Little Endian 架构上 pip install scipy 命令失败。

如果 TZ 数据中存在任何 DST 规则，则 glibc 中的 tzset 函数现在将 daylight 变量设为非零值

在以前的版本中，如果时区数据文件中最后的 DST 转换没有因为标准时间偏移的同时变化而导致时钟变化，则 glibc 中的 tzset 函数会将 daylight 变量设为 0。因此，当应用程序使用 daylight 变量检查 DST 是否活跃时，它们不会得到正确的结果，会根据此信息执行错误的操作。要解决这个问题，如果时区数据中存在任何 DST 规则，则 tzset 功能现在将 daylight 变量设为非零值，而不考虑偏移量。现在，无论偏移如何变化，应用程序都会观察 DST 规则是否存在。

OpenJDK RSAPSS 签名实现现在在使用 RSA 密钥前会先验证它们

在以前的版本中，OpenJDK 中的 RSAPSS 签名实现不会完全检查是否在尝试使用 RSA 密钥前，它们可以被 SunRSASign 使用，这会在使用自定义安全提供商时产生错误。这个 bug 现已修复，因此 RSAPSS 签名实现现在会验证 RSA 密钥，并允许其他提供商在无法处理这些密钥时处理这些密钥。

OpenJDK XML 签名提供者现在可以在 FIPS 模式下正常工作

在以前的版本中，OpenJDK XML 签名提供者无法在 FIPS 模式下操作。由于对 FIPS 模式支持的改进，OpenJDK XML 签名提供者现在在 FIPS 模式下启用。

FIPS 模式下的 OpenJDK 不再遇到某些 PKCS#11 令牌的意外错误

在以前的版本中，在 FIPS 模式下被 OpenJDK 使用前，一些 PKCS#11 令牌没有被完全初始化，从而导致意外错误。有了这个升级，这些错误是预期的，可由 FIPS 支持的代码处理。