搜索

第 3 章 Red Hat build of OpenJDK 功能

download PDF

最新的 Red Hat build of OpenJDK 11 发行版本可能包括新功能。另外,最新版本可能会增强、弃用或删除来自以前红帽构建的 OpenJDK 11 版本的功能。

注意

有关所有其他更改和安全修复,请参阅 OpenJDK 11.0.19 发行版本

红帽构建的 OpenJDK 新功能及改进

查看以下发行注记以了解红帽构建的 OpenJDK 11.0.19 发行版本中包含的新功能和功能增强:

SSLv2Hello 和 SSLv3 协议从默认启用的 TLS 协议中删除

SSLv2Hello 和 SSLv3 是默认禁用的 SSL 协议版本,因为它们在一段时间内不被视为安全。SSLv2Hello 和 SSLv3 协议由更安全的、现代 TLS 协议替代,用户可以切换到 TLS 版本 1.2 或 1.3。

随着红帽构建的 OpenJDK 1.0.19,默认启用的协议列表不再包含 SSLv2Hello 和 SSLv3。因此,即使您从 jdk.tls.disabledAlgorithms 安全属性中删除 SSLv3,以下方法将不再返回 SSLv3:

  • SSLServerSocket.getEnabledProtocols()
  • SSLEngine.getEnabledProtocols()
  • SSLParameters.getProtocols()

现在,如果要启用 SSLv3,则必须使用 jdk.tls.client.protocolsjdk.tls.server.protocols 系统属性,或者使用以下方法之一启用 SSLv3:

  • SSLSocket.setEnabledProtocols()
  • SSLServerSocket.setEnabledProtocols()
  • SSLEngine.setEnabledProtocols()

请参阅 JDK-8190492 (JDK Bug System)

Certigna (Dhimyotis) root 证书颁发机构 (CA) 证书

在 Red Hat build of OpenJDK 11.0.19 中,cacerts truststore 包括 Certigna (Dhimyotis) root 证书:

  • 名称:Certigna (Dhimyotis)
  • 别名名称:certignarootca
  • 标识名称: CN=Certigna, O=Dhimyotis, C=FR

请参阅 JDK-8245654 (JDK Bug System)

listRoots 方法返回 Windows 上所有可用驱动器

在以前的版本中,Windows 系统上的 java.io.File.listRoots() 方法过滤掉所有无法访问或者没有加载介质的磁盘驱动器。但是,这个过滤会导致可观察到的性能问题。

现在,随着红帽构建的 OpenJDK 11.19,listRoots 方法会返回所有可用的磁盘驱动器未过滤。

请参阅 JDK-8208077 (JDK Bug System)

增强的 Swing 平台支持

在 OpenJDK 的早期版本中,HTML 对象标签呈现在 Swing HTML 组件中。随着红帽构建的 OpenJDK 1.0.19,只有在将新系统属性 swing.html.object 设置为 true 时才会进行渲染。默认情况下,swing.html.object 属性设置为 false。

JDK bug system reference ID: JDK-8296832.

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.