第 3 章 Red Hat build of OpenJDK 功能
最新的 Red Hat build of OpenJDK 11 发行版本可能包括新功能。另外,最新版本可能会增强、弃用或删除来自以前红帽构建的 OpenJDK 11 版本的功能。
有关所有其他更改和安全修复,请参阅 OpenJDK 11.0.19 发行版本。
红帽构建的 OpenJDK 新功能及改进
查看以下发行注记以了解红帽构建的 OpenJDK 11.0.19 发行版本中包含的新功能和功能增强:
SSLv2Hello 和 SSLv3 协议从默认启用的 TLS 协议中删除
SSLv2Hello 和 SSLv3 是默认禁用的 SSL 协议版本,因为它们在一段时间内不被视为安全。SSLv2Hello 和 SSLv3 协议由更安全的、现代 TLS 协议替代,用户可以切换到 TLS 版本 1.2 或 1.3。
随着红帽构建的 OpenJDK 1.0.19,默认启用的协议列表不再包含 SSLv2Hello 和 SSLv3。因此,即使您从 jdk.tls.disabledAlgorithms
安全属性中删除 SSLv3,以下方法将不再返回 SSLv3:
-
SSLServerSocket.getEnabledProtocols()
-
SSLEngine.getEnabledProtocols()
-
SSLParameters.getProtocols()
现在,如果要启用 SSLv3,则必须使用 jdk.tls.client.protocols
或 jdk.tls.server.protocols
系统属性,或者使用以下方法之一启用 SSLv3:
-
SSLSocket.setEnabledProtocols()
-
SSLServerSocket.setEnabledProtocols()
-
SSLEngine.setEnabledProtocols()
请参阅 JDK-8190492 (JDK Bug System)。
Certigna (Dhimyotis) root 证书颁发机构 (CA) 证书
在 Red Hat build of OpenJDK 11.0.19 中,cacerts
truststore 包括 Certigna (Dhimyotis) root 证书:
- 名称:Certigna (Dhimyotis)
- 别名名称:certignarootca
- 标识名称: CN=Certigna, O=Dhimyotis, C=FR
请参阅 JDK-8245654 (JDK Bug System)。
listRoots
方法返回 Windows 上所有可用驱动器
在以前的版本中,Windows 系统上的 java.io.File.listRoots()
方法过滤掉所有无法访问或者没有加载介质的磁盘驱动器。但是,这个过滤会导致可观察到的性能问题。
现在,随着红帽构建的 OpenJDK 11.19,listRoots
方法会返回所有可用的磁盘驱动器未过滤。
请参阅 JDK-8208077 (JDK Bug System)。
增强的 Swing 平台支持
在 OpenJDK 的早期版本中,HTML 对象标签呈现在 Swing HTML 组件中。随着红帽构建的 OpenJDK 1.0.19,只有在将新系统属性 swing.html.object
设置为 true 时才会进行渲染。默认情况下,swing.html.object 属性
设置为 false。
JDK bug system reference ID: JDK-8296832.