Java SE JDK 11.0.20

Java SE — это стандартная версия Java, включающая библиотеки для настольных приложений, сетей, безопасности, доступа к базам данных и т. д. Если вам нужно запускать Java-приложения, загрузите и установите JRE
достаточно. Если вы разрабатываете Java-приложения, вам нужно загрузить JDK
, который также включает JRE.

JDK — это Java Development Kit
, полнофункциональный SDK для Java. В нем есть все, что есть в JRE, а также компилятор (javac) и инструменты (например, javadoc и jdb). Он способен создавать и компилировать программы.

Последней версией Java является Java 20 или JDK 20, выпущенная в марте 2023 года. Однако многие версии Java активно поддерживаются в целях обеспечения совместимости. Java 8, Java 11 и Java 17 — это три версии с долгосрочной поддержкой, рекомендованные Oracle. Вы можете скачать версию
вам нужно ниже:

Java 8 — это последнее публичное обновление бесплатного программного обеспечения для коммерческого использования, что объясняет, почему он остается популярным. Oracle планирует поддерживать его как минимум до 2030 года. Кроме того, вы должны знать, что некоторые приложения могут ссылаться на Java 8 как на версию 1.8.0.

Иногда, даже если вы не планируете заниматься Java-разработкой на компьютере, вам все равно необходимо установить JDK. Например, если вы развертываете веб-приложение с JSP, технически вы просто запускаете Java-программы внутри сервера приложений. Зачем тогда вам нужен JDK? Поскольку сервер приложений преобразует JSP в сервлеты Java и должен использовать JDK для компиляции сервлетов.

Что нового

Marlin Renderer в JDK 8u

Подмножество фильтров десериализации, зависящее от контекста

Разрешить приложениям настраивать контекстно-зависимые и динамически выбираемые фильтры десериализации с помощью фабрики фильтров на уровне JVM, которая вызывается для выбора фильтра для каждого потока десериализации. Поведение является строгим подмножеством JEP 415: Контекстно-зависимые фильтры десериализации, чтобы разрешить настройку фабрики фильтров с использованием свойства, настроенного в командной строке или в файле свойств безопасности.

Поведение определяется на основе наличия системного свойства jdk.serialFilterFactory в командной строке или свойства безопасности jdk.serialFilterFactory. Если установлено, фабрика фильтров для всей JVM выбирает фильтр для каждого потока при создании потока и при установке фильтра для конкретного потока.

Фабрика фильтров для всей JVM — это java.util.function. Функция BinaryOperator , вызываемая при создании каждого ObjectInputStream и при установке фильтра для конкретного потока с помощью sun.misc. ОбъектВходФильтр. Config.setObjectInputFilter(sun.misc. ObjectInputFilter). Параметрами являются текущий фильтр и запрошенный фильтр, и функция возвращает фильтр, который будет использоваться для потока. При вызове из конструкторов ObjectInputStream первый параметр имеет значение null, а второй параметр — статический фильтр на уровне JVM. При вызове из sun.misc. ОбъектВходФильтр. Config.setObjectInputFilter(sun.misc. ObjectInputFilter), первый параметр — это фильтр, установленный в данный момент для потока (который был установлен в конструкторе), а второй параметр — запрошенный фильтр.

Типичная фабрика фильтров должна использовать или объединять статический фильтр для всей JVM с другими фильтрами, специфичными для приложения и контекста, и фильтром, специфичным для потока, если он установлен для потока. Реализация фабрики фильтров также может использовать любую имеющуюся контекстную информацию, например, извлеченную из контекста потока приложения или его стека вызовов, для составления и объединения нового фильтра. Он не ограничивается использованием только двух его параметров.

Примечания к предыдущему выпуску

Разрешить ограничение механизмов SASL

• Добавлено свойство безопасности с именем jdk.sasl.disabledMechanisms, которое можно использовать для отключения механизмов SASL. Любой отключенный механизм будет игнорироваться, если он указан в аргументе механизма Sasl.createSaslClient или аргументе механизма Sasl.createSaslServer. Значение по умолчанию для этого свойства безопасности пусто, что означает, что никакие механизмы не отключены по умолчанию.

Обновление поставщика SunPKCS11 с поддержкой PKCS#11 v2.40

• Поставщик SunPKCS11 был обновлен с поддержкой PKCS#11 v2.40. В этой версии добавлена ​​поддержка дополнительных алгоритмов, таких как шифр AES/GCM/NoPadding, подписи DSA с использованием семейства дайджестов сообщений SHA-2 и подписи RSASSA-PSS, когда соответствующие механизмы PKCS11 поддерживаются базовой библиотекой PKCS11.

Новые проверки сертификатов якоря доверия

• Добавлены новые проверки, чтобы гарантировать, что якоря доверия являются сертификатами ЦС и содержат надлежащие расширения. Якоря доверия используются для проверки цепочек сертификатов, используемых в TLS и подписанном коде. Сертификаты якоря доверия должны включать расширение Basic Constraints с полем cA, для которого установлено значение true. Кроме того, если они включают расширение использования ключа, должен быть установлен бит keyCertSign.
• Новое системное свойство с именем jdk.security.allowNonCaAnchor было введено для восстановления предыдущего поведения, если это необходимо. Если для свойства задано значение пустой строки или значение «true» (без учета регистра), можно использовать сертификаты привязки доверия, если они не имеют надлежащих расширений ЦС.
• Значение этого свойства по умолчанию, если оно не установлено, равно «false».
• Обратите внимание, что это свойство не применяется к сертификатам X.509 v1 (поскольку они не поддерживают расширения).
• Это свойство в настоящее время используется реализацией JDK. Его поддержка другими реализациями Java SE не гарантируется.

Для сертификата доверенного сервера TLS требуется точное совпадение

• Сертификат сервера TLS должен точно совпадать с доверенным сертификатом клиента, чтобы ему можно было доверять при установлении соединения TLS.

Добавлен сертификат LuxTrust Global Root 2

+ ЛюксТраст

+ luxtrustglobalroot2ca

DN: CN=LuxTrust Global Root 2, O=LuxTrust S.A., C=LU

Поддержка шрифтов OpenType CFF

• Ранее Oracle JDK 8 не включал шрифты OpenType CFF (шрифты .otf) в стандартные логические шрифты (такие как «Dialog» и «SansSerif»). Это приводило к отсутствию глифов при рендеринге текста. В самых крайних случаях, когда в системе были установлены только шрифты CFF, могло быть выдано исключение Java.
• Эта проблема затрагивала несколько дистрибутивов Linux, поскольку они полагаются на шрифты CFF для поддержки некоторых языков, что характерно для языков CJK (китайский, японский и корейский).
• Oracle JDK 8 теперь использует эти шрифты CFF, и эта проблема была решена.

Улучшенная обработка последовательного фильтра

• Системное свойство jdk.serialFilter может быть установлено только в командной строке. Если фильтр не был установлен в командной строке, его можно установить с помощью java.io. ОбъектВходФильтр. Config.setSerialFilter. Настройка jdk.serialFilter с помощью java.lang. System.setProperty не имеет никакого эффекта.

Если вы ищете предыдущие версии Java, вот ссылки для скачивания:

Узнайте о последнем обновлении Java 8 Update 371. Узнайте о его новых функциях, исправлениях ошибок и улучшениях. Загрузите полные автономные установщики для Windows, MacOS, Linux и Solaris.

Java 8 — самая продолжительная поддерживаемая версия языка программирования Java от Oracle. Это критически важная платформа для разработки, используемая миллионами разработчиков и миллиардами устройств по всему миру. Он используется для создания приложений для настольных компьютеров, мобильных устройств и веб-сред.

Если вы запускаете какие-либо приложения или игры, разработанные на Java, вам, вероятно, следует обновлять Java на своем компьютере. Это обеспечит максимальную производительность и безопасность
для вашего компьютера.

Содержание

Краткое описание релиза

• Последняя версия Java:
  Обновление Java 8 371-b11
• Дата выхода:
  18 апреля 2023 г. (Даты выпуска всех версий здесь
  )
• Следующая запланированная дата выпуска:
  18 июля 2023 г.
• Срок годности:
  18 августа 2023 г.
• Совместимые ОС:
  Windows 11
  ,  Windows 10
  , Windows 8 и Windows 7, MacOS, Linux и Solaris
• Лицензия: 
  Бесплатно

Изменения и исправления

JDK 8u371 содержит данные о часовом поясе IANA 2022g

IANA (Управление по присвоению номеров в Интернете) поддерживает базу данных с информацией о часовых поясах, которая представляет историю местного времени для многих мест по всему миру. Эта база данных периодически обновляется, чтобы отражать изменения политических органов в границах часовых поясов, смещениях UTC и правилах перехода на летнее время.

Добавлена ​​библиотека Native GSS-API по умолчанию для Windows

Com.apple.concurrent. Реализация Dispatch и движка javax.script удалена

com.apple.concurrent. Dispatch API был ограничен в своих возможностях и имел гораздо меньший набор функций, чем стандартные API java.util.concurrent. Вот почему com.apple.concurrent. Dispatch и движок javax.script были удалены из MacOS.

Стандартные API более надежны, обеспечивают лучшую производительность и лучшую масштабируемость, что делает их лучшим выбором для разработчиков. Разработчикам рекомендуется использовать стандартные API.

Добавлен корневой сертификат Certigna(Dhimyotis) CA

В хранилище доверенных сертификатов cacerts в JDK 8u371 добавлен новый корневой сертификат. Корневой сертификат — это тип цифрового сертификата, который устанавливает цепочку доверия между объектами в Интернете. Добавлен новый корневой сертификат французской компании Certigna, также известной как Dhimyotis. Корневой сертификат Certigna теперь по умолчанию является доверенным в JDK 8u371.

Удалены SSLv2Hello и SSLv3 из включенных по умолчанию протоколов TLS

Два старых протокола безопасности, SSLv2Hello и SSLv3, были удалены из протоколов TLS (Transport Layer Security) по умолчанию. Это кажется давно назревшим, так как большинство интернет-объектов не поддерживают эти протоколы из-за их уязвимости.

Это означает, что после обновления до этой версии эти протоколы больше не будут использоваться по умолчанию для защиты интернет-соединений.

Хотя включить SSLv3 можно через системные свойства или определенные API, это не рекомендуется из-за отсутствия безопасности по сравнению с современными протоколами TLS. Всегда рекомендуется использовать более новые и безопасные протоколы, такие как TLSv1.3 и TLSv1.2.

Вы можете прочитать полный журнал изменений в примечаниях к выпуску
.

Загрузить обновление Java 8 371

JRE 8u371

JDK 8u371

Варианты загрузки Portable Java 8

Java 8 JDK Portable

Java 8 JRE Portable

Как установить Java 8

Использование мастера установки

1. Запустите пакет загрузки Java-пакета.

   Затем откроется мастер установки.

   
   

2. 
   

   Теперь начнется установка Java. Этот шаг должен занять около минуты.

   
   

3. После установки нажмите Закрыть.

   
   

Использование командной строки (автоматическая установка)

Другим способом установки Java 8 является командная строка. Этот метод позволяет вам установить Java в автоматическом режиме, то есть вам не будет предложено выполнить какие-либо подтверждения или клики.

1. Начните с загрузки установки Java или JDK, как было предложено выше.




2. Запустить командную строку с повышенными правами
   .

3. Перейдите в каталог, в который загружена установка Java/JDK.

    cd /d [PathToJavaDownload]
     

   
   

4.  jre-8u361-windows-x64 /s
     

   
   

   Примечание:
   Используйте соответствующий командлет, изменив имя файла установки в соответствии с загруженным.

Как проверить версию Java

Чтобы проверить текущую версию Java, установленную на вашем ПК, вы можете использовать «Инструмент удаления Java». В нем перечислены все установленные версии Java. Вы также можете использовать этот инструмент для удаления различных версий, установленных на вашем компьютере.

Инструмент удаления Java можно скачать на  этой странице
.

Кроме того, вы также можете проверить установленную версию Java из Программы и компоненты
апплет, введя « appwiz.cpl
» в поле «Выполнить команду».

Вы также можете изучить  другие способы удаления Java
с вашего ПК.

JDK VS JRE

Java Runtime Environment (JRE) — это часть программного обеспечения, установленного на вашем компьютере, которое позволяет вам запускать приложения, разработанные на Java, на вашем устройстве. Он предоставляет определенные библиотеки и другие компоненты, необходимые для запуска программы Java.

JRE также включает виртуальную машину Java (JVM), которая также является механизмом, необходимым для запуска приложений Java на машине. Этот движок включен в пакет JRE и не может быть установлен отдельно.

Java Development Kit (JDK) — это комплект разработчика, предназначенный для разработчиков и предназначенный для разработки приложений на Java. Он включает в себя как JRE, так и JVM. Если вы хотите создавать собственные Java-апплеты, JDK — это то, что вам нужно. Если на вашем устройстве уже установлена ​​JDK, вам не нужно устанавливать JRE отдельно, если только не требуется другая версия.

Это должно проясниться, если вы хотите установить JRE или JDK.

История обновлений Java 8

Дополнительные обновления Java

Обновление Java 8 371

Oracle выпустила Java 8 Update 371 (JDK 8u371 и JRE 8u371) с 54 исправлениями ошибок, новыми функциями и другими улучшениями.

Ценовая валюта:

Доллары США

Операционная система:

Windows 11, Windows 10, Windows 8, Windows 7, MacOS, Linux, Solaris

Плюсы

• Содержит 54 исправления ошибок, новые функции и другие улучшения.
• Включает последние данные о часовых поясах IANA (2022g).
• Добавляет собственную библиотеку GSS-API по умолчанию в Windows для повышения производительности операций безопасности.
• Добавляет новый корневой сертификат от Certigna (Dhimyotis) в хранилище доверенных сертификатов cacerts.
• Удалены старые и менее безопасные протоколы SSLv2Hello и SSLv3 из включенных по умолчанию протоколов TLS.

Минусы

• com.apple.concurrent. Dispatch API и механизм javax.script были удалены из MacOS.
• Пользователям может потребоваться обновить свои приложения, чтобы вместо них использовать стандартные API java.util.concurrent.

Java — это язык программирования и программная платформа. Примеры приложений, использующих Java, многочисленны и широко распространены, но включают веб-браузеры, офисные приложения и даже такие игры, как Minecraft
основаны на Java.

Полная строка версии для этого выпуска обновления: 11.0.19+9 (где «+» означает «сборка»). Номер версии 11.0.19. Полные примечания к выпуску для Java 11 можно найти здесь
.

Если вам нужно запускать Java-приложения, загрузите и установите JRE (Java Runtime Environment)
достаточно. Если вы разрабатываете Java-приложения, вам нужно загрузить JDK, который также включает JRE.

Последней версией Java является Java 20 или JDK 20, выпущенная в марте 2023 года. Однако многие версии Java активно поддерживаются в целях обеспечения совместимости. Java 8, Java 11 и Java 17 — это три версии с долгосрочной поддержкой, рекомендованные Oracle. Вы можете скачать версию
вам нужно ниже:

Java 8 — это последнее публичное обновление бесплатного программного обеспечения для коммерческого использования, что объясняет, почему он остается популярным. Oracle планирует поддерживать его как минимум до 2030 года. Кроме того, вы должны знать, что некоторые приложения могут ссылаться на Java 8 как на версию 1.8.0.

Что такое Java JDK?

Java Development Kit (JDK) — это полнофункциональный комплект разработки программного обеспечения для разработчиков Java. В нем есть все, что есть в JRE, но добавлены компилятор (javac) и инструменты (например, javadoc и jdb). JDK позволяет создавать и компилировать программы Java.

Можно ли использовать Java бесплатно?

Да, Java можно использовать бесплатно по лицензии jdk.java.net. Это означает, что любой может загрузить его для личного использования или разработки бесплатно. Oracle взимает плату за долгосрочную поддержку, но это необязательно.

Данные IANA 2020a

Семейная версия JRE = базовый уровень безопасности JRE (полная строка версии)

• 11 = 11,0,19+9
• 8 = 8u371-b11

Обновление JDK

Oracle рекомендует обновлять JDK при каждом обновлении Critical Patch. Чтобы определить, является ли выпуск последним, можно использовать страницу базовых показателей безопасности, чтобы определить, какая версия является последней для каждого семейства выпусков.

Обновления критических исправлений, которые содержат исправления уязвимостей системы безопасности, объявляются за год вперед в критических обновлениях исправлений, предупреждениях системы безопасности и бюллетенях. Не рекомендуется использовать этот JDK (версия 11.0.13) после следующего критического обновления, запланированного на 18 января 2022 г.

Что нового

• Северная окраина Чиуауа переходит на американский хронометраж.
• Большая часть Гренландии перестает переводить часы после марта 2023 года.
• Исправлены временные метки до 1996 года в северной Канаде.
• C89 больше не рекомендуется; пожалуйста, используйте C99 или более позднюю версию.
• Исправления переносимости для AIX, libintl, MS-Windows, musl, z/OS.
• В коде C используйте больше функций C23, если они доступны.
• Временная шкала C23 теперь поддерживается по умолчанию.
• Исправлено маловероятное целочисленное переполнение.

Примечания к предыдущему выпуску

Oracle рекомендует обновлять JDK при каждом обновлении Critical Patch. Чтобы определить, является ли выпуск последним, можно использовать страницу базовых показателей безопасности, чтобы определить, какая версия является последней для каждого семейства выпусков.

Критические обновления исправлений, которые содержат исправления уязвимостей системы безопасности, объявляются за год вперед в критических обновлениях исправлений, предупреждениях системы безопасности и бюллетенях. Не рекомендуется использовать этот JDK (версия 11.0.16) после следующего критического обновления, запланированного на 18 октября 2022 г.

â Поддержка привязки канала HTTPS для Java GSS/Kerberos

Добавлена ​​поддержка токенов привязки канала TLS для проверки подлинности Negotiate/Kerberos через HTTPS через javax.net. HTTPSURLConnection.

Эта функция управляется с помощью нового системного свойства jdk.https.negotiate.cbt, которое полностью описано на странице сетевых свойств.

â Расширения JDK Bundle усекаются при загрузке с помощью Firefox 102

На oracle.com и java.com некоторые расширения пакетов JDK усекаются при загрузке при использовании Firefox версии 102. Загруженные пакеты не имеют расширений файлов, таких как «.exe», «.rpm», «.deb». . Если вы не можете обновиться до Firefox ESR 102.0.1 или Firefox 103, когда они будут выпущены, то в качестве временного решения вы можете:

• вручную добавить расширение к имени файла после загрузки.
• использовать другой браузер

â Включить альтернативные потоки данных Windows по умолчанию

Реализация java.io для Windows. Файл был изменен, поэтому строгие проверки правильности не выполняются по умолчанию для путей к файлам. Это включает в себя разрешение двоеточий (‘:’) в пути, а не только сразу после одной буквы диска. Также разрешены пути, представляющие альтернативные потоки данных (ADS) NTFS, такие как «имя файла:имя потока». Это восстанавливает поведение java.io по умолчанию. Файл в том виде, в котором он был до ЦП апреля 2022 года, в котором строгие проверки достоверности не выполнялись по умолчанию для путей к файлам в Windows. Чтобы снова включить строгую проверку пути в java.io. Файл, системное свойство jdk.io. Для File.enableADS должно быть установлено значение false (регистр игнорируется). Это может быть предпочтительнее, например, если пути к специальным устройствам Windows, такие как NUL:, не используются.

• JDK-8284920 Категория: xml Подкатегория: javax.xml.path Резюме: Неверный тип токена приводит к тому, что выражение XPath возвращает неверные результаты
• JDK-8284548 Категория:xml Подкатегория: jaxpInvalid Сводка: Выражение XPath вызывает StringIndexOutOfBoundsException

Java SE 11.0.15 Advanced — пакетный выпуск исправлений (BPR) — исправления ошибок и обновления

• JDK-8221741 Категория: клиентские библиотеки Подкатегория: 2d Описание: ClassCastException может возникнуть при использовании fontconfig.properties
• JDK-8212904 Категория: клиентские библиотеки Подкатегория: javax.swing Описание: Неправильный перенос строки JTextArea при использовании масштаба пользовательского интерфейса
• JDK-8282583 Категория: xml Подкатегория: jaxp Описание: Обновление BCEL md для включения уведомления об авторских правах
• JDK-8283350 Категория: core-libs Подкатегория: java.time Описание: (tz) Обновление данных часового пояса до 2022a

Примечания к предыдущему выпуску

â Поддержка межрегионального MSSFU

â Настройка генерации хранилища ключей PKCS12

Удаленные функции и параметры

â Удалены корневые сертификаты со 1024-битными ключами

Примечания к предыдущему выпуску

Опция â -groupname добавлена ​​в генерацию пары ключей keytool

â Поддержка расширения certificate_authorities

Расширение «certificate_authorities» — это необязательное расширение, представленное в TLS 1.3. Он используется для указания центров сертификации (ЦС), которые поддерживает конечная точка, и должен использоваться принимающей конечной точкой для выбора сертификата.

В этом выпуске JDK расширение «certificate_authorities» поддерживается для TLS 1.3 как на стороне клиента, так и на стороне сервера. Это расширение всегда присутствует для выбора сертификата клиента, но не является обязательным для выбора сертификата сервера.

Приложения могут включить это расширение для выбора сертификата сервера, установив для системного свойства jdk.tls.client.enableCAExtension значение true. Значение свойства по умолчанию — false.

Обратите внимание, что если клиент доверяет большему количеству ЦС, чем предельный размер расширения (менее 2^16 байт), расширение не включается. Кроме того, некоторые реализации сервера не позволяют сообщениям рукопожатия превышать 2^14 байт. Следовательно, могут возникнуть проблемы с совместимостью, когда для jdk.tls.client.enableCAExtension задано значение true, а клиент доверяет большему количеству ЦС, чем ограничение реализации сервера.

– Опция POSIX_SPAWN в Linux

В качестве дополнительного способа запуска процессов в Linux файл jdk.lang. Для свойства Process.launchMechanism можно установить значение POSIX_SPAWN. Эта опция уже давно доступна на других платформах *nix. Механизм запуска по умолчанию (VFORK) в Linux не изменился, поэтому этот дополнительный параметр не влияет на существующие установки.

POSIX_SPAWN смягчает редкие патологические случаи при порождении дочерних процессов, но еще не подвергался чрезмерным испытаниям. Рекомендуется соблюдать осторожность при использовании POSIX_SPAWN в продуктивных установках.

â Поддержка X25519 и X448 в TLS

Именованные группы эллиптических кривых x25519 и x448 теперь доступны для соглашения о ключах JSSE в версиях TLS 1.0–1.3, при этом x25519 является наиболее предпочтительной из включенных по умолчанию именованных групп. Теперь упорядоченный список по умолчанию:

x25519, secp256r1, secp384r1, secp521r1, x448, ffdhe2048, ffdhe3072, ffdhe4096, ffdhe6144, ffdhe8192

Список по умолчанию можно переопределить с помощью системного свойства jdk.tls.namedGroups.

â jarsigner сохраняет разрешение файла POSIX и атрибуты символической ссылки

При подписании файла, содержащего атрибуты разрешения файла POSIX или символической ссылки, jarsigner теперь сохраняет эти атрибуты во вновь подписанном файле, но предупреждает, что эти атрибуты не подписаны и не защищены подписью. Такое же предупреждение выводится во время операции jarsigner -verify для таких файлов.

Обратите внимание, что инструмент jar не считывает и не записывает эти атрибуты. Это изменение более заметно для таких инструментов, как распаковка, где эти атрибуты сохраняются.

— Oracle JDK11u для Solaris теперь требует установки harfbuzz

Oracle JDK-11.0.10 и более поздние версии для Solaris 11 требуют, чтобы ОС предоставляла библиотеку пакетов/desktop/harfbuzz как часть установки системы. Этот пакет предоставляется для Solaris 11.3 и более поздних версий.

Это настольная библиотека, но обработка шрифтов, которую она выполняет, является частью некоторых общих рабочих нагрузок внутреннего сервера. Это всегда следует рассматривать как необходимое.

Если эта библиотека отсутствует, то она потребуется механизму pkg во время установки JDK. Если при установке JDK с помощью пакета tar.gz (например) отсутствует пакет library/desktop/harfbuzz, при необходимости этого пакета произойдет сбой связи во время выполнения.

JDK-8251907 (не общедоступно)

â Данные о часовых поясах JDK обновлены до tzdata2020d

Обновление JDK включает tzdata2020d. Основное изменение

Переход на летнее время в Палестине заканчивается раньше, чем предполагалось, 24 октября 2020 г.

â Данные о часовых поясах JDK обновлены до tzdata2020c

Обновление JDK включает tzdata2020c. Основное изменение

Фиджи переходят на летнее время позже, чем обычно, 20 декабря 2020 года.

â US/Pacific-New Zone Name удалено как часть tzdata2020b

Информацию об этом обновлении можно просмотреть по адресу https://mm.icann.org/pipermail/tz-announce/2020-October/000059.html.

â Кривые со слабыми именами в TLS, CertPath и подписанном JAR отключены по умолчанию

• Кривые со слабыми именами отключены по умолчанию путем добавления их в следующие свойства безопасности disabledAlgorithms: jdk.tls.disabledAlgorithms, jdk.certpath.disabledAlgorithms и jdk.jar.disabledAlgorithms. Названные кривые перечислены ниже.
• При отключении 47 кривых со слабыми именами добавление отдельных кривых с именами к каждому свойству disabledAlgorithms было бы непосильным. Чтобы облегчить это, реализовано новое свойство безопасности, jdk.disabled.namedCurves, которое может отображать именованные кривые, общие для всех свойств disabledAlgorithms. Чтобы использовать новое свойство в свойствах disabledAlgorithms, добавьте перед полным именем свойства ключевое слово include. Пользователи по-прежнему могут добавлять отдельные именованные кривые в свойства disabledAlgorithms отдельно от этого нового свойства. Никакие другие свойства не могут быть включены в свойства disabledAlgorithms.
• Чтобы восстановить именованные кривые, удалите включение jdk.disabled.namedCurves либо из определенных, либо из всех свойств безопасности disabledAlgorithms. Чтобы восстановить одну или несколько кривых, удалите определенные именованные кривые из свойства jdk.disabled.namedCurves.
• Кривые, отключенные с помощью jdk.disabled.namedCurves, включают следующие: secp112r1, secp112r2, secp128r1, secp128r2, secp160k1, secp160r1, secp160r2, secp192k1, secp192r1, secp224k1, secp224r1, secp25 6k1, sect113r1, sect113r2, sect131r1, sect131r2, sect163k1, sect163r1, sect163r2, sect193r1, sect193r2, sect233k1, sect233r1, sect239k1, sect283k1, sect283r1, sect409k1, sect409r1, sect571k1, sect571r1, X9.62 c2tnb 191v1, X9.62 c2tnb191v2, X9.62 c2tnb191v3, X9.62 c2tnb239v1, X9. 62 c2tnb239v2, X9.62 c2tnb239v3, X9.62 c2tnb359v1, X9.62 c2tnb431r1, X9.62 Prime192v2, X9.62 Prime192v3, X9.62 Prime239v1, X9.62 Prime239v2, X9.62 Prime239v3, пул мозговP256r1, пул мозговP320r1, пул мозговP384r1, пул мозговP512r1
• Кривые, которые остаются включенными: secp256r1, secp384r1, secp521r1, X25519, X448. См. JDK-8233228

â Поддержка межобластных ссылок Kerberos (RFC 6806)

• Клиент Kerberos был улучшен за счет поддержки канонизации имен участников и ссылок между областями, как определено в расширении протокола RFC 6806.
• В результате этой новой функции клиент Kerberos может использовать преимущества более динамичных конфигураций среды, и ему не обязательно знать (заранее), как достичь области целевого принципала (пользователя или службы).
• Поддержка включена по умолчанию, а 5 – это максимально допустимое количество реферальных прыжков. Чтобы отключить его, установите для свойства безопасности или системы sun.security.krb5.disableReferrals значение false. Чтобы настроить пользовательское максимальное количество реферальных переходов, задайте для свойства безопасности или системы sun.security.krb5.maxReferrals любое положительное значение.