【Java 8】Version 8 Update 301 アップデート情報【アップデート情報】


配信日:7/20 Tue.


Release Highlights

  • IANA TZ Data 2021a.
    JDK 8u301 contains IANA time zone data 2021a. For more information, refer to Timezone Data Versions in the JRE Software.
  • New Feature: Customizing PKCS12 keystore Generation
    New system and security properties have been added to enable users to customize the generation of PKCS #12 keystores. This includes algorithms and parameters for key protection, certificate protection, and MacData. The detailed explanation and possible values for these properties can be found in the 'PKCS12 KeyStore properties' section of the file.
    See JDK-8076190
  • Removed Features and Options: Removed Root Certificates with 1024-bit Keys
    Root certificates with weak 1024-bit RSA public keys have been removed from the cacerts keystore.
    See JDK-8243559
  • Removed Features and Options: Removed Telia Company's Sonera Class2 CA certificate
    The following root certificate has been removed from the cacerts truststore:
    + Telia Company
    + soneraclass2ca
    DN: CN=Sonera Class2 CA, O=Sonera, C=FI

    See JDK-8225081
  • Other notes: Upgraded the Default PKCS12 Encryption Algorithms
    The default encryption algorithms used in a PKCS #12 keystore have been updated. The new algorithms are based on AES-256 and SHA-256 and are stronger than the old algorithms that were based on RC2, DESede, and SHA-1. See the security properties starting with keystore.pkcs12 in the file for detailed information.
    For compatibility, a new system property namedkeystore.pkcs12.legacy is defined that will revert the algorithms to use the older, weaker algorithms. There is no value defined for this property.
    See JDK-8153005

» More information on 8u301

Bug Fixes

This release also contains fixes for security vulnerabilities described in the Oracle Critical Patch Update. For a more complete list of the bug fixes included in this release, see the JDK 8u301 Bug Fixes page.

Java Expiration Date

Oracle recommends that the JDK is updated with each Critical Patch Update. In order to determine if a release is the latest, the Security Baseline page can be used to determine which is the latest version for each release family.

Critical patch updates, which contain security vulnerability fixes, are announced one year in advance on Critical Patch Updates, Security Alerts and Bulletins. It is not recommended that this JDK (version 8u301) be used after the next critical patch update scheduled for October 19, 2021.

Java SE Subscription customers managing JRE updates/installs for large numbers of desktops should consider using Java Advanced Management Console (AMC).

For systems unable to reach the Oracle Servers, a secondary mechanism expires this JRE (version 8u301) on 2021-11-19. After either condition is met (new release becoming available or expiration date reached), the JRE will provide additional warnings and reminders to users to update to the newer version. For more information, see 23.1.2 JRE Expiration Date in the Java Platform, Standard Edition Deployment Guide.

IANA TZ データ 2021a.
JDK 8u301には、IANAタイムゾーンデータ2021aが含まれています。詳細については、「JRE ソフトウェアのタイムゾーンデータのバージョン」を参照してください。
新機能 PKCS12 キーストア生成のカスタマイズ
新しいシステムプロパティとセキュリティプロパティが追加され、ユーザーが PKCS #12 キーストアの生成をカスタマイズできるようになりました。これには、鍵の保護、証明書の保護、および MacData のアルゴリズムとパラメータが含まれます。これらのプロパティの詳細な説明と使用可能な値は、 ファイルの「PKCS12 KeyStore properties」セクションに記載されています。
JDK-8076190 を参照してください。
JDK-8243559 を参照してください。
削除された機能とオプション。Telia Company の Sonera Class2 CA 証明書を削除しました。
+ Telia Company
+ soneraclass2ca
DN: CN=Sonera Class2 CA, O=Sonera, C=FI
その他の注意事項 デフォルトの PKCS12 暗号化アルゴリズムのアップグレード
PKCS #12 キーストアで使用されるデフォルトの暗号化アルゴリズムが更新されました。新しいアルゴリズムはAES-256とSHA-256に基づいており、RC2、DESede、SHA-1に基づいていた古いアルゴリズムよりも強力です。詳細は、java.securityファイルのkeystore.pkcs12で始まるセキュリティプロパティを参照してください。

" 8u301の詳細情報

このリリースには、Oracle Critical Patch Update に記載されているセキュリティ上の脆弱性に対する修正も含まれています。このリリースに含まれるバグフィックスの詳細なリストについては、JDK 8u301 Bug Fixesのページを参照してください。

Oracle社では、Critical Patch UpdateごとにJDKをアップデートすることを推奨しています。リリースが最新であるかどうかを判断するには、「Security Baseline」ページを使用して、各リリースファミリーの最新バージョンを確認することができます。

セキュリティ上の脆弱性の修正を含むクリティカル・パッチ・アップデートは、1年前にCritical Patch Updates、Security Alerts and Bulletinsで発表されます。2021年10月19日に予定されている次回のクリティカル・パッチ・アップデート以降、このJDK(バージョン8u301)を使用することは推奨されません。

多数のデスクトップのJREアップデート/インストールを管理しているJava SE Subscriptionのお客様は、Java Advanced Management Console(AMC)の使用をご検討ください。

ラクルサーバーにアクセスできないシステムでは、二次的なメカニズムにより、このJRE(バージョン8u301)が2021年11月19日に期限切れとなります。いずれかの条件(新しいリリースが利用可能になる、または有効期限に達する)が満たされると、JREは新しいバージョンに更新するようにユーザーに追加の警告と注意を促します。詳細は、『Java Platform, Standard Edition導入ガイド』の「23.1.2 JRE Expiration Date」を参照してください。