nameko_ppppのゲーム攻略ブログ

第二のGameWith目指してます。

【Java 8】Version 8 Update 301 アップデート情報【アップデート情報】

f:id:nameko_pppp:20210730162622p:plain

配信日:7/20 Tue.

説明:

Release Highlights

  • IANA TZ Data 2021a.
    JDK 8u301 contains IANA time zone data 2021a. For more information, refer to Timezone Data Versions in the JRE Software.
  • New Feature: Customizing PKCS12 keystore Generation
    New system and security properties have been added to enable users to customize the generation of PKCS #12 keystores. This includes algorithms and parameters for key protection, certificate protection, and MacData. The detailed explanation and possible values for these properties can be found in the 'PKCS12 KeyStore properties' section of the java.security file.
    See JDK-8076190
  • Removed Features and Options: Removed Root Certificates with 1024-bit Keys
    Root certificates with weak 1024-bit RSA public keys have been removed from the cacerts keystore.
    See JDK-8243559
  • Removed Features and Options: Removed Telia Company's Sonera Class2 CA certificate
    The following root certificate has been removed from the cacerts truststore:
    + Telia Company
    + soneraclass2ca
    DN: CN=Sonera Class2 CA, O=Sonera, C=FI

    See JDK-8225081
  • Other notes: Upgraded the Default PKCS12 Encryption Algorithms
    The default encryption algorithms used in a PKCS #12 keystore have been updated. The new algorithms are based on AES-256 and SHA-256 and are stronger than the old algorithms that were based on RC2, DESede, and SHA-1. See the security properties starting with keystore.pkcs12 in the java.security file for detailed information.
    For compatibility, a new system property namedkeystore.pkcs12.legacy is defined that will revert the algorithms to use the older, weaker algorithms. There is no value defined for this property.
    See JDK-8153005


» More information on 8u301

Bug Fixes

This release also contains fixes for security vulnerabilities described in the Oracle Critical Patch Update. For a more complete list of the bug fixes included in this release, see the JDK 8u301 Bug Fixes page.

Java Expiration Date

Oracle recommends that the JDK is updated with each Critical Patch Update. In order to determine if a release is the latest, the Security Baseline page can be used to determine which is the latest version for each release family.

Critical patch updates, which contain security vulnerability fixes, are announced one year in advance on Critical Patch Updates, Security Alerts and Bulletins. It is not recommended that this JDK (version 8u301) be used after the next critical patch update scheduled for October 19, 2021.

Java SE Subscription customers managing JRE updates/installs for large numbers of desktops should consider using Java Advanced Management Console (AMC).

For systems unable to reach the Oracle Servers, a secondary mechanism expires this JRE (version 8u301) on 2021-11-19. After either condition is met (new release becoming available or expiration date reached), the JRE will provide additional warnings and reminders to users to update to the newer version. For more information, see 23.1.2 JRE Expiration Date in the Java Platform, Standard Edition Deployment Guide.

リリースハイライト
IANA TZ データ 2021a.
JDK 8u301には、IANAタイムゾーンデータ2021aが含まれています。詳細については、「JRE ソフトウェアのタイムゾーンデータのバージョン」を参照してください。
新機能 PKCS12 キーストア生成のカスタマイズ
新しいシステムプロパティとセキュリティプロパティが追加され、ユーザーが PKCS #12 キーストアの生成をカスタマイズできるようになりました。これには、鍵の保護、証明書の保護、および MacData のアルゴリズムとパラメータが含まれます。これらのプロパティの詳細な説明と使用可能な値は、java.security ファイルの「PKCS12 KeyStore properties」セクションに記載されています。
JDK-8076190 を参照してください。
削除された機能とオプション。削除された1024ビットの鍵を持つルート証明書
1024ビットの弱いRSA公開鍵を持つルート証明書がcacertsキーストアから削除されました。
JDK-8243559 を参照してください。
削除された機能とオプション。Telia Company の Sonera Class2 CA 証明書を削除しました。
以下のルート証明書がcacertsのトラストストアから削除されました。
+ Telia Company
+ soneraclass2ca
DN: CN=Sonera Class2 CA, O=Sonera, C=FI
JDK-8225081を参照
その他の注意事項 デフォルトの PKCS12 暗号化アルゴリズムのアップグレード
PKCS #12 キーストアで使用されるデフォルトの暗号化アルゴリズムが更新されました。新しいアルゴリズムはAES-256とSHA-256に基づいており、RC2、DESede、SHA-1に基づいていた古いアルゴリズムよりも強力です。詳細は、java.securityファイルのkeystore.pkcs12で始まるセキュリティプロパティを参照してください。
互換性のために、keystore.pkcs12.legacyという新しいシステムプロパティが定義されており、これはアルゴリズムを古い弱いアルゴリズムを使用するように戻します。このプロパティには値が定義されていません。
JDK-8153005を参照してください。

" 8u301の詳細情報

バグの修正
このリリースには、Oracle Critical Patch Update に記載されているセキュリティ上の脆弱性に対する修正も含まれています。このリリースに含まれるバグフィックスの詳細なリストについては、JDK 8u301 Bug Fixesのページを参照してください。

Javaの有効期限
Oracle社では、Critical Patch UpdateごとにJDKをアップデートすることを推奨しています。リリースが最新であるかどうかを判断するには、「Security Baseline」ページを使用して、各リリースファミリーの最新バージョンを確認することができます。

セキュリティ上の脆弱性の修正を含むクリティカル・パッチ・アップデートは、1年前にCritical Patch Updates、Security Alerts and Bulletinsで発表されます。2021年10月19日に予定されている次回のクリティカル・パッチ・アップデート以降、このJDK(バージョン8u301)を使用することは推奨されません。

多数のデスクトップのJREアップデート/インストールを管理しているJava SE Subscriptionのお客様は、Java Advanced Management Console(AMC)の使用をご検討ください。

ラクルサーバーにアクセスできないシステムでは、二次的なメカニズムにより、このJRE(バージョン8u301)が2021年11月19日に期限切れとなります。いずれかの条件(新しいリリースが利用可能になる、または有効期限に達する)が満たされると、JREは新しいバージョンに更新するようにユーザーに追加の警告と注意を促します。詳細は、『Java Platform, Standard Edition導入ガイド』の「23.1.2 JRE Expiration Date」を参照してください。

このアップデートは無料で配信されているので、積極的にアップデートしましょう。

https://java.com/en/download/java8_update.jsp

 

この記事はDeepLで翻訳しました。

www.deepl.com

 なんで今日通知がきたんだ・・・(筆者の心の声)