in

Notas de la versión de la actualización 281 del kit de desarrollo de Java ™ SE 8

Kit de desarrollo 8 de Java ™ SE, actualización 281 (JDK 8u281)

19 de enero de 2021

La cadena de la versión completa para esta versión de actualización es 1.8.0_281-b09 (donde «b» significa «compilación»). El número de versión es 8u281.

Datos de IANA 2020d

JDK 8u281 contiene la versión 2020d de datos de zona horaria de IANA. Para obtener más información, consulte Versiones de datos de zona horaria en el software JRE.

Líneas base de seguridad

Las líneas base de seguridad para Java Runtime Environment (JRE) en el momento del lanzamiento de JDK 8u281 se especifican en la siguiente tabla:

Versión de la familia JRE Línea de base de seguridad de JRE (cadena de versión completa)
8 1.8.0_281-b09
7 1.7.0_291-b09

Mantener el JDK actualizado

oraclerecomienda que el JDK se actualice con cada actualización de parche crítico (CPU). Para determinar si una versión es la más reciente, el Página de referencia de seguridad se puede utilizar para determinar cuál es la última versión para cada familia de versiones.

Las actualizaciones de parches críticos, que contienen correcciones de vulnerabilidades de seguridad, se anuncian con un año de anticipación en las actualizaciones de parches críticos, alertas de seguridad y boletines. No se recomienda que este JDK (versión 8u281) se use después de la próxima actualización crítica del parche programada para el 20 de abril de 2021.

Los clientes de Java SE Subscription que administran actualizaciones / instalaciones de JRE para una gran cantidad de escritorios deben considerar el uso de Java Advanced Management Console (AMC).

Para los sistemas que no pueden acceder a los servidores Oracle, un mecanismo secundario expira este JRE (versión 8u281) el 15 de mayo de 2021. Una vez que se cumple cualquiera de las condiciones (una nueva versión disponible o una fecha de vencimiento alcanzada), el JRE proporcionará advertencias y recordatorios adicionales para que los usuarios actualicen a la versión más reciente. Para más información, ver 23.1.2 Fecha de vencimiento de JRE en el Plataforma Java, Guía de implementación de la edición estándar.

Nuevas características

security-libs / java.security

Opción -groupname agregada a keytool Key Pair Generation

Un nuevo -groupname se ha añadido la opción a keytool -genkeypair para que un usuario pueda especificar un grupo con nombre al generar un par de claves. Por ejemplo, keytool -genkeypair -keyalg EC -groupname secp384r1 generará un par de claves EC utilizando el secp384r1 curva. Debido a que puede haber varias curvas con el mismo tamaño, el uso de -groupname se prefiere la opción sobre la -keysize opción.

security-libs / javax.xml.crypto

Biblioteca Apache Santuario actualizada a la versión 2.1.4

La biblioteca Apache Santuario se ha actualizado a la versión 2.1.4. Como resultado, una nueva propiedad del sistema com.sun.org.apache.xml.internal.security.parser.pool-size ha sido introducido.

Esta nueva propiedad del sistema establece el tamaño del grupo de DocumentBuilder caché utilizado al procesar firmas XML. La función es equivalente a la org.apache.xml.security.parser.pool-size propiedad del sistema utilizada en Apache Santuario y tiene el mismo valor predeterminado de 20.

security-libs / javax.net.ssl

Soporte para la extensión certificate_authorities

La extensión «certificate_authorities» es una extensión opcional introducida en TLS 1.3. Se utiliza para indicar las autoridades de certificación (CA) que admite un punto final y debe ser utilizado por el punto final receptor para guiar la selección del certificado.

Con esta versión de JDK, la extensión «certificate_authorities» es compatible con TLS 1.3 tanto en el lado del cliente como en el del servidor. Esta extensión siempre está presente para la selección del certificado del cliente, mientras que es opcional para la selección del certificado del servidor.

Las aplicaciones pueden habilitar esta extensión para la selección de certificados de servidor configurando el jdk.tls.client.enableCAExtension propiedad del sistema a true. El valor predeterminado de la propiedad es false.

Tenga en cuenta que si el cliente confía en más CA que el límite de tamaño de la extensión (menos de 2 ^ 16 bytes), la extensión no está habilitada. Además, algunas implementaciones de servidor no permiten que los mensajes de protocolo de enlace superen los 2 ^ 14 bytes. En consecuencia, puede haber problemas de interoperabilidad cuando jdk.tls.client.enableCAExtension se establece en true y el cliente confía en más CA que el límite de implementación del servidor.

Otras notas

deploy / deployment_toolkit

Acceso al disco desde el panel de control de Java en macOS

A partir de macOS Catalina 10.15, las aplicaciones no tienen acceso a las carpetas Escritorio, Documentos y Descargas. Por lo tanto, si usa la aplicación JavaControlPanel para acceder a archivos en las ubicaciones especificadas anteriormente (como cargar certificados desde la carpeta Descargas), debe mover los archivos a otra ubicación o otorgar los permisos necesarios a la aplicación JavaControlPanel.

Los pasos necesarios para otorgar los permisos a JavaControlPanel se proporcionan a continuación:

1. En su Mac, abra el menú Apple, haga clic en Preferencias del sistema, haga clic en Seguridad y privacidad, luego haga clic en Privacidad.

2. Seleccione Acceso total al disco y haga clic en +.

3. En Aplicaciones, navegue hasta la aplicación Preferencias del sistema (Aplicaciones> Preferencias del sistema) y haga clic en Abrir.

Nota: debe otorgar permisos a la aplicación Preferencias del sistema porque la aplicación JavaControlPanel es parte de esa aplicación en macOS.

JDK-8265416 (no público)

core-libs / java.time

El nombre de la nueva zona de EE. UU. / Pacífico se eliminó como parte de tzdata2020b

Tras la actualización del JDK a tzdata2020b, los archivos obsoletos llamados pacificnew y systemv se han eliminado. Como resultado, el nombre de la zona «EE.UU. / Pacífico-Nueva» declarado en el pacificnew El archivo de datos ya no está disponible para su uso.

La información sobre esta actualización se puede ver en https://mm.icann.org/pipermail/tz-announce/2020-October/000059.html

Corrección de errores

Esta versión también contiene correcciones para las vulnerabilidades de seguridad descritas en el Actualización del parche crítico de Oracle. Para obtener una lista más completa de las correcciones de errores incluidas en esta versión, consulte la página de correcciones de errores de JDK 8u281.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

1alMWhFP3UsgjVQ 4mF2mrA

Coches autónomos: ¿Qué tan cerca estamos de la autonomía total?

Editor en línea de JavaScript