ava 8 Update 301 (8u301)
Características principales de la versión
- IANA TZ Data 2021a.
JDK 8u301 contiene datos de zona horaria IANA, versión 2021a. Para obtener más información, consulte Versiones de datos de zona horaria en el software de JRE. - Nueva función: Personalización de generación de almacén de claves PKCS12
Se han agregado nuevas propiedades de sistema y seguridad para que el usuario pueda personalizar la generación de almacenes de claves de PKCS #12. Incluye algoritmos y parámetros para la protección de claves y certificados y datos de MAC. Puede encontrar una explicación detallada y valores posibles para estas propiedades en la sección "Propiedades de almacén de claves PKCS12" del archivojava.security.
Consulte JDK-8076190 - Funciones y opciones eliminadas: eliminación de certificados raíz con claves de 1024 bits
Se han eliminado los certificados raíz con claves públicas RSA de 1042 bits débiles del almacén de claves de CAcert.
Consulte JDK-8243559 - Funciones y opciones eliminadas: eliminación del certificado CA Sonera Class2 de la compañía Telia
Se ha eliminado el siguiente certificado raíz del almacén de confianza de CAcert:+ Telia Company
+ soneraclass2ca
DN: CN=Sonera Class2 CA, O=Sonera, C=FI
Consulte JDK-8225081 - Otras notas: actualización de los algoritmos de cifrado por defecto PKCS12
Se han actualizado los algoritmos de cifrado por defecto utilizados en un almacén de claves PKCS #12. Los nuevos algoritmos basados en AES-256 y SHA-256 son más seguros que los algoritmos anteriores basados en RC2, DESede, y SHA-1. Consulte las propiedades de seguridad que empiezan porkeystore.pkcs12en el archivo java.security para obtener información detallada.
Para garantizar la compatibilidad, se ha definido una nueva propiedad de sistema que revertirá los algoritmos para poder utilizar los algoritmos antiguos, más débiles, llamadakeystore.pkcs12.legacy. No se ha definido ningún valor para esta propiedad.
Consulte JDK-8153005
Actualización de JDK
Oracle recomienda que se actualice el JDK con cada actualización de parche crítico. Para determinar si una versión es la más reciente, la página de Security Baseline se puede utilizar para determinar cuál es la versión más reciente de cada familia de versiones.
Las actualizaciones de parches críticos, que contienen correcciones de vulnerabilidades de seguridad, se anuncian con un año de antelación en la sección Critical Patch Updates, Security Alerts and Bulletins. No se recomienda que este JDK (versión 8u301) se utilice después de la próxima actualización de parche crítico programada para el 19 de octubre de 2021.
Los clientes con suscripción a Java SE que gestionen actualizaciones/instalaciones de JRE para un gran número de escritorios deben considerar utilizar Java Advanced Management Console (AMC).
Para los sistemas que no se pueden ejecutar en servidores Oracle, un mecanismo secundario se encargará de hacer que caduque esta versión de JRE (versión 8u301) el 19 de noviembre de 2021. Una vez se haya cumplido cualquiera de las condiciones (que la nueva versión esté disponible o que se haya alcanzado la fecha de caducidad), el JRE enviará mensajes de advertencia y recordatorios sobre la nueva versión. Para más información, consulte 23.1.2 Fecha de caducidad de JRE en la Guía de despliegue de Java Platform, Standard Edition.
Correcciones de bugs
Esta versión contiene correcciones para las vulnerabilidades de seguridad descritas en el Aviso de actualización de parche crítico de Oracle. Para acceder a una lista más completa de las correcciones de bugs que incluye esta versión, consulte la página Correcciones de bugs de JDK 8u301.
No hay comentarios:
Publicar un comentario