Het is een integraal onderdeel van intranettoepassingen en andere e-businessoplossingen die de basis vormen van bedrijfsinformatica. Als u deze update installeert, zorgt u ervoor dat uw Java-applicaties zoals gewoonlijk veilig en efficiënt blijven werken.

JRE Het is de Java Runtime Environment. Een Java Virtual Machine (JVM) is een pakket met alles wat nodig is om een ​​gecompileerd Java-programma uit te voeren, inclusief de Java Class Library, Java-opdracht en andere infrastructuur. Het kan echter niet worden gebruikt om nieuwe programma's te maken.

JDK Het is de Java Development Kit, een SDK met volledige functionaliteit voor Java. Het heeft alles wat de JRE heeft, maar ook de compiler (javac) en tools (zoals javadoc en jdb). Het heeft de mogelijkheid om programma's te maken en te compileren.

Over het algemeen installeert u de JRE alleen als u alleen geïnteresseerd bent in het uitvoeren van Java-programma's op de computer. Dat is alles wat je nodig hebt. Aan de andere kant, als u van plan bent wat Java-programmering te doen, moet u in plaats daarvan de JDK installeren.

Soms moet de JDK worden geïnstalleerd, zelfs als u niet van plan bent om Java-ontwikkeling op de computer uit te voeren. Als u bijvoorbeeld een webtoepassing met JSP implementeert, voert u technisch gezien alleen Java-programma's uit op de toepassingsserver. Waarom heb je dan JDK nodig? Omdat de applicatieserver JSP converteert naar Java-servlets en JDK moet gebruiken om servlets te compileren.

Hoe gaat het:

Beperking van SASL-mechanismen toestaan






  • Een beveiligingsfunctie toegevoegd met de naam jdk.sasl.disabledMechanisms die kan worden gebruikt om SASL-mechanismen uit te schakelen. Als Sasl.createSaslClient is opgegeven in het mechanismeargument of het Sasl.createSaslServer-mechanismeargument, wordt elk uitgeschakeld mechanisme genegeerd. De standaardwaarde voor deze beveiligingsfunctie is leeg, wat betekent dat geen enkel mechanisme standaard is uitgeschakeld.

SunPKCS11-provider geüpgraded met ondersteuning voor PKCS#11 v2.40

  • Bijgewerkte SunPKCS11-provider met ondersteuning voor PKCS#11 v2.40. Deze release voegt ondersteuning toe voor meer algoritmen zoals AES/GCM/NoPadding-codering indien ondersteund door de overeenkomstige PKCS11-bibliotheken, DSA-handtekeningen die de SHA-2 message digest-familie gebruiken, en RSASSA-PSS-handtekeningen.

Nieuwe controles op Trust Anchor-certificaten

  • Er zijn nieuwe controles toegevoegd om ervoor te zorgen dat vertrouwenslinks CA-certificaten hebben en de juiste extensies bevatten. Vertrouwensankers worden gebruikt om TLS en certificaatketens te valideren die in ondertekende code worden gebruikt. Vertrouwensverbindingscertificaten moeten een extensie Core Restrictions bevatten met het ca-veld ingesteld op true. Als het de Key Usage-extensie bevat, moet het keyCertSign-bit ook worden ingesteld.
  • Er is een nieuwe systeemeigenschap met de naam jdk.security.allowNonCaAnchor geïntroduceerd om indien nodig eerder gedrag te herstellen. Als de eigenschap is ingesteld op leeg String of "true" (niet hoofdlettergevoelig), kunnen vertrouwensverbindingscertificaten worden gebruikt als er geen geschikte CA-extensies beschikbaar zijn.
  • De standaardwaarde voor deze eigenschap is "false", indien niet ingesteld.
  • Merk op dat de functie niet van toepassing is op X.509 v1-certificaten (omdat ze geen extensies ondersteunen).
  • Deze functie wordt momenteel gebruikt door de JDK-implementatie. Ondersteuning door andere Java SE-implementaties wordt niet gegarandeerd.

Exacte overeenkomst vereist voor vertrouwd TLS-servercertificaat






  • Het TLS-servercertificaat moet exact overeenkomen met een vertrouwd certificaat op de client om te worden vertrouwd bij het tot stand brengen van een TLS-verbinding.

LuxTrust Global Root 2-certificaat toegevoegd

Het volgende basiscertificaat is toegevoegd aan de Cacerts truststore:

+ LuxTrust
+ luxtrustglobalroot2ca
DN: CN = LuxTrust Küresel Kök 2, O = LuxTrust S.A., C = LU




Bugfixes:

Ondersteuning voor OpenType CFF-lettertypen

  • Voorheen bevatte Oracle JDK 8 geen OpenType CFF-lettertypen (.otf-lettertypen) in standaard logische lettertypen (zoals "Dialog" en "SansSerif"). Hierdoor ontbraken glyphs bij het weergeven van de tekst. In de meest extreme gevallen waarin alleen CFF-lettertypen op het systeem zijn geïnstalleerd, kan een Java-uitzondering optreden.
  • Een paar Linux-distributies werden getroffen door dit probleem, omdat ze afhankelijk zijn van CFF-lettertypen ter ondersteuning van sommige talen die CJK gemeen hebben (Chinees, Japans en Koreaans).
  • Oracle JDK 8 gebruikt nu deze CFF-lettertypen en dit probleem is opgelost.

Beter gebruik van seriefilters




  • De systeemeigenschap jdk.serialFilter kan alleen worden ingesteld vanaf de opdrachtregel. Als het filter niet op de opdrachtregel is ingesteld, kan het worden ingesteld met java.io.ObjectInputFilter.Config.setSerialFilter. Het instellen van jdk.serialFilter met java.lang.System.setProperty heeft geen effect.

oud:

Als u op zoek bent naar eerdere Java-versies, zijn hier de downloadlinks: