Обновление Java SE 7 Update 40

11.09.2013 11:35

Доступен корректирующий выпуск Java SE 7 Update 40 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) с устранением 621 ошибки. В представленном выпуске представлены только не связанные с безопасностью исправления, устранения уязвимостей были представлены в версии Java SE 7 Update 25. JDK 7 Update 40 доступен в сборках для Linux (x86, ARM), Solaris (x86, SPARC), Windows и Mac OS X.

Из внесённых изменений можно выделить:

Интеграция Java Mission Control (JMC), нового инструментария для мониторинга, диагностики, профилирования и выявления утечек памяти. Новые инструменты предоставляют доступ к детальной низкоуровневой информации о работе и позволяющие эффективно анализировать текущие данные и произошедшие события без негативного влияния на производительность. Поддержка JMC интегрирована в Hotspot JVM, но сам инструментарий доступен только для платных подписчиков;
Новая политика безопасности Deployment Rule Set, предоставляющая администратору более полный контроль за Java-приложениями, запускаемыми на десктопе. Администратор получил возможность формирования набора правил, регламентирующих какие апплеты и приложения Java Web Start могут быть запущены пользователем и какую версию JRE следует использовать для них.
Улучшения версии для архитектуры ARM: Поддержка Hard-Float ABI (ARMHF). Оптимизация производительности Java для серверов на архитектуре ARM. Поддержка SA-агента (Serviceability Agent) в ARM-версии JDK;
Определено время жизни выпуска JRE, после истечения которого будет выводиться уведомление об использовании устаревшей версии с предложением осуществить обновление. Для Java SE 7 Update 40 время жизни определено до 12 октября 2013 года (выход следующего планового обновления). Предупреждение можно отключить опцией deployment.expiration.check.enabled.
Новые предупреждения безопасности для неподписанных или самоподписанных приложений;
Увеличена длина ключа для используемого по умолчанию сертификата x.509 (теперь допускаются только RSA-ключи, размером не менее 1024 бит).
Добавлена поддержка экранов высокого разрешения Retina;
JavaFX обновлён до версии 2.2.40, JAXP (Java API for XML Processing) обновлён до версии 1.5, в которой появилась возможность ограничения набора сетевых протоколов по которым допустимо обращаться к внешним ресурсам.

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37881-java

Ключевые слова: java

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (18)

1.1, Гостище (?), 12:23, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+7 +/–
Ждем эксплойта :)

1.2, Аноним (-), 12:25, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> Определено время жизни выпуска JRE, после истечения которого будет выводиться уведомление об использовании устаревшей версии с предложением осуществить обновление лишь бы сам не устанавливал обновление! А вообще клево. сегодня собрался на всех серверах обновлять Java и как раз вышло обновление.

1.3, Аноним (-), 12:59, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+7 +/–
> Увеличена длина ключа для используемого по умолчанию сертификата x.509 (теперь допускаются только RSA-ключи, размером не менее 1024 бит). Значит, 1024 бит уже нельзя считать безопасными...

2.6, Аноним (-), 14:29, 11/09/2013 [^] [^^] [^^^] [ответить]	+5 +/–
В 2010 году группе учёных из Швейцарии, Японии, Франции, Нидерландов, Германии и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. Нахождение простых сомножителей осуществлялось общим методом решета числового поля. По словам исследователей, после их работы в качестве надежной системы шифрования можно рассматривать только RSA-ключи длиной 1024 бита и более. Причём от шифрования ключом длиной в 1024 бит стоит отказаться в ближайшие три-четыре года. С 31 декабря 2013 года браузеры Mozilla перестанут поддерживать сертификаты удостоверяющих центров с ключами RSA меньше 2048 бит.

3.9, Andrey Mitrofanov (?), 14:40, 11/09/2013 [^] [^^] [^^^] [ответить]

+2 +/–

> В 2010 году группе учёных
> более. Причём от шифрования ключом длиной в 1024 бит стоит отказаться
> в ближайшие три-четыре года.

То есть
>> Значит, 1024 бит уже нельзя считать безопасными...

плавно превращается в

>>>11.09.2013 11:35 Обновление^W Оракел подтвердил: больше rsa*1024 не помеха NSA.

1.15, Аноним (-), 15:22, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> Поддержка JMC интегрирована в Hotspot JVM, но сам инструментарий доступен только для платных подписчиков;

Тогда что это такое?
http://download.oracle.com/technology/products/missioncontrol/updatesites/bas

Может, про "доступен только для платных подписчиков" касается только пользователей JRockitVM?

2.19, AlexVk (?), 18:42, 11/09/2013 [^] [^^] [^^^] [ответить]	+/–
Не даёт скачать.

3.25, Аноним (-), 14:48, 12/09/2013 [^] [^^] [^^^] [ответить]	+/–
Ты хотя бы пробовал посмотреть, какая ошибка возвращается? Смени https на http и все заработает.

4.27, AlexVk (?), 16:31, 12/09/2013 [^] [^^] [^^^] [ответить]	+/–
Нет, я не дожидался когда оно очухается и сообщит о проблеме. А так исправил и получилось, спасибо!

1.18, Аноним (18), 17:13, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
жаба - такая же проприетарная вещь в себе как и дотнет становится все больше вкусных плюшек, но - за деньги

2.20, iZEN (ok), 23:56, 11/09/2013 [^] [^^] [^^^] [ответить]	–2 +/–
Какие деньги, где ты их видишь? С кредитки списали что ли при загрузке новой версии JRE? Java давно уже под GPL.

2.22, an (??), 00:22, 12/09/2013 [^] [^^] [^^^] [ответить]	+/–
Java GPL, Oracle JDK собирается из OpenJDK

1.21, lucentcode (ok), 00:17, 12/09/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересные дела. В Молдове сайт для подачи отчётов в налоговую использует java-аплет для подписи данных специальным ключом. Мало того, что на всех Unix-подобных ОС ключ просто не находится(аплет ищет его на дисках A,C,D и т.п., и нет возможности указать ему, где искать файл подписи), так ещё и JDK 7.25(и 7.21) приводили к тому, что аплет работал с ошибкой, и не мог подписать отчёты как следует. Надеюсь, в 7.40 это вопиющее поведение пофиксили, ведь во всех предыдущих выпусках(кроме двух) всё работало.

2.23, umbr (ok), 01:06, 12/09/2013 [^] [^^] [^^^] [ответить]	+4 +/–
Врядли 7.40 решит проблемы молдавских программистов.

3.28, lucentcode (ok), 20:14, 13/09/2013 [^] [^^] [^^^] [ответить]

+/–

> Врядли 7.40 решит проблемы молдавских программистов.

Судя по тому, что проблема с подписью на оффтопике возникает только на двух версиях JDK - проблема может быть не только у молдавских программистов. Часть её может быть на стороне JDK. Почему всё работало в версиях 6.x и в плоть до 7u17(насколько я помню)?

2.24, Аноним (-), 08:01, 12/09/2013 [^] [^^] [^^^] [ответить]	+/–
Это значит, что ты можешь не платить налоги своим кровопийцам.

2.26, Michael (??), 16:23, 12/09/2013 [^] [^^] [^^^] [ответить]	+/–
А что мешает зафайлить баг и прикрепить тесткейс нормальный?

3.29, lucentcode (ok), 20:20, 13/09/2013 [^] [^^] [^^^] [ответить]

+/–

> А что мешает зафайлить баг и прикрепить тесткейс нормальный?

Да они в курсе про баг на свежих версиях JDK. Даже всем бухгалтерам сообщения рассылали. И мне приходило. Вместо решения проблемы предложили всем снести свежую JDK, и установить одну из версий, на которых всё работало. Одна беда, Firefox не любит не свежую Java. Очень не любит. Постоянно предупреждение об опасности использования не свежей JDK предупреждает. А баг с нахождением ключа в unix-подобных ОС зафайлить не помещает. А то поднимать виртуалки с оффтопиком ради подписи деклараций надоело.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: