[Java] Java SE 7 Update 21 Release and more

原文はこちら。
https://blogs.oracle.com/java/entry/java_se_7_update_21
Oracleは以下のJavaのアップデート3件をリリースしました。いくつかの重要なセキュリティ設定変更を含んでいますのでご注意下さい。
Java SE 7 Update 21
このリリースには新機能およびセキュリティ脆弱性に対する修正が含まれています(新しいServer JRE、WindowsプラットフォームのUninstall AppletとリンクしたJREインストーラ、セキュリティダイアログへの変更など)。全てのJava SE 7ユーザーがこのリリースにアップグレードすることをOracleは強く推奨します。
リリースノート
http://www.oracle.com/technetwork/java/javase/7u21-relnotes-1932873.html
ダウンロード
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java SE 6 Update 45
このリリースにはセキュリティ脆弱性に対する修正が含まれています。
リリースノート
http://www.oracle.com/technetwork/java/javase/6u45-relnotes-1932876.html
ダウンロード
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java SE Embedded 7 Update 21
このリリースはJava Development Kit 7 Update 21 (JDK 7u21)をベースとして特定の機能を提供しています。組み込みシステムをサポートしています。
リリースノート
http://www.oracle.com/technetwork/java/javase/emb7u21-relnotes-1932887.html
ダウンロード
http://www.oracle.com/technetwork/java/embedded/downloads/javase/index.html

セキュリティの変更

セキュリティの修正に加え、Oracleはこのリリースで新しいセキュリティ機能を追加しています。これらは非常に重要です。
  • Server JRE (Server Java Runtime Environment)
    サーバーにJavaアプリケーションをデプロイするためのJREをこのバージョンで初めて利用できるようにしています。このバージョンには、サーバーアプリケーションで必要になることが多いJVM監視ツールが含まれています。しかしJavaプラグインとしてブラウザとの統合はなされていません。JDKベースですが、デプロイメント機能を持たないので、Solaris、Windows、Linuxプラットフォームで動作します。この製品の詳細は以下のリンクをご覧下さい。
    JDK 7 and JRE 7 Installation Guide
    http://docs.oracle.com/javase/7/docs/webnotes/install/index.html
  • Javaコントロールパネルのセキュリティ設定の変更
    このリリースで、カスタム設定がJavaコントロールパネル(JCP)のセキュリティスライダーから取り除かれました。Javaコントロールパネルで設定されたセキュリティレベルとユーザーの利用するJREのバージョン次第では、自己署名アプリケーションや署名のないアプリケーションを実行できない場合があります。のデフォルト設定では、全てのローカルのAppletがセキュアなJREで動作することが許可されます。ユーザーがセキュアでないJRE上で実行している場合、認定された認証局が発行した証明書で署名されたアプリケーションのみが実行可能です。詳細情報はJavaコントロールパネルのドキュメントのセキュリティの項をご覧下さい。
    Java Control Panel - Security
    http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp.html#security
  • セキュリティダイアログの変更
    具体的に言えば、クライアントのブラウザ内で実行される全てのJavaコードはユーザーに対し操作を促すというものです。ダイアログメッセージはリスクの要素によって変わります。低リスクの場合はとても小さなダイアログを表示します。このダイアログには、同一ベンダーからの類似のダイアログを今後表示しないためのチェックボックスがあります。高リスクの場合、例えば署名のないjarを実行する場合、リスクが増大する可能性があるためユーザーの操作を必要とします。Java Source Blogの以下のエントリをご覧下さい。
    IMP: Your Java Applets and Web Start Applications Should Be Signed
    https://blogs.oracle.com/java/entry/imp_your_applets_and_web
    http://orablogs-jp.blogspot.com/2013/03/imp-your-java-applets-and-web-start.html
    開発者、ユーザーに役立つリソースをご紹介します。
  • RMIの変更
    このリリースから、RMIプロパティjava.rmi.server.useCodebaseOnlyがデフォルトでtrueになっています。以前のリリースではデフォルトでfalseでした。このデフォルト値の変更により、RMIベースのアプリケーションが予期せず終了する可能性があります。典型的な症状は、ネストしたjava.lang.ClassNotFoundExceptionを含むjava.rmi.UnmarshalExceptionが含まれるスタックトレースを出します。詳細はJava SE 7のRMI Enhancementsの項をご覧下さい。
    Java SE 7 Documents - Enhancements in JDK 7
    http://docs.oracle.com/javase/7/docs/technotes/guides/rmi/enhancements-7.html
  • JDK for Linux on ARM
    このリリースにはARM上でのLinux用JDKのサポートが含まれています。ARMv6およびARMv7へのサポートてんこ盛りで提供します。
-
カテゴリ

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)