Java 8 Update 91(8u91)是Oracle公司发布的Java SE 8(Java Platform, Standard Edition 8)的一个更新版本。这个版本主要是对之前版本的一些bug进行了修复,以及对安全性进行了改进。
在这个版本中,Oracle解决了一些已知的安全漏洞,提高了Java平台的安全性。此外,还对性能进行了优化,提高了Java应用程序的运行效率。
如果你正在使用Java 8,建议升级到Java 8 Update 91,以获得更好的性能和安全性。你可以通过访问Oracle官方网站下载并安装这个更新。
发行版要点说明
IANA Data 2016a
JDK 8u91 包含 IANA 时区数据版本 2016a。有关详细信息,请参阅 JRE 软件中的时区数据版本。
Bug 修复:小应用程序启动时间衰退已修复
JDK-8080977 针对小应用程序启动引入了延迟。此延迟仅在 IE 上出现且持续约 20 秒。JDK-8136759 删除了此延迟。请参阅 JDK-8136759
Bug 修复:现在,生成 DSA 签名时需要进行密钥强度检查
对于签名生成,如果摘要算法的安全强度弱于签名时所用密钥的安全强度(例如,使用(2048,256)位 DSA 密钥的 SHA1withDSA 签名),则操作将失败,出现错误消息:“SHA1 摘要算法的安全强度对于此密钥大小不足。”JDK-8138593(非公共)
Bug 修复:Firefox 42 实时连接问题
因为这可能导致浏览器挂起,在从 plugin-container.exe 启动 Java 插件(Firefox 42 的默认行为)并且小应用程序状态不是就绪 (2) 时,我们不处理 JavaScript-to-Java 调用。如果小应用程序未就绪(状态不是 2),则我们不执行实际的 Java 方法,仅返回空值。
如果从 plugin-container.exe 启动插件,则不使用可能需要超过 11 秒时间(dom.ipc.plugins.hangUITimeoutSecs 的默认值)来完成的 JavaScript-To-Java 调用,或者在 JavaScript-To-Java 调用期间显示模态对话框。在这种情况下,必须阻止主浏览器线程,这可能会导致浏览器挂起和插件终止。
针对 Firefox 42 的解决方法:用户可以设置 dom.ipc.plugins.enabled=false。此解决方法的副作用是会更改所有插件的设置。JDK-8144079(非公共)
Bug 修复:JMX RMI JRMP 服务器的新属性指定在反序列化服务器身份证明时使用的类名列表
已经为环境定义新的 Java 属性以允许 JMX RMI JRMP 服务器指定类名列表。这些名称对应于服务器在反序列化身份证明时所需的类名的集合。例如,如果预期身份证明为
List<string>
,则括号中将包含所有预期采用字符串列表串行格式的具体类。
默认情况下,此属性仅由默认代理使用,具有以下特点:
{
"[Ljava.lang.String;",
"java.lang.String"
}
反序列化身份证明时仅接受字符串数组和字符串。属性名为:
"jmx.remote.rmi.server.credential.types"
以下是用户使用指定的身份证明类名启动服务器的示例:
Map<String, Object> env = new HashMap<>(1);
env.put (
"jmx.remote.rmi.server.credential.types",
new String[]{
String[].class.getName(),
String.class.getName()
}
);
JMXConnectorServer server
= JMXConnectorServerFactory.newJMXConnectorServer(url, env, mbeanServer);
新功能应该通过直接指定以下内容来使用:
"jmx.remote.rmi.server.credential.types"
JDK-8144430(非公共)
Bug 修复:在 JSSE 提供程序中禁用 MD5withRSA 签名算法
现在认为 MD5withRSA 签名算法不安全,不应再使用。相应地,默认情况下,在 Oracle JSSE 实现中通过将 "MD5withRSA" 添加到 "jdk.tls.disabledAlgorithms" 安全属性来停用 MD5withRSA。现在,默认情况下不再接受使用 MD5withRSA 算法签名的 TLS 握手消息和 X.509 证书。此更改扩展以前基于 MD5 的证书限制 ("jdk.certpath.disabledAlgorithms"),以在其中另外包括 TLS 版本 1.2 中的握手消息。如果需要,可以通过从 "jdk.tls.disabledAlgorithms" 安全属性中删除 "MD5withRSA" 来重新激活此算法。JDK-8144773(非公共)
Bug 修复:新证书已添加到根 CA
已添加八个新的根证书:
QuoVadis Root CA 1 G3
别名:quovadisrootca1g3
DN:CN=QuoVadis Root CA 1 G3,O=QuoVadis Limited,C=BM
QuoVadis Root CA 2 G3
别名:quovadisrootca2g3
DN:CN=QuoVadis Root CA 2 G3
QuoVadis Root CA 3 G3
别名:quovadisrootca3g3
DN:CN=QuoVadis Root CA 3 G3,O=QuoVadis Limited,C=BM
DigiCert Assured ID Root G2
别名:digicertassuredidg2
DN:CN=DigiCert Assured ID Root G2,OU=www.digicert.com,O=DigiCert Inc,C=US
DigiCert Assured ID Root G3
别名:digicertassuredidg3
DN:CN=DigiCert Assured ID Root G3,OU=www.digicert.com,O=DigiCert Inc,C=US
DigiCert Global Root G2
别名:digicertglobalrootg2
DN:CN=DigiCert Global Root G2,OU=www.digicert.com,O=DigiCert Inc,C=US
DigiCert Global Root G3
别名:digicertglobalrootg3
DN:CN=DigiCert Global Root G3,OU=www.digicert.com,O=DigiCert Inc,C=US
DigiCert Trusted Root G4
别名:digicerttrustedrootg4
DN:CN=DigiCert Trusted Root G4,OU=www.digicert.com,O=DigiCert Inc,C=US
请参阅 JDK-8145954 和 JDK-8145955。
注释
删除静态 JRE
对于在版本 8u91 之前发行的 Windows 版 Java 安装程序,默认情况下不删除静态安装的 JRE。要删除静态安装的 JRE,用户必须在 Java 安装程序的用户界面中手动选择这些 JRE。现在,在 Java 发行版 8u91 和更高版本中,静态安装的 JRE 在低于安全基线时将被自动删除。有关静态安装的详细信息,请参阅 Java 运行时环境配置。
Java 到期日期
8u91 的到期日期为 2016 年 7 月 19 日。只要具有安全漏洞修复的新发行版可用,Java 就会到期。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 8u91)于 2016 年 8 月 19 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。
Bug 修复
本发行版包含对安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。有关此发行版中包含的 Bug 修复列表,请参阅 JDK 8u91 Bug 修复页。
Java 8 Update 91 (8u91)主要解决的是小应用程序(Applet)性能和安全问题。
在8u91版本中,针对小应用程序的启动和执行进行了优化。具体来说,如果一个Applet没有就绪(即状态不是2),那么不会执行实际的Java方法,而是直接返回空值。这样做可以避免在Applet未完全加载之前就开始执行Java代码,从而提高了安全性。
此外,对于从plugin-container.exe启动的插件,8u91版本减少了长时间运行的JavaScript-To-Java调用,这些调用可能会超过dom.ipc.plugins.hangUITimeoutSecs的默认值(11秒)。这样的优化有助于改善用户界面的响应性,避免因为长时间的JavaScript到Java的通信而导致的用户界面卡顿。
综上所述,Java 8 Update 91 (8u91)的更新重点在于提升小应用程序的加载效率和改善用户界面的响应性,同时也增强了小应用程序的安全性。
扫一扫
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
