sexta-feira, 24 de julho de 2020
Atualização de segurança do Fedora 32 para o java-11-openjdk, aviso Fedora 2020-5d0b4a2b5b
Confira !
# Julho de 2020 Atualização de segurança do OpenJDK para OpenJDK 11 Notas completas da versão: https://bitly.com/openjdk1108 ## Correções de segurança - JDK-8230613: Melhores conversões ASCII - JDK-8231800: Melhor listagem de matrizes - JDK-8232014: Expandir DTD support - JDK-8233234: Melhor nomeação de zip - JDK-8233239, CVE-2020-14562: Aprimore o suporte TIFF - JDK-8233255: Better Swing Buttons -
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-5d0b4a2b5b
2020-07-24 01: 13: 00.082761
-------------------------------------------------- ------------------------------
Nome: java-11-openjdk
Produto: Fedora 32
Versão: 11.0.8.10
Lançamento: 2.fc32
URL: https://openjdk.java.net/
Resumo: OpenJDK Runtime Environment 11
Descrição :
O ambiente de tempo de execução OpenJDK.
-------------------------------------------------- ------------------------------
Atualizar informação:
# Julho de 2020 Atualização de segurança do OpenJDK para OpenJDK 11 Notas completas da versão:
https://bitly.com/openjdk1108 ## Correções de segurança - JDK-8230613: Melhor
Conversões ASCII - JDK-8231800: melhor listagem de matrizes - JDK-8232014:
Expandir o suporte DTD - JDK-8233234: Melhor nomeação de zip - JDK-8233239,
CVE-2020-14562: Aprimore o suporte TIFF - JDK-8233255: Better Swing Buttons -
JDK-8234032: Melhore os serviços básicos de calendário - JDK-8234042: Better factory
produção de certificados - JDK-8234418: Melhor análise com
CertificateFactory - JDK-8234836: Melhorar o manuseio de serialização -
JDK-8236191: Aprimore o processamento do OID - JDK-8236867, CVE-2020-14573: Aprimore
Manipulação de interface Graal - JDK-8237117, CVE-2020-14556: Better ForkJoinPool
comportamento - JDK-8237592, CVE-2020-14577: Aprimorar a verificação de certificado -
JDK-8238002, CVE-2020-14581: Melhores operações de matriz - JDK-8238013: Enhance
Gravação de seqüência de caracteres - JDK-8238804: Aprimore o processo de manipulação de chaves - JDK-8238842:
AIOOBE em GIFImageReader.initializeStringTable - JDK-8238843: fonte aprimorada
entrega - JDK-8238920, CVE-2020-14583: Melhor suporte ao buffer - JDK-8238925:
Aprimore a reprodução de arquivos WAV - JDK-8240119, CVE-2020-14593: Menos associado
Transformações - JDK-8240482: Melhor reprodução de arquivo WAV - JDK-8241379:
Atualizar suporte a JCEKS - JDK-8241522: Manifesto aprimorado de cabeçalhos de jar redux -
JDK-8242136, CVE-2020-14621: Melhor manipulação de namespace XML ##
[JDK-8244167] (https://bugs.openjdk.java.net/browse/JDK-8244167): Remoção de
Certificado CA raiz Comodo O certificado CA raiz raiz Comodo expirado a seguir foi
removido do keystore `cacerts`: + nome alternativo" addtrustclass1ca [jdk] "
Nome distinto: CN = raiz da CA da classe 1 AddTrust, OU = rede TTP AddTrust,
O = AddTrust AB, C = SE ##
[JDK-8244166] (https://bugs.openjdk.java.net/browse/JDK-8244166): Remoção de
Certificado da CA raiz da DocuSign O certificado da CA raiz da DocuSign expirado a seguir
foi removido do keystore `cacerts`: + nome alternativo" keynectisrootca [jdk] "
Nome distinto: CN = KEYNECTIS ROOT CA, OU = ROOT, O = KEYNECTIS, C = FR ##
[JDK-8240191] (https://bugs.openjdk.java.net/browse/JDK-8240191): Permitir SunPKCS11
inicialização com o NSS quando módulos FIPS externos estiverem presentes no Security
Banco de dados de módulos O provedor de segurança SunPKCS11 agora pode ser inicializado com
NSS quando módulos externos habilitados para FIPS estão configurados nos Módulos de Segurança
Banco de Dados (NSSDB). Antes dessa alteração, o provedor SunPKCS11 lançaria um
RuntimeException com a mensagem: "FIPS sinalizador definido para módulo não interno" quando essa biblioteca foi configurada para o NSS no modo não FIPS. Essa alteração permite que o JDK para funcionar corretamente com versões recentes do NSS nos sistemas operacionais GNU / Linux
quando a política FIPS do sistema estiver ativada. Mais informações podem ser encontradas
em [JDK-8238555] (https://bugs.openjdk.java.net/browse/JDK-8238555). ##
[JDK-8245077] (https://bugs.openjdk.java.net/browse/JDK-8245077): padrão
SSLEngine deve criar na função de servidor No JDK 11 e posterior,
O `javax.net.ssl.SSLEngine`, por padrão, usava o modo cliente ao fazer o handshake. Como um
Como resultado, o conjunto de protocolos ativados padrão pode ser diferente do esperado.
O `SSLEngine` normalmente seria usado no modo servidor. A partir deste release do JDK,
O `SSLEngine` será padronizado para o modo de servidor. o
O método `javax.net.ssl.SSLEngine.setUseClientMode (modo booleano)` pode ser usado para
configure o modo. ##
[JDK-8242147] (https://bugs.openjdk.java.net/browse/JDK-8242147): novo sistema
Propriedades para configurar os esquemas de assinatura TLS Duas novas propriedades do sistema são
adicionado para personalizar os esquemas de assinatura TLS no JDK.
jdk.tls.client.SignatureSchemes é adicionado para o lado do cliente TLS e
`jdk.tls.server.SignatureSchemes` é adicionado para o lado do servidor. Cada sistema
A propriedade contém uma lista separada por vírgula de nomes de esquemas de assinatura suportados
especificando os esquemas de assinatura que poderiam ser usados para as conexões TLS.
Os nomes estão descritos na seção "Esquemas de assinatura" do * Java Security
Especificação de nomes de algoritmos padrão *.
-------------------------------------------------- ------------------------------
ChangeLog:
* Sab 18 de julho de 2020 Severin Gehwolf - 1: 11.0.8.10-2
- Crie static-libs-image e adicione arquivos resultantes via -static-libs
subpacote.
- Desativar a remoção de símbolos de depuração para bibliotecas estáticas, parte de
o subpacote -static-libs.
* Seg 13 de julho de 2020 Andrew Hughes - 1: 11.0.8.10-1
- Sincronize o patch JDK-8247874 com o status upstream no 11.0.9.
* Seg 13 de julho de 2020 Jayashree Huttanagoudar -1: 11.0.8.10-1
- Movor vendor_version_string para um lugar melhor
- Adicionado um patch jdk8247874-fix_ampersand_in_vm_bug_url.patch
* Seg 13 de julho de 2020 Jiri Vanek - 1: 11.0.8.10-1
- Definir propriedade e URLs do fornecedor
- URLs criados para serem pré-configurados pelo SO
* Sáb 11 de julho de 2020 Andrew Hughes - 1: 11.0.8.10-0
- Atualize para shenandoah-jdk-11.0.8 + 10 (GA)
- Adicione notas de versão para as versões 11.0.7 e 11.0.8.
- Altere as notas de versão, removendo o problema realmente corrigido no 11.0.6.
- Atualize as notas de versão com correção de última hora (JDK-8248505).
- Solte os backports JDK-8237396, JDK-8228407 e JDK-8243541 agora aplicados a montante.
- Utilize --with-extra-asflags, apresentado no jdk-11.0.6 + 1.
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-5d0b4a2b5b' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre as chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um email para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Fedora,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário