FERRAMENTAS LINUX: Atualização de segurança do Fedora 32 para o java-11-openjdk, aviso Fedora 2020-5d0b4a2b5b

sexta-feira, 24 de julho de 2020

Atualização de segurança do Fedora 32 para o java-11-openjdk, aviso Fedora 2020-5d0b4a2b5b



Confira !



# Julho de 2020 Atualização de segurança do OpenJDK para OpenJDK 11 Notas completas da versão: https://bitly.com/openjdk1108 ## Correções de segurança - JDK-8230613: Melhores conversões ASCII - JDK-8231800: Melhor listagem de matrizes - JDK-8232014: Expandir DTD support - JDK-8233234: Melhor nomeação de zip - JDK-8233239, CVE-2020-14562: Aprimore o suporte TIFF - JDK-8233255: Better Swing Buttons -
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-5d0b4a2b5b
2020-07-24 01: 13: 00.082761
-------------------------------------------------- ------------------------------

Nome: java-11-openjdk
Produto: Fedora 32
Versão: 11.0.8.10
Lançamento: 2.fc32
URL: https://openjdk.java.net/
Resumo: OpenJDK Runtime Environment 11
Descrição :
O ambiente de tempo de execução OpenJDK.

-------------------------------------------------- ------------------------------
Atualizar informação:

# Julho de 2020 Atualização de segurança do OpenJDK para OpenJDK 11 Notas completas da versão:
https://bitly.com/openjdk1108 ## Correções de segurança - JDK-8230613: Melhor
Conversões ASCII - JDK-8231800: melhor listagem de matrizes - JDK-8232014:
Expandir o suporte DTD - JDK-8233234: Melhor nomeação de zip - JDK-8233239,
CVE-2020-14562: Aprimore o suporte TIFF - JDK-8233255: Better Swing Buttons -
JDK-8234032: Melhore os serviços básicos de calendário - JDK-8234042: Better factory
produção de certificados - JDK-8234418: Melhor análise com
CertificateFactory - JDK-8234836: Melhorar o manuseio de serialização -
JDK-8236191: Aprimore o processamento do OID - JDK-8236867, CVE-2020-14573: Aprimore
Manipulação de interface Graal - JDK-8237117, CVE-2020-14556: Better ForkJoinPool
comportamento - JDK-8237592, CVE-2020-14577: Aprimorar a verificação de certificado -
JDK-8238002, CVE-2020-14581: Melhores operações de matriz - JDK-8238013: Enhance
Gravação de seqüência de caracteres - JDK-8238804: Aprimore o processo de manipulação de chaves - JDK-8238842:
AIOOBE em GIFImageReader.initializeStringTable - JDK-8238843: fonte aprimorada
entrega - JDK-8238920, CVE-2020-14583: Melhor suporte ao buffer - JDK-8238925:
Aprimore a reprodução de arquivos WAV - JDK-8240119, CVE-2020-14593: Menos associado
Transformações - JDK-8240482: Melhor reprodução de arquivo WAV - JDK-8241379:
Atualizar suporte a JCEKS - JDK-8241522: Manifesto aprimorado de cabeçalhos de jar redux -
JDK-8242136, CVE-2020-14621: Melhor manipulação de namespace XML ##
[JDK-8244167] (https://bugs.openjdk.java.net/browse/JDK-8244167): Remoção de
Certificado CA raiz Comodo O certificado CA raiz raiz Comodo expirado a seguir foi
removido do keystore `cacerts`: + nome alternativo" addtrustclass1ca [jdk] "
Nome distinto: CN = raiz da CA da classe 1 AddTrust, OU = rede TTP AddTrust,
O = AddTrust AB, C = SE ##
[JDK-8244166] (https://bugs.openjdk.java.net/browse/JDK-8244166): Remoção de
Certificado da CA raiz da DocuSign O certificado da CA raiz da DocuSign expirado a seguir
foi removido do keystore `cacerts`: + nome alternativo" keynectisrootca [jdk] "
Nome distinto: CN = KEYNECTIS ROOT CA, OU = ROOT, O = KEYNECTIS, C = FR ##
[JDK-8240191] (https://bugs.openjdk.java.net/browse/JDK-8240191): Permitir SunPKCS11
inicialização com o NSS quando módulos FIPS externos estiverem presentes no Security
Banco de dados de módulos O provedor de segurança SunPKCS11 agora pode ser inicializado com
NSS quando módulos externos habilitados para FIPS estão configurados nos Módulos de Segurança
Banco de Dados (NSSDB). Antes dessa alteração, o provedor SunPKCS11 lançaria um
RuntimeException com a mensagem: "FIPS sinalizador definido para módulo não interno" quando essa biblioteca foi configurada para o NSS no modo não FIPS. Essa alteração permite que o JDK para funcionar corretamente com versões recentes do NSS nos sistemas operacionais GNU / Linux
quando a política FIPS do sistema estiver ativada. Mais informações podem ser encontradas
em [JDK-8238555] (https://bugs.openjdk.java.net/browse/JDK-8238555). ##
[JDK-8245077] (https://bugs.openjdk.java.net/browse/JDK-8245077): padrão
SSLEngine deve criar na função de servidor No JDK 11 e posterior,
O `javax.net.ssl.SSLEngine`, por padrão, usava o modo cliente ao fazer o handshake. Como um
Como resultado, o conjunto de protocolos ativados padrão pode ser diferente do esperado.
O `SSLEngine` normalmente seria usado no modo servidor. A partir deste release do JDK,
O `SSLEngine` será padronizado para o modo de servidor. o
O método `javax.net.ssl.SSLEngine.setUseClientMode (modo booleano)` pode ser usado para
configure o modo. ##
[JDK-8242147] (https://bugs.openjdk.java.net/browse/JDK-8242147): novo sistema
Propriedades para configurar os esquemas de assinatura TLS Duas novas propriedades do sistema são
adicionado para personalizar os esquemas de assinatura TLS no JDK.
jdk.tls.client.SignatureSchemes é adicionado para o lado do cliente TLS e
`jdk.tls.server.SignatureSchemes` é adicionado para o lado do servidor. Cada sistema
A propriedade contém uma lista separada por vírgula de nomes de esquemas de assinatura suportados
especificando os esquemas de assinatura que poderiam ser usados ​​para as conexões TLS.
Os nomes estão descritos na seção "Esquemas de assinatura" do * Java Security
Especificação de nomes de algoritmos padrão *.
-------------------------------------------------- ------------------------------
ChangeLog:

* Sab 18 de julho de 2020 Severin Gehwolf  - 1: 11.0.8.10-2
- Crie static-libs-image e adicione arquivos resultantes via -static-libs
  subpacote.
- Desativar a remoção de símbolos de depuração para bibliotecas estáticas, parte de
  o subpacote -static-libs.
* Seg 13 de julho de 2020 Andrew Hughes  - 1: 11.0.8.10-1
- Sincronize o patch JDK-8247874 com o status upstream no 11.0.9.
* Seg 13 de julho de 2020 Jayashree Huttanagoudar  -1: 11.0.8.10-1
- Movor vendor_version_string para um lugar melhor
- Adicionado um patch jdk8247874-fix_ampersand_in_vm_bug_url.patch
* Seg 13 de julho de 2020 Jiri Vanek  - 1: 11.0.8.10-1
- Definir propriedade e URLs do fornecedor
- URLs criados para serem pré-configurados pelo SO
* Sáb 11 de julho de 2020 Andrew Hughes  - 1: 11.0.8.10-0
- Atualize para shenandoah-jdk-11.0.8 + 10 (GA)
- Adicione notas de versão para as versões 11.0.7 e 11.0.8.
- Altere as notas de versão, removendo o problema realmente corrigido no 11.0.6.
- Atualize as notas de versão com correção de última hora (JDK-8248505).
- Solte os backports JDK-8237396, JDK-8228407 e JDK-8243541 agora aplicados a montante.
- Utilize --with-extra-asflags, apresentado no jdk-11.0.6 + 1.
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-5d0b4a2b5b' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre as chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um email para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Fonte

Até a próxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)