FERRAMENTAS LINUX: Atualização de segurança do Fedora 32 para o java-11-openjdk, Fedora 2021-555c9aef71

quinta-feira, 11 de fevereiro de 2021

Atualização de segurança do Fedora 32 para o java-11-openjdk, Fedora 2021-555c9aef71

Confira !!


# Novo na versão OpenJDK 11.0.10 (2021-01-19): As versões ativas dessas notas de versão podem ser encontradas em: * https://bitly.com/openjdk11010 * https://builds.shipilev.net/backports- monitor / release-notes-11.0.10.txt ## Correções de segurança * JDK-8247619: Melhorar o buffer direto de caracteres ## Outras mudanças * [JDK-8213821] (https://bugs.openjdk.java.net/browse/ JDK-8213821):

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2021-555c9aef71

2021-02-11 01: 52: 12.932949

-------------------------------------------------- ------------------------------


Nome: java-11-openjdk

Produto: Fedora 32

Versão: 11.0.10.0.9

Versão: 0.fc32

URL: https://openjdk.java.net/

Resumo: OpenJDK 11 Runtime Environment

Descrição :

O ambiente de tempo de execução OpenJDK 11.


-------------------------------------------------- ------------------------------

Atualizar informação:


# Novo na versão OpenJDK 11.0.10 (2021-01-19): versões ativas dessa versão

as notas podem ser encontradas em: * https://bitly.com/openjdk11010 *

https://builds.shipilev.net/backports-monitor/release-notes-11.0.10.txt ##

Correções de segurança * JDK-8247619: Melhorar o buffer direto de caracteres ## Other

alterações * [JDK-8213821] (https://bugs.openjdk.java.net/browse/JDK-8213821):

Opção -groupname adicionada à geração do par de chaves keytool, por exemplo, `keytool -genkeypair

-keyalg EC -groupname secp384r1` *

[JDK-8248263] (https://bugs.openjdk.java.net/browse/JDK-8248263): jarsigner

Preserva permissão de arquivo POSIX e atributos de link simbólico *

[JDK-8225764] (https://bugs.openjdk.java.net/browse/JDK-8225764): Suporte para

X25519 e X448 em TLS * OpenJDK agora usa a instalação do sistema HarfBuzz

em vez de uma cópia agrupada * Padrão para RSA ao usar keytool, pois DSA é apenas

apoiado pela política de criptografia LEGACY. * Os diretórios SystemTap estão corretos

nomeado em todas as arquiteturas suportadas. * O compartilhamento de dados de classe agora é compatível com

todas as arquiteturas com um JIT (x86, x86_64, AArch64, ppc64, ppc64le, s390x,

armv7hl)

-------------------------------------------------- ------------------------------

ChangeLog:


* Seg, 1º de fevereiro de 2021 Andrew Hughes  - 1: 11.0.10.0.9-0

- Atualização para jdk-11.0.10.0 + 9

- Atualizar notas de versão para 11.0.10.0 + 9

- Use o controle de versão baseado no tempo JEP-322 para que possamos lidar com uma versão futura semelhante ao 11.0.9.1 corretamente.

- Ainda use 11.0.x em vez de 11.0.x.0 para nomear arquivos, já que o zero à direita é omitido das tags.

- Reverter hacks configure e built_doc_archive para construir 11.0.9.1 a partir de fontes 11.0.9.0 e sincronizado com a versão RHEL.

- Solte JDK-8250861, JDK-8222286 e JDK-8254177 conforme aplicado a montante

- Use o harfbuzz do sistema agora que é suportado.

- Atualize o script de geração de tarball para usar PR3818 que lida com as mudanças JDK-8171279

- Use RSA como padrão para keytool, já que DSA está desabilitado em todas as políticas de criptografia, exceto LEGACY

- Ajuste o patch RH1842572 RSA padrão devido à mudança de contexto do JDK-8213400

- Seguindo JDK-8005165, o compartilhamento de dados de classe pode ser ativado em todas as arquiteturas JIT

- Introduzir a variável stapinstall para definir o diretório de arquivos SystemTap corretamente (por exemplo, arm64 em aarch64)

- Necessidade de suporte noarch para a criação de RPMs de origem para compilações não scratch.

- Inclua um teste no RPM para verificar se a construção possui as informações corretas do fornecedor.

- Atualize a documentação do build para refletir isso é java-11-openjdk, não java-1.8.0-openjdk

- Limpe as descrições do pacote de depuração e o posicionamento do número da versão.

- Remova o fechamento redundante e a reabertura imediata do bloco include_normal_build.

- Corrija as diferenças de localização e comentário do RHEL.

- Introduzida verificação baseada em nm para verificar se alt-java em x86_64 foi corrigido e nenhum outro alt-java ou java foi corrigido

- Patch600 rh1750419-redhat_alt_java.patch corrigido para morrer, se for usado incorretamente

- Introduzir ssbd_arches com atualmente apenas o arco válido de x86_64 para separar arquiteturas alt-java reais

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2021-555c9aef71' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org

Para cancelar a assinatura, envie um email para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Listar arquivos: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Não responda ao spam na lista, denuncie: https://pagure.io/fedora-infrastructure







Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário