Java

Java SE JDK 11.0.9 – Descargar gratis

0
(0)

La versión completa de esta actualización es 11.0.9+10 (donde «+» significa «build»). El número de versión es 11.0.9.

Las notas completas de la versión de Java 11 se pueden encontrar aquí.

Datos de IANA 2020a

JDK 11.0.9 contiene datos de la zona horaria de la IANA versión 2020a. Para más información, consulte las versiones de datos de zonas horarias en la Software JRE.

Líneas de base de seguridad

Las líneas de base de seguridad del Entorno de Ejecución de Java (JRE) en el momento de la publicación de JDK 11.0.7 se especifican en la siguiente tabla:

Versión de la familia JRE = Línea base de seguridad JRE (versión completa de la cadena)

  • 11 = 11.0.9+7
  • 8 = 1.8.0_271-b09

Fecha de vencimiento del Oracle JDK

Oracle recomienda que el JDK se actualice con cada actualización de parches críticos (CPU). Para determinar si una versión es la más reciente, se puede utilizar la siguiente página de base de seguridad para determinar cuál es la última versión de cada familia de versiones.

Las actualizaciones de parches críticos, que contienen correcciones de vulnerabilidades de seguridad, se anuncian con un año de antelación en Actualizaciones de parches críticos, alertas de seguridad y boletines. No se recomienda que este JDK (versión 11.0.9) sea usado después de la próxima actualización de parches críticos programada para el 19 de enero de 2021.

¿Qué hay de nuevo?

security-libs/java.security

➜ Curvas débiles nombradas en TLS, CertPath, y JAR firmadas deshabilitadas por defecto

  • Las curvas con nombres débiles se desactivan por defecto añadiéndolas a las siguientes propiedades de seguridad de los algoritmos desactivados: jdk.tls.desactivadoAlgoritmos, jdk.certpath.desactivadoAlgoritmos y jdk.jar.desactivadoAlgoritmos. Las curvas nombradas se enumeran a continuación.
  • Con 47 curvas de nombre débiles a ser desactivadas, añadir curvas de nombre individuales a cada propiedad de algoritmos desactivados sería abrumador. Para aliviar esto, se implementa una nueva propiedad de seguridad, jdk.disabled.namedCurves, que puede listar las curvas nombradas comunes a todas las propiedades de los algoritmos deshabilitados. Para usar la nueva propiedad en las propiedades de los algoritmos deshabilitados, precede el nombre completo de la propiedad con la palabra clave include. Los usuarios pueden seguir añadiendo curvas nombradas individuales a las propiedadesAlgoritmos deshabilitadas, separadas de esta nueva propiedad. Ninguna otra propiedad puede ser incluida en las propiedades de los algoritmos deshabilitados.
  • Para restaurar las curvas nombradas, elimine la inclusión jdk.disabled.namedCurves de las propiedades de seguridad de los algoritmos específicos o de todos los desactivados. Para restaurar una o más curvas, elimina la(s) curva(s) nombrada(s) específica(s) de la propiedad jdk.disabled.namedCurves.
  • Curvas que se desactivan a través de jdk.disabled.llamadasCurvas incluyen lo siguiente: secp112r1, secp112r2, secp128r1, secp128r2, secp160k1, secp160r1, secp160r2, secp192k1, secp192r1, secp224k1, secp224r1, secp256k1, secp113r1, sec113r2, sec131r1, sect131r2, sect163k1, sect163r1, sect163r2, sect193r1, sect193r2, sect233k1, sect233r1, sect239k1, sect283k1, sect283r1, sect409k1, sect409r1, sect571k1, sect571r1, X9.62 c2tnb191v1, X9.62 c2tnb191v2, X9.62 c2tnb191v3, X9.62 c2tnb239v1, X9.62 c2tnb239v2, X9.62 c2tnb239v3, X9.62 c2tnb359v1, X9.62 c2tnb431r1, X9.62 primo192v2, X9.62 primo192v3, X9.62 primo239v1, X9.62 primo239v2, X9.62 primo239v3, grupo de trabajoP256r1, grupo de trabajoP320r1, grupo de trabajoP384r1, grupo de trabajoP512r1
  • Las curvas que permanecen habilitadas son: secp256r1, secp384r1, secp521r1, X25519, X448. Ver JDK-8233228

security-libs/org.ietf.jgss:krb5

➜ Apoyo a las remisiones de Kerberos (RFC 6806)

  • El cliente Kerberos ha sido mejorado con el apoyo de la canonización del nombre principal y las referencias cruzadas, tal como se define en la extensión del protocolo RFC 6806.
  • Como resultado de esta nueva característica, el cliente de Kerberos puede aprovechar las configuraciones de entorno más dinámicas y no necesita saber (de antemano) cómo llegar al ámbito de un principal objetivo (usuario o servicio).
  • El soporte está habilitado por defecto y 5 es el número máximo de saltos de referencia permitidos. Para desactivarlo, pon el sun.security.krb5.disableReferrals security o la propiedad del sistema a false. Para configurar un número máximo personalizado de saltos de referencia, establezca la seguridad de sun.security.krb5.maxReferrals o la propiedad del sistema en cualquier valor positivo.

Versiones anteriores:

Opciones de descarga:

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.