Java

Java SE JDK 15.0.1 – Descargar gratis

0
(0)

Oracle recomienda que el JDK se actualice con cada actualización de parches críticos (CPU). Para determinar si una versión es la más reciente, se puede utilizar la siguiente página de base de seguridad para determinar cuál es la última versión de cada familia de versiones.

Las actualizaciones de parches críticos, que contienen correcciones de vulnerabilidades de seguridad, se anuncian con un año de antelación en Actualizaciones de parches críticos, alertas de seguridad y boletines. No se recomienda que este JDK (versión 15.0.1) se utilice después de la próxima actualización de parches críticos programada para el 19 de enero de 2021.

¿Qué hay de nuevo?

  • La versión completa de esta actualización es la 15.0.1+9 (donde «+» significa «build»). El número de versión es 15.0.1.

Datos de IANA 2020a

  • JDK 15.0.1 contiene datos de la zona horaria de la IANA versión 2020a. Para más información, consulte las versiones de datos de zonas horarias en el software JRE.

Nuevas características

security-libs/javax.net.ssl

  • Mejorar el manejo de la cadena de certificados
    • Una nueva propiedad del sistema, jdk.tls.maxHandshakeMessageSize, ha sido añadida para establecer el tamaño máximo permitido para el mensaje de apretón de manos en el apretón de manos TLS/DTLS. El valor por defecto de la propiedad del sistema es 32768 (32 kilobytes).
    • Se ha añadido una nueva propiedad del sistema, jdk.tls.maxCertificateChainLength, para establecer la longitud máxima permitida de la cadena de certificados en el apretón de manos TLS/DTLS. El valor por defecto de la propiedad del sistema es 10. JDK-8245417 (no público)

Otras notas:

core-libs/javax.naming

Propiedad añadida para controlar los mecanismos de autentificación de LDAP permitidos para autentificar sobre conexiones claras

  • Se ha añadido una nueva propiedad de entorno, jdk.jndi.ldap.mechsAllowedToSendCredentials, para controlar qué mecanismos de autenticación LDAP están autorizados a enviar credenciales a través de conexiones LDAP claras, una conexión no asegurada con TLS. Una conexión LDAP cifrada es una conexión abierta mediante el uso de un esquema ldaps, o una conexión abierta mediante el uso de un esquema ldap y luego actualizada a TLS con una operación extendida de STARTTLS.
  • El valor de la propiedad, que por defecto no se fija, es una lista separada por comas de los nombres de los mecanismos que se pueden autenticar a través de una conexión clara. Si no se especifica un valor para la propiedad, entonces se permiten todos los mecanismos. Si el valor especificado es una lista vacía, entonces no se permite ningún mecanismo (excepto ninguno y anónimo). El valor por defecto de esta propiedad es ‘null’ (es decir, System.getProperty(«jdk.jndi.ldap.mechsAllowedToSendCredentials») devuelve ‘null’). Para permitir explícitamente que todos los mecanismos se autentiquen a través de una conexión clara, el valor de la propiedad puede establecerse en «all». Si una conexión se degrada de cifrada a clara, entonces sólo se permiten los mecanismos que están explícitamente permitidos.
  • La propiedad puede suministrarse al mapa del entorno del contexto LDAP, o establecerse globalmente como una propiedad del sistema. Cuando se suministran ambos, el mapa del entorno tiene prioridad.

Nota: ninguno y los mecanismos de autenticación anónimos están exentos de estas normas y siempre se permiten independientemente del valor de la propiedad.

Opciones de descarga:

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.