Поделиться
Релизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостей
Компания Axiom JDK объявила о доступности новых релизов безопасности отечественного Java-стека: среды разработки и исполнения Axiom JDK и сервера приложений Libercat. Всего устранено 10 уязвимостей с критическим, высоким и средним уровнем риска и добавлено более 1 тыс. улучшений. Новые версии обеспечивают комплексный подход к безопасности Java-приложений, соответствие ГОСТ Р 56939-2024 и доступны для 20 системных платформ, включая наиболее востребованные системные окружения.
Релиз Axiom JDK вышел в рамках цикла критических обновлений безопасности. Версия включает 7 устраненных уязвимостей CVE (Common Vulnerabilities and Exposures) в модулях security-libs, client-libs, core-libs, JavaFX, раскрытых за последние 3 месяца в составе OpenJDK. Всего в релиз внесено 950 улучшений и бэкпортов, среди которых прекращение поддержки устаревших платформ (Windows x86, macOS 10.x), улучшение поведения системных инструментов, например, zic, и другие.
Квартальное обновление безопасности минимизирует количество необходимых изменений в JDK. Это особенно важно при модернизации ИТ-систем, когда незначительные исправления могут непреднамеренно повлиять на работу приложений или фреймворков и расширить поверхность атаки. CPU-релиз Axiom JDK обеспечивает быстрое обновление среды исполнения до безопасной и стабильной версии, лишая злоумышленников шансов воспользоваться известными уязвимостями.
Обновление доступно для всех LTS-релизов JDK 8, 11, 17 и 21, а также для текущего – JDK 24. Для свободной версии Axiom JDK его можно загрузить в личном кабинете разработчика на сайте поставщика lk.axiomjdk.ru. По запросу поддержка может быть предоставлена и для более ранних релизов, начиная с JDK 6.
Новая версия сервера Java-приложений Libercat получила 85 улучшений, включая три устраненные уязвимости в составе Tomcat EE. Две из них с высоким уровнем риска и одна – с критическим, что говорит о способности привести к удалённому выполнению кода или отказу в обслуживании. Эти уязвимости представляют серьёзную угрозу для продуктивных Java-приложений, особенно в высоконагруженных и критически важных системах.
Обновление Libercat отвечает требованиям системных администраторов и DevOps-инженеров к прозрачности, контролю и масштабируемости логирования в рабочей среде. Новый релиз включает полноценную поддержку log4j2 вместо устаревшего JULI. Это обеспечивает более гибкое и безопасное управление журналированием с поддержкой ротации логов, включая настройку параметров логирования отдельно для каждого веб-приложения. Кроме того, в новой версии повышена отказоустойчивость за счёт улучшения восстановление XA-транзакций и добавлена поддержка внедрения Spring-компонентов через @Resource в приложения стандарта Java EE/Jakarta EE.
«Обновления платформенного уровня — это основа защиты всей ИТ-инфраструктуры. Каждый релиз Axiom JDK и Libercat направлен на снижение рисков и усиление безопасности Java-экосистемы. Мы устранили критические уязвимости, обеспечили соответствие ГОСТ Р 56939–2024 и сохранили полную совместимость. Использование среды исполнения Java и сервера приложений от одного поставщика — стратегически важный выбор: это упрощает сопровождение, повышает безопасность и даёт ИТ- и ИБ-командам уверенность в предсказуемости и устойчивости технологического стека», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.
Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также как среда исполнения JRE и Axiom JDK Express с улучшенной производительностью для Java 8 и 11. Версия Lite подходит для высокоплотного развертывания контейнеризованных приложений и позволяет наиболее эффективно использовать облачные ресурсы.
Стандартизованный сервер приложений Libercat создан на основе Apache Tomcat с учетом потребностей российского рынка, где Java занимает центральное место в корпоративном ИТ-ландшафте. Он работает на платформе Axiom JDK и доступен в трёх вариантах: как контейнер сервлетов, полноценный сервер приложений и встраиваемая библиотека для построения решений на основе Spring. Это позволяет заказчикам использовать проверенную Java-инфраструктуру и внедрять современные микросервисы.
Короткая ссылка
