Поделиться
Вышел релиз безопасности Axiom JDK с важными обновлениями для новой LTS-версии JDK 25
Компания Axiom JDK (АО «Аксиом») объявляет о выходе нового релиза безопасности среды разработки и исполнения Axiom JDK. Всего устранено четыре уязвимости с высоким уровнем риска и добавлено более 600 улучшений. Об этом CNews сообщили представители Axiom JDK.
Новая версия обеспечивает соответствие ГОСТ Р 56939-2024 по безопасной разработке ПО и доступна для всех пяти LTS-релизов JDK 8, 11, 17, 21 и 25. Каждый из них выпускается командой Axiom JDK для 20 системных платформ, включая наиболее востребованные системные окружения.
Новый релиз Axiom JDK вышел в рамках цикла критических обновлений безопасности. Он включает четыре устраненных уязвимости CVE (Common Vulnerabilities and Exposures) в модулях security-libs, client-libs, xml, JavaFX, раскрытых за последние три месяца в составе OpenJDK. Всего в релиз внесено 664 усовершенствования и бэкпорта, среди которых улучшение поведения инструмента zic, который больше не создает недействительные символические ссылки при использовании -l с несколькими аргументами и не имеет проблемы с переполнением буфера.
Квартальное обновление Axiom JDK обеспечивает обновление среды исполнения до безопасной и стабильной версии, лишая злоумышленников шансов воспользоваться известными уязвимостями безопасности. CPU-релиз минимизирует количество необходимых изменений в JDK. Благодаря этому незначительные исправления не смогут повлиять на работу приложений или фреймворков, что особенно важно при модернизации ИТ-систем, когда есть риск непреднамеренно повлиять на поверхность атаки.
Релиз безопасности доступен для всех LTS-релизов с долгосрочной поддержкой: JDK 8, 11, 17, 21 и JDK 25, выпущенного всего месяц назад. Для свободной версии Axiom JDK обновление можно загрузить в личном кабинете разработчика на сайте поставщика lk.axiomjdk.ru. По запросу поддержка может быть предоставлена и для более ранних релизов, начиная с JDK 6. Обновления также получил инструментарий нативных образов Axiom Native Image Kit на базе GraalVM для мгновенного старта приложений.
«Каждая сборка Axiom JDK проходит более 160 тыс. тестов на десятках аппаратных конфигураций. Это делает платформу еще более безопасной и эффективной для разработки отечественных сервисов на Java. Обновления платформенного уровня – это четко отлаженный промышленный процесс, который обеспечивает устойчивость всей ИТ-инфраструктуры. Мы устранили критические уязвимости, провели тщательный аудит и обеспечили совместимость. Когда вся экосистема Java-технологий развивается под контролем одного вендора, заказчики получают предсказуемость, стабильность и уверенность в своем технологическом стеке, что позволяет формировать долгосрочную ИТ-стратегию», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.
Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также как среда исполнения JRE и Axiom JDK Express с улучшенной производительностью JVM 21 для Java 8 и 11. Версия Lite подходит для высокоплотного развертывания контейнеризованных приложений и позволяет наиболее эффективно использовать облачные ресурсы. Axiom JDK также является средой исполнения в проекте OpenIDE.
Короткая ссылка
