"橫霸霸"

2015年4月23日 星期四

Java SE Runtime Environment(JRE)10.0.1 Java SE Development Kit(JDK)10.0.1 繁體中文版 開發加速瀏覽JavaScript網頁特效必備

【軟體版本】:Java SE Runtime Environment(JRE)10.0.1 Java SE Development Kit(JDK)10.0.1
【軟體語言】:多國語言/繁體中文
【軟體分類】:網路工具
【軟體授權】:免費軟體
【檔案大小】:390.19 MB 53.48 MB 100.54 MB
【更新日期】:2018/04/17
【作業系統】:Windows 2000/XP/2003/Vista/2008/7/8/10 (32-bit/64-bit)
【官方網站】:http://www.oracle.com/technetwork/java/javase/downloads/index.html Sun台灣官網
              http://java.com/autoupdate
              http://java.com/zh_TW/download/index.jsp java台灣官網
              http://netbeans.org/index_zh_TW.html NetBeans台灣官網
【軟體說明】:

何為 Java?

加速瀏覽JavaScript特效網頁瀏覽速度。

Java SE Runtime Environment (JRE) 是 Java 應用程式及使用瀏覽器瀏覽一些網站時所必須安裝的外掛程式,如要瀏覽以 Java 語言撰寫的網頁或程式,用戶端就必須安裝這一軟體才能順利瀏覽及執行該網頁所提供的功能。

Java SE Runtime Environment (JRE) 包含 Java 虛擬機器、runtime 類別程式庫及執行以 Java 語言撰寫的程式所需的 Java 應用程式啟動器,但不含編譯器或除錯器等程式開發工具;(JDK)則為含編譯器或除錯器等程式開發工具。Java SE Runtime Environment (JRE) 支援所有平台的瀏覽器。

Java 可讓您玩線上遊戲、與世界各地的人聊天、計算貸款利息,並檢視 3D 影像,但還不只如此。Jave 更可整合作為企業運算基礎的企業內部網路應用程式和其他電子商務解決方案。

Java SE 6,歷經了Sun 330名開發人員2年的努力構建而成,特別對Web2.0的應用和服務進行了優化.包含網絡服務客戶端棧,例如JAX-WS 2.0, JAXB 2.0, STAX以及JAXP。
新的API帶來了對PHP,Python, Ruby和JavaScript的完美協作。
Sun為此特別開發了彙集腳本引擎,為Rhino JavaScript引擎在Java SE 6中運轉提供了準備。

這個特殊的版本提供了一些關鍵的修補程序。

版本更新:

此更新版本的完整版本字符串是10.0.1 + 10(其中“+”表示“build”)。版本號是10.0.1。

對於四月份的CPU,已經發布了兩個不同的JDK10捆綁包:

    Oracle JDK 10.0.1(包含非公共商業功能,部署,安裝程序等)
    OpenJDK 10.0.1(僅由OpenJDK源代碼構建)

本頁提供了這兩個軟件包的發行說明。僅適用於特定包的內容將顯示在其標題中包含OpenJDK或Oracle JDK的部分中。在其標題中不包含OpenJDK或Oracle JDK的節適用於這兩個包。

IANA數據2018c

JDK 10.0.1包含IANA時區數據版本2018c。有關更多信息,請參閱JRE軟件中的時區數據版本。
安全基線

下表中指定了Java Runtime Environment(JRE)在JDK 10.0.1發佈時的安全基準:
JRE家族版JRE安全基線
(完整版字符串)
10 10.0.1 + 10
9 9.0.99
8 1.8.0_171-b11
7 1.7.0_181-b09
6 1.6.0_191-b09


Oracle JDK的JRE過期日期

只要具有安全漏洞修復程序的新版本可用,JRE就會過期。在重要補丁更新,安全警報和第三方公告中提前一年發布包含安全漏洞修復程序的關鍵修補程序更新。此JRE(版本10.0.1)將於2018年7月17日發布的下一個關鍵修補程序更新過期。

對於無法到達Oracle服務器的系統,二級機制將於2018年8月17日到期此JRE(版本10.0.1)。在滿足任一條件(新版本可用或到期日期到達)後,JRE將提供額外的警告和提醒用戶更新到新版本。有關更多信息,請參閱JRE到期日期。


筆記
安全庫/ javax.crypto中
 CipherOutputStream用法

javax.crypto.CipherOutputStream的規範已被闡明,表明此類捕獲BadPaddingException和解密期間由失敗的完整性檢查引發的其他異常。這些異常不會被重新拋出,所以客戶端不會被告知完整性檢查失敗。由於這種行為,如果應用程序在身份驗證失敗時需要顯式通知,則此類可能不適合在經過身份驗證的操作模式(例如GCM)中使用解密。這些應用程序可以直接使用Cipher API作為使用此類的替代方法。
JDK-8182362(不公開)


新功能
安全庫/ javax.crypto中
 增強的KeyStore機制

已經引入了一個名為jceks.key.serialFilter的新安全屬性。如果配置了此過濾器,則JCEKS KeyStore會在存儲在SecretKeyEntry中的加密密鑰對象的反序列化過程中使用它。如果未配置或者過濾結果為UNDECIDED(例如,沒有任何模式匹配),則查詢由jdk.serialFilter配置的過濾器。

如果還提供了系統屬性jceks.key.serialFilter,它將取代此處定義的安全屬性值。

過濾器模式使用與jdk.serialFilter相同的格式。默認模式允許java.lang.Enum,java.security.KeyRep,java.security.KeyRep $ Type和javax.crypto.spec.SecretKeySpec,但拒絕所有其他模式。

存儲不會序列化為上述類型的SecretKey的客戶必須修改過濾器以使關鍵字可抽取。
JDK-8189997(不公開)


變化
安全庫/的javax.xml.crypto
 用EC密鑰簽名的XML簽名小於224位禁用

XML簽名實施的安全驗證模式已得到增強,以默認限制小於224位的EC密鑰。安全驗證模式通過使用javax.xml.crypto.XMLCryptoContext.setProperty()方法將屬性org.jcp.xml.dsig.secureValidation設置為true或通過使用SecurityManager運行代碼來啟用。
JDK-8186032(不公開)

 
安全庫/ javax.net.ssl中
 3DES密碼套件已禁用

為了提高SSL / TLS連接的強度,3DES密碼套件已通過jdk.tls.disabledAlgorithms安全屬性在JDK中的SSL / TLS連接中禁用。
JDK-8175075(不公開)


Bug修復

此版本包含Oracle重要補丁更新中描述的安全漏洞修補程序。有關此版本中包含的錯誤修復的更完整列表,請參閱JDK 10.0.1錯誤修復頁面。
 官方多國語言版(64位元JDK)
 官方多國語言版(64位元Server JRE)
 官方多國語言版(64位元JRE)