JRE8:通过 Java,您可以安全可靠地访问惊奇的 Java 内容世界。从商业解决方案到有用的实用程序和娱乐程序,Java 都能让您的 Internet 体验显得栩栩如生。
Java语言是稳居网络应用程序语言的首选之一。这都要归功于它高度的安全性以及跨平台的特性,几乎在目前所有的电脑平台上您都可以见得到Java的芳踪。
过去,很可能会有不少人抱怨Java虽然有着相当不错的跨平台以及安全防护等特性,但是它的执行速度远远不及C++等各种传统惯用的程序语言。
不过,如今的Java不仅在执行速度上有大幅度的改革,而且在内容上也有做了不少些修改以及增强。
多语系版,支持简体中文界面。
更新日志:
IANA Data 2015e
JDK 8u60包含IANA时区数据版本2015e。
Bug修复:dns_lookup_realm默认情况下应为false
Kerberos krb5.conf 文件中的dns_lookup_realm设置默认情况下为 false。
Bug修复:禁用RC4密码套件
基于RC4的TLS密码套件(例如TLS_RSA_WITH_RC4_128_SHA)现在被视为有漏洞,不再使用(请参阅RFC 7465)。相应地,默认情况下,在Oracle JSSE实现中通过将"RC4"添加到"jdk.tls.disabledAlgorithms"安全属性,并将其从默认启用的密码套件列表中删除,已停用了基于RC4的TLS密码套件。通过从 java.security 文件包含的"jdk.tls.disabledAlgorithms"安全属性中删除"RC4",或者动态调用Security.setProperty()并使用SSLSocket/SSLEngine.setEnabledCipherSuites()方法将其读取到启用的密码套件列表中,可以重新激活这些密码套件。您还可以使用 -Djava.security.properties 命令行选项来覆盖jdk.tls.disabledAlgorithms 安全属性。例如:
java -Djava.security.properties=my.java.security ...
其中 my.java.security 是包含不带RC4的属性的文件:
jdk.tls.disabledAlgorithms=SSLv3
即使从命令行设置了此选项,仍必须使用 SSLSocket/SSLEngine.setEnabledCipherSuites()方法向启用的密码套件列表重新添加基于RC4的密码套件。
Bug修复:支持JKS和PKCS12密钥库的密钥库类型检测
密钥库兼容性模式:为了提升互操作性,Java密钥库类型JKS现在默认支持密钥库兼容性模式。此模式使得JKS密钥库可以访问JKS和PKCS12文件格式。要禁用密钥库兼容性模式,请将安全属性keystore.type.compat 设置为字符串值 false。
Bug修复:JDK 8u发行版中不安全的监视方法已过时
sun.misc.Unsafe 上的方法 monitorEnter、monitorExit 和 tryMonitorEnter 在JDK 8u60中被标记为已过时,将在以后的发行版中删除。这些方法不在JDK自身内部使用,也极少在JDK之外使用。
? Bug修复:使用SA从核心文件提取JFR记录
DumpJFR是基于可服务性代理的工具,可用于从核心文件和实时Hotspot进程提取Java飞行记录器(JFR)数据。可以通过以下方法使用DumpJFR:DumpJFR工具可将JFR数据转储到当前工作文件夹中名为recording.jfr的文件。
- 将DumpJFR附加到实时进程:
java -cp $JAVA_HOME/lib/sa-jdi.jar sun.jvm.hotspot.tools.DumpJFR
- 将DumpJFR附加到核心文件:
java -cp $JAVA_HOME/lib/sa-jdi.jar sun.jvm.hotspot.tools.DumpJFR
? Bug修复:名为"enum"的本地变量导致虚假的编译器崩溃
javac 语法分析器未正确对名为"enum"的本地变量进行语法分析;当程序包含此类本地变量时,如果在编译过程中使用的"source"标记对应于不支持枚举构造的发行版(例如"-source 1.4"),则会产生虚假的失败。