Java Runtime Environment 7 Changelog

Update 67

• Содержит JavaFX версии 2.2.67.
• Исправления ошибки в обновлении 65.

Update 65

• Содержит базу временных зон IANA time zone data версии 2014c.
• Содержит JavaFX версии 2.2.65.
• Новая опция для отключения предложений спонсоров при установке или обновлении Java. Доступен параметр командной строки SPONSORS=0, также опцию можно отключить в Java Control Panel.
• Новое свойство maxElementDepth для JAXP, позволяет задать максимальный уровень вложенности элементов.
• Исправления ошибок.

Update 60

• База данных временных зон IANA Time Zone Data обновлена до версии 2014b.
• JavaFX обновлён до версии 2.2.60.
• Java Mission Control обновлён до версии 5.3.
• Если вы имеете устаревшую версию Java, и свойство deployment.expiration.check.enabled отключено в файле deployment.properties, то при первом запуске Java его может проигнорировать и выдаст предупреждение об устаревшей версии.
• Флаги MinHeapFreeRatio и MaxHeapFreeRatio могут теперь изменятся во время работы приложения при помощи management API. Поддержка данных флагов также добавлена в ParallelGC.
• Исправление ошибок.

видеорегистратор переносной.

Update 55

• База временных зон Olson time zone data обновлена до версии 2013i.
• Изменение поведения при значение атрибута безопасности jar-файла Caller-Allowable-Codebase равным звездочке (*). Теперь пользователю выдаётся предупреждение, и он сам принимает решение одобрить или запретить операцию.
• Исправление ошибок.

Update 51

• База временных зон Olson time zone data обновлена до версии 2013h.
• JavaFX обновлён до версии 2.2.51.
• Обновлён Jarsigner, теперь он выдает предупреждение, если не подписывается временная метка.
• Изменения в настройках безопасности: при высоком уровне блокируются самоподписанные и неподписанные приложения и требуется атрибут Permissions, при среднем уровне выдается предупреждение при отсутствии атрибута Permissions.
• Список сайтов исключений, апплеты с которых будут запускаться, даже если не удовлетворяют последним требованиям безопасности.
• Изменения в правах по умолчанию для сокетов: для взаимодействия вне диапазона временных портов (различается в разных ОС, как правило в верхнем диапазоне, например 49152–65535) требуется явное разрешение в политике безопасности системы.
• При включенном менеджере безопасности JAXP Xalan всегда использует реализацию DOM по умолчанию, а не ищет ее в DOM Factory.
• Исправление ошибок и устранение проблем безопасности..

Update 45

• Обновление «черного списка» для установщика JavaFX.
• JavaFX обновлён до версии 2.2.45.
• Новые атрибуты JAR манифеста: Application-Name, Caller-Allowable-Codebase, Application-Library-Allowable-Codebase.
• Новая кнопка «Restore Security Prompts» на вкладке «Security» в «Java Control Panel». Нажатие сбрасывает информацию о скрытых пользователем предупреждениях безопасности.
• Новые лимиты в JAXP FEATURE_SECURE_PROCESSING: totalEntitySizeLimit, maxGeneralEntitySizeLimit, maxParameterEntitySizeLimit.
• Изменения в TimeZone.setDefault: метод бросает SecurityException, если вызов checkPermission для PropertyPermission("user.timezone", "Write") генерирует это исключение. Для обратной совместимости добавлено системное свойство jdk.util.TimeZone.allowSetDefault.
• Исправление ошибок.

Update 40

• База временных зон Olson time zone data обновлена до версии 2013d.
• В JRE включен первый релиз коммерческой Java Mission Control (JMC).
• В JDK включен JavaFX версии 2.2.40.
• Serviceability Agent теперь доступен для платформы ARM.
• Поддержка дисплеев высокого разрешения (Retina Display) в Mac OS X.
• Поддержка наборов правил развертывания приложений (Deployment Rule Set).
• Возможность отключения предупреждения об устаревшей версии при развёртывании JRE.
• Новые предупреждения для неподписанных и самоподписанных приложений.
• Для локальных апплетов метод getDocumentBase() теперь возвращает NULL.
• Улучшения безопасности для JAXP.
• Исправление ошибок.

Update 25

• База временных зон Olson time zone data обновлена до версии 2013b.
• Исправление ошибки при подписке jar-файлов цифровой подписью.
• Перед запуском подписанных jar-файлов и приложений Java Web Start проверяется, не отозван ли сертификат. Если отсутствует подключение к сети Интернет, это может вызвать ощутимую задержку при запуске приложений. Отключить проверку можно в Java Control Panel.
• Новые атрибуты permissions и codebase в манифесте jar-файла.
• Вызовы LiveConnect из JavaScript заблокирован, если ползунок уровня безопасности установлен на Very High. Если ползунок по умолчанию установлен High, и истёк срок действия версии JRE или версия JRE ниже установленной в security baseline, то вызовы также блокируются.
• Новое свойство org.jcp.xml.dsig.secureValidation для безопасной валидации XML-сигнатур. Его можно установить вызвав метод setProperty класса javax.xml.crypto.dsig.dom.DOMValidateContext. Если свойство установлено в true, потенциально опасные конструкции XML будут игнорироваться. Если включен SecurityManager, то свойство установлено в true по умолчанию.
• Ко многим диалогам безопасности добавлена ссылка More Information.
• Добавлено системное свойство jdk.lang.Process.allowAmbigousCommands, для обхода строгой проверки путей выполняемых приложений в методах Runtime.exec, введённой в JRE 7u21. Для его использования необходимо добавить в командную строку приложения параметр -Djdk.lang.Process.allowAmbigousCommands=true.
• Устранение ошибок и проблем безопасности.

Update 21

• Поддержка чёрного списка jar и сертификатов. Blacklist обновляется ежедневно из репозитория Oracle при первом выполнении апплета Java или запуске Java WebStart.
• Со вкладки Security в Java Control Panel удалены уровни безопасности Low и Custom.
• java.rmi.server.useCodebaseOnly по умолчанию установлено в true.
• Поведение методов Runtime.exec для платформы Windows изменено, чтобы точнее соответствовать спецификации.
• Новый пакет для установки JRE на серверы под управлением 64-bit Solaris, Windows и Linux. В пакет не включены плагин Java для браузеров, автоматическое обновление и инсталлятор.
• Выпущен JDK для Linux на процессорах ARM (ARMv6 и ARMv7). В эту версию JDK не включены плагин Java, Java WebStart, Garbage First (G1) Collector, JavaFX SDK и JavaFX Runtime. Кроме того, недоступны некоторые возможности Serviceability Agent.
• Устранено множество ошибок и проблем безопасности.

Update 17

• Устранение уязвимости.

Update 15

• В связи с завершением выпуска обновлений JRE 6, автоматическим обновлением будет установлена JRE 7.
• Классический плагин Java для браузеров больше не поддерживается. Если необходимо выполнение Java в браузерах, рекомендуется установить галочку «Enable the next-generation Java Plug-in» (доступен начиная с JDK 6u10).
• Устранение проблем безопасности.

Update 13

• Устранение критических уязвимостей.

Update 11

• Устранение критической уязвимости.
• Уровень безопасности апплетов Java и веб-приложений по умолчанию изменён с «Medium» на «High».
• Если у Вас был отключено выполнение приложений Java в браузере, после установки новой версии нужно сделать это заново. Данная опция доступна в Java Control Panel на вкладке «Security».

Update 10

• База временных зон Olson time zone data обновлена до версии 2012i.
• Сертифицирована работа в операционных системах Windows 8 и Mac OS X 10.8.
• Добавлена возможность запрета выполнения Java-приложений в браузере. Это можно сделать в апплете панели управления, на вкладке Security (только для Windows) или из командной строки.
• Добавлена возможность выбора одного из четырёх предустановленных уровней безопасности или задания собственных параметров для выполняемых в браузере приложений. Уровень безопасности можно задать в апплете панели управления на вкладке Security (только для Windows) или из командной строки.
• Добавлен диалог предупреждения о небезопасности JRE, когда требуется обновление.
• Исправление некоторых ошибок.

Update 9

• В чёрный список небезопасных приложений добавлен Cisco AnyConnect Secure Mobility Client.
• Исправление некоторых ошибок.
• Устранение критических уязвимостей.

Update 7

• Устранение критической уязвимости.

Update 6

• Поддержка Mac OS X 10.7.3 (Lion) и выше.
• Поддержка Linux на процессорах ARM (ARMv6 и ARMv7).
• В состав инсталлятора включены JavaFX SDK и JavaFX.
• В состав инсталлятора включён Java Access Bridge.
• Альтернативная реализация хеш-функции с улучшением производительности. Доступна для ключей типа String.
• Изменения в диалоговом окне предупреждения о надежности подписи и самоподписанном приложении. По умолчанию убран флажок «Всегда доверять данному поставщику».
• Исправление некоторых ошибок.

Update 5

• Улучшения при загрузке конфигурационного файла JVM.
• Устранение критических уязвимостей.

Update 4

• База временных зон Olson time zone data обновлена до версии 2012c.
• Выпущен JDK с поддержкой Mac OS X Lion и выше.
• Виртуальная машина JVM (Java HotSpot Virtual Machine) обновлена до версии 23.
• Новый поддерживаемый сборщик мусора Garbage First (G1).
• В инсталлятор включена JavaFX 2.1 Runtime.
• JAXP обновлён до версии 1.4.6.
• Java DB обновлена до версии 10.8.2.2.
• Криптографическая оптимизация для процессора SPARC T4.
• Добавлен флаг для разблокировки коммерческих возможностей: -XX:+UnlockCommercialFeatures.
• Исправление некоторых ошибок.