Java17安装教程
1、在本站下载并解压缩后,双击软件,根据安装向导提示,选择“下一步”
2、默认安装在C盘,继续“下一步”
3、正在安装,稍等片刻即可,中途不要关闭电脑
4、好了,到这里就安装完成啦
更新日志
Java™ SE 开发工具包 17,更新 17.0.15 (JDK 17.0.15)
4月 15, 2025
此更新版本的完整版本字符串为 17.0.15+9(其中“+”表示“内部版本”)。 版本号为 17.0.15。此 JDK 符合 Java SE 规范 (JSR 392 MR 1 2024-07-02) 的 17.1 版本。
IANA TZ 数据 2025a
JDK 17.0.15 包含 IANA 时区数据 2025a,其中包含以下更改:
巴拉圭从 2024 年春季开始采用永久性 -03。
改进菲律宾 1991 年之前的数据。
Etc/Unknown 现在已保留。
使 JDK 保持最新状态
Oracle 建议使用每个重要补丁更新来更新 JDK。 为了确定某个版本是否为最新版本,Security Baseline (安全基线) 页面可以 用于确定哪个版本是每个版本系列的最新版本。
包含安全漏洞修复的关键补丁更新会提前一年公布 重要补丁更新、安全警报和公告。 不建议在计划下一次关键补丁更新之后使用此 JDK(版本 17.0.15) 2025 年 7 月 15 日。
Java 管理服务可供所有用户使用,可帮助您在系统中找到易受攻击的 Java 版本。Java SE 订户和在 Oracle Cloud 中运行的客户可以使用 Java 管理服务更新 Java 运行时并进行进一步的安全审查,例如识别 Java 程序使用的潜在易受攻击的第三方库。现有 Java 管理服务用户单击此处登录到您的仪表板。Java 管理服务文档提供了可供所有人使用的功能列表,以及仅可供客户使用的功能列表。了解有关使用 Java 管理服务监控和保护 Java 安装的更多信息。
新功能
安全库/java.security
➜ 增强的 OCSP、证书和 CRL 提取超时 (JDK-8179502))
此功能为与证书、CRL 和 OCSP 连接和读取超时相关的属性提供了增强的语法。新语法允许以秒或毫秒为单位指定超时值。此功能还提供了三个与 connect 和 read timeout 相关的新 System 属性。
新属性:现有属性现在将与新属性配对。前一个属性将用于设置传输层连接的超时,而后者将用于管理读取数据的超时。com.sun.security.ocsp.readtimeout 系统属性的默认值将与为 com.sun.security.ocsp.timeout 属性设置的任何值相同,即使未设置后一个属性也是如此(在这种情况下,这两个属性都将设置为默认值 com.sun.security.ocsp.timeout)。新的 和 属性将分别用于控制 x 509 证书的 AuthorityInfoAccess 扩展时的 connect 和 read 超时。对于证书获取属性,必须将该属性设置为 才能进行提取并启用这些属性超时。com.sun.security.ocsp.timeoutcom.sun.security.ocsp.readtimeoutcom.sun.security.cert.timeoutcom.sun.security.cert.readtimeoutcom.sun.security.enableAIAcaIssuerstrue
增强的超时语法:新语法适用于上述属性,也适用于 和 属性。允许的语法如下:com.sun.security.crl.timeoutcom.sun.security.crl.readtimeout
十进制整数将以秒为单位进行解释,并确保向后兼容性。
以 “s” 结尾的十进制整数(不区分大小写,无空格)。这也将在几秒钟内解释。
一个十进制整数值,后面附加了 “ms” (不区分大小写,无空格)。这将解释为毫秒。例如,值 “2500ms” 将是 2.5 秒的超时。
负数、非数字或非十进制值(例如,前面带有“0x”的十六进制值)将被解释为非法值,并默认为 15 秒超时。
无论该值是以秒还是毫秒为单位解释,值 0 都将禁用超时。
security-libs/javax.crypto:pkcs11
➜ SunPKCS11 提供程序中的传统机制检查通过服务类型进行了增强 (JDK-8293345)
支持解密但不支持加密或签名验证但不支持签名的本机 PKCS11 机制被视为旧版,默认情况下处于禁用状态。SunPKCS11 提供程序中的传统机制检查通过服务类型进行了增强。例如,在此修复之前,支持加密、解密和验证但不支持签名的机制被视为旧机制,根本不能使用。修复此漏洞后,由于支持加密和解密,因此可以使用使用此机制的相应 Cipher 服务。但是,相应的 Signature 服务不是,因为仅支持验证。要绕过传统机制检查,请将 PKCS11 提供程序配置属性“allowLegacy”设置为 true。默认值为 false。请注意,调用方有责任确保 legacy 机制不用于不支持的功能。
其他说明
安全库/javax.net.ssl
➜ 不信任由 Camerfirma 根证书锚定并在 2025 年 4 月 15 日之后颁发的 TLS 服务器证书 (JDK-8346587)
JDK 将停止信任 2025 年 4 月 15 日之后颁发并由 Camerfirma 根证书锚定的 TLS 服务器证书,这与 Google、Mozilla、Apple 和 Microsoft 宣布的类似计划一致。
在 2025 年 4 月 15 日或之前颁发的 TLS 服务器证书将继续受信任,直到过期。在该日期之后颁发并由下表中的任何证书颁发机构锚定的证书将被拒绝。
这些限制在 Java 安全套接字扩展 (JSSE) API 的 JDK 实现(提供程序)中强制执行。如果服务器的证书链由下表中的任何证书颁发机构锚定,并且证书是在 2025 年 4 月 15 日之后颁发的,则不会协商 TLS 会话。SunJSSE
应用程序将收到一个异常,并显示一条消息,指示信任锚不受信任,例如:
"TLS Server certificate issued after 2025-04-15 and anchored by a distrusted legacy
Camerfirma root CA: CN=Chambers of Commerce Root - 2008, O=AC Camerfirma S.A.,
SERIALNUMBER=A82743287, L=Madrid (see current address at www.camerfirma.com/address), C=EU"
可以通过从配置文件的 security 属性中删除 “CAMERFIRMA_TLS” 来将 JDK 配置为再次信任这些证书。jdk.security.caDistrustPoliciesjava.security
您还可以使用 JDK 中的实用程序打印出证书链的详细信息,如下所示:keytool
keytool -v -list -alias <your_server_alias> -keystore <your_keystore_filename>
如果链中的任何证书由上表中的根 CA 之一颁发,则输出中列出了该证书,则需要更新证书或联系管理该服务器的组织。
core-svc/tools
➜ JarInputStream 将具有多个清单的已签名 JAR 视为无符号 (JDK-8337494(未公开))
现在,如果该类在 JAR 文件的前两个条目中检测到第二个清单,则该类会将已签名的 JAR 视为未签名。如果设置了系统属性 ,则会记录一条警告消息。JarInputStream"WARNING: Multiple MANIFEST.MF found. Treat JAR file as unsigned."-Djava.security.debug=jar
热点/运行时
➜ JNI_GetCreatedJavaVMs 方法现在将仅返回完全初始化的 VM (JDK-8308341))
在以前的版本中:JNI_GetCreatedJavaVMs
jint JNI_GetCreatedJavaVMs(JavaVM **vmBuf, jsize bufLen, jsize *nVMs);
可以通过数组返回一个 , 该数组仍在初始化过程中,可能尚未准备好使用。现在,这已更改,因此它只会返回完全初始化的 VM。在尝试使用任何条目之前,程序员必须检查返回的 VM 数量 in 是否大于零,这一点很重要。JavaVMvmBufnVMsvmBuf
安全库/javax.security
➜ 仅 POST OCSP 请求的回退选项 (JDK-8328638))
JDK 17 引入了一项性能改进,使 OCSP 客户端可以无条件地对小请求使用 GET 请求,而对其他所有请求执行 POST 请求。RFC 5019 和 RFC 6960 明确允许和推荐这样做。但是,我们已经看到 OCSP 响应程序尽管有 RFC 要求,但无法很好地处理 GET 请求。
此版本引入了一个新的 JDK 系统属性,以允许客户端回退到仅 POST 行为。这将通过使用 .这修改了引入 GET OCSP 请求的原始更改 (JDK-8179503)。默认行为不会更改;该选项默认为 。将选项设置为禁用 GET OCSP 请求。除 (不区分大小写) 以外的任何值都默认为 。-Dcom.sun.security.ocsp.useget={false,true}truefalsefalsetrue
此选项是非标准的,一旦升级了有问题的 OCSP 响应程序,此选项可能会消失。
Bug 修复
此版本还包含 Oracle 关键补丁更新中描述的安全漏洞修复程序。
➜ 17.0.15 中修复的问题:
# JBS 公司 元件 总结
1 JDK-8274893 client-libs 更新 java.desktop 类以使用 try-with-resources
2 型号: JDK-8312518 客户端库/java.awt [macos13] setFullScreenWindow()在macOS 13及以上版本上显示黑屏
3 JDK-8309733 client-libs/javax.accessibility [macOS、辅助功能]VoiceOver:JRadioButton 的公告不正确
4 JDK-8311160 client-libs/javax.accessibility [macOS、辅助功能]VoiceOver:JRadioButtonMenuItem 和 JCheckBoxMenuItem 上没有公告
5 JDK-8283214 client-libs/javax.accessibility [macOS 的]屏幕放大镜不显示 JComboBox 的放大文本
6 JDK-8283387 client-libs/javax.accessibility [macos] a11y:屏幕放大镜不显示选定的选项卡
7 JDK-8339728 client-libs/javax.accessibility [辅助功能,Windows,JAWS]AccessBridge 类的 getKeyChar 方法存在 bug
8 JDK-8332866 客户端库/javax.imageio 启用MEM_STATS时 ImageIO JPEG 解码崩溃
9 JDK-8347911 客户端库/javax.imageio 限制膨胀文本块的长度
10 编号: JDK-8301989 client-libs/javax.swing 中 新的 javax.swing.text.DefaultCaret().setBlinkRate(N) 导致 NPE
11 JDK-8269516 热点/编译器 AArch64:汇编程序清理
12 JDK-8338100 热点/编译器 C2:assert(!n_loop->is_member(get_loop(lca))) 失败:控件不得返回到循环中
13 JDK-8325937 热点/运行时 runtime/handshake/HandshakeDirectTest.java 导致 AArch64 上出现“monitor end should be strictly below the frame pointer”断言失败
14 型号: JDK-8344145 热点/测试 删除任务定义中的 windows_x64_1803_or_later 及其用法
15 型号: JDK-8331959 security-libs/javax.crypto:pkcs11 将 PKCS#11 加密令牌接口更新到 v3.1
16 型号: JDK-8331958 安全库/javax.smartcardio 将适用于 Suse Linux 的 PC/SC Lite 更新到 2.3.0
-
152.39MB 简体中文 2025-05-22
