Вышли новые версии NIK 22.3.0 и 21.3.4

Свежие версии NIK 22.3.0 и 21.3.4 включают важные исправления и улучшения

28 октября 20223 мин чтения

28 октября, 2022

Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.3.0 и 21.3.4 в рамках ежеквартального цикла обновлений безопасности. Свежие версии содержат важные фиксы и улучшения.

Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.

Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и проблемами безопасности.

Обзор улучшений

Обзор улучшений

Значимые изменения

Улучшена поддержка модульной системы Java. Теперь при сборке нативных образов приложений JavaFX с применением NIK версии Full не нужно перечислять все модули JavaFX в командой строке посредством опции --add-modules javafx.controls,..., так как все модули, входящие в состав JDK, видимы по умолчанию
Добавлена поддержка событий JFR: jdk.JavaMonitorEnter, jdk.JavaMonitorWait, jdk.ThreadSleep
Добавлена поддержка дампов кучи
Добавлена новая стратегия инициализации классов, позволяющая использовать все классы на этапе сборки образа
Добавлена поддержка ThreadMXBean#getThreadCpuTime
Добавлена опция --enable-monitoring

Перечень устраненных уязвимостей

<table class="bs-u-table bs-u-zebra"> <thead><tr> <th>CVE ID </th> <th>Оценка cvss </th> <th>Компонент </th> <th>Модуль </th> <th>Вектор атаки (сеть/локальный) </th> <th>Сложность (низк./высок.) </th> <th>Привилегии (нет/низк.) </th> <th>Взаимодействие пользователя (нет/необходимо) </th> <th>Область применения (изменено/без изменений) </th> <th>Конфиденциальность (низк./нет/высок.) </th> <th>Целостность (низк./нет/высок.) </th> <th>Доступность (низк./нет/высок.) </th> </tr></thead><tbody> <tr> <td>CVE-2022-21618 </td> <td>5.3 </td> <td>security-libs </td> <td>org.ietf.jgss </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2022-21619 </td> <td>3.7 </td> <td>security-libs </td> <td>java.security </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>низк. </td> <td>нет </td> <td>нет </td> </tr> <tr> <td>CVE-2022-21624 </td> <td>3.7 </td> <td>core-libs </td> <td>javax.naming </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет. </td> </tr> <tr> <td>CVE-2022-21626 </td> <td>5.3 </td> <td>security-libs </td> <td>java.security </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>нет </td> <td>низк. </td> </tr> <tr> <td>CVE-2022-21628 </td> <td>5.3 </td> <td>core-libs </td> <td>java.net </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>нет </td> <td>низк. </td> </tr> <tr> <td>CVE-2022-39399 </td> <td>3.7 </td> <td>core-libs </td> <td>java.net </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> </tbody> </table>

Обзор фиксов в Axiom NIK

CVEs, устраненные в Axiom NIK в соответствии с версией:

Заключение

Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.

Узнать больше об Axiom NIK

Сергей Лунегов

Директор по продуктам Axiom JDK

Java

Прогрессивная Java

Инфраструктура и DevOps

Разработка

Поддержка

Тарифы и лицензии