Вышли новые версии NIK 22.2.0 и 21.3.3

Август 05, 2022

Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.2.0 и 21.3.3 в рамках ежеквартального цикла обновлений безопасности. Свежие версии содержат важные фиксы и улучшения.

Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.

Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и проблемами безопасности.

1. Обзор улучшений: расширенная поддержка AWT/Swing

   1. Перечень устраненных уязвимостей
   2. Обзор фиксов в Axiom NIK
2. Заключение

Обзор улучшений: расширенная поддержка AWT/Swing

• В новом релизе Axiom NIK была добавлена поддержка AWT/Swing для Windows и macOS
• Для GraalVM с JDK 11 и 17 на Windows приложения будут создаваться не в виде одного исполняемого нативного файла, а в виде исполняемого файла плюс динамические библиотеки, необходимые для AWT/Swing, взятые из JDK. Для GraalVM на macOS будет создаваться один исполняемый файл

Перечень устраненных уязвимостей

<table class="bs-u-table bs-u-zebra"> <thead><tr> <th><strong>CVE ID</strong> </th> <th><strong>Оценка cvss</strong> </th> <th><strong>Компонент</strong> </th> <th><strong>Модуль</strong> </th> <th><strong>Вектор атаки (сеть/локальный)</strong> </th> <th><strong>Сложность (низк./высок.)</strong> </th> <th><strong>Привилегии (нет/низк.)</strong> </th> <th><strong>Взаимодействие пользователя (нет/необходимо)</strong> </th> <th><strong>Область применения (изменено/без изменений)</strong> </th> <th><strong>Конфиденциальность (низк./нет/высок.)</strong> </th> <th><strong>Целостность (низк./нет/высок.)</strong> </th> <th><strong>Доступность (низк./нет/высок.)</strong> </th> </tr></thead><tbody> <tr> <td>CVE-2022-34169 </td> <td>7.5 </td> <td>xml </td> <td>java.xml </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>высок. </td> <td>нет </td> </tr> <tr> <td>CVE-2022-21540 </td> <td>5.3 </td> <td>core-libs </td> <td>java.base </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>низк. </td> <td>нет </td> <td>нет </td> </tr> <tr> <td>CVE-2022-21541 </td> <td>5.9 </td> <td>core-libs </td> <td>java.base </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>высок </td> <td>нет. </td> </tr> <tr> <td>CVE-2022-21549 </td> <td>5.3 </td> <td>core-libs </td> <td>java.base </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr></tbody> </table>

Обзор фиксов в Axiom NIK

CVEs, устраненные в Axiom NIK в соответствии с версией:

<table class="bs-u-table bs-u-zebra"> <thead><tr> <th>CVE </th> <th>JBS </th> <th>CVSS </th> <th>21.3.3 (JDK 11) </th> <th>21.3.3 (JDK 17) </th> <th>22.2.0 (JDK 11) </th> <th>22.2.0 (JDK 17) </th> </tr></thead><tbody> <tr> <td>CVE-2022-34169 </td> <td>8285407 </td> <td>7.5 </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> </tr> <tr> <td>CVE-2022-21540 </td> <td>8281859 </td> <td>5.3 </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> </tr> <tr> <td>CVE-2022-21541 </td> <td>8281866 </td> <td>5.9 </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> <td><strong>●</strong> </td> </tr> <tr> <td>CVE-2022-21549 </td> <td>8283875 </td> <td>5.3 </td> <td>- </td> <td><strong>●</strong> </td> <td>- </td> <td><strong>●</strong> </td> </tr></tbody> </table>

Заключение

Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.

Узнать больше об Axiom NIK