Вышли новые версии NIK 22.3.1

Январь 31, 2023

Мы рады сообщить о выходе новых сборок Инструментария Нативных Образов Axiom NIK 22.3.1 в рамках ежеквартального цикла обновлений безопасности.

Axiom NIK — это инструмент на базе GraalVM, преобразующий JVM-приложения в нативные исполняемые файлы. Он помогает уменьшить объем потребляемой памяти и ускоряет запуск приложений.

График релизов Axiom NIK соответствует графику GraalVM CE, который в этом году претерпел значительные изменения. Ранее мажорные релизы GraalVM выходили ежеквартально вместе с CPU обновлениями. Начиная с Java 20, релиз которой запланирован на март 2023 г., мажорные релизы GraalVM CE будут приурочены к релизам Java, а CPU, как и прежде, будут выходить раз в квартал.

Новый график релизов выглядит следующим образом:

<table class="bs-u-table bs-u-zebra"> <thead><tr> <th>Дата </th> <th>Версия </th> <th>Тип релиза </th> <th>Название </th> </tr></thead><tbody> <tr> <td>24 января 2023 г. </td> <td>22.3.1 </td> <td>CPU </td> <td> </td> </tr> <tr> <td>21 марта 2023 г. </td> <td>23.0.0 </td> <td>Мажорный релиз </td> <td>GraalVM для JDK 20 </td> </tr> <tr> <td>18 апреля 2023 г. </td> <td>23.0.1, 22.3.2 </td> <td>CPU </td> <td> </td> </tr> <tr> <td>18 июля 2023 г. </td> <td>23.0.2, 22.3.3 </td> <td>CPU </td> <td> </td> </tr> <tr> <td>19 сентября 2023 г. </td> <td>23.1.0 </td> <td>Мажорный релиз </td> <td>GraalVM для JDK 21 </td> </tr></tbody> </table>

Все сборки Axiom NIK содержат последнюю версию Axiom JDK с устраненными багами и решенными проблемами безопасности.

Обзор улучшений

Важные изменения

В новом релизе Axiom NIK добавлена возможность кросс-компиляции статических образов для Linux на базе musl. Статические нативные образы создаются посредством статической линковки с musl, минималистичной реализации стандартной библиотеки C. Они занимают меньше памяти и запускаются быстрее. С помощью native-image можно создавать как статические, так и динамические образы на musl.

Перечень устраненных уязвимостей

<table class="bs-u-table bs-u-zebra"> <thead><tr> <th><strong>CVE ID</strong> </th> <th><strong>Оценка cvss</strong> </th> <th><strong>Компонент</strong> </th> <th><strong>Модуль</strong> </th> <th><strong>Вектор атаки (сеть/локальный)</strong> </th> <th><strong>Сложность (низк./высок.)</strong> </th> <th><strong>Привилегии (нет/низк.)</strong> </th> <th><strong>Взаимодействие пользователя (нет/необходимо)</strong> </th> <th><strong>Область применения (изменено/без изменений)</strong> </th> <th><strong>Конфиденциальность (низк./нет/высок.)</strong> </th> <th><strong>Целостность (низк./нет/высок.)</strong> </th> <th><strong>Доступность (низк./нет/высок.)</strong> </th> </tr></thead><tbody> <tr> <td>CVE-2023-21835 </td> <td>5.3 </td> <td>security-libs </td> <td>javax.net.ssl </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>нет </td> <td>низк. </td> </tr> <tr> <td>CVE-2023-21830 </td> <td>5.3 </td> <td>other-libs </td> <td>- </td> <td>сеть </td> <td>низк. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr> <tr> <td>CVE-2023-21843 </td> <td>3.7 </td> <td>client-libs </td> <td>javax.sound </td> <td>сеть </td> <td>высок. </td> <td>нет </td> <td>нет </td> <td>без изменений </td> <td>нет </td> <td>низк. </td> <td>нет </td> </tr></tbody> </table>

Заключение

Axiom JDK стремится обеспечить Java-разработчиков полным набором безопасных, производительных и доступных технологий. Axiom NIK призван вывести разработку в вашей компании на новый уровень благодаря производительным микроконтейнерам и поддержке от лицензиата ФСТЭК России и лидера OpenJDK. Приобретая лицензию на Axiom NIK, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.

Узнать больше об Axiom NIK