Вышел релиз безопасности Axiom JDK в рамках квартального цикла обновлений Java

3231

Разработчики российской платформы Java строго следуют графику выхода релизов JDK для обеспечения максимальной безопасности Java-приложений, работающих на Axiom JDK

Axiom JDK сообщает о выходе нового релиза отечественной платформы Java в рамках цикла критических обновлений безопасности. Это третий квартальный релиз Axiom JDK в 2024 г. Его выпускают для обеспечения максимальной безопасности и производительности приложений, работающих на Axiom JDK. Новый релиз включает 48 критических патчей безопасности CPU (Critical Patch Update) и 6 устраненных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за три последних месяца в OpenJDK. В целом июльский релиз Axiom JDK содержит 1280 улучшений и исправлений некорректной работы открытого исходного кода.

Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Все свежие версии дистрибутивов Axiom JDK проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Всего с начала 2024 года в рамках ежеквартальных обновлений Axiom JDK были внедрены свыше 3000 фиксов, более 100 патчей безопасности, а также исправлено 26 уязвимостей.

Квартальные релизы доступны для всех версий Axiom JDK с долгосрочной поддержкой: JDK 8, 11, 17 и 21, а также текущей JDK 22, и могут быть предоставлены для более ранних версий. CPU-релиз безопасности минимизирует количество изменений в JDK для восстановления стабильной работы в случае непредсказуемого сбоя. Это критически важно, если в процессе улучшения информационных систем минорные исправления неожиданно сломали поведение фреймворков или приложений. CPU-релиз позволяет быстро обновить среду исполнения до безопасной и функционально стабильной версии, чтобы злоумышленники не смогли воспользоваться открытыми уязвимостями.

Инженеры Axiom JDK строго соблюдают цикл выпуска релизов JDK для обеспечения максимальной безопасности российской платформы Java и внедрения прогрессивных возможностей. В течение года выходит 6 релизов Axiom JDK – 4 квартальных обновления безопасности и 2 функциональных релиза, сфокусированных на повышении производительности и надежности и упрощении инструментов разработки. В дополнение к этому для российских клиентов выпускаются экстренные патчи и внеплановые обновления безопасности. Все продукты Axiom JDK разрабатываются в соответствии с промышленном процессом разработки безопасного ПО (РБПО).

“В последние годы ИТ-инфраструктура российских компаний стала одной из наиболее атакуемых в мире, а отечественные ИТ-команды — наиболее опытными в отражении кибератак. Повышенная безопасность, улучшенная производительность и поддержка российских Java профессионалов, начинавших еще в 1997 году, — вот критерии, по которым выбирают наши продукты. С выходом нового релиза платформы обновляется весь стек Axiom JDK, включая сервер приложений Libercat, сертифицированные ФСТЭК версии и легковесный Java-контейнер Axiom Runtime Container. И важность этого сложно переоценить, ведь подавляющее большинство корпоративных систем в России построены на Java. Мы рады помогать СТО, директорам по ИБ и их командам отвечать на новые вызовы, сохранять непрерывность бизнеса и достигать целей по ИТ-безопасности”, — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также предлагается в варианте только среды исполнения JRE и в версии Axiom JDK Express с улучшенной производительностью. Это позволяет применять оптимальный набор компонентов и сохранять вычислительные ресурсы. Версия Full включает полный набор и дополнительные пакеты, такие как OpenJFX, MinimalVM, Device Input-Output API на некоторых платформах. Версия Standard подходит для большинства применений на десктопах и серверах. Версия Lite — самая компактная. Она предназначена для высокоплотного развертывания контейнеризованных приложений и позволяет наиболее эффективно использовать ценные ресурсы облачных сервисов. 

Более подробно об обновлениях Axiom JDK 8u422, 11.0.24, 17.0.12, 21.0.4 и 22.0.2 можно узнать в блоге.

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.