四川瑞通工程建设有限公司网站/免费网站制作app

发行版要点说明

IANA Data 2015d
JDK 8u51 包含 IANA 时区数据版本 2015d。有关详细信息，请参阅 JRE 软件中的时区数据版本。
Bug 修复：将新的 Comodo 根证书添加到根 CA
已为 Commodo 添加四个新的根证书：COMODO ECC 证书颁发机构别名：comodoecccaDN：CN=COMODO ECC Certification Authority，O=COMODO CA Limited，L=Salford，ST=Greater Manchester，C=GBCOMODO RSA 证书颁发机构别名：comodorsacaDN：CN=COMODO RSA Certification Authority，O=COMODO CA Limited，L=Salford，ST=Greater Manchester，C=GBUSERTrust ECC 证书颁发机构别名：usertrustecccaDN：CN=USERTrust ECC Certification Authority，O=The USERTRUST Network，L=Jersey City，ST=New Jersey，C=USUSERTrust RSA 证书颁发机构别名：usertrustrsacaDN：CN=USERTrust RSA Certification Authority，O=The USERTRUST Network，L=Jersey City，ST=New Jersey，C=US
请参阅 JDK-8077997（非公共）。
Bug 修复：将新的 GlobalSign 根证书添加到根 CA
已为 GlobalSign 添加两个根证书：GlobalSign ECC 根 CA - R4别名：globalsigneccrootcar4DN：CN=GlobalSign，O=GlobalSign，OU=GlobalSign ECC Root CA - R4GlobalSign ECC 根 CA - R5别名：globalsigneccrootcar5DN：CN=GlobalSign，O=GlobalSign，OU=GlobalSign ECC Root CA - R5
请参阅 JDK-8077995（非公共）。
Bug 修复：将 Actalis 添加到根 CA
添加了一个新的根证书：
Actalis 验证根 CA
别名：actalisauthenticationrootca
DN：CN=Actalis Authentication Root CA，O=Actalis S.p.A./03358520967，L=Milan，C=IT
请参阅 JDK-8077903（非公共）。
Bug 修复：添加新的 Entrust ECC 根证书
添加了一个新的根证书：
Entrust 根证书颁发机构 - EC1
别名：entrustrootcaec1
DN：CN=Entrust Root Certification Authority - EC1，OU="(c) 2012 Entrust, Inc. - for authorized use only"，OU=See www.entrust.net/legal-terms，O="Entrust, Inc."，C=US
请参阅 JDK-8073286（非公共）。
Bug 修复：删除旧的 Valicert 1 和 2 类策略根证书
删除了两个包含 1024 位密钥的根证书：ValiCert 1 类策略验证权威机构别名：secomvalicertclass1caDN：EMAILADDRESS=info@valicert.com，CN=http://www.valicert.com/，OU=ValiCert Class 1 Policy Validation Authority，O="ValiCert, Inc."，L=ValiCert Validation NetworkValiCert 2 类策略验证权威机构别名：valicertclass2caDN：EMAILADDRESS=info@valicert.com，CN=http://www.valicert.com/，OU=ValiCert Class 2 Policy Validation Authority，O="ValiCert, Inc."，L=ValiCert Validation Network
请参阅 JDK-8077886（非公共）。
Bug 修复：删除旧的 Thawte 根证书
删除了两个包含 1024 位密钥的根证书：Thawte 服务器 CA别名：thawteservercaDN：EMAILADDRESS=server-certs@thawte.com，CN=Thawte Server CA，OU=Certification Services Division，O=Thawte Consulting cc，L=Cape Town，ST=Western Cape，C=ZAThawte 个人免费邮件 CA别名：thawtepersonalfreemailcaDN：EMAILADDRESS=personal-freemail@thawte.com，CN=Thawte Personal Freemail CA，OU=Certification Services Division，O=Thawte Consulting，L=Cape Town，ST=Western Cape，C=ZA
请参阅 JDK-8074423（非公共）。
Bug 修复：删除更多旧的 Verisign、Equifax 和 Thawte 根证书
删除了五个包含 1024 位密钥的根证书：Verisign 3 类公共主证书颁发机构 - G2别名：verisignclass3g2caDN：OU=VeriSign Trust Network，OU="(c) 1998 VeriSign, Inc. - For authorized use only"，OU=Class 3 Public Primary Certification Authority - G2，O="VeriSign, Inc."，C=USThawte 高级服务器 CA别名：thawtepremiumservercaDN：EMAILADDRESS=premium-server@thawte.com，CN=Thawte Premium Server CA，OU=Certification Services Division，O=Thawte Consulting cc，L=Cape Town，ST=Western Cape，C=ZAEquifax Secure 证书颁发机构别名：equifaxsecurecaDN：OU=Equifax Secure Certificate Authority，O=Equifax，C=USEquifax Secure 电子商务 CA-1别名：equifaxsecureebusinessca1DN：CN=Equifax Secure eBusiness CA-1，O=Equifax Secure Inc.，C=USEquifax Secure 全球电子商务 CA-1别名：equifaxsecureglobalebusinessca1DN：CN=Equifax Secure Global eBusiness CA-1，O=Equifax Secure Inc.，C=US
请参阅 JDK-8076202（非公共）。
Bug 修复：从 cacerts 中删除 TrustCenter CA 根证书
删除了三个根证书：TC TrustCenter 通用 CA I别名：trustcenteruniversalcaiDN：CN=TC TrustCenter Universal CA I，OU=TC TrustCenter Universal CA，O=TC TrustCenter GmbH，C=DETC TrustCenter 2 类 CA II别名：trustcenterclass2caiiDN：CN=TC TrustCenter Class 2 CA II，OU=TC TrustCenter Class 2 CA，O=TC TrustCenter GmbH，C=DETC TrustCenter 4 类 CA II别名：trustcenterclass4caiiDN：CN=TC TrustCenter Class 4 CA II，OU=TC TrustCenter Class 4 CA，O=TC TrustCenter GmbH，C=DE
请参阅 JDK-8072958（非公共）。
Bug 修复：SunJSSE 提供方中的 RC4 已过时
RC4 现在已被视为弱密码。除非在客户机请求的密码套件中没有其他更强的密码可用，否则服务器不应选择 RC4。增加了新的安全属性 jdk.tls.legacyAlgorithms 来定义 Oracle JSSE 实现中的传统算法。RC4 相关算法已添加到传统算法列表中。请参阅 JDK-8074006（非公共）。
Bug 修复：禁止使用 RC4 密码套件
RC4 现在已被视为弱密码。在 Oracle JSSE 实现中，RC4 密码套件已从客户机和服务器的默认启用密码套件列表中删除。这些密码套件仍可以通过 SSLEngine.setEnabledCipherSuites() 和 SSLSocket.setEnabledCipherSuites() 方法启用。请参阅 JDK-8077109（非公共）。
Bug 修复：改进的认证检查
在进行此修复后，默认情况下，JSSE 端点标识在 JDK 不会对 IP 地址执行反向名称查找。如果应用程序确实需要在 SSL/TLS 连接中对原始 IP 地址执行反向名称查找，并且遇到端点标识兼容性问题，则可以使用系统属性 "jdk.tls.trustNameService" 来切换到反向名称查找。请注意，如果名称服务不可信任，启用反向名称查找可能会遭致 MITM 攻击。请参阅 JDK-8067695（非公共）。

Java 到期日期

8u51 的到期日期为 2015 年 10 月 20 日。只要具有安全漏洞修复的新发行版可用，Java 就会到期。对于无法访问 Oracle 服务器的系统，辅助机制将使此 JRE（版本 8u51）于 2015 年 11 月 20 日到期。满足两个条件中的任何一个（新发行版可用或到达到期日期）后，Java 将向用户提供其他警告和提醒以更新到较新版本。
Bug 修复

本发行版包含对安全漏洞的修复。有关详细信息，请参阅 Oracle Java SE Critical Patch Update Advisory。

有关此发行版中包含的 Bug 修复列表，请参阅 JDK 8u51 Bug 修复页。