Команда Лаборатории 50 подготовила сборку ГосJava версии 2020.1.
Изменения по сравнению с версией 2019.4.1
Java Runtime Environment
Импортированы исправления из OpenJDK 8u242.
Закрыты уязвимости:
- CVE-2020-2604: Механизм сериализации.
- CVE-2020-2583: Механизм сериализации.
- CVE-2020-2659: Обработка UDP-пакетов.
- CVE-2020-2593: Нормализация URL.
- CVE-2020-2601: Реализация Kerberos.
- CVE-2020-2655: Обработка TLS.
- CVE-2020-2654: Работа с сертификатами X.509.
- CVE-2020-2590: Обработка сообщений SASL в Kerberos GSSAPI.
Версия содержит все исправления, внесенные в предыдущих версиях.
Apache Tomcat
- обновление до версии 8.5.50.
Установка
На сегодняшний день предварительная версия доступна для следующих ОС:
- Astra Linux Common Edition 2.12.
- Astra Linux Special Edition 1.5.
- Astra Linux Special Edition 1.6.
Для использования версии 2019.4 используйте следующие репозитории:
Astra Linux Common Edition 2.12:
deb http://packages.lab50.net/gosjava/ce211 stable main
Astra Linux Special Edition 1.5:
deb http://packages.lab50.net/gosjava/se15 stable main
Astra Linux Special Edition 1.6:
deb http://packages.lab50.net/gosjava/se16 stable main