ГосJava 2020.3

Команда Лаборатории 50 подготовила сборку ГосJava версии 2020.3.

Изменения по сравнению с версией 2020.2

Java Runtime Environment

Импортированы исправления из OpenJDK 8u262.

Закрыты уязвимости:

• CVE-2020-14583: incomplete interface type checks in Graal compiler (Hotspot, 8236867).
• CVE-2020-14664: out-of-bounds write in HTML Rendering.
• CVE-2020-14593: incomplete bounds checks in Affine Transformations.
• CVE-2020-14621: XML validation manipulation due to incomplete application of the use-grammar-pool-only feature.
• CVE-2020-14556: incorrect handling of access control context in ForkJoinPool.
• CVE-2020-14577: hostnameChecker does not ensure X.509 certificate names are in normalized form.
• CVE-2020-14578: unexpected exception raised by DerInputStream.
• CVE-2020-14579: unexpected exception raised by DerValue.equals().
• CVE-2020-14581: information disclosure in color management.

Версия содержит все исправления, внесенные в предыдущих версиях.

Установка

На сегодняшний день предварительная версия доступна для следующих ОС:

• Astra Linux Common Edition 2.12.
• Astra Linux Special Edition 1.5.
• Astra Linux Special Edition 1.6.

Для использования версии 2019.4 используйте следующие репозитории:

Astra Linux Common Edition 2.12:

deb http://packages.lab50.net/gosjava/ce211 stable main

Astra Linux Special Edition 1.5:

deb http://packages.lab50.net/gosjava/se15 stable main

Astra Linux Special Edition 1.6:

deb http://packages.lab50.net/gosjava/se16 stable main