Вышел квартальный релиз безопасности Axiom JDK в рамках цикла критических обновлений Java

Axiom JDK сообщает о выпуске четвертого релиза безопасности российской платформы Java в 2024 году в рамках цикла критических обновлений (CPU). Квартальные апдейты позволяют обеспечивать максимальную безопасность и производительность приложений и сервисов на Axiom JDK, которые обслуживают более 100 миллионов россиян. Новый релиз включает 47 критических патчей безопасности CPU (Critical Patch Update) и 6 устраненных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за три последних месяца в OpenJDK. Обновление предоставляется в рамках технической поддержки и также свободно доступно для разработчиков в их личном кабинете на сайте поставщика.

В целом квартальный релиз Axiom JDK содержит 1130 улучшений и исправлений. Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Все обновления Axiom JDK проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Всего с начала 2024 года в рамках ежеквартальных релизов Axiom JDK были внедрены свыше 4000 фиксов, более 200 патчей безопасности, а также исправлено 32 уязвимости.

Квартальные релизы безопасности выпускаются для всех версий Axiom JDK с долгосрочной поддержкой: JDK 8, 11, 17 и 21, а также текущей JDK 23, и могут быть предоставлены для более ранних версий. Благодаря CPU-релизу можно быстро обновить среду исполнения до безопасной и стабильной версии, предотвращая возможность эксплуатации уязвимостей злоумышленниками. Это особенно важно, когда минорные исправления неожиданно нарушают работу фреймворков или приложений при улучшении информационных систем.

В течение года выходит 6 релизов Axiom JDK: 4 квартальных обновления безопасности и 2 функциональных релиза, направленных на улучшение производительности, надежности и упрощение разработки. Инженеры Axiom JDK, развивающие Java в России с 1997 года, строго придерживаются установленного графика, чтобы гарантировать высочайший уровень безопасности платформы и внедрять новые возможности. А благодаря выходу свободной версии Axiom JDK каждый разработчик теперь может получить обновления в своем личном кабинете lk.axiomjdk.ru для старта новых проектов и учебных экспериментов.

"Безопасность — это то, о чем надо заботиться постоянно, особенно в условиях растущего числа технологических и киберугроз. Наши инженеры неукоснительно следуют циклу обновлений платформы для обеспечения максимальной безопасности Java-приложений и сервисов, работающих на Axiom JDK. Ведь эти системы обслуживают практически всех россиян. Мы рады помогать командам Java-разработчиков и ИБ-специалистов минимизировать риски, обеспечивать непрерывность бизнеса и надежность ИТ-инфраструктуры», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также предлагается в варианте только среды исполнения JRE, в версии Axiom JDK Express с улучшенной производительностью для Java 8 и 11 и свободной версии для разработки и демо.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Киберугрозы