Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Все свежие версии дистрибутивов Axiom JDK проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Всего с начала 2024 года в рамках ежеквартальных обновлений Axiom JDK были внедрены свыше 3000 фиксов, более 100 патчей безопасности, а также исправлено 26 уязвимостей.
Квартальные релизы доступны для всех версий Axiom JDK с долгосрочной поддержкой: JDK 8, 11, 17 и 21, а также текущей JDK 22, и могут быть предоставлены для более ранних версий. CPU-релиз безопасности минимизирует количество изменений в JDK для восстановления стабильной работы в случае непредсказуемого сбоя. Это критически важно, если в процессе улучшения информационных систем минорные исправления неожиданно сломали поведение фреймворков или приложений. CPU-релиз позволяет быстро обновить среду исполнения до безопасной и функционально стабильной версии, чтобы злоумышленники не смогли воспользоваться открытыми уязвимостями.
Инженеры Axiom JDK строго соблюдают цикл выпуска релизов JDK для обеспечения максимальной безопасности российской платформы Java и внедрения прогрессивных возможностей. В течение года выходит 6 релизов Axiom JDK – 4 квартальных обновления безопасности и 2 функциональных релиза, сфокусированных на повышении производительности и надежности и упрощении инструментов разработки. В дополнение к этому для российских клиентов выпускаются экстренные патчи и внеплановые обновления безопасности. Все продукты Axiom JDK разрабатываются в соответствии с промышленном процессом разработки безопасного ПО (РБПО).
“В последние годы ИТ-инфраструктура российских компаний стала одной из наиболее атакуемых в мире, а отечественные ИТ-команды — наиболее опытными в отражении кибератак. Повышенная безопасность, улучшенная производительность и поддержка российских Java профессионалов, начинавших еще в 1997 году, — вот критерии, по которым выбирают наши продукты. С выходом нового релиза платформы обновляется весь стек Axiom JDK, включая сервер приложений Libercat, сертифицированные ФСТЭК версии и легковесный Java-контейнер Axiom Runtime Container. И важность этого сложно переоценить, ведь подавляющее большинство корпоративных систем в России построены на Java. Мы рады помогать СТО, директорам по ИБ и их командам отвечать на новые вызовы, сохранять непрерывность бизнеса и достигать целей по ИТ-безопасности”, — отметил Сергей Лунегов, директор по продуктам Axiom JDK.
Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также предлагается в варианте только среды исполнения JRE и в версии Axiom JDK Express с улучшенной производительностью. Это позволяет применять оптимальный набор компонентов и сохранять вычислительные ресурсы. Версия Full включает полный набор и дополнительные пакеты, такие как OpenJFX, MinimalVM, Device Input-Output API на некоторых платформах. Версия Standard подходит для большинства применений на десктопах и серверах. Версия Lite — самая компактная. Она предназначена для высокоплотного развертывания контейнеризованных приложений и позволяет наиболее эффективно использовать ценные ресурсы облачных сервисов.
Более подробно об обновлениях Axiom JDK 8u422, 11.0.24, 17.0.12, 21.0.4 и 22.0.2 можно узнать в блоге.