7更新,Java 7 发行版更改

关注
Java 7 发行版要点说明本文适用于:Java 版本: 7.0

本页着重说明了 Java 7 发行版中影响最终用户的更改。有关更改的详细信息,请参见各发行版的发行说明。 » Java 发行日期

Java 7 Update 79 (7u79)发行要点说明IANA Data 2015a JDK 7u79 包含 IANA 时区数据版本 2015a。有关详细信息,请参阅 JRE 软件中的时区数据版本。Bug 修复:改进 jar 文件处理。从 JDK 7u79 发行版开始,在新建 zip 及 jar 文件和/或从这些文件提取时,jar 工具不再允许在 zip 条目文件名中使用前导斜杠 "/" 和 ".."(两个点)路径组成部分。如果需要,应明确地使用新命令行选项 "-P" 来保留两个点和/或绝对路径组成部分。请参阅 8064601(非公共)。Java 到期日期

7u79 的到期日期为 2015 年 7 月 14 日。只要具有安全漏洞修复的新发行版可用,Java 就会到期。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 7u79)于 2015 年 8 月 14 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。

Bug 修复

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

有关此发行版中包含的 Bug 修复列表,请参阅 JDK 7u79 Bug 修复页。

» 7u79 发行说明

Java 7 Update 75 (7u75)发行要点说明IANA Data 2014j JDK 7u75 包含 IANA 时区数据版本 2014j。有关详细信息,请参阅 JRE 软件中的时区数据版本。默认情况下禁用 SSLv3 从 JDK 7u75 发行版开始,已停用 SSLv3 协议(安全套接字层),该协议在正常情况下不可用。请查看 \lib\security\java.security 文件中的 jdk.tls.disabledAlgorithms 属性。如果确实需要 SSLv3,可以重新激活该协议,方法为:从 java.security 文件中的 jdk.tls.disabledAlgorithms 属性内删除 "SSLv3",或者在初始化 JSSE 之前动态设置此安全属性。对 Java 控制面板的更改 从 7u75 发行版开始,将从 Java 控制面板高级选项中删除 SSLv3 协议。如果用户的应用程序需要使用 SSLv3,请按照下面步骤操作,手动重新启用它:在 JRE 级别启用 SSLv3 协议:在上一部分中已进行说明。在部署级别启用 SSLv3 协议:编辑 deployment.properties 文件,添加以下内容: deployment.security.SSLv3=trueJava 到期日期

7u75 的到期日期是 2015 年 4 月 14 日。只要具有安全漏洞修复的新发行版可用,Java 就会到期。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 7u75)于 2015 年 5 月 14 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。

Bug 修复

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

有关此发行版中包含的 Bug 修复列表,请参阅 JDK 7u75 Bug 修复页。

» 7u75 发行说明

Java 7 Update 71 (7u71)发行要点说明IANA Data 2014c JDK 7u71 包含 IANA 时区数据版本 2014c。有关详细信息,请参阅 JRE 软件中的时区数据版本。Java 到期日期

7u71 的到期日期是 2015 年 1 月 20 日。只要具有安全漏洞修复的新发行版可用,Java 就会到期。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 7u71)于 2015 年 2 月 20 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。

Bug 修复

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

有关此发行版中包含的 Bug 修复列表,请参阅 JDK 7u71 Bug 修复页。

» 7u71 发行说明

Java 7 Update 67 (7u67)发行要点说明IANA Data 2014c JDK 7u67 包含 IANA 时区数据版本 2014c。有关详细信息,请参阅 JRE 软件中的时区数据版本。Bug 修复:回归 - 更新到 7u65 后不接受 java_arguments此发行版中解决了该回归问题。请参阅 8050875。Java 到期日期

7u67 的失效日期为 2014 年 10 月 14 日。只要具有安全漏洞修复的新发行版可用,Java 就会到期。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 7u67)于 2014 年 11 月 15 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。

» 7u67 发行说明

Java 7 Update 65 (7u65)发行要点说明Olson Data 2014c JDK 7u65 包含 Olson 时区数据版本 2014c。有关详细信息,请参阅 JRE 软件中的时区数据版本。用于禁用赞助商产品的新 Java 控制面板选项 在此发行版之前,要在安装时禁用赞助商产品,用户可在安装期间取消选择相关选项,也可将 SPONSORS=0 作为命令行选项传递。在本发行版中,提供了用于禁用赞助商产品的新 Java 控制面板 (JCP) 选项。要使用此选项,请转到 JCP“高级”选项卡,然后选中或取消选中在更新 Java 时隐藏赞助商产品。此选项适用于 32 位和 64 位 Windows 操作系统。新 JAXP 处理限制属性 - maxElementDepth。系统添加了新属性 maxElementDepth 以向应用程序提供能力,使其能够对在 xml 文件中分析的最大元素深度设置限制。对于应用程序,如果在处理元素深度太深的 xml 文件时可能使用过多资源,则这非常有帮助。名称:http://java.sun.com/xml/jaxp/properties/maxElementDepth定义:限制最大元素深度值:正整数。0 视为无限制。将负数视为 0。默认值:0系统属性:jdk.xml.maxElementDepth有关详细信息,请参阅 JAXP 教程系列中的处理限制。Bug 修复:使用受限环境中的 RMI 可能会导致 NullPointerException 如果应用程序使用 RMI 并在受限环境(例如 Java 插件、Java Web Start)中运行,则可能无法工作。尤其是,如果您从 RMI 回调运行 UI,则有可能会引发 NullPointerException。Bug 修复:org.omg.CORBA.ORBSingletonClass 加载操作不再使用上下文类加载器 系统属性 org.omg.CORBA.ORBSingletonClass 可用于配置系统范围/单例 ORB。此系统属性的处理已在 7u55 发行版中进行了更改,要求系统范围/单例 ORB 对系统类加载器可见。在此发行版中,该系统属性的处理已还原为匹配在 7u55 发行版之前的 JDK 版本中找到的行为,即仍旧使用第一个线程的线程上下文类加载器查找单例 ORB,以便调用无参数的 ORB.init 方法。进行此更改以支持依赖于该行为的应用程序。请注意,此更改适用于 8u20、7u65、6u85 和 5.0u75 发行版。对于 JDK 9,将继续使用新行为,即系统范围/单例 ORB 必须对系统类加载器可见。请参阅 8046603。

有关此发行版中包含的 Bug 修复列表,请参阅 JDK 7u65 Bug 修复页。

Java 到期日期

7u65 的失效日期为 2014 年 10 月 14 日。只要具有安全漏洞修复的新发行版可用,Java 就会到期。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 7u65)于 2014 年 11 月 15 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u65 发行说明

Java 7 Update 60 (7u60)发行要点说明IANA 数据 2014b JDK 7u60 包含 IANA 时区数据版本 2014b。有关详细信息,请参阅 JRE 软件中的时区数据版本。Java 在第一次启动时会忽略 deployment.expiration.check.enabled 属性如果您有旧版本的 Java 并且通过 deployment.properties 文件禁用了过期检查,Java 会在第一次启动时忽略此属性。要确保过期检查已禁用,请使用以下 Java Web Start 命令: javaws -userConfig deployment.expiration.check.enabled false 如果此属性已在 deployment.properties 文件中更改,请打开 Java 控制面板,然后再启动应用程序以确保本机高速缓存与文件同步。有关详细信息,请参阅部署配置文件和属性。向 Java 管理 API 增加了新标记标记 MinHeapFreeRatio 和 MaxHeapFreeRatio 已成为可管理的标记。这意味着,这些标记可以在运行时使用 Java 中的管理 API 进行更改。对这些标记的支持已作为自适应大小策略的一部分添加到 ParallelGC。Java 到期日期

7u60 的到期日期为 2014 年 7 月 15 日。只要具有安全漏洞修复的新发行版可用,Java 就会到期。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 7u60)于 2014 年 8 月 15 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。

Bug 修复

有关此发行版中包含的 Bug 修复列表,请参阅 JDK 7u60 Bug 修复页。

» 7u60 发行说明

Java 7 Update 55 (7u55)发行要点说明在多次运行相同 Rich Internet Application (RIA) 的系统上,减少了一些安全对话框的频率。在 Caller-Allowable-Codebase Attribute 中使用“*”如果将单独的星号 (*) 指定为 Caller-Allowable-Codebase 属性的值,则从 JavaScript 代码调用 RIA 将显示安全警告,用户可以选择允许调用或阻止调用。有关详细信息,请参阅用于安全性的 JAR 文件清单属性文档。在 Java 安装程序中禁用赞助商产品 在安装 Java 的过程中,可能会向用户提供选项来下载和安装赞助商产品,例如浏览器附加程序或安全软件。对于 7u55 和更高发行版的 Java,通过命令行安装 Java 时,可以使用 "SPONSORS=0" 选项完全绕过赞助商产品:将 7u55 的 32 位联机安装程序手动下载到您的本地计算机。单击 Windows“开始”按钮/菜单。在可用的菜单选项中,选择“搜索框”并在其中输入文本 "command"。此时将出现匹配项列表。从可用的“程序”列表中选择“命令提示符”。导航到包含所下载安装程序的文件夹,例如: cd c:\Users\\Downloads要开始安装,请在“命令提示符”窗口中键入: jre-7u55-windows-i586-iftw.exe SPONSORS=0在以后的所有更新以及重新安装 Java 之后,用于禁用赞助商产品的选项都会保持不变。请注意,赞助商产品以及此功能仅适用于联机 32 位 JRE 安装程序以及针对 Windows 操作系统的自动更新机制。常见问题Bug 修复:Java 插件与 Windows 8.1 及 IE 11 增强保护模式的兼容性从此发行版开始,Java 插件与 Windows 8.1 及 IE 11 上的 Windows 增强保护模式 (EPM) 兼容。尝试在 Internet Explorer (IE) 中运行小应用程序时,您不应再看到任何与 EPM 相关的警告。对于 64 位 Windows,这是一种特殊情况,EPM 需要同时安装 32 位和 64 位插件。请确保同时安装了 32 位和 64 位 JRE,否则 IE 将显示警告,但 Java 插件仍将在 EPM 下运行。Java 到期日期

7u55 的到期日期为 2014 年 7 月 15 日。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 7u55)于 2014 年 8 月 15 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u55 发行说明

Java 7 Update 51 (7u51)增强安全功能安全滑块更改安全设置为“高”时,将阻止自签名和未签名的小应用程序需要“高”安全设置的权限属性警告用户缺少“中”安全设置的权限属性还原安全提示 - 清除记住的信任决策 在 Java 7u51 中,提供了一个选项,用户可在安装最新发行版之前还原已隐藏的任何提示的安全提示。建议用户每 30 天还原一次安全提示以确保得到更好的保护。在出现安全提示时,用户选择不再显示此消息选项时即做出信任决策。要显示以前隐藏的提示,请单击还原安全提示。在系统要求确认选择时,单击全部还原。下次启动应用程序时,将显示该应用程序的安全提示。请参阅 Java 控制面板“安全”部分下的还原安全提示。“例外站点”列表“‘例外站点’列表”功能允许最终用户运行不满足最新安全要求的 Java 小应用程序和 Java Web Start 应用程序(也称为 Rich Internet Application)。允许“例外站点”列表中的站点上托管的 Rich Internet Application 在进行适当的安全提示后运行。有关详细信息,请参阅“例外站点”列表常见问题。其他更改更新 jarsigner 以支持时间戳 现在强烈建议为已签名的 jar 提供时间戳。在签名或验证时,如果缺少时间戳,Jarsigner 工具将输出信息性警告。有关详细信息,请参阅对 JAR 文件进行签名。Bug 修复:澄清 jar 验证。出现严重警告且 -strict 处于打开状态时,jarsigner 工具将输出更多消息。有关详细信息,请阅读 tooldoc(链接)。 Java 到期日期

7u51 的到期日期是 2014 年 4 月 15 日。对于无法访问 Oracle 服务器的系统,辅助机制将使此 JRE(版本 7u51)于 2014 年 5 月 15 日到期。满足两个条件中的任何一个(新发行版可用或到达到期日期)后,Java 将向用户提供其他警告和提醒以更新到较新版本。

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u51 发行说明

Java 7 Update 45 (7u45)增强安全功能还原安全提示 Java 控制面板中提供了新按钮,可用于清除以前记住的信任决策。在出现安全提示时,用户选择不再显示此消息选项时即做出信任决策。要显示以前隐藏的提示,请单击还原安全提示。在系统要求确认选择时,单击全部还原。下次启动应用程序时,将显示该应用程序的安全提示。请参阅 Java 控制面板“安全”部分下的还原安全提示。针对未经授权重新分发 Java 应用程序提供保护 从 7u45 开始,应用程序开发人员可以指定新的 JAR 清单文件属性,以提供下列功能: 为应用程序提供安全标题(清单属性 Application-Name)在应用程序中标识 JavaScript 代码可以从中调用方法的位置(清单属性 Caller-Allowable-Codebase)当 JNLP 文件或 HTML 页与 JAR 文件处于不同位置时,标识可以预期从中启动应用程序的位置(清单属性 Application-Library-Allowable-Codebase)。如果属性不再存在,或者属性与位置不匹配,则在向用户显示的安全提示中显示 JNLP 文件或 HTML 页的位置。有关详细信息,开发人员可以参阅 JAR 文件清单属性。Java 到期日期

7u45 的到期日期为 2014 年 2 月 14 日。在此日期之后,Java 将提供其他警告和提醒以更新到较新的版本。

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u45 发行说明

Java 7 Update 40 (7u40)增强安全功能针对未签名应用程序和自签名应用程序删除的选项 从 Java 7 Update 40 开始,不再提供不再对此应用程序显示此消息选项。与先前的版本不同,用户无法隐藏未签名应用程序的安全对话框,另外,每次运行未签名的应用程序时,必须选择选项我接受风险并希望运行此应用程序。针对未签名应用程序和自签名应用程序的新安全警告 增加了消息在以后的发行版中将阻止运行这样的未签名应用程序,因为它可能不安全,存在安全风险。默认 x.509 证书具有更长的密钥长度 从 7u40 开始,限制使用 RSA 密钥长度少于 1024 位的 x.509 证书。为了避免兼容性问题,对于所用 X.509 证书的 RSA 密钥长度少于 1024 位的用户,建议使用更安全的密钥更新其证书。有关详细信息,请参阅 Java PKI Programmer's Guide 或 JSSE Reference Guide。改善用户体验Mac OS X 上支持 Retina 显示屏其他更改Bug 修复:出现 Java 版本不安全警告消息时,如果在单击更新之后中止了更新,则会将所有小应用程序转发到 java.com/download。 系统上安装了较早的 Java 版本时,启动带有小应用程序的 Web 页时系统会提示用户 Java 版本不安全消息。如果用户在出现消息时单击更新按钮,但稍后中止了更新过程,则系统会自动将用户重定向到 java.com/download 页。这不是预期行为。该问题已在 7u40 发行版中修复。Bug 修复:在“很高”安全级别下,不阻止过期(但在其他方面是有效的)证书。该问题已在 7u40 发行版中修复。部署规则集(面向系统管理员和桌面管理员) 从 7u40 开始,为直接管理其 Java 桌面环境的企业提供了新的部署规则集功能,并且在 Java 小应用程序和 Java Web Start 应用程序安全策略日益严格的环境中,为企业提供了使用传统业务应用程序的方法。禁用 Java 版本已过期警告的选项 对于集中管理更新过程的企业,可以使用新的部署属性来禁用 Java 版本已过期警告。有关详细信息,请参阅部署配置文件和属性。本地小应用程序为 DocumentBase 返回 NULL(对于开发人员) 从 7u40 开始,从本地文件系统运行小应用程序时,小应用程序的 getDocumentBase() 方法将返回 NULL。Java 到期日期

7u40 的到期日期是 2013 年 12 月 10 日。在此日期之后,Java 将提供其他警告和提醒以更新到较新的版本。

» 7u40 发行说明

Java 7 Update 25 (7u25)增强安全功能安全对话框更改针对证书撤销增加了安全对话框。证书撤销在运行已签名 Java 小应用程序和 Java Web Start 应用程序之前,系统会检查签名证书,确保该证书尚未过期或撤销。可以设置 Java 控制面板中的高级选项以便管理此检查过程。新 JAR 清单文件属性7u25 发行版在 JAR 清单文件中引入了权限和代码库属性。应用程序开发人员可以使用这些属性验证应用程序请求的权限级别是否正确以及是否从正确的位置进行访问。在部分条件下将阻止 LiveConnect 当 Java 控制面板的安全滑块设置为“很高”级别时,或者当滑块处于默认“高”级别并且 JRE 已过期或低于安全基线时,将阻止从 JavaScript 向 Java API 的 LiveConnect 调用。 Java 到期日期

7u25 的到期日期为 2013 年 11 月 15 日。在此日期之后,Java 将提供其他警告和提醒以更新到较新的版本。

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u25 发行说明

Java 7 Update 21 (7u21)增强安全功能Java 控制面板安全设置更改 从“安全”滑块中删除低设置和定制设置安全对话框更改 更新了安全对话框的 HTTPS 安全警告和混合代码源。改善用户体验当 Java 检查更新时,将显示程序名称 "Java Auto Update" 而不是 "jucheck.exe"。Java 到期日期

7u21 的到期日期为 2013 年 7 月 18 日。在此日期之后,Java 将提供其他警告和提醒以更新到较新的版本。

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u21 发行说明

Java 7 Update 17 (7u17)

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Security Alert for CVE-2013-1493。

» 7u17 发行说明

Java 7 Update 15 (7u15)Java 6 的自动更新和手动更新将使用 Java 7 替换 Java 6

从 Java 6 进行更新时,更新机制不仅会安装最新版本的 Java 7,还会删除系统中 Java 6 的最高版本。通过自动更新机制或者通过直接从 Java 控制面板选择检查更新来更新系统时,将进行此更改。

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u15 发行说明

Java 7 Update 13 (7u13)

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u13 发行说明

Java 7 Update 11 (7u11)默认安全级别设置更改为“高”

Java 小应用程序和 Web Start 应用程序的默认安全级别已从上升为。这会影响未签名(沙盒)Java Web 应用程序可以运行的条件。以前,只要您具有最新的安全 Java 发行版,安装的小应用程序和 Web Start 应用程序就可以继续像往常一样运行。采用设置的情况下,在运行任何未签名应用程序之前,系统都会警告用户以防止无提示利用。

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Security Alert for CVE-2013-0422。

» 7u11 发行说明

Java 7 Update 10 (7u10)平台支持支持 Mac OS X 10.8 和 Windows 8 桌面模式增强安全功能可禁止任何 Java 应用程序在浏览器中运行。此模式可在 Java 控制面板中设置或(仅在 Microsoft Windows 平台上)使用命令行安装参数设置。可为在浏览器中运行的未签名小应用程序、Java Web Start 应用程序和嵌入式 JavaFX 应用程序选择所需的安全级别。支持四个安全级别。此功能可在 Java 控制面板中设置或(仅在 Microsoft Windows 平台上)使用命令行安装参数设置。当 Java 运行时环境 (JRE) 不安全(已过期或低于安全基线)以及需要更新时利用新对话框向用户发出警告。Java 到期日期

从 7u10 开始,所有 JRE 将包含硬编码的到期日期。调度发行下一个关键补丁程序更新后,到期日期视为结束。在此日期之后,Java 将提供其他警告和提醒以更新到较新的版本。

» 7u10 发行说明

Java 7 Update 9 (7u9)

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u9 发行说明

Java 7 Update 7 (7u7)

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Security Alert for CVE-2012-4681。

» 7u7 发行说明

Java 7 Update 6 (7u6)平台支持支持 Mac OS X 10.7.3 和更高版本增强安全功能更新了采用可信证书签名的应用程序的对话框默认情况下不选中始终信任此发行者的内容对话框中提供更详细的消息

» 7u6 发行说明

Java 7 Update 5 (7u5)

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u5 发行说明

Java 7 Update 4 (7u4)平台支持JDK 支持 Mac OS X 10.7.3 和更高版本增强安全功能自签名应用程序需要多次操作

» 7u4 发行说明

Java 7 Update 3 (7u3)

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u3 发行说明

Java 7 Update 2 (7u2)通过旧发行版警告增强了安全性

如果用户系统上的 Java 版本低于安全基线,则在可以运行应用程序或小应用程序之前,系统将显示警告消息。

» 7u2 发行说明

Java 7 Update 1 (7u1)

本发行版包含安全漏洞的修复。有关详细信息,请参阅 Oracle Java SE Critical Patch Update Advisory。

» 7u1 发行说明

Java 7 发行版

» JDK 和 JRE 7 发行说明