Вышел новый релиз безопасности Axiom JDK для 20 системных платформ

Axiom JDK сообщает о выходе нового релиза отечественной платформы Java в рамках цикла критических обновлений безопасности. Он поддерживает 20 системных платформ и обеспечивает максимальную безопасность и производительность приложений, работающих на Axiom JDK. Новый релиз включает 18 критических патчей безопасности CPU (Critical Patch Update) и устраненную уязвимость CVE (Common Vulnerabilities and Exposures), раскрытые за три последних месяца в OpenJDK. Обновление предоставляется в рамках технической поддержки и свободно доступно в личном кабинете разработчика на сайте поставщика.

В целом январский релиз безопасности Axiom JDK включает 835 улучшений и исправлений некорректной работы открытого исходного кода. Все версии дистрибутивов Axiom JDK проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Согласно статистике последних лет, в Axiom JDK в течение года внедряется порядка 4000 фиксов, 200 патчей безопасности, а также исправляется 30 уязвимостей.

Квартальное обновление доступно для всех версий Axiom JDK с долгосрочной поддержкой: JDK 8, 11, 17 и 21, а также текущей JDK 23, и может быть предоставлено для более ранних версий, начиная с JDK 6. CPU-релиз безопасности минимизирует количество изменений в JDK для восстановления работы в случае непредсказуемого сбоя. Это критически важно, если при улучшении ИТ-систем минорные исправления случайно исказили поведение фреймворков или приложений. CPU-релиз позволяет быстро обновить среду исполнения до безопасной и функционально стабильной версии, чтобы не дать шанс злоумышленникам воспользоваться открытыми уязвимостями.

Новый релиз Axiom JDK выпущен для 20 отечественных и зарубежных платформ. Для каждой из них в течение года собирается 6 релизов Axiom JDK – 4 квартальных с обновлением безопасности и 2 функциональных, направленных на повышение производительности, надежности и упрощении разработки. Для российских клиентов также выходят экстренные патчи и внеплановые обновления безопасности. А благодаря свободной версии Axiom JDK каждый разработчик может получить обновления в личном кабинете lk.axiomjdk.ru для старта новых проектов.

«Кибербезопасность — это не разовая задача, а процесс, который требует системного подхода. Российские компании уже научились работать в условиях постоянного давления, а ИТ и ИБ команды стали экспертами мирового уровня по защите инфраструктуры. Но важно не только реагировать на атаки, а и минимизировать уязвимости на уровне платформы. Разработчики и СТО наших клиентов могут быть уверены: их платформа соответствует самым высоким стандартам безопасности. Каждый релиз Axiom JDK — это не просто обновление, а усиление защиты всей экосистемы, и мы продолжаем делать всё, чтобы отечественные Java-технологии работали на опережение», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также предлагается в варианте только среды исполнения JRE и в версии Axiom JDK Express с улучшенной производительностью для Java 8 и 11. Версия Lite предназначена для высокоплотного развертывания контейнеризованных приложений и позволяет наиболее эффективно использовать ценные ресурсы облачных сервисов. 

Более подробно об обновлениях Axiom JDK 8u442, 11.0.26, 17.0.14, 21.0.6 и 23.0.2 можно узнать в блоге.