Компания Axiom JDK (АО «Аксиом») сообщает о выпуске нового релиза безопасности среды разработки и исполнения Java Axiom JDK. Он усиливает защиту и стабильность корпоративных Java-систем и доступен для всех версий JDK с долгосрочной поддержкой. Об этом CNews сообщили представители Axiom JDK.
В обновлении устранено 11 уязвимостей с критическим, высоким и средним уровнем риска, а также реализовано более 1100 улучшений, направленных на повышение защищенности и производительности платформы. Новый релиз предоставляется всем действующим клиентам в рамках услуг поддержки и свободно доступен в личном кабинете разработчика на сайте поставщика.
Обновление Axiom JDK обеспечивает соответствие ГОСТ Р 56939-2024 по безопасной разработке ПО и выпускается в рамках планового цикла критических патчей безопасности (CPU). Оно включает 11 исправленных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за последние три месяца в составе OpenJDK и OpenJFX. Четыре уязвимости наивысшего уровня затрагивают компоненты javafx и security-libs, остальные связаны с javafx и core-libs. В общей сложности в релиз включено 1146 улучшений и доработок.
Квартальные обновления Axiom JDK обеспечивают своевременное обновление среды исполнения до безопасной и стабильной версии, сокращая риски эксплуатации известных уязвимостей. CPU-релиз содержит минимально необходимый и контролируемый набор изменений в JDK, что позволяет снизить риск влияния исправлений на работу приложений и фреймворков. Такой подход особенно важен при модернизации ИТ-систем, когда существует вероятность непреднамеренных изменений поверхности атаки.
Все версии дистрибутивов Axiom JDK проходят системный процесс анализа и исследования исходного кода, выстроенный в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. По статистике последних лет в течение года в Axiom JDK внедряется порядка 4000 исправлений, включая около 200 патчей безопасности, а также устраняется до 30 уязвимостей
В конце ноября 2025 г. был выпущен внеплановый релиз безопасности Axiom JDK. В экстренном патче были устранены четыре критические уязвимости, обнаруженные в Open JavaFX, а также добавлены CDS-архивы (файлы classes*.jsa) в сборки для Linux AArch64 для JDK 11, 17 и 21.
«Безопасность платформы Java — это не разовая мера, а непрерывный инженерный процесс. Каждая версия Axiom JDK проходит масштабное тестирование и аудит, что позволяет нам оперативно закрывать уязвимости без ущерба для совместимости и стабильности. Такой подход дает заказчикам предсказуемую основу для развития корпоративных систем и уверенность в том, что их Java-стек соответствует современным требованиям к безопасности и надежности», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.
Актуальный релиз безопасности доступен для всех LTS-версий с долгосрочной поддержкой: JDK 8, 11, 17, 21 и 25. Пользователи свободной версии Axiom JDK могут загрузить обновление в личном кабинете разработчика на сайте lk.axiomjdk.ru. По запросу возможна поддержка и более ранних версий, начиная с JDK 6. Обновления также получили инструменты для сборки нативных образов — Axiom Native Image Kit на базе GraalVM, обеспечивающий быстрый старт Java-приложений.
Поделиться
