Axiom JDK сообщает о выходе нового релиза отечественной платформы Java в рамках цикла критических обновлений безопасности. Это третий квартальный релиз Axiom JDK в 2024 г. Его выпускают для обеспечения максимальной безопасности и производительности приложений, работающих на Axiom JDK. Новый релиз включает 48 критических патчей безопасности CPU (Critical Patch Update) и шесть устраненных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за три последних месяца в OpenJDK. В целом июльский релиз Axiom JDK содержит 1280 улучшений и исправлений некорректной работы открытого исходного кода. Об этом CNews сообщили представители Axiom JDK.
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Все свежие версии дистрибутивов Axiom JDK проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Всего с начала 2024 г. в рамках ежеквартальных обновлений Axiom JDK были внедрены свыше 3000 фиксов, более 100 патчей безопасности, а также исправлено 26 уязвимостей.
Квартальные релизы доступны для всех версий Axiom JDK с долгосрочной поддержкой: JDK 8, 11, 17 и 21, а также текущей JDK 22, и могут быть предоставлены для более ранних версий. CPU-релиз безопасности минимизирует количество изменений в JDK для восстановления стабильной работы в случае непредсказуемого сбоя. Это критически важно, если в процессе улучшения информационных систем минорные исправления неожиданно сломали поведение фреймворков или приложений. CPU-релиз позволяет быстро обновить среду исполнения до безопасной и функционально стабильной версии, чтобы злоумышленники не смогли воспользоваться открытыми уязвимостями.
Инженеры Axiom JDK строго соблюдают цикл выпуска релизов JDK для обеспечения максимальной безопасности российской платформы Java и внедрения прогрессивных возможностей. В течение года выходит шесть релизов Axiom JDK – четыре квартальных обновления безопасности и два функциональных релиза, сфокусированных на повышении производительности и надежности и упрощении инструментов разработки. В дополнение к этому для российских клиентов выпускаются экстренные патчи и внеплановые обновления безопасности. Все продукты Axiom JDK разрабатываются в соответствии с промышленном процессом разработки безопасного ПО (РБПО).
«В последние годы ИТ-инфраструктура российских компаний стала одной из наиболее атакуемых в мире, а отечественные ИТ-команды — наиболее опытными в отражении кибератак. Повышенная безопасность, улучшенная производительность и поддержка российских Java профессионалов, начинавших еще в 1997 г., — вот критерии, по которым выбирают наши продукты. С выходом нового релиза платформы обновляется весь стек Axiom JDK, включая сервер приложений Libercat, сертифицированные ФСТЭК версии и легковесный Java-контейнер Axiom Runtime Container. И важность этого сложно переоценить, ведь подавляющее большинство корпоративных систем в России построены на Java. Мы рады помогать СТО, директорам по ИБ и их командам отвечать на новые вызовы, сохранять непрерывность бизнеса и достигать целей по ИТ-безопасности», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.
Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также предлагается в варианте только среды исполнения JRE и в версии Axiom JDK Express с улучшенной производительностью. Это позволяет применять оптимальный набор компонентов и сохранять вычислительные ресурсы. Версия Full включает полный набор и дополнительные пакеты, такие как OpenJFX, MinimalVM, Device Input-Output API на некоторых платформах. Версия Standard подходит для большинства применений на десктопах и серверах. Версия Lite — самая компактная. Она предназначена для высокоплотного развертывания контейнеризованных приложений и позволяет наиболее эффективно использовать ценные ресурсы облачных сервисов.