Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Sun Java 6.0 update 15

Sun heeft voor zowel de development kit als het runtime environment van Java Standard Edition 6.0 alweer de vijftiende update uitgebracht. Het exacte versienummer is op 1.6.0_15-b03 komen te liggen. De ontwikkelaars hebben onder andere een aantal rootcertificaten toegevoegd en verschillende bugs geplet. De lijst met veranderingen voor deze vijftiende update ziet er als volgt uit:

Changes in 1.6.0_15 (6u15)

The full internal version number for this update release is 1.6.0_15-b03 (where "b" means "build"). The external version number is 6u15.

OlsonData 2009i
6u15 contains Olson time zone data version 2009i. For more information, refer to Timezone Data Versions in the JRE Software.

Security Baseline
6u15 specifies the following security baselines for use with Java Plug-in technology:

JRE Family Version 5.0
Java SE Security Baseline 1.5.0_20
Java SE for Business Security Baseline 1.5.0_20

JRE Family Version 1.4.2
Java SE Security Baseline 1.4.2_19
Java SE for Business Security Baseline 1.4.2_22

In December, 2008, Java SE 1.4.2 reached its end of service life with the release of 1.4.2_19. Future revisions of Java SE 1.4.2 (1.4.2_20 and above) include the Access Only option and are available to Java SE for Business subscribers.

For more information about the security baseline, see Deploying Java Applets With Family JRE Versions in Java Plug-in for Internet Explorer.

Root Certificates

Root Certificates are included in this release.
  • Added one new root certificate and removed 3 root certificates from Entrust. (Refer to 6805338.)
  • Added three new root certificates from Keynectis. (Refer to 6845457.)
  • Added three new root certificates from Quovadis. (Refer to 6846473.)
Blacklist Entries
This update release includes the following new entry to the Blacklist:
  • JNLPAppletLauncher (See Sun Alert 263490.)
Note: Users should install JDK and JRE 6 Update 15 or later on systems running JDK and JRE 5.0 and SDK and JRE 1.4.2 to take advantage of this blacklist feature. For more information see the Blacklist Jar Feature section in the 6u14 Release Notes.

Debug Issue
Java Virtual Machine Tool Interface (JVM TI) breakpoints are reliable only when either the Parallel Scavenge garbage collector (-XX:+UseParallelGC) or the Parallel Compacting garbage collector (-XX:+UseParallelOldGC) is used.

When other collectors are used, breakpoints may stop functioning, and JVM TI object tags may become unusable after a full GC operation is performed. Java Debug Interface (JDI) ThreadReferences have an embedded thread ID that depends on JVM TI object tags, thus the embedded thread ID may change unexpectedly. This may cause confusion in thread based JDI events.

Note that the Serial garbage collector (-XX:+UseSerialGC) is vulnerable to this problem and is selected by default on some platforms. The work around is to explicitly select the Parallel Scavenge collector using the command line option -XX:+UseParallelGC. (Refer to 6862295.)

Bug Fixes
This release contains fixes for one or more security vulnerabilities. For more information, please see Sun Alerts 263408, 263409, 263428, 263429, 263488, 263489, and 264648. Bug fixes for vulnerabilities are listed in the following table:
  • java - accessibility - AccessibleResourceBundle.getContents exposes mutable static (findbugs)
  • java - classes_awt - Cursor.predefined is protected static mutable (findbugs)
  • java - classes_awt - Security Warning Icon is missing in Windows 2000 Prof from Jdk build 6u12
  • java - classes_awt - It is possible to reposition the security icon too far from the border of the window on X11
  • java - classes_awt - [ZDI-CAN-460] Java Web Start JPEG header parsing needs more scruity
  • java - classes_beans - Introspector cache mutable static
  • java - classes_beans - Encoder allows reading private variables with certain names
  • java - classes_net - Remote sites can compromise user privacy and possibly hijack web session
  • java - classes_net - Proxy is assumed to be immutable but is non-final
  • java - classes_security - AbstractSaslImpl.logger is a static mutable (findbugs)
  • java - classes_security - XML Signature HMAC issue
  • java - classes_sound - RmfFileReader/StandardMidiFileWriter.types are public mutable statics (findbugs)
  • java - classes_sound - JDK13Services allows read access to system properties from untrusted code
  • java - classes_sound - JDK13Services.getProviders creates instances with full privileges
  • java - classes_swing - LayoutQueue mutable statics
  • java - classes_swing - Synth Region.uiToRegionMap/lowerCaseNameMap are mutable statics
  • java - classes_swing - NPE is thrown in jemmy library since 6u15 b01 at javax.swing.plaf.synth.SynthContext.isSubregion()
  • java - imageio - ImageReaderSpi.STANDARD_INPUT_TYPE/ImageWriterSpi.STANDARD_OUTPUT_TYPE are mutable static (findbugs)
  • java - imageio - Mutable statics in imageio plugins (findbugs)
  • java - jar - Java JAR Pack200 Decompression Integer Overflow Vulnerability
  • java_plugin - plugin - Version selection allows old zip and certificate handling to be exploited
  • javawebstart - general - TCK jnlp test jnlp_file/appletDesc/index.html#misc fails with NPE starting 6u15 b01
  • javawebstart - other - java web start ActiveX control security problem caused by ATL PROP_ENTRY macro
  • jaxp - parse - Xerces2 Java XML library infinite loop with malformed XML input
  • jax-ws - other - 6u14 JAX-WS audit mutable static bugs
  • jmx - classes - OpenType checks can be bypassed through finalizer resurrection
  • jndi - dns - DnsContext.debug is public static mutable (findbugs)
Other bug fixes are listed in the following table:
  • hotspot - garbage_collector - Overflow list performance can be improved
  • hotspot - garbage_collector - Work queue capacity can be increased substantially on some platforms
  • java - classes_security - Add 1 new Entrust root CA cert and remove 3 others with 1024 bit keys
  • java - classes_security - Add root certs for Keynectis CA
  • java - classes_security - Add QuoVadis root CA certs to the JRE
  • java - classes_util_i18n - (tz) Support tzdata2009i
  • java - classes_util_i18n - (tz) New Jordan rule creates a failure for SimpleTimeZone parsing post tzdata2009h
  • java - install - silent JDK should install JRE/Java DB silently
  • javawebstart - other - REGRESSION application from ocie.net does not work with 6.0_14
  • jce - pkcs11_csp - TripleDES KeyGenerators in SunPKCS11 and SunJCE do not agree on key length
Versienummer 6.0 update 15
Releasestatus Final
Besturingssystemen Windows 7, Windows 9x, Windows 2000, Linux, Windows XP, Linux x86, Solaris, Windows Server 2003, Windows XP x64, Windows Server 2003 x64, Linux AMD64, Windows Vista, Windows Vista x64, Windows Server 2008
Website Sun
Download http://java.sun.com/javase/downloads
Licentietype Voorwaarden (GNU/BSD/etc.)

Door

Meukposter

15 Linkedin Google+

Submitter: Addow

Bron: Sun

Reacties (15)

Wijzig sortering
mooie verbeteringen. Ik hoop dat JDK7 gauw uitkomt. Momenteel ben ik bezig met de preview ervan, het is veelbelovend, maar bepaalde key vernieuwingen zitten er nog niet in, die wel in de finale versie zullen zitten.
Op fosdem zei Mark Reinhold dat het doel rond javaone 2010 ligt dat is dus redelijk snel. (zeker aangezien dat JDK7 pas voor het eerst op Devvox voorgesteld werd)
Waar ik het meeste naar uitkijk is de nieuwe XRender, jsr166y (forkjoin), nio2 & jsr292.
Forkjoin lijkt me heel erg interesant worden, maar ook de bijna declaratief aanvoelende operaties die je op een parallel array kan specificeren. Het goed omgaan met concurrency wordt steeds belangrijker en JDK7 zal weer een flinke stap zetten.

Ook de small language changes vind ik erg handig. Het zijn erg kleine dingen, maar maken de syntax zoals het er nu naar uitziet weer net even vloeiender.
Jammergenoeg zal parallelarray (jsr166extra) niet in JDK7 opgenomen worden. Zonder closures is de api eigenlijk erg lelijk. Het is wel nog steeds beschikbaar via de site van Brian Goetz.
De small language changes interesseren me niet echt. Ik ben overgestapt naar scala die al die functionaliteit reeds heeft via een veel consistentere syntax.
mooie verbeteringen
Dat wel, maar wel flauw dat 1 van de hotspot fixes geen echte fix is maar alleen vanwege de procedure er tussen staat. Er was een domme typo gemaakt (lp64 i.p.v. _lp64), maar de bug moest toch gesloten worden en staat daarom in dit lijstje, terwijl wat er staat feitelijk helemaal niet gebeurd is! |:(
Ik begrijp nog steeds niets van de verschillende versies die ze uitbrengen. Als je deze software wilt downloaden dan kom je op verschillende plaatsen weer andere versies tegen, en dan heb ik het niet over Development versies of andere versies, maar gewoon de normale versie. Deze is er in versie zonder -s, met -s en later waarschijnlijk ook nog met -p-s. Dus jre-6u15-windows-i586.exe, jre-6u15-windows-i586-s.exe en mogelijk nog jre-6u15-windows-i586-p-s.exe.

Niet echt duidelijk allemaal.
Hier staat wat informatie over dit enigma: http://forums.java.net/jive/thread.jspa?messageID=263944

Kennelijk vraagt de ene of je de Google toolbar wilt installeren en de ander niet.
Dat maakt het wat duidelijker. De versie met een -s schijnt met Google Toolbar optie te zijn (misschien dat s staat voor sponsor). Maar wat dan de -p betekent is me niet helemaal duidelijk. Het schijnt volgens het forum zo te zijn dat zowel -p als -s verbinding maken met Sun om nog een taal-pakket te downloaden, ondanks dat het een 'offline' versie is.

Ik maak ook het volgende op:
java.com -> voor particulieren (dus met Google Toolbar)
sun.com -> voor ontwikkelaars en zakelijke gebruikers

Van sun.com heb ik de jre-6u15-windows-i586.exe gedownload. Zal eens kijken of die inderdaad vrij is van toolbars en of die offline wel goed installeerbaar is. Die kan inderdaad zonder actieve internet-verbinding worden geďnstalleerd en zag ook geen toolbar. :)

[Reactie gewijzigd door alm op 6 augustus 2009 19:15]

Daar ben ik ook wel benieuwd naar. Iemand die weet wat de verschillen zijn?
Zijn hierin ook de issues met de trage IE extensies verholpen ?
Kreeg vandaag ook weer de popup op mijn workstation, was bijna weer vergeten dat ik hem had geinstalleerd, dus maar weer weggegooid :p
Wat een stelletje slechte programmeurs daar bij SUN, ik krijg een foutmelding tijdens de installatie en de-installeren van de oude versie resulteert in een zelfde melding.
Op hun website staan een hoop foutcodes, maar natuurlijk weer niet degene die ik moet hebben.. pffff.
hah dus omdat jij een fout hebt, zijn het amar gelijk slechte programmeurs :P
De-installatie fouten blijken redelijk veel voor te komen bij Java anders, en het niet verwijderen van de oudere versies bij installatie van een nieuwe is ook geen perfect staaltje programmeren. Het is natuurlijk van de gekke dat er een derde partij software moet ontwikkelen om Java te verwijderen.
De-installatie fouten blijken redelijk veel voor te komen bij Java anders
Praten we hier over 1% van de gebruikers ? 2% ? 10% ? 50% ? Zonder bron met kwantificering is dat statement natuurlijk niks waard.

Met een installed base die in de tientallen miljoenen loopt zal je altijd voor onvoorziene situaties komen te staan.
Het is natuurlijk van de gekke dat er een derde partij software moet ontwikkelen om Java te verwijderen.
Hoe bedoel je ? Je kon oudere versies altijd gewoon verwijderen via add/remove software van windows.

Tegenwoordig is dit overigens niet meer zo en word de 'oudere' release verwijderd bij de installatie van een nieuwe runtime.

Overigens vind ik het wel redelijk bekrompen om software en haar programmeurs voor 100% te beoordelen op de installer. Dat is volgens mij net zoiets als een boek beoordelen op haar kaft......

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*