Version 17.0.19.0

Cette mise à jour comprend les derniers correctifs d' IBM®, la dernière version d' OpenJDK, ainsi que les nouvelles fonctionnalités suivantes.

Fonctions d' OpenJ9

Cette version intègre les fonctionnalités de la dernière version du projet Eclipse OpenJ9, telles qu'énumérées dans la documentation utilisateur « Version » 0.58.0 et « Version » 0.59.0 OpenJ9.

Autres fonctions

Cette version comprend les nouvelles fonctionnalités suivantes.

Une version préliminaire de la norme FIPS 140-3 est disponible pour les environnements Linux on IBM Z® et IBM z/OS

Cette version comprend un aperçu technique de la norme FIPS 140-3 pour les environnements Linux on IBM Z et IBM z/OS. La validation FIPS 140-3 est en cours sur ces environnements pour l'un des composants de sécurité d' Semeru. Pour plus d'informations, voir :

• Migration de FIPS 140-2 vers FIPS 140-3 - Guide complet de migration comprenant les informations relatives à la disponibilité des plateformes, aux pilotes et aux modifications requises.
• Activation de la norme FIPS 140-3 - Instructions détaillées pour l'activation, avec sélection du profil.
• Cryptographie FIPS 140-3 dans les environnements d'exécuti IBM Semeru - Note technique contenant plus de détails.

Cipher.update() méthode pour l'AES/ GCM ation avec des clés en clair

Vous pouvez désormais utiliser la Cipher.update() méthode pour les opérations AES/ GCM s avec des clés en clair via CPACF (CP Assist for Cryptographic Functions). Cette fonctionnalité permet le chiffrement et le déchiffrement incrémentiels des flux de données, ce qui améliore les performances lors du traitement de volumes importants de données. Pour plus d'informations, consultez la documentation IBMJCECCA.

Fonctionnalité d'exclusion configurable IBMJCEHYBRID

IBM® Semeru z/OS® propose une option de configuration pour IBMJCEHYBRID qui permet aux utilisateurs de spécifier un fichier de configuration en tant qu'argument afin d'exclure temporairement certains algorithmes du fournisseur lors de l'exécution d'applications Java™. Pour plus d'informations, consultez la section « Exclusion configurable IBMJCEHYBRID ».

Prise en charge par Maven des fournisseurs de sécurité IBM Semeru

IBM Semeru Les dépendances des fournisseurs de sécurité sont désormais disponibles sur Maven Central, ce qui permet aux développeurs de gérer les dépendances des fournisseurs IBMJCECCA, IBMJCEHYBRID, IBMZSecurity, ZERTJSSE et JAAS à l'aide des chaînes d'outils de compilation Maven. Pour plus d'informations, consultez la section « Gestion des dépendances du fournisseur de sécurité IBM Semeru à l'aide de Maven ».

Prise en charge du type de service KEM dans IBMJCECCA

Le fournisseur IBMJCECCA prend désormais en charge le type de service « Key Encapsulation Mechanism » (KEM), permettant ainsi des opérations d'établissement de clés résistantes à l'informatique quantique via l'interface CCA (Common Cryptographic Architecture). Cette amélioration prend en charge les algorithmes cryptographiques post-quantiques qui utilisent l'encapsulation de clés pour un échange de clés sécurisé.

Pour plus d'informations sur la cryptographie post-quantique (PQC), consultez la section « PQC » sur IBM Semeru runtimes - Présentation de la prise en charge de la cryptographie post-quantique et des normes du NIST.

Obsolescence des algorithmes CRYSTALS

Les algorithmes CRYSTALS-Kyber et CRYSTALS-Dilithium sont obsolètes dans cette version. Ces algorithmes ont été remplacés par leurs versions normalisées ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) et ML-DSA (Module-Lattice-Based Digital Signature Algorithm), telles que définies dans les normes FIPS 203 et FIPS 204. Les utilisateurs sont invités à adopter les algorithmes normalisés afin de bénéficier d'un support continu et de se conformer aux normes cryptographiques en vigueur. Pour plus d'informations, voir :

• PQC dans les environnements d'exécution d' IBM Semeru.
• Assistance PQC avec IBMJCECCA.