版本 17.0.19.0

此更新包含最新的 IBM® 修复程序、最新的 OpenJDK 版本，以及以下新功能。

OpenJ9 功能部件

此版本包含 Eclipse 项目（ OpenJ9 ）最新版本中的功能，具体内容详见版本说明（ 0.58.0 ）及用户文档（ 0.59.0 ）（OpenJ9 ）。

其他功能

此版本包含以下新功能。

Linux on IBM Z® 和 IBM z/OS 环境现已提供 FIPS 140-3 技术预览版

此版本包含适用于 Linux on IBM Z 和 IBM z/OS 环境的 FIPS 140-3 技术预览版。 Semeru 中的某个安全组件正在这些环境中进行 FIPS 140-3 验证。 有关更多信息，请参阅：

• 从 FIPS 140-2 迁移至 FIPS 140-3 ——包含平台支持情况、驱动程序及所需变更的全面迁移指南。
• 启用 FIPS 140-3 —— 包含配置文件选择的分步启用指南。
• IBM 中的 FIPS 140-3 加密技术 Semeru Runtimes - 技术说明，内含更多详细信息。

Cipher.update() AES/ GCM 的明密钥算法

现在，您可以通过 CPACF（加密函数辅助库）使用该 Cipher.update() 方法，对明文密钥的 AES/ GCM 操作进行处理。 此功能支持数据流的增量加密和解密，从而提升了大规模数据处理操作的性能。 如需了解更多信息，请参阅 IBMJCECCA 文档。

IBMJCEHYBRID 可配置排除功能

IBM® Semeru 因为 z/OS® 为IBMJCEHYBRID提供了一个配置选项，允许用户在运行Java™应用程序时，通过将配置文件作为参数指定，从而暂时将选定的算法从提供程序中排除。 如需了解更多信息，请参阅 IBMJCEHYBRID 可配置排除项。

Maven对 IBM 和 Semeru 安全提供程序的支持

IBM Semeru 安全提供程序的依赖项现已发布在Maven Central上，开发人员现在可以使用Maven构建工具链来管理IBMJCECCA、IBMJCEHYBRID、IBMZSecurity、ZERTJSSE和 JAAS 等提供程序的依赖项。 如需了解更多信息，请参阅 《使用 Maven 管理 IBM Semeru 安全提供程序的依赖关系》。

IBMJCECCA 中对 KEM 服务类型的支持

IBMJCECCA 提供商现已支持密钥封装机制（KEM）服务类型，可通过通用加密架构（CCA）接口实现抗量子密钥建立操作。 此增强功能支持采用密钥封装技术进行安全密钥交换的后量子密码算法。

有关 PQC 的更多信息，请参阅 IBM Semeru 中的“PQC 运行时 ”部分——该部分概述了后量子密码学的支持情况以及 NIST 标准。

CRYSTALS 算法的弃用

在本次发布中，CRYSTALS-Kyber 和 CRYSTALS-Dilithium 算法已被废弃。 这些算法已被FIPS 203和FIPS 204中定义的标准化版本ML-KEM（基于模块格的密钥封装机制）和ML-DSA（基于模块格的数字签名算法）所取代。 用户应迁移至标准化算法，以确保获得持续支持并符合当前的加密标准。 有关更多信息，请参阅：

• IBM Semeru 运行时中的 PQC。
• IBMJCECCA 提供的 PQC 支持。