OpenJDK のセキュリティ・アップデート(2022-07)

no extension

サボってました。 まじすんません。

今更だけど,2022年7月に定例の Java マイナー・バージョンアップが行われた。

CVE ID ベースで4個の脆弱性修正がある。 影響を受けるバージョンは 18.0.1, 17.0.3, 15.0.7, 13.0.11, 11.0.15, 8u332, 7u341 およびそれ以前。

CVE ID Component CVSSv3.1
Score
Affects ...
7 8 11 13 15 17 18
CVE-2022-34169 xml/jaxp 7.5
CVE-2022-21541 hotspot/runtime 5.9
CVE-2022-21549 core-libs/java.util 5.3
CVE-2022-21540 hotspot/compiler 5.3

OpenJDK を APT で管理するメリットはないので,実行バイナリをリリースページから直接ダウンロードして配置する。 以下は完全手動でのインストール(笑)

$ cd /usr/local/src
$ sudo curl -L "https://download.java.net/java/GA/jdk18.0.2/f6ad4b4450fd4d298113270ec84f30ee/9/GPL/openjdk-18.0.2_linux-x64_bin.tar.gz" -O
$ cd ..
$ sudo unlink java # 以前のバージョンの Java 環境がある場合
$ sudo tar xvf src/openjdk-18.0.2_linux-x64_bin.tar.gz
$ sudo ln -s jdk-18.0.2 java
$ java -version # すでに PATH が通っている場合
openjdk version "18.0.2" 2022-07-19
OpenJDK Runtime Environment (build 18.0.2+9-61)
OpenJDK 64-Bit Server VM (build 18.0.2+9-61, mixed mode, sharing)

LTS 版 Java バイナリが欲しいなら Adoptium で取得できる。

私としては PlantUML が動けばいいので,試しておく1

Factory Method Pattern

よーし,うむうむ,よーし。

参考図書

photo
Spring Data JPAプログラミング入門
溝口賢司 (著)
秀和システム 2017-08-03 (Release 2018-04-23)
Kindle版
B07CKHR8C1 (ASIN)
評価     

JPA のお勉強用に購入。紙のほうはプレミアが付いてるっぽいが Kindle で買えるよ。固定レイアウトだからブラウザの Kindle Cloud Reader で読めるし。真面目に基本を押さえて書いていて分かりやすい。

reviewed by Spiegel on 2021-08-26 (powered by PA-APIv5)

photo
Effective Java 第3版
Joshua Bloch (著), 柴田 芳樹 (翻訳)
丸善出版 2018-10-30
単行本(ソフトカバー)
4621303252 (ASIN), 9784621303252 (EAN), 4621303252 (ISBN)
評価     

再勉強中。 Kindle 版のほうがちょっと安いが,勤務先でも使いたかったので紙の本にした。

reviewed by Spiegel on 2021-03-17 (powered by PA-APIv5)

photo
Spring Boot 2 入門: 基礎から実演まで
原田 けいと (著), 竹田 甘地 (著), Robert Segawa (著)
2020-05-22 (Release 2020-05-22)
Kindle版
B0893LQ5KY (ASIN)
評価     

Spring Boot を勉強することになって急遽買った本。めっさ分かりやすかった。 PDF 版が欲しいくらい(笑) Spring Boot 2.7 対応にアップデートされていた。素敵!

reviewed by Spiegel on 2022-08-14 (powered by PA-APIv5)


  1. 2021-06-22 に PlantUML V1.2022.6 がリリースされている。 PlantUML の使い方等については拙文「真面目に PlantUML」シリーズを参考にどうぞ。 ↩︎