Java 8 Update 251 (8u251)

发行版要点说明

IANA Data 2019c
JDK 8u251 包含 IANA 时区数据版本 2019c。有关详细信息，请参阅 JRE 软件中的时区数据版本。
新增功能：添加了对 PKCS#1 v2.2 算法（包括 RSASSA-PSS 签名）的支持
对 SunRsaSign 和 SunJCE 提供方进行了增强，支持 PKCS#1 v2.2 中定义的更多算法，例如使用 FIPS 180-4 摘要算法的 RSASSA-PSS 签名和 OAEP。向 java.security.spec 和 javax.crypto.spec 程序包下的相关 JCA/JCE 类添加了新的构造器和方法，以支持更多的 RSASSA-PSS 参数。
请参阅 JDK-8146293
其他说明：WebEngine 限制对特定类的 JavaScript 方法调用
在 WebEngine 加载的 Web 页上下文中运行的 JavaScript 程序可以与应用程序传递到 JavaScript 程序的 Java 对象通信。引用 java.lang.Class 对象的 JavaScript 程序现在只能使用以下方法：
getCanonicalName
getEnumConstants
getFields
getMethods
getName
getPackageName
getSimpleName
getSuperclass
getTypeName
getTypeParameters
isAssignableFrom
isArray
isEnum
isInstance
isInterface
isLocalClass
isMemberClass
isPrimitive
isSynthetic
toGenericString
toString

不能对以下类调用任何方法：
java.lang.ClassLoader
java.lang.Module
java.lang.Runtime
java.lang.System

java.lang.invoke.*
java.lang.module.*
java.lang.reflect.*
java.security.*
sun.misc.*

JDK-8236798（非公共）
其他说明：新增了特定于 Oracle 的 JDK 8 Updates 系统属性，以回退到传统 Base64 编码格式
Oracle JDK 8u231 已将 Apache Santuario 库升级到 v2.1.3。此升级引入了一个问题，即使用 Base64 编码的 XML 签名导致向编码的输出附加 
 和 
。在 Apache Santuario 代码库中进行此行为更改是为了符合 RFC 2045。Santuario 团队已采取措施使其库符合 RFC 2045。
请参阅 JDK-8236645

使 JDK 保持最新

Oracle 建议通过每个关键补丁程序更新 (Critical Patch Update, CPU) 更新 JDK。要确定某个发行版是否是最新发行版，可以使用以下“安全基线”页确定每个发行版系列的最新版本。

包含安全漏洞修复的关键补丁程序更新将提前一年在关键补丁程序更新、安全预警和公告中公布。在 2020 年 7 月 14 日按计划发布下一个关键补丁程序更新后，建议不要使用此 JDK（版本 8u251）。

对于无法访问 Oracle 服务器的系统，辅助机制将使此 JRE（版本 8u251）于 2020 年 8 月 14 日到期。满足两个条件中的任何一个（新发行版可用或到达到期日期）后，JRE 将向用户提供其他警告和提醒以更新到较新版本。有关详细信息，请参阅《Java Platform, Standard Edition Deployment Guide》中的 23.1.2 JRE Expiration Date。
Bug 修复

此发行版还包含对 Oracle 关键补丁程序更新中所述安全漏洞的修复。有关此发行版中包含的 Bug 修复的更完整列表，请参阅 JDK 8u251 Bug 修复页。