Java 8 Update 91 (8u91)

发行版要点说明

IANA Data 2016a
JDK 8u91 包含 IANA 时区数据版本 2016a。有关详细信息，请参阅 JRE 软件中的时区数据版本。
Bug 修复：小应用程序启动时间衰退已修复
JDK-8080977 针对小应用程序启动引入了延迟。此延迟仅在 IE 上出现且持续约 20 秒。JDK-8136759 删除了此延迟。请参阅 JDK-8136759
Bug 修复：现在，生成 DSA 签名时需要进行密钥强度检查
对于签名生成，如果摘要算法的安全强度弱于签名时所用密钥的安全强度（例如，使用（2048，256）位 DSA 密钥的 SHA1withDSA 签名），则操作将失败，出现错误消息：“SHA1 摘要算法的安全强度对于此密钥大小不足。”JDK-8138593（非公共）
Bug 修复：Firefox 42 实时连接问题
因为这可能导致浏览器挂起，在从 plugin-container.exe 启动 Java 插件（Firefox 42 的默认行为）并且小应用程序状态不是就绪 (2) 时，我们不处理 JavaScript-to-Java 调用。如果小应用程序未就绪（状态不是 2），则我们不执行实际的 Java 方法，仅返回空值。

如果从 plugin-container.exe 启动插件，则不使用可能需要超过 11 秒时间（dom.ipc.plugins.hangUITimeoutSecs 的默认值）来完成的 JavaScript-To-Java 调用，或者在 JavaScript-To-Java 调用期间显示模态对话框。在这种情况下，必须阻止主浏览器线程，这可能会导致浏览器挂起和插件终止。

针对 Firefox 42 的解决方法：用户可以设置 dom.ipc.plugins.enabled=false。此解决方法的副作用是会更改所有插件的设置。JDK-8144079（非公共）
Bug 修复：JMX RMI JRMP 服务器的新属性指定在反序列化服务器身份证明时使用的类名列表
已经为环境定义新的 Java 属性以允许 JMX RMI JRMP 服务器指定类名列表。这些名称对应于服务器在反序列化身份证明时所需的类名的集合。例如，如果预期身份证明为

List

，则括号中将包含所有预期采用字符串列表串行格式的具体类。

默认情况下，此属性仅由默认代理使用，具有以下特点：

 {   
   "[Ljava.lang.String;",   
   "java.lang.String" 
 } 

反序列化身份证明时仅接受字符串数组和字符串。属性名为：

"jmx.remote.rmi.server.credential.types"

以下是用户使用指定的身份证明类名启动服务器的示例：

Map env = new HashMap<>(1);
 env.put ( 
 "jmx.remote.rmi.server.credential.types",
   new String[]{
   String[].class.getName(),
   String.class.getName()
   }
   );
   JMXConnectorServer server
   = JMXConnectorServerFactory.newJMXConnectorServer(url, env, mbeanServer);

新功能应该通过直接指定以下内容来使用：
"jmx.remote.rmi.server.credential.types"

JDK-8144430（非公共）
Bug 修复：在 JSSE 提供程序中禁用 MD5withRSA 签名算法
现在认为 MD5withRSA 签名算法不安全，不应再使用。相应地，默认情况下，在 Oracle JSSE 实现中通过将 "MD5withRSA" 添加到 "jdk.tls.disabledAlgorithms" 安全属性来停用 MD5withRSA。现在，默认情况下不再接受使用 MD5withRSA 算法签名的 TLS 握手消息和 X.509 证书。此更改扩展以前基于 MD5 的证书限制 ("jdk.certpath.disabledAlgorithms")，以在其中另外包括 TLS 版本 1.2 中的握手消息。如果需要，可以通过从 "jdk.tls.disabledAlgorithms" 安全属性中删除 "MD5withRSA" 来重新激活此算法。JDK-8144773（非公共）
Bug 修复：新证书已添加到根 CA
已添加八个新的根证书：
    QuoVadis Root CA 1 G3
    别名：quovadisrootca1g3
    DN：CN=QuoVadis Root CA 1 G3，O=QuoVadis Limited，C=BM
    QuoVadis Root CA 2 G3
    别名：quovadisrootca2g3
    DN：CN=QuoVadis Root CA 2 G3
    QuoVadis Root CA 3 G3
    别名：quovadisrootca3g3
    DN：CN=QuoVadis Root CA 3 G3，O=QuoVadis Limited，C=BM
    DigiCert Assured ID Root G2
    别名：digicertassuredidg2
    DN：CN=DigiCert Assured ID Root G2，OU=www.digicert.com，O=DigiCert Inc，C=US
    DigiCert Assured ID Root G3
    别名：digicertassuredidg3
    DN：CN=DigiCert Assured ID Root G3，OU=www.digicert.com，O=DigiCert Inc，C=US
    DigiCert Global Root G2
    别名：digicertglobalrootg2
    DN：CN=DigiCert Global Root G2，OU=www.digicert.com，O=DigiCert Inc，C=US
    DigiCert Global Root G3
    别名：digicertglobalrootg3
    DN：CN=DigiCert Global Root G3，OU=www.digicert.com，O=DigiCert Inc，C=US
    DigiCert Trusted Root G4
    别名：digicerttrustedrootg4
    DN：CN=DigiCert Trusted Root G4，OU=www.digicert.com，O=DigiCert Inc，C=US
请参阅 JDK-8145954 和 JDK-8145955。

注释

删除静态 JRE
对于在版本 8u91 之前发行的 Windows 版 Java 安装程序，默认情况下不删除静态安装的 JRE。要删除静态安装的 JRE，用户必须在 Java 安装程序的用户界面中手动选择这些 JRE。现在，在 Java 发行版 8u91 和更高版本中，静态安装的 JRE 在低于安全基线时将被自动删除。有关静态安装的详细信息，请参阅 Java 运行时环境配置。
Java 到期日期

8u91 的到期日期为 2016 年 7 月 19 日。只要具有安全漏洞修复的新发行版可用，Java 就会到期。对于无法访问 Oracle 服务器的系统，辅助机制将使此 JRE（版本 8u91）于 2016 年 8 月 19 日到期。满足两个条件中的任何一个（新发行版可用或到达到期日期）后，Java 将向用户提供其他警告和提醒以更新到较新版本。
Bug 修复

本发行版包含对安全漏洞的修复。有关详细信息，请参阅 Oracle Java SE Critical Patch Update Advisory。有关此发行版中包含的 Bug 修复列表，请参阅 JDK 8u91 Bug 修复页。