Sicherheitsupdates IcedTea 2.1.4, 2.2.4 und 2.3.4

Hartmut Schlosser

Das Projekt IcedTea hat verschiedene Sicherheitsupdates vorgelegt. Ab sofort zum Download bereit stehen die Versionen 2.1.4, 2.2.4 und 2.3.4. Berücksichtigt wurden die jüngsten OpenJDK7 Patches:

  • S8004933, CVE-2012-3174: Improve MethodHandle interaction with libraries
  • S8006017, CVE-2013-0422: Improve lookup resolutions
  • S8006125: Update MethodHandles library interactions

Außerdem wurden im regulären IcedTea-Patch-Zyklus Fehler behoben, die bei Builds etwa gegen System-Libraries oder alternativen Architekturen aufgefallen sind. Alle Details zu den neuen Versionen sind im Entwicklerblog beschrieben. Dort wird auch darauf hingewiesen, dass Builds von Zero mit dem 2.3.4 Release nicht mehr funktionieren. Ein Fix für dieses Problem wird aber schon in Form eines Changeset angeboten.

Im Rahmen des von RedHat initiierten IcedTea-Projektes wird OpenJDK-basierte Software entwickelt. Auch Erweiterungen wie ein PulseAudio Sound Driver und Support für alternative virtuelle Maschinen werden bereit gestellt. Das IcedTea-Web-Projekt stellt ein Web Browser Plug-in für Java-Applets und eine Java-Web-Start-Implementatiion auf Basis von NetX zur Verfügung.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.