Доступен (https://blogs.oracle.com/java/entry/java_se_7_update_40) корректирующий выпуск Java SE 7 Update 40 (номер версии присвоен в соответствии с новой схемой (http://www.opennet.me/opennews/art.shtml?num=36938) нумерации выпусков) с устранением 621 ошибки (http://www.oracle.com/technetwork/java/javase/2col/7u40-bugf...). В представленном выпуске представлены только не связанные с безопасностью исправления, устранения уязвимостей были представлены в версии  Java SE 7 Update 25. JDK 7 Update 40 доступен в сборках для Linux (x86, ARM), Solaris (x86, SPARC), Windows и Mac OS X.

Из внесённых изменений (http://www.oracle.com/technetwork/java/javase/7u40-relnotes-...) можно выделить:

-  Интеграция Java Mission Control (http://www.oracle.com/technetwork/java/javaseproducts/missio...) (JMC), нового инструментария для мониторинга,  диагностики, профилирования и выявления утечек памяти. Новые инструменты  предоставляют доступ к детальной низкоуровневой информации о работе и позволяющие эффективно анализировать текущие данные и произошедшие события без негативного влияния на производительность. Поддержка JMC интегрирована в  Hotspot JVM, но сам инструментарий доступен только для платных подписчиков;

<center><iframe width="640" height="480" src="//www.youtube.com/embed/WMEpRUgp9Y4?rel=0" frameborder="0" allowfullscreen></iframe></center>

-   Новая политика безопасности (https://blogs.oracle.com/java-platform-group/entry/introduci...) Deployment Rule Set, предоставляющая администратору более полный контроль за Java-приложениями, запускаемыми на десктопе. Администратор получил возможность формирования набора правил, регламентирующих какие апплеты и приложения Java Web Start могут быть запущены пользователем и какую версию JRE следует использовать для них.

-  Улучшения версии для архитектуры ARM: Поддержка Hard-Float ABI (ARMHF). Оптимизация производительности Java для серверов на архитектуре ARM. Поддержка SA-агента (http://openjdk.java.net/groups/hotspot/docs/Serviceability.html) (Serviceability Agent) в ARM-версии JDK;

-  Определено время жизни выпуска JRE, после истечения которого будет выводиться уведомление об использовании устаревшей версии с предложением осуществить обновление. Для Java SE 7 Update 40 время жизни определено до 12 октября 2013 года (выход следующего планового обновления). Предупреждение можно отключить опцией deployment.expiration.check.enabled.

-  Новые предупреждения безопасности для неподписанных или самоподписанных приложений;

-  Увеличена длина ключа для используемого по умолчанию сертификата x.509 (теперь допускаются только RSA-ключи, размером не менее 1024 бит).

-  Добавлена поддержка экранов высокого разрешения Retina;
-  JavaFX обновлён до версии 2.2.40, JAXP (Java API for XML Processing) обновлён до версии 1.5, в которой появилась возможность ограничения набора сетевых протоколов по которым допустимо обращаться к внешним ресурсам.

URL: https://blogs.oracle.com/java/entry/java_se_7_update_40
Новость: http://www.opennet.me/opennews/art.shtml?num=37881

• Обновление Java SE 7 Update 40,Гостище, 12:23 , 11-Сен-13
• Обновление Java SE 7 Update 40,Аноним, 12:25 , 11-Сен-13
• Обновление Java SE 7 Update 40,Аноним, 12:59 , 11-Сен-13
  • Обновление Java SE 7 Update 40,Аноним, 14:29 , 11-Сен-13
    • Обновление Java SE 7 Update 40,Andrey Mitrofanov, 14:40 , 11-Сен-13
• Обновление Java SE 7 Update 40,Аноним, 15:22 , 11-Сен-13
  • Обновление Java SE 7 Update 40,AlexVk, 18:42 , 11-Сен-13
    • Обновление Java SE 7 Update 40,Аноним, 14:48 , 12-Сен-13
      • Обновление Java SE 7 Update 40,AlexVk, 16:31 , 12-Сен-13
• Обновление Java SE 7 Update 40,Аноним, 17:13 , 11-Сен-13
  • Обновление Java SE 7 Update 40,iZEN, 23:56 , 11-Сен-13
  • Обновление Java SE 7 Update 40,an, 00:22 , 12-Сен-13
• Обновление Java SE 7 Update 40,lucentcode, 00:17 , 12-Сен-13
  • Обновление Java SE 7 Update 40,umbr, 01:06 , 12-Сен-13
    • Обновление Java SE 7 Update 40,lucentcode, 20:14 , 13-Сен-13
  • Обновление Java SE 7 Update 40,Аноним, 08:01 , 12-Сен-13
  • Обновление Java SE 7 Update 40,Michael, 16:23 , 12-Сен-13
    • Обновление Java SE 7 Update 40,lucentcode, 20:20 , 13-Сен-13

Ждем эксплойта :)

> Определено время жизни выпуска JRE, после истечения которого будет выводиться уведомление об использовании устаревшей версии с предложением осуществить обновление

лишь бы сам не устанавливал обновление!
А вообще клево. сегодня собрался на всех серверах обновлять Java и как раз вышло обновление.

> Увеличена длина ключа для используемого по умолчанию сертификата x.509 (теперь допускаются только RSA-ключи, размером не менее 1024 бит).

Значит, 1024 бит уже нельзя считать безопасными...

В 2010 году группе учёных из Швейцарии, Японии, Франции, Нидерландов, Германии и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. Нахождение простых сомножителей осуществлялось общим методом решета числового поля. По словам исследователей, после их работы в качестве надежной системы шифрования можно рассматривать только RSA-ключи длиной 1024 бита и более. Причём от шифрования ключом длиной в 1024 бит стоит отказаться в ближайшие три-четыре года. С 31 декабря 2013 года браузеры Mozilla перестанут поддерживать сертификаты удостоверяющих центров с ключами RSA меньше 2048 бит.

> В 2010 году группе учёных
> более. Причём от шифрования ключом длиной в 1024 бит стоит отказаться
> в ближайшие три-четыре года.

То есть
>> Значит, 1024 бит уже нельзя считать безопасными...

плавно превращается в

>>>11.09.2013 11:35  Обновление^W Оракел подтвердил: больше rsa*1024 не помеха NSA.

> Поддержка JMC интегрирована в Hotspot JVM, но сам инструментарий доступен только для платных подписчиков;

Тогда что это такое?
http://download.oracle.com/technology/products/missioncontro.../

Может, про "доступен только для платных подписчиков" касается только пользователей JRockitVM?

Не даёт скачать.

Ты хотя бы пробовал посмотреть, какая ошибка возвращается? Смени https на http и все заработает.

Нет, я не дожидался когда оно очухается и сообщит о проблеме.

А так исправил и получилось, спасибо!

жаба - такая же проприетарная вещь в себе как и дотнет
становится все больше вкусных плюшек, но - за деньги

Какие деньги, где ты их видишь? С кредитки списали что ли при загрузке новой версии JRE?

Java давно уже под GPL.

Java GPL, Oracle JDK собирается из OpenJDK

Интересные дела. В Молдове сайт для подачи отчётов в налоговую использует java-аплет для подписи данных специальным ключом. Мало того, что на всех Unix-подобных ОС ключ просто не находится(аплет ищет его на дисках A,C,D и т.п., и нет возможности указать ему, где искать файл подписи), так ещё и JDK 7.25(и 7.21) приводили к тому, что аплет работал с ошибкой, и не мог подписать отчёты как следует. Надеюсь, в 7.40 это вопиющее поведение пофиксили, ведь во всех предыдущих выпусках(кроме двух) всё работало.

Врядли 7.40 решит проблемы молдавских программистов.

> Врядли 7.40 решит проблемы молдавских программистов.

Судя по тому, что проблема с подписью на оффтопике возникает только на двух версиях JDK - проблема может быть не только у молдавских программистов. Часть её может быть на стороне JDK. Почему всё работало в версиях 6.x и в плоть до 7u17(насколько я помню)?

Это значит, что ты можешь не платить налоги своим кровопийцам.

А что мешает зафайлить баг и прикрепить тесткейс нормальный?

> А что мешает зафайлить баг и прикрепить тесткейс нормальный?

Да они в курсе про баг на свежих версиях JDK. Даже всем бухгалтерам сообщения рассылали. И мне приходило. Вместо решения проблемы предложили всем снести свежую JDK, и установить одну из версий, на которых всё работало. Одна беда, Firefox не любит не свежую Java. Очень не любит. Постоянно предупреждение об опасности использования не свежей JDK предупреждает. А баг с нахождением ключа в unix-подобных ОС зафайлить не помещает. А то поднимать виртуалки с оффтопиком ради подписи деклараций надоело.