Java 7u40 ist da – diesmal kein Critical Patch Update

Das als Funktions-Update angedachte neue Java-Release bringt etliche Sicherheits-Features und ein an die frĂĽhrere JRockit Mission Control Suite erinnerndes Werkzeug zur Ăśberwachung und zum Profiling der JVM.

In Pocket speichern vorlesen Druckansicht 49 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Markus Eisele

Oracle hat planmäßig ein neues Java-7-Release veröffentlicht. Das 40. Update der derzeit aktuellen Sprachversion ist nach Oracles neuer Zählweise ein Funktions-Update, also kein Critical Patch Update (CPU). Dennoch haben die Entwickler auch im Bereich Security neue Funktionen hinzugefügt. Die vollständige Versionsnummer ist 1.7.0_40-b43.

Neu sind Linux/ARM-basierte Versionen für kleine Server und Entwicklerboards wie den Rasberry Pi. Damit ist das JDK 7 erstmals auch auf diesen Plattformen verfügbar. Dazu kommt Retina-Unterstützung für Swing/AWT und das RIA-Framework JavaFX. Auch hier wurde die Hardwareunterstützung verbessert. JavaFX ist in neuer Version (2.2.40) beigelegt, darin wurden 188 Bugs geschlossen.

Zu den neuen Sicherheitsfunktionen zählen die sogenannten Deployment Rule Sets, die Java-Anwendungen im Browser besser administrierbar machen sollen. Vorrangig handelt es sich dabei um eine XML-Konfigurationsdatei, mit der einzelne Java-Browser-Anwendungen Standard-Aktionen erhalten können. Diese wird in einem Archiv verpackt und unternehmensweit in den Profilen der Anwender verteilt. Einen schnellen Überblick darüber gibt ein Eintrag im neuen "Java Platform Group Product Managment Blog" aus dem August. Vollständig dokumentiert finden sich die Deployment Rule Sets im RIA-Kapitel der "Java SE 7"-Dokumentation.

Mit der ebenfalls neuen Möglichkeit, die Warnung "JRE out of date" per JVM-Property (Java Virtual Machine) auszuschalten, versucht Oracle, verlorenen Boden bei den Unternehmen gutzumachen. Auch die berüchtigten Sicherheitswarnungen im Browser wurden erneut verändert. Ab jetzt lassen sich Warnungsfenster vor unsignierten oder selbst signierten Applets nicht mehr unterdrücken.

Die neue JAXP-Version 1.5 (Java API for XML Processing) erlaubt es darüber hinaus, Protokolle einzuschränken, mit denen sich externe Ressourcen laden lassen. Die Standard-Schlüssellänge für X.509-Zertifikate wurde auf 1024 Bit angepasst, kann aber aus Gründen der Abwärtskompatibilität wieder reduziert werden.

Mit der neuen Java Mission Control lässt sich die JVM mit extrem wenig Overhead überwachen.

Besonders in Java 7u40 ist sicherlich das neue Werkzeug Java Mission Control (JMC), das nun Bestandteil von Oracles Java SDK ist. Einigen mag noch die frühere JRockit Mission Control Suite bekannt sein. Das auf die frühere JRockit VM zugeschnittene, sich in Eclipse integrierende Werkzeug ermöglichte die Überwachung und das Profiling der JVM mit wenig Overhead. Im Gegensatz zu Thread- oder Heap-Dumps wurde ein sogenanntes Flight-Recording Logfile geschrieben und dieses mit dem Werkzeug analysiert. Das Flight Recording funktioniert mit Events, die durch die JVM geschrieben wurden.

Mit Java 7u40 sind die frühere JRockit- und die aktuelle HotSpot-VM nahezu identisch bei der Anzahl der verfügbaren Events und damit weitgehend funktionsgleich mit Blick auf Mission Control. Der Profilling-Zuschlag liegt mit circa 2 Prozent zusätzlichem Ressourcenverbrauch weit unter dem, was man von hier typischen Werkzeugen kennt. Eingeschaltet wird die Flight-Recording-Fähigkeit mit den zwei JVM-Parametern -XX:+UnlockCommercialFeatures und -XX:+FlightRecorder. Sind diese gesetzt, lässt sich via Kommandozeile oder direkt aus dem JMC-Client heraus eine Aufzeichnung anstoßen. Einen detaillierteren Überblick über die neuen Funktionen findet man hier.

Die Java Mission Control steht unter der Oracle Binary Code License for Java. Die nicht sonderlich klar formulierte Lizenz erlaubt es, JMC fĂĽr Entwicklung und Test frei zu verwenden, aber nicht im Produktiveinsatz.

Siehe dazu auch:

(ane)