基于 OpenJDK 8u 最新版本的分支
当前版本:1.8.0_392
最后同步时间:2023/10/19
- [001] 更新
README和构建文档,修改java -version提示内容 - [002] 删除
BadAttributeValueExpException类的readObject中代码 - [003] 修改
TemplatesImpl类的defineTransletClasses方法禁止加载字节 - [004] 修改
LDAP相关功能,不允许执行decodeObject方法禁止反序列化 - [005] 修改所有
trustURLCodebase相关的配置,强制设置为false选项 - [006] 设置
DisableAttachMechanism属性为true禁用动态Agent - [007] 不允许通过
-XX:OnOutOfMemoryError参数在OOM时执行系统命令 - [008] 禁止
JNDI操作使用RMI/LDAP等存在风险的协议 - [009] 设置
ObjectFactory黑名单Tomcat BeanFactory防止被恶意利用 - [010] 禁止
StreamRemoteCall中的反序列化操作防止RMI Client反制 - [011] 禁止通过
Nashorn引擎执行JavaScript代码 - [012] 禁止通过
java.beans.Expression执行任意表达式 - [013] 修改
HttpURLConnection默认UA头防止被探测Java版本
在测试编译完成后,可用的 JDK/JRE 将发布在 Release 中
目前仅提供 Windows 64位 版本,其他版本可以自行构建:
https://github.com/openjdk/jdk/blob/master/doc/building.md
如果有其他建议和想法,欢迎在 issue 中提出
提供的 Release 版本虽然经过测试,但不保证是完善可用的,仅供个人测试使用