2017年1月22日

[Database] Having fun with PDB LOCKDOWN PROFILES

原文はこちら。
https://blogs.oracle.com/UPGRADE/entry/having_fun_with_pdb_lockdown

Oracle Database 12.2(現時点ではOracle Database Cloud Serviceでご利用いただけます)には、PDBロックダウンプロファイルと呼ばれる新機能があります。実のところ、このパラメータはOracle Database 12.1.0.2に存在してはいたもののドキュメントに記載がなく、機能しませんでした。
New (some undocumented) Parameters in Oracle 12.1.0.2
https://blogs.oracle.com/UPGRADE/entry/new_undocumented_parameters_in_oracle

PDB Lockdown Profiles

PDB Lockdown Profilesは、主に高度に共有された環境でデータベースを使用しながらもセキュリティを必要とする場合に、アクセスの制限や有効化を細かく制御する方法です。このアイデアは、グラントの上に制限を埋め込む、すなわち特定のグラントを取り除く、というものです。たとえば、ALTER SYSTEMを実行しているときに、特定のPDBにログインしたユーザーのみに対しoptimizer_modeおよびcursor_sharingパラメータを変更できるように許可することができます。
データベース概要の用語集のページには以下のような説明があります。
A security mechanism to restrict operations that are available to local users connected to a specified PDB.
指定されたPDBに接続中のローカル・ユーザーが使用可能な操作を制限するためのセキュリティ・メカニズム
概要はConcept Guideに、詳細はSecurity Guideに記載があります。
Oracle® Database Concepts 12c Release 2 (12.2)
Overview of PDB Lockdown Profiles
http://docs.oracle.com/database/122/CNCPT/overview-of-the-multitenant-architecture.htm#CNCPT-GUID-1F6D3E4F-786A-47A0-A36C-83BAB75FCDAE
Oracle® Database概要 12cリリース2 (12.2)
PDBロックダウン・プロファイルの概要
http://docs.oracle.com/cd/E82638_01/CNCPT/overview-of-the-multitenant-architecture.htm#GUID-1F6D3E4F-786A-47A0-A36C-83BAB75FCDAE
Oracle® Database Security Guide 12c Release 2 (12.2)
Using PDB Lockdown Profiles to Restrict Operations on PDBs
http://docs.oracle.com/database/122/DBSEG/configuring-privilege-and-role-authorization.htm#DBSEG-GUID-AB5E62DB-7E2A-4B5A-BA96-A2BD2DF15275
Oracle® Databaseセキュリティ・ガイド 12cリリース2 (12.2)
PDBロックダウン・プロファイルを使用したPDBでの操作の制限
http://docs.oracle.com/cd/E82638_01/DBSEG/configuring-privilege-and-role-authorization.htm#GUID-AB5E62DB-7E2A-4B5A-BA96-A2BD2DF15275

How-to-Lockdown-Profile

新規作成したPDBを使って始めます。
SQL> create pluggable database PDB2 admin user adm identified by adm file_name_convert=('/oradata/CDB2/pdbseed', '/oradata/CDB2/pdb2');
まず、ロックダウンプロファイルを作成する必要があります。
SQL> create lockdown profile P1;
続いて、プロファイルを変更し、ALTER SYSTEMを使ってoptimizer_modeとcursor_sharingだけを変更できるようにします。
SQL> alter lockdown profile P1 disable statement=('ALTER SYSTEM') clause=('SET') OPTION ALL EXCEPT=('optimizer_mode','cursor_sharing');
最後に、PDBロックダウンプロファイルを有効化する必要があります。
SQL> alter system set PDB_LOCKDOWN=P1;
確認しましょう。
SQL> show parameter pdb_l

NAME          TYPE    VALUE
------------- ------- ------
pdb_lockdown  string  P1

Where the fun begins ...

では、デフォルトのSYSユーザーで接続しましょう。定義により、SYSは共通ユーザーです。PDB2に切り替えます。
$> sqlplus / as sysdba

SQL> alter session set container=PDB2;

SQL> alter system set sql_trace=TRUE;
*
ERROR at line 1:
ORA-01031: insufficient privileges
ほう。では、試してみましょう。
SQL> alter system set cursor_sharing='FORCE';
System altered.

SQL> alter system set optimizer_mode='FIRST_ROWS_10';
System altered.
OK、動きましたね。でもまだSQL_TRACEをセッションレベルで変更できるでしょうか?もちろんできます。
SQL> alter session set SQL_TRACE=TRUE;
Session altered.
ALTER SYSTEM だけを制限したのであって、ALTER SESSIONを制限してはいませんから、理に適っていますね。
では、同様にこちらもやってみましょう。
SQL> alter session set container=cdb$root;
Session altered.

SQL> alter lockdown profile P1 disable statement=('ALTER SESSION') clause=('SET') OPTION ALL EXCEPT=('optimizer_mode','cursor_sharing')
Lockdown Profile altered.
ドキュメントにはこんな例があります。
CREATE LOCKDOWN PROFILE medium;
ALTER LOCKDOWN PROFILE medium DISABLE STATEMENT=('ALTER SYSTEM');
ALTER LOCKDOWN PROFILE medium ENABLE STATEMENT=('ALTER SYSTEM') CLAUSE=('FLUSH SHARED POOL');
Oracle® Database Concepts 12c Release 2 (12.2)
Example 19-6 Creating a PDB Lockdown Profile
http://docs.oracle.com/database/122/CNCPT/overview-of-the-multitenant-architecture.htm#CNCPT-GUID-B964031E-8ACE-4603-8F1E-DD173BE5BA01
Oracle® Database概要 12cリリース2 (12.2)
例19-6 PDBロックダウン・プロファイルの作成
http://docs.oracle.com/cd/E82638_01/CNCPT/overview-of-the-multitenant-architecture.htm#GUID-1F6D3E4F-786A-47A0-A36C-83BAB75FCDAE__GUID-AD907A15-AC08-4765-AE35-EFF48AE4014E
これはALTER SYSTEMを使う場合、ALTER SYSTEM  FLUSH SHARED POOLコマンドのみを許可します。
SQL> alter system set pdb_lockdown='MEDIUM';
  alter system set pdb_lockdown='MEDIUM'
*
ERROR at line 1:
ORA-01031: insufficient privileges

SQL> alter system set sql_trace=true;
alter system set sql_trace=true
*
ERROR at line 1:
ORA-01031: insufficient privileges
もちろん、既存のプロファイルに追加して、特定の機能を無効化することもできます。
SQL> alter session set container=cdb$root;
Session altered.

SQL> ALTER LOCKDOWN PROFILE medium DISABLE FEATURE=('XDB_PROTOCOLS');
Lockdown Profile altered

Which profiles do exist and what's defined?

まず第1に、PDB_LOCKDOWNパラメータはPDBレベルで変更可能です。つまりこれは異なるPDBごとに異なるプロファイルを持つことができます。しかしテストした限りでは、PDBで1個のプロファイルのみがアクティブで有効化することはできません。

既存のプロファイルとその内容を検索できるでしょうか。
SQL>  select profile_name, rule_type, rule, clause, clause_option, status from DBA_LOCKDOWN_PROFILES order by 1;
PROFILE_NAME   RULE_TYPE  RULE           CLAUSE     CLAUSE_OPTION   STATUS
-------------- ---------- -------------- ---------- --------------- -------
MEDIUM         STATEMENT  ALTER SYSTEM                              DISABLE
MEDIUM         FEATURE    XDB_PROTOCOLS                             DISABLE
P1             STATEMENT  ALTER SESSION  SET        CURSOR_SHARING  ENABLE
P1             STATEMENT  ALTER SYSTEM   SET        OPTIMIZER_MODE  ENABLE
P1             STATEMENT  ALTER SYSTEM   SET        CURSOR_SHARING  ENABLE
P1             STATEMENT  ALTER SESSION  SET        OPTIMIZER_MODE  ENABLE
P1             STATEMENT  ALTER SESSION  SET                        DISABLE
P1             STATEMENT  ALTER SYSTEM   SET                        DISABLE
PRIVATE_DBAAS                                                       EMPTY
PUBLIC_DBAAS                                                        EMPTY
SAAS                                                                EMPTY

11 rows selected.

Summary

これは非常に強力な機能ですが、将来的には、特定のことがうまく動かない理由を調べるのが難しいかもしれません。ORA-1031のエラーが、常に正しいガイドをしてくれるでしょう。

ちょっと困るところ
常に物事を簡素化し、管理を容易にすることについて話していますが、PDB Lockdown Profilesを使うと、非常に物事が複雑になり得ますし、同僚を苛立たせる可能性があります(しないでくださいね)。 あまり物事を複雑にしないでくださいね。

2017年1月19日

[Database] New SPFILE parameters in Oracle Database 12.2.0.1

原文はこちら。
https://blogs.oracle.com/UPGRADE/entry/new_spfile_parameters_in_oracle

Oracle Database 12.2.0.1はOracle Cloudでご利用いただけます。
そして、このリストは、Oracle Database 12.1.0.2と比較して新しいinit.ora/spfileのパラメータ46個をまとめたものです。これには可能な限りOracle Database 12.2リファレンスのドキュメントへのリンクを含めています。
パラメータリンク 説明
allow_global_dblinks 英語
日本語
データベース・リンクのLDAP参照をデータベースに許可するかどうか
allow_group_access_to_sga 英語
日本語
UNIXプラットフォームで共有メモリーへのgroupアクセスを制御
approx_for_aggregation 英語
日本語
集計問合せのための正確な問合せ処理を近似問合せ処理に置き換え
approx_for_count_distinct 英語
日本語
COUNT (DISTINCT expr)問合せを自動的にAPPROX_COUNT_DISTINCT問合せに置き換え
approx_for_percentile 英語
日本語
完全パーセンタイル関数をそれに対応する近似パーセンタイル関数に変換
asm_io_processes 英語
日本語
Oracle ASMのIOServerインスタンスで開始されるI/Oワーカー・プロセスの数を指定
autotask_max_active_pdbs 英語
日本語
PDBの最大値を指定し、同時に自動メンテナンス・タスクをスケジュール可能
awr_pdb_autoflush_enabled 英語
日本語
CDB内のすべてのPDBまたはCDB内の個々のPDBに対して、自動ワークロード・リポジトリ(AWR) のスナップショットを有効にするか無効にするかを指定
cdb_cluster 記載無し TRUEの場合、CDBクラスタモードで起動
cdb_cluster_name 記載無し CDBクラスタ名
clonedb_dir 英語
日本語
CloneDBビットマップ・ファイルを作成し、アクセスされるディレクトリ・パスを設定
containers_parallel_degree 英語
日本語
containers()を含む問合せの並列度を制御する。containers_parallel_degreeの値を設定した場合、containers()問合せのデフォルトのDOPをオーバーライドする。
cursor_invalidation 英語
日本語
DDL文のデフォルトで、遅延カーソル無効化を使用するか、即時カーソル無効化を使用するかを制御
data_guard_sync_latency 英語
日本語
Oracle Data Guardの同期REDO転送モード接続で、最初のレスポンス以降のログ・ライター(LGWR)プロセスの待機秒数を制御
data_transfer_cache_size 英語
日本語
RMAN RECOVER...NONLOGGED BLOCKコマンドの実行中にインスタンスによって消費されるデータ・ブロックの受信(通常はOracle Data Guard環境のプライマリ・データベースから)に使用されるデータ転送キャッシュのサイズ(バイト)
default_sharing 英語
日本語
アプリケーション・ルートにオブジェクトを作成する文の共有句の値
disable_pdb_feature 記載無し PDB機能の無効化
enable_automatic_maintenance_pdb 英語
日本語
CDB内のすべてのPDBまたはCDB内の個別のPDBに対して、自動メンテナンス・タスクの実行を制御
enable_dnfs_dispatcher 英語
日本語
Oracle Direct NFSクライアントのディスパッチャ・サポートを有効化
enabled_PDBs_on_standby 英語
日本語
Oracle Data Guardスタンバイ・データベースでレプリケートするプラガブル・データベース(PDB)リスト
encrypt_new_tablespaces 英語
日本語
新しく作成されたユーザー表領域を暗号化するかどうかを指定
exafusion_enabled 英語
日本語
Exafusion高速化キャッシュ・フュージョン・プロトコル機能を制御
external_keystore_credential_location 英語
日本語
TDEキーストアの資格証明を格納した外部キーストアの場所
inmemory_adg_enabled 英語
日本語
インメモリー・キャッシュ・サイズに加え、Active Data Guardのインメモリーが有効かどうかを指定
inmemory_expressions_usage 英語
日本語
どのインメモリー式(IM式)をインメモリー列ストア(IM列ストア)に移入して、問合せで使用可能にするかを制御
inmemory_virtual_columns 英語
日本語
どのユーザー定義仮想列がインメモリー仮想列(IM列)として格納されるかを制御
instance_abort_delay_time 英語
日本語
致命的なプロセスの異常終了や回復不能なインスタンス・エラーの発生時など、内部で起動されたインスタンスの中止までの遅延時間(秒)を指定
instance_mode 英語
日本語
インスタンスがread-write、read-only、read-mostlyのいずれかを示す
long_module_action 英語
日本語
より長い長さをモジュールおよびアクションに使用可能にする
# Oracle Database 12cリリース2 (12.2.0.1)より前のOracle Databaseリリースでは、モジュールの長さは48バイトで、アクションの長さは32バイト
max_datapump_jobs_per_pdb 英語
日本語
PDBごとの同時Oracle Data Pumpジョブの最大数
max_idle_time 英語
日本語
セッションがアイドル状態にしておける最大分数
max_iops 英語
日本語
1つのプラガブル・データベース(PDB)に対して、1秒当たりに発行できるI/Oの最大数
max_mbps 英語
日本語
1つのプラガブル・データベース(PDB)に対して、1秒当たりに発行できるI/Oの最大数(MB)
max_pdbs 英語
日本語
CDBまたはアプリケーション・ルートで作成可能なプラガブル・データベース(PDB)数の制限
ofs_threads 英語
日本語
Oracleファイル・システムのリクエストに対するサービスを開始できるOracleファイル・システム(OFS)スレッドの最大数
one_step_plugin_for_pdb_with_tde 記載無し TDE暗号化データを持つPDBのための1ステッププラグインを容易にする
optimizer_adaptive_plans 英語
日本語
適応可能なプラン(adaptive plans)を制御
optimizer_adaptive_statistics 英語
日本語
適応統計(adaptive statistics)を制御
outbound_dblink_protocols 英語
日本語
データベース内のアウトバウンド・データベース・リンク用の通信に許可されたネットワーク・プロトコル
remote_recovery_file_dest 英語
日本語
プラガブル・データベース(PDB)のリフレッシュ操作中にソースが使用できない場合に、アーカイブ・ログ・ファイルの読取り元となるディレクトリ
resource_manage_goldengate 英語
日本語
データベース内でのOracle GoldenGate適用プロセスが管理対象のリソースかどうかを判定
sga_min_size 英語
日本語
プラガブル・データベース(PDB)に保証されたSGAサイズ
shrd_dupl_table_refresh_rate 英語
日本語
重複した表のリフレッシュ・レート(秒)
standby_db_preserve_states 英語
日本語
読取り可能なフィジカル・スタンバイ・データベースをプライマリ・データベースに変換するときに、インスタンスのユーザー・セッションおよびその他の内部状態を保持するかどうかを制御
target_pdbs 記載無し CDBの属性を調整するためのヒント
uniform_log_timestamp_format 英語
日本語
Oracle Databaseトレース(.trc)ファイルで共通タイムスタンプ書式を使用することを指定

[Database] Obsolete SPFILE Parameters in Oracle Database 12.2.0.1

原文はこちら。
https://blogs.oracle.com/UPGRADE/entry/obsolete_spfile_parameters_in_oracle

このエントリは、Oracle Database 12.2.0.1のinit.ora/SPFILEパラメータに関する一連のエントリの第2弾です。
廃止されたパラメータは159個です(これらはV$OBSOLETE_PARAMETERSにあります)。
  • _app_ctx_vers
  • _average_dirties_half_life
  • _aw_row_source_enabled
  • _compatible_no_recovery
  • _data_transfer_cache_size
  • _db_no_mount_lock
  • _dlm_send_timeout
  • _dtree_bintest_id
  • _dtree_compressbmp_enabled
  • _evolve_plan_baseline_report_level
  • _fast_start_instance_recovery_target
  • _fic_max_length
  • _fic_outofmem_candidates
  • _idl_conventional_index_maintenance
  • _kgl_latch_count
  • _kks_free_cursor_stat_pct
  • _kspptbl_mem_usage
  • _lm_direct_sends
  • _lm_multiple_receivers
  • _lm_rcv_buffer_size
  • _lm_statistics
  • _log_archive_buffer_size
  • _log_io_size
  • _max_log_write_io_parallelism
  • _module_action_old_length
  • _optimizer_adaptive_plans
  • _optimizer_choose_permutation
  • _oracle_trace_events
  • _oracle_trace_facility_version
  • _plan_verify_local_time_limit
  • _plsql_conditional_compilation
  • _px_async_getgranule
  • _px_slaves_share_cursors
  • _seq_process_cache_const
  • _spr_use_hash_table
  • _sqlexec_progression_cost
  • _use_hidden_partitions
  • _very_large_partitioned_table
  • allow_partial_sn_results
  • always_anti_join
  • always_semi_join
  • arch_io_slaves
  • b_tree_bitmap_plans
  • backup_disk_io_slaves
  • cache_size_threshold
  • cell_partition_large_extents
  • cleanup_rollback_entries
  • close_cached_open_cursors
  • complex_view_merging
  • db_block_checkpoint_batch
  • db_block_lru_extended_statistics
  • db_block_lru_latches
  • db_block_lru_statistics
  • db_block_max_dirty_target
  • db_file_simultaneous_writes
  • dblink_encrypt_login
  • ddl_wait_for_locks
  • delayed_logging_block_cleanouts
  • discrete_transactions_enabled
  • distributed_recovery_connection_hold_time
  • distributed_transactions
  • drs_start
  • enqueue_resources
  • exclude_seed_cdb_view
  • fast_full_scan_enabled
  • freeze_DB_for_fast_instance_recovery
  • gc_defer_time
  • gc_files_to_locks
  • gc_latches
  • gc_lck_procs
  • gc_releasable_locks
  • gc_rollback_locks
  • hash_join_enabled
  • hash_multiblock_io_count
  • instance_nodeset
  • job_queue_interval
  • job_queue_keep_connections
  • large_pool_min_alloc
  • lgwr_io_slaves
  • lm_locks
  • lm_procs
  • lm_procs
  • lm_ress
  • lock_sga_areas
  • log_block_checksum
  • log_files
  • log_parallelism
  • log_simultaneous_copies
  • log_small_entry_max_size
  • logmnr_max_persistent_sessions
  • max_commit_propagation_delay
  • max_rollback_segments
  • max_transaction_branches
  • mts_circuits
  • mts_dispatchers
  • mts_listener_address
  • mts_max_dispatchers
  • mts_max_servers
  • mts_multiple_listeners
  • mts_servers
  • mts_service
  • mts_sessions
  • ogms_home
  • ops_admin_group
  • ops_interconnects
  • optimizer_adaptive_features
  • optimizer_max_permutations
  • optimizer_percent_parallel
  • optimizer_search_limit
  • oracle_trace_collection_name
  • oracle_trace_collection_path
  • oracle_trace_collection_size
  • oracle_trace_enable
  • oracle_trace_facility_name
  • oracle_trace_facility_path
  • parallel_automatic_tuning
  • parallel_broadcast_enabled
  • parallel_default_max_instances
  • parallel_degree_level
  • parallel_io_cap_enabled
  • parallel_min_message_pool
  • parallel_server
  • parallel_server_idle_time
  • parallel_server_instances
  • parallel_transaction_resource_timeout
  • partition_view_enabled
  • plsql_compiler_flags
  • plsql_native_c_compiler
  • plsql_native_library_dir
  • plsql_native_library_subdir_count
  • plsql_native_linker
  • plsql_native_make_file_name
  • plsql_native_make_utility
  • push_join_predicate
  • remote_archive_enable
  • row_cache_cursors
  • row_locking
  • sequence_cache_entries
  • sequence_cache_hash_buckets
  • serializable
  • shared_pool_reserved_min_alloc
  • snapshot_refresh_interval
  • snapshot_refresh_keep_connections
  • snapshot_refresh_processes
  • sort_direct_writes
  • sort_multiblock_read_count
  • sort_read_fac
  • sort_spacemap_size
  • sort_write_buffer_size
  • sort_write_buffers
  • spin_count
  • sql_version
  • standby_preserves_names
  • temporary_table_locks
  • text_enable
  • transaction_auditing
  • undo_suppress_errors
  • use_indirect_data_buffers
  • use_ism

[Database] Deprecated Parameters in Oracle Database 12.2.0.1

原文はこちら。
https://blogs.oracle.com/UPGRADE/entry/deprecated_parameters_in_oracle_database

Oracle Database 12.2.0.1のパラメータに関する一連のエントリの第3弾です。
以下は、Oracle Database 12.2.0.1でDEPRECATED(廃止予定)とされているパラメータです。
  • O7_DICTIONARY_ACCESSIBILITY
  • active_instance_count
  • asm_preferred_read_failure_groups
  • background_dump_dest
  • buffer_pool_keep
  • buffer_pool_recycle
  • commit_write
  • cursor_space_for_time
  • db_block_buffers
  • fast_start_io_target
  • instance_groups
  • lock_name_space
  • log_archive_start
  • parallel_adaptive_multi_user
  • plsql_debug
  • plsql_v2_compatibility
  • rdbms_server_dn
  • remote_os_authent
  • resource_manager_cpu_allocation
  • sec_case_sensitive_logon
  • serial_reuse
  • sql_trace
  • standby_archive_dest
  • unified_audit_sga_queue_size
  • user_dump_dest
  • utl_file_dir
太字のものは、Oracle Database 12.2.0.1で新たに廃止予定(DEPRECATED)とされたものです。それ以外は12.2.0.1以前に既に廃止予定とされているものです。
V$PARAMETERISDEPRECATED列も確認してください。

[Database] Default Changes SPFILE Parameters - Oracle 12.2

原文はこちら。
https://blogs.oracle.com/UPGRADE/entry/default_changes_of_init_parameters

Parameters in Oracle Database 12.2.0.1 - part 4 of the series:
Royと筆者はデフォルトの各バージョンのパラメータ設定を比較しました。比較したものは、Oracle Database 11.2.0.4、Oracle Database 12.1.0.2、Oracle Database 12.2.0.1です。ある変化が極めて興味深いものです。当然ながらメモリドリブンのパラメータはこのリストからは除外しています。
赤でマークしているものが、リリース間で違いがあるものです。
データベースは全てOracle Linux 6.8のファイルシステム上に構成しています(ASMではありません)。従って、ASM上に構築した場合や他のOS上で構築した場合では、値が異なることがあります。
Parameter Oracle 11.2.0.4 Oracle 12.1.0.2 Oracle. 12.2.0.1
audit_sys_operations FALSE TRUE TRUE
compatible 11.2.0.4 12.1.0.2.0 12.2.0
control_file_record_keep_time 7 7 30
db_securefile PERMITTED PREFERRED PREFERRED
dml_locks 616 1416 2076
filesystemio_options NONE NONE setall
job_queue_processes 1000 1000 4000
object_cache_optimal_size 102400 102400 10240000
optimizer_features_enable 11.2.0.4 12.1.0.2 12.2.0.1
parallel_max_servers 48 80 80
parallel_min_servers 0 8 8
parallel_servers_target 64 32 32
parallel_adaptive_multi_user TRUE TRUE FALSE
pre_page_sga FALSE TRUE TRUE
resource_limit FALSE TRUE TRUE
sec_max_failed_login_attempts 10 3 4
sec_protocol_error_trace_action CONTINUE TRACE LOG
spatial_vector_acceleration FALSE FALSE TRUE
sql92_security FALSE FALSE TRUE

[Java] JSON-P 1.1 (JSR 374) in Public Review

原文はこちら。
https://blogs.oracle.com/theaquarium/entry/json_p_1_1_jsr2

JSON-P 1.1 (JSR 374) がPublic Previewという重要な期間に入りました。
JSR 374: JavaTM API for JSON Processing 1.1
https://jcp.org/en/jsr/detail?id=374
このPublic Reviewは、Proposed Final Draftに至る前の最後のJCP マイルストンです。そのため、出来るだけ速く皆さんからのコメントを得ることが重要なのです。期限は2017年2月16日です。

そんなわけですから、ぱっぱとフィードバックしてしまいましょう。ドラフト仕様をご覧になって、フィードバックをお寄せ下さい。
JSR-000374 JavaTM API for JSON Processing 1.1
https://jcp.org/aboutJava/communityprocess/pr/jsr374/index.html
json-processing-spec usersメーリングリスト
https://java.net/projects/json-processing-spec/lists/users/archive

2017年1月18日

[Java] Java SE 8 Update 121 and More

原文はこちら。
https://blogs.oracle.com/java/java-se-8-update-121-and-more

Java SE 8u121(Java SE 8 update 121)がご利用いただけるようになりました。
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
このアップデートには重要なセキュリティの修正が含まれているため、Java SEをご利用の方がアップグレードされることをOracleは強く推奨します。新機能やバグの修正に関する情報はこのリリースに含まれていますので、リリースノートをご覧ください。
Java Development Kit 8 Update Release Notes
http://www.oracle.com/technetwork/java/javase/8u-relnotes-2225394.html
[注意]
2017年4月18日(PDT)に予定しているCritical Patch Updateから、全てのバージョンのJREはMD5を使って署名されたJARは署名されていないものとして取り扱います。詳細とテスト方法については、以下のエントリをご覧下さい。
Oracle JRE will no longer trust MD5-signed code by default
https://blogs.oracle.com/java-platform-group/entry/oracle_jre_will_no_longer
[Java, Security] Oracle JRE will no longer trust MD5-signed code by default
https://orablogs-jp.blogspot.jp/2016/10/oracle-jre-will-no-longer-trust-md5.html
 Oracle Java SE Embedded Version 8 Update 121もご利用いただけるようになりました。
Oracle Java SE Embedded Downloads
http://www.oracle.com/technetwork/java/embedded/embedded-se/downloads/index.html
JRECreateツールを使ってカスタマイズしたJREを作成できます。まずは、対象とするプラットフォームに適したeJDK バンドルをダウンロードした上で、以下のURLの手順に従い、アプリケーション要件に適うJREを作成してください。
Java Platform, Standard Edition (Java SE) 8
Oracle Java SE Embedded: Developer's Guide
Create Your JRE with jrecreate
http://docs.oracle.com/javase/8/embedded/develop-apps-platforms/jrecreate.htm#JEMAG270
その他、Java SE 7u131、Java SE 6u141もリリースしましたが、これらは両方ともOracle Java SE Supportの範囲でご利用いただけます。これらのリリースに関する情報は、以下のリリースノートをご覧ください。
Oracle Java SE Support
http://www.oracle.com/us/technologies/java/standard-edition/support/overview/index.html
Java™ SE Development Kit 7, Update 131 (JDK 7u131)
http://www.oracle.com/technetwork/java/javaseproducts/documentation/javase7supportreleasenotes-1601161.html#R170_131
Java™ SE Development Kit 6, Update 141 (JDK 6u141)
http://www.oracle.com/technetwork/java/javase/overview-156328.html#R160_141