Azul Zulu 2026年4月季度更新发布：安全性增强与Docker官方镜像支持

目录

• 季度更新周期
  • 关键补丁更新 (CPU)
  • 补丁集更新 (PSU)
  • 充分利用 CPU 和 PSU 版本
• 与六个月发布周期的区别
• 本次发布的安全性与错误修复
• Azul Zulu 2026 年 4 月版本说明
  • Azul Zulu 加入 Docker 官方镜像计划
  • 新发行版：适用于基于 ARM 的 Windows 11 和 Fedora 43 的 JavaFX
  • CRaC：Warp 现已成为默认引擎
  • 注意事项：macOS JVM 检测即将变更
  • IANA 时区数据
  • 已知问题
• 后续步骤

Azul Zulu OpenJDK 构建版本 2026 年 4 月季度更新现已发布。此季度版本为所有当前受支持的 Java 版本带来了安全性与错误修复，以及一些值得注意的新变化。

季度更新周期

每三个月（1 月、4 月、7 月和 10 月），OpenJDK 项目都会为所有受支持的 Java 版本发布安全更新、错误修复和改进。这种可预测的时间表有助于组织规划其 Java 更新，并维护安全、稳定的生产环境。

Azul 以两种形式打包这些季度版本：仅包含安全补丁的关键补丁更新 (CPU) 和补丁集更新 (PSU)。

关键补丁更新 (CPU)

关键补丁更新 (CPU) 版本仅专注于安全补丁。它们仅包含针对安全漏洞的修复和关键错误修复。CPU 基于上一季度的 PSU 版本，且仅应用了安全补丁。这种保守的方法使其非常适合部署紧急安全修复，同时最大限度地降低引入新问题的风险。

补丁集更新 (PSU)

PSU 版本提供了更全面的更新。它们包含来自相应 CPU 的所有安全修复，以及额外的非安全错误修复，并与相关的 OpenJDK 项目季度版本保持一致。

充分利用 CPU 和 PSU 版本

在理想情况下，您应在简短测试后尽快安装 CPU，以确保环境安全。之后，您可以使用 PSU 版本进行更长时间的测试。一旦所有测试通过，即可将您的环境切换到 PSU 版本。此过程必须在下一次季度更新之前完成，以便您可以轻松重复此周期。

与六个月发布周期的区别

自 OpenJDK 9 引入的六个月发布周期，会在每年 3 月和 9 月带来一个新的 OpenJDK 主版本。本次 2026 年 4 月的季度更新是 Java 26（于 2026 年 3 月 17 日发布）的首次更新。

季度周期为现有版本提供更新。本次 4 月 CPU/PSU 版本提升了以下版本：

• 26.0.0 -> 26.0.1
• 25.0.2 -> 25.0.3
• 21.0.10 -> 21.0.11
• 17.0.18 -> 17.0.19
• 11.0.30 -> 11.0.31

请记住：为了保持系统安全，您需要每三个月安装一次 JDK 更新。运行 java -version 即可查看您的版本滞后程度。

本次发布的安全性与错误修复

本次发布中共有 11 个常见漏洞和披露 (CVE) 修复，其中 3 个被评为 7.5 的高危级别，另有 1 个不适用于 Azul Zulu。

除了这些安全问题外，本次发布还修复了以下数量的问题：

• Java 26：共 55 项错误修复和改进
• Java 25：共 348 项错误修复和改进
• Java 21：共 193 项错误修复和改进
• Java 17：共 137 项错误修复和改进
• Java 11：共 71 项错误修复和改进
• Java 8：共 84 项错误修复和改进

Azul Zulu 中的修复数量包括 OpenJDK 非安全修复、Azul 特有修复以及安全修复，因此总数可能与 OpenJDK 的官方数字略有不同。

Azul Zulu 2026 年 4 月版本说明

Azul 发布了 Java 26、25、21、17、11、8、7 和 6 版本的 Azul Zulu OpenJDK 构建版本。您可以在此处查看完整的 Azul 发行说明。以下是几个值得关注的亮点。

Azul Zulu 加入 Docker 官方镜像计划

这可能是本次发布中最重大的新闻。经过与 Docker 团队两年多的合作，Azul Zulu 已正式加入 Docker 官方镜像计划。这些镜像可在 Docker Hub 上以 azul-zulu 名称获取：

docker pull azul-zulu:21
docker pull azul-zulu:21-jre
docker pull azul-zulu:25

“官方镜像”在实践中意味着什么？这意味着 Docker 团队已对这些镜像进行了审查和验证，它们遵循 Docker 的最佳实践，并且会与 ubuntu 或 node 等其他官方镜像一起出现在 Docker Hub 的搜索结果中。对于运行容器的 Java 开发人员来说，这是一个开箱即用的更强信任信号。

Docker Hub 上旧的 azul/zulu-openjdk 镜像计划于 2026 年底退役。如果您目前正在使用这些镜像，现在是开始规划迁移的好时机。

新发行版：适用于基于 ARM 的 Windows 11 和 Fedora 43 的 JavaFX

本次发布增加了两个新平台支持。首先是 Java 21 在 64 位 ARM Windows 11 上的 JavaFX 支持。随着更多 ARM 笔记本电脑的推出（如基于 Snapdragon 的 Windows 机器），这填补了 JavaFX 开发人员日益关注的空白。这些构建版本适用于 Azul Core 客户。

其次，Zulu 现在支持 Fedora 43。

CRaC：Warp 现已成为默认引擎

协同检查点恢复 (CRaC) 是一个 OpenJDK 项目，它允许您通过从检查点恢复而不是执行冷启动来更快地启动 Java 程序。Azul Zulu 附带了两个 CRaC 引擎：warp 和 criu。从本次发布开始，warp 成为所有受支持平台的默认引擎，取代了 criu。它提供了更好的性能和可靠性，是大多数部署的推荐选择。

如果您有显式设置引擎的自动化脚本，建议检查是否仍需指定该引擎。

注意事项：macOS JVM 检测即将变更

Azul 正在更改 macOS 捆绑包内的目录布局，以便只有 Contents 目录保留在顶层目录下。此前包含 Contents 的所有符号链接和 zulu-$VER.jdk 目录计划被移除。这将有助于 macOS 正确检测已安装的 Zulu 版本。

需要注意的是：依赖当前特定 Zulu 安装路径的应用程序在下一次发布时可能会中断。届时将提供有关如何解决此问题的说明。如果您使用 macOS 并且拥有用于发现 JDK 位置的工具，请密切关注此项变动。

IANA 时区数据

本次发布附带 IANA 时区数据库 2026a 版本。

已知问题

本次发布存在一个已知问题：如果您在 Security Manager 中使用 AWT，您的应用程序可能会因与 jdk.awt.Desktop.bypassBrowserForURI 相关的 AccessControlException 而无法启动。可以通过自定义 Java 策略文件来绕过此问题。具体步骤请查看发行说明。

后续步骤

请规划您的测试和部署时间表，以确保您的 Java 应用程序受益于最新的安全补丁和错误修复。请在日历上标注下一次季度更新的发布时间：

• 2026-07-21：CPU/PSU 更新
• 2026-09-15：OpenJDK 27 发布
• 2026-10-20：CPU/PSU 更新
• 2027-01-19：CPU/PSU 更新
• 2027-03-23：OpenJDK 28 发布
• 2027-04-20：CPU/PSU 更新
• 2027-07-20：CPU/PSU 更新
• 2027-09-21：OpenJDK 29 (LTS) 发布