Aktualisierungsdetails
Neue I2P Easy-Install-Bundles wurden mit dem neuesten Release der Java Virtual Machine erstellt, das einen Fix für CVE-2022-21449 “Psychic Signatures” enthält. Es wird empfohlen, dass Nutzer der Easy-Install-Bundles so bald wie möglich aktualisieren. Aktuelle OSX-Nutzer erhalten Updates automatisch, Windows-Nutzer sollten den Installer von unserer Download-Seite herunterladen und den Installer wie gewohnt ausführen.
Der I2P router unter Linux verwendet die vom Hostsystem konfigurierte Java Virtual Machine. Benutzer auf diesen Plattformen sollten auf eine stabile Java-Version unterhalb von Java 14 zurückstufen, um die Schwachstelle zu entschärfen, bis Aktualisierungen von den Paketbetreuern veröffentlicht werden. Andere Benutzer, die eine externe JVM verwenden, sollten die JVM so bald wie möglich auf eine gepatchte Version aktualisieren.