Fatal编程技术网
  • java/
  • Java OpenJDK发行版的安全更新

Java OpenJDK发行版的安全更新

java

Java OpenJDK发行版的安全更新,java,java-11,adoptopenjdk,Java,Java 11,Adoptopenjdk,随着甲骨文对JDK许可协议的修改,公司正在转向OpenJDK 我的问题是——哪个OpenJDK发行版会是更好的选择?我正在评估Oracle OpenJDK和AdoptionOpenJDK,它们似乎都是一个理想的选择。。然而,在支持方面,Oracle OpenJDK遵循6个月的发布周期,没有任何长期支持,但是OpenJDK有针对Java版本8和11的LTS。因此,如果我切换到Oracle OpenJDK,那么我将不得不遵循新的发布节奏,使用安全补丁来更新数据(我不太关心新功能),但是如果我切换到A

随着甲骨文对JDK许可协议的修改,公司正在转向OpenJDK

我的问题是——哪个OpenJDK发行版会是更好的选择?我正在评估Oracle OpenJDK和AdoptionOpenJDK,它们似乎都是一个理想的选择。。然而,在支持方面,Oracle OpenJDK遵循6个月的发布周期,没有任何长期支持,但是OpenJDK有针对Java版本8和11的LTS。因此,如果我切换到Oracle OpenJDK,那么我将不得不遵循新的发布节奏,使用安全补丁来更新数据(我不太关心新功能),但是如果我切换到AdoptionOpenJDK,那么我可以使用他们的一个LTS版本(11),并期望新的安全补丁将应用到这个版本。我主要关心的是,在切换到OpenJDK发行版之后,我想了解Java安全更新的最新情况

参考资料

tl;博士 如果您希望最快速地发布关键安全补丁,请向Azul systems、BellSoft、Oracle、Pivotal或Red Hat(IBM)等供应商支付支持计划的费用

为了更好地了解Java发布世界的当前状态,您确实应该研究文档。由独立Java领导者和专家组成的Java Champions社区编写

细节 随着甲骨文对JDK许可协议的修改,公司正在转向OpenJDK

这里要明确的是,您可能指的是Oracle更改了其Oracle JDK产品的条款,以便在生产中使用时收取费用。该产品在开发、测试等方面仍然是免费的

我的问题是——哪个OpenJDK发行版会是更好的选择

回答这个问题取决于对你来说重要的标准。但是,除了需要快速进行安全更新之外,您没有提到任何标准(下面将详细介绍)

我正在评估Oracle OpenJDK和AdoptionOpenJDK,它们似乎都是一个理想的选择

要明确这一点:项目只发布源代码,不发布构建或安装程序。许多供应商提供基于OpenJDK源代码的构建/安装程序

Oracle是此类供应商之一,提供三种产品:

  • Oracle JDK—他们的品牌产品需要支付生产使用费,并提供付费支持
  • jdk.java.net—OpenJDK的构建,无需任何费用和支持
  • -一种特殊产品,一种基于HotSpot/OpenJDK的Java VM和JDK,用Java实现,并支持其他编程语言和执行模式,如提前编译Java应用程序,以实现快速启动和低内存占用
所有这三个都基于OpenJDK源代码。第一次和最后一次提供有偿支持计划

Oracle已公开声明,他们打算保持Oracle JDK与OpenJDK的功能对等。作为这一承诺的一部分,Oracle赞助OpenJDK项目。同时,Oracle保留向其付费客户快速发布任何关键安全修补程序的权利。他们最终将把这些补丁提交给OpenJDK项目。但是这些提交的补丁在发布之前可能需要更多的时间来完成OpenJDK过程

AdoptOpenJDK是另一家提供OpenJDK源代码库构建和安装程序的供应商。因此,同样,任何关键的安全补丁可能不会像从另一个供应商免费提供给付费客户的补丁一样快速地到达公众手中

下面是我制作的流程图,它可以帮助您选择Java实现的供应商。您有多种选择,有些带有支持选项

然而,在支持方面,Oracle OpenJDK遵循6个月的发布周期,没有任何长期支持,但是OpenJDK有针对Java版本8和11的LTS

我相信你在这里是错的。Oracle确实为其Oracle JDK产品维护了针对Java 8和Java 11的LTS更新,向公众开放了若干年,向付费客户开放了若干年

Java社区在合作方面比您可能理解的要合作得多。据我所知,Java的每个实现都主要基于OpenJDK项目。OpenJDK项目由Oracle、Apple、IBM、SAP以及其他可能的公司提供支持。亚马逊、微软和其他公司都做出了贡献。快速发布系列和策略已经被整个Java社区所接受

Oracle提供了,但Oracle将继续支持这两项服务。有关详细信息,请参阅

因此,如果我切换到Oracle OpenJDK,那么我将不得不遵循新的发布节奏,使用安全补丁来更新数据

我所知道的每个Java实现都遵循相同的发布节奏

(我不太在乎新功能)

那么您当然应该坚持只使用LTS版本。目前是Java8和Java11

如果我切换到采用OpenJDK,那么我可以使用他们的一个LTS版本(11),并期望新的安全补丁将应用于这个版本

您可以从任何提供Java实现的供应商处获得安全补丁。问题是这些补丁将以多快的速度到达您的手中

我主要关心的是,我想了解Java安全更新的最新情况

然后,我建议您从可靠的供应商处购买付费支持计划。你有几个选择。请参见上图中蓝色桶的左侧

如果您认为影响您的关键安全漏洞的可能性非常低,或者您可能能够缓解此类漏洞,那么支持计划的成本对您来说可能不值得。在这种情况下,您将等待更新的免费版本。您可能会比与付费供应商等待的时间更长

切换到OpenJDK发行版后

我所知道的每个Java实现都是