有过我们的应用程序 停止工作,当客户安装7u45更新,我们想知道更多的,我们可以在未来做些准备好这些更新的前期,避免释放天的支持噩梦。
(根据 Java版本编号方案,计划于1月14日发布的下一个重要补丁更新将是7u51。下一个受限更新(日期未知)将是7u60。)
我在Oracle和OpenJDK网站上闲逛,没有发现任何特别有用的东西。Java SE的Oracle主页上有一个“ 抢先下载”部分。它具有三个可能的链接,但请不要随意提出:
https://jdk7.java.net/,它仍在谈论7u40 -没有提及7u45,更不用说7u51或7u60了。
http://openjdk.java.net/projects/jdk7u/,其中显示“我们愿意在jdk7u-dev林中修复7u60”,但似乎未提供任何预构建的二进制文件。我还不清楚部署组件(applet插件和webstart)(我们过去的兼容性问题的主要来源)是否甚至是OpenJDK的一部分。
在Java的兼容性和性能计划听起来像我想要的东西,但没有人知道如何注册它我上面链接的第二个问题的答案指向八月份提交的OpenJDK错误报告。(它带有“CAP”标签,可能表示“兼容性和性能”吗?)因此,很明显,某些人能够针对这些更新测试其应用程序。任何有关如何加入该俱乐部的指示都将不胜感激!
根据jdk7u-dev邮件列表上的帖子, OpenJDK错误系统 可能会提供答案的子集。
邮件列表中的帖子说,正在考虑将带有CPU关键请求标签的错误包含在下一个CPU中,并且已经批准将带有CPU关键许可的标签的错误包含在下一个CPU中。但是实际上,他们似乎使用的是更具体的标签。对于计划于2014年1月进行的7u51更新,标签似乎是CPU14_01-critical- request和CPU14_01-critical- approved。
您可以浏览完整的标签集,以对后续CPU 的标签做出自己有根据的猜测。您还可以看到“修订版本”为7u51的错误。
在 Java平台组产品管理博客 也将成为部分信息另一种途径。在此评论的“更新安全基准(7u45)影响的Java 7u40之前具有高安全性设置”项,甲骨文的埃里克Costlow说:
我们创建此博客的原因之一是,它使我们能够提供尽可能多的信息,甚至比各种OpenJDK邮件列表中已经提供的信息还要多。 有一些更改我们无法提前通知,我希望将更改降至最低。对于其他更改,我们不仅在此处发布有关它们的信息,实际上我正在参加其他项目,不仅告诉他们,而且(适当时)做出了贡献。有关示例,请参见 https://issues.apache.org/bugzilla/show_bug.cgi?id=55542。
我们创建此博客的原因之一是,它使我们能够提供尽可能多的信息,甚至比各种OpenJDK邮件列表中已经提供的信息还要多。
有一些更改我们无法提前通知,我希望将更改降至最低。对于其他更改,我们不仅在此处发布有关它们的信息,实际上我正在参加其他项目,不仅告诉他们,而且(适当时)做出了贡献。有关示例,请参见 https://issues.apache.org/bugzilla/show_bug.cgi?id=55542。
在 Java的兼容性和性能计划是死的,根据我的Oracle客户经理。由于存在对漏洞进行反向工程的风险,因此对CPU类似程序的访问受到严格控制(甚至在Oracle内部)。(我不是成员,也不打算继续进行下去。)OpenJDK是Oracle的兼容性测试的首选方法,即使它与下一个CPU的位点对位的位点完全不同。
Oracle还向我们推荐了 JavaOne 2013 上的 Security Track ,特别是“ JRE一年的安全性增强”演讲,其幻灯片可在线获得。这些幻灯片依次表示,上述博客将“尽可能多地发出高级通知”。
