java - 版本 8 及更高版本的 OpenJDK 安全更新

在一个地方，我得到了这样的信息“使用 Oracle 的新许可政策，您可以从稳定、安全、免费中选择任何 2。” 该声明表明，如果我要选择稳定和安全，那么我不能自由，意味着我必须使用 Oracle JDK 并支付许可证。
我读过的其他地方开源社区将确保更新 OpenJDK。

如果我在生产中使用 Openjdk 8，那么我会获得 OpenJDK 的安全更新吗？

更新到更新的 OpenJDK 版本是唯一的解决方案吗？即使我现在迁移到较新的版本（假设 LTS 版本 OpenJDK 11*），那么将来也会有同样的问题来获取安全更新。

我知道新的 Oracle 发布节奏和许可政策。我也知道 OpenJDK 和 Oracle JDK（从版本 11 开始）的相似性，但我的问题是针对 OpenJDK 更新的。

LTS 版本 OpenJDK 11：我不确定是否应该将任何 OpenJDK 版本称为 LTS :)

标签： javaopenjdk-11

首先，请注意，在这样的命题背后有一个隐藏的议程。他们（在本例中为 Azul）希望您为支持付费。Oracle 也是如此，即使不是所有其他 Java 供应商/分销商也是如此。（即使是包含 openjdk 软件包的主要 Linux 发行版供应商也希望您为发行版支持付费。）

这不一定是坏事。归根结底，Java 开发人员必须获得报酬才能工作，期望依赖 Java 的人贡献自己的一份子并不是没有道理的。

答案是，当 OpenJDK 团队停止工作时，这取决于某些组织是否“挺身而出”，将 Oracle（可能还有其他供应商）的安全更新应用或反向移植到给定 OpenJDK LTS 版本的代码库中它。Azul 表示，他们将为付费客户执行此操作，并且暗示仅针对付费客户。

问：其他一些组织可以“免费”做这件事吗？

答：可能。这取决于他们是否负担得起，以及 Oracle 是否决定以一种可以防止这种情况的方式限制安全补丁的可用性。

但我们不知道，因为我们无法预测未来。另一方面，我们无法可靠地预测（比如说）Azul 是否仍会在未来支持 Java。或者即使他们仍然会做生意。

这种不确定性在 IT 领域很正常。您/您的组织只需要根据您所知道的做出决定，并在将来证明这些决定是错误的情况下进行调整。