java - 版本 8 及更高版本的 OpenJDK 安全更新
问题描述
在一个地方,我得到了这样的信息“使用 Oracle 的新许可政策,您可以从稳定、安全、免费中选择任何 2。” 该声明表明,如果我要选择稳定和安全,那么我不能自由,意味着我必须使用 Oracle JDK 并支付许可证。
我读过的其他地方开源社区将确保更新 OpenJDK。
如果我在生产中使用 Openjdk 8,那么我会获得 OpenJDK 的安全更新吗?
更新到更新的 OpenJDK 版本是唯一的解决方案吗?即使我现在迁移到较新的版本(假设 LTS 版本 OpenJDK 11*),那么将来也会有同样的问题来获取安全更新。
我知道新的 Oracle 发布节奏和许可政策。我也知道 OpenJDK 和 Oracle JDK(从版本 11 开始)的相似性,但我的问题是针对 OpenJDK 更新的。
LTS 版本 OpenJDK 11:我不确定是否应该将任何 OpenJDK 版本称为 LTS :)
解决方案
我相信您从https://www.azul.com/java-stable-secure-free-choose-two-three/中得到了“稳定、免费、安全”的想法
首先,请注意,在这样的命题背后有一个隐藏的议程。他们(在本例中为 Azul)希望您为支持付费。Oracle 也是如此,即使不是所有其他 Java 供应商/分销商也是如此。(即使是包含 openjdk 软件包的主要 Linux 发行版供应商也希望您为发行版支持付费。)
这不一定是坏事。归根结底,Java 开发人员必须获得报酬才能工作,期望依赖 Java 的人贡献自己的一份子并不是没有道理的。
答案是,当 OpenJDK 团队停止工作时,这取决于某些组织是否“挺身而出”,将 Oracle(可能还有其他供应商)的安全更新应用或反向移植到给定 OpenJDK LTS 版本的代码库中它。Azul 表示,他们将为付费客户执行此操作,并且暗示仅针对付费客户。
问:其他一些组织可以“免费”做这件事吗?
答:可能。这取决于他们是否负担得起,以及 Oracle 是否决定以一种可以防止这种情况的方式限制安全补丁的可用性。
但我们不知道,因为我们无法预测未来。另一方面,我们无法可靠地预测(比如说)Azul 是否仍会在未来支持 Java。或者即使他们仍然会做生意。
这种不确定性在 IT 领域很正常。您/您的组织只需要根据您所知道的做出决定,并在将来证明这些决定是错误的情况下进行调整。
推荐阅读
- reactjs - WDS 断开连接!sockjs-node 被拒绝,webpack-dev-middleware,expressjs
- sql - 如果在关闭表单时某些字段为空,则从表中删除记录
- python - 如何使python代码准备好某个目录的内容并将其添加到列表中?
- python-3.x - 如何在注销过程中重置日志适配器?
- node.js - Node.js +Vue App +Websockets,更新连接元素列表
- css - 表格行高度不一致 - 没有内容和 contenteditable 的单元格:true 具有不同的高度
- python - 如何在 python 中读取 txt 文件并输出字典,并将每个单词与 txt 文件外部的键相关联
- oauth-2.0 - Microsoft Graph API:访问令牌验证失败。无效的观众
- python - Selenium python,多个 geckodriver 实例
- python - vars(self).update(data) 当键名无效时