OpenJDK 版本 8 及更高版本的安全更新
OpenJDK Security updates for version 8 and beyond
在一个地方我得到了这个信息"With Oracle's new licensing policy you can select any 2 from Stable, Secure, Free."这句话表明,如果我想select稳定和安全,那么我不能自由,意味着我必须使用Oracle JDK 并支付许可证费用。
其他地方我读到开源社区一定会更新OpenJDK.
如果我在生产环境中使用 Openjdk 8,我会得到 OpenJDK 的安全更新吗?
更新到更新的 OpenJDK 版本是唯一的解决方案吗?即使我现在移动到较新的版本(假设 LTS 版本 OpenJDK 11*),将来也会遇到同样的问题以获得安全更新。
我知道新的 Oracle 发布节奏和许可政策。我也知道 OpenJDK 和 Oracle JDK(从版本 11 开始)的相似性,但我的问题是特定于 OpenJDK Updates.
LTS 版本 OpenJDK11:我不确定是否应该将任何 OpenJDK 版本称为 LTS :)
我相信您从 https://www.azul.com/java-stable-secure-free-choose-two-three/
那里得到了 "Stable, Free, Secure" 的想法
首先,请注意这样的提议背后有一个隐藏的议程。他们(在本例中为 Azul)希望您支付支持费用。 Oracle 也是如此,即使不是所有其他 Java 供应商/分销商也是如此。 (即使是包含 openjdk 软件包的主要 Linux 发行版供应商也希望您为发行版支持付费。)
这不一定是坏事。归根结底,Java 开发人员必须获得报酬才能工作,期望依赖 Java 的人贡献他们的份额并不是没有道理的。
答案是,这取决于某些组织是否 "steps up to the plate" 在 OpenJDK团队停止这样做。 Azul 说他们会为付费客户这样做,并且暗示只针对付费客户。
问:其他组织可以这样做吗"for free"?
答:有可能。这取决于他们是否负担得起,以及 Oracle 是否决定以防止这种情况发生的方式限制安全补丁的可用性。
但我们不知道,因为我们无法预测未来。另一方面,我们无法可靠地预测(比如说)Azul 将来是否仍会支持 Java。或者即使他们仍然在营业。
这种不确定性在 IT 领域很正常。您/您的组织只需要根据您所了解的情况做出决定,并在未来证明该决定错误时进行调整。
在一个地方我得到了这个信息"With Oracle's new licensing policy you can select any 2 from Stable, Secure, Free."这句话表明,如果我想select稳定和安全,那么我不能自由,意味着我必须使用Oracle JDK 并支付许可证费用。
其他地方我读到开源社区一定会更新OpenJDK.
如果我在生产环境中使用 Openjdk 8,我会得到 OpenJDK 的安全更新吗?
更新到更新的 OpenJDK 版本是唯一的解决方案吗?即使我现在移动到较新的版本(假设 LTS 版本 OpenJDK 11*),将来也会遇到同样的问题以获得安全更新。
我知道新的 Oracle 发布节奏和许可政策。我也知道 OpenJDK 和 Oracle JDK(从版本 11 开始)的相似性,但我的问题是特定于 OpenJDK Updates.
LTS 版本 OpenJDK11:我不确定是否应该将任何 OpenJDK 版本称为 LTS :)
我相信您从 https://www.azul.com/java-stable-secure-free-choose-two-three/
那里得到了 "Stable, Free, Secure" 的想法首先,请注意这样的提议背后有一个隐藏的议程。他们(在本例中为 Azul)希望您支付支持费用。 Oracle 也是如此,即使不是所有其他 Java 供应商/分销商也是如此。 (即使是包含 openjdk 软件包的主要 Linux 发行版供应商也希望您为发行版支持付费。)
这不一定是坏事。归根结底,Java 开发人员必须获得报酬才能工作,期望依赖 Java 的人贡献他们的份额并不是没有道理的。
答案是,这取决于某些组织是否 "steps up to the plate" 在 OpenJDK团队停止这样做。 Azul 说他们会为付费客户这样做,并且暗示只针对付费客户。
问:其他组织可以这样做吗"for free"?
答:有可能。这取决于他们是否负担得起,以及 Oracle 是否决定以防止这种情况发生的方式限制安全补丁的可用性。
但我们不知道,因为我们无法预测未来。另一方面,我们无法可靠地预测(比如说)Azul 将来是否仍会支持 Java。或者即使他们仍然在营业。
这种不确定性在 IT 领域很正常。您/您的组织只需要根据您所了解的情况做出决定,并在未来证明该决定错误时进行调整。