17

当客户安装 7u45 更新时,我们的应用程序 停止 工作,我们想知道未来我们还能做些什么来提前为这些更新做好准备并避免发布日支持的噩梦。

(根据Java 版本编号方案,计划于 1 月 14 日发布的下一个重要补丁更新将是 7u51。下一个有限更新(日期未知)将是 7u60。)

我浏览了 Oracle 和 OpenJDK 网站,没有发现任何特别有用的东西。Java SE 的 Oracle 主页有一个Early Access 下载部分。它具有三个具有潜力但没有成功的链接:

我在上面链接的第二个问题的答案指向了8 月份提交的OpenJDK 错误报告。(它有一个“CAP”标签,可能代表“兼容性和性能”?)很明显,有些人能够针对这些更新测试他们的应用程序。非常感谢有关如何加入该俱乐部的任何指示!

4

4 回答 4

8

OpenJDK 漏洞系统

根据jdk7u-dev 邮件列表上的这篇文章OpenJDK 错误系统可能会提供部分答案。

邮件列表帖子说,带有CPU-critical-request 标签的错误正在考虑包含在下一个 CPU 中,带有CPU-critical-approved 标签的错误已被批准包含在下一个 CPU 中。然而在实践中,他们似乎使用了更具体的标签。对于计划于 2014 年 1 月进行的 7u51 更新,标签似乎是CPU14_01-critical-requestCPU14_01-critical-approved

您可以浏览完整的标签集,对后续 CPU 的标签进行有根据的猜测。您还可以查看“修复版本”为 7u51 的错误

Java 平台组,产品管理博客

Java Platform Group,产品管理博客看起来是获取部分信息的另一个途径。Oracle 的 Erik Costlow在“更新的安全基线 (7u45) 影响 Java 7u40 及之前的高安全设置”条目的评论中说:

我们创建这个博客的原因之一是它为我们提供了一种提供尽可能多信息的方式,甚至比它已经在各种 OpenJDK 邮件列表上提供的信息还要多。

有些更改我们无法提前通知,我希望将其保持在最低限度。对于其他更改,我们不仅在此处发布有关它们的信息,而且实际上我正在进入其他项目,不仅告诉他们,而且(酌情)做出贡献。有关示例,请参见 https://issues.apache.org/bugzilla/show_bug.cgi?id=55542 。

甲骨文程序

据我的 Oracle 客户经理说,Java 兼容性和性能计划已经失效。由于漏洞被逆向工程的风险,对 CPU 的类似程序的访问受到严格控制(甚至在 Oracle 内部)。(我不是成员,不打算进一步研究。) OpenJDK 是 Oracle 首选的兼容性测试方法,尽管众所周知它与下一个 CPU 中的测试不同。

Oracle 还向我们介绍了JavaOne 2013 上的安全专题,特别是“JRE 中的一年安全增强”演讲,其幻灯片可在线获取。反过来,这些幻灯片说上面提到的博客将“尽可能提前通知”。

于 2013-10-18T15:26:05.827 回答
2

完全部分答案:7u60 Build b01 现在可在https://jdk7.java.net/download.html获得。

于 2013-12-11T09:08:21.553 回答
1

Netbeans 7.4 昨晚刚刚发布。其中一项新功能是 Java 8 预览功能。尽管这可能无法帮助您完成每个版本,但至少可以帮助您为 Java 8 做好准备。

https://netbeans.org/community/releases/74/

于 2013-10-18T11:35:06.170 回答
0

我注意到 Rory O'Donnell 是在所有邮件列表中发布发布信息的人,并向他发送了一封电子邮件,并进入了一个非官方的恶意列表,其中包含新版本的公告。

我猜这不是“官方”答案,但它也可能对你有用。

于 2014-10-09T06:29:54.957 回答