RHEL 6.6有openJDK java版本" 1.7.0_65"和RHEL 6.9有openJDK java版本" 1.7.0_131"。
它对产品有影响吗?之前使用openJDK java版本" 1.7.0_65"#
如何保持只有openJDK java版本" 1.7.0_65"在linux服务器RHEL 6.9中保持openJDK java版本" 1.7.0_131"在linux服务器RHEL 6.9
请有人澄清我的疑问。
提前致谢。
答案 0 :(得分:1)
1.7.0_65是非常古老的jdk。这意味着它充满了已知的安全漏洞 - 请参阅https://www.oracle.com/technetwork/topics/security/alerts-086861.html。
每隔1/4年,oracle会为openjdk发布大量修复程序。红帽工程师将它们移植到openjdk7。所以jdk每年在rhel 6中更新aprox 4x。
在RedHat中给出了很大的优点,以便在生命周期内保持rhel X兼容,而java也不例外。所以从1.7.0_65到1.7.0_131的更新(猜测6.6-> 6.9更新)应该非常顺利。在不同的情况下,红帽bugzilla xor定制门户和rh的OpenJDK团队将尽力解决它。
长话短说,在您的系统上安装这样的旧jdk是非常糟糕的。
答案 1 :(得分:0)
最初发布的RHEL 6.6具有java-1.7.0-openjdk-1.7.0.65-2.5.1.2.el6_5。此版本基于OpenJDK 7u65和2014-07-16发布的IcedTea 2.5.1。因此,它已超过两年半。 RHEL 6.9具有在2017-02-14上发布的java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el6_8。在这两个版本之间,有许多错误修复和一些安全更新。
Oracle每季度发布Java安全更新,我们Red Hat会将这些更新应用到我们的软件包中。自从7u80之后接管OpenJDK 7的领导后,我们还使用OpenJDK 8的补丁为该版本创建了后端。
升级到较新版本应该是低风险的,因为每个新版本都是针对Oracle提供的Java 7兼容工具包进行测试的。继续使用容易出现多种已知安全漏洞的版本存在更多风险。
此外,如果您提出错误,我们可能会要求您做的第一件事就是尝试最新版本,并且针对此类错误的任何修复都将转到新版本,而不是不受支持1.7.0_65。
在接下来的几周内,还应该有一个基于OpenJDK 7u141的新版本。这将包含更多安全更新和错误修复。
my release blog上提供了每个版本的完整详细信息。