如果我正确理解:OpenJDK是物理源代码,托管在Mercurial中。
可以构建并打包提供各种发布时间表的方:
例如
OracleOpenJDK将提供Java 11.0.0,然后提供两个安全补丁 11.0.1和11.0.2
AdoptOpenJDK将提供为期4年的Java 11构建,但将依赖其他方将安全补丁推回OpenJDK
RedHat将作为RHEL的一部分提供(商业)构建,但BUT会将安全补丁推回OpenJDK源代码
所以我很困惑。
各方是否只是在各自的分支机构中解决了相同的安全问题? 好像疯了。
为什么在核心OpenJDK源代码上未完成安全补丁?然后每个人都会得到它们。
最后,Oracle是否计划将其安全补丁推回到核心OpenJDK源代码?如果是这样,为什么有人会使用OracleOpenJDK,而AdoptOpenJDK将完全相同,并且提供4年的代码?
我想念什么吗?