在一个地方,我得到了此信息“使用Oracle的新许可策略,您可以从“稳定,安全,免费”中选择任意两个。”这句话表明,如果我想选择“稳定和安全”,那么我就不能自由自在,这意味着我必须使用Oracle JDK并支付许可费用。
我在其他地方看到过开源社区将确保更新OpenJDK。
如果我在生产中使用Openjdk 8,那么我将获得OpenJDK的安全更新吗?
将OpenJDK更新为唯一的解决方案吗?即使现在我现在使用较新的版本(假设是LTS版本OpenJDK 11 *),将来也会遇到同样的问题以获取安全更新。
我了解新的Oracle版本节奏和许可证策略。我也知道OpenJDK和Oracle JDK(从版本11开始)的相似性,但是我的问题特定于OpenJDK更新。
LTS版本OpenJDK 11 :我不确定是否应该将任何OpenJDK版本称为LTS:)
答案 0 :(得分:1)
我相信您从https://www.azul.com/java-stable-secure-free-choose-two-three/那里得到了“稳定,免费,安全”的想法
首先,请注意,这样的命题背后隐藏着一个议程。他们(在这种情况下为Azul)希望您支付支持费用。 Oracle和大多数(如果不是所有)其他Java供应商/发行商也是如此。 (甚至包括openjdk软件包在内的主要Linux发行版供应商都希望您为发行版支持付费。)
这不一定是一件坏事。归根结底,Java开发人员必须获得报酬才能上班,并且期望依靠Java的人贡献自己的份额并非没有道理。
答案是,这取决于在OpenJDK发行时,某些组织是否“加紧努力”将来自Oracle(以及可能的其他供应商)的安全更新应用或反向移植到给定的OpenJDK LTS版本的代码库中。团队停止这样做。 Azul表示,他们将这样做是为了为付费客户提供服务,并暗示只为付费客户提供服务。
问:其他组织可以“免费”这样做吗?
A:可能。这取决于他们是否负担得起,以及Oracle是否决定以防止这种情况的方式限制安全补丁的可用性。
但是我们不知道,因为我们无法预测未来。另一方面,我们无法可靠地预测(例如)Azul将来是否仍会支持Java。甚至他们仍然可以营业。
这种不确定性在IT部门是正常的。您/您的组织仅需要根据您所了解的内容来制定决策,并在将来被证明是错误的决策时进行调整。