RHEL 6.6 有 openJDK java 版本“1.7.0_65”,RHEL 6.9 有 openJDK java 版本“1.7.0_131”。
对产品有影响吗?以前使用 openJDK java 版本“1.7.0_65”运行良好。
在 linux 服务器 RHEL 6.9 中仅保留 openJDK java 版本“1.7.0_65”与在 linux 服务器 RHEL 6.9 中保留 openJDK java 版本“1.7.0_131”有何不同
请有人澄清我的问题。
提前致谢。
【问题讨论】:
标签: java redhat rhel openjdk redhat-openjdk
1.7.0_65 是很老的 jdk。这意味着它充满了已知的安全漏洞 - 请参阅 https://www.oracle.com/technetwork/topics/security/alerts-086861.html。
每隔 1/4 年,oracle 就会发布一系列针对 openjdk 的修复程序。 Red Hat 工程师为您将它们反向移植到 openjdk7。所以 jdk 在 rhel 6 中每年大约更新 4 次。
RedHat 非常重视在其生命周期内保持 rhel X 的兼容性,Java 也不例外。所以从 1.7.0_65 到 1.7.0_131 的更新(猜测是 6.6->6.9 更新)应该非常顺利。与意外不同的是,red hat bugzilla xor custommer portal 和 rh 的 OpenJDK 团队会尽力修复它。
长话短说,在你的系统上安装这么旧的 jdk 是一个非常糟糕的主意。
【讨论】:
最初发布的 RHEL 6.6 具有 java-1.7.0-openjdk-1.7.0.65-2.5.1.2.el6_5。此版本基于 OpenJDK 7u65 和 IcedTea 2.5.1,于 2014-07-16 发布。因此,它已经有两年半的历史了。 RHEL 6.9 具有 java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el6_8,于 2017 年 2 月 14 日发布。在这两个版本之间,有许多错误修复和几个安全更新。
Oracle 每季度发布一次 Java 安全更新,Red Hat 将这些更新应用到我们的软件包中。由于在 7u80 之后接管了 OpenJDK 7 的领导权,我们还使用 OpenJDK 8 的补丁创建了该版本的反向移植。
升级到较新版本的风险应该很低,因为每个新版本都针对 Oracle 提供的 Java 7 兼容性工具包进行测试。继续使用容易出现多种已知安全漏洞的版本存在更大的风险。
此外,如果您提出错误,我们可能会要求您做的第一件事就是尝试最新版本,对此类错误的任何修复都将转到新版本,而不是不受支持的 1.7。 0_65。
在接下来的几周内应该还会有一个基于 OpenJDK 7u141 的新版本。这将包含更多安全更新和错误修复。
my release blog 上提供了每个版本的完整详细信息。
【讨论】: