OpenJDK错误系统
根据jdk7u-dev邮件列表上的帖子,
OpenJDK错误系统 可能会提供答案的子集。
邮件列表中的帖子说,正在考虑将带有CPU关键请求标签的错误包含在下一个CPU中,并且已经批准将带有CPU关键许可的标签的错误包含在下一个CPU中。但是实际上,他们似乎使用的是更具体的标签。对于计划于2014年1月进行的7u51更新,标签似乎是CPU14_01-critical-
request和CPU14_01-critical-
approved。
您可以浏览完整的标签集,以对后续CPU
的标签做出自己有根据的猜测。您还可以看到“修订版本”为7u51的错误。
Java Platform Group,产品管理博客
在 Java平台组产品管理博客
也将成为部分信息另一种途径。在此评论的“更新安全基准(7u45)影响的Java
7u40之前具有高安全性设置”项,甲骨文的埃里克Costlow说:
我们创建此博客的原因之一是,它使我们能够提供尽可能多的信息,甚至比各种OpenJDK邮件列表中已经提供的信息还要多。
有一些更改我们无法提前通知,我希望将更改降至最低。对于其他更改,我们不仅在此处发布有关它们的信息,实际上我正在参加其他项目,不仅告诉他们,而且(适当时)做出了贡献。有关示例,请参见
https://issues.apache.org/bugzilla/show_bug.cgi?id=55542。
Oracle程序
在 Java的兼容性和性能计划是死的,根据我的Oracle客户经理。由于存在对漏洞进行反向工程的风险,因此对CPU类似程序的访问受到严格控制(甚至在Oracle内部)。(我不是成员,也不打算继续进行下去。)OpenJDK是Oracle的兼容性测试的首选方法,即使它与下一个CPU的位点对位的位点完全不同。
Oracle还向我们推荐了 JavaOne
2013
上的 Security
Track
,特别是“
JRE一年的安全性增强”演讲,其幻灯片可在线获得。这些幻灯片依次表示,上述博客将“尽可能多地发出高级通知”。
