Forum aux questions sur la version Microsoft d’OpenJDK

Fournit des réponses aux questions courantes sur la build Microsoft d’OpenJDK.

Pendant combien de temps prendrez-vous en charge chaque version de Build Microsoft d’OpenJDK ?

Pour plus d’informations, consultez la page Support .

Comment puis-je obtenir les valeurs par défaut de JVM optimisées dans le cloud lors de l’exécution de Java sur Azure ?

Si vous exécutez des charges de travail Java sur des conteneurs Ou des machines virtuelles Azure, consultez Le lanceur de commandes Azure pour Java (jaz).

Allez-vous publier d’autres versions d’OpenJDK ?

Nous prévoyons de publier des fichiers binaires OpenJDK pour les versions où il existe un consensus LTS mutuel entre les contributeurs et les fournisseurs OpenJDK.

Allez-vous publier des fichiers binaires d’OpenJDK 8 ?

Sur les services gérés par Azure qui offrent Java 8 comme option d’exécution cible, Microsoft peut s’appuyer sur des fichiers binaires tiers tels que Eclipse Adoptium. Pour tous les autres services Azure, les clients peuvent apporter leur JDK de choix pour Java 8 à partir de fournisseurs tiers. Toutefois, Microsoft recommande aux clients de passer à Java 17 et versions ultérieures pour bénéficier de plusieurs améliorations qui peuvent être traduites en économies dans les déploiements cloud et la productivité accélérée des développeurs. Nous pensons que le processus vaut la peine d’être mis en œuvre et qu’il a fourni des conseils pour simplifier cette transition.

Pour plus d’informations sur les versions JDK prises en charge dans les services Azure, consultez prise en charge de Java sur Azure et Azure Stack.

Comment ces fichiers binaires sont-ils concédés sous licence ?

Licence publique générale 2.0 avec exception Classpath (GPLv2+CE).

Combien de temps faudra-t-il pour obtenir des fichiers binaires après que OpenJDK a déclaré la balise GA ?

Build Microsoft d’OpenJDK est soumis à une batterie rigoureuse de tests issus du projet Eclipse Adoptium AQAvit, ainsi qu’aux tests de conformité du Java Technology Compatibility Kit (TCK). Ce processus prend généralement 24 à 48 heures, mais peut prendre plus de temps.

Microsoft publiera-t-il des correctifs hors bande en raison de vulnérabilités critiques ou de sécurité ?

Uniquement dans des circonstances extrêmes où d’autres fournisseurs produisent également des correctifs hors bande pour les vulnérabilités de sécurité à l’échelle mondiale. Il est extrêmement peu probable que cela se produise. Les vulnérabilités de sécurité sont souvent traitées dans le secret, même pour un projet open source comme OpenJDK. Pour plus d’informations, consultez Le groupe de vulnérabilités OpenJDK.

Que se passe-t-il si je trouve un bogue dans Build Microsoft d’OpenJDK ?

Si un client Azure identifie un problème de première main avec microsoft Build of OpenJDK, mais qu’il ne s’agit pas d’une faille de sécurité qui impose des risques, nous allons hiérarchiser la résolution de ce problème et le publier pour la prochaine mise à jour trimestrielle. Nous soumettrons le correctif en amont dès que possible afin qu’il puisse aussi être pris en compte dans d’autres versions de Java susceptibles d’être affectées et être disponible dans d’autres distributions d’OpenJDK.

Si vous n’êtes pas un client Azure, signalez le problème à notre dépôt GitHub sur microsoft/openjdk.

S’il s’agit d’un problème de sécurité, nous allons le valider, puis le signaler au groupe de vulnérabilités OpenJDK.

Fournit des réponses aux questions courantes sur la build Microsoft d’OpenJDK.

Pour plus d’informations, consultez la page Support .

Si vous exécutez des charges de travail Java sur des conteneurs Ou des machines virtuelles Azure, consultez Le lanceur de commandes Azure pour Java (jaz).

Nous prévoyons de publier des fichiers binaires OpenJDK pour les versions où il existe un consensus LTS mutuel entre les contributeurs et les fournisseurs OpenJDK.

Sur les services gérés par Azure qui offrent Java 8 comme option d’exécution cible, Microsoft peut s’appuyer sur des fichiers binaires tiers tels que Eclipse Adoptium. Pour tous les autres services Azure, les clients peuvent apporter leur JDK de choix pour Java 8 à partir de fournisseurs tiers. Toutefois, Microsoft recommande aux clients de passer à Java 17 et versions ultérieures pour bénéficier de plusieurs améliorations qui peuvent être traduites en économies dans les déploiements cloud et la productivité accélérée des développeurs. Nous pensons que le processus vaut la peine d’être mis en œuvre et qu’il a fourni des conseils pour simplifier cette transition.

Pour plus d’informations sur les versions JDK prises en charge dans les services Azure, consultez prise en charge de Java sur Azure et Azure Stack.

Licence publique générale 2.0 avec exception Classpath (GPLv2+CE).

Build Microsoft d’OpenJDK est soumis à une batterie rigoureuse de tests issus du projet Eclipse Adoptium AQAvit, ainsi qu’aux tests de conformité du Java Technology Compatibility Kit (TCK). Ce processus prend généralement 24 à 48 heures, mais peut prendre plus de temps.

Uniquement dans des circonstances extrêmes où d’autres fournisseurs produisent également des correctifs hors bande pour les vulnérabilités de sécurité à l’échelle mondiale. Il est extrêmement peu probable que cela se produise. Les vulnérabilités de sécurité sont souvent traitées dans le secret, même pour un projet open source comme OpenJDK. Pour plus d’informations, consultez Le groupe de vulnérabilités OpenJDK.

Si un client Azure identifie un problème de première main avec microsoft Build of OpenJDK, mais qu’il ne s’agit pas d’une faille de sécurité qui impose des risques, nous allons hiérarchiser la résolution de ce problème et le publier pour la prochaine mise à jour trimestrielle. Nous soumettrons le correctif en amont dès que possible afin qu’il puisse aussi être pris en compte dans d’autres versions de Java susceptibles d’être affectées et être disponible dans d’autres distributions d’OpenJDK.

Si vous n’êtes pas un client Azure, signalez le problème à notre dépôt GitHub sur microsoft/openjdk.

S’il s’agit d’un problème de sécurité, nous allons le valider, puis le signaler au groupe de vulnérabilités OpenJDK.