Forum aux questions sur la build Microsoft d’OpenJDK

Fournit des réponses aux questions courantes sur la build Microsoft d’OpenJDK.

Pendant combien de temps prendre en charge chaque version de Microsoft Build of OpenJDK ?

Pour plus d’informations, consultez la page Support .

Comment puis-je obtenir les valeurs par défaut de JVM optimisées dans le cloud lors de l’exécution de Java sur Azure ?

Si vous exécutez des charges de travail Java sur des conteneurs Ou des machines virtuelles Azure, consultez Le lanceur de commandes Azure pour Java (jaz).

Allez-vous publier d’autres versions d’OpenJDK ?

Nous prévoyons de publier des fichiers binaires OpenJDK pour les versions où il existe un consensus LTS mutuel entre les contributeurs et les fournisseurs OpenJDK.

Allez-vous publier des fichiers binaires d’OpenJDK 8 ?

Sur les services gérés par Azure qui offrent Java 8 comme option d’exécution cible, Microsoft peut s’appuyer sur des fichiers binaires tiers tels que Eclipse Adoptium. Pour tous les autres services Azure, les clients peuvent apporter leur JDK de choix pour Java 8 à partir de fournisseurs tiers. Toutefois, Microsoft recommande aux clients de passer à Java 17 et versions ultérieures pour bénéficier de plusieurs améliorations qui peuvent être traduites en économies dans les déploiements cloud et la productivité accélérée des développeurs. Nous pensons que le processus vaut la peine d’être mis en œuvre et qu’il a fourni des conseils pour simplifier cette transition.

Pour plus d’informations sur les versions JDK prises en charge dans les services Azure, consultez prise en charge de Java sur Azure et Azure Stack.

Comment ces fichiers binaires sont-ils concédés sous licence ?

Licence publique générale 2.0 avec exception Classpath (GPLv2+CE).

Combien de temps faudra-t-il pour obtenir des fichiers binaires après que OpenJDK a déclaré la balise GA ?

Microsoft Build of OpenJDK est mis à travers une suite rigoureuse de tests du projet Eclipse Adoptium AQAvit ainsi que les tests de conformité du Kit de compatibilité de technologie Java. Ce processus prend généralement 24 à 48 heures, mais peut prendre plus de temps.

Microsoft publiera-t-il des correctifs hors bande en raison de vulnérabilités critiques ou de sécurité ?

Uniquement dans des circonstances extrêmes où d’autres fournisseurs produisent également des correctifs hors bande pour les vulnérabilités de sécurité à l’échelle mondiale. La probabilité de ce problème est extrêmement faible. Les vulnérabilités de sécurité sont souvent traitées dans le secret, même pour un projet open source comme OpenJDK. Pour plus d’informations, consultez Le groupe de vulnérabilités OpenJDK.

Que se passe-t-il si je trouve un bogue dans Microsoft Build of OpenJDK ?

Si un client Azure identifie un problème de première main avec microsoft Build of OpenJDK, mais qu’il ne s’agit pas d’une faille de sécurité qui impose des risques, nous allons hiérarchiser la résolution de ce problème et le publier pour la prochaine mise à jour trimestrielle. Nous allons en amont le correctif dès que possible afin qu’il puisse également être traité dans d’autres versions de Java qui peuvent être affectées et être disponibles dans d’autres distributions OpenJDK.

Si vous n’êtes pas un client Azure, signalez le problème à notre dépôt GitHub sur microsoft/openjdk.

S’il s’agit d’un problème de sécurité, nous allons le valider, puis le signaler au groupe de vulnérabilités OpenJDK.

Fournit des réponses aux questions courantes sur la build Microsoft d’OpenJDK.

Pour plus d’informations, consultez la page Support .

Si vous exécutez des charges de travail Java sur des conteneurs Ou des machines virtuelles Azure, consultez Le lanceur de commandes Azure pour Java (jaz).

Nous prévoyons de publier des fichiers binaires OpenJDK pour les versions où il existe un consensus LTS mutuel entre les contributeurs et les fournisseurs OpenJDK.

Sur les services gérés par Azure qui offrent Java 8 comme option d’exécution cible, Microsoft peut s’appuyer sur des fichiers binaires tiers tels que Eclipse Adoptium. Pour tous les autres services Azure, les clients peuvent apporter leur JDK de choix pour Java 8 à partir de fournisseurs tiers. Toutefois, Microsoft recommande aux clients de passer à Java 17 et versions ultérieures pour bénéficier de plusieurs améliorations qui peuvent être traduites en économies dans les déploiements cloud et la productivité accélérée des développeurs. Nous pensons que le processus vaut la peine d’être mis en œuvre et qu’il a fourni des conseils pour simplifier cette transition.

Pour plus d’informations sur les versions JDK prises en charge dans les services Azure, consultez prise en charge de Java sur Azure et Azure Stack.

Licence publique générale 2.0 avec exception Classpath (GPLv2+CE).

Microsoft Build of OpenJDK est mis à travers une suite rigoureuse de tests du projet Eclipse Adoptium AQAvit ainsi que les tests de conformité du Kit de compatibilité de technologie Java. Ce processus prend généralement 24 à 48 heures, mais peut prendre plus de temps.

Uniquement dans des circonstances extrêmes où d’autres fournisseurs produisent également des correctifs hors bande pour les vulnérabilités de sécurité à l’échelle mondiale. La probabilité de ce problème est extrêmement faible. Les vulnérabilités de sécurité sont souvent traitées dans le secret, même pour un projet open source comme OpenJDK. Pour plus d’informations, consultez Le groupe de vulnérabilités OpenJDK.

Si un client Azure identifie un problème de première main avec microsoft Build of OpenJDK, mais qu’il ne s’agit pas d’une faille de sécurité qui impose des risques, nous allons hiérarchiser la résolution de ce problème et le publier pour la prochaine mise à jour trimestrielle. Nous allons en amont le correctif dès que possible afin qu’il puisse également être traité dans d’autres versions de Java qui peuvent être affectées et être disponibles dans d’autres distributions OpenJDK.

Si vous n’êtes pas un client Azure, signalez le problème à notre dépôt GitHub sur microsoft/openjdk.

S’il s’agit d’un problème de sécurité, nous allons le valider, puis le signaler au groupe de vulnérabilités OpenJDK.