Domande frequenti su Microsoft Build of OpenJDK

Fornisce risposte alle domande comuni su Microsoft Build di OpenJDK.

Per quanto tempo si supporterà ogni versione di Microsoft Build di OpenJDK?

Per informazioni dettagliate, vedere la pagina Supporto .

Come è possibile ottenere le impostazioni predefinite di JVM ottimizzate per il cloud quando si esegue Java in Azure?

Se si eseguono carichi di lavoro Java in contenitori di Azure o macchine virtuali, vedere Utilità di avvio dei comandi di Azure per Java (jaz).

Verranno rilasciate altre versioni di OpenJDK?

Si prevede di rilasciare file binari OpenJDK per le versioni in cui esiste un consenso LTS reciproco tra collaboratori e fornitori OpenJDK.

Verranno rilasciati i file binari di OpenJDK 8?

Nei servizi gestiti da Azure che offrono Java 8 come opzione di runtime di destinazione, Microsoft può basarsi su file binari di terze parti, ad esempio Eclipse Adoptium. Per tutti gli altri servizi di Azure, i clienti possono scegliere JDK per Java 8 da fornitori di terze parti. Tuttavia, Microsoft consiglia ai clienti di passare a Java 17 e versioni successive per trarre vantaggio da diversi miglioramenti che possono essere convertiti in risparmi sui costi nelle distribuzioni cloud e nella produttività accelerata degli sviluppatori. Riteniamo che il processo valga la pena di impegnarci e aver fornito indicazioni per semplificare questa transizione.

Per altre informazioni sulle versioni JDK supportate nei servizi di Azure, vedere Supporto Java in Azure e Azure Stack.

Come vengono concessi in licenza questi file binari?

Licenza pubblica generale 2.0 con eccezione Classpath (GPLv2+CE).

Quanto tempo ci vorrà per ottenere i file binari dopo che OpenJDK ha dichiarato il tag GA?

Microsoft Build of OpenJDK viene sottoposto a una suite rigorosa di test del progetto Eclipse Adoptium AQAvit, nonché ai test di conformità del Java Technology Compatibility Kit. Il completamento di questo processo richiede in genere 24-48 ore, ma può richiedere più tempo.

Microsoft rilascia correzioni fuori banda a causa di vulnerabilità critiche o di sicurezza?

Solo in circostanze estreme in cui altri fornitori producono anche patch fuori banda per vulnerabilità di sicurezza su scala globale. La probabilità che ciò accada sia estremamente basso. Le vulnerabilità di sicurezza vengono spesso trattate in segretezza, anche per un progetto open source come OpenJDK. Per altre informazioni, vedere Gruppo di vulnerabilità OpenJDK.

Cosa accade se viene trovato un bug in Microsoft Build of OpenJDK?

Se un cliente di Azure identifica prima di tutto un problema con La build Microsoft di OpenJDK, ma non è un difetto di sicurezza che impone il rischio, verrà assegnata la priorità alla correzione di questo problema e la si rilascerà per l'aggiornamento trimestrale successivo. La correzione verrà eseguita il prima possibile in modo che possa essere risolta anche in altre versioni di Java che potrebbero essere interessate e disponibili in altre distribuzioni OpenJDK.

Se non si è un cliente di Azure, segnalare il problema al repository GitHub in microsoft/openjdk.

Se si tratta di un problema di sicurezza, si lavorerà per convalidarlo e quindi segnalarlo al gruppo di vulnerabilità OpenJDK.

Fornisce risposte alle domande comuni su Microsoft Build di OpenJDK.

Per informazioni dettagliate, vedere la pagina Supporto .

Se si eseguono carichi di lavoro Java in contenitori di Azure o macchine virtuali, vedere Utilità di avvio dei comandi di Azure per Java (jaz).

Si prevede di rilasciare file binari OpenJDK per le versioni in cui esiste un consenso LTS reciproco tra collaboratori e fornitori OpenJDK.

Nei servizi gestiti da Azure che offrono Java 8 come opzione di runtime di destinazione, Microsoft può basarsi su file binari di terze parti, ad esempio Eclipse Adoptium. Per tutti gli altri servizi di Azure, i clienti possono scegliere JDK per Java 8 da fornitori di terze parti. Tuttavia, Microsoft consiglia ai clienti di passare a Java 17 e versioni successive per trarre vantaggio da diversi miglioramenti che possono essere convertiti in risparmi sui costi nelle distribuzioni cloud e nella produttività accelerata degli sviluppatori. Riteniamo che il processo valga la pena di impegnarci e aver fornito indicazioni per semplificare questa transizione.

Per altre informazioni sulle versioni JDK supportate nei servizi di Azure, vedere Supporto Java in Azure e Azure Stack.

Licenza pubblica generale 2.0 con eccezione Classpath (GPLv2+CE).

Microsoft Build of OpenJDK viene sottoposto a una suite rigorosa di test del progetto Eclipse Adoptium AQAvit, nonché ai test di conformità del Java Technology Compatibility Kit. Il completamento di questo processo richiede in genere 24-48 ore, ma può richiedere più tempo.

Solo in circostanze estreme in cui altri fornitori producono anche patch fuori banda per vulnerabilità di sicurezza su scala globale. La probabilità che ciò accada sia estremamente basso. Le vulnerabilità di sicurezza vengono spesso trattate in segretezza, anche per un progetto open source come OpenJDK. Per altre informazioni, vedere Gruppo di vulnerabilità OpenJDK.

Se un cliente di Azure identifica prima di tutto un problema con La build Microsoft di OpenJDK, ma non è un difetto di sicurezza che impone il rischio, verrà assegnata la priorità alla correzione di questo problema e la si rilascerà per l'aggiornamento trimestrale successivo. La correzione verrà eseguita il prima possibile in modo che possa essere risolta anche in altre versioni di Java che potrebbero essere interessate e disponibili in altre distribuzioni OpenJDK.

Se non si è un cliente di Azure, segnalare il problema al repository GitHub in microsoft/openjdk.

Se si tratta di un problema di sicurezza, si lavorerà per convalidarlo e quindi segnalarlo al gruppo di vulnerabilità OpenJDK.