Microsoft Build of OpenJDK に関する一般的な質問への回答を提供します。
Microsoft Build of OpenJDK の各リリースはどのくらいの期間サポートされますか?
詳細については、 サポート ページを参照してください。
他のバージョンの OpenJDK をリリースしますか?
OpenJDK の共同作成者とベンダー間で相互 LTS コンセンサスがあるバージョン用の OpenJDK バイナリをリリースする予定です。
OpenJDK 8 のバイナリをリリースしますか?
ターゲット ランタイム オプションとして Java 8 を提供する Azure マネージド サービスでは、Microsoft は Eclipse Adoptium などのサード パーティのバイナリに依存する場合があります。 他のすべての Azure サービスについては、サードパーティ ベンダーから Java 8 用に選択した JDK を用意できます。 ただし、お客様は Java 17 以降のバージョンに移行して、クラウド デプロイのコスト削減と開発者の生産性の高速化に変換できるいくつかの機能強化を利用することをお勧めします。 このプロセスは努力する価値があると考えており、この移行を合理化するためのガイダンスを提供してきました。
Azure サービス全体でサポートされる JDK バージョンの詳細については、Azure および Azure Stack での Java サポートに関するページを参照してください。
これらのバイナリはどのようにライセンスされますか?
Classpath 例外 (GPLv2+CE) を使用した一般パブリック ライセンス 2.0。
OpenJDK が GA タグを宣言した後、バイナリを取得するにはどのくらいの時間がかかりますか?
Microsoft Build of OpenJDK は、Eclipse Adoptium AQAvit プロジェクトの厳格な一連のテストと、Java テクノロジ互換性キットのコンプライアンス テストを通じて実施されます。 このプロセスは通常、完了までに 24 ~ 48 時間かかりますが、時間がかかる場合があります。
重大またはセキュリティの脆弱性により、Microsoft は帯域外の修正プログラムをリリースしますか?
他のベンダーがグローバル規模のセキュリティ脆弱性に対して帯域外パッチを生成する極端な状況でのみ。 このことが起こる可能性は非常に低いです。 セキュリティの脆弱性は、OpenJDK などのオープン ソース プロジェクトであっても、多くの場合、秘密で扱われます。 詳細については、「 OpenJDK 脆弱性グループ」を参照してください。
Microsoft Build of OpenJDK でバグが見つかるとどうなりますか?
Azure のお客様が Microsoft Build of OpenJDK で問題を最初に特定したが、リスクを課すセキュリティ上の欠陥ではない場合は、この問題の修正に優先順位を付け、次の四半期の更新のためにリリースします。 影響を受ける可能性のある他のバージョンの Java でも対処できるように、修正プログラムをできるだけ早くアップストリーム化し、他の OpenJDK ディストリビューションで使用できるようにします。
Azure のお客様でない場合は、 Microsoft/openjdk の GitHub リポジトリに問題を報告してください。
セキュリティの問題である場合は、検証を行い、OpenJDK 脆弱性グループに報告します。