Perguntas frequentes sobre o Microsoft Build do OpenJDK

Fornece respostas para perguntas comuns sobre o Microsoft Build do OpenJDK.

Por quanto tempo você dará suporte a cada versão do Microsoft Build do OpenJDK?

Consulte a página Suporte para obter detalhes.

Você lançará outras versões do OpenJDK?

Planejamos lançar binários do OpenJDK para versões em que há consenso mútuo de LTS entre colaboradores e fornecedores do OpenJDK.

Você lançará binários do OpenJDK 8?

Nos serviços gerenciados pelo Azure que oferecem o Java 8 como uma opção de runtime de destino, a Microsoft pode contar com binários de terceiros, como o Eclipse Adoptium. Para todos os outros serviços do Azure, os clientes podem trazer seu JDK de escolha para Java 8 de fornecedores terceirizados. No entanto, a Microsoft recomenda que os clientes mudem para o Java 17 e versões posteriores para se beneficiar de vários aprimoramentos que podem ser convertidos em economia de custos em implantações de nuvem e produtividade acelerada do desenvolvedor. Acreditamos que o processo vale a pena o esforço e fornecemos diretrizes para ajudar a simplificar essa transição.

Para obter mais informações sobre as versões do JDK com suporte nos serviços do Azure, consulte o Suporte a Java no Azure e no Azure Stack.

Como esses binários são licenciados?

Licença pública geral 2.0 com exceção classpath (GPLv2+CE).

Quanto tempo levará para obter binários depois que o OpenJDK tiver declarado a marca GA?

O Microsoft Build do OpenJDK é submetido a um rigoroso conjunto de testes do projeto Eclipse Adoptium AQAvit, bem como os testes de conformidade do Java Technology Compatibility Kit. Esse processo normalmente leva de 24 a 48 horas para ser concluído, mas pode levar mais tempo.

A Microsoft liberará correções fora de banda devido a vulnerabilidades críticas ou de segurança?

Somente em circunstâncias extremas em que outros fornecedores também produzem patches fora de banda para vulnerabilidades de segurança de escala global. A probabilidade de isso acontecer é extremamente baixa. Vulnerabilidades de segurança geralmente são tratadas em sigilo, mesmo para um projeto de software livre como o OpenJDK. Para obter mais informações, consulte o Grupo de Vulnerabilidades do OpenJDK.

O que acontece se eu encontrar um bug no Microsoft Build do OpenJDK?

Se um cliente do Azure identificar um problema em primeira mão com o Microsoft Build do OpenJDK, mas não for uma falha de segurança que imponha riscos, priorizaremos a correção desse problema e o lançaremos para a próxima atualização trimestral. Vamos fazer upstream da correção o mais rápido possível para que ela também possa ser tratada em outras versões do Java que possam ser afetadas e estar disponíveis em outras distribuições do OpenJDK.

Se você não for um cliente do Azure, relate o problema ao nosso repositório GitHub no microsoft/openjdk.

Se for um problema de segurança, trabalharemos para validá-lo e, em seguida, reportá-lo ao Grupo de Vulnerabilidades do OpenJDK.

Fornece respostas para perguntas comuns sobre o Microsoft Build do OpenJDK.

Consulte a página Suporte para obter detalhes.

Planejamos lançar binários do OpenJDK para versões em que há consenso mútuo de LTS entre colaboradores e fornecedores do OpenJDK.

Nos serviços gerenciados pelo Azure que oferecem o Java 8 como uma opção de runtime de destino, a Microsoft pode contar com binários de terceiros, como o Eclipse Adoptium. Para todos os outros serviços do Azure, os clientes podem trazer seu JDK de escolha para Java 8 de fornecedores terceirizados. No entanto, a Microsoft recomenda que os clientes mudem para o Java 17 e versões posteriores para se beneficiar de vários aprimoramentos que podem ser convertidos em economia de custos em implantações de nuvem e produtividade acelerada do desenvolvedor. Acreditamos que o processo vale a pena o esforço e fornecemos diretrizes para ajudar a simplificar essa transição.

Para obter mais informações sobre as versões do JDK com suporte nos serviços do Azure, consulte o Suporte a Java no Azure e no Azure Stack.

Licença pública geral 2.0 com exceção classpath (GPLv2+CE).

O Microsoft Build do OpenJDK é submetido a um rigoroso conjunto de testes do projeto Eclipse Adoptium AQAvit, bem como os testes de conformidade do Java Technology Compatibility Kit. Esse processo normalmente leva de 24 a 48 horas para ser concluído, mas pode levar mais tempo.

Somente em circunstâncias extremas em que outros fornecedores também produzem patches fora de banda para vulnerabilidades de segurança de escala global. A probabilidade de isso acontecer é extremamente baixa. Vulnerabilidades de segurança geralmente são tratadas em sigilo, mesmo para um projeto de software livre como o OpenJDK. Para obter mais informações, consulte o Grupo de Vulnerabilidades do OpenJDK.

Se um cliente do Azure identificar um problema em primeira mão com o Microsoft Build do OpenJDK, mas não for uma falha de segurança que imponha riscos, priorizaremos a correção desse problema e o lançaremos para a próxima atualização trimestral. Vamos fazer upstream da correção o mais rápido possível para que ela também possa ser tratada em outras versões do Java que possam ser afetadas e estar disponíveis em outras distribuições do OpenJDK.

Se você não for um cliente do Azure, relate o problema ao nosso repositório GitHub no microsoft/openjdk.

Se for um problema de segurança, trabalharemos para validá-lo e, em seguida, reportá-lo ao Grupo de Vulnerabilidades do OpenJDK.