Vanliga frågor och svar om Microsoft Build of OpenJDK

Ger svar på vanliga frågor om Microsoft Build of OpenJDK.

Hur länge har du stöd för varje version av Microsoft Build of OpenJDK?

Mer information finns på sidan Support .

Kommer du att släppa andra versioner av OpenJDK?

Vi planerar att släppa OpenJDK-binärfiler för versioner där det råder ömsesidig LTS-konsensus mellan OpenJDK-deltagare och leverantörer.

Kommer du att släppa binärfiler för OpenJDK 8?

På Azure-hanterade tjänster som erbjuder Java 8 som målkörningsalternativ kan Microsoft förlita sig på binärfiler från tredje part, till exempel Eclipse Adoptium. För alla andra Azure-tjänster kan kunderna välja JDK för Java 8 från tredjepartsleverantörer. Microsoft rekommenderar dock att kunder flyttar till Java 17 och senare versioner för att dra nytta av flera förbättringar som kan översättas till kostnadsbesparingar i molndistributioner och accelererad produktivitet för utvecklare. Vi anser att processen är värd arbetet och har gett vägledning för att effektivisera den här övergången.

Mer information om JDK-versioner som stöds i Azure-tjänster finns i Java-support på Azure och Azure Stack.

Hur licensieras dessa binärfiler?

Allmän offentlig licens 2.0 med Classpath-undantag (GPLv2+CE).

Hur lång tid tar det att hämta binärfiler när OpenJDK har deklarerat GA-taggen?

Microsoft Build of OpenJDK genomgår en rigorös uppsättning tester från projektet Eclipse Adoptium AQAvit samt efterlevnadstesterna från Java Technology Compatibility Kit. Den här processen tar vanligtvis 24–48 timmar att slutföra men kan ta längre tid.

Kommer Microsoft att släppa out-of-band-korrigeringar på grund av kritiska eller säkerhetsproblem?

Endast under extrema omständigheter där andra leverantörer också producerar out-of-band-korrigeringar för säkerhetsrisker i global skala. Sannolikheten för att detta händer är extremt låg. Säkerhetsrisker behandlas ofta i hemlighet, även för ett projekt med öppen källkod som OpenJDK. Mer information finns i OpenJDK Vulnerabilities Group( OpenJDK Vulnerabilities Group).

Vad händer om jag hittar en bugg i Microsoft Build of OpenJDK?

Om en Azure-kund identifierar ett problem direkt med Microsoft Build of OpenJDK, men det inte är en säkerhetsbrist som medför risker, prioriterar vi att åtgärda det här problemet och släpper det för nästa kvartalsuppdatering. Vi kommer att överordna korrigeringen så snart som möjligt så att den även kan åtgärdas i andra versioner av Java som kan påverkas och vara tillgängliga i andra OpenJDK-distributioner.

Om du inte är en Azure-kund rapporterar du problemet till vår GitHub-lagringsplats på microsoft/openjdk.

Om det är ett säkerhetsproblem arbetar vi med att verifiera det och rapporterar det sedan till OpenJDK:s sårbarhetsgrupp.

Ger svar på vanliga frågor om Microsoft Build of OpenJDK.

Mer information finns på sidan Support .

Vi planerar att släppa OpenJDK-binärfiler för versioner där det råder ömsesidig LTS-konsensus mellan OpenJDK-deltagare och leverantörer.

På Azure-hanterade tjänster som erbjuder Java 8 som målkörningsalternativ kan Microsoft förlita sig på binärfiler från tredje part, till exempel Eclipse Adoptium. För alla andra Azure-tjänster kan kunderna välja JDK för Java 8 från tredjepartsleverantörer. Microsoft rekommenderar dock att kunder flyttar till Java 17 och senare versioner för att dra nytta av flera förbättringar som kan översättas till kostnadsbesparingar i molndistributioner och accelererad produktivitet för utvecklare. Vi anser att processen är värd arbetet och har gett vägledning för att effektivisera den här övergången.

Mer information om JDK-versioner som stöds i Azure-tjänster finns i Java-support på Azure och Azure Stack.

Allmän offentlig licens 2.0 med Classpath-undantag (GPLv2+CE).

Microsoft Build of OpenJDK genomgår en rigorös uppsättning tester från projektet Eclipse Adoptium AQAvit samt efterlevnadstesterna från Java Technology Compatibility Kit. Den här processen tar vanligtvis 24–48 timmar att slutföra men kan ta längre tid.

Endast under extrema omständigheter där andra leverantörer också producerar out-of-band-korrigeringar för säkerhetsrisker i global skala. Sannolikheten för att detta händer är extremt låg. Säkerhetsrisker behandlas ofta i hemlighet, även för ett projekt med öppen källkod som OpenJDK. Mer information finns i OpenJDK Vulnerabilities Group( OpenJDK Vulnerabilities Group).

Om en Azure-kund identifierar ett problem direkt med Microsoft Build of OpenJDK, men det inte är en säkerhetsbrist som medför risker, prioriterar vi att åtgärda det här problemet och släpper det för nästa kvartalsuppdatering. Vi kommer att överordna korrigeringen så snart som möjligt så att den även kan åtgärdas i andra versioner av Java som kan påverkas och vara tillgängliga i andra OpenJDK-distributioner.

Om du inte är en Azure-kund rapporterar du problemet till vår GitHub-lagringsplats på microsoft/openjdk.

Om det är ett säkerhetsproblem arbetar vi med att verifiera det och rapporterar det sedan till OpenJDK:s sårbarhetsgrupp.