RHEL 6.6にはopenJDK javaバージョン "1.7.0_65"があり、RHEL 6.9にはopenJDK javaバージョン "1.7.0_131"があります。差分javaバージョン "1.7.0_65"とjavaバージョン "1.7.0_131"
商品には何らかの影響がありますか?以前はopenJDKのJavaバージョン "1.7.0_65"でうまく動作していました。それはRHEL 6.9
親切に誰かが明確にLinuxサーバの違いのOpenJDK Javaバージョン "1.7.0_131" を維持するよりも、RHEL 6.9のLinuxサーバでのみのOpenJDK Javaのバージョン "1.7.0_65" を保つことになりますどのように
私クエリ。
ありがとうございます。
RHEL 6.6には、最初にリリースされたjava-1.7.0-openjdk-1.7.0.65-2.5.1.2.el6_5があります。このバージョンは、OpenJDK 7u65とIcedTea 2.5.1(2014-07-16リリース)に基づいています。したがって、それは2年半以上です。 RHEL 6.9には、2017-02-14でリリースされたjava-1.7.0-openjdk-1.7.0.131-2.6.9.0.el6_8があります。これら2つのバージョンの間には、多数のバグフィックスといくつかのセキュリティアップデートがありました。
オラクルは、四半期ごとにJavaセキュリティー・アップデートをリリースしています。Red Hatでは、これらをパッケージに適用しています。 OpenJDK 7のリーダーシップを引き継いで以来、OpenJDK 8のパッチを使用して、そのバージョンのバックポートも作成しています。
新しいバージョンへのアップグレードは、それぞれの新しいビルドがJava 7 Oracleが提供する互換性キットいくつかの既知のセキュリティ悪用の可能性のあるバージョンを使用し続けることには、より多くのリスクがあります。
さらに、あなたがバグを起こした場合、最初に行うべきことは、最新のバージョンを試すことです。そのようなバグの修正は、サポートされていない1.7 .0_65。
今後数週間以内にリリースされるOpenJDK 7u141に基づく新しいリリースが必要です。これにはさらにセキュリティアップデートやバグ修正のコレクションが含まれます。
各バージョンの詳細はmy release blogです。
1.7.0_65は非常に古いjdkです。つまり、既知のセキュリティ上のバグでいっぱいです。https://www.oracle.com/technetwork/topics/security/alerts-086861.htmlを参照してください。
1/4年ごとに、oracleはopenjdkの修正プログラムをリリースしています。 Red Hatのエンジニアはopenjdk7にバックポートします。したがって、jdkはrhel 6で年に4回アップデートされます。
rhel Xのライフサイクルでの互換性を保つためにRedHatで大きな違いがありますが、Javaも例外ではありません。したがって、1.7.0_65から1.7.0_131への更新(6.6→6.9更新の推測)は完全にスムーズでなければなりません。事故とは違って、bugzilla xorやcustommerポータルには赤い帽子があり、rhのOpenJDKチームはそれを修正するために最善を尽くします。
短いストーリーは、あなたのシステムにこのような古いjdkを持つことは非常に悪い考えです。