Leiðbeiningar fyrir Azul Platform Core

Azul Platform Core Instructions

Azul-merki

Azul Platform Core

Azul-pallur-kjarnaafurð

Tæknilýsing

  • Vöruheiti: Java hugbúnaður
  • Framleiðandi: Oracle
  • Útgáfa: SE
  • Leyfissamningar: Skilmálar án gjalds, GNU General Public License, Oracle Binary Code License, Oracle Technology Network

Upplýsingar um vöru
Java hugbúnaðurinn fylgir ýmsum leyfissamningum frá Oracle, sem bjóða upp á mismunandi stig stuðnings og leyfisvalkosti.

Notkunarleiðbeiningar fyrir vöru

  • Öryggisnotkun og stuðningur
    It is crucial to have proper support for your Java software to prevent security exploits and ensure compliance with regulations. Consider purchasing support from a licensed JDK provider to receive  security patches, legal documentation, and assurance of compliance.
  • Val og flækjustig
    Þegar þú velur JDK dreifingu skaltu hafa í huga stuðningsstefnu og samhæfni við mismunandi Java útgáfur. Metið ýmsa þjónustuaðila út frá þeim Java útgáfum sem þeir styðja, kerfum sem þeir eru samhæfðir við og lengd stuðnings fyrir hverja útgáfu.
  • Java útgáfur
    Gakktu úr skugga um að JDK-veitan styðji Java-útgáfuna sem þú notar eða hyggst nota. Athugaðu hvort það séu til langtímastuðningur (LTS) og hvort uppfærslur séu tiltækar fyrir eldri útgáfur.
  • Stuðlaðir pallar
    Staðfestu hvort JDK dreifingin styðji stýrikerfin og örgjörvana sem notaðir eru í umhverfi þínu. Samhæfni við almennar stýrikerfi eins og Linux og Windows er nauðsynleg.
  • Stuðningstími
    Ákvarðið hversu lengi tiltekin Java útgáfa verður studd af þjónustuveitunni. Hugið að stuðningstímaáætluninni sem dreifingaraðilinn frá JDK leggur fram.
  • Uppfærsla í boði
    Athugaðu tíðni uppfærslna sem JDK-veitan gefur út til að tryggja tímanlegar lagfæringar á öllum veikleikum eða vandamálum í Java hugbúnaðinum.

INNGANGUR

  • Í hálfa öld hefur heimur opins hugbúnaðar gert hugbúnaðarframleiðendum kleift að taka veruleg skref í að smíða hugbúnaðarforrit með litlum eða engum kostnaði fyrir þá persónulega. Þetta hefur leitt til flóðbylgju af framleiðni í þróun hugbúnaðarforrita, sérstaklega í viðskiptalegum hringjum. Til dæmisampJava, sem hefur verið opinn hugbúnaður frá árinu 2007, er vinsælasta forritunarmálið í dag, með meira en 60 milljarða virkra Java sýndarforrita.
  • Vélar (JVM) og 38 milljarðar skýjabundinna JVM (Heimild: JavaOne 2022).
  • Á sama tíma hafa upplýsingatæknifyrirtæki smám saman áttað sig á því að það fylgir ekki „núll rekstrarkostnaður í framleiðslu“.
  • Í grundvallaratriðum kemur rekstrarkostnaður úr þremur áttum: uppgötvun öryggis og veikleika, reglufylgni og áhyggjum af hugverkarétti.
  • Annar rekstrarkostnaður birtist í formi öryggisuppfærslna, eins og Log4j-gallanum sem kom öllum á óvart árið 2021. Að lagfæra veikleika og/eða uppfæra undirliggjandi hugbúnað er greinilega kostnaður sem er ekki núll, en fyrirtæki eru samt of oft hissa á háu verði. tag, sérstaklega þegar þeir þurfa að Java-stakkveitan þeirra gefi út tafarlaust til að leiðrétta galla. Í ágúst 2022, til dæmisampNý útgáfa var gefin út fyrir JDK 8 til að útrýma möguleikanum á kerfishruni sem hafði verið kynntur til sögunnar með uppfærslu í júlí (OpenJDK 8u342).
  • In addition to the costs of correcting a flaw, organizations increasingly face the expense of compliance. In many cases, this includes indemnification, the legal “blast doors” that protect against the legal consequences of an upstream failure. Many clients and partners are demanding these blast doors with greater frequency. Providing the necessary proof that a client or partner is protected against any issues that arise from the Java stack can introduce unexpected (and significant) costs that bely the whole concept of “free.” This issue only multiplies in complexity and concern when those same upstream providers (such as Oracle) unilaterally change their support licensing costs.
  • Í dag eru fjögur virk leyfissamningar fyrir Oracle Java SE í boði fyrir Oracle: Skilmálar án gjalds (NFTC); GNU General Public License, útgáfa 2 með Classpath Exception (GPLv2+CPE); Oracle Binary Code License; og Oracle Technology Network (OTN) leyfi. Til samanburðar greiða viðskiptavinir Azul Platform Core venjulega 70% minna en þeir myndu gera fyrir Oracle Java SE.

ÖRYGGISÁHRIF

  • Það er óumflýjanleg staðreynd: Villur gerast. Kóðagrunnur OpenJDK er með yfir 7 milljónir lína af kóða og mörg utanaðkomandi bókasöfn (sem öll geta innihaldið villur!). Verkfræðingarnir sem vinna að Java kerfinu, bæði hjá Oracle og öðrum fyrirtækjum, eru meðal bestu forritara í heimi og gangast undir ströngustu prófanir utan NASA, en samt koma villur upp. Sumar af þessum villum eru öryggisbrestir og öðru hvoru er ein eða fleiri þeirra metin sem áhættusöm eða alvarleg, sem þýðir að hún táknar verulegt „gat“ í upplýsingatæknikerfi fyrirtækisins. Þær eru ekki algengar, en þegar þetta er skrifað hafa 13 af 23 Java útgáfum síðan Oracle hætti að veita ókeypis stuðning haft eina eða fleiri áhættusöm eða alvarleg veikleika.
  • Ef þú ert með forrit sem keyrir á Java 6, þá hefur sú útgáfa þekktan lista með yfir 400 veikleikum, þar af 89 alvarlegum. Þessum tölum mun aldrei lækka – síðasta ókeypis útgáfa Oracle af Java 6 var í apríl 2013. Hefur fyrirtækið þitt efni á að keyra forritið þitt með yfir 400 þekktum árásarvektorum?

Í þessari hvítbók munum við skoða nokkra af þeim földu kostnaði sem fylgir því að reka Java í framleiðsluumhverfi:

  1. Stuðningur
  2. Leyfisveitingar fyrir OpenJDK
  3. Að flytja úr einni JDK útgáfu í aðra
  4. Viðhald á Java
  5. Að fylgja reglugerðum

Greiddur viðskiptalegur stuðningur við Java er eins og bílatryggingar og öryggisbelti. Og, eins og tryggingar og öryggisbelti, borgar sig greiddur viðskiptalegur stuðningur við Java aðeins þegar upp koma atvik, sem er næstum alltaf skyndilegt, óvænt og dýrt. Þótt freistandi sé, er áhættusamt að keyra með óstuddu Java í framleiðslu.

WHAT PURCHASING SUPPORT MEANS
Þegar þú kaupir aðstoð frá löggiltum JDK-veitanda færðu þrjá mikilvæga þætti öruggs og árangursríks hugbúnaðar:

  1. Öryggisuppfærslur og uppfærslur til að koma í veg fyrir að hugbúnaðurinn þinn afhjúpi gögn viðskiptavina þinna.
  2. Lögleg skjöl sem í raun lýsa því yfir að þú fylgir reglugerðarkröfum greinarinnar,
  3. Trygging á því að hugbúnaðurinn þinn sé örugglega í samræmi við lög um hugverkaréttindi, án þess að þurfa að gefa upp frumkóðann þinn.

Kostnaður við stuðning

  • Mismunandi JDK dreifingar hafa mjög mismunandi stuðningsstefnur
  • OpenJDK er opinn hugbúnaður. Hver sem er getur sótt frumkóðann fyrir tiltekna útgáfu af Java Development Kit (JDK) og þýtt alla hluta JDK fyrir almennar stýrikerfi eins og Windows sem keyrir á 64-bita Intel örgjörva. Þessar keyrsluskrár og bókasöfn er hægt að pakka og útvega sem OpenJDK dreifingu, og það eru margar mismunandi dreifingar í boði. Þú getur valið um veitendur - allt frá ókeypis og óstuddum til viðskiptaveitenda sem bjóða upp á allan stuðning Oracle Java SE og fleira.

MEÐ VALINU KOMUR FLOKKSÆMI
Þar sem margir OpenJDK-veitendur eru samhæfðir við Technology Compatibility Kit (TCK) getur verið erfitt að bera saman einn við aðra. Meðal þess sem þarf að hafa í huga varðandi mismunandi veitendur eru:

HVAÐA JAVA ÚTGÁFUR ERU STUÐNAR?
Í mars 2025 voru fjórar útgáfur af Java með langtímastuðningi (LTS) af meira en 20 alls. Það er auðvelt að finna stuðning fyrir nýjustu LTS útgáfuna, Java 21, en því lengra aftur sem farið er, því færri þjónustuaðilar eru til að styðja eldri útgáfur. Oracle hætti ókeypis stuðningi við fyrri LTS útgáfuna, Java 17, í október 2024. Aðeins tveir þjónustuaðilar styðja Java 6 og Java 7.

HVAÐA PALLAR ERU STUÐNIR?
Flestir notendur keyra forrit á almennum stýrikerfum eins og Linux og Windows og nota algengar örgjörva eins og frá Intel og AMD. Ef umhverfið þitt inniheldur minna algengar kerfi eins og ARM-byggða örgjörva, eða kannski keyrir þú enn Java forrit á Solaris stýrikerfinu, ættirðu að vita hvort dreifingin býður upp á útgáfur fyrir þau og hvort hún heldur áfram að bjóða upp á lagfæringar?

Sjáðu leiðarvísi Azul um stuðningslíftíma

HVE LENGI VERÐUR ÚTGÁFA STUÐIN?

  • Jafnvel á milli LTS útgáfa geta mismunandi dreifingar boðið upp á mismunandi viðhalds- og stuðningstíma. Ef þú ætlar að halda núverandi útgáfum í gangi í 10 ár áður en þú gerir breytingar á kóðanum, þá viltu ganga úr skugga um að þú hafir LTS fyrir þá útgáfu í að minnsta kosti áratug. Sumar dreifingar geta einnig skuldbundið sig til að styðja útgáfu eftir að þær hætta að veita áætlaðar uppfærslur. Í þessu óvirka stuðningsstigi geta notendur samt tilkynnt vandamál og ef nauðsyn krefur gæti byggingaraðilinn boðið upp á sérstaka uppfærslu sem inniheldur lagfæringu.

HVERSU HRATT ERU UPPFÆRSLUR TILGÆGJAR?
Áætlaðar JDK uppfærslur eru þróaðar í gegnum OpenJDK verkefnið og settar í bann af OpenJDK Vulnerability Group fram að fyrirfram ákveðnum degi og tíma. Áður en fjárfest er í OpenJDK dreifingu ættir þú að vita hvernig hún hefur veitt uppfærslur innan nokkurra klukkustunda frá því að banninu var aflétt og hvort miklar tafir hafi orðið á henni áður. Spyrðu hvort hún hafi þjónustusamning sem tilgreinir hvenær uppfærsla er tryggð að vera tiltæk. Uppfærsluhraði er mikilvægur því eftir að banninu er aflétt eru upplýsingar um öryggisgalla gerðar opinberar, sem hefst kapphlaup við tímann. Illmenni byrja að þróa glæpi; og ef uppfærslur þínar eru ekki tiltækar í daga eða jafnvel vikur eru kerfin þín í hættu.

ERU STÖÐUGAR UPPFÆRSLUR Í BOÐI?
Oracle Java SE býður upp á tvö snið fyrir hverja uppfærslu:

  1. Mikilvæg uppfærsla á örgjörva (CPU): stöðug öryggisuppfærsla
  2. Uppfærsla á uppfærslusetti (PSU): öll uppfærslan

Til að viðhalda hámarksöryggi í JDK eru bæði nauðsynleg. Þegar Oracle gefur út uppfærslu fyrir þekktan veikleika getur fyrirtækið þitt fljótt innleitt örgjörva til að laga veikleikann. Ef þú átt bara aflgjafa þarftu að innleiða alla uppfærsluna, sem er tímafrekt, auðlindafrekt og krefst afturvirkrar prófunar. Aðeins Oracle og Azul bjóða upp á örgjörva.

Jafnvel með TCK-samræmi finnst sumum Java-notendum enn óþægilegt að nota allt annað en Oracle Java-stuðning, sem er dýr. Viðskiptavinir Azul Platform Core spara yfirleitt 70% samanborið við Oracle Java SE. Oft spyrja notendur spurninga eins og:

  • Mun ég missa virkni ef ég skipti? Þetta fer eftir því hvaða útgáfu af Java þú notar; því nýrri sem hún er, því minni líkur eru á að þú missir einhverja virkni við að skipta úr einu JDK í annað, eða úr einni útgáfu af JDK í nýrri útgáfu.
  • Frá og með JDK 11 hefur Oracle JDK eingöngu notað frumkóðann sem er í viðeigandi OpenJDK geymslu, en áður en það gerðist bætti Oracle einnig við nokkrum eiginleikum sem ekki voru opnir hugbúnaðarlausnir og flæktu leyfisveitingar. (Fyrir forvitna eru þessir eiginleikar næstum allir tengdir skjáborðsforritum og dreifingartækni, þar af tveir eru Java vafraviðbótin, sem var nauðsynleg til að keyra smáforrit í vafra, og Java). Web Start, sem hjálpaði til við að dreifa forritum á skjáborðið yfir Web.)
  • Hver er hættan á að ég fái aðhvarfsgreiningu þegar ég nota valkosti við Oracle? Að því gefnu að OpenJDK dreifingin sem þú velur sé byggð úr frumkóða OpenJDK og sé TCK-prófuð, þá eru í raun engar líkur á að virkni aðhvarfsgreining verði til með því að skipta einni dreifingu út fyrir aðra. Forrit munu haga sér eins og þau keyra á Oracle JDK valkosti.
  • Þarf ég að færa mig yfir í nýjustu Java JDK útgáfuna? Allar dreifingar af OpenJDK bjóða upp á framlengt viðhald fyrir LTS útgáfur af Java í formi uppfærslna. Hversu lengi þessar uppfærslur verða áfram afhentar fer eftir dreifingunni. Ef þú ert að nota eldri útgáfu af JDK sem er enn í viðhaldi, mun forritið þitt halda áfram að fá hámarksöryggi og stöðugleika frá keyrslutíma sínum. Það er engin þörf á að uppfæra í nýjustu Java útgáfuna. (Þú gætir *vilt* gera það til að nýta þér...)tagaf nýjustu og bestu eiginleikunum, en þú *þarft* ekki að gera það.)
  • Þarf ég að endurskrifa eða breyta forritskóðanum mínum? Það er engin þörf á að endurþýða kóða þegar skipt er um OpenJDK dreifingu. Þar af leiðandi er ekki nauðsynlegt að breyta eða endurskrifa neinn forritskóða svo framarlega sem Java útgáfan af báðum dreifingum er sú sama.

Kostnaður við leyfisveitingu OpenJDK

Review leyfissamninginn vandlega

  • Fyrir suma er áskrift að stuðningi eins og að kaupa tryggingar sem verndar gegn hörmungum. Fyrir aðra er þetta ráðgjafarþjónusta sem sparar þróunar- og forritateymum tíma. Og fyrir aðra er þetta vernd hugverkaréttinda og rekstraröryggi. Óháð því hverjar ástæður þínar eru fyrir því að styðja Java kóðann í upplýsingatæknikerfinu þínu, þá er stuðningur oft munurinn á ánægðum tæknistjóra og óhamingjusömum.

Til að fá fullkominn stuðning og hugarró skaltu hafa nokkur atriði í huga þegar þú velur Java-samstarfsaðila:

Azul-Pallar-Kjarni-fIG- (1)Örgjörvar eru nauðsynlegir
Ársfjórðungslegar uppfærslur eða handahófskenndar öryggisuppfærslur eru ekki nóg. Öryggisleiðréttingar verða að berast eins fljótt og auðið er eftir að öryggisbrestir eru birtir. Leiðréttingar utan vinnslutíma eru einnig nauðsynlegar. Og þjónustuaðilinn þinn ætti alltaf að geta útvegað örgjörva, eingöngu öryggisuppfærslur sem rætt var um áður, ólíkt útgáfum OpenJDK aflgjafa, sem innihalda ekki aðeins leiðréttingu á tiltekinni villu heldur allt verk sem unnið er á 90 dögum fyrir útgáfuna – sem getur aftur innihaldið nýja eiginleika, villuleiðréttingar sem ekki tengjast öryggi eða eru ekki mikilvægar og (stundum) alveg nýjar villur til að draga úr. Munið að aðeins Oracle og Azul bjóða upp á örgjörva.

Azul-Pallar-Kjarni-fIG- (2)KREFJAST ÞJÓNUSTUSAMLEGINGAR FYRIR ÖRYGGISUPPFÆRSLUR

  • Stöðugar byggingar verða að vera settar upp hratt í framleiðsluumhverfið þitt. OpenJDK-veitan þín ætti að hafa góðan árangur sem styður fullyrðingar hennar um öryggi og stöðugleika. Í júlíútgáfunni af PSU þurftu mörg verkefnismikil kerfi OpenJDK-notenda að lækka afköst til að draga úr áhættu. Ef Java-veitan þín býður ekki upp á staðbundnar útgáfur vegna alvarlegra villna og öryggisbresta gætu kerfin þín verið í hættu í daga – jafnvel vikur – á hverjum ársfjórðungi.

Azul-Pallar-Kjarni-fIG- (3)ÁSKRIFT ÞÍN ÆTTI EKKI AÐ FÁ Í SÉR AUKAN ÁHÆTTU
Tvöfalda skrá OpenJDK-veitunnar þinnar ætti að vera staðfest í samræmi við Java SE forskriftina með því að nota TCK-leyfið frá Oracle. Samstarfsaðili þinn þarf einnig að hafa undirritað OCTLA-samninginn fyrir að minnsta kosti Java 8 og 9+. Veitandinn þinn verður einnig að veita ábyrgðir á því að Java-klasar og API-viðmót séu ekki menguð.

Azul-Pallar-Kjarni-fIG- (4)JAVA-STÚÐNINGSAÐILINN ÞINN VERÐUR AÐ STYÐJA ALLT JAVA-YFIRBORÐSFLÁT ÞITT.
Þeir ættu að geta stutt Java-kerfið þitt hvar sem þú ert með það, óháð stýrikerfi eða útgáfu, hvort sem það er á staðnum, á sýndarvél eða í skýinu. Þeir þurfa að hafa langa og djúpa þekkingu á Java og þá færni sem þarf til að styðja við fjölbreyttar Java-þarfir fyrirtækisins.

Azul-Pallar-Kjarni-fIG- (5)STUÐNINGUR ÆTTI ALLTAF AÐ VERA TIL BOÐS ÞEGAR ÞÚ ÞARFT Á HANS AÐ TAKA 
Þú ættir að geta auðveldlega náð í þjónustuverið þitt, jafnvel um helgar og á almennum frídögum, óháð tímabelti þínu. Auðvelt aðgengi er jú eina leiðin til að treysta á reynslu, hollustu og sérfræðiþekkingu Java samstarfsaðila þíns.

Azul-Pallar-Kjarni-fIG- (5)FINNDU ÞJÓNUSTA SEM HEBBUR ÁSTRÍÐU FYRIR JAVA
Java-veitan þín ætti að vera staðráðin í að efla vöxt og velgengni kerfisins í heild sinni. Starfsfólk sem vinnur ekki með kóðann sem myndar Java-kerfið verður að vísa öllum málum sem víkja frá stuðningshandritinu áfram. Í kreppu, þegar hver sekúnda skiptir máli, getur það verið hörmung að bíða í bið.

Reiknaðu út sparnaðinn þinn fyrir leyfi þegar þú skiptir úr Oracle Java SE

  • Azul hefur stýrt þróun Java-tækni frá árinu 2011 þegar fyrirtækið var fyrst kjörið í framkvæmdastjórn Java Community Process (JCP). Azul situr einnig í sérfræðingahópi fyrir Java Specification Request (JSR) fyrir allar Java útgáfur frá og með JDK9. Azul hóf einnig og styrkir söluaðilahlutlausa samfélagsvettvanginn Foojay.io, fyrir vini OpenJDK, sem sameinar alþjóðlegt samfélag OpenJDK-notenda.

Kostnaður við flutninga

Þetta er ekki eins slæmt og Oracle segir þér.

  • Þegar fyrirtæki íhuga að flytja úr einu JDK yfir í annað spyrja þau alltaf: „Mun forritið mitt keyra óbreytt ef ég flyt kóðann minn yfir í nýtt JDK?“ Sumir JDK-veitendur hafa gefið í skyn að kóði sem keyrir á þeirra útfærslu gæti ekki keyrt rétt á annarri útfærslu, sem gefur í skyn að það sé betra að greiða há leyfisgjöld þeirra heldur en að skipta yfir í ódýrari dreifingu.
  • Það er því heppilegt að til séu mælanlegar og skilgreinanlegar leiðir til að ákvarða hvort útfærsla sé 100% samhæf skilgreindum forskriftum Java Standard Edition.
  • Azul hefur 100% árangur í að flytja fyrirtæki úr öðrum Java dreifingum, þökk sé þriggja þrepa flutningsferlinu. Simon Ritter, aðstoðartæknistjóri Azul, skrifaði bókstaflega bókina um það. Lestu OpenJDK Migration for Dummies.

TÆKNISAMRÆMISSETNING (TCK)

  • TCK var búið til til að tryggja samhæfni milli mismunandi útfærslna af Java forskriftinni. Það er nauðsynlegt fyrir flytjanleika Java - til að standa við loforðin „skrifa einu sinni, keyra hvar sem er“. TCK veitir mikla vissu fyrir því að forrit sem keyrir á einni TCK-prófaðri dreifingu muni keyra á sama hátt á annarri dreifingu sem hefur einnig staðist TCK prófunarsvítuna. Að kalla TCK alhliða er vægt til orða tekið: Til að vera staðgengill fyrir Oracle JDK verður OpenJDK veitandi að standast meira en 120,000 prófanir. Ef nýja JDK hefur og notar sjálfvirkar uppsetningarforrit, munu öll forrit sem nota sjálfgefna JDK sjálfkrafa taka upp nýja JDK (þ.e. án þess að breyta slóð).
  • Í flestum tilfellum er hægt að setja upp nýjan JDK á aðeins fimm mínútum. Þú þarft ekki að breyta frumkóðanum eða endurþýða forritið þitt. Skrefin eru svipuð og þegar þú setur upp uppfærslu fyrir Oracle JDK.

ÖNNUR SKILYRÐI
Hafðu í huga að þó að TCK tryggi samhæfni milli Java útfærslna, þá veitir það ekki alltaf skýr svör við málum utan samhæfni. Til dæmisampFyrir áratug stóðu stórfyrirtæki frammi fyrir hægfara en stöðugri breytingu á tölvuverkfærum, í formi breytinga á hönnun örgjörva frá „hraðari“ yfir í „meira“ — sérstaklega aukningu á notkun „fjölkjarna“ örgjörva, sem leiddi til frægrar dálks Herb Sutter um breytinguna, sem ber yfirskriftina, Ókeypis hádegisverður er lokið: Grundvallarsnúningur í átt að samtímis hugbúnaði.

  • Svipuð breyting átti sér stað þegar framleiðendur örgjörva fóru að framleiða 64-bita örgjörva í stærri upplagi, og svipuð breyting er að eiga sér stað jafnvel núna þar sem iðnaðurinn byrjar að íhuga ARM seríuna af örgjörvum frekar en Intel x86/x64 línuna.
  • Í hverju þessara tilfella þarf upplýsingatæknifyrirtæki að meta afleiðingar þess að framkvæma ekki flutning. Ef, til dæmisampÞegar upplýsingatæknifyrirtæki neitaði að skipta yfir í 32-bita Java kerfi stóð það frammi fyrir innbyggðu (og óyfirstíganlegu) takmörkunum upp á 2GB af tiltæku minni fyrir Java ferlið. Þegar verið er að íhuga að flytja frá Intel yfir í ARM örgjörva, verður fyrirtækið að tryggja að innfæddi kóðinn sé tiltækur fyrir ARM örgjörva, fyrir alla þá hluta Java forritsins sem keyrir innfæddan kóða (sem oftast sést í umhverfi sem ekki er í skýinu), sem krefst líklega endurþýðingar á þessum innfæddu eignum.
  • Hins vegar skal hafa í huga að hvert þessara atriða snýst um áhyggjur sem liggja utan Java-kerfisins sjálfs. Notkun TCK tryggir Java-notandi fyrirtæki að Java-kóði þeirra muni að minnsta kosti keyra og hegða sér á sama hátt á öllum kerfum, óháð stærð, fjölda eða hönnunarstíl örgjörvans.

Áhrif

  • Fyrir fyrirtæki sem standa frammi fyrir flutningi (sjálfviljuglega eða ekki) býður tilvist TCK upp á frábærar fréttir, þar sem hún fjarlægir mikinn kvíða og áhyggjur. Ef forritið er skrifað að öllu leyti í Java, án áhyggna af umhverfinu utan JVM (þar á meðal en ekki takmarkað við...) filekerfisskipulag), þá er TCK ábyrgst að forritið sé 100% jafngilt hvað varðar hegðun á hvaða TCK-samhæfum vettvangi sem er.
  • Raunhæfara sagt, þar sem flest forrit eru háð ákveðnum eiginleikum umhverfisins utan Java kerfisins (eins og skipulagi file(kerfi) gætu stofnanir þurft að eyða smá tíma í að prófa hegðun forritsins þegar þær flytja umhverfið, svo sem að skipta um stýrikerfi. En þar sem TCK tryggir eins hegðun Java forrits á öllum TCK-samhæfum kerfum, þá er prófunin sem fyrirtækið stendur nú frammi fyrir á „jaðrinum“ forritsins, þar sem það hefur samskipti við umhverfið. Þetta er, samkvæmt skilgreiningu, minnkun á þeirri vinnu sem þarf; í reynd er þetta veruleg minnkun.

EDGE TILVIK
Fyrir JDK 11 innihélt Oracle (og Sun Microsystems) JDK eiginleika sem voru ekki innifaldir í kjarna OpenJDK verkefnisins. Verið meðvituð um eldri Oracle tækni sem hefur verið úrelt í nýrri Java útgáfum:

  • JavaFX smáforrit
  • Java Web Byrjaðu

Azul er einn af fáum OpenJDK dreifingaraðilum sem býður enn upp á útgáfur með JavaFX innifalinni, sem tryggir að sameinuð OpenJDK og OpenJFX séu fullkomlega samhæf. Þú getur fundið þær sem pakkategundina „JDK FX“ á Azul Downloads. Þú getur sótt Long Term Support útgáfur 8, 11, 17 og 21 og Short Term Support útgáfu 23.

  • Sjáðu hversu langan tíma flutningar frá Oracle Java SE taka venjulega

Oracle mun hætta stuðningi við JavaFX í JDK 8 í mars 2025 og hætta að bjóða upp á Java 8 útgáfur með OpenJFX innifalinni. Þetta þýðir að frá fyrstu öryggisuppfærslunum í apríl og áfram verður Oracle JDK 8 ekki lengur fáanlegt með JavaFX innifalinni. Áhættan er alvarleg:

  • CI/CD smíðar þínar munu mistakast þar sem nýjar Oracle JDK 8 útgáfur styðja ekki lengur JavaFX.
  • Þú getur ekki lagað þessar biluðu útgáfur þar sem JavaFX 8 er ekki lengur viðhaldið sem opinn hugbúnaður og engar sérstakar niðurhalanir eru í boði.
  • Ef þú ákveður að halda þig við nýjasta Oracle Java 8 pakkann með JavaFX, verður kerfið þitt viðkvæmt fyrir CVE, þar sem engar nýjar útgáfur með lagfæringum verða tiltækar. Hið sama á við um villuleiðréttingar í Java og JavaFX fyrir þá útgáfu.

Viðhaldskostnaður

Ársfjórðungslegar uppfærslur með örgjörvum

  • Uppfærslur á aflgjafanum hafa fært inn óþægilegan fjölda nýrra afturförgunar í JDK, sem hafa krafist uppfærslu utan marka. Þetta er í lagi ef forritin sem verða fyrir áhrifum eru algeng (eins og Hadoop Cluster í júlí 2022), en hvað gerist ef eina forritið sem verður fyrir áhrifum er þitt? (1) Þú getur ekki sett upp aflgjafann því það mun bila forritið þitt. (2) Ef uppfærslan leysir alvarlegan veikleika, þá verður þú berskjaldaður nema þú hafir aðgang að örgjörvanum, sem þú hefur ekki ef þú notar ókeypis Java (eða hvaða dreifingu sem er utan Oracle og Azul). Þar sem forritið þitt er það eina sem verður fyrir áhrifum er engin trygging fyrir því hvenær (eða jafnvel hvort) þetta vandamál verður leyst í OpenJDK. (3) Þú getur tilkynnt það sem villu, en það fær ekki forgang. Þetta gæti leitt til lengri niðurtíma forritsins þíns eða hugsanlegs gagnaleka eða DOS árásar. Sérhvert þessara þriggja atburðarása hefur í för með sér hugsanlega ótakmarkaðan kostnað fyrir fyrirtækið þitt: tekjuskort, kostnað við að draga úr vandamálum, mannorðstjón og viðskiptavinafráfall.
  • OpenJDK verkefnið gefur út uppfærslur fjórum sinnum á ári, þriðja þriðjudag í janúar, apríl, júlí og október. Breytingarnar eru settar beint inn á núverandi útgáfu af Java á þeim tíma sem og á núverandi LTS útgáfu. Hver sem er getur sótt frumkóðann fyrir OpenJDK og smíðað sinn eigin uppfærða JDK, og hann verður alltaf uppfærður með öryggisuppfærslum, villuleiðréttingum og úrbótum. Því miður er það ekki raunhæft fyrir flestar stofnanir að smíða uppfærðan JDK.

Án viðskiptalegs Java-stuðnings stendur fyrirtækið þitt frammi fyrir alvarlegri áhættu:

  • Engin öryggisábyrgð eða stuðningur
  • Enginn viðskiptalegur stuðningur fyrir Java 6 og 7, en flestir OpenJDK framleiðendur bjóða hann ekki heldur upp á.
  • Engir örgjörvar
  • Engar lagfæringar utan tímaramma fyrir nýjar veikleikar
  • Skortur á sérþekkingu til ráðstöfunar

Jafnvel með Oracle færðu ekki greiddan viðskiptalegan stuðning fyrir Java 6 eða 7.

TÍMI VERKFRÆÐINGA ER EKKI ÓKEYPIS
Ef tilkynnt er um nýtt sameiginlegt öryggisgalla eða varnarleysi (CVE) og fyrirtækið þitt fær ekki örgjörva, þá hefur þú nokkra möguleika, en enginn þeirra góður:

  • Gerðu ekkert og vonaðu að CVE verði ekki nýtt
  • Bíddu eftir aflgjafanum og settu hann í framkvæmd, í von um að CVE verði ekki misnotað á meðan. Vertu verkfræðitíma til að beita lagfæringu handvirkt.
  • Þegar Log4Shell veikleikinn uppgötvaðist í Log4j bókasafninu í desember 2021, flýttu fyrirtæki sér að finna viðkvæmar útgáfur og uppfæra þær. Án uppfærslunnar þurftu fyrirtæki að vona að CVE yrði ekki nýtt eða hætta að nota eitt af mest notaða bókasafnunum í Java. Mikilvægur galli var að mörg fyrirtæki héldu óvart áfram að endurkynna sýktar útgáfur.
  • Þegar eitthvað slæmt gerist borgar þú verkfræðingunum þínum bæði fyrir að laga vandamálið og fyrir að sinna ekki kjarnastarfi sínu við að smíða nýja eiginleika fyrir viðskiptavini þína.

HAMSTARHJÓLIÐ Í JAVA UPPFÆRSLUM

  • Ef þú nýtur viðskiptalegs stuðnings Oracle Java og vilt halda áfram að nota það án þess að borga fyrir það, þá geturðu það, en þú verður að uppfæra Java útgáfuna þína stöðugt. Nýjasta LTS útgáfan er ókeypis, en ókeypis stuðningur við fyrri LTS útgáfuna fellur úr gildi ári eftir að nýja LTS útgáfan kom út.

Berðu Azul Platform Core saman við ókeypis OpenJDK dreifingar

Azul Vulnerability Detection, eiginleiki í Azul Intelligence Cloud, býður upp á fjóra kosti til að bæta skilvirkni DevOps:

  • Notar einstakar upplýsingar úr JVM til að útrýma fölskum jákvæðum niðurstöðum og forgangsraða biðlistanum til að einbeita sér að viðkvæmum kóða sem er í notkun.
  • Greinir stöðugt hvaða nýjar mikilvægar veikleikar hafa verið notaðir í framleiðslu og hvar, sem sparar tíma og lágmarkar truflanir vegna atburða eins og uppgötvunar Log4Shell.
  • Bendir á kóða sem keyrir í framleiðslu svo DevOps geti auðveldlega borið kennsl á og fjarlægt kóða sem keyrir ekki, sem dregur úr álagi við viðhald og uppfærslu á ónotuðum kóða.
  • Geymir notkunarsögu kóða, sem gerir kleift að rannsaka markvisst hvort viðkvæmur kóði hafi verið nýttur áður en hann var þekktur sem viðkvæmur.

Tryggja að farið sé að reglum

Brot geta kostað sektir og mannorðstjón

  • Kannski vekja allir þessir veikleikar ekki áhyggjur af heilbrigði og öryggi forritsins. Viðskiptavinir þínir gætu litið öðruvísi á þetta, sérstaklega í viðkvæmum atvinnugreinum eins og heilbrigðisþjónustu, fjármálum, stjórnvöldum, veitingageiranum, smásölu og flutningum. Margar atvinnugreinar krefjast þess að samstarfsaðilar, birgjar og þjónustuaðilar leggi fram gögn sem staðfesta að þeir séu að fylgja ströngum reglum. Skilaboð á bloggi fyrirtækisins þíns um að „CVE-123456 ætti ekki að vera ógn við okkur“ róa ekki viðskiptaforystumenn og þú verður að sýna fram á opinberlega að fyrirtækið þitt sé að grípa til allra eðlilegra ráðstafana til að tryggja að árásarmenn geti ekki nýtt sér veikleika í kóðanum þínum. Mjög stuttur listi yfir reglugerðir sem vert er að hafa í huga er meðal annars:

NORÐUR AMERÍKA
Tilskipanir stofnunarinnar um netöryggi og innviðaöryggi (CISA) vinna að því að vernda mikilvæga innviði, þar á meðal fjármálastofnanir, gegn netógnum.

Azul-Pallar-Kjarni-fIG- (6)

  • Viðurlög: Borgaraleg viðurlög eins og sektir og sakamál

Lög um flytjanleika og ábyrgð sjúkratrygginga (HIPAA) vernda friðhelgi einkalífs sjúklinga varðandi heilsufarsupplýsingar.

  • Viðurlög: sektir allt að 50,000 dollurum og fangelsi allt að ári

EVRÓPA
Cyber ​​Essentials er hannað til að fullvissa viðskiptavini um að þú sért að vinna að því að tryggja upplýsingatækni þína gegn netárásum.

Azul-Pallar-Kjarni-fIG- (7)

Viðurlög: sektir, lagaleg aðgerðir og reglugerðarviðurlög

Persónuverndarreglugerðin (GDPR) er löggjöf frá ESB um verndun friðhelgi einkalífs og öryggi neytenda.

  • Refsingar: Sektir allt að 20 milljónum evra fyrir einstaklinga og allt að 4% af heildarveltu fyrir fyrirtæki, auk refsiviðurlaga.

Lög um stafræna rekstrarþrótt (DORA) styrkja viðnámsþrótt fjármálageirans gegn stafrænni rekstraráhættu.

  • Viðurlög: Sektir allt að 1 milljón evra fyrir einstaklinga og sektir allt að 2% af ársveltu, stjórnsýslulegar afleiðingar, afturköllun leyfa og vörumerkjaskemmdir fyrir fyrirtæki.

ASÍA
Peningamálastofnun Singapúr (MAS) veitir leiðbeiningar fyrir fjármálageirann sem leggja áherslu á upplýsingatæknistjórnun, viðnámsþrótt gegn netöryggi og rekstrarstöðugleika.

Azul-Pallar-Kjarni-fIG- (8)

  • Viðurlög: sektir, borgaraleg viðurlög og sakfellingar

Essential Eight veitir markvissa leiðsögn til að tryggja tækni.

  • Viðurlög: Vottun er nauðsynleg til að bjóða í samninga við ríkisstjórnina sem fela í sér meðhöndlun á PPI.

MÁL VARÐANDI HUGVERKARÉTTIR

  • Auk áhyggna af virkum ógnum og árásum á hugbúnaðinn þinn kemur mun lúmskari ógn, jafn illgjörn fyrir hagnað fyrirtækisins. Lög um hugverkaréttindi (IP) hafa orðið fyrir miklum breytingum á síðustu hálfri öld þar sem opinn hugbúnaður hefur orðið mikilvægur þáttur í hugbúnaðarþróun. Fyrir 50 árum var frjáls og opinn hugbúnaður oft settur til hliðar í stórfyrirtækjum, en árið 2025 er hann lykilatriði í nánast öllum verkefnum, sérstaklega ef þú notar Java.
  • Segjum að þú notir GNU Public Licensed (GPL) bókasafn til að skrifa tól sem er notað sem hluti af smíðaferlinu þínu. Þarf hugbúnaðurinn þinn einnig að lýsa sig sem GPL? Hvað ef þú notar forritunarmál sem notar bókasöfn sem eru skrifuð með GPL? Þarf hugbúnaðurinn þinn nú að vera aðgengilegur til niðurhals af öllum sem vilja? Ef bréf um að hætta við notkun birtist í pósti fyrirtækisins þíns þar sem krafist er að þú uppfyllir lagalegar kröfur GPL, geturðu þá farið eftir þeim án þess að gjaldþrota fyrirtækið þitt? Eða geturðu sannað að hugbúnaðurinn þinn sé ekki „mengaður“ í hugverkarétti sínum? Áður en þú svarar ættir þú að vita að (1) JDK sjálft er smíðað með fjölda GPL íhluta og (2) GPL hefur nokkrar mjög sérstakar kröfur, þar á meðal að allt sem er GPL-leyfisbundið verður að vera áfram leyfisbundið og því aðgengilegt ókeypis af öllum sem vilja hlaða því niður.
  • Til að draga úr ógnum af völdum hugverkaréttinda þarftu Java-veitu sem veitir aðgang að tilteknum útgáfum af OpenJDK sem hafa gengist undir formlega vottun og staðfestingu til að tryggja að með því að fella þær inn og/eða dreifa þeim í vörur þínar mengi ekki hugverkarétt eða kóða vörunnar með leyfiskröfum (þar á meðal en ekki takmarkað við kröfur um upplýsingagjöf frumkóða GPLv2).

Sjá lóðréttar reglugerðir um samræmi við reglugerðir

Niðurstaða

  • Útgáfur 6 og 7 af JDK, og fyrri útgáfur af 8, eru ókeypis í notkun. Oracle styður enn JDK 8 í viðskiptalegum tilgangi, en ekki lengur JDK 6 og 7, sem gerir þau viðkvæm fyrir öryggisáhættu. Algengar veikleikar og útsetningar (CVE) hafa stöðugt fundist í Java 6, sem endaði líftíma sinn í desember 2018, og Java 7, sem endaði líftíma sinn í júlí 2022. Með viðskiptalegum stuðningi fá áskrifendur öryggisuppfærslur sem vernda þessar eldri útgáfur af Java, sem og mikilvægar uppfærslur (CPU) fyrir núverandi útgáfur af Java sem gera þeim kleift að uppfylla betur kröfur um samræmi.
  • Viðskiptalegur stuðningur eins og trygging gegn óstöðugum uppfærslum (eins og Crowdstrike uppfærslan sem lokaði fyrirtækjum um allan heim í júlí 2024). Ef til afturförs í fullri JDK uppfærslu eru viðskiptavinir Azul verndaðir - að því gefnu að þeir hafi sett upp örgjörvaútgáfuna með mun færri breytingum. (Sögulega séð hafa Azul örgjörvar ekki orðið fyrir áhrifum af reglubundnum afturförum sem eiga sér stað í fullum ársfjórðungslegum uppfærslum). Ef viðskiptavinur verður fyrir áhrifum vegna þess að hann setti upp fullar uppfærslur getur hann strax skipt yfir í örgjörva.
  • Auk örgjörva býður Azul (og nokkrir aðrir þjónustuaðilar í viðskiptalegum tilgangi) upp á þjónustusamninga fyrir öryggisuppfærslur og mun veita mikilvægar lagfæringar utan kerfisins ef þörf krefur.
  • Þegar mikilvæg viðskiptaforrit keyra á Java verður viðskiptaleg aðstoð nauðsynleg. Auk tímanlegra öryggisleiðréttinga og villuleiðréttinga er aðgangur að alþjóðlegri sérfræðiþjónustu lykilatriði til að greina rót vandans og leysa vandamál sem tengjast Java Development Kit, Java Runtime Environment eða Java Virtual Machine.
  • Viðskiptaleg aðstoð sameinar tryggingar og viðhald í einni áskrift og býður einnig upp á hugverkaréttindavernd, eins og í tilfelli Azul. Azul vottar JDK-kerfi sín gegn höfundarréttarmengun og bætir viðskiptavinum sínum skaðabætur vegna einkaleyfa- og höfundarréttaráskorana.
  • Að tryggja öryggi og stöðugleika Java forrita þinna er afar mikilvægt fyrir fyrirtæki sem reiða sig á Java. Með viðskiptalegum stuðningi frá Azul geturðu verndað fjárfestingu þína, uppfyllt kröfur um reglufylgni og dregið úr áhættu, allt á meðan þú nýtur góðs af sérfræðiþjónustu í verkfræði og alhliða hugverkavernd. Þetta á við um viðskiptalegan stuðning frá Azul í hnotskurn.

UM AZUL

  • Azul hefur boðið upp á ókeypis Zulu útgáfur af OpenJDK fyrir Java samfélagið frá árinu 2014. Azul Platform Core viðskiptaútgáfan er notuð í tugum milljóna netþjóna og tækja í dag hjá 36% af Fortune 100 listunum, 50% af Forbes listanum yfir 10 verðmætustu vörumerki heims og öllum 10 stærstu fjármálafyrirtækjum heims.
  • Fyrsta flokks stuðningsþjónusta Azul býður upp á strangar þjónustusamninga um tímanlegar öryggisuppfærslur og villuleiðréttingar, sem og stuðning við lykiltækni eins og flugritara og verkefnastjórnun fyrir bæði Java 8 og 11. Azul er eini söluaðilinn sem býður upp á stuðning við Java 6/7, sem og alhliða hugverkaréttindavernd og skaðleysi.
  • Fyrir frekari upplýsingar um Zulu útgáfur af OpenJDK og viðskiptalegan stuðning, vinsamlegast hafið samband við sérfræðing hjá Azul OpenJDK í dag.

Hafðu samband við Azul
Moffett Park Drive 385, Suite 115, Sunnyvale, Kaliforníu

  • 94089 Bandaríkin +1.650.230.6500
  • www.azul.com
  • Höfundarréttur © 2025 Azul Systems, Inc.

Algengar spurningar

Sp.: Hverjir eru faldir kostnaðir við að keyra óstuddan Java?

A: Falinn kostnaður felur í sér öryggisgalla, vandamál með reglufylgni, viðhaldsvandamál, hugsanlega lagalega áhættu og skortur á stuðningi við eldri Java útgáfur.

Sp.: Hvernig get ég tryggt að Java hugbúnaðurinn minn sé öruggur og samhæfur við kröfur?

A: Kauptu aðstoð frá viðurkenndum JDK-veitu til að fá öryggisuppfærslur, lagaleg skjöl og tryggingu fyrir því að farið sé að reglugerðum iðnaðarins.

Skjöl / auðlindir

PDF thumbnailPallkjarni
Instructions · Untitled, azul-5-hidden-costs-of-unsupported-java.pdf, 5 Hidden Costs of Unsupported Java, Hidden Costs of Unsupported Java, of Unsupported Java, Unsupported Java, Java

Heimildir

Birt: 2. nóvember 2025
Uppfært: 3. nóvember 2025

Spyrðu spurningu

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Spyrðu spurningu

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

Matched by shared tags: 5 Hidden Costs of Unsupported Java, azul-5-hidden-costs-of-unsupported-java.pdf, Hidden Costs of Unsupported Java
FirstEditionsPlant Amber Jubilee Ninebark User Guide
11. janúar 2026
OVERSEAS USB2 Motherboard Header Adapter Instructions
9. janúar 2026
Untitled ACOX8490 Bath Vanity Cabinet Instruction Manual
1. janúar 2026
Leiðbeiningarhandbók fyrir agex Mini LX barnavagn
25. desember 2025