甲骨文称,考虑到零日漏洞补丁包的提升,因此有必要再次序号。
甲骨文更改了Java安全更新的号排列。如一位权威专家所言:“仿佛Java升级还不够繁杂一样。”
上星期Oracle 适用文本文档就推送了这一次的更改通告。
“Limited Update的公布将以20的倍率序号,”该文本文档说。“大家准备让Critical Patch Update再次应用单数。在原来Limited Update基本上再加上5的倍率,就可以估算出这种数据。假如有必要,还必须加一个数使其成单数方式。”
Limited Update仅仅加上新特点,可是沒有安全更新;Critical Patch Update则包括了补丁包。
甲骨文称,往往必须更改是由于是迫不得已公布补丁包便于在企业发觉系统漏洞前,就撤消网络黑客早已运用的系统漏洞,由于修复系统漏洞的机遇较为小。
“针对近期公布的安全更新,大家早已绕过一些数据,并且要再次序号,”甲骨文说。“为了防止再次序号给大家提供的蒙蔽,我们要应用新的序号方案。”
所公布序号中间的间距足够让甲骨文插进新的号。
从2012年秋天逐渐,甲骨文就现已公布了很多OOB(out-of-brand)安全更新,安全性权威专家们也就是由于这种升级而逐渐怀疑甲骨文要锁定Java的服务承诺。
上一个月,甲骨文声称会延迟时间下一个关键Java升级的公布——Java 8——因此它很有可能要从技术工程师变为给此系统的安全性给予适用。
在OOB补丁包发生钱,甲骨文就严格执行每一年升级三次Critical Patches Update的方案,其序号通常全是单数。可是甲骨文2022年稍早沒有按照计划升级Critical Patches Update。
新的序号方案保存了奇偶的分配,可是甲骨文的表述足够让Andrew Storm头疼,周二,安全性运营主管在Tripwire的nCircle Security里发文章称“就仿佛Java还不还不够让人蒙蔽一样,”并接着发过上文所提适用文本文档的连接。
Java的序号方案素来以繁杂出名,例如,“7u21”或“6u45”及其别的名字,如“JDK”,“JRE”和“Java SE”。
在访谈中,Storms从此更改干了表述,他说道:“她们一定在编码中保存特殊数据,这也是出自于兼容模式的考虑到。”
甲骨文称序号变更是一种让步,可是当前在斟酌一种更加持续性的计划方案。
甲骨文称:“另一种更强的办法要更改JDK的版本号方式才可以容下多种不同的升级公布。为了防止对目前编码发生兼容性问题的状况,之后会在具体的Java公布中布署版本号字符串数组文件格式的变更,并且也要充足的時间让开发软件员做好充分的准备。”
Storms称,尽管近期的更改必须程序猿来实际操作,但IT管理工作人员也需要意识到这类更改,终端产品用户很有可能会忽视这一点。“程序猿务必要了解,”他说道,“可是终端产品用户只必须自动升级。”
“从某一点而言,假如序号以更加容易了解的方式发生应是多开心的事。”Storms填补道。