Azul 迁移专家研究了公司不从 Oracle Java 迁移到 OpenJDK 发行版的原因。经过仔细调查,他们发现了六个 Oracle OpenJDK 迁移谬见,并对此分别提出了事实反驳。
谬见 3:使用免费的 OpenJDK 发行版将使在 Java 上的投资面临风险。
现实:免费的开源软件可以加快项目的交付。所有通过技术兼容性工具包 (TCK) 测试套件测试的 Java 版本都符合 Java SE 标准,可以安全使用。但是,如果没有商业支持,OpenJDK 的免费构建版本将无法为您提供可从支持提供商处获得的安全性和稳定性。
Java 技术兼容性工具包 (TCK) 旨在保障不同 Java 规范实现之间的兼容性。TCK 套件是 Oracle 的知识产权,需要 Oracle 许可证。通过整套 TCK 测试后,可在很大程度上让人确信,如果应用程序能够在这个经过 TCK 测试的发行版上运行,那么它在另一个发行版上也能够以相同的方式运行。TCK 套件通常包含超过 10 万个测试,对于 Java 的可移植性(实现“一次编写,随处运行”的承诺)至关重要。更重要的是,免费的开源软件可以加快项目的交付。
使用经过 TCK 测试的免费发行版不会给您在 Java 上的投资带来风险。这些发行版可以安全使用。然而,重要的是,要注意它们并不能替代由提供商提供支持的发行版。在确保 Java 的安全性和稳定性方面,提供商有着良好的记录。
那么,您可能会问,公司为什么愿意为具有商业支持的 Java 付费呢?
选择商业支持版 Java 的理由
JDK 版本 6 和 7 以及 8 的早期版本可以免费使用。Oracle 仍然支持 JDK 8,但不再支持 JDK 6 和 7,这使得它们容易受到安全风险的威胁。在于 2018 年 12 月终止支持的 Java 6 和 2022 年 7 月终止支持的 Java 7 中,仍有常见漏洞和风险 (CVE) 不断被发现。
通过商业支持,订阅者可以获得保护这些旧版本 Java 的安全补丁,以及当前 Java 版本的关键补丁更新 (CPU),这使他们能够更好地满足合规要求。
商业支持的功能就类似于保险,可防范不稳定的更新(如 2024 年 7 月让全球企业瘫痪的Crowdstrike 更新)。如果在 JDK 的全面更新中出现回归问题,只要 Azul 客户安装的是变更数量少得多的 CPU 版本,其将得到相应的保障。(从历史上看,Azul CPU 从未受到季度全面更新中出现的周期性回归问题的影响)如果客户因为安装了全面更新而受到影响,他们可以立即切换到 CPU。 除 CPU 外,Azul 等商业支持提供商还提供安全更新 SLA,并在必要时提供关键的周期外修复。
当关键业务应用程序在 Java 上运行时,商业支持变得必不可少。除了及时的安全修复和关键错误修复外,访问全球各地的专家工程服务对于 Java 开发工具包、Java 运行环境或 Java 虚拟机相关问题的根本原因分析和故障排除至关重要。
商业支持将保险和维护结合在一份订阅中,并且,就 Azul 而言,还提供知识产权保护。Azul 为其 JDK 提供保证,可防止 Copyleft 污染,保护客户免受专利和版权方面的挑战。
对于依赖 Java 的企业来说,确保 Java 应用程序的安全性和稳定性至关重要。有了 Azul 的商业支持,您可以保护投资、满足合规要求并降低风险,同时受益于专家工程服务和全面的知识产权保护。简而言之,这就是选择 Azul 商业支持的理由。
