Sadržaj objave
ZDNET -ovi ključni poduhvat
- S Ubuntu Pro -om, Canonical’s OpenJDK Build uključuje 12 godina podrške.
- ‘Izrezana’ građe su brže, sigurnije od ostalih konstrukcija OpenJDK.
- Canonical poravnava Ubuntu i OpenJDK -ove kadence za oslobađanje.
Kanonskitvrtka iza Ubuntu Linuxnajavio je vlastiti uvođenje certificirane OpenJDK izgradnje. Budući da se 90% tvrtki Fortune 500 oslanjalo na Javu za svoj razvojni razvoj, ovaj je potez osmišljen kako bi se riješio rastuće složenosti i sigurnosnih zahtjeva s kojima se suočava Java programeri.
Započinje s kanonskim počinjenjem, putem Ubuntu pro pretplata, do 12 godina sigurnosne podrške za sve OpenJDK Izdanja dugoročne podrške (LTS). To će u doglednoj budućnosti proširiti životni ciklus naslijeđenih aplikacija.
Također: Ja sam korisnik Linux Power, a najnovije Ubuntu ažuriranje mi je osmjehnuo na lice
Na primjer, Java 8, koja je objavljena 2014. godine, još uvijek se koristi u otprilike jednoj trećini proizvodnje, iako je Oracle u ožujku 2022. ukinuo vrhunsku podršku. Canonical, s druge strane, proširio je sigurnosnu podršku za Java 8 do najmanje 2034. to je osam godina duže od Red Hat-a i četiri godine duže od četiri godine više od red šešira i četiri godine duže od četiri godine i četiri godine duže od četiri godine više od red šešira i četiri godine Azul zulu.
Možete se osloniti na kanonski OpenJDK izdanja sve dok vam trebaju podržati.
Pored toga, istaknuta značajka inicijative Canonical -ove OpenJDK je njegovo Izrezani otvoreni Java runtime Environment (OpenJre) kontejneri. Ove “isklesane” slike dizajnirane su tako da pružaju samo bitne komponente potrebne za pokretanje Java aplikacija.
Ovaj pristup ima dvije značajne prednosti.
Prvo, mnogo su manje slike, što ih čini idealnim za Kontinuirana integracija i kontinuirana isporuka (CI/CD) cjevovodi i raspoređivanje u oblaku. Koliko manji? Ti su spremnici do 56% manji od popularnih i usporedivih Temurin OpenJDK slike. Na primjer, veličina komprimirane slike za iscrtani JRE 8 iznosi samo 37MB (AMD64) i 38MB (ARM64), dok je iscrpljeni JRE 17 44MB (AMD64) i 42MB (ARM64).
Iako su manji, nisu sporiji. Unatoč smanjenoj veličini, ove slike održavaju ekvivalentne performanse pokretanja i propusnosti u usporedbi s java slikama u punoj veličini. Doista, druge nove značajke, detaljno opisane u nastavku, zapravo ih čine bržim od tradicionalnih Java VMS -a.
Također: 5 Linux distribucija Preporučujem da pomognete tvrtkama da smanje troškove i povećaju sigurnost
Ukratko, izrezani spremnici su kanoničke slike na “distrosim” slikama poput Chainguard OS. Izgrađeni su pomoću Alat s otvorenim kodom zvan Chiselkoji izdvaja samo potrebne “kriške” (dijelove) Ubuntu paketa, osiguravajući uključivanje samo vrijeme izvođenja i njegove izravne ovisnosti.
Drugo, i po mom mišljenju, daleko važnija prednost: Napadna površina ovih isklesanih slika značajno je smanjena u usporedbi s tradicionalnim kontejnerima za vrijeme Runtime Java. Prema Datadog “Stanje Devsecops” 2024 Izvještaj, 90% JAVA usluga ima najmanje jednu kritičnu ili visoko-povoljnu ranjivost. To je gotovo dvostruko više od prosjeka (47%) za sve ispitivane tehnologije i više od JavaScript (75%), Python (64%) i .NET (50%).
Također: 5 Alati za sigurnosnu kopiju naredbenog retka svaki Linux korisnik treba koristiti za stolne i poslužitelje
Nadalje, od tih sigurnosnih rupa, velika većina (63%) visokih i kritičnih ranjivosti proizlazi iz neizravnih ovisnosti- knjižnice trećih strana koje su uključene, često nesvjesno, u izradu prijava. Ukratko, što manje treće strane na slici, manje su šanse da ćete se riješiti sigurnosnog problema. Kanoničko izrezivanje potencijalnih sigurnosnih rupa glavna je pobjeda za tvrtke koje se oslanjaju na OpenJre.
Ove slike još uvijek možete prilagoditi svojim specifičnim potrebama aplikacije. Izbor je vaš.
To znači da će sve glavne verzije LTS OpenJDK biti podržane putem Ubuntu Pro -a do najmanje 2034. godine.
|
OpenJDK LTS verzija |
Ubuntu lts dostupnost |
Datum završetka podrške (putem Ubuntu Pro) |
|
8 |
18.04, 20.04, 22.04, 24.04 |
Najmanje 2034 |
|
11 |
18.04, 20.04, 22.04, 24.04 |
Najmanje 2034 |
|
17 |
18.04, 20.04, 22.04, 24.04 |
Najmanje 2034 |
|
21 |
20.04, 22.04, 24.04 |
Najmanje 2034 |
Osim toga, kanonički OpenJDK izrađuje za verzije 17 i 21 testiran je na ispravnost koristeći Pomračenje aqavit Okvir za testiranje i službeni kompatibilnost tehnologije (TCK). To osigurava pouzdano, predvidljivo ponašanje izvođenja u širokom rasponu arhitektura, uključujući AMD64, ARM64, S390X, PPC64EL i RISC-V.
Za regulirane industrije, Canonical također nudi kriptografsku usklađenost: OpenJDK-11-FIPS s FIPS 140-2 ovjeren Buncycastle (što nema nikakve veze s rođendanom vašeg sedmogodišnjaka i sve što ima veze s kriptografskim API-jem otvorenog koda) sada je dostupno. Canonical također radi na namjenskom OpenSSL-FIPS-u java dobavljača koji je podvrgnut certifikatu FIPS 140-3.
Osim sigurnosti, Canonical se bavi Javaovim tradicionalnim izazovom sporog pokretanja pakiranjem i podržavajući oba Graalvm i Koordinirano vraćanje na kontrolnoj točki (CRAC). Graalvm omogućuje kompilaciju predstojećih vremena (AOT), proizvodeći izvorne izvršne datoteke s dramatično bržim pokretanjem i smanjenim korištenjem memorije. Canonical pruža Graalvm kao snimak za jednostavnu instalaciju i ažuriranja.
Također: 5 mojih najdražih alata za praćenje sustava Linux – i zašto ih koristim
CRAC omogućava programerima da kontrolnu točku trku, unaprijed zagrijani JVM i obnovi ga u milisekundama. To uvelike ubrzava performanse Java aplikacija bez kontejnera i bez poslužitelja. Canonical je pakiranje OpenJDK s omogućenim CRAC-om i pruža dugoročnu podršku za održavanje sigurnosti, počevši od Ubuntu 26.04. Ovo je sljedeća LTS verzija Ubuntu, a bit će objavljena u travnju 2026. godine.
Gledajući unaprijed, Canonical je usklađuje Ubuntuovo izdanje kadence s OpenJDK -ovom dvogodišnjom kadencom. To osigurava da su nova OpenJDK LTS izdanja uključena u svako sljedeće Ubuntu LTS izdanje. Privremena izdanja Ubuntu, koja se pojavljuju kvartalno, prikazat će najnovije verzije OpenJDK-a Non-LTS. To vam omogućuje eksperimentiranje s novim jezičnim značajkama i API -jem čim postanu dostupni, bez žrtvovanja stabilnosti za opterećenje proizvodnje. Dobivate najbolje iz oba svijeta: stabilnost i pristup najnovijim značajkama.
Ukratko, s vlastitim konstrukcijama OpenJDK, Canonical pozicionira Ubuntu kao vrhunsku platformu za sigurni, visoki performanse i kompatibilni Java razvoj. Nudeći proširenu sigurnost, predvidljive cikluse izdanja, optimizirane slike kontejnera i podršku za vrhunske Java Technologies, Canonic ima za cilj pojednostaviti upravljanje životnim ciklusom Java za poduzeća i osnažiti programere da inoviraju s povjerenjem.
Također: Aplikacija Linux terminala za izvorni razvoj Androida? Evo zašto sam bikov
Slike možete preuzeti iz ovih javnih registra: Dockerhub ili Registar kontejnera Amazon (ECR). Možete preuzeti i OpenJre spremnici i instalirajte Graalvm Snap. Napokon, možete saznati više o Kanonske građe OpenJDK ili provjeriti Dokumentacija kanonskog programera.
Svakodnevno u pristigloj pošte svakodnevno nabavite jutarnje priče Tech Today bilten.
Povezani sadržaji
Zaboravite označavanje podataka: Tencent’s R-Zero pokazuje kako se LLM-ovi mogu trenirati
PlayStation plus premium i dodatne igre za ožujak otkriveni su
Elda Entertainment objavit će Kaiserpunk Overseer Games 21. ožujka
VMO2 tvrdi da je UK lider u sveukupnom širokopojasnom iskustvu
DeepSeek Chatbot pobjeđuje OpenAi na ploči App Store Leaderboard
What is a REST API? Benefits, uses, examples
