有关停产的生产软件（OpenDS）的良好做法？

使用未积极维护且在2010年进行了最后一次修补且在生产环境中需要JDK6（也已过时）的OpenDS有多糟糕？ ）。

如果已经存在，通常是否值得花费时间和金钱来寻找替代品，运行集成测试等？对于生产中通常使用的过时软件，采取此步骤的通用标准是什么？

我建议您根据业务/运营风险进行评估。

使用旧的不受支持的软件通常会带来这些潜在风险。

• 没有供应商支持
• 没有漏洞更新
• 没有安全补丁
• 操作系统更新可能不兼容
• 灾难恢复选项可能会受到限制。
• 许可问题可能会导致恢复/操作问题。
• 无法基于此服务扩展/扩展操作。

最后两个经常被忽略。

几年前，我有一个案例，其中有一个客户在使用旧的专有MTA软件。他们获得了一份新的主要电子邮件营销合同，因此需要迅速扩大其邮件服务器场。

他们无法获得其MTA的许可证。MTA具有某些功能和特殊的API，这些功能已深入集成到其电子邮件营销平台中。

我们必须手动克隆磁盘，然后将其放入功能更强大的新服务器中以扩展系统。升级新服务器更有意义，但由于旧版软件，这不是可行的解决方案。

因此，如果您不打算很快进行升级，则可能需要评估风险，并且至少要就如何缓解出现的问题制定暂定计划。

人们经常提到安全性。但是，如果没有已知的主动攻击，则旧软件本质上不会比现代软件更安全。

安全风险不是该软件可以被利用，而是如果发现安全问题，您将无济于事。

就个人而言，我宁愿以计划的方式升级操作的某些关键组件，而不是尝试紧急设计新的解决方案。