为什么Java 8被Debian Buster遗漏了?


12

仔细检查:您可以从Stretch Repo安装Java8。几个月前,它在生产环境中运行良好。没有理由为此延迟升级。(@peterh)

Debian的最新稳定版本Debian Buster不再具有Java 8。

但是,Java 8仍广泛用于生产环境中,这样做在进行任何升级之前都是一个巨大的后备。

任何人都更了解Debian邮件列表的内部及其通信,他们这样做的理由可能是什么?

是否有希望Java 8曾经以某种升级的形式重新出现?

当然,从其他来源(Oracle,Ubuntu)甚至从Stretch软件包存储库安装Java 8是一种可行的选择。但是这样做,我们完全失去了官方回购协议的优势。


评论不作进一步讨论;此对话已转移至聊天
杰夫·谢勒

看一下Debian OpenJDK Team Package概述站点和 openjdk-8软件包跟踪器。软件包openjdk-8-jdk可以在sid中使用(不稳定),但是并没有使它崩溃,因为存在(现在仍然是)错误。
弗雷迪

@Freddy你能给个答案吗?
peterh-恢复莫妮卡

@Freddy特别是bugs.debian.org/cgi-bin/bugreport.cgi?bug=929650-这是一个确保它不会进入测试(从而最终稳定)的错误。从某种意义上讲,这不是一个真正的错误-它不会得到修复,无法修复,只有通过最终从不稳定状态中移除openjdk-8才能将其关闭。这就是Debian实现“从不释放此软件包”的方式(没有完全删除它)。
derobert

啊好吧。感谢您的澄清@derobert。但是我仍然不明白他们所说的意思:“它用于为稳定的安全性准备更新”。
弗雷迪

Answers:


13

Debian的一般政策是在发行版中仅包含一个版本的软件包。因此,在没有特殊情况的情况下,只有一个版本的OpenJDK。破坏者拥有OpenJDK 11。

可以在发送给debian-java电子邮件中以及各种Java网站上找到详细信息,但总之:

  • 在Buster的EOL之前,OpenJDK 8安全支持(已从第三方,例如Red Hat)终止。因此,坚持使用它可能会使Debian维护者和/或安全团队不得不维护Java(这远远超出了他们的人力),或者在终止EOL之前放弃安全支持。(而且在Buster LTS EOL之前)。
  • 如果您需要坚持使用OpenJDK 8,则可以坚持使用Stretch,通过LTS支持到2020年和2022年。在Stretch的整个生命周期(包括LTS)中,将支持OpenJDK 8
  • OpenJDK 11是当前上游支持的LTS版本。

您可能还考虑将Java应用程序移动到某种容器中,以使其更易于部署Java的未打包版本。这就是我必须继续运行的专有应用程序所做的。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.