OpenJDK безпека: підтримка та інновації на Ubuntu

Підтримка OpenJDK, безпека та відповідність на Ubuntu

Java вже давно є найпопулярнішою мовою для розробки програмного забезпечення у великих підприємствах, причому 90% компаній з рейтингу Fortune 500 використовують її для розробки бекенду, особливо в таких галузях, як фінанси, охорона здоров’я та державний сектор.

Розробники Java, більше ніж інші, повинні балансувати між впровадженням нових функцій та критичними вимогами щодо безпеки, стабільності та продуктивності успадкованих додатків. Управління різними версіями Java, оновленнями безпеки та артефактами розгортання вносить значну складність.

З цих причин ми вирішили подвоїти наші інвестиції в інструментарій, надавши ще більш комплексну пропозицію, яка буде корисною як для підприємств, так і для членів спільноти. Пропозиція Canonical щодо підтримки OpenJDK зосереджена навколо таких основних принципів:

  • Лідируюче в галузі обслуговування безпеки з Ubuntu Pro, що забезпечує підтримку безпеки OpenJDK 8 до 2034 року та щонайменше 12 років для кожного іншого випуску OpenJDK LTS.
  • Своєчасний доступ до нових випусків Java шляхом включення останнього випуску OpenJDK у наступний випуск Ubuntu. Це також поширюється на LTS-випуски.
  • Оптимізація продуктивності для контейнерів, поєднуючи зменшення розміру Chiseled OpenJRE з новими технологіями, такими як CRaC (Coordinated Restore at Checkpoint).
  • Перевірена коректність, тестування випуску OpenJDK на відповідність Technology Compatibility Kit (TCK) за допомогою тестової платформи Eclipse AQAvit від Adoptium.
  • Широка підтримка архітектури, включаючи AMD64, ARM64, S390x, RISC-V та ppc64el.

Давайте детальніше розглянемо кожен із цих елементів.

Посилена безпека: довгострокова підтримка безпеки та стабільності

Підписка на Ubuntu Pro надає гарантію підтримки безпеки протягом мінімум 10 років для всіх збірок OpenJDK LTS, тим самим зменшуючи необхідність частих зусиль з модернізації додатків. Це означає, що розробники можуть одночасно продовжити термін служби своїх існуючих застарілих додатків і приділити більше уваги розробці функцій, які безпосередньо покращують досвід користувачів.

Це особливо важливо для застарілих робочих навантажень на Java 8, які, за даними нещодавнього звіту New Relic, все ще складають до 33% виробничих розгортань. Для робочих навантажень, що працюють на 24.04 LTS, Ubuntu Pro продовжить підтримку безпеки принаймні до 2034 року, на 8 років довше, ніж Red Hat, і на 4 роки довше, ніж Azul Zulu.

Підтримувані версії OpenJDK LTS у випусках Ubuntu LTS

Версія OpenJDK LTS Дата загальної доступності Доступність в Ubuntu LTS Дата завершення підтримки (через Ubuntu Pro)
8 2014 18.04, 20.04, 22.04, 24.04 Принаймні до 2034
11 2018 18.04, 20.04, 22.04, 24.04 Принаймні до 2034
17 2021 18.04, 20.04, 22.04, 24.04 Принаймні до 2034
21 2023 20.04, 22.04, 24.04 Принаймні до 2034

Сприяння інноваціям: своєчасний доступ до нових випусків Java

В Ubuntu довгострокова підтримка не відбувається за рахунок швидких випусків. Ми прагнемо підтримувати експериментальні зусилля команд, роблячи нові версії OpenJDK доступними в Ubuntu одразу після їхнього випуску.

Починаючи з Ubuntu 24.04 LTS, ми плануємо узгодити цикли випуску OpenJDK та Ubuntu наступним чином:

  • Нові випуски OpenJDK LTS з’являються в наступних випусках Ubuntu LTS, забезпечуючи стабільність для ваших довгострокових проектів.
  • Не-LTS випуски OpenJDK стають доступними в наступних проміжних випусках Ubuntu, що ідеально підходить для тестування нових мовних функцій, API та покращень продуктивності, як тільки вони виходять.

Цей подвійний підхід дає вам гнучкість для швидких інновацій, зберігаючи при цьому стабільність корпоративного рівня для критично важливих виробничих розгортань.

Крім того, ми також використовуємо інноваційні технології, такі як CRaC (Coordinated Restore at Checkpoint), щоб зменшити час запуску та прогрівання контейнеризованих і традиційних Java-додатків, дозволяючи зберігати стан працюючої JVM та додатків для подальшого відновлення.

Оптимізація розгортання: безпечні, мінімальні контейнери Chiseled JRE

Роздуті