OpenJDK JRE对接器映像和修复/补丁

Question

我目前正在使用openjdk:11.0.11-jre-瘦坞映像。

通过使用11的次要版本，我是否会丢失补丁/安全修复？

如果一个bug修复是在11.0.11中进行的，还是仅在11.0和11.0.12中进行？

另外，对于时区IANA的相同问题也会更新。它们是否只在主版本和下一个次要版本中可用？

Answer 1

通常，它们不会更改现有的次要版本，所以如果使用11.0.11，则始终是相同的版本。除非存在真正的阻塞问题，使其无法使用，否则他们可能会撤销现有的阻塞问题，然后再构建一个新的阻塞问题。

补丁或安全修复将导致较新的次要数字，因此11.0.12，11.0.13等。

实际的对接版本也包括os，例如11.0.13-jre-slim Bullseye是OpenJDK JRE 11.0.13在瘦身的Debian 11 (Bullseye)操作系统上。

要获得最新的更新，最好使用其中一个别名。当新版本发布时，无论是针对操作系统还是为JDK，他们都会更改别名。

例如，11-jre-slim最初是Debian 10 (Buster)上11.0.8的别名，现在是Debian 11 (Bullseye)上11.0.13的别名。

但是，这并不意味着自动更新现有图像。如果您使用别名，您应该监视它，如果别名指向一个新版本，则仍然需要重建构建在其之上的映像。

因此，如果您使用像11-jre-slim这样的别名，您将得到JDK和OS的最新版本( openjdk维护者无论如何都发布的最新版本)。另一方面，这也可能意味着，如果应用程序与JDK修补程序或OS更新不兼容，它可能会中断。因此，在投入生产之前，最好有一个连续的集成管道来彻底测试构建。

另一种方法是使用固定的基本版本，例如11.0.13-jre-slim-bullseye，并在需要更新时手动监视，这样您就可以计划时间手动验证和更新每个修补程序，或者在可能的情况下选择使用旧的修补程序。然而，这需要长期投资。