我是否需要将我的Linux服务器更新旧Java更新到Java 5更新22？

Question

我已经在JBoss4.0.2中运行了web应用程序，而且它有更老的java 5版本，这个新的更新是否导致了我的web应用服务器中可能存在安全漏洞？

Answer 1

Java 5已经是EOL了，除非您有一个支持合同，否则不会再进行升级。如果您使用的是可免费下载的jdk版本，而不是“jboss”版本，那么如果前面的声明是正确的，那么最好的方法可能是在将jboss升级到较新的版本之后升级到java6。请参阅redhat：http://www.jboss.com/products/platforms/application/supportedconfigurations/#JEAP4.2上的文档

JBoss-EAP4.2比4.0.x分支更新得多，而且jdk6不是受支持的配置。

我想说的是，您可能会遇到问题，而且您正在运行的jboss版本非常陈旧。

您应该将跳转到jboss的值评估为4.2.3 (您可以在这里阅读发布说明http://sourceforge.net/project/shownotes.php?release_id=614346&group_id=22866)。

底线是你的处境是-22。

只需咬紧牙关，做一些测试，然后尝试所需的升级。

Answer 2

我不太清楚你的问题是什么。您是否将服务器升级到Java 6，并且现在关心安全漏洞？你有什么证据(如果有的话)？

这是Java 6采用指南。除了一堆新的API之外，还会有bug修复，(可能的话)安全漏洞也会关闭。但是我不知道Java 6中引入了什么特殊的问题，如果您的应用程序中有安全漏洞，它们很可能是应用程序本身的一部分，而不是底层的Java基础设施。

Answer 3

通常，您应该始终使用允许您自动升级到最新版本软件的发行版。

例如，在Ubuntu下，sun-java6-jdk包正是这样做的。

无论如何，我都会升级到Sun推荐的最新版本。