共计 1317 个字符,预计需要花费 4 分钟才能阅读完成。
Canonical 公司近日发布了其认证的 OpenJDK 构建,旨在为 Java 开发者提供更快的速度和长达 12 年的安全支持。这一举措不仅满足了开发者对安全性的高需求,还通过将 Ubuntu 和 OpenJDK 的发布周期对齐,提供了更稳定的支持环境。
通过 Ubuntu Pro,Canonical 的 OpenJDK 构建提供了长达 12 年的支持,这比其他 OpenJDK 构建更为安全和高效。特别是其 ’Chiseled’ 构建,不仅在速度上有所提升,还通过减少攻击面,显著降低了安全漏洞的风险。
Canonical 是 Ubuntu Linux 背后的公司,此次推出的 OpenJDK 构建将为其用户提供更长的安全支持周期。由于 90% 的财富 500 强公司依赖 Java 进行后端开发,此举将有助于延长传统应用程序的生命周期。
通过 Ubuntu Pro 订阅,Canonical 承诺为所有 OpenJDK 长期支持(LTS)版本提供长达 12 年的安全支持。例如,2014 年发布的 Java 8 仍在约三分之一的生产部署中使用,尽管 Oracle 在 2022 年 3 月停止了主要支持。而 Canonical 将 Java 8 的安全支持延长至至少 2034 年,这比 Red Hat 长 8 年,比 Azul Zulu 长 4 年。
Canonical 的 OpenJDK 构建还包括 Chiseled Open Java Runtime Environment (OpenJRE) 容器。这些“chiseled”镜像仅提供运行 Java 应用程序所需的基本组件,具有以下优势:,
- 更小的镜像 :适合持续集成和持续交付(CI/CD)管道和云原生部署。例如,Chiseled JRE 8 的压缩镜像大小仅为 37MB(AMD64)和 38MB(ARM64),比流行的 Temurin OpenJDK 镜像小 56%。
- 更快的速度 :尽管尺寸减小,这些镜像保持了与完整 Java 运行时镜像相当的启动和吞吐性能。
- 更小的攻击面 :与传统 Java 运行时容器相比,这些 chiseled 镜像的攻击面显著减少,有助于降低安全漏洞的风险。
Canonical 还将 Ubuntu 的发布周期与 OpenJDK 的半年发布周期对齐,确保新的 OpenJDK LTS 版本包含在每个后续的 Ubuntu LTS 版本中。每季度发布的临时 Ubuntu 版本将包含最新的非 LTS OpenJDK 版本,使开发者可以尽快尝试新的语言功能和 API,而不会牺牲生产工作负载的稳定性。
此外,Canonical 还提供了 GraalVM 作为 snap,支持提前(AOT)编译,生成具有显著更快启动和减少内存使用的本地可执行文件。同时,Canonical 正在打包支持 CRaC 的 OpenJDK 构建,并提供长期安全维护支持,从 Ubuntu 26.04 开始。
通过其 OpenJDK 构建,Canonical 将 Ubuntu 定位为安全、高性能和合规 Java 开发的首选平台。通过提供扩展的安全性、可预测的发布周期、优化的容器镜像和对尖端 Java 技术的支持,Canonical 旨在简化企业的 Java 生命周期管理,并赋予开发者自信创新的能力。
开发者可以从 Dockerhub 或 Amazon Container Registry (ECR) 下载镜像,或了解更多关于 Canonical 的 OpenJDK 构建的信息。
