Когда я должен обновить (или не обновление) Java?

Поскольку Всегда ответ, 'Он Зависит'.

Если Вы - потребитель, и патч является связанной безопасностью, делают это теперь.

Если Вы - предприятие, и Вы выполняете сервер приложений, и детали патча не упоминают уязвимость системы обеспечения безопасности, которую Вы, вероятно, поразите (Пользователь, запускающий злонамеренное приложение JNLP), можно удержать. Если 'патч' добавляет новую функциональность, такую как Java 1.6.0 Обновлений 10 (Обновление N) затем, можно, возможно, удержать.

В общих обновлениях определенной версии Java (1.4.2, 5, 6, 7) должен быть стабильный API и хорошо обновить, но в зависимости от того, что Ваше приложение делает к Java, который Вы, возможно, должны протестировать или удержать.

Например, недавно Oracle изменила некоторые метаданные о HotSpot VM в патче, который заставил Eclipse IDE перестать работать.

99 раз из 100 патчи Java должны быть стабильным API и иметь неразрывные изменения.

Много известных версий приложений, которые требуют определенной версии Java обычно, включают ту версию двоичных файлов Java с их приложением, и запуск его является некоторым изменением <-партиями - переключатели>.

В вышеупомянутом случае, обновляя общий/в масштабе всей системы/по умолчанию Java обычно не оказывает влияния на приложение со своими собственными двоичными файлами Java. С другой стороны, можно также не знать, что специализированная версия Java (с известной уязвимостью) существует при обновлении системного значения по умолчанию Java если Вы на самом деле не имеете размеры и не сообщаете относительно него с помощью приложения инвентаризации программного обеспечения.

Незначительные обновления обычно представляют собой исправления ошибок и обновления безопасности, поэтому их следует применять всегда. Это особенно важно для любых виртуальных машин Java, которые взаимодействуют с внешним миром (веб-сервисами и клиентами). Основные обновления (от 1.5 до 1.6, от 1.6 до 1.7) обычно обратно совместимы с более ранними версиями. Это то, в чем Java была действительно надежна с момента ее создания.

Прямая совместимость обычно является основной проблемой, и приложения или платформы (например, Eclipse, Tomcat), которые зависят от новых функций Java (например, дженериков Java 5 , Аннотации Java 6, лямбда-выражения Java 8), как правило, будут определять решение о крупных обновлениях платформы в нашем магазине. В качестве одного из примеров вы можете обнаружить, что клиенты Java 6 внезапно не могут получить доступ к некоторым веб-сайтам HTTPS за последние несколько месяцев из-за ответа на уязвимость SSL logjam , которая побудила многих веб-администраторов обновить свои сертификаты SSL до 2048-битные ключи, размер ключа, который Java 6 не поддерживает, но тот, который поддерживает Java 7 и 8 .

В прошлом обычно было окно от трех до пяти лет, когда два или обычно используются три различные основные версии Java, пока какая-либо критическая функция, такая как перечисленные выше, не приведет к переходу на более новую версию.

Наша среда разработки по-прежнему ориентирована на Java 6 там, где это необходимо (для старых клиентов OS X), Java 7 для новых разработок и Java 8 для нашей серверной среды. По сути, нам нужна стабильная производственная среда, основанная на Java 8, прежде чем мы начнем полагаться на возможности Java 8 в нашей среде разработки. Обратная совместимость Java дает нам много времени, чтобы осуществить этот переход.

Что касается Java 6, я считаю, что отсутствие поддержки 1024DH - это гвоздь в гробу.