我目前正在使用 openjdk:11.0.11-jre-slim docker 鏡像。
通過使用 11 的次要版本,我會失去補丁/安全修復嗎?
如果修復了錯誤,是在 11.0.11 中修復還是僅在 11.0 和 11.0.12 中修復?
此外,時區 IANA 更新的相同問題。它們是否僅在主要版本和下一個次要版本中可用?
uj5u.com熱心網友回復:
通常,它們不會更改現有的次要版本,因此如果您使用 11.0.11,那將始終是相同的版本。除非存在真正的阻塞問題使其無法使用,否則他們可能會撤銷現有的并在以后構建新的。
補丁或安全修復將產生更新的次要編號,因此 11.0.12、11.0.13 等。
實際的 docker 版本還包括作業系統,例如 11.0.13-jre-slim-bullseye 是精簡版 Debian 11 (Bullseye) 作業系統上的 OpenJDK JRE 11.0.13。
要獲得最新更新,最好使用其中一個別名。他們將在新版本發布時更改別名,無論是作業系統還是 JDK。
例如,11-jre-slim最初是 Debian 10 (Buster) 上 11.0.8 的別名,但現在是 Debian 11 (Bullseye) 上 11.0.13 的別名。
但是,這并不意味著現有影像會自動更新。如果您使用別名,您應該監控它,如果別名指向一個新版本,您仍然需要重建在它之上構建的影像。
因此,如果您使用像這樣的別名11-jre-slim,您將獲得最新版本的 JDK 和作業系統(無論如何都是 openjdk docker 維護者發布的最新版本)。另一方面,這也可能意味著如果您的應用程式與 JDK 補丁或作業系統更新不兼容,它可能會崩潰。因此,您最好有一個持續集成管道,以便在投入生產之前徹底測驗構建。
另一種方法是使用固定的基礎版本,例如11.0.13-jre-slim-bullseye,并在需要更新時手動監控,這樣您就可以計劃時間手動驗證和更新每個補丁,或者在可能的情況下選擇留在較舊的補丁上。然而,這需要長期的投資。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/383897.html
標籤:爪哇 码头工人 openjdk-11