我在 jboss 4.0.2 中运行 Web 应用程序,并且它具有较旧的 Java 5 版本,此新更新是否会导致我的 Web 应用程序服务器中出现安全漏洞?
答案1
Java 5 已经 EOL,也就是说,除非您有支持合同,否则不再需要升级。如果您使用的是可免费下载的 jdk 版本,而不是“java for business”版本,如果前面的说法是正确的,那么最好的方法是在将 jboss 升级到较新版本后升级到 java6。请参阅 redhat 的此文档: http://www.jboss.com/products/platforms/application/supportedconfigurations/#JEAP4.2
jboss-eap 4.2 比 4.0.x 分支新得多,并且 jdk6 不是受支持的配置。
我想说的是,您可能会遇到问题,而且您正在运行的 jboss 版本非常旧。
您应该评估是否要升级到 jboss 4.2.3(您可以在此处阅读发行说明http://sourceforge.net/project/shownotes.php?release_id=614346&group_id=22866)。
你的处境根本就是进退维谷。
只需咬紧牙关,做一些测试,然后尝试所需的升级。
答案2
我不太清楚你的问题是什么。你是否已将服务器升级到 Java 6,现在担心安全漏洞?你对此有何证据(如果有)?
这是Java 6 采用指南。除了一系列新 API 之外,还会修复错误并(可能)修复安全漏洞。但我不知道 Java 6 中引入了什么特定问题。如果您的应用程序中存在安全漏洞,则它们很可能是应用程序本身的一部分,而不是底层 Java 基础架构的一部分。
答案3
您通常应该始终使用允许您自动升级到最新版本软件的发行版。
例如,在 Ubuntu 下,sun-java6-jdk 包就是起到这个作用的。
无论如何,我都会升级到 Sun 推荐的最新版本。