Sistema de errores de OpenJDK
De acuerdo con esta publicación en la lista de correo jdk7u-dev, el sistema de errores de OpenJDK puede proporcionar un subconjunto de la respuesta.
La publicación de la lista de correo dice que los errores con la etiqueta de solicitud crítica de CPU están bajo consideración para su inclusión en la próxima CPU y los errores con la etiqueta aprobada de crítica de CPU han sido aprobados para su inclusión en la próxima CPU. Sin embargo, en la práctica, parece que están usando etiquetas más específicas. Para la actualización 7u51 planificada para enero de 2014, las etiquetas parecen ser CPU14_01-critical-request y CPU14_01-critical-approved.
Puede explorar el conjunto completo de etiquetas para hacer sus propias conjeturas acerca de las etiquetas para las CPU posteriores. También puede ver errores cuya "versión corregida" es 7u51.
Grupo de plataforma Java, blog de gestión de productos
Java Platform Group, blog de gestión de productos parece ser otra vía para obtener información parcial. En este comentario a la entrada "La línea de base de seguridad actualizada (7u45) afecta a Java 7u40 y anteriores con configuraciones de alta seguridad", Erik Costlow de Oracle dice:
Una de las razones por las que creamos este blog es que nos brinda una forma de brindar la mayor cantidad de información posible, incluso más de lo que ya se ha hecho en las diversas listas de correo de OpenJDK.
Hay algunos cambios sobre los que no podemos avisar con anticipación, y mi esperanza es mantenerlos al mínimo. Para otros cambios, no solo estamos publicando sobre ellos aquí, en realidad voy a otros proyectos y no solo los cuento, sino que (según corresponda) hago contribuciones. Consulte https://issues.apache.org/bugzilla/show_bug.cgi?id=55542 para ver un ejemplo.
Programas de Oracle
El Programa de compatibilidad y rendimiento de Java está muerto, según mi gerente de cuentas de Oracle. El acceso a un programa análogo para las CPU está estrictamente controlado (incluso dentro de Oracle) debido al riesgo de vulnerabilidades mediante ingeniería inversa. (No soy miembro y no planeo seguir adelante). OpenJDK es el método preferido de prueba de compatibilidad de Oracle, aunque se sabe que no es idéntico bit a bit a lo que será en la próxima CPU.
Oracle también nos remite al Security Track en JavaOne 2013 , en particular la charla "Un año de mejoras de seguridad en el JRE", cuyas diapositivas están disponibles en línea. Esas diapositivas, a su vez, dicen que el blog mencionado anteriormente dará "aviso con la mayor antelación posible".
