OpenJDK-Fehlersystem
Laut diesem Beitrag auf der jdk7u-dev-Mailingliste ist das OpenJDK-Fehlersystem kann eine Teilmenge der Antwort liefern.
Der Post auf der Mailingliste besagt, dass Bugs mit dem Label CPU-critical-request für die Aufnahme in die nächste CPU geprüft werden und Bugs mit dem Label CPU-critical-approved für die Aufnahme in die nächste CPU genehmigt wurden. In der Praxis scheinen sie jedoch spezifischere Bezeichnungen zu verwenden. Für das 7u51-Update, das für Januar 2014 geplant ist, scheinen die Labels CPU14_01-critical-request und CPU14_01-critical-approved zu sein.
Sie können den vollständigen Etikettensatz durchsuchen, um Ihre eigenen fundierten Vermutungen über Etiketten für nachfolgende CPUs anzustellen. Sie können auch Fehler sehen, deren "Fix-Version" 7u51 ist.
Java Platform Group, Produktmanagement-Blog
Der Java Platform Group, Produktmanagement-Blog scheint ein weiterer Weg für Teilinformationen zu sein. In diesem Kommentar zum Eintrag „Updated Security Baseline (7u45) impacts Java 7u40 and before with High Security settings“ sagt Erik Costlow von Oracle:
Einer der Gründe, warum wir diesen Blog erstellt haben, ist, dass er uns die Möglichkeit bietet, so viele Informationen wie möglich bereitzustellen, sogar noch mehr, als dies bereits auf den verschiedenen OpenJDK-Mailinglisten der Fall ist.
Es gibt einige Änderungen, über die wir nicht im Voraus informieren können, und ich hoffe, diese auf ein Minimum zu beschränken. Bei anderen Änderungen posten wir nicht nur hier darüber, sondern ich gehe tatsächlich in andere Projekte und erzähle sie nicht nur, sondern leiste (gegebenenfalls) Beiträge. Ein Beispiel finden Sie unter https://issues.apache.org/bugzilla/show_bug.cgi?id=55542.
Oracle-Programme
Das Java-Kompatibilitäts- und Leistungsprogramm laut meinem Oracle Account Manager tot ist. Der Zugriff auf ein analoges Programm für CPUs wird streng kontrolliert (sogar innerhalb von Oracle), da das Risiko besteht, dass Schwachstellen rückentwickelt werden. (Ich bin kein Mitglied und habe nicht vor, es weiter zu verfolgen.) OpenJDK ist Oracles bevorzugte Methode für Kompatibilitätstests, obwohl bekannt ist, dass es nicht Bit für Bit identisch mit dem ist, was in der nächsten CPU enthalten sein wird. P>
Oracle verweist uns auch auf den Security Track auf der JavaOne 2013 , insbesondere der Vortrag „One Year of Security Enhancements in the JRE“, dessen Folien online verfügbar sind. Diese Folien wiederum besagen, dass der oben erwähnte Blog "so viel Vorlauf wie möglich" geben wird.