我有在jboss 4.0.2运行的Web应用程序,它有较旧的Java 5版本,这是新的更新,可能导致我的Web应用程序服务器的安全漏洞?
Java 5已经是EOL了,除非你有一个支持合同,否则不会有更多的升级。 如果您使用的是免费下载的jdk版本,而不是“Java for business”版本,如果以前的语句是真实的,则最好的方法是在将jboss升级到新版本后升级到java6。 请参阅redhat的文档: http : //www.jboss.com/products/platforms/application/supportedconfigurations/#JEAP4.2
jboss-eap 4.2比4.0.x更新,jdk6不支持。
我想说的是,你可能会遇到问题,而且你运行的jboss的版本也是非常老的。
你应该评估跳转到4.2.3 JBoss(你可以阅读发行说明http://sourceforge.net/project/shownotes.php?release_id=614346&group_id=22866 )。
底线你的情况是赶上22。
只需要咬紧牙关,做一些testing,然后尝试所需的升级。
我不太确定你的问题是什么。 你是否升级了服务器到Java 6,现在担心安全漏洞? 你有什么证据(如果有的话)?
这是Java 6的采用指南 。 除了一堆新的API之外,还会有bug修复和(可能的)安全漏洞closures。 但是我不知道在Java 6中引入的任何特定问题。如果您的应用程序存在安全漏洞,那么它们可能会作为应用程序本身的一部分,而不是基础Java基础结构。
您通常应该使用一个允许您自动升级到最新版本的软件的发行版。
例如在Ubuntu下,sun-java6-jdk包就是这样做的。
无论如何,我总是会升级到Sun推荐的最新版本。