Hệ thống lỗi OpenJDK
Theo bài đăng này trên danh sách gửi thư jdk7u-dev, Hệ thống lỗi OpenJDK có thể cung cấp một tập hợp con của câu trả lời.
Bài đăng trong danh sách gửi thư nói rằng các lỗi với nhãn yêu cầu quan trọng CPU đang được xem xét để đưa vào CPU tiếp theo và các lỗi có nhãn được phê duyệt quan trọng đối với CPU đã được phê duyệt để đưa vào CPU tiếp theo. Tuy nhiên trong thực tế, có vẻ như họ đang sử dụng các nhãn cụ thể hơn. Đối với bản cập nhật 7u51 được lên kế hoạch cho tháng 1 năm 2014, các nhãn có vẻ là CPU14_01-critical-request và CPU14_01-critical-phê duyệt.
Bạn có thể duyệt qua tập hợp đầy đủ các nhãn để đưa ra các phỏng đoán có học thức của riêng bạn về các nhãn cho các CPU tiếp theo. Bạn cũng có thể thấy các lỗi có "phiên bản sửa lỗi" là 7u51.
Nhóm nền tảng Java, blog Quản lý sản phẩm
Nhóm nền tảng Java, blog Quản lý sản phẩm có vẻ là một con đường khác cho một phần thông tin. Trong nhận xét này cho mục nhập "Đường cơ sở bảo mật được cập nhật (7u45) ảnh hưởng đến Java 7u40 trở về trước với cài đặt Bảo mật cao", Erik Costlow của Oracle nói:
Một trong những lý do chúng tôi tạo blog này là nó cung cấp cho chúng tôi một cách cung cấp nhiều thông tin nhất có thể, thậm chí nhiều hơn những gì nó đã có trên các danh sách gửi thư OpenJDK khác nhau.
Có một số thay đổi mà chúng tôi không thể thông báo trước, và hy vọng của tôi là giữ điều đó ở mức tối thiểu. Đối với những thay đổi khác, không chỉ chúng tôi đăng về chúng ở đây, tôi thực sự đang tham gia vào các dự án khác và không chỉ nói với chúng mà còn đưa ra các đề xuất (nếu thích hợp). Xemhttps://issues.apache.org/bugzilla/show_bug.cgi? Id =55542 cho ví dụ mới.
Chương trình Oracle
Chương trình Hiệu suất và Tương thích Java đã chết, theo người quản lý tài khoản Oracle của tôi. Quyền truy cập vào một chương trình tương tự cho CPU được kiểm soát chặt chẽ (ngay cả trong Oracle) do nguy cơ lỗ hổng được thiết kế ngược. (Tôi không phải là thành viên và không có kế hoạch theo đuổi nó xa hơn.) OpenJDK là phương pháp kiểm tra tính tương thích ưa thích của Oracle, mặc dù nó được biết là không giống với bit-for-bit với những gì sẽ có trong CPU tiếp theo.
Oracle cũng đề cập đến chúng tôi Theo dõi bảo mật tại JavaOne 2013 , đặc biệt là bài nói chuyện "Một năm tăng cường bảo mật trong JRE", có các trang trình bày trực tuyến. Đến lượt mình, những trang trình bày đó nói rằng blog được đề cập ở trên sẽ đưa ra "thông báo nâng cao nhất có thể".