OpenJDK Bug System
Podle tohoto příspěvku na mailing listu jdk7u-dev je chybový systém OpenJDK může poskytnout podmnožinu odpovědí.
Příspěvek do mailing listu říká, že chyby s označením CPU-critical-request jsou zvažovány pro zahrnutí do dalšího CPU a chyby s označením CPU-critical-approved byly schváleny pro zahrnutí do dalšího CPU. V praxi se však zdá, že používají specifičtější označení. U aktualizace 7u51 plánované na leden 2014 se zdá, že štítky jsou CPU14_01-critical-request a CPU14_01-critical-approved.
Můžete procházet celou sadu štítků a vytvářet vlastní kvalifikované odhady štítků pro následující CPU. Můžete také vidět chyby, jejichž "verze opravy" je 7u51.
Java Platform Group, blog Product Management
Java Platform Group, blog Product Management vypadá to jako další cesta k částečným informacím. V tomto komentáři k položce „Aktualizovaná základní linie zabezpečení (7u45) ovlivňuje Java 7u40 a dřívější s nastavením vysokého zabezpečení“ Erik Costlow ze společnosti Oracle říká:
Jedním z důvodů, proč jsme vytvořili tento blog, je to, že nám poskytuje způsob, jak poskytnout co nejvíce informací, dokonce více, než tomu bylo již na různých e-mailových konferencích OpenJDK.
Existují některé změny, o kterých nemůžeme předem informovat, a doufám, že je udržíme na minimu. Pokud jde o další změny, nejenom, že o nich zde píšeme, ve skutečnosti jdu do jiných projektů a nejen jim říkám, ale (podle potřeby) přispívám. Viz například https://issues.apache.org/bugzilla/show_bug.cgi?id=55542.
Programy Oracle
Program kompatibility a výkonu Java je mrtvý, podle mého správce účtu Oracle. Přístup k analogickému programu pro CPU je přísně kontrolován (dokonce i v rámci Oracle) kvůli riziku reverzního inženýrství zranitelností. (Nejsem členem a neplánuji se tím dále zabývat.) OpenJDK je preferovanou metodou testování kompatibility Oracle, i když je známo, že není bit po bit identický s tím, co bude v příštím CPU.
Oracle nás také odkazuje na Security Track na JavaOne 2013 , zejména přednáška „Jeden rok bezpečnostních vylepšení v JRE“, jejíž snímky jsou dostupné online. Tyto slajdy zase říkají, že výše zmíněný blog poskytne "co možná nejpokročilejší upozornění".