Система за грешки OpenJDK
Според тази публикация в пощенския списък на jdk7u-dev, системата за грешки OpenJDK може да предостави подмножество от отговора.
В публикацията в пощенския списък се казва, че грешки с етикет CPU-critical-request се разглеждат за включване в следващия CPU и грешки с етикет CPU-critical-approved са одобрени за включване в следващия CPU. На практика обаче изглежда, че използват по-специфични етикети. За актуализацията на 7u51, планирана за януари 2014 г., изглежда етикетите са CPU14_01-critical-request и CPU14_01-critical-approved.
Можете да прегледате пълния набор от етикети, за да направите свои собствени обучени предположения за етикетите за следващите процесори. Можете също да видите грешки, чиято "версия за коригиране" е 7u51.
Група на платформата на Java, блог за управление на продукти
Групата на платформата на Java, блог за управление на продукти изглежда е друг път за частична информация. В този коментар към записа „Актуализираната базова линия за сигурност (7u45) засяга Java 7u40 и преди с настройки за висока сигурност“, Ерик Костлоу от Oracle казва:
Една от причините да създадем този блог е, че той ни дава начин да предоставим възможно най-много информация, дори повече, отколкото вече е направено в различните пощенски списъци на OpenJDK.
Има някои промени, за които не можем да уведомим предварително и се надявам да ги сведем до минимум. За други промени, не само че публикуваме за тях тук, аз всъщност влизам в други проекти и не само ги казвам, но (когато е подходящо) правя принос. Вижте https://issues.apache.org/bugzilla/show_bug.cgi?id=55542 за пример.
Програми на Oracle
Програмата за съвместимост и производителност на Java е мъртъв, според моя мениджър на акаунти в Oracle. Достъпът до аналогична програма за процесори е строго контролиран (дори в рамките на Oracle) поради риска от обратно проектиране на уязвимости. (Не съм член и не планирам да го продължа по-нататък.) OpenJDK е предпочитаният метод за тестване на съвместимост от Oracle, въпреки че е известно, че не е бит за бит идентичен с този, който ще бъде в следващия CPU.
Oracle също ни препраща към Пътеката за сигурност на JavaOne 2013 , по-специално беседа „Една година за подобряване на сигурността в JRE“, чиито слайдове са достъпни онлайн. Тези слайдове, от своя страна, казват, че блогът, споменат по-горе, ще даде „възможно по-предни известия“.