问题描述
在靠近底部的 FAQ section of AdoptOpenJDK 中,他们表示由于 JavaFX 的修补速度缓慢,它存在(潜在的)安全问题。这是正确的说法还是可以使用 javafx GUI 制作 Java 应用程序?
我需要启动一个新的(长期商业分布式)项目,但由于这个相当负面的评论,我不确定是否选择 javaFX。
我知道这个问题可能会引发意见,但这不是我的本意。我喜欢 JavaFX 和 Swing,我不需要帮助就被提醒这些工具都很棒!我担心这篇文章的安全性。
解决方法
感谢 José Pereda 和 mipa!
我已经复制了他们的答案并将它们打包作为我问题的最终答案。
何塞佩雷达:
换句话说,未打补丁的免费 JavaFX 11.0.2 版本不是 可以安全地与 OpenJDK 新版本捆绑在一起。他们要求 有人免费做 OpenJFX LTS,这不会发生。但是你有一个 商业 LTS 产品(几天后发布 11.0.10 并提供 支持),并且您仍然拥有免费的 JavaFX 15.0.1 和 16-ea+XX 补丁也是如此。无论如何,这些产品不与 OpenJDK,但这不是问题,您可以从 Maven 下载它们 中央。
米帕:
您始终可以使用和捆绑最新版本的 JavaFX,包括 与您的应用程序的所有补丁,即使出于某种原因我不 明白,你仍然绑定到 Java 11。所以在实践中没有 您必须担心的问题。