OpenJDK Bug System
Enligt det här inlägget på jdk7u-devs e-postlista är OpenJDK buggsystemet kan ge en delmängd av svaret.
E-postlistan säger att buggar med etiketten CPU-kritisk-begäran övervägs för inkludering i nästa CPU och buggar med CPU-kritisk-godkända etiketten har godkänts för inkludering i nästa CPU. Men i praktiken verkar det som att de använder mer specifika etiketter. För 7u51-uppdateringen som är planerad till januari 2014 verkar etiketterna vara CPU14_01-critical-request och CPU14_01-critical-approved.
Du kan bläddra igenom hela uppsättningen etiketter för att göra dina egna välutbildade gissningar om etiketter för efterföljande processorer. Du kan också se buggar vars "fixversion" är 7u51.
Java Platform Group, Product Management-blogg
Java Platform Group, Product Management-bloggen ser ut att vara en annan väg för partiell information. I den här kommentaren till inlägget "Uppdaterad säkerhetsbaslinje (7u45) påverkar Java 7u40 och tidigare med höga säkerhetsinställningar", säger Erik Costlow från Oracle:
En av anledningarna till att vi skapade den här bloggen är att den ger oss ett sätt att tillhandahålla så mycket information vi kan, till och med mer än vad det redan gjort på de olika OpenJDK-postlistorna.
Det finns några ändringar som vi inte kan meddela i förväg om, och min förhoppning är att hålla det till ett minimum. För andra förändringar, inte bara publicerar vi om dem här, jag går faktiskt ut i andra projekt och inte bara berättar för dem, utan (i förekommande fall) gör bidrag. Se https://issues.apache.org/bugzilla/show_bug.cgi?id=55542 för ett exempel.
Oracle-program
Java-kompatibilitets- och prestandaprogrammet är död, enligt min Oracle-kontoansvarig. Tillgången till ett analogt program för processorer är hårt kontrollerat (även inom Oracle) på grund av risken för att sårbarheter omvänds. (Jag är inte medlem och planerar inte att fortsätta med det.) OpenJDK är Oracles föredragna metod för kompatibilitetstestning, även om det är känt att det inte är bit-för-bit identiskt med vad som kommer att finnas i nästa CPU.
Oracle hänvisar oss också till Säkerhetsspåret på JavaOne 2013 , särskilt föredraget "Ett år av säkerhetsförbättringar i JRE", vars bilder finns tillgängliga online. Dessa bilder säger i sin tur att bloggen som nämns ovan kommer att ge "så mycket förhandsmeddelande som möjligt".