Java Ubuntu entfernt Pakete wegen Sicherheitslücke

Wegen einer Sicherheitslücke in der von Oracle vertriebenen Java-Version werden die entsprechenden Pakete aus den Ubuntu-Repositories entfernt.

Anzeige

Canonical will die Oracle-Version von Java nicht mehr in seinen Repositories bereitstellen. Als Grund wird eine Sicherheitslücke in den Ubuntu-Paketen angegeben, die nicht geschlossen werden kann und bereits ausgenutzt wird. Ubuntu wird auch künftig keine Updates mehr anbieten. Anwender sollen auf die offiziellen Pakete von Oracle zugreifen.

Die Entfernung von Sicherheitslücken ist den Distributionen verboten, seit Oracle Java nicht mehr unter der Operating System Distributor License vertreibt. Der Konzern hatte die Lizenz Ende August zurückgezogen. Die Paketbetreuer dürfen die Binärdateien nicht mehr selbst zusammenstellen oder mit einer Distribution ausliefern. Stattdessen sollen Linux-Anwender auf OpenJDK zurückgreifen.

Oracle hat die Referenzimplementierung für Java SE 7 komplett auf Basis seines Open-Source-Projekts OpenJDK erstellt und den Quelltext dieser Referenzimplementierung unter der GPL zur Verfügung gestellt.

Debian hatte als eine der ersten Distributionen die Konsequenzen aus der Rücknahme der Lizenz gezogen und wird künftig nur noch OpenJDK als Paket ausliefern. Der zuständige Entwickler Sylvestre Ledru hatte zwar begrüßt, dass Oracle das freie JDK vorantreibe, aber zu bedenken gegeben, dass OpenJDK noch zahlreiche Bugs enthalte, die in den offiziellen Paketen nicht vorhanden seien.


mnementh 04. Jan 2012

Das hängt von der Anwendung ab. Java hat sich hauptsächlich im Serverbereich...

theonlyone 20. Dez 2011

Wer tatsächlich bis ans Maximum der Performance gehen will der ist ohnehin mit modernen...

mnementh 20. Dez 2011

Oracle ist schlecht für OpenOffice. Oracle ist schlecht für Hudson. Oracle ist schlecht...

teleborian 20. Dez 2011

Open JDK 6 oder 7 installieren (für reine Webuser)

Kommentieren



Anzeige

  1. Consultant SAP ERP Warenlogistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  2. User Experience Designer - Senior Level (m/w)
    PAYBACK GmbH, München
  3. Mitarbeiter/-in IT-Sicherheit
    Daimler AG, Stuttgart
  4. Produktmanager Logistics Solutions (m/w)
    Logivations GmbH, Gröbenzell (Raum München)

 

Detailsuche


Folgen Sie uns
       


  1. Smartphones

    Apple, Samsung und Google planen wirksamen Diebstahlschutz

  2. Ein-Tages-Verkauf

    Google Glass ausverkauft

  3. Missouri

    Soundkanone soll Autofahrer zur Räson bringen

  4. Gramofon

    Audiostream-Box für Spotify

  5. Nachfolger von Google Glass

    Google patentiert Kontaktlinsen mit Kameras

  6. Kleine Fuck-Anfrage

    Welche Begriffe in deutschen Behörden gefiltert werden

  7. Kindle Phone

    Neue Details zur 3D-Technik des Amazon-Smartphones

  8. Phishing-Mail

    BSI warnt vor BSI-Warnung

  9. Gesichtserkennung

    FBI sammelt Millionen Fotos von Unverdächtigen

  10. Truecrypt

    Bislang keine Hintertüren gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  2. OpenSSL-Bug Spuren von Heartbleed schon im November 2013
  3. Sicherheitslücke Keys auslesen mit OpenSSL

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel