Java: Ubuntu entfernt Pakete wegen Sicherheitslücke
Wegen einer Sicherheitslücke in der von Oracle vertriebenen Java-Version werden die entsprechenden Pakete aus den Ubuntu-Repositories entfernt.
Canonical will die Oracle-Version von Java nicht mehr in seinen Repositories bereitstellen. Als Grund wird eine Sicherheitslücke in den Ubuntu-Paketen angegeben, die nicht geschlossen werden kann und bereits ausgenutzt wird. Ubuntu wird auch künftig keine Updates mehr anbieten. Anwender sollen auf die offiziellen Pakete von Oracle zugreifen.
Die Entfernung von Sicherheitslücken ist den Distributionen verboten, seit Oracle Java nicht mehr unter der Operating System Distributor License vertreibt. Der Konzern hatte die Lizenz Ende August zurückgezogen. Die Paketbetreuer dürfen die Binärdateien nicht mehr selbst zusammenstellen oder mit einer Distribution ausliefern. Stattdessen sollen Linux-Anwender auf OpenJDK zurückgreifen.
Oracle hat die Referenzimplementierung für Java SE 7 komplett auf Basis seines Open-Source-Projekts OpenJDK erstellt und den Quelltext dieser Referenzimplementierung unter der GPL zur Verfügung gestellt.
Debian hatte als eine der ersten Distributionen die Konsequenzen aus der Rücknahme der Lizenz gezogen und wird künftig nur noch OpenJDK als Paket ausliefern. Der zuständige Entwickler Sylvestre Ledru hatte zwar begrüßt, dass Oracle das freie JDK vorantreibe, aber zu bedenken gegeben, dass OpenJDK noch zahlreiche Bugs enthalte, die in den offiziellen Paketen nicht vorhanden seien.
Das hängt von der Anwendung ab. Java hat sich hauptsächlich im Serverbereich...
Wer tatsächlich bis ans Maximum der Performance gehen will der ist ohnehin mit modernen...
Oracle ist schlecht für OpenOffice. Oracle ist schlecht für Hudson. Oracle ist schlecht...
Open JDK 6 oder 7 installieren (für reine Webuser)