Canonical, zamierza usunąć Oracle Sun Java z systemów użytkowników

Jak podaje Heise Online Koniec licencjonowania dla obsługi dystrybucji systemu ładowania pakietów Oracle Sun Java JDK, w połączeniu z październikowym ogłoszeniem kilku krytycznych luk w zabezpieczeniach tego oprogramowania, skłoniło Canonical do ogłoszenia, że ze względów bezpieczeństwa, w trybie natychmiastowym wyłączona zostanie wtyczka JDK SUNa do przeglądarek internetowych, która była instalowana z repozytoriów dystrybucji.

Zmiany obejmować będą dystrybucje Ubuntu 10.04LTS, 10.10 i 11.04. Jak zapowiada firma kolejnym krokiem będzie zastąpienie w repozytoriach wszystkich pakietów JDK pustymi paczkami, co spowoduje „unieszkodliwienie” potencjalnie niebezpiecznej Javy od Oracle na komputerach użytkowników po takiej aktualizacji.

Jednocześnie Canonical apeluje, że aby uniknąć nieprzewidzianych sytuacji oraz błędów po takiej aktualizacji należy podjąć wcześniej decyzje co do zastąpienia niebezpiecznej Javy Oracla otwartym OpenJDK lub dla lepszego wspierania funkcji nie obsługiwanych przez powyższą paczkę ręczne zainstalowanie Javy bezpośrednio ze strony Oracle

Canonical zdecydowało się na tak drastyczny krok mając na uwadze głównie bezpieczeństwo użytkowników swoich dystrybucji, gdyż jak wiadomo wykryte luki już w październiku były wykorzystywane. Firma została postawiona w obliczu wyboru pomiędzy pozostawieniem niebezpiecznych aplikacji już zainstalowanych na komputerach czym skutkowałoby usunięcie ich z repozytoriów, lub usunięciem ich z repozytoriów i komputerów użytkowników.

Autor wskazuje że jak zwykle najbardziej zagrożeni i poszkodowani tą sytuacją będą użytkownicy Ubuntu nie śledzący na bieżąco wiadomości związanych z bezpieczeństwem. Zadaje również pytanie czy po „unieczynnionej” w taki sposób Javie po wejściu na stronę z apletami Javy userowi zostanie zasugerowane instalacja OpenJdk, czy czegoś innego.

Niebezpieczeństwo dotyczy poniższych pakietów:
sun-java6-jre
sun-java6-bin
sun-java6-plugin
ia32-sun-java6-bin
ia32-sun-java6-plugin
sun-java6-fonts
sun-java6-jdk
sun-java6-demo
sun-java6-source
sun-java6-javadb
Aby sprawdzić czy są zainstalowane powyższe paczki należy w emulatorze terminala (konsoli – czarne okienko z migającym kursorem) wpisać:
dpkg -l '*sun-java6*'
Jeśli przed nazwą będdzie znak ii czyli np:
ii sun-java6-jre
znaczyć to będzie że niebezpieczna aplikacja jest zainstalowana w systemie.

Więcej na stronie z instrukcją jak migrować na OpenJdk lub wykonać manualną instalację Javy ze strony Oracle SUN.
https://wiki.ubuntu.com/LucidLynx/ReleaseNotes/Java6Transition>https://wiki.ubuntu.com/LucidLynx/ReleaseNotes/Java6Transition

Warto przeczytać

Kto ma prawo do Open Source?

IX edycja Open Source Day już 26 kwietnia w Warszawie

5 powodów dla, których powinniśmy zainteresować się wdrożeniem technologii Open Source w biznesie

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

Ujawniono najczęściej używane hasła w 2016 roku

Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

Jaki tablet dla dziecka?

Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

Jak i czy warto uruchomić własny portal internetowy?

Prawdziwie multimedialny Samsung Galaxy A5 (2017)

LTE w smartfonie - nie tylko do social media

Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

Kupujemy smartfon. O czym pamiętać?