Jak podaje Heise Online Koniec licencjonowania dla obsługi dystrybucji systemu ładowania pakietów Oracle Sun Java JDK, w połączeniu z październikowym ogłoszeniem kilku krytycznych luk w zabezpieczeniach tego oprogramowania, skłoniło Canonical do ogłoszenia, że ze względów bezpieczeństwa, w trybie natychmiastowym wyłączona zostanie wtyczka JDK SUNa do przeglądarek internetowych, która była instalowana z repozytoriów dystrybucji.
Zmiany obejmować będą dystrybucje Ubuntu 10.04LTS, 10.10 i 11.04. Jak zapowiada firma kolejnym krokiem będzie zastąpienie w repozytoriach wszystkich pakietów JDK pustymi paczkami, co spowoduje „unieszkodliwienie” potencjalnie niebezpiecznej Javy od Oracle na komputerach użytkowników po takiej aktualizacji.
Jednocześnie Canonical apeluje, że aby uniknąć nieprzewidzianych sytuacji oraz błędów po takiej aktualizacji należy podjąć wcześniej decyzje co do zastąpienia niebezpiecznej Javy Oracla otwartym OpenJDK lub dla lepszego wspierania funkcji nie obsługiwanych przez powyższą paczkę ręczne zainstalowanie Javy bezpośrednio ze strony Oracle
Canonical zdecydowało się na tak drastyczny krok mając na uwadze głównie bezpieczeństwo użytkowników swoich dystrybucji, gdyż jak wiadomo wykryte luki już w październiku były wykorzystywane. Firma została postawiona w obliczu wyboru pomiędzy pozostawieniem niebezpiecznych aplikacji już zainstalowanych na komputerach czym skutkowałoby usunięcie ich z repozytoriów, lub usunięciem ich z repozytoriów i komputerów użytkowników.
Autor wskazuje że jak zwykle najbardziej zagrożeni i poszkodowani tą sytuacją będą użytkownicy Ubuntu nie śledzący na bieżąco wiadomości związanych z bezpieczeństwem. Zadaje również pytanie czy po „unieczynnionej” w taki sposób Javie po wejściu na stronę z apletami Javy userowi zostanie zasugerowane instalacja OpenJdk, czy czegoś innego.
Niebezpieczeństwo dotyczy poniższych pakietów:
sun-java6-jre
sun-java6-bin
sun-java6-plugin
ia32-sun-java6-bin
ia32-sun-java6-plugin
sun-java6-fonts
sun-java6-jdk
sun-java6-demo
sun-java6-source
sun-java6-javadb
Aby sprawdzić czy są zainstalowane powyższe paczki należy w emulatorze terminala (konsoli – czarne okienko z migającym kursorem) wpisać:
dpkg -l '*sun-java6*'
Jeśli przed nazwą będdzie znak ii czyli np:
ii sun-java6-jre
znaczyć to będzie że niebezpieczna aplikacja jest zainstalowana w systemie.
Więcej na stronie z instrukcją jak migrować na OpenJdk lub wykonać manualną instalację Javy ze strony Oracle SUN.
https://wiki.ubuntu.com/LucidLynx/ReleaseNotes/Java6Transition>https://wiki.ubuntu.com/LucidLynx/ReleaseNotes/Java6Transition
Dodaj komentarz