Software::Distributionen::Debian
Debian und Ubuntu entfernen Oracle-Java
Wie die beiden Projekte Debian und Ubuntu bekannt gaben, entfernen sie aus Sicherheitsgründen das von Oracle bereitgestellte Java 6 JDK aus ihren Repositorien. Anwendern, die immer noch diese Version nutzen, wird dringend ein Umstieg auf das OpenJDK empfohlen.
Wie Ubuntu in einer Mitteilung auf der Sicherheitsliste des Projektes bekannt gab, entfernt das Projekt die von Oracle vertriebene Java-Version aus den Repositorien. Denselben Schritt wird auch Debian gehen. Anwender, die immer noch auf die Version von Java aufsetzen wollen, seien deshalb angehalten, entsprechende Pakete direkt vom Hersteller zu beziehen. Denn auch Sicherheitsupdates der bereits eingebundenen Pakete wird es künftig bei den Distributoren nicht mehr geben. Grund für den radikalen Schritt stellt eine Sicherheitslücke in dem Paket dar, die laut Ubuntu bereits ausgenutzt worden ist und die nicht direkt in den betroffenen Produkten geschlossen werden kann.
Ende August hatte Oracle die »Operating System Distributor License for Java« (DLJ) aufgekündigt, die Distributoren den Vertrieb von Sun Java erlaubte. Laut Oracle war die Nachfrage nach einer direkten Java-Implementierung seit der Freigabe von OpenJDK stark rückläufig. Das OpenJDK sei zudem ausreichend getestet und stabil, so dass es für die Distributoren keine Notwendigkeit mehr gebe, JDK direkt von Oracle zu beziehen.
Die Kehrseite der Ankündigung war allerdings auch der Entzug der Rechte für Distributionen, die immer noch die von Oracle bereitgestellte Variante nutzten. Dies führte auch zu der Situation, dass Lücken, wie nun das von Ubuntu gemeldete Problem, nicht mehr mittels eines Updates der Java-Version korrigiert werden können. Es war also nur noch eine Frage der Zeit, bis Ubuntu und Debian, ähnlich Red Hat und Suse, Oracles Pakete aus ihren Verzeichnissen entfernen.
Ubuntu hat das Browser-Plug-in in den Distributionsvarianten 10.04 LTS, 10.10 und 11.04. bereits über ein Update deaktiviert. Das eigentliche JDK soll in der nahen Zukunft aus der Distribution entfernt werden. Debian hat dagegen die Pakete bereits aus den Entwicklerversionen entfernt. In Debian 5 (Lenny) sind sie allerdings immer noch im non-free-Repositorium zu finden.
