Proprietäre Java-Pakete fallen weg

Java, wir haben ein Problem!

2

In seinem Blog spricht der Sun-Java-Paketierer über die Gründe für den Wegfall der proprietären Java-Pakete und welche Probleme dieser womöglich verursacht.

Zwar liefern Debian und Ubuntu bereits seit geraumer Zeit mit OpenJDK eine offene Java-Version aus (die Oracle unterstützt), aber noch bringt die ein paar Bugs mit. Daher ist es in einigen Fällen nötig, die offiziellen Java-Pakete von Oracle (früher Sun) einzuspielen, die man auf der Webseite der Firma findet. Sie stehen unter der „Operating System Distributor License for Java“ (DLJ), die es erlaubt, sie zu teilen. Im Paketmanager tragen die Pakete den Namen „sun-java6-*“. Offiziell heißt dieses Java Oracle JDK 6 bzw. – in der neuen Version – Oracle JDK 7.

Der Paketbauer dieser JDK-Pakete meldet sich nun in seinem Blog zu Wort und berichtet, dass Oracle die proprietäre Version nicht mehr unter die DLJ stellen werde. Grund sei wohl, dass Java7 mittlerweile OpenJDK als Referenz verwende und das proprietäre Java nun überflüssig sei. Zugleich werde die proprietäre Variante aber unter einer proprietären Lizenz von Oracle weiter zur Verfügung stehen.

Generell sei der Weg hin zu OpenJDK zwar gut, berichtet der Debian-Entwickler. Zugleich sieht er aber einige offene Probleme und Baustellen. So bringe OpenJDK noch einige Bugs mit, die das Oracle JDK behebt. Zudem falle bei diesem Paket eine wichtige Freiheit weg, die der freien Verteilung. Nicht zuletzt zeigen die Popularity Contests von Debian und Ubuntu, dass noch immer mehr Leute das Paket „sun-java6-jre“ verwenden als die freie Alternative „openjdk-6-jre“. Dafür gibt es sicher Gründe. Als Konsequenz ruft der Entwickler dazu auf, mögliche Fehler im OpenJDK im Bugtracker von Debian zu melden.

Hinterlasse einen Kommentar

2 Kommentare auf "Proprietäre Java-Pakete fallen weg"

  E-Mail Benachrichtigung  
Neuste Älteste Beste Bewertung
Benachrichtige mich zu:

< >

Der Einsatz der jeweils neuesten Version des JRE wird unter Hinweis auf Sicherheitsaspekte dringend angeraten.

Nun liefert z.B., mageia:
Name : java-1.6.0-openjdk
Version : 1.6.0.0
Release : 14.b22.5.mga1

Und 14b.22.5 sieht gegen 6u27 nun mal steinalt aus.

Und wozu greift dann der sicherheitsaffine Anwender? Eben.

Die Build-Versionen von Oracles Java und OpenJDK sind nicht vergleichbar.

Der sicherheitsbewusste Linuxanwender greift – anders als du vermutest – lieber zur Open-Source-Variante, schließlich kann der Distributor hier zeitnah eventuelle Sicherheitsprobleme beseitigen, ohne auf ein offizielles Bugfix-Release seitens des Herstellers warten zu müssen.