Canonical удаляет Oracle Sun Java с пользовательских систем

В результате отзыва лицензии на Oracle's Sun Java JDK для операционных систем семейства Linux и октябрьское сообщение об устранение 20 критических уязвимостей, компанией Canonical в целях безопасности было принято решение об немедленном удаление браузерного плагина Sun JDK. Пакет Sun JDK на текущий момент распространяется через партнерский репозиторий, из которого обычно скачивается и устанавливается пользователями вместо использования OpenJDK, по причине не достаточной совместимости или стабильности при работе с их Java приложениями.

По заявлению Canonical, в сети доступны эксплойты для эксплуатирования октябрьских уязвимостей, поэтому выключение плагина сможет заметно уменьшить риск. Среди затронутых дистрибутивов, это: Ubuntu 10.04 LTS (Lucid Lynx), 10.10 (Maverick Meerkat) и 11.04 (Natty Narwhal). Следующем шагом станет полное удаление всех пакетов Sun JDK из репозитория и замена их на пустые пакеты с более новой версией, что будет эквивалентно полному удалению Oracle's Sun JDK из системы при новом обновлении. Canonical, делает важное замечание о том, что те пользователи кто ещё не переключился на использование OpenJDK или вручную установил Oracle JDK – «получат сбой в работе Java после обновления».

Представитель Canonical Marc Deslauriers сообщает, что компания стояла перед выбором оставления опасных пакетов на месте, удалив их только из репозитория, но оставив в системах или же удалив как у пользователей, так и из репозитория. Хотя не один из способов не является более или менее приемлемым решением проблемы, но всё-таки второй вариант позволяет сохранить системы в безопасности, хотя и путём поломки инсталляций.

Источник: www.h-online.com