Ya no habrá más Java de Oracle en Ubuntu

Desde un sitio de aquí mi país leo esta noticia, la cual comparto con ustedes:

No hace mucho Oracle cerró la licencia que permitía que terceros distribuyeran sus compilados de Java libremente.

Los paquetes de Java para Ubuntu se encuentran con los nombres sun-java6-*. El cierre de Oracle provocó para el caso de Ubuntu que la última versión que tenían del JDK se moviera para sus repos partner, pero desde ese momento, agosto-2011, no podrían actualizar la versión de Java en sus repos nunca más.

Resulta que recientemente Oracle anunció una serie de vulnerabilidades graves de Java, las cuales están siendo explotadas con mucha frecuencia en estos días por los atacantes, y estos problemas críticos están presentes en la versión de Java que hay en los repositorios de Ubuntu en los paquetes sun-java6. Pero como Canonical no puede publicar las actualizaciones de esos paquetes legalmente y debido a su interés en proteger la seguridad de sus usuarios, ha decido eliminar para siempre estos paquetes de sus repos, dejándole al usuario la alternativa de usar el openjdk, la versión de Java libre.

En consecuencia Canonical colocará en los repos de Ubuntu paquetes vacíos de sun-java6, lo que provocará que a los usuarios cuando se actualicen perderán la versión de Java de Oracle que habían instalado anteriormente, por eso, deben de pasarse cuanto antes al OpenJDK que hay en los repos de Ubuntu. Aún no se sabe para qué fecha ocurrirá pero es un cambio que ocurrirá dentro de muy pronto.

Mi consejo es que utilcen el OpenJDK y en caso de que dependan exclusivamente de los binarios de Oracle pues bájenlos desde su sitio oficial.

El anuncio de Canonical puede ser leído en este enlace. De todos modos se los dejo textualmente:

The Canonical partner archive currently contains Oracle's Sun Java JDK
packages (sun-java6) for Ubuntu 10.04 LTS, Ubuntu 10.10 and Ubuntu 11.04.
As of August 24th 2011, we no longer have permission to redistribute new
Java packages as Oracle has retired the “Operating System Distributor
License for Java” [1][2].
Oracle has published an advisory about security issues in the version of
Java we currently have in the partner archive [3]. Some of these issues are
currently being exploited in the wild.
Due to the severity of the security risk, Canonical is immediately
releasing a security update for the Sun JDK browser plugin which will
disable the plugin on all machines. This will mitigate users' risk from
malicious websites exploiting the vulnerable version of the Sun JDK.
In the near future (exact date TBD), Canonical will remove all Sun JDK
packages from the Partner archive. This will be accomplished by pushing
empty packages to the archive, so that the Sun JDK will be removed from all
users machines when they do a software update. Users of these packages who
have not migrated to an alternative solution will experience failures after
the package updates have removed Oracle Java from the system.
If you are currently using the Oracle Java packages from the partner
archive, you have two options:
1- Install the OpenJDK packages that are provided in the main Ubuntu
   archive. (icedtea6-plugin for the browser plugin, openjdk-6-jdk or
   openjdk-6-jre for the virtual machine)
2- Manually install Oracle's Java software from their web site [4].
For more information, please consult the wiki page on the subject [5].
We apologize for any inconvenience this may cause, and thank you for your
understanding.
[1] - http://jdk-distros.java.net/
[2] - http://robilad.livejournal.com/90792.html
[3] - http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
[4] - http://www.oracle.com/technetwork/java/javase/downloads/index.html
[5] - https://wiki.ubuntu.com/LucidLynx/ReleaseNotes/Java6Transition

Fuente: humanOS


18 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   marco dijo

    era de esperarse con la actitud tan destructiva que tiene Oracle hacia el software libre.

    1.    KZKG^Gaara <" Linux dijo

      Yo me puse como tarea ver qué tal es PostgreSQL, pues no sé… pero MySQL lo veo como que también corre peligro.
      Que MySQL pertenezca a Oracle es algo que me pone los pelos de punta ¬_¬

      Saludos

      1.    marco dijo

        también está MariaDB, que según he leído por ahí, a avanzado mucho.

        1.    nerjamartin dijo

          A mi me gusta PostgreSQL pero si vienes de MySQL lo más parecido que hay (y además totalmente compatible, es un fork letra a letra) es MariaDB.

      2.    xfraniux dijo

        Eso es algo que se veía venir desde openoffice, la táctica pseudo-restrictiva de Oracle se deja conocer..

        Mysql creo que seguirá los mismos pasos, una alternativa puede ser PostgreSQL o la versión libre de Mysql desarrollada por su propio creador MariaDB.

        http://mariadb.org/

      3.    Jose VASQUEZ dijo

        PostgresQL es mucho mejor que mysql. Cuando quieras te ayudo en lo que necesites cibercol@gmail.com

  2.   nonamed dijo

    uso openjdk en debian y sin problemas, y para las aplicaciones web un plugin llamado icedtea, todo libre en mi debian 100% libre

    😀

  3.   zOdiaK dijo

    Greetings.

    Al igual que nonamed, todo bien bajo el sol debianiano…

    🙂

  4.   Nano dijo

    Me parece arbitraria la actitud de Canonical, muy a lo Mac. Pero los apoyo ya que Java no es libre ahora y que Open JDK es ya muy competente. Sigo pensando que Canonical toma desiciones muy a lo privativo, pero hay que rescatar el hecho de que han avisado con lujo y detalle lo que pretenden hacer y como lo harán, dado las alternativas de uso y ser transparentes (hasta donde sabemos). Solo les faltó el detalle de cuando.

    1.    Nombre dijo

      Creo que o no has leído bien la noticia, o no la has entendido:
      «Oracle ha cerrado la licencia que permitía que terceros distribuyeran sus compilados de Java libremente»

  5.   arturo molina dijo

    Cuando se actualizo a la versión 7 en win32, no hubo actualización en ubuntu. Tuve que descargar el jdk 7 desde la pagina de Oracle y ese es el que yo uso, recien me entero que si hay openjdk 7.

  6.   Courage dijo

    Pues no me parece bien que hayan cerrado el código pero peor me parece que el tito Mark y sus secuaces obligue a quitar un programa y usar otro porque se le ponga en los trickys

    1.    xfraniux dijo

      Esas sosn decisiones acertadas a mi parecer, por los problemas de seguridad que presenta Java, dado el caracter robusto y seguro de GNU/Linux..

      Ahora eso no quiere decir que no puedas bajarte el binario y compilarlo..o que alquien lo haga y haga un PPA.

      Lo unico es que no lo podras instalar con un simple apt-get install o aptitude install

    2.    KZKG^Gaara <" Linux dijo

      Hombre es que contigo no se queda bien de ninguna forma… si hicieron esto, porque te obligan, en caso de que no hubieran tomado esta decisión, te ibas a quejar porque: «El tío Mark incluye software en los repos, software privativo y para colmo no pone actualizaciones» … venga ya LOL!!!

  7.   Lucas Matias dijo

    Lo bueno de todo esto es que de ser así OpenJDK tendrá un importante desarrollo en un futuro cercano 🙂

  8.   rogertux dijo

    Por fin, se venia a venir desde hace tanto tiempo, que parecia que nunca ocurriria.

  9.   pandev92 dijo

    A ver, ahora mismo openjdk pasa a ser el producto oficial y oracle se está dedicando más a ese desarollo, no es por nad amás que oracle haya dejado de distribuir el jre XD..

  10.   Nimrod dijo

    Alguien puedo ofrecer una guía para quitar sunJDK e instalar openJDK?