Les vieilles machines virtuelles Java supprimées automatiquement d'Ubuntu
Pas de kill switch, mais une mise à jour fantôme
Même si la popularité de la distribution Linux Ubuntu semble décroitre, elle est aujourd’hui l’une des plus connues et utilisées. Canonical, qui se tient derrière Ubuntu, a pourtant pris une décision qui pourrait écorner cette popularité : supprimer un paquet logiciel sur un grand nombre de machines. La raison invoquée ? La sécurité.
Le rachat de Sun par Oracle a provoqué de nombreux changements, dont l’un particulièrement important intervenu en aout dernier : la fin de la Distributor License for Java pour les systèmes d’exploitation. En clair, les fournisseurs de systèmes d’exploitation n’avaient plus la possibilité de distribuer eux-mêmes les paquets Java Development Kit (JDK). Oracle souhaite maitriser en effet la distribution de la machine virtuelle Java.
Sur Ubuntu, comme sur d’autres distributions Linux, on trouve la version libre OpenJDK de cette machine virtuelle, mais ses capacités ne sont pas tout à fait les mêmes que celle du JDK classique. De fait, des utilisateurs installent cette dernière depuis plusieurs mois, sans se rendre compte que la dernière révision date du mois d’août et qu’elle n’est plus mise à jour suite au retrait de la Distributor License.
Canonical a donc pris une décision radicale : plutôt que de laisser en place un JDK criblé de failles de sécurité déjà exploitées, les machines vont en être débarrassées. Il ne s’agit pas à proprement parler d’un kill switch, car Ubuntu ne dispose pas d’une commande de destruction à distance. En revanche, les systèmes qui se connecteront au serveur de mise à jour se verront attribuer un paquet vide en remplacement de l’ancien. Cet échange se fera donc sous la forme d’une mise à jour fantôme, mais la date exacte reste encore à déterminer. Une décision équivalente à celle déjà prise par les développeurs de Debian.
Ubuntu 11.10 ne contient déjà plus le JDK car cette version est sortie après la décision d’Oracle. Pour les autres cependant, la situation les concerne, et trois moutures du système sont impactées :
Évidemment, la problématique soulevée n’est pas tant celle de la sécurité que de la décision unilatérale de Canonical au sujet du retrait d’un paquet. Les raisons qui ont poussé l’éditeur à procéder ainsi sont compréhensibles, mais certains utilisateurs risquent de ne pas apprécier une décision qui a été prise pour eux. Un comportement plus proche des plateformes mobiles que du PC classique. Mais comme on a pu le voir récemment avec le Windows Store de Windows 8, cette possibilité est inhérente au fonctionnement des dépôts centralisés : le contrôle du dépôt entraîne celui des composants qui s’y trouvent.
Le rachat de Sun par Oracle a provoqué de nombreux changements, dont l’un particulièrement important intervenu en aout dernier : la fin de la Distributor License for Java pour les systèmes d’exploitation. En clair, les fournisseurs de systèmes d’exploitation n’avaient plus la possibilité de distribuer eux-mêmes les paquets Java Development Kit (JDK). Oracle souhaite maitriser en effet la distribution de la machine virtuelle Java.
Sur Ubuntu, comme sur d’autres distributions Linux, on trouve la version libre OpenJDK de cette machine virtuelle, mais ses capacités ne sont pas tout à fait les mêmes que celle du JDK classique. De fait, des utilisateurs installent cette dernière depuis plusieurs mois, sans se rendre compte que la dernière révision date du mois d’août et qu’elle n’est plus mise à jour suite au retrait de la Distributor License.
Canonical a donc pris une décision radicale : plutôt que de laisser en place un JDK criblé de failles de sécurité déjà exploitées, les machines vont en être débarrassées. Il ne s’agit pas à proprement parler d’un kill switch, car Ubuntu ne dispose pas d’une commande de destruction à distance. En revanche, les systèmes qui se connecteront au serveur de mise à jour se verront attribuer un paquet vide en remplacement de l’ancien. Cet échange se fera donc sous la forme d’une mise à jour fantôme, mais la date exacte reste encore à déterminer. Une décision équivalente à celle déjà prise par les développeurs de Debian.
Ubuntu 11.10 ne contient déjà plus le JDK car cette version est sortie après la décision d’Oracle. Pour les autres cependant, la situation les concerne, et trois moutures du système sont impactées :
- Ubuntu 10.04 LTS (Lucid Lynx)
- Ubuntu 10.10 (Maverick Meerkat)
- Ubuntu 11.04 (Natty Narwhal)
Évidemment, la problématique soulevée n’est pas tant celle de la sécurité que de la décision unilatérale de Canonical au sujet du retrait d’un paquet. Les raisons qui ont poussé l’éditeur à procéder ainsi sont compréhensibles, mais certains utilisateurs risquent de ne pas apprécier une décision qui a été prise pour eux. Un comportement plus proche des plateformes mobiles que du PC classique. Mais comme on a pu le voir récemment avec le Windows Store de Windows 8, cette possibilité est inhérente au fonctionnement des dépôts centralisés : le contrôle du dépôt entraîne celui des composants qui s’y trouvent.
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 19 décembre 2011 à 09:29
(24 562
lectures)
Il y a 214 commentaires
INpactien
Avec du recul les gens vont peut être comprendre que c'est pour leur bien.
Oracle est plus à blâmer que Canonical dans cette histoire je trouve. S'ils laissaient les éditeurs distribuer un JDK à jour ça éviterait ce genre de mésaventure.
Oracle est plus à blâmer que Canonical dans cette histoire je trouve. S'ils laissaient les éditeurs distribuer un JDK à jour ça éviterait ce genre de mésaventure.
INpactien
>>Même si la popularité de la distribution Linux Ubuntu semble décroitre
décroitre décroite.. Chez moi sur les logs de mon site j'ai 15 % Mint et 85 % Ubuntu. Il y a encore pas mal de travail pour détrôner le roi Ubuntu.
C'est combien chez PCI ?
décroitre décroite.. Chez moi sur les logs de mon site j'ai 15 % Mint et 85 % Ubuntu. Il y a encore pas mal de travail pour détrôner le roi Ubuntu.
C'est combien chez PCI ?
INpactien
Oui, donc la suppression n'est pas automatique, puisqu'il faut faire la mise à jour pour que le paquet soit supprimer. Bref, c'est exactement comme d'habitude. Lors du passage de XFree à Xorg (ubuntu n'existait pas), XFree a été supprimé automatiquement pour être ramplacer par Xorg 
Oui bon, en fait, il n'était plus dans les dépôt et en acceptant la mise à jour il a été remplacé par l'autre. C'est le fonctionnement normal d'un dépôt de l'ogiciel.
Quand la niouze est sortie sur /. il s'est passé la même chose : "omg ils suppriment des logiciels de mon ordinateur sans me demander", et en fait non. La vérité est que je supprime moi même des logiciels de mon ordinateur sur recommandation du gestionnaire de paquets.
Enfin, une side note pour info : l'openjdk est l'implantation de référence de Java depuis quelques temps déjà...
Edité par lorinc le lundi 19 décembre 2011 à 09:44
Oui bon, en fait, il n'était plus dans les dépôt et en acceptant la mise à jour il a été remplacé par l'autre. C'est le fonctionnement normal d'un dépôt de l'ogiciel. Quand la niouze est sortie sur /. il s'est passé la même chose : "omg ils suppriment des logiciels de mon ordinateur sans me demander", et en fait non. La vérité est que je supprime moi même des logiciels de mon ordinateur sur recommandation du gestionnaire de paquets.
Enfin, une side note pour info : l'openjdk est l'implantation de référence de Java depuis quelques temps déjà...
Edité par lorinc le lundi 19 décembre 2011 à 09:44
INpactien
ano_635024317595613686
Le lundi 19 décembre 2011 à 09:48:25
#4
Inscrit
le vendredi 16 mars 07
-
4152
commentaires
Canonical fait pour le mieux... Les véritables responsables sont ces gros c
d'Oracle.
Quand à la baisse d'intérêt, elle n'est nullement liée à cela: C'est juste que transférer le bureau d'un PC avec écran de 22" muloguidé en celui d'un gros smartphone typé tactile... c'est juste totalement hors sujet.
Et ce problème touchera aussi windoze 8 pour ce que j'ai pu en entrevoir... Mais bon, on s'est habitué à avoir une version sur deux à jeter et la prochaine semble en vue.
Au final... XCFE et OpenJDK vaincront
d'Oracle. Quand à la baisse d'intérêt, elle n'est nullement liée à cela: C'est juste que transférer le bureau d'un PC avec écran de 22" muloguidé en celui d'un gros smartphone typé tactile... c'est juste totalement hors sujet.
Et ce problème touchera aussi windoze 8 pour ce que j'ai pu en entrevoir... Mais bon, on s'est habitué à avoir une version sur deux à jeter et la prochaine semble en vue.
Au final... XCFE et OpenJDK vaincront
INpactien
Oracle est plus à blâmer que Canonical dans cette histoire je trouve.
+1
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 214 commentaires
-
HubiC : les premiers clients reçoivent leur année de dédommagement
(19)
Abonné en 2012 ? Surveillez vos mails -
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Ultrabook ASUS Zenbook UX32VD de 13,3" en Full HD : 799,99 €
Valable jusqu'au 27 mai -
20 % de remise sur des accessoires pour l'achat d'une tablette
Valable pendant 17 heures -
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai
