S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Les vieilles machines virtuelles Java supprimées automatiquement d'Ubuntu

Pas de kill switch, mais une mise à jour fantôme

Même si la popularité de la distribution Linux Ubuntu semble décroitre, elle est aujourd’hui l’une des plus connues et utilisées. Canonical, qui se tient derrière Ubuntu, a pourtant pris une décision qui pourrait écorner cette popularité : supprimer un paquet logiciel sur un grand nombre de machines. La raison invoquée ? La sécurité.

ubuntu

Le rachat de Sun par Oracle a provoqué de nombreux changements, dont l’un particulièrement important intervenu en aout dernier : la fin de la Distributor License for Java pour les systèmes d’exploitation. En clair, les fournisseurs de systèmes d’exploitation n’avaient plus la possibilité de distribuer eux-mêmes les paquets Java Development Kit (JDK). Oracle souhaite maitriser en effet la distribution de la machine virtuelle Java.

Sur Ubuntu, comme sur d’autres distributions Linux, on trouve la version libre OpenJDK de cette machine virtuelle, mais ses capacités ne sont pas tout à fait les mêmes que celle du JDK classique. De fait, des utilisateurs installent cette dernière depuis plusieurs mois, sans se rendre compte que la dernière révision date du mois d’août et qu’elle n’est plus mise à jour suite au retrait de la Distributor License.

Canonical a donc pris une décision radicale : plutôt que de laisser en place un JDK criblé de failles de sécurité déjà exploitées, les machines vont en être débarrassées. Il ne s’agit pas à proprement parler d’un kill switch, car Ubuntu ne dispose pas d’une commande de destruction à distance. En revanche, les systèmes qui se connecteront au serveur de mise à jour se verront attribuer un paquet vide en remplacement de l’ancien. Cet échange se fera donc sous la forme d’une mise à jour fantôme, mais la date exacte reste encore à déterminer. Une décision équivalente à celle déjà prise par les  développeurs de Debian.

Ubuntu 11.10 ne contient déjà plus le JDK car cette version est sortie après la décision d’Oracle. Pour les autres cependant, la situation les concerne, et trois moutures du système sont impactées :
  • Ubuntu 10.04 LTS (Lucid Lynx)
  • Ubuntu 10.10 (Maverick Meerkat)
  • Ubuntu 11.04 (Natty Narwhal)
Mais pourquoi un tel nettoyage par le vide ? Marc Deslauriers de chez Canonical explique que la décision n’était pas facile mais qu’elle avait le mérite de répondre à un problème réel. Les failles du JDK étaient déjà exploitées et il n’existait pas de mise à jour. Plutôt que de laisser les failles en place, Canonical a choisi de supprimer un composant jugé désormais comme dangereux. Désormais, il existe deux solutions pour disposer de Java : installer l’OpenJDK depuis le dépôt principal d’Ubuntu, ou installer manuellement le logiciel depuis le site d’Oracle.

Évidemment, la problématique soulevée n’est pas tant celle de la sécurité que de la décision unilatérale de Canonical au sujet du retrait d’un paquet. Les raisons qui ont poussé l’éditeur à procéder ainsi sont compréhensibles, mais certains utilisateurs risquent de ne pas apprécier une décision qui a été prise pour eux. Un comportement plus proche des plateformes mobiles que du PC classique. Mais comme on a pu le voir récemment avec le Windows Store de Windows 8, cette possibilité est inhérente au fonctionnement des dépôts centralisés : le contrôle du dépôt entraîne celui des composants qui s’y trouvent.
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 19/12/2011 à 09:29

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 214 commentaires

Avatar de animehq INpactien
animehq Le lundi 19 décembre 2011 à 16:40:03
Inscrit le mardi 11 avril 06 - 5642 commentaires
Il y a quand même des trucs qui marche pas ou mal, exemple minecraft, selon la version d'openjdk, du matériel, de la version des pilotes, de la version de minecraft, cela peut fonctionner , ne pas fonctionner, ramer comme pas possible, glitcher, crasher toutes les 2 minutes...
Avatar de brazomyna INpactien
brazomyna Le lundi 19 décembre 2011 à 16:48:41
Inscrit le vendredi 7 octobre 11 - 5261 commentaires
Il y a quand même des trucs qui marche pas ou mal, exemple minecraft, selon la version d'openjdk, du matériel, de la version des pilotes, de la version de minecraft, cela peut fonctionner , ne pas fonctionner, ramer comme pas possible, glitcher, crasher toutes les 2 minutes...

Même NetBeans m'a causé des soucis avec openJDK alors qu'avec exactement la même config il passe sans le moindre souci avec la JVM Sun.

L'autre aspect est qu'en tant que développeur, on se doit de prioriser la solution qui sera massivement utilisée par les utilisateurs ; et la plus répandue (de loin) est la JVM d'Oracle, pas OpenJDK.
Avatar de gouessej INpactien
gouessej Le lundi 19 décembre 2011 à 16:51:50
Inscrit le dimanche 8 août 10 - 361 commentaires

Non, c'est pas son boulot. Le FSF n'a pas pour vocation de demander à l'entreprise x,y ou z de packager son appli proprio pour la distribution a,b ou c.

Ceux qui doivent se plaindre à oracle sont ceux qui développent pour cette jvm et qui trouvent qu'elle n'est pas assez accessible aux utilisateurs et que cela nuit à la pénétration de leurs logiciels sur le marché.

A la base, c'est la FSF qui avait proposé que Java soit passé sous GPL et je le répète, Java n'est pas propriétaire, la majorité du code utilisé par la JVM d'Oracle est le même que l'OpenJDK.
Avatar de ragoutoutou INpactien
ragoutoutou Le lundi 19 décembre 2011 à 17:30:55
Inscrit le mercredi 25 juillet 07 - 4609 commentaires

A la base, c'est la FSF qui avait proposé que Java soit passé sous GPL et je le répète, Java n'est pas propriétaire, la majorité du code utilisé par la JVM d'Oracle est le même que l'OpenJDK.


L'environnement java distribuée par Oracle est uniquement distribué sous licence propriétaire, et c'est parceque c'est sous licence propriétaire qu'Oracle peut interdire aux distributions linux de l'inclure dans leurs dépôts.

La FSF n'y peut rien, et ce n'est pas son boulot de militer pour le packaging de softs proprio dans les distributions libres, au contraire.

Si les développeurs d'applications java veulent un JVM Oracle correctement intégrée et facile à installer, ce n'est pas à la FSF qu'ils doivent le demander mais à Oracle. S'ils sont trop timides ou préfèrent le libre, ils peuvent toujours contribuer à OpenJDK ou adapter leurs applis pour retirer les dépendances à la jvm propriétaire.

De toutes façons, oracle a bien montré qui était le patron de Java l'année passée lorsque la fondation Apache a claqué la porte du JCP...



Edité par ragoutoutou le lundi 19 décembre 2011 à 17:32
Avatar de sr17 INpactien
sr17 Le lundi 19 décembre 2011 à 17:31:23
Inscrit le lundi 26 décembre 05 - 12000 commentaires

A la base, c'est la FSF qui avait proposé que Java soit passé sous GPL et je le répète, Java n'est pas propriétaire, la majorité du code utilisé par la JVM d'Oracle est le même que l'OpenJDK.


Java n'est pas un standard ouvert. Et la réalité nous l'a rappelé à plus d'un titre.

http://www.pcinpact.com/news/58824-google-oracle-brevets-java-android.htm



Edité par Sr17 le lundi 19 décembre 2011 à 17:31
Avatar de animehq INpactien
animehq Le lundi 19 décembre 2011 à 17:37:27
Inscrit le mardi 11 avril 06 - 5642 commentaires
Même si les spec sont libre, le langage ne l'est pas...
Avatar de ragoutoutou INpactien
ragoutoutou Le lundi 19 décembre 2011 à 18:02:59
Inscrit le mercredi 25 juillet 07 - 4609 commentaires
Même si les spec sont libre, le langage ne l'est pas...

C'est plutôt l'inverse...
le langage est implémenté et il est sous GPL, par Oracle fait bloc autour du Technical Compatibility Kit dont les conditions d'utilisation excluent l'open source et le libre. De même, des pans entiers de la norme java sont chasse gardée d'oracle qui ne permet pas l'implémentation libre d'un bon nombre de JSR actuelles et futures.
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le lundi 19 décembre 2011 à 18:47:56
Inscrit le vendredi 31 octobre 08 - 27113 commentaires
Bon, j'ai vérifié, je n'ai rien en Java sur ma station de travail. Ni OpenJDK, ni Sun-Java.

C'est une installation de base avec Gnome3 à la place d'Unity et 2/3 pétouilles en plus pas prévues d'origine (VLC, Avidemux, Gparted...).

Donc, potentiellement, pas de problème de base, et je pense qu'il en sera ainsi sur la plupart des machines de noobs sous Ubuntu.

Sauf killer-app qui ne tourne qu'avec Java...
Avatar de brazomyna INpactien
brazomyna Le lundi 19 décembre 2011 à 18:50:05
Inscrit le vendredi 7 octobre 11 - 5261 commentaires
Minecraft au hazard...
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le lundi 19 décembre 2011 à 18:51:00
Inscrit le vendredi 31 octobre 08 - 27113 commentaires
Minecraft au hazard...


Connais pas.

Ah si, le jeu...

Ouille !
;