S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Les vieilles machines virtuelles Java supprimées automatiquement d'Ubuntu

Pas de kill switch, mais une mise à jour fantôme

Même si la popularité de la distribution Linux Ubuntu semble décroitre, elle est aujourd’hui l’une des plus connues et utilisées. Canonical, qui se tient derrière Ubuntu, a pourtant pris une décision qui pourrait écorner cette popularité : supprimer un paquet logiciel sur un grand nombre de machines. La raison invoquée ? La sécurité.

ubuntu

Le rachat de Sun par Oracle a provoqué de nombreux changements, dont l’un particulièrement important intervenu en aout dernier : la fin de la Distributor License for Java pour les systèmes d’exploitation. En clair, les fournisseurs de systèmes d’exploitation n’avaient plus la possibilité de distribuer eux-mêmes les paquets Java Development Kit (JDK). Oracle souhaite maitriser en effet la distribution de la machine virtuelle Java.

Sur Ubuntu, comme sur d’autres distributions Linux, on trouve la version libre OpenJDK de cette machine virtuelle, mais ses capacités ne sont pas tout à fait les mêmes que celle du JDK classique. De fait, des utilisateurs installent cette dernière depuis plusieurs mois, sans se rendre compte que la dernière révision date du mois d’août et qu’elle n’est plus mise à jour suite au retrait de la Distributor License.

Canonical a donc pris une décision radicale : plutôt que de laisser en place un JDK criblé de failles de sécurité déjà exploitées, les machines vont en être débarrassées. Il ne s’agit pas à proprement parler d’un kill switch, car Ubuntu ne dispose pas d’une commande de destruction à distance. En revanche, les systèmes qui se connecteront au serveur de mise à jour se verront attribuer un paquet vide en remplacement de l’ancien. Cet échange se fera donc sous la forme d’une mise à jour fantôme, mais la date exacte reste encore à déterminer. Une décision équivalente à celle déjà prise par les  développeurs de Debian.

Ubuntu 11.10 ne contient déjà plus le JDK car cette version est sortie après la décision d’Oracle. Pour les autres cependant, la situation les concerne, et trois moutures du système sont impactées :
  • Ubuntu 10.04 LTS (Lucid Lynx)
  • Ubuntu 10.10 (Maverick Meerkat)
  • Ubuntu 11.04 (Natty Narwhal)
Mais pourquoi un tel nettoyage par le vide ? Marc Deslauriers de chez Canonical explique que la décision n’était pas facile mais qu’elle avait le mérite de répondre à un problème réel. Les failles du JDK étaient déjà exploitées et il n’existait pas de mise à jour. Plutôt que de laisser les failles en place, Canonical a choisi de supprimer un composant jugé désormais comme dangereux. Désormais, il existe deux solutions pour disposer de Java : installer l’OpenJDK depuis le dépôt principal d’Ubuntu, ou installer manuellement le logiciel depuis le site d’Oracle.

Évidemment, la problématique soulevée n’est pas tant celle de la sécurité que de la décision unilatérale de Canonical au sujet du retrait d’un paquet. Les raisons qui ont poussé l’éditeur à procéder ainsi sont compréhensibles, mais certains utilisateurs risquent de ne pas apprécier une décision qui a été prise pour eux. Un comportement plus proche des plateformes mobiles que du PC classique. Mais comme on a pu le voir récemment avec le Windows Store de Windows 8, cette possibilité est inhérente au fonctionnement des dépôts centralisés : le contrôle du dépôt entraîne celui des composants qui s’y trouvent.
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 19/12/2011 à 09:29

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 214 commentaires

Avatar de ragoutoutou INpactien
ragoutoutou Le lundi 19 décembre 2011 à 18:51:53
Inscrit le mercredi 25 juillet 07 - 4609 commentaires


Sauf killer-app qui ne tourne qu'avec Java la JRE d'Oracle...

maitrecapello.gif

Pas perdre de vue qu'il y a plein de trucs qui tournent avec opnejdk ...

Edité par ragoutoutou le lundi 19 décembre 2011 à 18:52
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le lundi 19 décembre 2011 à 19:06:56
Inscrit le vendredi 31 octobre 08 - 27117 commentaires

maitrecapello.gif

Pas perdre de vue qu'il y a plein de trucs qui tournent avec opnejdk ...


Merci de la précision. Des exemples, s'il te plaît ? C'est pour ma culture générale, pas pour pinailler.
Avatar de gouessej INpactien
gouessej Le lundi 19 décembre 2011 à 19:30:06
Inscrit le dimanche 8 août 10 - 361 commentaires


Merci de la précision. Des exemples, s'il te plaît ? C'est pour ma culture générale, pas pour pinailler.

A vrai dire, à part Minecraft, certaines versions de Netbeans, quelques programmes qui utilisent l'API de haut niveau Java Sound de manière assez naïve, je ne connais pas d'autres logiciels qui ne marchent pas avec l'OpenJDK. Je m'en sers souvent, ça se passe bien.

Il y a quand même des trucs qui marche pas ou mal, exemple minecraft, selon la version d'openjdk, du matériel, de la version des pilotes, de la version de minecraft, cela peut fonctionner , ne pas fonctionner, ramer comme pas possible, glitcher, crasher toutes les 2 minutes...

Oui c'est ce que j'ai donné comme exemple sauf que Notch (le créateur de Minecraft) ne fait rien pour arranger les choses. Le problème ne vient pas de l'OpenJDK en soi mais des choix techniques faits par Notch en terme d'APIs notamment pour l'accès à OpenGL. Contrairement à lui, j'ai choisi une autre API qui est activement testée sur plusieurs machines virtuelles différentes et ça marche très bien, je n'ai jamais eu de problème avec l'OpenJDK. Par contre, parfois, on ne peut rien faire contre les pilotes foireux notamment ceux d'Intel... Vous me direz que leur hardware est foireux aussi, ça a le mérite d'être cohérent.



L'environnement java distribuée par Oracle est uniquement distribué sous licence propriétaire, et c'est parceque c'est sous licence propriétaire qu'Oracle peut interdire aux distributions linux de l'inclure dans leurs dépôts.

La FSF n'y peut rien, et ce n'est pas son boulot de militer pour le packaging de softs proprio dans les distributions libres, au contraire.

Si les développeurs d'applications java veulent un JVM Oracle correctement intégrée et facile à installer, ce n'est pas à la FSF qu'ils doivent le demander mais à Oracle. S'ils sont trop timides ou préfèrent le libre, ils peuvent toujours contribuer à OpenJDK ou adapter leurs applis pour retirer les dépendances à la jvm propriétaire.

De toutes façons, oracle a bien montré qui était le patron de Java l'année passée lorsque la fondation Apache a claqué la porte du JCP...


Cela ne change rien au fait que vous ne pouvez pas dire que Java est propriétaire, c'est plus compliqué que ça puisque le code source de l'implémentation de Java fournie par Oracle est en grande partie sous licence libre.
Avatar de joss17 INpactien
joss17 Le lundi 19 décembre 2011 à 20:11:28
Inscrit le mardi 24 juin 08 - 1057 commentaires

Cela ne change rien au fait que vous ne pouvez pas dire que Java est propriétaire, c'est plus compliqué que ça puisque le code source de l'implémentation de Java fournie par Oracle est en grande partie sous licence libre.

Grande partie ou petite partie le résultat est identique : la licence de la jvm d'oracle n'est pas assez libre pour que canonical continue à pouvoir distribuer ça dans de bonnes conditions, donc ça dégage.

J'ai été regarder les licences sur le site d'oracle, et je confirme ça n'est certainement pas une licence libre (si on se réfère à la définition de la fsf).

La liberté ça n'est pas du tout théorique, et tu peux dire ce que tu veux, si canonical n'est pas libre de distribuer une version à jour ni libre de maintenir la version qui est dans leur dépôts, c'est que ça n'est pas du logiciel libre, il y a pas a tortiller du cul.

a+

Edité par joss17 le lundi 19 décembre 2011 à 20:13
Avatar de lorinc INpactien
lorinc Le lundi 19 décembre 2011 à 20:12:11
Inscrit le lundi 19 avril 04 - 11222 commentaires

A vrai dire, à part Minecraft, certaines versions de Netbeans, quelques programmes qui utilisent l'API de haut niveau Java Sound de manière assez naïve, je ne connais pas d'autres logiciels qui ne marchent pas avec l'OpenJDK. Je m'en sers souvent, ça se passe bien.
.



Sauf que Minecraft marche très bien avec l'openjdk chez moi
C'est quoi qu'est pas sensé marcher ?
Avatar de MdMax INpactien
MdMax Le lundi 19 décembre 2011 à 21:03:00
Inscrit le lundi 14 mai 07 - 2960 commentaires
Stop, arrêtez de vous bagarrer. Je viens de vérifier chez moi sur ma 10.04 et j'utilise OpenJDK. Donc tout va bien, je suis sain et sauf.

Il y a des blessés ?
Avatar de hansi INpactien
hansi Le lundi 19 décembre 2011 à 21:09:46
Inscrit le mercredi 30 juillet 08 - 569 commentaires
Si tu cherches la liberte, java il ne faut pas utiliser... ;)
Avatar de animehq INpactien
animehq Le lundi 19 décembre 2011 à 21:24:45
Inscrit le mardi 11 avril 06 - 5642 commentaires



Sauf que Minecraft marche très bien avec l'openjdk chez moi
C'est quoi qu'est pas sensé marcher ?


Sauf que ton cas n'est pas forcement une généralité, chez moi par exemple il reste sur un écran blanc ou noire suivant les versions, alors qu'avec la jre ou jdk oracle cela fonctionne.
Chez d'autres il y a des problèmes de performances ou/et des glitches ou/et des problèmes de stabilité.
Avatar de sr17 INpactien
sr17 Le lundi 19 décembre 2011 à 21:34:12
Inscrit le lundi 26 décembre 05 - 12008 commentaires



Sauf que Minecraft marche très bien avec l'openjdk chez moi
C'est quoi qu'est pas sensé marcher ?


J'ai cru lire que le problème avec Minecraft avait été solutionné.

Sinon, pour ceux qui adorent ce jeu (j'en fait partie) vous pouvez aller télécharger la machine virtuelle Java d'Oracle, c'est quand même pas la mer à boire....



Avatar de sr17 INpactien
sr17 Le lundi 19 décembre 2011 à 21:39:12
Inscrit le lundi 26 décembre 05 - 12008 commentaires

Grande partie ou petite partie le résultat est identique : la licence de la jvm d'oracle n'est pas assez libre pour que canonical continue à pouvoir distribuer ça dans de bonnes conditions, donc ça dégage.

J'ai été regarder les licences sur le site d'oracle, et je confirme ça n'est certainement pas une licence libre (si on se réfère à la définition de la fsf).

La liberté ça n'est pas du tout théorique, et tu peux dire ce que tu veux, si canonical n'est pas libre de distribuer une version à jour ni libre de maintenir la version qui est dans leur dépôts, c'est que ça n'est pas du logiciel libre, il y a pas a tortiller du cul.

a+


D'autant qu'on ne peut vraiment pas taxer Ubuntu d'être des intégristes anti logiciel propriétaire.

Si eux sont obligés d'en arriver la, c'est qu'il y a effectivement un énorme problème juridique.

C'est en tout cas mauvais signe pour le futur de ce langage...



;