Les vieilles machines virtuelles Java supprimées automatiquement d'Ubuntu
Pas de kill switch, mais une mise à jour fantôme
Même si la popularité de la distribution Linux Ubuntu semble décroitre, elle est aujourd’hui l’une des plus connues et utilisées. Canonical, qui se tient derrière Ubuntu, a pourtant pris une décision qui pourrait écorner cette popularité : supprimer un paquet logiciel sur un grand nombre de machines. La raison invoquée ? La sécurité.
Le rachat de Sun par Oracle a provoqué de nombreux changements, dont l’un particulièrement important intervenu en aout dernier : la fin de la Distributor License for Java pour les systèmes d’exploitation. En clair, les fournisseurs de systèmes d’exploitation n’avaient plus la possibilité de distribuer eux-mêmes les paquets Java Development Kit (JDK). Oracle souhaite maitriser en effet la distribution de la machine virtuelle Java.
Sur Ubuntu, comme sur d’autres distributions Linux, on trouve la version libre OpenJDK de cette machine virtuelle, mais ses capacités ne sont pas tout à fait les mêmes que celle du JDK classique. De fait, des utilisateurs installent cette dernière depuis plusieurs mois, sans se rendre compte que la dernière révision date du mois d’août et qu’elle n’est plus mise à jour suite au retrait de la Distributor License.
Canonical a donc pris une décision radicale : plutôt que de laisser en place un JDK criblé de failles de sécurité déjà exploitées, les machines vont en être débarrassées. Il ne s’agit pas à proprement parler d’un kill switch, car Ubuntu ne dispose pas d’une commande de destruction à distance. En revanche, les systèmes qui se connecteront au serveur de mise à jour se verront attribuer un paquet vide en remplacement de l’ancien. Cet échange se fera donc sous la forme d’une mise à jour fantôme, mais la date exacte reste encore à déterminer. Une décision équivalente à celle déjà prise par les développeurs de Debian.
Ubuntu 11.10 ne contient déjà plus le JDK car cette version est sortie après la décision d’Oracle. Pour les autres cependant, la situation les concerne, et trois moutures du système sont impactées :
Évidemment, la problématique soulevée n’est pas tant celle de la sécurité que de la décision unilatérale de Canonical au sujet du retrait d’un paquet. Les raisons qui ont poussé l’éditeur à procéder ainsi sont compréhensibles, mais certains utilisateurs risquent de ne pas apprécier une décision qui a été prise pour eux. Un comportement plus proche des plateformes mobiles que du PC classique. Mais comme on a pu le voir récemment avec le Windows Store de Windows 8, cette possibilité est inhérente au fonctionnement des dépôts centralisés : le contrôle du dépôt entraîne celui des composants qui s’y trouvent.
Le rachat de Sun par Oracle a provoqué de nombreux changements, dont l’un particulièrement important intervenu en aout dernier : la fin de la Distributor License for Java pour les systèmes d’exploitation. En clair, les fournisseurs de systèmes d’exploitation n’avaient plus la possibilité de distribuer eux-mêmes les paquets Java Development Kit (JDK). Oracle souhaite maitriser en effet la distribution de la machine virtuelle Java.
Sur Ubuntu, comme sur d’autres distributions Linux, on trouve la version libre OpenJDK de cette machine virtuelle, mais ses capacités ne sont pas tout à fait les mêmes que celle du JDK classique. De fait, des utilisateurs installent cette dernière depuis plusieurs mois, sans se rendre compte que la dernière révision date du mois d’août et qu’elle n’est plus mise à jour suite au retrait de la Distributor License.
Canonical a donc pris une décision radicale : plutôt que de laisser en place un JDK criblé de failles de sécurité déjà exploitées, les machines vont en être débarrassées. Il ne s’agit pas à proprement parler d’un kill switch, car Ubuntu ne dispose pas d’une commande de destruction à distance. En revanche, les systèmes qui se connecteront au serveur de mise à jour se verront attribuer un paquet vide en remplacement de l’ancien. Cet échange se fera donc sous la forme d’une mise à jour fantôme, mais la date exacte reste encore à déterminer. Une décision équivalente à celle déjà prise par les développeurs de Debian.
Ubuntu 11.10 ne contient déjà plus le JDK car cette version est sortie après la décision d’Oracle. Pour les autres cependant, la situation les concerne, et trois moutures du système sont impactées :
- Ubuntu 10.04 LTS (Lucid Lynx)
- Ubuntu 10.10 (Maverick Meerkat)
- Ubuntu 11.04 (Natty Narwhal)
Évidemment, la problématique soulevée n’est pas tant celle de la sécurité que de la décision unilatérale de Canonical au sujet du retrait d’un paquet. Les raisons qui ont poussé l’éditeur à procéder ainsi sont compréhensibles, mais certains utilisateurs risquent de ne pas apprécier une décision qui a été prise pour eux. Un comportement plus proche des plateformes mobiles que du PC classique. Mais comme on a pu le voir récemment avec le Windows Store de Windows 8, cette possibilité est inhérente au fonctionnement des dépôts centralisés : le contrôle du dépôt entraîne celui des composants qui s’y trouvent.
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 19 décembre 2011 à 09:29
(24 526
lectures)
Il y a 214 commentaires
INpactien
ragoutoutou
Le lundi 19 décembre 2011 à 18:51:53
#191
Inscrit
le mercredi 25 juillet 07
-
4126
commentaires
Sauf killer-app qui ne tourne qu'avec Java la JRE d'Oracle...
Pas perdre de vue qu'il y a plein de trucs qui tournent avec opnejdk ...
Edité par ragoutoutou le lundi 19 décembre 2011 à 18:52
INpactien
Commentaire_supprime
Le lundi 19 décembre 2011 à 19:06:56
#192
Inscrit
le vendredi 31 octobre 08
-
24522
commentaires
Pas perdre de vue qu'il y a plein de trucs qui tournent avec opnejdk ...
Merci de la précision. Des exemples, s'il te plaît ? C'est pour ma culture générale, pas pour pinailler.
INpactien
Merci de la précision. Des exemples, s'il te plaît ? C'est pour ma culture générale, pas pour pinailler.
A vrai dire, à part Minecraft, certaines versions de Netbeans, quelques programmes qui utilisent l'API de haut niveau Java Sound de manière assez naïve, je ne connais pas d'autres logiciels qui ne marchent pas avec l'OpenJDK. Je m'en sers souvent, ça se passe bien.
Il y a quand même des trucs qui marche pas ou mal, exemple minecraft, selon la version d'openjdk, du matériel, de la version des pilotes, de la version de minecraft, cela peut fonctionner , ne pas fonctionner, ramer comme pas possible, glitcher, crasher toutes les 2 minutes...
Oui c'est ce que j'ai donné comme exemple sauf que Notch (le créateur de Minecraft) ne fait rien pour arranger les choses. Le problème ne vient pas de l'OpenJDK en soi mais des choix techniques faits par Notch en terme d'APIs notamment pour l'accès à OpenGL. Contrairement à lui, j'ai choisi une autre API qui est activement testée sur plusieurs machines virtuelles différentes et ça marche très bien, je n'ai jamais eu de problème avec l'OpenJDK. Par contre, parfois, on ne peut rien faire contre les pilotes foireux notamment ceux d'Intel... Vous me direz que leur hardware est foireux aussi, ça a le mérite d'être cohérent.
L'environnement java distribuée par Oracle est uniquement distribué sous licence propriétaire, et c'est parceque c'est sous licence propriétaire qu'Oracle peut interdire aux distributions linux de l'inclure dans leurs dépôts.
La FSF n'y peut rien, et ce n'est pas son boulot de militer pour le packaging de softs proprio dans les distributions libres, au contraire.
Si les développeurs d'applications java veulent un JVM Oracle correctement intégrée et facile à installer, ce n'est pas à la FSF qu'ils doivent le demander mais à Oracle. S'ils sont trop timides ou préfèrent le libre, ils peuvent toujours contribuer à OpenJDK ou adapter leurs applis pour retirer les dépendances à la jvm propriétaire.
De toutes façons, oracle a bien montré qui était le patron de Java l'année passée lorsque la fondation Apache a claqué la porte du JCP...
Cela ne change rien au fait que vous ne pouvez pas dire que Java est propriétaire, c'est plus compliqué que ça puisque le code source de l'implémentation de Java fournie par Oracle est en grande partie sous licence libre.
INpactien
Cela ne change rien au fait que vous ne pouvez pas dire que Java est propriétaire, c'est plus compliqué que ça puisque le code source de l'implémentation de Java fournie par Oracle est en grande partie sous licence libre.
Grande partie ou petite partie le résultat est identique : la licence de la jvm d'oracle n'est pas assez libre pour que canonical continue à pouvoir distribuer ça dans de bonnes conditions, donc ça dégage.
J'ai été regarder les licences sur le site d'oracle, et je confirme ça n'est certainement pas une licence libre (si on se réfère à la définition de la fsf).
La liberté ça n'est pas du tout théorique, et tu peux dire ce que tu veux, si canonical n'est pas libre de distribuer une version à jour ni libre de maintenir la version qui est dans leur dépôts, c'est que ça n'est pas du logiciel libre, il y a pas a tortiller du cul.
a+
Edité par joss17 le lundi 19 décembre 2011 à 20:13
INpactien
A vrai dire, à part Minecraft, certaines versions de Netbeans, quelques programmes qui utilisent l'API de haut niveau Java Sound de manière assez naïve, je ne connais pas d'autres logiciels qui ne marchent pas avec l'OpenJDK. Je m'en sers souvent, ça se passe bien.
.
Sauf que Minecraft marche très bien avec l'openjdk chez moi
C'est quoi qu'est pas sensé marcher ?
INpactien
Stop, arrêtez de vous bagarrer. Je viens de vérifier chez moi sur ma 10.04 et j'utilise OpenJDK. Donc tout va bien, je suis sain et sauf. Il y a des blessés ?
INpactien
hansi
Le lundi 19 décembre 2011 à 21:09:46
#197
Inscrit
le mercredi 30 juillet 08
-
447
commentaires
Si tu cherches la liberte, java il ne faut pas utiliser... ;)
INpactien
Sauf que Minecraft marche très bien avec l'openjdk chez moi
C'est quoi qu'est pas sensé marcher ?
Sauf que ton cas n'est pas forcement une généralité, chez moi par exemple il reste sur un écran blanc ou noire suivant les versions, alors qu'avec la jre ou jdk oracle cela fonctionne.
Chez d'autres il y a des problèmes de performances ou/et des glitches ou/et des problèmes de stabilité.
INpactien
Sauf que Minecraft marche très bien avec l'openjdk chez moi
C'est quoi qu'est pas sensé marcher ?
J'ai cru lire que le problème avec Minecraft avait été solutionné.
Sinon, pour ceux qui adorent ce jeu (j'en fait partie) vous pouvez aller télécharger la machine virtuelle Java d'Oracle, c'est quand même pas la mer à boire....
INpactien
Grande partie ou petite partie le résultat est identique : la licence de la jvm d'oracle n'est pas assez libre pour que canonical continue à pouvoir distribuer ça dans de bonnes conditions, donc ça dégage.
J'ai été regarder les licences sur le site d'oracle, et je confirme ça n'est certainement pas une licence libre (si on se réfère à la définition de la fsf).
La liberté ça n'est pas du tout théorique, et tu peux dire ce que tu veux, si canonical n'est pas libre de distribuer une version à jour ni libre de maintenir la version qui est dans leur dépôts, c'est que ça n'est pas du logiciel libre, il y a pas a tortiller du cul.
a+
D'autant qu'on ne peut vraiment pas taxer Ubuntu d'être des intégristes anti logiciel propriétaire.
Si eux sont obligés d'en arriver la, c'est qu'il y a effectivement un énorme problème juridique.
C'est en tout cas mauvais signe pour le futur de ce langage...
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
