A Canonical anunciou essa semana algo controverso: a empresa vai remover sistematicamente o Java do Ubuntu, deixando espaço para alternativas livres. A decisão tem base nos problemas de segurança encontrados nos pacotes JDK do Java, usados também em navegadores. Várias das vulnerabilidades foram descobertas em outubro e até hoje permanecem sem solução, oferecendo risco aos usuários. Dessa forma a Canonical achou mais fácil desabilitar o plugin e cortar o mal pela raiz.
As primeiras versões do Ubuntu a serem afetadas serão a 10.04 LTS, 10.10 e 11.04. A ideia envolve substituir os pacotes disponíveis atualmente no repositório de Parceiros com pacotes vazios. Assim, ao fazer a atualização, o próprio Ubuntu removeria todos os arquivos do sistema.
A Canonical já está alertando aos usuários para que migrem para OpenJDK e desinstalem o JDK da Oracle (caso eles o tenham baixado e instalado manualmente), ou eles poderão “experimentar falhas após a atualização dos pacotes”.
Marc Deslauriers, da Canonical, comentou sobre a decisão dizendo que eles podiam remover os pacotes dos repositórios e deixar os pacotes inseguros nos sistemas dos usuários ou remover tanto dos repositórios quanto dos sistemas, de forma remota. “Não há uma forma perfeita de lidar com isso”, ele disse, “mas infelizmente essa é melhor maneira de lidar com o problema e garantir que nossos usuários permaneçam seguros, ao custo de quebrar algumas instalações”.
Portanto, se você ainda não usa o OpenJDK ou o icedtea, é bom começar a se preparar, ou muito em breve terá problemas para acessar páginas que tenham código Java.
Fonte: TecnoBlog
As primeiras versões do Ubuntu a serem afetadas serão a 10.04 LTS, 10.10 e 11.04. A ideia envolve substituir os pacotes disponíveis atualmente no repositório de Parceiros com pacotes vazios. Assim, ao fazer a atualização, o próprio Ubuntu removeria todos os arquivos do sistema.
A Canonical já está alertando aos usuários para que migrem para OpenJDK e desinstalem o JDK da Oracle (caso eles o tenham baixado e instalado manualmente), ou eles poderão “experimentar falhas após a atualização dos pacotes”.
Marc Deslauriers, da Canonical, comentou sobre a decisão dizendo que eles podiam remover os pacotes dos repositórios e deixar os pacotes inseguros nos sistemas dos usuários ou remover tanto dos repositórios quanto dos sistemas, de forma remota. “Não há uma forma perfeita de lidar com isso”, ele disse, “mas infelizmente essa é melhor maneira de lidar com o problema e garantir que nossos usuários permaneçam seguros, ao custo de quebrar algumas instalações”.
Portanto, se você ainda não usa o OpenJDK ou o icedtea, é bom começar a se preparar, ou muito em breve terá problemas para acessar páginas que tenham código Java.
Fonte: TecnoBlog
Nenhum comentário:
Postar um comentário