-
- いいね!0
kazken3
@kazken3
将来的にLucidのsun-java6*はPartner archiveから消しますよーの話。 http://t.co/lECh1rci なんでそうなるのかは、まぼせんせの日記参照。 http://t.co/zBgHQzf1 android環境とか作ろうとしているヒトは要注意。
2011-12-16 09:37:57
たーかすぃー
@takaswie
2011年6月にOracle含むJava SE 7 Expert GroupがOpenJDKプロジェクトをofficial Java SE 7 Reference Implementationに認定。http://t.co/XWtStiFV
2011-12-16 10:21:03
たーかすぃー
@takaswie
2011年8月にOperating System Distributor License for Java(中身読んでない)が失効し、Linux用バイナリの再配布ができなくなった(っぽい)。http://t.co/SQARkYlm
2011-12-16 10:25:23
たーかすぃー
@takaswie
それを受けてUbuntuのリポジトリでJavaのバイナリのアップデートを提供することができなくなった。http://t.co/zC9blHUw
2011-12-16 10:26:05
たーかすぃー
@takaswie
2011年11月に、CVE-2011-3544で報告される脆弱性をJavaに確認。Oracle Java Applet Rhino Script Engine Remote Code Execution http://t.co/SjtA0qrC
2011-12-16 10:28:04
たーかすぃー
@takaswie
それを受けてCanonical社は2011年12月に、partnerリポジトリで提供している「古い」oracleのバイナリをダミーパッケージにアップデートするようにしてこの脆弱性に対処。合わせてユーザーにはOpenJDKを使うか、
2011-12-16 10:31:13
たーかすぃー
@takaswie
Oracle社のウェブサイトでバイナリをダウンロードしてインストールすることを推奨。lucid、maverick、nattyの3つが対象。http://t.co/2P8aojVa
2011-12-16 10:32:18
たーかすぃー
@takaswie
しかし、OpenJDKが長らくcertifiedされなかった原因のひとつだとOracleが主張したJava Pluginが、このCVE-2011-3544の対象であるというのに、ちょっと物語性を感じたりした。 http://t.co/XWtStiFV
2011-12-16 10:35:10