Het gaat om de packages voor Sun Java 6. Dit raakt Ubuntu-versies 10.04 LTS (long-term support), 10.10 en 11.04. Sun-eigenaar Oracle heeft de oude distributielicentie van Java voor besturingssystemen geschrapt, waardoor Ubuntu-maker Canonical die software niet langer mag meeleveren. Die licentie is afgelopen zomer al afgeschreven, meldt Canonical in een "belangrijke mededeling" op de mailinglijst.

Acuut gevaar

Die mededeling wordt nu gedaan vanwege de aankondiging dat Java 6 op Ubuntu eruit gaat. Canonical neemt die drastische stap omdat er een acuut beveiligingsgevaar is. De nog gebruikte versie van Java bevat namelijk enkele beveiligingsgaten. Oracle heeft daarover in oktober al een bulletin gepubliceerd en patches uitgebracht.

Deze gaten worden al actief misbruikt door kwaadwillenden, waarschuwt Canonical. Eerder heeft Microsoft al gewaarschuwd voor Java-aanvallen. De Oracle-patches zijn ook voor oudere versies, zoals Java 6. Canonical mag die patches echter niet meer verspreiden, wat ook geldt voor het updaten van bestaande Java-installaties op Ubuntu.

'Overstappen'

De ontwikkelaar van Ubuntu Linux brengt nu meteen een security-update uit die de browser-plugin voor Sun Java uitschakelt. Dit moet eindgebruikers beschermen tegen malafide Java-code op websites. Binnenkort bant Canonical Java geheel uit: er komt op nog onbekende termijn een automatische update die de Oracle/Sun-software deïnstalleert. Overstappen is het devies.

"Gebruikers van deze packages die dan niet zijn gemigreerd naar een alternatieve oplossing ondervinden dan foutmeldingen nadat de package-updates Oracle Java van het systeem hebben verwijderd", schrijft Canonical. Het bedrijf geeft twee uitwijkopties: de OpenJDK-packages installeren die Ubuntu al biedt, of handmatig Oracle Java downloaden en installeren.

OpenJDK

OpenJDK is een open source-implementatie van Sun's Java-software en sinds kort de officiële referentie-implementatie voor nieuwere versies van Oracle's Java-platform. Linux-leverancier Canonical biedt nog excuses aan voor eventueel ongemak dat zijn ban op Java 6 kan veroorzaken. "En dank voor jullie begrip."