En décembre, j’ai commenté ici la décision de Canonical de retirer le Java des locaux des utilisateurs par mesure de sécurité. Environ un mois plus tard, après plusieurs commentaires négatifs des utilisateurs eux-mêmes, la société est revenue sur sa décision et conservera Java, mais en offrant une option de transition vers les alternatives gratuites.
Le problème a commencé lorsque Oracle a annulé la licence qui permettait de distribuer Java avec les distributions Linux, qui comprenaient même des paquets déjà utilisés par les utilisateurs. En d’autres termes : toute personne ayant Java installé sur Linux à partir de paquets de distribution serait empêchée de mettre à niveau.
Dans un monde où les logiciels sont parfaits, ce ne serait pas un problème. Malheureusement, des bogues existent, des failles de sécurité sont découvertes et de nombreux utilisateurs n’ont pas exactement les connaissances nécessaires pour savoir qu’un programme particulier doit être mis à jour, et cela doit être fait manuellement. En d’autres termes : Oracle a créé un sérieux problème de sécurité pour les utilisateurs de Linux.
La solution trouvée par Canonical a été de créer une “fausse” mise à jour Java, un paquet vide, qui supprimerait l’installation de la machine de l’utilisateur. Donc, s’il voulait continuer à utiliser Java, il devrait installer des alternatives gratuites, comme OpenJDK. Une solution agressive, mais qui se résoudrait et les utilisateurs ne seraient plus en danger.
Pour tenter de plaire aux Grecs et aux Troyens, le créateur d’Ubuntu a décidé de modifier un peu la décision précédente : Java continue installé sur les machines des utilisateurs, mais tous les paquets seront retirés des dépôts, en donnant la priorité aux alternatives libres. Il existe une page expliquant comment passer de Java 6 à OpenJDK, et d’autres actions sont prévues.
N’oubliez pas que cela ne concerne que les distributions Ubuntu. D’autres installations de Linux souffrent toujours du même problème.