Discussion :

[Icanhas]

Bonjour,

On peut voir dans les nouveautées sur le site qu'une nouvelle faille de sécurité a été découverte sur Java 6 et qu'en même temps des experts de sécurité conseillent de migrer vers Java 7 le plus tôt possible.

Dans quelle mesure ces failles de sécurité impactent les applications Scala tournant sur une JVM 1.6?
Si Oracle mène une politique de livraison impliquant de migrer vers la dernière version Java disponible, cela implique t-il du coup que le language Scala ai besoin d'être constamment mis à jour pour fonctionner avec les dernières versions de Java ?

[gorgonite]

Si Oracle mène une politique de livraison impliquant de migrer vers la dernière version Java disponible, cela implique t-il du coup que le language Scala ai besoin d'être constamment mis à jour pour fonctionner avec les dernières versions de Java ?

La liste des incompatibilités "binaires" entre JVM 6 et 7 est listée :
http://www.oracle.com/technetwork/ja...ty-417013.html

Si les *.class produits par le compilateur Scala (qui prend un source texte et renvoie du bytecode interprétée par une JVM) n'utilisent pas les classes en question, ça devrait marcher... (en gros, les incompatiblités binaires sont dans des morceaux Java2D)

Par ailleurs, Scala indique qu'à partir de la version 2.9.1, cela devrait être ok (bytecode compatible de JVM 5 à 7)
http://scala-ide.org/blog/java-7.html

[Philippe Bastiani]

La nouvelle dont tu parles ne fait pas mention de nouvelles failles de sécurité (celles-ci ont été corrigées en Juillet dernier) ! Elle insiste sur le fait que la Jre6 d'Oracle n'est plus maintenue (du moins celle qui est gratuite); et invite donc les utilisateurs à passe à la Jre7...
Au passage les failles relevées concernent essentiellement la partie JavaWebStart et Applet de le JVM...

Une application Scala/Groovy/JRuby/etc s'exécute sur la JVM ! ces failles concernent la JVM et non pas le langage Java en lui même... donc, oui tu peux avoir potentiellement les même problèmes !

Comme le dit Nicolas, pour les release notes des version 2.10 il est clairement indiqué


New ByteCode emitter based on ASM

• Can target JDK 1.5, 1.6 and 1.7

Donc, pour du dev, tu peux passer à une JVM récente sans problème.

A contrario, une ancienne appli Scala peut-elle encore tourner sur la JVM7 ? Pas évident... Bienque fortement problable !

a+
Philippe

[Icanhas]

@Philippe : j'ai un peu lu en diagonale, c'est l'habitude de voir des news concernant le sujet ...

Merci pour vos réponses, je comprend un peu plus en détail l'éventuel problème.
C'est assez tordu quand même, vu le nombre d'entreprises utilisant Java en version 6 (voir antérieure pour certaines ...) et de l'autre côté Oracle qui pousse à l'évolution, mais si scala gère le fait de tourner sur les JVM récentes ... c'est tout bon.