IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Java Discussion :

Java 8 ne va plus recevoir de mises à jour et correctifs de sécurité gratuits à partir de septembre


Sujet :

Java

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut Java 8 ne va plus recevoir de mises à jour et correctifs de sécurité gratuits à partir de septembre
    Java 8 ne va plus recevoir de mises à jour et correctifs de sécurité à partir de septembre
    à moins de passer à un support commercial

    Mise à jour le 04/02/2018 : Oracle ne va pas cesser de livrer des mises à jour publiques pour JDK 8 avant janvier 2019

    De manière exceptionnelle, JDK 8 ne sera pas concerné par les nouvelles mesures annoncées par Oracle en ce qui concerne le support du JDK compte tenu du nouveau cycle de publication adopté. Le journaliste Paul Krill, spécialiste du monde Java, a en effet fait remarquer le 1er février qu'Oracle a prolongé les mises à jour publiques du JDK 8 jusqu'en 2019, et c'est ce qu'on constate d'ailleurs en se rendant sur le site officiel d'Oracle : JDK 8 va continuer à recevoir des mises à jour publiques au moins jusqu'en janvier 2019.

    Par rapport à la date initialement annoncée de septembre 2018, ça fait au moins quatre mois de plus, mais cela devrait permettre au JDK 8 de recevoir des mises à jour trimestrielles supplémentaires gratuites en octobre 2018 et janvier 2019. Il est également important de préciser qu'Oracle pourrait continuer à proposer des mises à jour publiques pour JDK 8 bien au-delà de janvier 2019. Oracle va peut-être suivre l'utilisation de cette version du JDK avant de se décider.

    Source : Oracle
    31/01/2018 : L'année dernière, Oracle a annoncé un certain nombre de changements en ce qui concerne le développement de Java SE. Expliquant la nécessité d'accélérer le cycle de publication du JDK pour rester compétitif, Oracle a préféré passer à une nouvelle version de Java avec de nouvelles fonctionnalités tous les six mois, en mars et en septembre. Et ces versions de fonctionnalités (feature release) seront suivies par des mises à jour (update release) chaque trimestre, comme c’est le cas maintenant en janvier, avril, juillet et octobre. C'est le nouveau cycle de publication qui a été adopté après la sortie de Java 9 en septembre dernier.

    C'est probablement une très bonne nouvelle, étant donné que cela signifie que les fonctionnalités seront intégrées dès que possible et que les développeurs auront accès à de nouvelles fonctionnalités beaucoup plus vite qu'auparavant. Toutefois, l'adoption de ce nouveau rythme de publication a conduit Oracle à prendre d'autres décisions qui pourraient ne pas réjouir autant les développeurs et les entreprises : en septembre, lorsque le JDK 11 (version 18.09) sera publié, il n'y aura plus de mises à jour publiques, y compris les patchs de sécurité, pour le JDK 8. Si l'on se fie aux chiffres de Semaphore CI, Java 8 était encore utilisé fin 2017 dans plus de 80 % des projets commerciaux. Il y a donc beaucoup d'utilisateurs qui seront affectés par cette décision.

    Le fait est que désormais quand une nouvelle version de Java sera disponible, la version précédente va immédiatement cesser de recevoir des mises à jour publiques. Pour mieux comprendre ce que cela veut dire, rappelons un peu comment se sont passées les mises à jour jusqu'ici. Lorsque le JDK 6 a été publié, les mises à jour du JDK 5 ont continué à être publiées pendant près de trois ans (deux ans et onze mois pour être précis). Avec le JDK 7, le JDK 6 a continué à avoir des mises à jour publiques pendant un an et neuf mois. Le JDK 7 a ensuite eu treize mois de mises à jour publiques après la sortie du JDK 8.

    Ce que faisait Oracle après la sortie d'une nouvelle version du JDK c'était d'accorder une période de grâce, qui dure généralement plus de 12 mois. Pendant cette période de grâce, la version précédente du JDK continue à recevoir des mises à jour publiques, non seulement pour permettre une transition en douceur, mais encore pour permettre à la nouvelle version d'être suffisamment testée en production afin que tous ses petits problèmes soient corrigés ; et c'est ce qu'attendent la plupart des utilisateurs avant de migrer. Il faut en noter que dans la pratique, de nombreuses équipes de développement ne veulent pas prendre le risque de migrer immédiatement après la sortie d'une nouvelle version. Seules les équipes qui ont vraiment besoin d'une nouvelle fonctionnalité migrent immédiatement. Quant à celles qui ont tendance à toujours migrer vers les nouvelles versions, elles attendent quand même quelques versions mineures avant de se lancer, parce que les versions x.0.0 sont susceptibles d'avoir certains problèmes.

    Mais avec le nouveau rythme de publication du JDK, Oracle estime que l'effort d'ingénierie pour rendre les mises à jour disponibles pour de nombreuses versions antérieures serait insoutenable. C'est pour cela qu'à la sortie d'une nouvelle version de fonctionnalités (feature release), la version précédente ne va plus recevoir de mises à jour. Pour atténuer le problème, Oracle a toutefois décidé de passer à un modèle LTS (support à long terme). Des versions spécifiques du JDK seront des versions LTS, ce qui signifie qu'elles auront des mises à jour pendant trois ans (jusqu'à la prochaine version LTS). Toutes les autres versions intermédiaires (les versions de fonctionnalités) ne seront mises à jour que pendant six mois (jusqu'à la prochaine version de fonctionnalités). Et pour synchroniser le nouveau système, le JDK 8 a été classé comme une version LTS, ce qui veut dire qu'après la sortie du JDK 11 (LTS) en septembre, le JDK ne va plus recevoir de mises à jour publiques.


    Comme l'explique Simon Ritter, ingénieur chez le fournisseur de JVM et runtime pour les applications Java Azul Systems, cela veut dire que Java sera toujours stable, sécurisé et gratuit, mais vous devez maintenant choisir deux de ces trois qualités.


    « Supposons que vous êtes plus préoccupé par la sécurité (comme vous devriez l'être), mais que vous ne voulez pas dépenser d'argent. Pour ce faire, vous devrez passer aux nouvelles versions du JDK dès leur sortie. En l'absence de chevauchement de mises à jour (pour les versions Feature ou LTS), vous devez effectuer cette opération pour pouvoir installer tous les correctifs de sécurité. Malheureusement, sans chevauchement, vous devez passer à une version JDK qui n'a pas eu le temps d'être testée dans des environnements de production réels, de sorte que vous perdez la stabilité que vous aviez », dit-il.

    « Alternativement, vous pouvez favoriser la stabilité et le coût nul. Encore une fois, c'est possible. Tout ce que vous faites est de continuer à utiliser la version précédente LTS après la sortie d'une nouvelle version. Vous continuez à avoir la stabilité à laquelle vous êtes habitué, vous ne payez rien, mais vous n'obtiendrez pas de correctifs de sécurité, car ils ne seront plus disponibles pour cette version. » Et enfin, poursuit-il, « si vous voulez la stabilité et la sécurité, ça ne va pas être gratuit. Vous pouvez continuer à utiliser la version précédente de LTS, mais l'accès aux correctifs ne sera disponible que via un contrat de support commercial. » Azul Systems a pour sa part expliqué comment il compte offrir à ses clients un support étendu de différentes versions du JDK.

    Source : Azul Systems

    Et vous ?

    Que pensez-vous de ce changement annoncé par Oracle ?
    Quelle version du JDK utilisez-vous ? Quel arbitrage feriez-vous entre stabilité, sécurité et coût ?

    Voir aussi :

    JDK 10 : les fonctionnalités de la prochaine version de Java sont désormais gelées, la sortie est attendue pour le 20 mars 2018
    Oracle annonce des changements pour Java SE : deux versions par an, licence GPL, des fonctionnalités commerciales du JDK d'Oracle en open source
    Eclipse OpenJ9 : IBM rend open source sa JVM J9, le développement du composant majeur de son JDK sera désormais géré par la fondation Eclipse

  2. #2
    Invité
    Invité(e)
    Par défaut
    N'étant pas du monde Java, il y a souvent des correctifs de sécurité ? Parce que l'article explique qu'il va falloir migrer à la version suivante dès qu'elle sort car le support pour la version en cours s’arrête, mais en pratique ça explose pas du jour au lendemain non ?

  3. #3
    Nouveau membre du Club
    Homme Profil pro
    Développeur Java
    Inscrit en
    Septembre 2016
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : Conseil

    Informations forums :
    Inscription : Septembre 2016
    Messages : 5
    Points : 28
    Points
    28
    Par défaut
    Maintenant que java est bien implanté, Oracle veut monétiser le truc, quitte à laisser des passoires à ceux qui ne paient pas. Ça ne va pas arranger la réputation de java cette nouvelle politique.

  4. #4
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2010
    Messages : 1 229
    Points : 3 583
    Points
    3 583
    Par défaut
    Java 8 ne va plus recevoir de mises à jour et correctifs de sécurité gratuits à partir de septembre
    Ne serait-il pas plus juste de dire "Le JDK d'Oracle ne va plus recevoir..." ? Qu'en est-il de l'OpenJDK ? Si rien ne change pour celui-ci, cela signifie probablement qu'il est temps de switcher, histoire de garder les trois qualités...

  5. #5
    Membre éclairé Avatar de Matthieu76
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Mars 2013
    Messages
    568
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2013
    Messages : 568
    Points : 890
    Points
    890
    Par défaut
    Le C# c'est mieux !

  6. #6
    Nouveau membre du Club
    Inscrit en
    Mars 2004
    Messages
    56
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 56
    Points : 34
    Points
    34
    Par défaut
    Il ne faut aller trop vite, c'est pour janvier 2019 l'arrêt des correctifs publics, mais cela pourrait être repoussé, cf : http://www.oracle.com/technetwork/java/eol-135779.html

  7. #7
    Membre éclairé Avatar de Matthieu76
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Mars 2013
    Messages
    568
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2013
    Messages : 568
    Points : 890
    Points
    890
    Par défaut
    Il ne suffit pas juste de passer sous Java 9 pour réglé le problème du coup ?

  8. #8
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2010
    Messages : 1 229
    Points : 3 583
    Points
    3 583
    Par défaut
    Citation Envoyé par Matthieu76 Voir le message
    Il ne suffit pas juste de passer sous Java 9 pour réglé le problème du coup ?
    Si. Tout réside dans le "juste", qui peut nécessiter des mois de travail pour migrer une application. Cela, additionné au fait que comme l'indique l'article, les nouvelles versions sont toutes fraîches, donc moins bien testées, donc ont plus de risques d'avoir des bugs. Donc en fait, il ne suffit pas, malheureusement.

  9. #9
    Membre éclairé Avatar de Matthieu76
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Mars 2013
    Messages
    568
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2013
    Messages : 568
    Points : 890
    Points
    890
    Par défaut
    Citation Envoyé par Flaburgan Voir le message
    Tout réside dans le "juste", qui peut nécessiter des mois de travail pour migrer une application.
    C'est pas justement pour cela qu'il y a quelque chose qui s'appelle la rétrocompatibilité ?

  10. #10
    Rédacteur

    Avatar de millie
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    7 015
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 7 015
    Points : 9 818
    Points
    9 818
    Par défaut
    La rétrocompatibilité peut rester théorique.

    Le gros problème est quand tu es lié aux cycles de vie d'autres outils/produits.
    Typiquement des serveurs d'applications qui imposent en général une version spécifique du JDK. La migration de ces serveurs peut-être particulièrement impactant et coûteux.

  11. #11
    Membre habitué
    Profil pro
    Architecte logiciel
    Inscrit en
    Décembre 2008
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte logiciel

    Informations forums :
    Inscription : Décembre 2008
    Messages : 77
    Points : 156
    Points
    156
    Par défaut
    Quand je pense que je vois certaines applications qui tournent sur des jdks 1.6....

  12. #12
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    1 001
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 1 001
    Points : 3 658
    Points
    3 658
    Par défaut
    Oracle a aussi dégagé les versions 32 bits du jdk9

  13. #13
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 070
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 070
    Points : 56 127
    Points
    56 127
    Par défaut Java SE 8 : les mises à jour publiques seront disponibles jusqu’à décembre 2020 minimum
    Java SE 8 : les mises à jour publiques seront disponibles jusqu’à décembre 2020 minimum
    Pour les fonctionnalités non commerciales

    Oracle annonce que les mises à jour publiques pour les fonctionnalités commerciales du kit de développement Java SE 8 se poursuivent jusqu’à janvier 2019. Passé cette échéance, il faudra soit passer à une nouvelle version du SDK (openJDK est une possibilité), soit consentir à acquérir une licence auprès du géant des bases de données ou se contenter des fonctionnalités non commerciales. Dans ce dernier cas, le géant des bases de données fait savoir que les mises à jour publiques seront diffusées jusqu’à décembre 2020 au moins.

    Il s’agit là des changements liés au nouveau cycle de publication adopté par la firme technologique au mois de septembre 2017. Avec la sortie de Java SE 9 en fin d’année dernière, le support de la version 8 du kit de développement Java pour les applications de bureau devait prendre fin conformément à la nouvelle feuille de route, mais Java SE 8 a bénéficié d’un traitement particulier ; cette version du kit de développement n’est donc pas concernée par la série de nouvelles mesures. Petit rappel à l’intention de ceux qui n’ont pas suivi les développements liés à la nouvelle roadmap pour souligner qu’Oracle lancera désormais une nouvelle feature release en mars et en septembre, soit à des intervalles de six mois ; chaque feature release sera elle-même suivie de deux update release, soit un rythme de sortie trimestriel (janvier, avril, juillet et octobre).

    Nom : java jdk 8.png
Affichages : 8854
Taille : 94,9 Ko

    Pour ceux qui prennent le train Java en marche, il faut préciser que le paquet d’installation de Java SE contient des outils non soumis à l’achat d’une licence auprès d’Oracle et d’autres pour lesquels il faut déverrouiller la machine virtuelle Java – l’appareil informatique fictif chargé d’exécuter des programmes compilés sous forme de bytecode Java – avec un drapeau spécial. C’est à ces fonctionnalités soumises à l’achat d’une licence que le géant des bases de données fait référence en parlant de « fonctionnalités commerciales. » La liste de neuf éléments dressée par Oracle inclut Java Flight Recorder – un outil de profilage d’applications Java – et Mission Control, une suite d’outils d’analyse de performances qui vient d’être proposée pour passer open source. L’accès au support lié à ces fonctionnalités est soumis à l’acquisition d’une licence d’utilisation de l’un des produits Java SE Advanced, Java SE Advanced Desktop ou Java SE Suite.

    Petit retour sur les détails relatifs à la nouvelle feuille de route du développement et de distribution de Java SE pour préciser qu'à partir de septembre 2018, la feature release sera une version avec un support à long terme, soit trois ans de prise en charge. Grosso modo, les périodes de support technique sont plus vastes pour les produits Java SE Advanced, Java SE Advanced Desktop ou Java SE Suite. À titre d’exemple, un passage à la version 8 payante donne droit à un support qui va jusqu’en 2022. S'en suit une période supplémentaire de trois ans dite de support étendu.

    Source

    Oracle

    Et vous ?

    Que pensez-vous des changements annoncés pour Java SE ?

    Voir aussi

    Oracle annonce des changements pour Java SE : deux versions par an, licence GPL, des fonctionnalités commerciales du JDK d'Oracle en open source

    Oracle sort la Preview de Java SE 8 pour ARM, avec JavaFX, les développeurs peuvent créer des applications pour Raspberry Pi

    Oracle annonce la disponibilité générale de Java EE 8, le développement de la plateforme sera désormais géré par la Fondation Eclipse

    Java : Oracle publie la Developer Preview du JDK 8 dont la principale caractéristique est le support du projet Lambda

Discussions similaires

  1. [Dualboot] Windows ne démarre plus après une mise à jour
    Par pierrot10 dans le forum Windows 7
    Réponses: 2
    Dernier message: 16/06/2017, 08h55
  2. Réponses: 0
    Dernier message: 21/04/2017, 17h24
  3. Samba ne démarre plus après une mise à jour
    Par pierrot10 dans le forum Ubuntu
    Réponses: 8
    Dernier message: 04/05/2016, 22h34
  4. Réponses: 6
    Dernier message: 19/06/2009, 17h20
  5. Réponses: 1
    Dernier message: 28/05/2007, 13h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo