Sichere und kompatiebele JDK Distrubtion

[minimike]

Hi

Es geht um den Betrieb von Apache Geronimo sowie Tomcat unter FreeBSD. Mir sind sicherer Betrieb und schnell schließbare bekannte Lücken sehr wichtig. Bereiben tu ich überwiegend OpenSource Sachen wie Jetspeed, Hipergate, Magnolia, OpenWGA, Liferay, Alfresco, Apache DS, Apache James

Zu Java und Kompatiebelietät habe ich da ein paar Fragen.

Kann es sein das JAVA unter FreeBSD recht stiefmütterlich behandelt wird?

So wie es ausschaut ist das Diablo JDK von 2009. Wird das wirklich aktiv gepflegt?

Benutzt jemand OpenJDK im produktiven Servereinsatz? Ich habe da noch keine Erfahrungen sammeln können. Werden die Securityleaks unter FreeBSD schnell gestopft?

Das JDK von SUN jetzt Oracle, hat sich bei mir beim Testen als stabiel und kompatiebel erwiesen. Allerdings für den kommerziellen Betrieb habe ich lizenzrechtlich so meine Bedenken. Auch wenn es schwierig ist dabei Erwischt zu werden. Allerdings auch da bekommt man nicht die aktuelle Version aus den Ports. Warum?

Mein Favorit wäre aus ideologischen Gründen Apache Harmony. Das HDK 5 konnte ich unter FreeBSD 8.1 noch übersetzen. Netzwerktechnisch läuft es nicht.
Weis evtl einer mehr über FreeBSD und Harmony?

 

[nakal]

Kann es sein das JAVA unter FreeBSD recht stiefmütterlich behandelt wird?

Überhaupt nicht. Ganz im Gegenteil. Java ist das einzige Zeug auf FreeBSD wo hundertausende von Dollar ausgegeben worden sind, um es zertifizieren zu lassen auf der Plattform. Siehe dazu den Zweck der FreeBSD-Foundation (mitunter natürlich).

Dass Java grundsätzlich von vielen gemieden wird, liegt eher an dem "klobigen Verhalten" während der Laufzeit. Das ist keine Lightweight-Komponente und wird es auch nie sein. So viel die Leute, die mit den bunten Bildchen ankommen, mir das alle erzählen wollen.

So wie es ausschaut ist das Diablo JDK von 2009. Wird das wirklich aktiv gepflegt?

Ja. Der Kern ist zwar alt und zertifiziert. Aber da kommen dauernd Patches von Oracle in der tzupdater-Komponente. Letzter Patch war im Dezember.

Das JDK von SUN jetzt Oracle, hat sich bei mir beim Testen als stabiel und kompatiebel erwiesen. Allerdings für den kommerziellen Betrieb habe ich lizenzrechtlich so meine Bedenken. Auch wenn es schwierig ist dabei Erwischt zu werden.

JDK/JRE ist auf FreeBSD vollkommen stabil. Wieso Bedenken? Es ist mitunter der Sinn von Java kommerzielle Lösungen zu schaffen.

Allerdings auch da bekommt man nicht die aktuelle Version aus den Ports. Warum?

Vielleicht muss man die Versionen wieder zertifizieren für hundertausend Dollar. Das weiß ich leider nicht.

 

[franco98]

@nakal
Du schreibst:
"Java ist das einzige Zeug auf FreeBSD wo hundertausende von Dollar ausgegeben worden sind, um es zertifizieren zu lassen auf der Plattform"

War das die einzige Voraussetzung, damit Java auf FreeBSD zum Laufen kam, oder ging es auch ohne Zertifizierung?
Wie war das im Gegensatz dazu bei den vielen Linux-Distrib's?

Ich programmiere selbst mit Java unter Windows, eine gleichwertige Umgebung unter den *BSDs war ja lange schwierig und ist unter exotischen Plattformen fern von i386 und amd64 wohl unmöglich.

Insofern verstehe ich minimike mit seinen "stiefmütterlich behandelt" schon etwas.

VG
Frank

 

[lme]

Da Java inzwischen Oracle gehört, wird sich der Zertifizierungspreis mind. verdoppelt haben.

 

[Yamagi]

Es geht auch ohne Zertifizierung. Neben dem oben schon genannten Diablo-JDK/JRE - was ich für produktiven Einsatz im Übrigen empfehlen würde - gibt es auch java/openjdk6 und für die, die immer das Neuste wollen, auch java/openjdk7. Meiner Erfahrung nach ist das OpenJDK 6 grob 5 bis 10% schneller als das Diablo-JDK, außerdem setzt es auf eine neuere Version der JVM... Allerdings ist es nicht von Sun / Oracle zertifiziert, es ist also nicht garantiert, dass es sich in jedem Fall korrekt verhält. Ob das ein Problem ist, muss jeder für sich entscheiden.

Davon einmal abgesehen war es nicht einfach Java auf FreeBSD zu portieren. Das JRE und JDK ist sehr plattformabhängig, es dauerte entsprechend lange. Ich erinnere mich noch an alte Zeiten. Bevor ca. 2006 das Diablo-JRE und JDK kam, war Java unter FreeBSD eine Katastrophe. Anwendungen liefen nicht, es buggte massiv rum und crashte gern mal. Das hängt dem wohl bis Heute nach. Seitdem es das Diablo-JRE und JDK gibt und nun das OpenJDK ist Java allerdings kein Problem mehr und läuft astrein.

Was der Erfahrung nach eher Probleme machen kann, sind die Anwendungen selbst. Java an sich ist zwar plattformunabhängig, Anwendungen aber nicht zwingend. Wenn die Entwickler meinen da Pfade fest reincoden zu müssen oder sogar in /proc rumstochern, hat man ganz schnell verloren. Da hilft dann nicht selten nur selbst einen Patch zu schreiben und die Anwendung mit javac neu zu übersetzen oder aber ein freundlicher Hinweis an die Entwickler.

 

[lme]

Was der Erfahrung nach eher Probleme machen kann, sind die Anwendungen selbst. Java an sich ist zwar plattformunabhängig, Anwendungen aber nicht zwingend. Wenn die Entwickler meinen da Pfade fest reincoden zu müssen oder sogar in /proc rumstochern, hat man ganz schnell verloren. Da hilft dann nicht selten nur selbst einen Patch zu schreiben und die Anwendung mit javac neu zu übersetzen oder aber ein freundlicher Hinweis an die Entwickler.

Ja, ein Beispiel hierfür ist x11-fm/muCommander. Der sucht auch ununterbrochen nach gemounteten Dateisystemen in /proc.

 

[minimike]

Danke für eure Antworten!

Also sind dann alle bekannte Lücken die in der Fachpresse zu Lesen waren dann in Davil JDK geschlossen worden?

Geschwindigkeit ist nicht unwichtig. Aber höhere Priorität haben Sicherheit, Stabilietät und Kompatibelietät.

Sicher könnte ich auch auf Solaris setzen. Aber ich leide mittlerweile unter der Oraclephobie. Wenn es direkt von Oracle kommt, ist sicher etwas so Unangenehmes dabei, das es mir mindestens das Blut gefrieren lässt. Und wenn nicht gleich, dann später.

 

[darktrym]

Alle bestimmt nicht.

 

[Yamagi]

Das Diablo-JDK und JRE ist ein

yamagi@maka:pts/10 ~...diablo-jdk1.6.0_07/bin: ./java -version 
java version "1.6.0_07"
Diablo Java(TM) SE Runtime Environment (build 1.6.0_07-b02)
Diablo Java HotSpot(TM) 64-Bit Server VM (build 10.0-b23, mixed mode)

Wie man sieht ist es eine eher ältere Version der JVM und hat auch keiner später erschienen Bugfixes. Das OpenJDK ist hingegen im Moment

yamagi@maka:pts/10 ~: java -version
openjdk version "1.6.0"
OpenJDK Runtime Environment (build 1.6.0-b20)
OpenJDK 64-Bit Server VM (build 17.0-b16, mixed mode)

Das ist also das aktuelle Release und enthält damit auch alle aktuellen Patches.

 

[klimaschreck]

mich wundert es, dass bei euch das Java so einwandfrei läuft. Bei mir hakt es schon ein wenig. Und zwar gibt es Netzwerkprobleme mit dem openjdk6, obwohl ich die IPv6 Option ausgeschaltet habe. Mit anderen Rechnen kann ich nicht kommunizieren, sonst klappt an dem openjdk6 alles.

Beim diablojdk6 gibt es zwar keine Netzwerkprobleme, aber alle Programme laufen nicht durch. So gibt es mitunter Abstürze, wenn SWT mit im Spiel ist. Ich hatte auch schon Abstürze beim Compilieren von GWT-Projekten.

Muss ich vielleicht etwas an den Einstellungen an meinem Computer ändern?

 

[minimike]

Also mit Diablo JDK bekomme ich Apache Geronimo nicht sauber am Laufen
Genauso wenig wie mit OpenJDK7