在运行 Ubuntu 14.04 LTS 的安全服务器上安装 Java 的最佳实践

在运行 Ubuntu 14.04 LTS 的安全服务器上安装 Java 的最佳实践

我看到有很多种方法可以在 Ubuntu 上安装 Java...我想知道哪种方法最适合安全且运行 Java Web 应用程序的服务器。

我知道的有三种方式:

  1. sudo apt-get install default-jre

    或者主 Ubuntu 存储库中包含的一些其他 JRE 包。

  2. 根据以下链接使用 Webupd8:

    Oracle Java (JDK) 7 / 8 / 9 安装程序 PPA

    如何在 Ubuntu 14.04 上安装 Oracle Java?

  3. 通过从 Oracle 网站下载进行手动安装。

我熟悉所有这些安装 Java 的方法,并且安装 Java 时遇到麻烦。但如果我希望我的服务器安全并且希望将来轻松接收 Java 更新,我应该使用哪种方法?

答案1

100% 的安全性是不可能的。对于 99.9% 的安全性,请从 Ubuntu 标准存储库安装 Java。如果您确实需要 Oracle Java,请避免使用 PPA 并手动安装 Java,这样您也能获得 99.9% 的安全性。

使用 PPA 始终存在安全风险,风险低但有风险。


Trusty 的最新 OpenJDK 版本是7u79-2.5.5-0ubuntu0.14.04.2,要安装 OpenJDK 8,您至少需要 Utopic。

安装 Java 7 而不是 Java 8 不会带来安全风险,因为 Java 8 是一个具有新功能的更新,而不是安全更新。

如果存在安全风险,那么 Java 7 也会有更新。无论如何,Canonical 会暂时支持 Trusty。

相关内容