我看到有很多种方法可以在 Ubuntu 上安装 Java...我想知道哪种方法最适合安全且运行 Java Web 应用程序的服务器。
我知道的有三种方式:
sudo apt-get install default-jre
或者主 Ubuntu 存储库中包含的一些其他 JRE 包。
根据以下链接使用 Webupd8:
通过从 Oracle 网站下载进行手动安装。
我熟悉所有这些安装 Java 的方法,并且不安装 Java 时遇到麻烦。但如果我希望我的服务器安全并且希望将来轻松接收 Java 更新,我应该使用哪种方法?
答案1
100% 的安全性是不可能的。对于 99.9% 的安全性,请从 Ubuntu 标准存储库安装 Java。如果您确实需要 Oracle Java,请避免使用 PPA 并手动安装 Java,这样您也能获得 99.9% 的安全性。
使用 PPA 始终存在安全风险,风险低但有风险。
Trusty 的最新 OpenJDK 版本是7u79-2.5.5-0ubuntu0.14.04.2
,要安装 OpenJDK 8,您至少需要 Utopic。
安装 Java 7 而不是 Java 8 不会带来安全风险,因为 Java 8 是一个具有新功能的更新,而不是安全更新。
如果存在安全风险,那么 Java 7 也会有更新。无论如何,Canonical 会暂时支持 Trusty。