我想利用 LibreOffice (数据库/宏) 的 Java 支持功能,但我知道 Java 是不安全的(尤其是最新的跨平台零日漏洞)。
安装哪个版本的 JRE 才是最兼容且最安全的?
答案1
使用 OpenJDK,因为它不包含闭源 Oracle 浏览器插件,而该插件已成为所有最新零日漏洞的攻击媒介。
如果您想要安装包含安全更新的 JRE: openjdk-7-jre
Ubuntu 中的 OpenJDK 构建基于 IcedTea,这很好,因为 IcedTea 团队在 OpenJDK 6 和 7 之上应用了最新的安全更新,修复了核心 Java 库中的问题。您可以在维护 IcedTea 安全版本的 gnu_andrew 的博客中找到所有 IcedTea 安全公告。 http://blog.fuseyism.com/index.php/category/security/
如果您想要一个安全的 Java 浏览器插件和 WebStart,那么请使用 IcedTea-web 插件和 Javaws。您可以通过安装以下内容来安装 IcedTea-web: icedtea 插件
与 Oracles 闭源插件相比,IcedTea-web 实施了更严格的安全策略: http://icedtea.classpath.org/wiki/IcedTea-Web#Security_Notes http://icedtea.classpath.org/wiki/IcedTea-Web
通过使用上述 IcedTea-OpenJDK 软件包,您可以在执行常规 Ubuntu 更新时获得所有新的安全更新。如果您手动安装 Oracles 闭源版本,则必须手动更新。