内容提要
本文讨论了防止Oracle Java重新进入环境并触发新的许可义务的方法,包括禁用JavaUpdater和其他机制。建议阻止下载Java的网站,禁用Java更新和控制面板,更新虚拟桌面基础设施,处理包含Java的应用程序,并减少从外部网站下载Java的风险。文章强调持续警惕和处理Oracle Java的风险。
关键要点
-
本文讨论了防止Oracle Java重新进入环境并触发新的许可义务的方法。
-
2023年1月,Oracle改变了Java的许可要求,可能导致组织面临重大财务风险。
-
Oracle Java可以通过多种方式安装或更新,包括直接下载和JavaUpdater等。
-
仅仅阻止java.com和oracle.com/java/download是不够的,需采取更全面的措施。
-
建议禁用Java更新和控制面板,防止用户意外更新到需要Oracle许可的版本。
-
企业应定期检查虚拟桌面基础设施(VDI)和镜像,确保不包含Oracle Java。
-
备份和恢复图像可能包含Oracle Java,需谨慎处理以避免许可风险。
-
用户在命令提示符下输入“java”时,操作系统会提示访问java.com,需教育用户使用合规的Java版本。
-
处理与应用程序捆绑的Java时,需了解软件供应商的支持要求和许可责任。
-
应采取措施防止JavaScript或外部网站启用Oracle JDK下载,教育用户使用批准的Java选项。
-
持续监控Oracle Java并及时处理新实例,替换为OpenJDK以降低许可风险。
-
使用实时桌面管理解决方案和文件系统扫描工具来控制Java的安装和运行。
延伸问答
如何防止Oracle Java重新进入我的环境?
可以通过禁用JavaUpdater、控制面板和阻止下载Java的网站来防止Oracle Java重新进入环境。
Oracle在2023年对Java的许可要求有什么变化?
Oracle在2023年1月改变了Java的许可要求,采用了“全员计量”标准,可能导致组织面临重大财务风险。
企业如何检查虚拟桌面基础设施中的Oracle Java?
企业应定期检查虚拟桌面基础设施(VDI)和镜像,确保不包含Oracle Java,并及时更新。
为什么仅仅阻止java.com和oracle.com不够?
因为Oracle Java可以通过多种渠道和旧版本的更新程序被安装,需采取更全面的措施来防止许可风险。
如何处理与应用程序捆绑的Java?
需要了解软件供应商的支持要求,并确保使用合规的Java版本,避免许可责任。
企业应如何监控Oracle Java的使用?
企业应持续监控Oracle Java的使用,及时处理新实例,并考虑替换为OpenJDK以降低许可风险。