您认为 Linux 服务器上的 Java 是个问题吗?

Jas*_*hen 2 security linux installation java

如果您想在您的 Linux(或其他 Unix)服务器机器上使用一个实用程序,并且它需要 Java,而您的服务器上没有其他应用程序需要 Java,您是否会因为必须安装它而被关闭?

也就是说,您是在查看该依赖项并认为“膨胀,安全隐患,另一个我必须维护的系统”,还是在这一点上 Java 如此安全和无处不在,以至于根本没有问题?

Mr.*_* 安宇 10

取决于很多事情。

  1. 什么是效用?它有多重要,是否有非 Java 替代品?
  2. 你为什么犹豫安装Java?
  3. 机器的安全配置文件是什么?
  4. Sun Java 还是来自您的 Linux 发行版(会自动更新)?

这基本上是成本和收益之间的权衡。与所有应用程序一样,Java 也存在安全漏洞。Sun 时不时地更新他们的 JVM,发布 Java 的 Linux 供应商也这样做。你打算如何向这台机器推送更新?它有多重要?如果机器有适当的防火墙和有限的网络守护进程运行,Java 作为磁盘上的解释器可能不会有太大的危险。Java 通常不以 root 身份运行。

几乎所有关于 Java 的争论都可以关于 Perl、Mono、GCC 或任何可以运行任意代码的软件。此外,大多数 Linux 软件通常由发行版提供,因此您通常可以依靠发行版的更新来确保安全。在这种情况下,Sun Java 将与任何第三方软件相同。如果这个第三方实用程序需要一个恰好是 Java 的库,这有关系吗?也许不吧。

如果您讨论的是 Java 运行服务应用程序(例如 Tomcat 或 JBoss),其中 Java 正在侦听网络,则情况略有不同。在这种情况下,安全风险更高。但是对于任何面向网络的应用程序(例如 apache 或 ssh),您都面临着相同的安全风险。


scl*_*son 7

我发现我的 linux 服务器上没有任何应用程序需要 java 是非常罕见的,而且我对需要 java 的东西没有太大的问题。它被广泛使用,我希望在某个时候我会需要它。这可能是因为我拥有的大多数 linux 服务器都是用于 ERP 系统的。

我确实遇到了不同的应用程序需要不同版本的 JVM 或非常特定版本的 JVM 的问题。

  • 我认为任何不能在 32 位和 64 位模式下在最新的 1.6 JVM 上运行的 Java 软件都会被严重破坏。 (3认同)

Bri*_*uch 6

这是一个最小的风险。任何软件都包含一些风险,所以说它完全没有问题是不正确的,但与其他任何软件相比,我对 Java 不再有特别的担忧。在 Java 的早期,情况有所不同。