PDA

Visualizza versione completa : IcedTea-Web Plugin: 6 o 7?



Kirk78
11-03-15, 14: 40
Ciao a tutti i pinguiniani di CT!

stavo vedendo su icedtea.classpath.org/wiki/IcedTea-Web che c'è IcedTea-Web 1.6 mentre io su Firefox ho la IcedTea-Web Plugin (using IcedTea-Web 1.5 (1.5-1ubuntu1)) ultimo aggiornamento 14/04/2014.

Mi chiedo voi che avete? Consigliate di installare la 1.6?
Mi interessa più che altro per la sicurezza.

Vedo che in "tipi MIME" ci sono

Only registered members can view code.
quindi parla di 1.6.... :boh

Su Synaptic vedo che ho installato

Only registered members can view code.
tra l'altro con 2 voci Va in conflitto:

Only registered members can view code.
In conflitto :shock? Quindi avranno in precedenza fatto qualche cosa non corretta? :boh

Poi vedo non installato icedtea-7-plugin (1.5-1ubuntu1: amd64 i386 ) Ubuntu ? Package Search Results -- IcedTea (http://packages.ubuntu.com/search?suite=trusty&arch=any&searchon=names&keywords=IcedTea)

Only registered members can view code.

Mha! :boh

:bai

pierino_89
12-03-15, 01: 20
Installati il Java "vero" invece di icedtea :ghgh

Andy86
12-03-15, 13: 26
Secondo me ha più problemi di sicurezza il java vero che le alternative open-source.

Almeno a me icedtea-web non mi ha mai dato mezzo problema.

Tra l'altro se non mi sbaglio il java di oracle non poteva più stare nei repo e bisognava sbattersi per installarlo e farglielo usare al posto dell'open-jre, e poi aggiornarselo pure a mano.

Comunque ho la 1.5 nei repo.


In conflitto :shock? Quindi avranno in precedenza fatto qualche cosa non corretta? :boh

"in conflitto" vuol dire da rimuovere quando si installa il pacchetto.
In genere si usa per i pacchetti con le versioni slottate (più vs. contemporaneamente nei repo, tipo nvidia), e ad ogni versione si dice di far rimuovere le altre.

Da quanto vedo sembra che abbiano dimenticato un trattino in una versione precedente del pacchetto, così il gestore pacchetti non lo avrebbe sostituito al successivo aggiornamento, e hanno dovuto indicarlo come "conflitto" perché venisse rimosso.

pierino_89
12-03-15, 14: 34
Secondo me ha più problemi di sicurezza il java vero che le alternative open-source.

Almeno a me icedtea-web non mi ha mai dato mezzo problema.
A me icedtea non ha mai funzionato i primi tempi, quindi non mi è mai più passato per la testa di provarlo :ghgh comunque tanto quei plugin lì sono tutti sandboxati, quindi dovresti essere abbastanza a posto dal punto di vista della sicurezza.

Kirk78
16-03-15, 11: 26
Incredibile qualcosa che non funzionava neanche al nostro caro guru linux di CT :ghgh

Secondo me ha più problemi di sicurezza il java vero che le alternative open-source
Concordo con il buon Andy86 per quanto riguarda Java Oracle e se non erro anche più pesante. E non mi sembra neanche a me di vederlo nel repo.

Comunque ho la 1.5 nei repo
E tu che cosa hai installato su Firefox? 1.5... non ho ancora capito a quale versione si riferisce visto che vedo sia la versione 6 che la versione 7 fanno entrambi riferimento a 1.5-1ubuntu1. :shock
http://images.collectiontricks.it/images/63875064036307544738.png
In via generale non so se utilizzo questo plugin di Firefox, visto che ce l'ho settato come chiedi se attivare e non mi sembra che nessun sito me lo abbia chiesto... non vorrei che sia un bug e si attiva lo stesso. :boh

:bai

Andy86
16-03-15, 12: 13
Nel mio caso non c'è 6 o 7, si chiama solo icedtea-web, per cui non capisco a cosa si riferisca.

Io ce l'ho come "attiva sempre" tanto è sandboxato e chiede comunque il permesso prima di auto-eseguire le applet.
La prima che ho trovato su google, cosi vedi come si comporta: my.fun - Tic-Tac-Toe-Moo (http://fly.srk.fer.hr/~mramor/cava_loca/ttt.html)

Kirk78
16-03-15, 14: 34
Grazie! Si comporta come mi aspetto: richiesta di attivazione di Iced-Tea-Web! Quindi in tutto questo tempo non l'ho mai dovuto attivare mai! Interessante. :m:


Nel mio caso non c'è 6 o 7, si chiama solo icedtea-web, per cui non capisco a cosa si riferisca.
E figurati io :ghgh! Tu quindi su Synaptic (o quello che usa la tua distro, se non erro Chakra e quindi Pacman, per la gestione dei pacchetti) ha anche icedtea-web, mentre io non la chiama così e come avrai visto nell'immagine di Synaptic ho icedtea-n-plugin. Sicuramente è per via della distro diversa che lo chiama diversamente. Comunque anche Chakra vedo che ha la stessa versione nome del pacchetto anche se si chiama diversamente:

Only registered members can view code.
Penso che la differenza tra la versione 6 e 7 (e dopo la 8) sia le dipendenze, la prima dipende da openjdk-6-jre e l'altra da openjdk-7-jre... mi sta venendo il mal di testa.
Ma su Chakra esiste un sito tipo Ubuntu ? Package Search Results -- IcedTea (http://packages.ubuntu.com/search?suite=trusty&arch=any&searchon=names&keywords=IcedTea) ?

Per quanto riguarda il sandbox non bisogna settarlo?

As of release 1.5, fully and partially signed applets can now be run without granting them All-Permission. This is achieved by clicking the "Sandbox" button on the security dialogs which appear before these applets start. Clicking this button, as opposed to the standard "Run/Proceed" button, causes the current applet to be run with reduced permissions

Firefox suppongo sia uguale per tutti, quindi tu avrai nei componenti aggiuntivi > Plugin (tranne la parte con "ubuntu")

Only registered members can view code.
Ultimo aggiornamento al? Io 14/04/2014.

:bai

Andy86
16-03-15, 14: 49
Per quanto riguarda il sandbox non bisogna settarlo?

Si. Intendevo il fatto che chiede prima di attivarlo, quindi non c'è bisogno della schermata grigia di firefox "attiva icedtea-web", perché già ti appare la sua finestra che ti chiede conferma se eseguire la applet. Se sono in una pagina semi-sconosciuta e mi spunta il messaggio ma non so cosa lo genera dico di no.
(poi al massimo aggiorno la pagina).


Ultimo aggiornamento al? Io 14/04/2014.

al 21/01/2015. :tong2

Kirk78
16-03-15, 16: 08
Quindi tu hai la versione 7. Il file della libreria condivisa dovrebbe essere

Only registered members can view code.
mentre tu avrai probabilmente

Only registered members can view code.
che sarà del 21/01/2015.

I security update pare ci siano nel 2015 sia nella 7 ovvero IcedTea 2.5.4 for OpenJDK 7 (21/1/2015) che nella versione 6 ovvero IcedTea 1.13.6 for OpenJDK 6 (26/1/2015), che il gestore aggiornamenti mi ha aggiornato con 6b34-1.13.6-1ubuntu0.14.04.1:


Only registered members can view code.

Insomma risoluzione dei bug di Java....

Ho provato a vedere che versione ho installata con web su Verify Java Version (http://www.java.com/en/download/installed.jsp?detect=jre) in sandbox e mi da un'eccezione
http://images.collectiontricks.it/images/10204843496394753170.png

Alla fine è utile oppure no aggiornare alla 7? Mi sembra che, a differenza del Java classico, la versione 6 di IcedTea continua ad avere i security update.... ma non saprei se vale anche per il plugin.

:bai

Andy86
16-03-15, 16: 35
Cilecca. :tong2
Sono sempre più avanti:

Only registered members can view code.

Ps: comunque chakra è a 64bit, non posso avere i386.


mi da un'eccezione

L'ultima volta che ho avuto un errore simile (con il sito delle poste) ho cercato su google e ho visto che anche utenti windows lamentavano lo stesso preciso errore, pur con java classico, quindi non è per forza detto che sia un errore di iced-tea.

Kirk78
16-03-15, 18: 56
Ecco... appunto. A questo punto toccherebbe modificare il titolo con 6, 7 o 8 :ghgh
Mi chiedo però se è utile fare questo tipo di aggiornamenti, che poi è la domanda principale di tutta la discussione. Se è per i security update pare di no....

Certo non monto la 8, visto che non c'è neanche nel repo di Ubuntu. Probabilmente non è stabile?

Stable releases (currently the IcedTea 1.13 series of releases based on OpenJDK6, and IcedTea 2.5 series, based on OpenJDK7)

Comunque per informazione

The major version corresponds to a specific JDK (1 = OpenJDK6, 2 = OpenJDK7, 3 = OpenJDK8). Early pre-releases of OpenJDK7 also used a major version number of 1, so the nomenclature 'IcedTeaX' also tends to be used to indicate which JDK the release applies to (where X is the JDK version).

At present, the IcedTea policy is to maintain two releases per OpenJDK version. Currently, this means maintaining the 1.12.x & 1.13.x series for OpenJDK 6 and the 2.3.x & 2.4.x series for OpenJDK 7.

This is already proving to be a significant workload, especially as the frequency and quantity of security patches has seen a notable increase
over the last year and there are still no upstream security source releases. With OpenJDK 8 now entering into the equation, it seems unlikely we can continue to maintain so many versions, which will increase to six, and even more when we are transitioning from one to another.
Ma magari non è aggiornato? Spero che annuncino da qualche parte se lasciano la 6 oppure no e quando la 8 sarà (oppure già lo è?) stabile.


L'ultima volta che ho avuto un errore simile (con il sito delle poste)
Ok per il sito delle poste.... ma addirittura sul sito di Java? :shock
Comunque almeno eccezion comune mezzo gaudio... macche! Era meglio che nessuno dei 2 avessi questa eccezione :ghgh

:bai

EDIT

Download and install the open-source JDK 7 for most popular Linux distributions. If you came here looking for Oracle JDK 8 product binaries for Solaris, Linux, Mac OS X, or Windows, which are based largely on the same code, you can download them from java.oracle.com.