Deutsch Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Information Technology Centre

Bitte beachten: Wichtige Informationen zur Situation der Lizenzbestimmungen Oracle/Java

04/16/2019

Die Lizenzbedingungen von Oracle Java haben sich zum 1. Februar 2019 geändert. Dies bedeutet, dass zukünftig Oracle Java-Lizenzen auch für Bildungseinrichtungen kostenpflichtig werden.

(Foto: Andreas Hermsdorf, www.pixelio.de)

Das Update-Release, das am 16. April 2019 für Java 8 veröffentlicht wurde, ist das erste kostenpflichtige Update. Eine Installation dieses Updates führt laut den damit akzeptierten Lizenzbedingungen automatisch in die Kostenpflicht.

Nach aktueller Einschätzung werden Geräte sowie Anwendungen der Hochschule, die von Mitgliedern der Hochschule für dienstliche Aufgaben oder Verwaltungsanwendungen eingesetzt werden, nicht (!) von der kostenfreien Lizenz umfasst!

Da die Verhandlungen mit Oracle über eine landesweite Lizenzierung bislang ergebnislos geblieben sind und das Risiko einer Fehllizenzierung zu hohen Kosten für die Hochschulen führen könnte, empfiehlt das Rechenzentrum dringend folgenden Umgang mit Java Installationen, die auf dem Oracle Java basieren:

a) Umgehende Deinstallation des Produkts von allen Client-Rechnern und vor allem Servern, auf denen Oracle Java installiert ist.

b) Installation von Alternativprodukten, falls solche Anwendungen installiert sind, die Java benötigen. OpenJDK ist die von Oracle empfohlene Alternative. Da es in seltenen Fällen zu Inkompatibilitäten kommen kann, sollte die Funktion der Software mit dieser Java-Version getestet werden.

c) Bei festgestellter Inkompatibilität muss Oracle Java kostenpflichtig lizensiert werden.

Die Nichtbefolgung der oben genannten Vorschläge stellt ein großes Risiko dar, da ohne Lizenzvertrag mit Oracle keine Java-Sicherheitsupdates mehr nachinstalliert und daher neue Sicherheitslücken nicht mehr geschlossen werden können.


Die neuen Lizenzbedingungen von Oracle sind nur recht unscheinbar (Screenshot: RZ)

Es besteht ein hohes Risiko, dass diese Sicherheitslücken in veralteten Java-Versionen ausgenutzt werden könnten. Bitte beachten Sie, dass gebündelte Java Versionen (also Java, das in einem anderen Programm mitgeliefert wird und nicht zusätzlich installiert werden muss) von den jeweiligen Herstellern des Programms lizenziert werden müssen.

Zu Alternative b) von oben bieten sich folgende weitergehende Informationen zu Amazon Corretto OpenJDK an (Externer Link):
https://aws.amazon.com/de/corretto/

UPDATE 18.04.2019:
Wir haben aktuell an unserer Firewall die Haupt-Downloadquelle von Oracle gesperrt, um unbeabsichtige Downloads zu verhindern.

Weitere Informationen zu möglichen OpenJDK-Alternativen:
https://blog.joda.org/2018/09/time-to-look-beyond-oracles-jdk.html

Back