Zum Inhalt springen
  • Von: Michael Paege
  • Java Support Lizenzierung ijug
  • 17.09.2018

Oracles neue Supportpolitik für Java im Detail – Was ändert sich?

Bereits im April 2018 hat Oracle eine neue Supportpolitik für Java angekündigt. Diese ist mittlerweile im Markt angekommen und Verunsicherung macht sich breit. Kunden stehen vor Fragen wie: Kostet Java jetzt Geld? Gibt es Lizenzierungs- oder Compliance-Risiken? Und nicht zuletzt: Darf Oracle das? Dieser Artikel soll das Thema aus Lizenz- und Compliance-Sicht beleuchten.

Hintergrund

Sun hat auf der JavaOne im Mai 2006 verkündet, dass Java im Quelltext unter freier Lizenz als freie Software veröffentlicht werden soll und dies nachfolgend auch umgesetzt. Hieraus entwickelte sich das OpenJDK. Die Java-Entwicklung wurde, nachdem Oracle Sun und damit auch Java übernommen hat, im Jahr 2006 aufgeteilt. Oracle treibt seitdem die Weiterentwicklung des JDKs voran und stellt eine kommerzielle Version, das OracleJDK, zur Verfügung. Dieses basiert auf dem OpenJDK und war bisher kostenfrei, enthielt aber auch im Bundle kostenpflichtige Features (wie beispielsweise Flight Recorder, Mission Control, MSI Installer), die eine Lizenzierung von Java SE erfordern (die DOAG berichtete).

Traditionell existieren zwei Versionen, eine Laufzeitumgebung, das sogenannte Java Runtime Environment (JRE), und ein Java Development Kit (JDK), welches die Laufzeitumgebung um Entwicklungswerkzeuge, wie den Compiler, erweitern.

Aktuelle Regelung

Für das Oracle JDK hat Oracle nun folgendes entschieden:

  • Der Support (Updates etc.) für Java 8, das seit 2014 verfügbar und das aktuell am meisten eingesetzte Oracle JDK ist, soll ab Januar 2019 nur noch kostenpflichtig zur Verfügung stehen
  • Der Support für „Zwischenversionen“ soll nur noch für sechs Monate zur Verfügung zu stehen.
  • Der Long Term Support (LTS), d.h. länger als sechs Monate, soll nur noch für das im Herbst 2018 erscheinende Java11 sowie für das im Jahr 2021 erscheinende Java 17 angeboten werden.
  • Ab Java11 will Oracle das Oracle JDK nur noch für Entwicklung, Test, POC und Demo kostenfrei zur Verfügung zu stellen. Für den produktiven Einsatz des Oracle JDK11 und höher sollen Kunden dann die Java SE Subscription kaufen müssen.
  • Ab Java11 will Oracle kein separates JRE mehr zur Verfügung stellen. Somit ist eine kostenfreie Production-Nutzung mit Oracle JDK11 und höher nicht mehr möglich.

Die neue Java Release Timeline im Schaubild.

Was bedeutet das nun für die Kunden?

Da das OracleJDK auf OpenJDK basiert, bedeutet dies für OpenJDK-Nutzer, dass sie sich an einen sechsmonatigen Release-Zyklus gewöhnen müssen. Aus Lizenzsicht ändert sich aber nichts.

Für Kunden, die Oracle-Middleware-Produkte einsetzen, die Java SE enthalten, und die für diese Middleware-Produkte einen gültigen Supportvertrag haben, ändert sich nichts. Dies sind aktuell: WebLogic Standard Edition, WebLogic Enterprise Edition, WebLogic Suite, Internet Application Server Enterprise Edition, GlassFish Server, Coherence Standard Edition, Coherence EE, Coherence Grid Edition, WebCenter Content, WebCenter Universal Content Management.

Auch Oracle Forms ist laut Aussage des Product Managers Michael Ferrante nicht betroffen.
Wie die Situation bezüglich der Oracle-Datenbank aussieht, die ebenfalls Java enthalten kann, wird aktuell noch geklärt.

Kunden, die Oracle JDK 8 einsetzen, können dies weiterhin kostenfrei tun, bekommen aber keine Updates mehr, was aus Security-Gesichtspunkten kritisch ist, denn Java-Umgebungen waren in der Vergangenheit oft Ziel von Angriffen. Die hohe Anzahl an sicherheitskritischen Schwachstellen (Severe 5 und höher) zeigt, wie hoch hier die Sicherheit bewertet werden muss.

Kunden, die Oracle JDK 8 einsetzen und dafür Sicherheitsupdates benötigen, sind gezwungen, die Java SE Subscription zu kaufen. Oracle gewährt Premier Support bis März 2022, Extended Support erfolgt bis März 2025.

Kunden, die zukünftig auf Oracle JDK11 migrieren wollen, benötigen die Java SE Subscription für den Prod-Einsatz, aber auch weil keine separate JRE mehr zur Verfügung gestellt wird.

Kunden, die auf OpenJDK wechseln, können Java weiterhin kostenfrei einsetzen. AdoptOpenJDK will für Java 8 kostenfreien Support bis September 2022 gewährleisten.

Entstehen hierdurch Compliance-Risiken?

Hier muss man zwischen Lizenzrisiken und Security-Risiken unterscheiden:

Lizenzrisiken entstehen durch die oben beschriebenen Ankündigungen aus Sicht der DOAG eher nicht. Lizenzrisiken bestanden seit geraumer Zeit und bestehen weiterhin durch das Bundling von freien und kostenpflichtigen Features im Oracle JDK. Dies ist aber nicht neu (die DOAG berichtete).

Security-Risiken werden steigen, wenn sich Kunden entscheiden, weiterhin Oracle JDK 8 zu verwenden und nicht die Java SE Subscription zu kaufen, um die Updates zu erhalten.

Gibt es hierdurch für Unternehmen Kostensteigerungen?

Ja, sofern sie Oracle JDK einsetzen. Der bequemste Weg, weiter Java 8 zu nutzen und Security Updates zu erhalten, bedeutet den Kauf der Java SE Subscription. Die Alternativen, wie der Umstieg auf OpenJDK, bedeuten viel Recherche-, Migrations- und Testaufwand.

Darf Oracle das?

Vermutlich ja, denn das freie Java besteht in Form von OpenJDK weiterhin. Dieser Aspekt sowie weitere rechtliche Fragestellungen in diesem Umfeld werden aktuell im DOAG Legal Council geprüft und bewertet. Eine erste Einschätzung finden Sie hier.

 

(Letzte Aktualisierung: 26.09.2018)