Nemrég ki lett adva egy javítófolt (Java 7 Update 11) a Java-ra, bizonyos támadás miatt. A linux rendszeren lévő külső csomagok is rövid idő alatt frissülnek, így az Oracle Java is (mely egy ideje azonos az Open Java-val), azonban a legjobb, ha azonnal megkapjuk ezt a biztonsági frissítést. Ennek a módját írom le most.

A megoldás egy szkript a duinsoft portálról, mely a legfrissebb Java JRE verzióra frissíti a rendszeren levő java csomagokat és a böngésző plugint is (automatikusan, a frissítések alkalmával így a többi csomaggal együtt frissül a Java is a lehető legújabb verzióra, már, ha létezik újabb):
http://www.duinsoft.nl/packages.php?t=en
Tehát nem kell az Oracle oldalról letöltött csomagot az ott szereplő leírás alapján telepíteni (frissítési lehetőség nélkül) vagy e leírás (ugyanaz)
https://sites.google.com/site/easylinuxtipsproject/java
szerint eljárni sem.

A folyamat:
A frissítési és telepítési forrásokat, azaz a tükörszerverek listáját tartalmazó fájlt kell szerkeszteni. Ez az /etc/apt/ könyvtárútvonalon lévő sources.list fájl, mely egy - emelt joggal - szerkeszthető szövegfájl (a sources.list.d mappában is lehetnek források, ezzel most nem foglalkozom).

• A fájl szerkesztése:

Alt + F2 (Futtatás ablak nyitása billentyűparanccsal)

gksu gedit /etc/apt/sources.list (root jogú gedit/fájl elérés szerint)

"Futtatás" (a parancssor végrehajtása/felhasználói jelszó beírása szükséges)

Terminal-ból is végrehajtható ugyanez a szerkesztés a nano szerkesztővel:

sudo nano /etc/apt/sources.list

A meglévő többi sor után sorközzel be kell másolni az alábbi szöveget, majd a szöveg végén üssünk enter billentyűt, legyen egy üres sor ott is:

#ORACLE (SUN) JAVA RUNTIME ENVIRONTMENT

# A shell script to automate the retrieval and installation of the

# Oracle (Sun) Java Runtime Environment

# http://www.duinsoft.nl/packages.php?t=en

# Secure APT: apt-key adv --keyserver keys.gnupg.net --recv-keys 5CB26B26

deb http://www.duinsoft.nl/pkg debs all

A fájlt szerkesztése (szövegbeillesztés) után menteni szükséges. A szerkesztés/mentés után a szövegszerkesztőt be lehet zárni, illetve ki lehet belőle lépni. (más grafikus szövegszerkesztő is használható a gedit helyett, KDE alatt a kedit például  vagy a többiek.)

• Fel kell venni a duinsoft oldal hitelesítési kulcsát szintén Terminal-t nyitva:

sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 5CB26B26

• Majd ki kell adni ezt a parancsot, mellyel a változtatások életbe lépnek:

sudo apt-get update

• Következő lépésben telepítjük a szkriptet, mely rendben telepíti a rendszerre a legújabb Java JRE-t, ebben az esetben a 11-es javítást:

sudo apt-get install update-sun-jre

Ha netán a Synaptic (vagy Muon) csomagkezelő szimpatikusabb, onnan is telepíthetjük a szkript által a legújabb Java-t, kikeresve a csomagot.

Minden esetben a lehető legfrissebb és stabil Java lesz a rendszeren, mely a rendszerfrissítések alkalmával frissül.

Nem debian alapú rendszeren válaszd az alábbi módszert

(ha más megoldásod nincs)

A frissítés az Oracle honlapjáról tölthető le és telepíthető a readme szerint:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Az egyik kritikus hibát úgy frissítették, hogy az alkalmazásfuttatás biztonsági szintjét magasabbra állították. Az Oracle kiadási megjegyzéseinek alapján ez a gyakorlatban azt jelenti, hogy megszűnik a háttérben történő alkalmazásfuttatás: a felhasználókat a program mindig értesíti a gyanús alkalmazásokról.

Előzmény

(hup.hu)

Az Oracle reagált a friss kritikus 0day Java sebezhetőség hírekre és javítást adott ki a CVE-2013-0422-re. A javítás - Java 7 Update 11 - elérhető az Oracle weboldaláról. Részletek itt.

Remélem, segítettem!