Javaアプリケーションを利用する企業にとって、「Oracle JDK」のライセンス体系の変更は悩ましい問題だ。他の「OpenJDK」ディストリビューションに移行するための方法とは。
「Java Platform, Standard Edition」(Java SE)は、Oracleが提供するプログラミング言語および開発・実行環境「Java」の仕様群だ。同社が2023年にJava SEのライセンス体系を変更したことを受けて、Javaアプリケーションを利用している企業には、Java SEやそれに基づく開発・実行環境「Oracle JDK」(Java開発キット)からの移行という選択肢が生まれた。失敗せずに新しいJDKに移行するためには、どのような手順を踏むとよいのか。
JDKのオープンソース実装である「OpenJDK」のディストリビューション(独自パッケージ)の中には、インストール済みのファイルを部分的に修正する方法では更新できないものがある。こうしたJDKでバージョンアップをするには、新しいバージョンのJDKを丸ごとインストールしなければならない。
企業は、Javaアプリケーションに問題がない限り、かなり古いバージョンのJDKを使用していても、新しいバージョンに移行する必要性を感じない場合がある。だがIT管理の観点からいえば、新しいOpenJDKのディストリビューションに移行する際には、アプリケーションのセキュリティを確保する上で、最新バージョンのJDKをインストールする方が望ましい。
人気のアプリケーションサーバ「Apache Tomcat」を例に考えてみよう。「Apache Tomcat 8」を企業が運用しているとする。Apache Tomcat 8は、動作要件として「Java SE 8」に沿った実装であるOracle JDKのバージョン8u202を要求する。両者とも最新バージョンではないが、この企業で使うには問題なく動作しているので、バージョンアップしていない。Apache Tomcat 8が動作するサーバは、クライアントからデータを受け取って、リレーショナルデータベース管理システム(RDBMS)「MySQL」でクエリを実行し、結果を返すためのサーバサイドJavaプログラム(Java Servlet)を実行している。
移行のために、Azul SystemsのJDK「Azul Zulu Builds of OpenJDK」のバージョン8.0.372をインストールして、サーバを再起動する。ところがアプリケーションを使おうとすると、「Communication link failure」というエラーメッセージが表示される。これはOracle JDKからAzul Zulu Builds of OpenJDKに切り替えたことが原因ではない。2021年10月に公開されたOracle JDKのバージョン「8u291」で適用された変更が原因だ。このアップデートでは、ネットワークセキュリティプロトコル「TLS」(Transport Layer Security)の設定が変更され、バージョン「1.0」「1.1」のTLSがデフォルトで無効になった。そのため、Oracle JDKと同じようにアプリケーションを動作させるには、「jre/lib/security/java.security」ファイルを変更し、セキュリティ設定項目「jdk.tls.disabledAlgorithms」からTLSを削除する必要がある。
このように、ディストリビューションの違いではなく、アップデートが原因で起きる不具合があるので、確認が重要だ。古いバージョンのJDKを利用できる場合は、適切なバージョンのJDKをインストールした後、アプリケーションが動作するかどうかのテストをする。新しいJDKが商用であり、ベンダーが以前のバージョンのJDKを提供しているならば、サポート担当者に連絡しよう。上に挙げた例では、Azul Systemsのサポート担当者が、問題を解決するための設定変更を説明してくれるはずだ。
新しいJDKをインストールしたら、アプリケーションがJDKを使用できるように設定を変更する必要がある。具体的には、環境変数(OSに情報を与えるための変数)「JAVA_HOME」や、Apache Tomcatなどのアプリケーションの起動用プログラムなどだ。JDKを移行した全てのマシンで環境変数を変更するのは安全策だ。
インストール後、JDKを切り替えたことで影響を受ける全てのアプリケーションをテストし、正しく動作することを確認する。
テストはアプリケーションごとに大きく異なる。自社開発したアプリケーションの場合、アプリケーションの全ての部分を作動させて、正しい動作を検証するための回帰テストが必要になる可能性がある。オープンソースアプリケーションや商用アプリケーションの場合、テスト機能を搭載している場合がある。そうではない場合は、経験豊富なIT管理者がアプリケーションを実行し、できるだけ多くの機能を試してみるべきだ。
全てのエンドユーザーにとって満足なレベルでテストに合格したら、移行は完了だ。これで、Javaアプリケーションという資産にセキュリティと安定性を付与したことになる。ここまでのステップを通じて、Javaアプリケーションをどこで使用しているのかを明確に把握し、マシンを最新バージョンのJavaに更新するための経験を積めたと言える。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...