Liz Leyden/Getty Images
Poin Penting ZDNET
Dengan Ubuntu Pro, build OpenJDK dari Canonical mencakup dukungan selama 12 tahun.
Build ‘Chiseled’ lebih cepat dan aman dibanding build OpenJDK lainnya.
Canonical menyelaraskan siklus rilis Ubuntu dan OpenJDK.
Canonical, perusahaan di balik Ubuntu Linux, telah mengumumkan peluncuran build OpenJDK bersertifikasinya sendiri. Dengan 90% perusahaan Fortune 500 mengandalkan Java untuk pengembangan backend, langkah ini dirancang untuk menjawab kompleksitas dan tantangan keamanan yang dihadapi pengembang Java.
Ini dimulai dengan komitmen Canonical, melalui langganan Ubuntu Pro, untuk memberikan dukungan keamanan hingga 12 tahun untuk semua rilis OpenJDK Long Term Support (LTS). Ini akan memperpanjang siklus hidup aplikasi warisan di masa mendatang.
Misalnya, Java 8, yang dirilis pada 2014, masih digunakan di sekitar sepertiga implementasi produksi meskipun Oracle menghentikan dukungan Premier pada Maret 2022. Canonical, di sisi lain, memperpanjang dukungan keamanan untuk Java 8 hingga setidaknya 2034—delapan tahun lebih lama dari Red Hat dan empat tahun lebih lama dari Azul Zulu.
Anda bisa mengandalkan rilis OpenJDK Canonical selama Anda membutuhkannya.
Selain itu, fitur unggulan inisiatif OpenJDK Canonical adalah container Chiseled Open Java Runtime Environment (OpenJRE). Gambar "chiseled" ini dirancang untuk menyediakan hanya komponen penting yang diperlukan untuk menjalankan aplikasi Java.
Pendekatan ini memiliki dua keunggulan utama:
- Ukurannya jauh lebih kecil, cocok untuk pipeline Continuous Integration and Continuous Delivery (CI/CD) dan deployment cloud-native. Seberapa kecil? Container ini hingga 56% lebih kecil dibanding gambar OpenJDK Temurin. Misalnya, ukuran terkompresi Chiseled JRE 8 hanya 37MB (AMD64) dan 38MB (ARM64), sementara Chiseled JRE 17 sebesar 44MB (AMD64) dan 42MB (ARM64).
- Meski kecil, performa startup dan throughput tetap setara dengan runtime Java ukuran penuh. Bahkan, beberapa fitur baru membuatnya lebih cepat dari VM Java tradisional.
Singkatnya, container chiseled adalah versi Canonical untuk gambar "distroless" seperti Chainguard OS. Mereka dibangun menggunakan alat open-source bernama Chisel, yang hanya mengambil "slice" (bagian) tertentu dari paket Ubuntu, memastikan hanya runtime dan dependensi langsung yang disertakan.
Keunggulan kedua—dan yang lebih penting—adalah surface serangan gambar chiseled jauh berkurang dibanding container runtime Java tradisional. Menurut laporan Datadog "State of DevSecOps" 2024, 90% layanan Java memiliki setidaknya satu kerentanan kritis atau beresiko tinggi—hampir dua kali rata-rata (47%) dibanding teknologi lain.
Selain itu, 63% kerentanan tinggi dan kritis berasal dari dependensi tidak langsung—library pihak ketiga yang seringkali tidak disadari dimasukkan dalam build aplikasi. Semakin sedikit kode pihak ketiga dalam gambar, semakin kecil risiko masalah keamanan.
Anda masih bisa menyesuaikan gambar ini sesuai kebutuhan aplikasi.
Berikut dukungan OpenJDK LTS melalui Ubuntu Pro hingga minimal 2034:
| Versi OpenJDK LTS | Ketersediaan Ubuntu LTS | Tanggal Akhir Dukungan |
|——————-|————————|———————|
| 8 | 18.04, 20.04, 22.04, 24.04 | Setidaknya 2034 |
| 11 | 18.04, 20.04, 22.04, 24.04 | Setidaknya 2034 |
| 17 | 18.04, 20.04, 22.04, 24.04 | Setidaknya 2034 |
| 21 | 20.04, 22.04, 24.04 | Setidaknya 2034 |Selain itu, build OpenJDK Canonical untuk versi 17 dan 21 diuji menggunakan framework Eclipse AQAvit dan Technology Compatibility Kit (TCK), memastikan kinerja stabil di berbagai arsitektur, termasuk AMD64, ARM64, s390x, ppc64el, dan RISC-V.
Untuk industri yang diatur, Canonical juga menawarkan kepatuhan kriptografi: openjdk-11-fips dengan BouncyCastle bersertifikat FIPS 140-2 sudah tersedia. Mereka juga mengembangkan OpenSSL-FIPS Java provider yang sedang dalam sertifikasi FIPS 140-3.
Selain keamanan, Canonical mengatasi tantangan startup lambat Java dengan mendukung GraalVM dan CRaC. GraalVM memungkinkan kompilasi ahead-of-time (AOT), menghasilkan executable native dengan startup lebih cepat dan penggunaan memori lebih rendah. CRaC memungkinkan pengembang memeriksa JVM yang sudah "dipanaskan" dan memulihkannya dalam milidetik.
Canonical juga menyelaraskan siklus rilis Ubuntu dengan OpenJDK, memastikan rilis LTS OpenJDK baru termasuk di setiap rilis Ubuntu LTS berikutnya. Rilis interim Ubuntu akan menampilkan versi non-LTS terbaru OpenJDK, memungkinkan Anda bereksperimen dengan fitur baru tanpa mengorbankan stabilitas.
Singkatnya, dengan build OpenJDK-nya, Canonical memposisikan Ubuntu sebagai platform unggulan untuk pengembangan Java yang aman, berkinerja tinggi, dan patuh.
Anda bisa mengunduh gambar dari Dockerhub atau Amazon Container Registry (ECR), serta menginstal snap GraalVM. Pelajari lebih lanjut tentang build OpenJDK Canonical atau lihat dokumentasi pengembang Canonical.
Dapatkan berita terbaru setiap pagi dengan berlangganan Tech Today newsletter.