비욘드데이터

Java Subscription

Oracle Java SE 유료화와 관련 정책 검토 사항

* Oracle Java SE를 사용 중이라면 혹시라도 공식 업데이트 버전보다 minor 버전이 높은 Update를 사용하고 있지는 않은지 검사해야 합니다(Compliance Issue).
* Java Software의 Update/Patch에 대한 정책을 수립하여야 합니다.
* Java 11 이상을 사용할 예정이라면 이에 대한 정책이 수립되어야 합니다.
* 자바이슈 발생시, My Oracle Support를 통한 오라클 정식 서포트 24/7 지원 가능 여부

점검 필요 사항

* 배상책임 조항 여부 (Oracle provides commercial license terms, including indemnity – Noneed to worry about compliance with open source license restrictions)
* Azul과 Adoption OpenJDK는 JDK 사용 중 문제 발생시, 라이선스 정책에 따라 책임을 지지 않음(대한민국 정부 행정안전부 공문(정보자원정책과-2485 –2018.11.21)에서 상기의 내용을 확인하실 수 있습니다.)
* 자바 하위 버전과의 호환성 유지 – OpenJDK 전환 시 호환성 문제발생 소지
* 각국 규제사항 준수(PCI-DSS등) –최신 보안패치 1달 이내 업데이트 실시 등 (최근 오라클과 한국금융감독원과의 미팅을 통해, 각국의 규제내용 및 국내금융사의 보안패치 미비점 등을 논의/보고한 바 있습니다)

무료(OpenJDK)를 사용할 경우에는 반드시 소스코드를 공개하지 않는 라이선스 사용(GPL 2.0 with classpath Exception)토록하고, 버그수정, 보안패치 등에 대해서 제공자가 책임지지 않기 때문에 문제 발생시 대응할 수 있는 대책 마련 필요.

Java Platform 구성

Java 실행구조 및 라이선스

JAVA 종류 및 Support

Java 주요 특징

JDK 비교

Oracle JAVA SE Subscription 지원 범위

Java SE Subscription 모델 방식 설명

Java SE Subscription 사용 유형 구분

Java SE Subscription 유료 vs Open 사용자 분류

Java Release Roadmap

Oracle Java LTS Release

고객사 검토 사항

Oracle Java SE 유료화 관련한 정책 검토사항

Oracle Java SE Global Price List

Oracle Java SE Subscription Global Price List

Oracle Core Factor Table

IT 조선

전자신문

용어 정리

BCL

Oracle Binary Code License의 약어. Oracle에서 제공한 원본 그대로 사용하는 것에 한하여 기업에서 개발 또는 운영용으로 사용 가능. 자바 사용 목적과 범위에 따라 유료와 무료에 대한 사용 동의에 대한 온라인 확인서 자바 10 버전까지는 자바를 다운로드 받을 때 BCL 에 동의해야 자바 다운로드 가능. 이것은 무료 사용 범위를 한정하여 배포한 라이선스 모델임.

CPE

Classpath Exception의 약자. Oracle이 명시적으로 특정 소스 파일의 헤더에 포함 된 경우에만 "오라클은 이 특정 파일을 Classpath 의 주제로 지정, 이 코드와 함께 제공된 LICENSE 파일에서 Oracle이 제공 한 예외

CVSS Risk Rating

Common Vnlnerability Scoring System Risk Rating의 약어. 일반적인 취약점 점수 시스템를 의미하며 개방형 업계 표준의 보안 취약점 심각도를 점수로 할당함. 점수의 범위는 0에서 10까지이며 가장 심각한 것은 10 임. 많은 사람들이 심각도를 결정하기 위해 CVSS Base 스코어만을 사용하지만, 완화의 가용성과 취약한 시스템이 조직내에 얼마나 광범위하게 존재 하는지를 고려하기 위해 시간적 및 환경적 점수가 존재함.

EoPU

(End of Public Update) 무상 업데이트 제공 종료

Extended Support

Premier Support 서비스 종료 후 3년간 추가 기술 지원을 유지하는 서비스, 24X7 기술 지원 (My Support Oracle), 해당 버전의 “Premier Support End” 이후 3년간 Oracle JDK의 업데이트는 계속 제공

GA Release

(Gnu General Public License) 자유 소프트웨어 라이선스로, 소프트웨어의 실행, 연구, 공유, 수정의 자유를 최종 사용자에게 보장
GA Date는 Oracle Java 출시일을 의미함

GPLv2

(Gnu General Public License v2) GPL 프로그램을 배포하는 것을 막는 조건을 추가, 예를 들어 특허로 인하여 추가적으로 돈을 지불해야 한다 거나 하는 일이 발생하여 소스 코드의 공개가 불가능하고 실행 바이너리 프로그램만 배포하려고 한다면 소스 코드 뿐만 아니라 실행 바이너리 프로그램조차 배포할 수 없도록 보완

JRE

(Java Runtime Environment) 자바용 런타임 환경인 JRE에는 자바 클래스 라이브러리(Java class libraries)와 자바 클래스 로더(Java class loader), 자바 가상 머신(Java Virtual Machine)이 포함

JDK

(Java Development Kit) 자바 개발 도구

JVM

(Java Virtual Machine) 자바 가상 머신은 시스템 메모리를 관리하면서 자바 기반 애플리케이션을 위해 이식 가능한 실행 환경을 제공

LTS

* (Long Term Support) 장기적으로 안정적인 지원을 제공하는 버전
* Oracle Java 중 LTS 지원 버전은 출시 후 8년간 보안 업데이트와 버그 수정 지원

MOS

(My Oracle Support) 기술지원 Site, https://support.oracle.com

Non-General Purpose

예시, 전용 기능 제공 내장된 또는 특정 기능 관련 소프트웨어 애플리케이션용으로 설계된 시스템 및 솔루션에서 소프트웨어 사용하는 것 산업용 통제 시스템에 번들 되거나 내장된 소프트웨어 무선 휴대폰 무선 hand held 장치 넷북 키오스크 TV/STB, 블루레이 디스크 장치 텔레메틱스 네트워크 통제 스위칭 장치 프린터 스토리지 관리 시스템 및 기타 관련 시스템을 들 수 있으나 이에 국한되지는 않음

Oracle Java SE Public Update

OTN(Oracle Technology Network)에 배포되는 공개 버전(Public Release) Oracle Java

OTN

(Oracle Technology Network) 개인용도로만 사용 가능하며 , 기업에서 사용 시에는 Java SE Subscription 구매해야 하며 제 3 자에게 배포 불가

Premier Support

Oracle Java의 유상 기술 지원 서비스, 24X7 기술 지원 (My Support Oracle), 해당 버전의 “End of Public Update” 이후에 Premier Support 기간까지 Oracle Java의 업데이트 계속 제공

SDK

(Software Java Development Kit) 소프트웨어 개발 도구, 주로 JDK로 명칭

TLS 1.1 & 1.2

전송계층보안 (Transport Layer Security), 컴퓨터 네트워크를 통한 보안을 강화 하는데 사용되는 암호화 프로토콜인 전송 계층 보안의 약자임. TLS는 SSL의 후속이지만 때때로 SSL이라고도 함. TLS는 보다 복잡한 보안 요구사항을 따라 잡고 암호화 결함을 수정하기 위해 시간이 지남에 따라 발전해 왔음. TLS 1.1은 2006 년에 발표되어 RFC 4346으로 게시 되었고 TLS 1.2는 2008 년에 릴리스되어 RFC 5246으로 게시됨. 참고로 TLS 1.3은 2018년 8월 IETF의 RFC 8446에 정의됨.

Chrome, Firefox, Edge, Safari, Explorer를 포함한 주요 웹 브라우저가 2020년 상반기에 TLS 1.0 및 TLS 1.1 통신에 대한 지원을 중지한다고 발표(TLS1.0, TLS1.1은 POODLE 및 BEAST와 같은 다양한 공격에 취약)

☞ POODLE(Padding Oracle On Downgraded Legacy Encryption) 취약점
: 구식 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드 취약점

☞ BEAST(Browser Exploit Against SSL/TLS) 취약점
: 앤드 유저 브라우저에서 HTTPS 의 쿠키들을 해독하고 효과적인 타킷의 세션을 하이제킹할 수 있는 취약점

Q & A

Q. 자바 전체가 유료화 된 것인가요?

A. 자바는 GPL라이선스로 누구나 무료로 사용할 수 있는 언어입니다. 자바 JDK는 오라클JDK만이 있는 것이 아니고 오픈JDK도 있기 때문에 오픈JDK는 여전히 무료로 사용할 수 있습니다. 오라클에서도 오픈JDK를 제공하고 있으며, 그 외에도 azul, Redhat 등에서 제공하고 있습니다.

Q. 오라클 JDK는 원래 무료가 아니었나요?

A. 자바(오픈JDK)는 GPL 라이선스로 무료로 사용할 수 있는 오픈소스 이지만, 오라클JDK는 원래 오라클이 자체적으로 수정 배포한 유료버전 JDK 입니다. 다만 일반적인 목적용으로 사용하는 경우에 한해 무료로 공개했을 뿐입니다. 이는 Linux는 무료이지만 Redhat은 유료인 것처럼 Linux와 Redhat의 관계와 유사합니다.

Q. 오라클 JDK 자체가 유료라는 의미인가요?

A. 오라클 릴리스(업데이트)에 대해 유료가 되는 것입니다. 즉, 오라클 업데이트에 대한 지원을 받지 못하게 되는 것입니다. 윈도우XP의 지원이 중단되듯이 오라클은 계속해서 사용할 수 있으나 보안패치 같은 업데이트 지원을 받지 못한다는 것입니다.

Q. 자바 Subscription은 무엇입니까? 자바 Subscription은 무엇에 액세스 할 수 있습니까?

A. 자바 Subscription은 데스크톱, 서버 또는 클라우드 환경에서 사용하기 위한 자바에 대한 라이선스와 기술지원을 포함한 간단하고 저렴한 월 단위 Subscription으로 Linux 배포판에서 널리 사용하는 모델입니다.
Subscription을 통해 오라클은 자바에 대한 검증되고 인증된 성능, 안정성과 보안 업데이트에 대한 권한이 제공됩니다. 또한 연중 무휴 My Oracle Support (MOS) 액세스가 가능하고 27개 언어를 지원, Java SE 8 데스크톱 관리, 배포 기능 등의 혜택을 제공합니다.

Q. 자바 Subscription 비용은 얼마입니까?

A. 데스크톱의 가격은 한달에 1 인당 2.50 달러이며 티어 볼륨 인하를 통해 더 낮아 집니다.
서버 또는 클라우드 환경은 프로세서 가격으로 한달에 25 달러 이하입니다.

Q. Java SE Subscription의 기간은 얼마입니까?

A. 표준 기간은 1년 입니다. 다른 옵션은 판매처에 문의하십시오.

Q. Subscription을 갱신하지 않으면 어떻게 됩니까?

A. 자바 Subscription이 끝나면 구독으로 다운로드 한 상용 소프트웨어에 대한 권리와 Oracle Premiere Support에 대한 액세스가 종료됩니다.
Subscription을 Renewal하지 않는다면 종료하기 전에 자바 애플리케이션을 OpenJDK 바이너리로 마이그레이션하는 것을 권장합니다(GPL 라이선스 하에서). 이렇게 하면 애플리케이션을 중단없이 계속 운영할 수 있습니다.

Q. Subscription은 Java SE Advanced 등 Oracle의 전통적인 영구 라이센스 제품과 어떻게 다릅니까?

A. 영구 라이센스 소프트웨어는 초기 비용과 추가 연간 지원 및 유지 보수 비용이 있습니다.
Subscription은 라이센스, 업데이트, 업그레이드 및 기술지원을 단일 가격으로 제공합니다. 필요한 기간에 대해서만 지불할 뿐입니다.

Q. Java SE Subscription의 시스템 요구 사항과 인증환경은 어떻게 되나요?

A. 자바 Subscription 시스템 요구 사항 및 인증 된 구성은 Java SE 문서 사이트에 기재되어 있습니다.
Java SE Subscription Certified System Configurations

Q. 컨테이너 플랫폼(예:Docker 등) 또는 Cloud 환경을 사용하여 애플리케이션을 실행하면 Java SE Subscription에 어떠한 영향을 받습니까?

A. 자바 Subscriptio은 사용자(데스크톱) 또는 프로세서(서버 또는 클라우드)별로 사용할 수 있습니다. 기본적으로 애플리케이션의 아키텍처와 배포 모델은 가격에 영향을 주지 않습니다.

Q. Java SE Subscription과 Java SE Advanced / Java SE Suite의 차이점은 무엇입니까?

A. 자바 Subscription은 자바 데스크톱, 서버 및 클라우드 요구사항에 대한 월별 라이센스 및 기술지원 솔루션입니다. Java SE Advanced와 동일한 기능을 제공하지만 보다 더 편리한 제품입니다. 자바 애플리케이션의 업그레이드와 업데이트를 관리하는 방법과 시기를 유연하게 설정할 수 있습니다.

Q. 오라클에서 빌드한 Open JDK를 사용하고 있거나 이미 무상 Oracle JDK를 이용하고 있습니다. 자바 Subscription은 어떠한 영향을 미칩니까?

A. 자바 Subscription은 Open JDK 또는 Oracle JDK의 사용에 영향을 미치지 않습니다.

Q. Oracle에서 배포하는 Java 1.8 SDK 및 JRE의 모든 공개용 Package를 이용하여 상업 목적의 개발 및 사용에 대한 유료화 정책은 공식적으로 언제부터 입니까?

A. 상업적인 목적의 사용자에게는 결코 무료인 적이 없습니다.

Q. 유료화 시점 이후부터 그 이전에 배포된 1.8 SDK 및 JRE 버전을 회사 및 기관이 상업 목적의 개발 및 서비스에 사용할 경우 불법입니까?

A. 불법 입니다.

Q. 현 JDK1.4에서 JDK1.5이상으로 변경 시 제품 지원여부가 궁금합니다.

A. 현재 가장 활발하게 사용되는 자바 SE 버젼은 1.8 Version입니다. 2025년까지 보안 취약성 및 버그픽스를 제공합니다. 또한, 자바 11은 지난해 9월 25일에 발표한 최신 버젼으로 2026년까지 업데이트를 지속적으로 제공합니다. 버젼별 지원 내용은 아래 내용을 참조하여 주시기 바랍니다.
https://www.oracle.com/technetwork/java/java-se-support-roadmap.html

Q. Java SE Subscription이란 무엇입니까? Java SE Subscription을 사용하여 액세스 할 수 있는 항목은 무엇입니까?

A. Java SE Subscription은 데스크탑, 서버 또는 클라우드 배포에 사용하기위한 Java SE 라이센스 및 지원을 포함하는 간단한 저비용 월간 가입이며 Linux 배포판에서 널리 사용되는 모델을 따릅니다. Subscription을 통해 오라클에서 Java SE에 대한 검증되고 인증된 성능, 안정성 및 보안 업데이트에 대한 액세스를 제공합니다. 또한 My Oracle Support (MOS) 연중 무휴 (24x7), 27개 언어 지원, Java SE 8 데스크탑 관리, 모니터링 및 배포 기능 등의 혜택을 제공합니다.

Q. Java SE Subscription에 대한 지원 업데이트는 어떻게 받습니까?

A. 포괄적인 Java SE 지원은 Java SE Subscription의 핵심이며 My Oracle Support (MOS)를 통해 제공 됩니다.

Q. Java SE Advanced에서 Java SE Subscription과 함께 사용할 수 있는 "Java SE Commercial Features"를 계속 사용할 수 있습니까?

A. Java SE Subscription은 Java SE 8 및 관련 버전의 "Java SE Commercial Features"를 사용 및 지원할 수 있습니다. 라이센스 세부 사항은 Java SE 문서 페이지에서 확인할 수 있습니다.

Q. 구독을 갱신하지 않으면 어떻게 됩니까?

A. Java SE Subscription이 끝나면 Subscription에서 다운로드 한 상용 소프트웨어에 대한 권리와 Oracle Premier Support에 대한 액세스가 종료됩니다. Java SE 응용 프로그램을 Oracle의 OpenJDK 바이너리로 전환하는 것이 좋습니다.(GPL 라이센스에 의거하여) 구독을 계속하기 전에 구독을 종료해야 합니다. 이렇게 하면 중단없이 응용 프로그램을 계속 실행할 수 있습니다.

Q. Oracle JDK 기반을 Open JDK로 변경시 문제가 없는지?

A. TCK 인증 받은 Open JDK 사용 가능하나 자바 6은 백포트 방식 구현으로 성능 저하 발생하며 자바 7도 호환성은 떨어집니다. 또한 Open JDK은 6개월 마다 새로운 버전 공개되어 직접 적용하여야 합니다(공개버전 사용시).

Q. Java SE Subscription에 가입하면 6 개월의 릴리스가 어떻게 영향을 줍니까?

A. 새로운 Release Cadence를 따라갈 수는 있지만 Java SE Subscription을 사용하면 프로덕션 응용 프로그램을 최신 릴리스로 전환할 시기와 방법을 제어 할 수 있습니다. Java SE Subscription을 사용하면 LTS 릴리스의 업데이트를 사용할 수 있으므로 최대 8년 동안 주어진 LTS 릴리스 버전을 유지할 수 있습니다. 조직은 워크로드를 개발에서 생산으로 이동하면서 언제든지 구독에 쉽게 추가할 수 있습니다. Java SE Subscription은 엔터프라이즈에 대해 Java SE 장기 지원 및 제어 기능을 제공합니다. 또한 Java SE 8 데스크탑 관리 상업 기능에 대한 지속적인 액세스를 제공합니다.

Q. Java SE Subscription 사용자 인 경우 버그 또는 RFE (Request for Enhancement)를 보고 할 수 있습니까?

A. 예, My Oracle Support를 사용 합니다. 마법사가 제품 정보를 지정하고 서비스 요청 (SR)에 구성 정보를 첨부하는 과정을 안내합니다.

Q. Java SE Subscription에 대한 피드백 또는 질문은 어디에서 받습니까?

A. 고객인 경우 My Oracle Support를 사용 하십시오 . 고객이 아니고 Java SE와 관련된 기술적 피드백이 있는 경우 https://java.com/report 를 방문하십시오. 판매, 지원, 제품 또는 라이센스와 관련된 기타 모든 문의는 https://oracle.com/contact 에서 문의하십시오.

Q. JavaFX, Java Web Start 또는 애플릿을 엔터프라이즈 응용 프로그램의 일부로 사용하면 Java SE Subscription이 영향을 받습니까?

A. Java SE Subscription은 Oracle Java SE 지원 로드맵에 설명된 대로 Oracle Premier Support 일정을 통해 Java SE 8에서 JavaFX를 지원합니다. Java SE 8은 데스크탑 배포 (예 : Java Web Start 및 독립 실행 형 시스템 JRE)를 대상으로 하는 마지막 Java SE 릴리스입니다. Java SE 8은 상용 사용자가 2019년 1월에 공개 업데이트를 끝내고 상용 사용자가 다른 기술로 전환하거나 Java SE Subscription을 구매해야 합니다. 오라클은 Java Web Start 기술을 포함해 적어도 2025 년 동안 Java SE 8에 대한 상업적 지원을 제공할 예정입니다. Java 애플릿은 더 이상 사용되지 않으며 2019년 3월 이후 언제든지 제거될 수 있습니다.

Q. 컨테이너 플랫폼(예 : Docker) 또는 Cloud 배포 환경을 사용하여 응용 프로그램을 실행하면 Java SE Subscription이 영향을 받습니까?

A. Java SE Subscription은 사용자(데스크톱) 또는 프로세서(서버 또는 클라우드)별로 사용할 수 있습니다. 기본 응용 프로그램 아키텍처 및 배포 모델은 가격에 영향을 주지 않습니다.

Q. ISV이거나 재배포를 위해 Java를 하드웨어에 임베드하고 Java SE를 제품에 포함시키려는 경우 어떻게 해야 합니까?

A. Java SE를 장치 또는 응용 프로그램에 포함하거나 영구 라이선스가 있는 "축소 포장"소프트웨어를 배포하는 경우 "바이너리 라이센스 및 재배포 계약" 에 따라 ISV 제품에 대한 자세한 내용은 판매 담당자에게 문의하십시오. 자바에서 실행되지만 Embed하지 않는 호스트 된 응용프로그램을 별도로 제공하면 Java SE Subscription이 필요할 수도 있습니다.

Q. Oracle과 BCL 라이센스 하에서 Oracle JDK의 OpenJDK 바이너리를 이미 사용하고 있습니다. Java SE Subscription에서 OpenJDK 또는 Oracle JDK가 제공하지 않는 것은 무엇입니까?

A. 오라클은 GPL하에 OpenJDK 빌드를 제공하며 Oracle JDK와 상호 교환 할 수 있도록 노력하고 있습니다. 이 OpenJDK 빌드는 분기 별 보안 업데이트가 예정된 6 개월간 중단없이 사용할 수 있으며 개발자를 대상으로 합니다. 프로덕션 응용 프로그램을 마이그레이션 할 때 더 많은 유연성을 원하는 조직에서는 현재 버전과 여러 이전 버전에서 장기간 지원 및 도구를 제공하는 Java SE Subscription을 활용할 수 있습니다. Java SE Subscription을 사용하면 업계 규정 준수 요구 사항 및 비즈니스 요구 사항을 충족하는 Java SE 버전을 비즈니스에서 선택할 수 있습니다. Java SE Subscription은 My Oracle Support (MOS) 온라인 및 전화 지원에 대한 액세스도 제공합니다 . Java SE 6, 7, 8 등의 성능, 안정성 및 보안 업데이트에 직접 액세스 할 수 있습니다. Java SE 8은 Web Start를 통한 Java 대상 브라우저 배포의 마지막 주요 릴리스입니다. 최신 Java SE 버전은 JRE가 번들 되고 응용 프로그램과 함께 배포되는 최신 응용 프로그램 패키징 및 배포 방법을 따라야 합니다. Java SE Subscription은 데스크톱에서 Java SE의 관리를 단순화하는 Java SE 8 Desktop Management Commercial Features에 대한 장기간 액세스를 제공합니다.

Q. Oracle에서 OpenJDK 빌드를 사용하고 있거나 Oracle JDK가 이미 무료로 빌드 되어 있습니다. Java SE Subscription이 어떻게 영향을 줍니까?

A. Java SE Subscription은 OpenJDK 또는 Oracle JDK의 사용에 영향을 미치지 않습니다.

Q. Oracle Java SE 런타임에 의존하는 다른 Oracle 제품을 사용하는 경우 Java SE Subscription은 어떤 영향을 미칩니까?

A. Java SE가 필요한 오라클 제품을 사용하는 경우 해당 오라클 제품과 함께 Oracle Java SE 런타임을 사용할 수 있는 라이센스가 부여됩니다. Java SE Subscription은 Oracle에서 라이선스가 없는 제품을 실행하기 위해 Oracle Java SE 런타임을 사용해야하는 경우 라이센스 및 지원을 제공합니다.

Q. Oracle WebLogic 구매시 Java License 가 포함되지 않는지?

A. Java는 해당 소프트웨어를 위해서만 사용될 수 있으며, 다른 목적으로의 사용은 불가능 합니다(For the sole purpose of running Oracle WebLogic).

Q. Oracle JRE 환경에서 Open Stack을 구성하였습니다. 라이센스 대상인지?

A. JDK , JRE 는 모두 라이센스 대상입니다. JDK는 JRE 와 개발자 도구로 이루어져 있습니다. Oracle JRE 환경에서 구동되는 JRocket , Tomcat, JEUS 등이 모두 Java 라이센스 대상입니다.

Q. 자바 8은 2019 년에 1월에 공개 업데이트가 종료되는데 자바 6 & 7은 계속 무료인지?

A. 자바 7과 자바 6은 각각 2015 년과 2013 년에 공개 업데이트가 이미 종료되었습니다. 공개 업데이트 이후 버전은 당연히 Subscription 구매를 해야 합니다.

Q. Oracle 상용 버전은 어디서 다운이 가능한가?

A. 오라클 상용버젼은 MOS (My Oracle Support) 를 통해서만 다운로드 가능합니다.
공개버젼 링크 : http://www.oracle.com/technetwork/java/javase/downloads

{"google":["Raleway","Lato"],"custom":["Noto Sans KR","Jeju Gothic"]}{"google":["Raleway","Lato"],"custom":["Noto Sans KR","Jeju Gothic"]}

{"google":[],"custom":["Noto Sans KR"]}