¿Sabías que Canonical, la empresa detrás de Ubuntu, ha dado un gran paso en el mundo del desarrollo de software? Recientemente, han anunciado la introducción de sus propias construcciones certificadas de OpenJDK. Este movimiento es más que una simple actualización; responde a la creciente demanda de seguridad y eficiencia que enfrentan muchos desarrolladores de Java. ¿Te imaginas que el 90% de las empresas del Fortune 500 utilizan Java para sus desarrollos de backend? Esto es una señal clara de la relevancia de este lenguaje en el entorno empresarial actual. Además, Canonical se compromete a ofrecer hasta 12 años de soporte de seguridad para todas las versiones de Long Term Support (LTS) de OpenJDK, asegurando así una mayor longevidad para las aplicaciones legadas.
Compromiso con la seguridad y la longevidad
El respaldo de Canonical no se limita a nuevas versiones, sino que también incluye versiones críticas como Java 8. A pesar de que Oracle finalizó el soporte premium en marzo de 2022, Java 8 sigue siendo ampliamente utilizado en entornos de producción. Por eso, Canonical ha tomado la decisión de extender el soporte de seguridad para esta versión hasta al menos 2034. ¿Qué significa esto para las empresas? Que pueden seguir utilizando tecnologías más antiguas sin comprometer su seguridad. Este apoyo supera significativamente las ofertas de competidores como Red Hat y Azul Zulu.
Entre las innovaciones más interesantes de Canonical está el desarrollo de contenedores del Chiseled Open Java Runtime Environment (OpenJRE). Estas imágenes están diseñadas para incluir solo los componentes esenciales necesarios para ejecutar aplicaciones Java, lo que resulta en imágenes más pequeñas y eficientes. Este enfoque no solo es ideal para pipelines de Integración Continua y Entrega Continua (CI/CD), sino que también favorece la implementación en la nube.
Por ejemplo, las imágenes de OpenJRE son hasta un 56% más pequeñas que las populares imágenes de Temurin OpenJDK. ¿Y lo mejor? A pesar de su tamaño reducido, no sacrifican el rendimiento; mantienen un rendimiento de arranque y un throughput comparables a las imágenes de Java de tamaño completo, y en algunos casos, incluso superan a las máquinas virtuales tradicionales de Java.
Reducción de la superficie de ataque
Un beneficio clave de las imágenes chiseled es la notable reducción de la superficie de ataque en comparación con los contenedores de Java tradicionales. Según el informe «State of DevSecOps» 2024 de Datadog, el 90% de los servicios Java presentan al menos una vulnerabilidad crítica o de alta severidad. ¡Increíble, pero cierto! Esto es casi el doble del promedio para todas las tecnologías estudiadas. La mayoría de estas vulnerabilidades provienen de dependencias indirectas, así que menos código de terceros en las imágenes significa un menor riesgo de problemas de seguridad.
Además, estas imágenes son personalizables, lo que permite a los desarrolladores adaptarlas a sus necesidades específicas. Canonical garantiza que todas las versiones principales de OpenJDK LTS estarán respaldadas a través de Ubuntu Pro hasta al menos 2034. Esto incluye las versiones 8, 11, 17 y 21, que se probarán utilizando el marco de pruebas Eclipse AQAvit y el kit de compatibilidad tecnológica (TCK). ¿Te imaginas la tranquilidad que esto representa para los desarrolladores?
Innovaciones para un futuro mejor
Pero Canonical no se detiene en la seguridad. También está abordando los tiempos de inicio tradicionalmente lentos de Java al empaquetar y respaldar tecnologías como GraalVM y Coordinated Restore at Checkpoint (CRaC). GraalVM permite la compilación anticipada, produciendo ejecutables nativos que ofrecen un inicio mucho más rápido y un uso reducido de memoria. CRaC, por su parte, permite a los desarrolladores crear un punto de control de una JVM en ejecución y restaurarlo en milisegundos. Esto mejora enormemente el rendimiento de las aplicaciones Java en contenedores y entornos sin servidor.
Con la alineación del ciclo de lanzamiento de Ubuntu con las versiones de OpenJDK, Canonical se asegura de que cada nueva versión LTS de OpenJDK se incluya en cada nueva versión LTS de Ubuntu. Esto facilita a los desarrolladores experimentar con nuevas características y APIs sin sacrificar la estabilidad de sus cargas de trabajo en producción.
En resumen, con sus propias construcciones de OpenJDK, Canonical se posiciona como una plataforma líder para el desarrollo de Java. Su enfoque en la seguridad, el rendimiento y la conformidad es una promesa de simplificar la gestión del ciclo de vida de Java para las empresas, empoderando a los desarrolladores para innovar con confianza. ¿Estás listo para aprovechar estas novedades en tus proyectos?
