Exécution de code javaws non signé

19

Pour une console distante KVM, je dois pouvoir exécuter un jnlpfichier. Quand je le lance, je reçois:

net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. 
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797)
at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555)
at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908)
Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed.
at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:239)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:381)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:337)
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:789)
... 2 more

Je comprends pourquoi vous ne voulez pas que votre navigateur exécute du code arbitraire non signé.

Mais dans cette situation, je n'ai pas la possibilité de ni modifier ni signer le code, car il provient du périphérique KVM.

  • Puis-je dire à Java que cette applet peut fonctionner sans signature?
    • Sinon: puis-je dire à Java exécutant toutes les applets de ce domaine sont OK pour exécuter non signé?
      • Sinon: puis-je dire à Java en cours d'exécution que toutes les applets sont OK pour s'exécuter sans signature?
  • Y a-t-il de meilleures options, étant donné que je ne peux pas changer le code?

J'utilise actuellement Linux Mint et Chrome.

Ole Tange
la source

Réponses:

11

Autoriser les fichiers JAR non signés

À:

.java / deployment / deployment.properties

AJOUTER:

deployment.security.level=ALLOW_UNSIGNED

REMARQUE:

.java / déploiement

est un alias pour

.config / icedtea-web


Autoriser les fichiers JAR faiblement signés:

Si ci-dessus ne fonctionne pas, essayez de commenter les lignes, notamment:

disabledAlgorithms

exemple

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

de java.security

/etc/java-*-openjdk/security/java.security

Paul-K
la source
Cela a fonctionné pour moi. Merci. Il semble que le message d'erreur d'origine puisse signifier différentes choses.
Dustin Oprea
Pour Dell Poweredge M1000e, la suppression MD5des jdk.jar.disabledAlgorithmscorrectifs de la javaconsole distante vers ses serveurs lames
Stuart Cardall
6

Je reçois la même erreur dans Red Hat 2.6.32-573

Caused by: net.sourceforge.jnlp.LaunchException:  
Fatal: Application Error: Cannot grant permissions to unsigned jars. 
Application requested security permissions, but jars are not signed.

J'utilise jre-1.8.0-openjdk.x86_64eticedtea icedtea-web 1.6.2 (rhel-1.el6-x86_64)

Je cours déjà

$ javaws -nosecurity main.jnlp

Ce message a résolu mon problème, j'ai modifié mon fichier java.security:
https://velenux.wordpress.com/2017/06/07/workaround-for-javaws-jnpl-error-cannot-grant-permissions-to-unsigned- pots /

Code_G
la source
Ce message a résolu mon problème, j'ai modifié mon fichier java.security. velenux.wordpress.com/2017/06/07/…
Code_G
J'ai modifié votre commentaire dans la réponse. Pourriez-vous remplacer le lien par une description de ce que vous avez fait? (rupture des liens).
Volker Siegel
-nosecurityau lieu de-nonsecurity
asdmin
5

Les versions d'icedTea incluses dans Ubuntu 14.04 ont un nouveau panneau de contrôle qui inclut la possibilité de configurer des politiques qui fonctionnent vraiment.

Le panneau de configuration permet désormais de modifier le fichier de stratégie

Vous pouvez maintenant autoriser l'exécution de code sans propriétaire . Si vous êtes préoccupé par la sécurité, autorisez ces autorisations uniquement à partir de la CodeBase particulière de votre application

Autoriser l'exécution de code sans propriétaire

J'ai essayé de faire la même chose dans Ubuntu 12.04.x ​​sans succès. Dans les versions précédentes d'Ubuntu, les fichiers java.policy semblent être ignorés.

jap1968
la source
3
Je voudrais souligner que vous lancez la configuration avec /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/itweb-settingss'il n'y a pas de moyen GUI facile de le faire.
Radovan Garabík
Quelle commande puis-je utiliser pour lancer cette fenêtre de configuration? J'utilise icedtea.
matiu
1
/usr/bin/itweb-settingslance le panneau de configuration Web IcedTea.
PLA