Ejecutar código Java sin firmar


19

Para una consola remota KVM necesito poder ejecutar un jnlparchivo. Cuando lo ejecuto me sale:

net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. 
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797)
at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555)
at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908)
Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed.
at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:239)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:381)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:337)
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:789)
... 2 more

Entiendo por qué no desea que su navegador ejecute código arbitrario sin firmar.

Pero en esta situación no tengo la oportunidad de cambiar ni firmar el código, ya que proviene del dispositivo KVM.

  • ¿Puedo decirle a Java que este applet está bien para ejecutarse sin firmar?
    • Si no es así: ¿puedo decirle a Java que ejecuta todos los applets de ese dominio que está bien ejecutar sin firmar?
      • Si no es así: ¿puedo decirle a Java que ejecuta todos los applets que está bien ejecutar sin firmar?
  • ¿Hay mejores opciones, dado que no puedo cambiar el código?

Actualmente estoy usando Linux Mint y Chrome.

Respuestas:


11

Permitir JARS sin firmar

A:

.java / deploy / deployment.properties

AÑADIR:

deployment.security.level=ALLOW_UNSIGNED

NOTA:

.java / despliegue

es un alias para

.config / icedtea-web


Permitir JARS débilmente firmados:

Si lo anterior no funciona, intente comentar líneas que incluyen:

disabledAlgorithms

ejemplo

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

de java.security

/etc/java-*-openjdk/security/java.security


Esto funcionó para mí. Gracias. Parece que el mensaje de error original puede significar muchas cosas diferentes.
Dustin Oprea

Para Dell Poweredge M1000e, la eliminación MD5de jdk.jar.disabledAlgorithmsarreglos de la javaconsola remota a sus servidores Blade
Stuart Cardall

6

Recibo el mismo error en Red Hat 2.6.32-573

Caused by: net.sourceforge.jnlp.LaunchException:  
Fatal: Application Error: Cannot grant permissions to unsigned jars. 
Application requested security permissions, but jars are not signed.

Estoy usando jre-1.8.0-openjdk.x86_64yicedtea icedtea-web 1.6.2 (rhel-1.el6-x86_64)

Ya corro

$ javaws -nosecurity main.jnlp

Esta publicación resolvió mi problema, modifiqué mi archivo java.security:
https://velenux.wordpress.com/2017/06/07/workaround-for-javaws-jnpl-error-cannot-grant-permissions-to-unsigned- frascos/


Esta publicación resolvió mi problema, modifiqué mi archivo java.security. velenux.wordpress.com/2017/06/07/…
Code_G

Edité tu comentario en la respuesta. ¿Podría reemplazar el enlace con una descripción de lo que hizo? (enlaces rotos).
Volker Siegel

-nosecurityen lugar de-nonsecurity
asdmin

5

Las versiones de icedTea incluidas en Ubuntu 14.04 tienen un nuevo panel de control que incluye la posibilidad de configurar políticas que realmente funcionan.

El panel de control ahora permite modificar el archivo de política

Ahora puede permitir la ejecución de código no propietario . Si le preocupa la seguridad, permita esos permisos solo desde el CodeBase particular de su aplicación

Permitir la ejecución de código no propietario

He intentado hacer lo mismo en Ubuntu 12.04.x ​​sin ningún éxito. En versiones anteriores de Ubuntu, los archivos java.policy parecen ignorarse.


3
Debo señalar que inicias la configuración /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/itweb-settingssi no hay una forma fácil de GUI para hacerlo.
Radovan Garabík

¿Qué comando puedo usar para iniciar esta ventana de configuración? Estoy usando icedtea.
matiu

1
/usr/bin/itweb-settingslanza el Panel de control web IcedTea.
PLA
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.