Uma atualização recente do 14.04 quebrou um aplicativo java

Navegue suas respostas
0

O aplicativo que quebrou é um Adaptec Storage Manager antigo (v4.30), que funciona fielmente há anos até uma atualização recente do Ubuntu 14.04.

O melhor que posso dizer é que o problema ocorreu quando openjdk-7-jdk foi atualizado, mas não tenho certeza de qual versão Java funcionou corretamente com o Adaptec Storage Manager. Por algum tempo, todos os Javas trabalharam com esta versão no Ubuntu.

O erro ao lançar o aplicativo é: 

java objectinputstream filter check rejected

A turma em questão é java.net.inetaddress .

A natureza do problema é que esse aplicativo tenta autenticar o usuário antes de permitir o acesso às funções de gerenciamento do controlador host. Pelo que me lembro, privilégios de convidado eram bons para isso, mas parece que o próprio módulo de autenticação está falhando em executar.

Estou ciente do arquivo java.security para as várias versões do Java, bem como dos editores de políticas, mas não tenho certeza do que funcionaria para corrigir isso.

O que seria útil é saber com certeza qual openjdk build estava funcionando antes que tudo isso acontecesse, mas não sei onde obter essa informação.

    
por ChasW 20.04.2017 / 12:01

1 resposta

0

Eu percebo que este é um post muito antigo agora, mas desde que eu tenho a resposta, achei que seria útil acompanhar.

Para qualquer uma das versões java OpenJDK ou Oracle, a atualização de java.security, conforme mostrado abaixo, corrigirá um dos problemas de uso do Adaptec Storage Manager para o controlador RAID 2410SA no Linux.

Alterar 

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, EC keySize < 224

para remover o RC4 : 

jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 768, EC keySize < 224

As outras alterações significativas necessárias ao java.security são: 

jdk.serialFilter=*
sun.rmi.registry.registryFilter=*
sun.rmi.transport.dgcFilter=\
java.rmi.server.ObjID;\
java.rmi.server.UID;\
java.rmi.dgc.VMID;\
java.rmi.dgc.Lease;\
maxdepth=5;maxarray=10000

Eu testei essas mudanças com o Ubuntu 14.04.5 e 16.04.3.

Como uma nota secundária: OpenJDK 7u151-2.6.11-0ubuntu1.14.04.1 e 7u151-2.6.11-1+deb7u1 não requer a mudança para jdk.tls.disabledAlgorithms .

Como a versão do Adaptec Storage Manager que estou usando é antiga ( asm_linux_v4.30-16038.rpm ) e não é mais suportada nessa versão, alterar o arquivo java.security era minha única opção, além do utilitário de linha de comando arcconf, que funciona bem de qualquer forma.

Talvez este post ajude alguém algum dia.

    
por ChasW 06.10.2017 / 07:32
O segundo monitor não detectou Por que o Ubuntu está exibindo um erro de permissão no ec2 durante o uso do apache2?