Недавнее обновление 14.04 сломало приложение java
Приложение, которое сломалось, является старым Adaptec Storage Manager (v4.30), который работает верно уже несколько лет и до недавнего обновления Ubuntu 14.04.
Лучшее, что я могу сказать, это проблема возникла когда openjdk-7-jdk был обновлен, но я не уверен, какая версия Java корректно работала с Adaptec Storage Manager. В течение некоторого времени все Javas работали с этой версией на Ubuntu.
Ошибка при запуске приложения:
java objectinputstream filter check rejected
Этот класс является java.net.inetaddress.
Характер проблемы заключается в том, что это приложение пытается аутентифицировать пользователя, прежде чем разрешить доступ к функциям управления хост-контроллером. Насколько я помню, для этого были привилегии гостя, но кажется, что сам модуль аутентификации не выполняет.
Я знаю файл java.security для различных версий Java, а также политику редакторов, но я не уверен, что бы исправить это.
Что было бы полезно знать наверняка, какая openjdk сборка работала до того, как все это произошло, но я не знаю, где это получить информация.
3 ответа
Я понимаю, что это очень старый пост сейчас, но поскольку у меня есть ответ, я подумал, что было бы полезно следить за ним.
Для любой из версий Java OpenJDK или Oracle, обновляющих java. безопасность, как показано ниже, исправит одну из проблем с использованием Adaptec Storage Manager для контроллера raid 2410SA в Linux.
Измените
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, EC keySize < 224
, чтобы удалить RC4: [ ! d3]
jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 768, EC keySize < 224
Другие существенные необходимые изменения в java.security:
jdk.serialFilter=*
sun.rmi.registry.registryFilter=*
sun.rmi.transport.dgcFilter=\
java.rmi.server.ObjID;\
java.rmi.server.UID;\
java.rmi.dgc.VMID;\
java.rmi.dgc.Lease;\
maxdepth=5;maxarray=10000
Я проверил эти изменения с Ubuntu 14.04.5 и 16.04.3.
] В качестве примечания: OpenJDK 7u151-2.6.11-0ubuntu1.14.04.1 и 7u151-2.6.11-1+deb7u1 не требуют изменения в jdk.tls.disabledAlgorithms.
Поскольку версия Adaptec Storage Manager, которую я использую, является старой (asm_linux_v4.30-16038.rpm) и больше не поддерживается в этой версии, изменение файла java.security было моим единственным вариантом, кроме утилиты командной строки arcconf, которая отлично работает в любом случае.
Возможно, этот пост кому-нибудь поможет.
Я понимаю, что это очень старый пост сейчас, но поскольку у меня есть ответ, я подумал, что было бы полезно следить за ним.
Для любой из версий Java OpenJDK или Oracle, обновляющих java. безопасность, как показано ниже, исправит одну из проблем с использованием Adaptec Storage Manager для контроллера raid 2410SA в Linux.
Измените
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, EC keySize < 224
, чтобы удалить RC4: [ ! d3] jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 768, EC keySize < 224
Другие существенные необходимые изменения в java.security:
jdk.serialFilter=*
sun.rmi.registry.registryFilter=*
sun.rmi.transport.dgcFilter=\
java.rmi.server.ObjID;\
java.rmi.server.UID;\
java.rmi.dgc.VMID;\
java.rmi.dgc.Lease;\
maxdepth=5;maxarray=10000
Я проверил эти изменения с Ubuntu 14.04.5 и 16.04.3.
] В качестве примечания: OpenJDK 7u151-2.6.11-0ubuntu1.14.04.1 и 7u151-2.6.11-1+deb7u1 не требуют изменения в jdk.tls.disabledAlgorithms.
Поскольку версия Adaptec Storage Manager, которую я использую, является старой (asm_linux_v4.30-16038.rpm) и больше не поддерживается в этой версии, изменение файла java.security было моим единственным вариантом, кроме утилиты командной строки arcconf, которая отлично работает в любом случае.
Возможно, этот пост кому-нибудь поможет.
Я понимаю, что это очень старый пост сейчас, но поскольку у меня есть ответ, я подумал, что было бы полезно следить за ним.
Для любой из версий Java OpenJDK или Oracle, обновляющих java. безопасность, как показано ниже, исправит одну из проблем с использованием Adaptec Storage Manager для контроллера raid 2410SA в Linux.
Измените
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, EC keySize < 224
, чтобы удалить RC4: [ ! d3] jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 768, EC keySize < 224
Другие существенные необходимые изменения в java.security:
jdk.serialFilter=*
sun.rmi.registry.registryFilter=*
sun.rmi.transport.dgcFilter=\
java.rmi.server.ObjID;\
java.rmi.server.UID;\
java.rmi.dgc.VMID;\
java.rmi.dgc.Lease;\
maxdepth=5;maxarray=10000
Я проверил эти изменения с Ubuntu 14.04.5 и 16.04.3.
] В качестве примечания: OpenJDK 7u151-2.6.11-0ubuntu1.14.04.1 и 7u151-2.6.11-1+deb7u1 не требуют изменения в jdk.tls.disabledAlgorithms.
Поскольку версия Adaptec Storage Manager, которую я использую, является старой (asm_linux_v4.30-16038.rpm) и больше не поддерживается в этой версии, изменение файла java.security было моим единственным вариантом, кроме утилиты командной строки arcconf, которая отлично работает в любом случае.
Возможно, этот пост кому-нибудь поможет.