서명되지 않은 javaws 코드 실행

tag-icon tag-icon security java
서명되지 않은 javaws 코드 실행

KVM 원격 콘솔의 경우 파일을 실행할 수 있어야 합니다 jnlp. 내가 그것을 실행하면 나는 얻는다 :

net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. 
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797)
at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555)
at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908)
Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed.
at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:239)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:381)
at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:337)
at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:789)
... 2 more

브라우저가 서명되지 않은 임의의 코드를 실행하는 것을 원하지 않는 이유를 이해합니다.

하지만 이 경우에는 KVM 장치에서 나온 코드이므로 코드를 변경하거나 서명할 기회가 없습니다.

  • 이 애플릿이 서명 없이 실행될 수 있음을 Java에 알릴 수 있습니까?
    • 그렇지 않은 경우: 이 도메인에서 서명 없이 실행할 수 있는 모든 애플릿을 실행하도록 Java에 지시할 수 있습니까?
      • 그렇지 않은 경우: 서명되지 않은 모든 애플릿을 실행하도록 Java에 지시할 수 있습니까?
  • 코드를 변경할 수 없는 경우 더 나은 옵션이 있습니까?

저는 현재 Linux Mint와 Chrome을 사용하고 있습니다.

답변1

서명되지 않은 JAR 허용

도착하다:

.java/deployment/deployment.properties

다음에 추가:

deployment.security.level=ALLOW_UNSIGNED

노트:

.java/배포

별칭입니다

.config/icedtea-web

약하게 서명된 JAR을 허용합니다.

위의 방법이 작동하지 않으면 다음 줄을 주석 처리해 보세요.

알고리즘 비활성화

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

~에서자바.보안

/etc/java-*-openjdk/security/java.security

답변2

Ubuntu 14.04에 포함된 icedTea 버전에는 정말 효과적인 정책을 구성할 수 있는 기능이 포함된 새로운 제어판이 있습니다.

이제 제어판에서 정책 파일 수정이 가능합니다.

이제 실행을 허용할 수 있습니다.소유자 없는 코드. 보안이 염려된다면 애플리케이션의 특정 코드 기반에서만 권한을 허용하세요.

소유되지 않은 코드 실행 허용

나는 Ubuntu 12.04.x에서 동일한 작업을 시도했지만 성공하지 못했습니다. 이전 Ubuntu 버전에서는 java.policy 파일이 무시되는 것 같았습니다.

답변3

2023년에 저는 SHA1에 댓글을 달아 이를 달성했습니다 denyafter.

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, \
      DSA keySize < 1024, include jdk.disabled.namedCurves
#, SHA1 denyAfter 2019-01-01

관련 정보