YuryD Posted January 21, 2015 · Report post Это братцы полный пипец. Админка utm написана на java, сегодня один крендель обновился до последней 8.0.31 и всё - ssl перестал работать - Couldn't establish a valid SSL session. Скосил на кривые ручки пользователя, обновился у себя с 8.0.25 до 8.0.31 - и тоже поимел проблему. Откат java до предыдущих версий пока ничего не дал. Так что имейте в виду - нефиг java обновлять. А если кто имеет решение и поделится, буду очень благодарен. ОС при этом значения не имеет, ХР или win7, эффект повторяем. Рекомендую тестировать на кошках. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
adeep Posted January 21, 2015 · Report post Это братцы полный пипец. Админка utm написана на java, сегодня один крендель обновился до последней 8.0.31 и всё - ssl перестал работать - Couldn't establish a valid SSL session. Скосил на кривые ручки пользователя, обновился у себя с 8.0.25 до 8.0.31 - и тоже поимел проблему. Откат java до предыдущих версий пока ничего не дал. Так что имейте в виду - нефиг java обновлять. А если кто имеет решение и поделится, буду очень благодарен. ОС при этом значения не имеет, ХР или win7, эффект повторяем. Рекомендую тестировать на кошках. java 1.8.0_25 все работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted January 21, 2015 · Report post java 1.8.0_25 все работает. Вот и не обновляйте. В семерке помог откат к точке восстановления системы на предыдущие даты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 21, 2015 · Report post вы вообще чтоль гуглом не пользуетесь? по первому же запросу нашёл релиз-нотс на 1.8.0_31 и посмотрел что там поменяли по ssl, там написано что делать с подобными приложениями: New Features and Changes SSLv3 is disabled by default Starting with JDK 8u31 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file. If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized. It should be noted that SSLv3 is obsolete and should no longer be used. Changes to Java Control Panel Starting with JDK 8u31 release, SSLv3 protocol is removed from Java Control Panel Advanced options. If the user needs to use SSLv3 for applications, re-enable it manually as follows: Enable SSLv3 protocol on JRE level: as described in the previous section. Enable SSLv3 protocol on deploy level: edit the deployment.properties file and add the following: deployment.security.SSLv3=true http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html Ради интереса сам проверил, после правки файла java.security, sslv3 начинает работать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted January 22, 2015 · Report post http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html Ради интереса сам проверил, после правки файла java.security, sslv3 начинает работать Точно, огромное спасибо ! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted January 20, 2016 · Report post Опять грабли. Но с версией 71. Правка security поциенту не помогла, чтение security.java не помогло. И гугл молчит.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted January 20, 2016 · Report post Комментируй строчки jdk.certpath.disabledAlgorithms= и jdk.tls.disabledAlgorithms= Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chaynik Posted January 21, 2016 · Report post Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?! Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted January 21, 2016 · Report post Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?! Спасибо. Выше уже ответили, закомментить jdk.certpath.disabledAlgorithms= Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chaynik Posted January 21, 2016 (edited) · Report post Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?! Спасибо. Выше уже ответили, закомментить jdk.certpath.disabledAlgorithms= Это как!? Что нужно сделать?! А то что раньше делал стирал значения надо делать или ничего не изменять, оставить как есть!? Или же тоже стереть надо значение как и раньше после обновления+ ещё что вы сказали сделать?! Всё понял, сделал. Те 2-ве строчки что написали выше поставить надо в начале # в одну и во вторую. Спасибо! Edited January 21, 2016 by Chaynik Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m4a12345 Posted January 21, 2016 (edited) · Report post Тут даже есть костыль от самого нетапа До 8,91 версии После 8,91 Edited January 21, 2016 by m4a12345 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
blackcatw Posted January 28, 2016 · Report post Тут даже есть костыль от самого нетапа До 8,91 версии После 8,91 Костыль есть, но он не спасает.... Один хрен пишет "Couldn't establish a valid SSL session" А ещё и кучу вываливает: -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- log4cplus:ERROR No appenders could be found for logger (DSL). log4cplus:ERROR Please initialize the log4cplus system properly. 0 [AWT-EventQueue-1] ERROR biz.netup.control.transport.urfa.impl.ConnectionFacto ry - error opening connection 6 [AWT-EventQueue-1] ERROR biz.netup.control.transport.urfa.impl.UrfaManagerImpl - Error adding object to the pool biz.netup.control.transport.ssl.SSLManagerException: Couldn't establish a valid SSL session at biz.netup.control.transport.ssl.impl.SSLManagerImpl.setSSL(Unknown So urce) at biz.netup.control.transport.urfa.impl.ConnectionImpl.encryptionHandsh ake(Unknown Source) at biz.netup.control.transport.urfa.impl.ConnectionImpl.open(Unknown Sou rce) at biz.netup.control.transport.urfa.impl.ConnectionFactory.makeObject(Un known Source) at org.apache.commons.pool.impl.GenericObjectPool.addObject(GenericObjec tPool.java:996) at biz.netup.control.transport.urfa.impl.UrfaManagerImpl.connect(Unknown Source) at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog.login(Unknown Source) at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog.access$100(Un known Source) at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog$2.actionPerfo rmed(Unknown Source) at javax.swing.AbstractButton.fireActionPerformed(Unknown Source) at javax.swing.AbstractButton$Handler.actionPerformed(Unknown Source) at javax.swing.DefaultButtonModel.fireActionPerformed(Unknown Source) at javax.swing.DefaultButtonModel.setPressed(Unknown Source) at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(Unknown Sour ce) at java.awt.AWTEventMulticaster.mouseReleased(Unknown Source) at java.awt.Component.processMouseEvent(Unknown Source) at javax.swing.JComponent.processMouseEvent(Unknown Source) at java.awt.Component.processEvent(Unknown Source) at java.awt.Container.processEvent(Unknown Source) at java.awt.Component.dispatchEventImpl(Unknown Source) at java.awt.Container.dispatchEventImpl(Unknown Source) at java.awt.Component.dispatchEvent(Unknown Source) at java.awt.LightweightDispatcher.retargetMouseEvent(Unknown Source) at java.awt.LightweightDispatcher.processMouseEvent(Unknown Source) at java.awt.LightweightDispatcher.dispatchEvent(Unknown Source) at java.awt.Container.dispatchEventImpl(Unknown Source) at java.awt.Window.dispatchEventImpl(Unknown Source) at java.awt.Component.dispatchEvent(Unknown Source) at java.awt.EventQueue.dispatchEventImpl(Unknown Source) at java.awt.EventQueue.access$500(Unknown Source) at java.awt.EventQueue$3.run(Unknown Source) at java.awt.EventQueue$3.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP rivilege(Unknown Source) at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP rivilege(Unknown Source) at java.awt.EventQueue$4.run(Unknown Source) at java.awt.EventQueue$4.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP rivilege(Unknown Source) at java.awt.EventQueue.dispatchEvent(Unknown Source) at biz.netup.utmutils.swing.context.MyEventQueue.dispatchEvent(Unknown S ource) at java.awt.EventDispatchThread.pumpOneEventForFilters(Unknown Source) at java.awt.EventDispatchThread.pumpEventsForFilter(Unknown Source) at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source) at java.awt.EventDispatchThread.pumpEvents(Unknown Source) at java.awt.EventDispatchThread.pumpEvents(Unknown Source) at java.awt.EventDispatchThread.run(Unknown Source) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- И это КАК РАЗ со скриптом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShumBor Posted January 28, 2016 (edited) · Report post У нас такой на винде java.security Сам я пока сижу на openjdk version "1.8.0_66-internal" java.security.gz Edited January 28, 2016 by ShumBor Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
taf_321 Posted January 29, 2016 · Report post В случае с 64-битной виндой имейте в виду, что в систему ставится 2 копии жабы - одна 32-битная, и вторая 64-битная. Править java.security надо в обоих. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sergsa Posted February 1, 2016 · Report post С последними обновлениями джавы работает с такими настройками #jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024 jdk.tls.disabledAlgorithms=RC4, MD5withRSA, DH keySize < 768 + запуск батника от нетапа Раньше достаточно было удалить SSLv3 из запрещенных, потом запускалось только если еще и батник их использовать, теперь обязательно еще и строчку закоментировать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted February 1, 2016 · Report post Хм :) Я, когда копал, этих костылей не нарыл, в итоге просто поставил два экземпляра явы на венде (+ старую), и сделал батник, запускающий админку через старую яву :) Типа "C:\Program Files\Java\jre7\bin\java.exe" -jar UTM_Admin.jar Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chaynik Posted February 9, 2016 (edited) · Report post Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?! Заранее спасибо. Edited February 9, 2016 by Chaynik Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Magnum72 Posted February 9, 2016 · Report post Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?! Заранее спасибо. Закомментируй строчки в java.security: # jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024 # jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chaynik Posted February 9, 2016 · Report post Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?! Заранее спасибо. Закомментируй строчки в java.security: # jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024 # jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768 Ураааа, всё заработало!! Спасибо тебе огромное добрый человек!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chaynik Posted March 26, 2016 (edited) · Report post Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?! Как снова сделать мне что бы запускалось приложение UTM?! Закомментировал снова две строчки как и тогда и всё НА ЭТОТ РАЗ заработало, таким же способом как и тогда на этот раз прокатило. Спасибо. Edited March 26, 2016 by Chaynik Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
taf_321 Posted March 29, 2016 · Report post Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?! Такая фигня будет продолжаться, пока разрабы нетупа не вынут голову из ж... и не перепишут свое приложение. Уже почти год цирк продолжается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
PuZaN Posted March 29, 2016 · Report post А я храню отдельно эталонный файл java.security. После каждого обновления java, просто перекопирую с заменой в директорию где установлена Ява. Последние раза 3 делал ,всё работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
blackcatw Posted May 1, 2016 · Report post Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?! Такая фигня будет продолжаться, пока разрабы нетупа не вынут голову из ж... и не перепишут свое приложение. Уже почти год цирк продолжается. В отношении старого софта, точно не вынут. Им уже на старый софт начхать. Хотите типа чтобы с вами общались - делайте платные обновления.... Не заплатишь - не поедешь... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
banec Posted May 2, 2016 · Report post Вынули и переписали 4879 Исправлена работоспособность интерфейса администратора при использовании новых версий Oracle JRE Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m4a12345 Posted May 3, 2016 · Report post Админку можно просто установить, если ядро древнее? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...