Jump to content
Калькуляторы

Java и netup utm Грабли при обновлении java

Это братцы полный пипец. Админка utm написана на java, сегодня один крендель обновился до последней 8.0.31 и всё - ssl перестал работать - Couldn't establish a valid SSL session. Скосил на кривые ручки пользователя, обновился у себя с 8.0.25 до 8.0.31 - и тоже поимел проблему. Откат java до предыдущих версий пока ничего не дал. Так что имейте в виду - нефиг java обновлять. А если кто имеет решение и поделится, буду очень благодарен. ОС при этом значения не имеет, ХР или win7, эффект повторяем. Рекомендую тестировать на кошках.

Share this post


Link to post
Share on other sites

Это братцы полный пипец. Админка utm написана на java, сегодня один крендель обновился до последней 8.0.31 и всё - ssl перестал работать - Couldn't establish a valid SSL session. Скосил на кривые ручки пользователя, обновился у себя с 8.0.25 до 8.0.31 - и тоже поимел проблему. Откат java до предыдущих версий пока ничего не дал. Так что имейте в виду - нефиг java обновлять. А если кто имеет решение и поделится, буду очень благодарен. ОС при этом значения не имеет, ХР или win7, эффект повторяем. Рекомендую тестировать на кошках.

java 1.8.0_25 все работает.

Share this post


Link to post
Share on other sites

java 1.8.0_25 все работает.

Вот и не обновляйте. В семерке помог откат к точке восстановления системы на предыдущие даты.

Share this post


Link to post
Share on other sites

вы вообще чтоль гуглом не пользуетесь? по первому же запросу нашёл релиз-нотс на 1.8.0_31 и посмотрел что там поменяли по ssl, там написано что делать с подобными приложениями:

 

New Features and Changes

 

SSLv3 is disabled by default

Starting with JDK 8u31 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file.

 

If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized.

 

It should be noted that SSLv3 is obsolete and should no longer be used.

 

Changes to Java Control Panel

Starting with JDK 8u31 release, SSLv3 protocol is removed from Java Control Panel Advanced options.

 

If the user needs to use SSLv3 for applications, re-enable it manually as follows:

 

Enable SSLv3 protocol on JRE level: as described in the previous section.

Enable SSLv3 protocol on deploy level: edit the deployment.properties file and add the following:

 

deployment.security.SSLv3=true

 

http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html

 

Ради интереса сам проверил, после правки файла java.security, sslv3 начинает работать

Share this post


Link to post
Share on other sites

http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html

 

Ради интереса сам проверил, после правки файла java.security, sslv3 начинает работать

 

Точно, огромное спасибо !

Share this post


Link to post
Share on other sites

Опять грабли. Но с версией 71. Правка security поциенту не помогла, чтение security.java не помогло. И гугл молчит..

Share this post


Link to post
Share on other sites

Комментируй строчки

jdk.certpath.disabledAlgorithms=

и

jdk.tls.disabledAlgorithms=

Share this post


Link to post
Share on other sites

Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?!

Спасибо.

Share this post


Link to post
Share on other sites

Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?!

Спасибо.

Выше уже ответили, закомментить jdk.certpath.disabledAlgorithms=

Share this post


Link to post
Share on other sites

Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?!

Спасибо.

Выше уже ответили, закомментить jdk.certpath.disabledAlgorithms=

Это как!? Что нужно сделать?!

А то что раньше делал стирал значения надо делать или ничего не изменять, оставить как есть!? Или же тоже стереть надо значение как и раньше после обновления+ ещё что вы сказали сделать?!

 

Всё понял, сделал. Те 2-ве строчки что написали выше поставить надо в начале # в одну и во вторую. Спасибо!

Edited by Chaynik

Share this post


Link to post
Share on other sites

 

Костыль есть, но он не спасает.... Один хрен пишет "Couldn't establish a valid SSL session"

 

А ещё и кучу вываливает:

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

log4cplus:ERROR No appenders could be found for logger (DSL).

log4cplus:ERROR Please initialize the log4cplus system properly.

0 [AWT-EventQueue-1] ERROR biz.netup.control.transport.urfa.impl.ConnectionFacto

ry - error opening connection

6 [AWT-EventQueue-1] ERROR biz.netup.control.transport.urfa.impl.UrfaManagerImpl

- Error adding object to the pool

biz.netup.control.transport.ssl.SSLManagerException: Couldn't establish a valid

SSL session

at biz.netup.control.transport.ssl.impl.SSLManagerImpl.setSSL(Unknown So

urce)

at biz.netup.control.transport.urfa.impl.ConnectionImpl.encryptionHandsh

ake(Unknown Source)

at biz.netup.control.transport.urfa.impl.ConnectionImpl.open(Unknown Sou

rce)

at biz.netup.control.transport.urfa.impl.ConnectionFactory.makeObject(Un

known Source)

at org.apache.commons.pool.impl.GenericObjectPool.addObject(GenericObjec

tPool.java:996)

at biz.netup.control.transport.urfa.impl.UrfaManagerImpl.connect(Unknown

Source)

at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog.login(Unknown

Source)

at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog.access$100(Un

known Source)

at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog$2.actionPerfo

rmed(Unknown Source)

at javax.swing.AbstractButton.fireActionPerformed(Unknown Source)

at javax.swing.AbstractButton$Handler.actionPerformed(Unknown Source)

at javax.swing.DefaultButtonModel.fireActionPerformed(Unknown Source)

at javax.swing.DefaultButtonModel.setPressed(Unknown Source)

at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(Unknown Sour

ce)

at java.awt.AWTEventMulticaster.mouseReleased(Unknown Source)

at java.awt.Component.processMouseEvent(Unknown Source)

at javax.swing.JComponent.processMouseEvent(Unknown Source)

at java.awt.Component.processEvent(Unknown Source)

at java.awt.Container.processEvent(Unknown Source)

at java.awt.Component.dispatchEventImpl(Unknown Source)

at java.awt.Container.dispatchEventImpl(Unknown Source)

at java.awt.Component.dispatchEvent(Unknown Source)

at java.awt.LightweightDispatcher.retargetMouseEvent(Unknown Source)

at java.awt.LightweightDispatcher.processMouseEvent(Unknown Source)

at java.awt.LightweightDispatcher.dispatchEvent(Unknown Source)

at java.awt.Container.dispatchEventImpl(Unknown Source)

at java.awt.Window.dispatchEventImpl(Unknown Source)

at java.awt.Component.dispatchEvent(Unknown Source)

at java.awt.EventQueue.dispatchEventImpl(Unknown Source)

at java.awt.EventQueue.access$500(Unknown Source)

at java.awt.EventQueue$3.run(Unknown Source)

at java.awt.EventQueue$3.run(Unknown Source)

at java.security.AccessController.doPrivileged(Native Method)

at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP

rivilege(Unknown Source)

at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP

rivilege(Unknown Source)

at java.awt.EventQueue$4.run(Unknown Source)

at java.awt.EventQueue$4.run(Unknown Source)

at java.security.AccessController.doPrivileged(Native Method)

at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP

rivilege(Unknown Source)

at java.awt.EventQueue.dispatchEvent(Unknown Source)

at biz.netup.utmutils.swing.context.MyEventQueue.dispatchEvent(Unknown S

ource)

at java.awt.EventDispatchThread.pumpOneEventForFilters(Unknown Source)

at java.awt.EventDispatchThread.pumpEventsForFilter(Unknown Source)

at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source)

at java.awt.EventDispatchThread.pumpEvents(Unknown Source)

at java.awt.EventDispatchThread.pumpEvents(Unknown Source)

at java.awt.EventDispatchThread.run(Unknown Source)

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

 

И это КАК РАЗ со скриптом.

Share this post


Link to post
Share on other sites

У нас такой на винде java.security

Сам я пока сижу на openjdk version "1.8.0_66-internal"

java.security.gz

Edited by ShumBor

Share this post


Link to post
Share on other sites

В случае с 64-битной виндой имейте в виду, что в систему ставится 2 копии жабы - одна 32-битная, и вторая 64-битная. Править java.security надо в обоих.

Share this post


Link to post
Share on other sites

С последними обновлениями джавы работает с такими настройками

 

#jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

jdk.tls.disabledAlgorithms=RC4, MD5withRSA, DH keySize < 768

+ запуск батника от нетапа

 

Раньше достаточно было удалить SSLv3 из запрещенных, потом запускалось только если еще и батник их использовать, теперь обязательно еще и строчку закоментировать

Share this post


Link to post
Share on other sites

Хм :) Я, когда копал, этих костылей не нарыл, в итоге просто поставил два экземпляра явы на венде (+ старую), и сделал батник, запускающий админку через старую яву :)

Типа "C:\Program Files\Java\jre7\bin\java.exe" -jar UTM_Admin.jar

Share this post


Link to post
Share on other sites

Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?!

Заранее спасибо.

Edited by Chaynik

Share this post


Link to post
Share on other sites

Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?!

Заранее спасибо.

Закомментируй строчки в java.security:

 

 

# jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

# jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

Share this post


Link to post
Share on other sites

Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?!

Заранее спасибо.

Закомментируй строчки в java.security:

 

 

# jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

# jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

Ураааа, всё заработало!! Спасибо тебе огромное добрый человек!!!

Share this post


Link to post
Share on other sites

Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?! Как снова сделать мне что бы запускалось приложение UTM?!

 

Закомментировал снова две строчки как и тогда и всё НА ЭТОТ РАЗ заработало, таким же способом как и тогда на этот раз прокатило. Спасибо.

Edited by Chaynik

Share this post


Link to post
Share on other sites

Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?!

 

Такая фигня будет продолжаться, пока разрабы нетупа не вынут голову из ж... и не перепишут свое приложение. Уже почти год цирк продолжается.

Share this post


Link to post
Share on other sites

А я храню отдельно эталонный файл java.security. После каждого обновления java, просто перекопирую с заменой в директорию где установлена Ява. Последние раза 3 делал ,всё работает.

Share this post


Link to post
Share on other sites

Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?!

 

Такая фигня будет продолжаться, пока разрабы нетупа не вынут голову из ж... и не перепишут свое приложение. Уже почти год цирк продолжается.

 

В отношении старого софта, точно не вынут. Им уже на старый софт начхать. Хотите типа чтобы с вами общались - делайте платные обновления....

Не заплатишь - не поедешь...

Share this post


Link to post
Share on other sites

Вынули и переписали

4879	Исправлена работоспособность интерфейса администратора при использовании новых версий Oracle JRE

Share this post


Link to post
Share on other sites

Админку можно просто установить, если ядро древнее?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this