YuryD Опубликовано 21 января, 2015 · Жалоба Это братцы полный пипец. Админка utm написана на java, сегодня один крендель обновился до последней 8.0.31 и всё - ssl перестал работать - Couldn't establish a valid SSL session. Скосил на кривые ручки пользователя, обновился у себя с 8.0.25 до 8.0.31 - и тоже поимел проблему. Откат java до предыдущих версий пока ничего не дал. Так что имейте в виду - нефиг java обновлять. А если кто имеет решение и поделится, буду очень благодарен. ОС при этом значения не имеет, ХР или win7, эффект повторяем. Рекомендую тестировать на кошках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 21 января, 2015 · Жалоба Это братцы полный пипец. Админка utm написана на java, сегодня один крендель обновился до последней 8.0.31 и всё - ssl перестал работать - Couldn't establish a valid SSL session. Скосил на кривые ручки пользователя, обновился у себя с 8.0.25 до 8.0.31 - и тоже поимел проблему. Откат java до предыдущих версий пока ничего не дал. Так что имейте в виду - нефиг java обновлять. А если кто имеет решение и поделится, буду очень благодарен. ОС при этом значения не имеет, ХР или win7, эффект повторяем. Рекомендую тестировать на кошках. java 1.8.0_25 все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 января, 2015 · Жалоба java 1.8.0_25 все работает. Вот и не обновляйте. В семерке помог откат к точке восстановления системы на предыдущие даты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 января, 2015 · Жалоба вы вообще чтоль гуглом не пользуетесь? по первому же запросу нашёл релиз-нотс на 1.8.0_31 и посмотрел что там поменяли по ssl, там написано что делать с подобными приложениями: New Features and Changes SSLv3 is disabled by default Starting with JDK 8u31 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file. If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized. It should be noted that SSLv3 is obsolete and should no longer be used. Changes to Java Control Panel Starting with JDK 8u31 release, SSLv3 protocol is removed from Java Control Panel Advanced options. If the user needs to use SSLv3 for applications, re-enable it manually as follows: Enable SSLv3 protocol on JRE level: as described in the previous section. Enable SSLv3 protocol on deploy level: edit the deployment.properties file and add the following: deployment.security.SSLv3=true http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html Ради интереса сам проверил, после правки файла java.security, sslv3 начинает работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 января, 2015 · Жалоба http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html Ради интереса сам проверил, после правки файла java.security, sslv3 начинает работать Точно, огромное спасибо ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 января, 2016 · Жалоба Опять грабли. Но с версией 71. Правка security поциенту не помогла, чтение security.java не помогло. И гугл молчит.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 20 января, 2016 · Жалоба Комментируй строчки jdk.certpath.disabledAlgorithms= и jdk.tls.disabledAlgorithms= Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chaynik Опубликовано 21 января, 2016 · Жалоба Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?! Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 января, 2016 · Жалоба Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?! Спасибо. Выше уже ответили, закомментить jdk.certpath.disabledAlgorithms= Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chaynik Опубликовано 21 января, 2016 (изменено) · Жалоба Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?! Спасибо. Выше уже ответили, закомментить jdk.certpath.disabledAlgorithms= Это как!? Что нужно сделать?! А то что раньше делал стирал значения надо делать или ничего не изменять, оставить как есть!? Или же тоже стереть надо значение как и раньше после обновления+ ещё что вы сказали сделать?! Всё понял, сделал. Те 2-ве строчки что написали выше поставить надо в начале # в одну и во вторую. Спасибо! Изменено 21 января, 2016 пользователем Chaynik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m4a12345 Опубликовано 21 января, 2016 (изменено) · Жалоба Тут даже есть костыль от самого нетапа До 8,91 версии После 8,91 Изменено 21 января, 2016 пользователем m4a12345 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 28 января, 2016 · Жалоба Тут даже есть костыль от самого нетапа До 8,91 версии После 8,91 Костыль есть, но он не спасает.... Один хрен пишет "Couldn't establish a valid SSL session" А ещё и кучу вываливает: -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- log4cplus:ERROR No appenders could be found for logger (DSL). log4cplus:ERROR Please initialize the log4cplus system properly. 0 [AWT-EventQueue-1] ERROR biz.netup.control.transport.urfa.impl.ConnectionFacto ry - error opening connection 6 [AWT-EventQueue-1] ERROR biz.netup.control.transport.urfa.impl.UrfaManagerImpl - Error adding object to the pool biz.netup.control.transport.ssl.SSLManagerException: Couldn't establish a valid SSL session at biz.netup.control.transport.ssl.impl.SSLManagerImpl.setSSL(Unknown So urce) at biz.netup.control.transport.urfa.impl.ConnectionImpl.encryptionHandsh ake(Unknown Source) at biz.netup.control.transport.urfa.impl.ConnectionImpl.open(Unknown Sou rce) at biz.netup.control.transport.urfa.impl.ConnectionFactory.makeObject(Un known Source) at org.apache.commons.pool.impl.GenericObjectPool.addObject(GenericObjec tPool.java:996) at biz.netup.control.transport.urfa.impl.UrfaManagerImpl.connect(Unknown Source) at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog.login(Unknown Source) at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog.access$100(Un known Source) at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog$2.actionPerfo rmed(Unknown Source) at javax.swing.AbstractButton.fireActionPerformed(Unknown Source) at javax.swing.AbstractButton$Handler.actionPerformed(Unknown Source) at javax.swing.DefaultButtonModel.fireActionPerformed(Unknown Source) at javax.swing.DefaultButtonModel.setPressed(Unknown Source) at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(Unknown Sour ce) at java.awt.AWTEventMulticaster.mouseReleased(Unknown Source) at java.awt.Component.processMouseEvent(Unknown Source) at javax.swing.JComponent.processMouseEvent(Unknown Source) at java.awt.Component.processEvent(Unknown Source) at java.awt.Container.processEvent(Unknown Source) at java.awt.Component.dispatchEventImpl(Unknown Source) at java.awt.Container.dispatchEventImpl(Unknown Source) at java.awt.Component.dispatchEvent(Unknown Source) at java.awt.LightweightDispatcher.retargetMouseEvent(Unknown Source) at java.awt.LightweightDispatcher.processMouseEvent(Unknown Source) at java.awt.LightweightDispatcher.dispatchEvent(Unknown Source) at java.awt.Container.dispatchEventImpl(Unknown Source) at java.awt.Window.dispatchEventImpl(Unknown Source) at java.awt.Component.dispatchEvent(Unknown Source) at java.awt.EventQueue.dispatchEventImpl(Unknown Source) at java.awt.EventQueue.access$500(Unknown Source) at java.awt.EventQueue$3.run(Unknown Source) at java.awt.EventQueue$3.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP rivilege(Unknown Source) at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP rivilege(Unknown Source) at java.awt.EventQueue$4.run(Unknown Source) at java.awt.EventQueue$4.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP rivilege(Unknown Source) at java.awt.EventQueue.dispatchEvent(Unknown Source) at biz.netup.utmutils.swing.context.MyEventQueue.dispatchEvent(Unknown S ource) at java.awt.EventDispatchThread.pumpOneEventForFilters(Unknown Source) at java.awt.EventDispatchThread.pumpEventsForFilter(Unknown Source) at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source) at java.awt.EventDispatchThread.pumpEvents(Unknown Source) at java.awt.EventDispatchThread.pumpEvents(Unknown Source) at java.awt.EventDispatchThread.run(Unknown Source) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- И это КАК РАЗ со скриптом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 28 января, 2016 (изменено) · Жалоба У нас такой на винде java.security Сам я пока сижу на openjdk version "1.8.0_66-internal" java.security.gz Изменено 28 января, 2016 пользователем ShumBor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 29 января, 2016 · Жалоба В случае с 64-битной виндой имейте в виду, что в систему ставится 2 копии жабы - одна 32-битная, и вторая 64-битная. Править java.security надо в обоих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergsa Опубликовано 1 февраля, 2016 · Жалоба С последними обновлениями джавы работает с такими настройками #jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024 jdk.tls.disabledAlgorithms=RC4, MD5withRSA, DH keySize < 768 + запуск батника от нетапа Раньше достаточно было удалить SSLv3 из запрещенных, потом запускалось только если еще и батник их использовать, теперь обязательно еще и строчку закоментировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 1 февраля, 2016 · Жалоба Хм :) Я, когда копал, этих костылей не нарыл, в итоге просто поставил два экземпляра явы на венде (+ старую), и сделал батник, запускающий админку через старую яву :) Типа "C:\Program Files\Java\jre7\bin\java.exe" -jar UTM_Admin.jar Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chaynik Опубликовано 9 февраля, 2016 (изменено) · Жалоба Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?! Заранее спасибо. Изменено 9 февраля, 2016 пользователем Chaynik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 9 февраля, 2016 · Жалоба Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?! Заранее спасибо. Закомментируй строчки в java.security: # jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024 # jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chaynik Опубликовано 9 февраля, 2016 · Жалоба Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?! Заранее спасибо. Закомментируй строчки в java.security: # jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024 # jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768 Ураааа, всё заработало!! Спасибо тебе огромное добрый человек!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chaynik Опубликовано 26 марта, 2016 (изменено) · Жалоба Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?! Как снова сделать мне что бы запускалось приложение UTM?! Закомментировал снова две строчки как и тогда и всё НА ЭТОТ РАЗ заработало, таким же способом как и тогда на этот раз прокатило. Спасибо. Изменено 26 марта, 2016 пользователем Chaynik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 29 марта, 2016 · Жалоба Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?! Такая фигня будет продолжаться, пока разрабы нетупа не вынут голову из ж... и не перепишут свое приложение. Уже почти год цирк продолжается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PuZaN Опубликовано 29 марта, 2016 · Жалоба А я храню отдельно эталонный файл java.security. После каждого обновления java, просто перекопирую с заменой в директорию где установлена Ява. Последние раза 3 делал ,всё работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 1 мая, 2016 · Жалоба Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?! Такая фигня будет продолжаться, пока разрабы нетупа не вынут голову из ж... и не перепишут свое приложение. Уже почти год цирк продолжается. В отношении старого софта, точно не вынут. Им уже на старый софт начхать. Хотите типа чтобы с вами общались - делайте платные обновления.... Не заплатишь - не поедешь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 2 мая, 2016 · Жалоба Вынули и переписали 4879 Исправлена работоспособность интерфейса администратора при использовании новых версий Oracle JRE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m4a12345 Опубликовано 3 мая, 2016 · Жалоба Админку можно просто установить, если ядро древнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...