[5.5.3] Änderungskontrolle

Hier schreibt ihr bitte Fehler rein, die ihr gefunden habt.
Wenn möglich mit einer genauen Beschreibung, was ihr gemacht habt und wie der Fehler aussieht.
Bitte hier nur Fehler melden, die in einer 5er-Version aufgetreten sind.

Moderatoren: Raskir, little.yoda, Zafnir, teclis2000, hades-hl, Gorbalad, Twister1982, Eclipse404

Forumsregeln
Bitte beachtet unsere Anmerkungen zum Bugreporting, bevor ihr neue Beiträge schreibt
Antworten
Voidi
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 3
Registriert: 10. Jun 2020, 13:47

[5.5.3] Änderungskontrolle

Beitrag von Voidi »

Im Ereignislog werden seit neusten bei allen Charakteren folgende Zeilen angezeigt:

Code: Alles auswählen

Änderungskontrolle	Held wurde extern verändert. Änderungskontrolle wieder aktiviert.		0		[ALLESHELDENSOFTWARE, EDITOREINGEGEBEN]	21.01.22
Änderungskontrolle	Held wurde extern verändert. Änderungskontrolle wieder aktiviert.		0		[EDITOREINGEGEBEN, BROKENSIG]	07.02.22
Änderungskontrolle	Held wurde extern verändert. Änderungskontrolle wieder aktiviert.		0		[EDITOREINGEGEBEN, BROKENSIG]	07.02.22
Änderungskontrolle	Held wurde extern verändert. Änderungskontrolle wieder aktiviert.		0		[BROKENSIG, EDITOREINGEGEBEN]	15.02.22
Änderungskontrolle	Held wurde extern verändert. Änderungskontrolle wieder aktiviert.		0		[BROKENSIG, EDITOREINGEGEBEN]	18.02.22
Änderungskontrolle	Held wurde extern verändert. Änderungskontrolle wieder aktiviert.		0		[EDITOREINGEGEBEN, BROKENSIG]	18.02.22
Anscheinend wird bei jedem speichern ein entsprechender Eintrag hinzugefügt. Was hat es damit auf sich?

Ich benutze die Heldensoftware unter Linux mit OpenJDK; ich vor kurzen von von Java Version 16 auf 17 aktualisert.
Nach einen kurzen Test mit älteren Versionen scheint es so als könnte es mit dem Update auf Version 17 zusammenhängen. Ist aber nur eine erste Vermutung.

Gruß Voidi
Benutzeravatar
Isu
Grad reingeschneit -- (Höhlenkundig?)
Beiträge: 3
Registriert: 1. Jan 2015, 01:20
Kontaktdaten:

Re: [5.5.3] Änderungskontrolle

Beitrag von Isu »

In Java 17 gibt es folgende Änderungen, die passend aussehen:
Enable XML Signature Secure Validation Mode by Default

The XML Signature secure validation mode has been enabled by default (previously it was not enabled by default unless running with a security manager). When enabled, validation of XML signatures are subject to stricter checking of algorithms and other constraints as specified by the jdk.xml.dsig.secureValidationPolicy security property.

If necessary, and at their own risk, applications can disable the mode by setting the org.jcp.xml.dsig.secureValidation property to Boolean.FALSE with the DOMValidateContext.setProperty() API.
Quellen: https://www.oracle.com/java/technologie ... ssues.html und https://bugs.openjdk.java.net/browse/JDK-8259801
Disable SHA-1 XML Signatures

XML signatures that use SHA-1 based digest or signature algorithms have been disabled by default. SHA-1 is no longer a recommended algorithm for digital signatures. If necessary, and at their own risk, applications can workaround this policy by modifying the jdk.xml.dsig.secureValidationPolicy security property and re-enabling the SHA-1 algorithms.
Quellen: https://www.oracle.com/java/technologie ... ssues.html und https://bugs.openjdk.java.net/browse/JDK-8259709

Ich tippe auf Zweiteres, da die Heldensoftware auf jeden Fall SHA1-Signaturen nutzt.
Benutzeravatar
little.yoda
Meine Höhle! -- (Höhlenkundig 21)
Beiträge: 2511
Registriert: 10. Dez 2004, 17:48
Kontaktdaten:

Re: [5.5.3] Änderungskontrolle

Beitrag von little.yoda »

Isu hat geschrieben: 27. Mai 2022, 11:33
Disable SHA-1 XML Signatures

XML signatures that use SHA-1 based digest or signature algorithms have been disabled by default. SHA-1 is no longer a recommended algorithm for digital signatures. If necessary, and at their own risk, applications can workaround this policy by modifying the jdk.xml.dsig.secureValidationPolicy security property and re-enabling the SHA-1 algorithms.
Quellen: https://www.oracle.com/java/technologie ... ssues.html und https://bugs.openjdk.java.net/browse/JDK-8259709

Ich tippe auf Zweiteres, da die Heldensoftware auf jeden Fall SHA1-Signaturen nutzt.
Danke für den HInweis.
Hat jemand ein Beispiel Code dafür gefunden, wie man SHA-1 wieder aktiviert?
Wir werden sicherlich weiterhin bei SHA1 bleiben. Alles andere macht zu viel Arbeit.


Gibt es irgendwie Fehermeldung auf der Konsole, wenn man Java 17 nutzt?
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Starjon
Verlaufen! -- (Höhlenkundig 0)
Beiträge: 8
Registriert: 18. Mai 2016, 20:15

Re: [5.5.3] Änderungskontrolle

Beitrag von Starjon »

In der java.security Konfigurationsdatei (im JVM-Verzeichnis unter conf/security) kann man unter jdk.xml.dsig.secureValidationPolicy die entsprechenden disallowAlg-Einträge löschen. Das dürfte aber leider nur ein client-seitiger Workaround sein, wenn ihr nicht eine vollständige JVM mit der Software bundlen wollt.
Benutzeravatar
little.yoda
Meine Höhle! -- (Höhlenkundig 21)
Beiträge: 2511
Registriert: 10. Dez 2004, 17:48
Kontaktdaten:

Re: [5.5.3] Änderungskontrolle

Beitrag von little.yoda »

Hi

Das Problem waren tatsächlich die SHA1-Signaturen.
Problem ließ sich über setProperty lösen.

Code: Alles auswählen

			DOMValidateContext valContext = new DOMValidateContext(ks, nl.item(0));
			valContext.setProperty("org.jcp.xml.dsig.secureValidation", Boolean.FALSE);
Werden wir dann mit einer neuen Version (sicherlich erst in ein paar Wochen) korrigieren.

Gruß,
Sven
Macht uns das Leben einfacher und beachtet die Anmerkungen zum Bugreporting.
Eine schöne Art uns Danke zu sagen: Uns unterstützen oder meine persönliche Wunschliste
Antworten