Hier schreibt ihr bitte Fehler rein, die ihr gefunden habt.
Wenn möglich mit einer genauen Beschreibung, was ihr gemacht habt und wie der Fehler aussieht. Bitte hier nur Fehler melden, die in einer 5er-Version aufgetreten sind.
Änderungskontrolle Held wurde extern verändert. Änderungskontrolle wieder aktiviert. 0 [ALLESHELDENSOFTWARE, EDITOREINGEGEBEN] 21.01.22
Änderungskontrolle Held wurde extern verändert. Änderungskontrolle wieder aktiviert. 0 [EDITOREINGEGEBEN, BROKENSIG] 07.02.22
Änderungskontrolle Held wurde extern verändert. Änderungskontrolle wieder aktiviert. 0 [EDITOREINGEGEBEN, BROKENSIG] 07.02.22
Änderungskontrolle Held wurde extern verändert. Änderungskontrolle wieder aktiviert. 0 [BROKENSIG, EDITOREINGEGEBEN] 15.02.22
Änderungskontrolle Held wurde extern verändert. Änderungskontrolle wieder aktiviert. 0 [BROKENSIG, EDITOREINGEGEBEN] 18.02.22
Änderungskontrolle Held wurde extern verändert. Änderungskontrolle wieder aktiviert. 0 [EDITOREINGEGEBEN, BROKENSIG] 18.02.22
Anscheinend wird bei jedem speichern ein entsprechender Eintrag hinzugefügt. Was hat es damit auf sich?
Ich benutze die Heldensoftware unter Linux mit OpenJDK; ich vor kurzen von von Java Version 16 auf 17 aktualisert.
Nach einen kurzen Test mit älteren Versionen scheint es so als könnte es mit dem Update auf Version 17 zusammenhängen. Ist aber nur eine erste Vermutung.
In Java 17 gibt es folgende Änderungen, die passend aussehen:
Enable XML Signature Secure Validation Mode by Default
The XML Signature secure validation mode has been enabled by default (previously it was not enabled by default unless running with a security manager). When enabled, validation of XML signatures are subject to stricter checking of algorithms and other constraints as specified by the jdk.xml.dsig.secureValidationPolicy security property.
If necessary, and at their own risk, applications can disable the mode by setting the org.jcp.xml.dsig.secureValidation property to Boolean.FALSE with the DOMValidateContext.setProperty() API.
XML signatures that use SHA-1 based digest or signature algorithms have been disabled by default. SHA-1 is no longer a recommended algorithm for digital signatures. If necessary, and at their own risk, applications can workaround this policy by modifying the jdk.xml.dsig.secureValidationPolicy security property and re-enabling the SHA-1 algorithms.
XML signatures that use SHA-1 based digest or signature algorithms have been disabled by default. SHA-1 is no longer a recommended algorithm for digital signatures. If necessary, and at their own risk, applications can workaround this policy by modifying the jdk.xml.dsig.secureValidationPolicy security property and re-enabling the SHA-1 algorithms.
Ich tippe auf Zweiteres, da die Heldensoftware auf jeden Fall SHA1-Signaturen nutzt.
Danke für den HInweis.
Hat jemand ein Beispiel Code dafür gefunden, wie man SHA-1 wieder aktiviert?
Wir werden sicherlich weiterhin bei SHA1 bleiben. Alles andere macht zu viel Arbeit.
Gibt es irgendwie Fehermeldung auf der Konsole, wenn man Java 17 nutzt?
In der java.security Konfigurationsdatei (im JVM-Verzeichnis unter conf/security) kann man unter jdk.xml.dsig.secureValidationPolicy die entsprechenden disallowAlg-Einträge löschen. Das dürfte aber leider nur ein client-seitiger Workaround sein, wenn ihr nicht eine vollständige JVM mit der Software bundlen wollt.
Hallo, kurze Nachfrage zum Stand einer neuen Version, die Beta aus dem Dezember lässt sich seit gestern (01.07.2023) nicht mehr starten, da Entwickler-Version mit offenbar eingebautem Ablaufdatum.