ASRock C2750D4I Java 1.8.0 131へ更新後にIPMIのコンソールの起動に失敗する

事象

C2750D4IのIPMIで提供されるリモートコンソールにおいて、Java 1.8.0 131へ更新後に「このアプリケーションを起動できません。」のエラーと共に起動に失敗します。

推定要因

Java 1.8.0 131ではセキュリティポリシーが変更となりJARファイルに対するMD5の署名は有効ではありません。このため未署名なアプリケーションとして扱われ、システムへのアクセスをリクエストするとみなされて起動に失敗します。

回避策

セキュリティ上の考慮点:この方法は強度が十分でなく脆弱であるため無効化されたMD5による署名を有効化してアプリケーションを起動します。有効化による問題を認識した上で手順を実施してください。

java.securityファイルにおけるjdk.jar.disabledAlgorithmsからMD5を除外します。この変更によりJARファイルにおける無効化されたMD5が有効化されます。
変更後
jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024

変更前
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

java.securityは64bitのWindowsであれば以下に配置されています。
C:\Program Files (x86)\Java\jre1.8.0_131\lib\security

参考情報

MD5 added to jdk.jar.disabledAlgorithms Security property This JDK release introduces a new restriction on how MD5 signed JAR files are verified. If the signed JAR file uses MD5, signature verification operations will ignore the signature and treat the JAR as if it were unsigned. This can potentially occur in the following types of applications that use signed JAR files:

8u131 Update Release Notes


コメント

コメントを投稿

このブログの人気の投稿

PowerCLIで資格情報を保存して、接続時に再利用して安全かつ簡単に接続する方法

PowerCLIではvCenterへ接続してvSphere Management API経由で情報を取得します。初めの接続にはConnect-VIServerコマンドレットを利用しますが、スクリプトに 資格情報をハードコード したり 資格情報の要求ウィンドウ へ毎回入力したりしている方が多いのではないでしょうか。 PowerCLIでは上記よりもセキュリティ上安全で利便性の高い方法として、Credential Storeが提供されています。 Credential Storeを利用しない場合 以下のようにConnect-VIServerしていると思います。 Connect-VIServer <vCenter Address> –User <User> –Password <Password> 上記で明示的にPasswordを指定しない場合には資格情報の要求ウィンドウが表示されます。パスワードがハードコードされているとコードを共有するのが難しくなり、毎回入力するとなると手間がかかるようになります。  Credential Storeを利用する場合 初めにNew-VICredentialStoreItemコマンドレットで資格情報を保存します。 New-VICredentialStoreItem -Host <vCenter Address> -User <User> -Password <Password> 上記の手順を1回実行した以降はConnect-VIServerを実行するたびに資格情報を入力する必要がなくなります。つまり今後はvCenterのアドレスだけで接続できるようになります。 Connect-VIServer <vCenter Address> すでに保存されている資格情報を表示するにはGet-VICredentialStoreItemコマンドレットを利用します。 保存した資格情報を削除するにはRemove-VICredentialStoreItemコマンドレットを利用します。 上記であれば資格情報はPowerCLIで管理されるため、より簡単で安全に接続処理を記述することができます。
続きを読む

PowerShellで潜るOpenStack APIの海 - 素潜り編

イメージ
PowerShell Advent Calendar 2014 の 15 日目!   OpenStackとは 皆さんは OpenStack というクラウド管理ツールをご存知でしょうか。 OpenStack はプライベートクラウドを構築するためのオープンソースソフトウェアです。 OpenStack を利用することで、大規模なクラウドを構築することができます。 OpenStack は RESTfull API 経由で操作することができます。つまりパブリッククラウドで言うところの Microsoft Azure や Amazon Web Services と同様に、インフラの自動化をプライベートクラウドでも実現できます。 今回の手順は手元に OpenStack がある前提の内容になっていますが、対話的にPowerShellを利用しているので雰囲気だけでも感じて頂ければ幸いです。 残念ながら OpenStack がない場合にはこの機会に是非、検証環境を準備してみてください。 今回の内容では OpenStack のインストールや構成までカバーすることはできませんが、日本語の技術資料も多く、日本 OpenStack ユーザー会 ( http://openstack.jp/ ) を初めとしたコミュニティ主催の勉強会も活発に行われています。 OpenStack は DevStack( http://devstack.org/ ) などの展開ツールを利用してインストールすることができます。 VMware vSphere の環境をすでにお持ちであれば、 VMware 社が提供する VOVA(VMware OpenStack Virtual Appliance) を利用することで手軽に評価用の環境を準備することができます。 PowerShellでやってみる PowerShell は強力なスクリプト言語です。今さら説明は要りませんね。今日は OpenStackAPI の操作を通して、シェルの力を感じましょう。   OpenStack の API を利用するに際して、まず初めに行うのが認証です。資格情報 ( ユーザー名やパスワード ) を渡してトークンを取得します。トークンはなぜ必要なのでしょうか。 OpenStack は大規模なクラウドを
続きを読む