我希望Eclipse RCP产品在启动时验证其所有捆绑包的签名。所以我将这些参数添加到eclipse.ini:
-Dosgi.signedcontent.support=all
-Declipse.p2.unsignedPolicy=fail
我在插件中随机更改了多个系统和我的模块中的签名,但RCP应用程序仍然无需任何提示即可加载和工作。所以,似乎验证没有发生。
如何让equinox验证所有捆绑包?我是否仅限于使用安全管理器(由于性能问题,我不想打开它)?
在哪里可以找到有关equinox捆绑验证和安全管理器的任何文档?
答案 0 :(得分:1)
我对eclipse.ini进行了一些更改并使验证工作正常。我还没弄清楚哪个确切的设置有帮助,所以(现在)我使用这些:
...
-vmargs
-Dorg.osgi.framework.security=osgi
-Djava.security.policy=/test.policy
-Dosgi.signedcontent.support=all
-Dosgi.support.signature.verify=true
-Declipse.p2.unsignedPolicy=fail
-Dosgi.signedcontent.trust.engine=BundleTrustEngine
test.policy 允许所有 jaas政策:
grant {
permission java.security.AllPermission;
};