我有一个网络启动应用程序,我对以上消息感到困惑。
Do you want to run this application Publisher: UNKNOWN Running applications by UNKNOWN publishers will be blocked in a future release because it is potentially unsafe and a security risk. This application will be blocked in a future java security update because the JAR file manifest does not contain the Permissions attribute. Please contact the Publisher for more information".
我尝试将Permissions属性添加到JNLP文件中所有jar的清单中。我甚至遇到了在我的计算机上攻击Java缓存的问题,并解压缩所有的jar以确保Permissions属性真正进入那里,并且每个都有。
现在可能对话框实际上是说发布者未知,因为我的应用程序是自签名的。如果对话说的话,这将是公平的。但是它没有说它是UNKNOWN因为它是自签名的,它说它是未知的,因为“JAR文件清单不包含Permissions属性”。
所以我很难过。这是否是Oracle出现一个抱怨Permissions属性的垃圾对话框的情况,当它真的是自签名代码的问题时?或者我做错了什么我想不通?
Manifest-Version: 1.0 Ant-Version: Apache Ant 1.9.2 Application-Library-Allowable-Codebase: * Application-Name: CLSIS Permissions: all-permissions Created-By: 1.7.0_45-b18 (Oracle Corporation) Caller-Allowable-Codebase: * Codebase: *
答案 0 :(得分:2)
..也许对话框实际上是说发布者是未知的,因为我的应用是自签名的。如果对话说的话,这将是公平的。但是它没有说它是UNKNOWN因为它是自签名的,它说它是未知的,因为“JAR文件清单不包含Permissions属性”。
这不是我阅读邮件的方式。这两个问题是无关的。
我甚至遇到了在我的计算机上攻击Java缓存的问题,并解压缩所有的jar以确保Permissions属性真正进入那里,...
这看起来很奇怪。 JCP的默认设置是将Jars存储为资源的松散文件。进入:
它报道了什么?这里显示'None'表示JRE会将资源解压缩为松散文件。
答案 1 :(得分:0)
此IBM支持页面显示有关自签名SSL的类似消息是一个错误:http://www-01.ibm.com/support/docview.wss?uid=swg21654628
注意:警告(显示在上面对话框中的黄色框中)显示错误,并且已发出警告,表示它的目标是在后续版本的Oracle JRE和IBM等效版本中删除。
我找不到更多关于此的文档,但也许这属于同一类别。