JAVA problemer igen igen igen

[Lars1]

Jeg vil fremover forsøge at holde denne tråd opdateret med de forskellige problemer der findes for de forskellige Java og IHC firmware versioner. Skriv endeligt kommentar i denne tråd. Jeg vil efter bedste evne forsøge at holde dette indlæg opdateret.

Seneste nyt: 28/07-2021:
Oracle har fornylig releaset Java 8 update 311. I den er TLS 1.0 og 1.1 disablet på en ny måde. For at enable de 2 skal de fjernes fra jdk.tls.disabledAlgorithms=. Se flere detaljer længere nede.

Seneste nyt: 22/07-2021:
Oracle har fornylig releaset Java 8 update 291. I den er TLS 1.0 og 1.1 disablet. For at enable de 2 skal de tilføjes i på samme måde som MD5. Se flere detaljer længere nede.

Seneste nyt: 19/10-2017:
Oracle har fornylig releaset Java 8 update 151. Ingen problemer med firmware 2.8.4. Tidligere firmware har problemer med manglende MD5 understøttelse.

Seneste nyt: 29/7-2017:
Oracle har fornylig releaset Java 8 update 141. Samme udfordring med MD5 som med Java 8 update 131. Problemet er imidlertid løst med firwmare 2.8.4 som er blevet released af LK inden for den sidste mdr.

Seneste nyt: 21/4-2017:
Oracle har releaset Java 8 update 131. LK IHC Serviceview etc. virker ikke med denne Java medmindre man enabler MD5 certifikater igen. Se workaround under Java 8 update 131.

Seneste nyt: 1/10-2016:
LK har langt om længe releaset firmware 2.8.1, men det bør kun installeres på HW6.2 controller jvf. LK. Den nye firmware løser såvidt jeg kan se alle kendte JAVA problemer. Jeg har ikke fået checket om de også har fået opdateret krypterings algorithmerne som bruges i forbindelse med HTTPS trafik.
Eftersom der ikke er kommet en ny firmware til HW6.1 controller, lader jeg nedenstående stå.

Seneste nyt: 22/7-2016:
Oracle har releaset Java 8 update 101 og den ser ud til igen at virke med LK's firmware 2.7.199 og 2.7.220, sålænge man bruger de workarounds som er beskrevet for Java 8 update 71 længere nede. Hvis i allerede har implementeret workaroundsne, kan i opgrader til Java 8 update 101 direkte uden at ændre noget.

 

Firmware 2.8.4:
Problemer:

• Fungere i.flg LK's support site ikke på HW6.1 controller.

Løst:

• MD5 certifikater bruges ikke længere af serviceview etc.
• Det ser umiddelbart ud til at Visual's problemer med at forbinde til controlleren samtidig med at f.eks. IHC Captain køre er blevet løst

Firmware 2.8.3:
Problemer:

• Fungere i.flg LK's support site ikke på HW6.1 controller.
• Enkelte rapporter om at Visual har problemer med at connecte til controlleren hvis Serviceview eller f.eks. IHC Captain køre

Løst:

• Sandsynligvis fornyede certifikater

Firmware 2.8.1:
Problemer:

• PT ingen kendte problemer udover at den i.flg LK's support site ikke fungere på HW6.1 controller.

Løst:

• Fornyede certifikater

Firmware 2.7.220:
Problemer:

• Udløbne JAVA og SSL certifikater, som giver problemer med Java applikationer som service view etc.
• Forældet krypterings algorithm'er som giver problemer for web scene view i nyer browser, samt SOAP API'et
• Generelt set som en ustabil firmware

Løst:

• Understøttelse at TLS 1.1 og 1.2 kryptering
• Support for lux/temp og fugt/temp sensor

 

Firmware 2.7.199:
Problemer:

• Udløbne JAVA og SSL certifikater, som giver problemer med Java applikationer som serviceview etc.
• Forældet krypterings algorithm'er som giver problemer for web sceneview i nyer browser.
• Kun understøttelse af TLS 1.0, hvilket giver problemer for Java applikationer som service view etc.
• Ingen understøttelse af lux/temp og fugt/temp sensor

Løst:

• Generelt set som en stabil firmware

Java 8 update 311:
TLSv1, TLSv1.1 skal nu også fjernes fra jdk.tls.disabledAlgorithms= i <JAVA_HOME>/lib/security/java.security. Hvis man ikke fjerne dem der, får man unable to login.

Java 8 update 291:
Ældre TLS protokoller er blevet disablet. Disablingen forhindre IHC Java applikationerne i at blive loadet. Find filen <JAVA_HOME>/lib/security/java.security og tilføj "TLSv1, TLSv1.1" til jdk.tls.legacyAlgorithms

Java 8 update 131, 141 og 151:
Problemet er løst med firmware 2.8.4
Jeg får nedenstående fejl når jeg forsøger at starte Serviceview. Workarounden er at fjerne MD5 fra jdk.jar.disabledAlgorithms= som findes i konfig. filen java.security i <JAVA_HOME>/lib/security/java.security. En nærmere beskrivelse af baggrunden for ændringen i Java findes her https://blogs.oracle.com/java-platform-group/entry/strengthening_signatures og her https://blogs.oracle.com/java-platform-group/entry/strengthening_signatures_part_2

Java 8 update 101:
Java 8 update 101 blev released omkring 22/7-2016. Den ser ud til at virke med samme workarounds som for Java 8 update 71

Java 8 update 77:
Java 8 update 77 blev released 23/3-2016. PT. er det ikke lykkes mig at få service view til at starte med JAVA 8 build 77 installeret, heller ikke selvom den er disablet i java control panel. Jeg får nedenstående fejl og ingen af løsningerne fra de tidligere Java versioner virker.

Løsningen er pt. at downgrade til en ændre Java version. De ændre versioner kan hentes her http://www.oracle.com/technetwork/java/archive-139210.html men vær opmærksom på at den nyeste version skal afinstalleres for at admin, service view etc. vil virke. Jeg håber jeg kan få fat på LK efter påske og få dem til at release en ny FW med opdaterede certifikater og krypterings protokoller, da det synes at være det som er problemet.
Edit 1/4-2016: Problemet ser ud til at være opstået allerede i Java 8 update 72. Java 8 update 71 ser dermed ud til at være den sidste Java version, som kan bringes til at afvikle LK's IHC's Java applikationer. Jvf. LK's support site er seneste supporterede Java version for HW6.1 controller Java 8 update 66.

Java 8 update 71 eller tidligere (Gælder også for Java 8 update 101):
Efter opgradering til Java 8 update 71 vil service view ikke længere starte. Den kommer med nedenstående fejl, og der kommer ikke nogen boks hvor man kan aksepter expired certifikater.

Løsningen findes her. http://java.com/en/download/help/jcp_security.xml Tilføj det som står uden for location i ovenstående billed, under edit site list på security tab'en i Java control panel. Java vil brokke sig over at i kun skriver http: og ikke https:, men det skal i bare aksepter. Der skal står HTTP:, da JAVA applikationen downloades via HTTP, mens data og login sendes og modtages over https:
Når i starter service view første gang efter ovenstående rettelse, vil få en boks hvor i kan aksepter udløbne certifikater.

 

Forkert bruger ID/Password:
Denne fejl ses ind imellem hvis man køre med en Java 8 update 71 eller nyer, samt Firmware 2.7.199 eller ældre. Workarounden er at disable TLS 1.1 og 1.2 og enable TLS 1.0 i Java.

 

Browser support for forældet kryptering:
I firefox skriver i about:config i url linien. aksepter den advarsel som kommer op, og søger efter security.tls.insecure_fallback_hosts. Dobbelt klik på entriet, og indtast ip addressen på jeres IHC controller. Herefter vil web scene viewer igen virke, ligesom SOAP login fra en browser etc.

[Year74]

Jeg har løst mit problem

[juulhareskov]

Ved ikke om det nyt - men LK har en "JAVA starter", som afhjælper JAVA problemer. Egentlig meget smart - det er "bare" et java-program, som åbner en browser, hvor man så kan indtaste sin IP adresse or derefter få adgang til LK's administrator, sceneview etc.. Derved er der ingen JAVA versions/certifcat problemer. 

Fandt det på LK's hjemmeside: https://www.lk.dk/mit-lk/ihc-software

Java Starter:	Download Java Starter 1.0.3 Anvendes til opstart af web interface på IHC Visual controlleren gældende fra version 6.1 og 6.2. Fungerer på LAN og USB.

[pika28]

Hej,

Undskyld hvis svaret allerede er givet, men jeg er fransk, og jeg bruger google-oversættelse til at kommunikere med dig.

Jeg gav min gamle IHC 6.1 controller tid til at sende den nye til reparation. Jeg bruger Java 8 - 181 på min computer. Jeg har allerede deaktiveret TLS1.1 og TLS 1.2. Jeg tilføjede IP'en i Java-webstederne. Jeg kan stadig ikke forbinde.

Quote

Følgende ressource er underskrevet med en svag MD5withRSA signaturalgoritme og behandles som usigneret.

<?xml version="1.0" encoding="UTF-8"?>
<jnlp spec="1.5" codebase="http://192.168.1.3" href="jws/administrator.jnlp">
   <information>
      <title>LK IHC Administrator</title>
      <vendor>Lauritz Knudsen</vendor>
      <homepage href="http://www.lk.dk"/>
      <icon kind="default" href="http://192.168.1.3/images/icon_main_LK.gif"/>
      <icon kind="splash" depth="24" href="http://192.168.1.3/images/splash2_LK.jpg"/>
      <offline-allowed/>
   </information>
   <security>
     <all-permissions/>
   </security>
   <resources>
   <j2se max-heap-size="512m" version="1.5+"/>
      <jar href="jws/clients.jar" main="true" version="2.7.135"/>
      <jar href="jws/resources.jar" version="2.7.135"/>
      <jar href="jws/jnlp.jar" version="2.7.135"/>
      <jar href="jws/xercesImpl.jar" version="2.7.135"/>
      <jar href="jws/xml-apis.jar" version="2.7.135"/>
   </resources>
   <application-desc main-class="com.schneider.utcsclient.administrator.MainEntryPoint">
     <argument>LK</argument>
     <argument>da</argument>
     <argument>DK</argument> 
     <argument>https://192.168.1.3</argument> 
   </application-desc>
</jnlp>

 

[Lars1]

59 minutter siden, pika28 skrev:

Hej,

Undskyld hvis svaret allerede er givet, men jeg er fransk, og jeg bruger google-oversættelse til at kommunikere med dig.

Jeg gav min gamle IHC 6.1 controller tid til at sende den nye til reparation. Jeg bruger Java 8 - 181 på min computer. Jeg har allerede deaktiveret TLS1.1 og TLS 1.2. Jeg tilføjede IP'en i Java-webstederne. Jeg kan stadig ikke forbinde.

Det ser ud til at du er ramt af MD5 krypterings problemet. Du skal reenable support af MD5. Det er beskrevet i guiden under "Java 8 update 131, 141 og 151" i første indlæg i denne tråd.

[pika28]

11 minutes ago, Lars1 said:

Det ser ud til at du er ramt af MD5 krypterings problemet. Du skal reenable support af MD5. Det er beskrevet i guiden under "Java 8 update 131, 141 og 151" i første indlæg i denne tråd.

ok I try this

[pika28]

Jeg lykkedes at fjerne MD5withRSA. tak.

[FWH]

Hi, 

you could try to upgrade to firmware 2.8.4 , I did that 2 weeks ago and It runs  perfectly , and my problems with java is over for now.

\Flemming

[Mikkel Skovgaard]

Jeg har lavet dette her: http://jemi.dk/ihc/starter/ - måske det kan komme på listen over løsninger

[Mikkel Skovgaard]

@Lars1 når dit indlæg nu ligger meget høj i google søgninger var det måske at tilføje til den oprindelige artikel at man kan hente JavaStarter og evt. også IHCStarter

[JanneSjo]

På 6.1.2020 at 20:50 , Mikkel Skovgaard skrev:

Jeg har lavet dette her: http://jemi.dk/ihc/starter/ - måske det kan komme på listen over løsninger

testade nyss den projektfil jag hade på datorn och gjorde en dokumentation via din funktion på
https://jemi.dk/ihc/docs/

vill tacka för en smidig dokumentation och enkelt sätt att få med interna ids - vilket jag kommer ha nytta av då jag styr vissa saker såsom Shelly dimmers via Home Assistent.

En fråga, har du färgerna i en konfigurationsfil så att det är enkelt att lägga till svenska namn i din funktion?  typ vit istället för hvid?

inget problem egentligen då jag är mycket glad över dagens funktion - men om du har strukturerat det för flera språk så kanske jag kan fylla i svenska kolumnen.

oavsett tack för din dokumentationsfunktion

 

[Mikkel Skovgaard]

12 timer siden, JanneSjo skrev:

testade nyss den projektfil jag hade på datorn och gjorde en dokumentation via din funktion på
https://jemi.dk/ihc/docs/

vill tacka för en smidig dokumentation och enkelt sätt att få med interna ids - vilket jag kommer ha nytta av då jag styr vissa saker såsom Shelly dimmers via Home Assistent.

En fråga, har du färgerna i en konfigurationsfil så att det är enkelt att lägga till svenska namn i din funktion?  typ vit istället för hvid?

inget problem egentligen då jag är mycket glad över dagens funktion - men om du har strukturerat det för flera språk så kanske jag kan fylla i svenska kolumnen.

oavsett tack för din dokumentationsfunktion

 

Desværre er det kun på Dansk men det ville være rimeligt nemt at oversætte. Til andre sprog. Det ligger i en konfiguration fil.