Leaderboard

Jeg vil fremover forsøge at holde denne tråd opdateret med de forskellige problemer der findes for de forskellige Java og IHC firmware versioner. Skriv endeligt kommentar i denne tråd. Jeg vil efter bedste evne forsøge at holde dette indlæg opdateret. Seneste nyt: 28/07-2021: Oracle har fornylig releaset Java 8 update 311. I den er TLS 1.0 og 1.1 disablet på en ny måde. For at enable de 2 skal de fjernes fra jdk.tls.disabledAlgorithms=. Se flere detaljer længere nede. Seneste nyt: 22/07-2021: Oracle har fornylig releaset Java 8 update 291. I den er TLS 1.0 og 1.1 disablet. For at enable de 2 skal de tilføjes i på samme måde som MD5. Se flere detaljer længere nede. Seneste nyt: 19/10-2017: Oracle har fornylig releaset Java 8 update 151. Ingen problemer med firmware 2.8.4. Tidligere firmware har problemer med manglende MD5 understøttelse. Seneste nyt: 29/7-2017: Oracle har fornylig releaset Java 8 update 141. Samme udfordring med MD5 som med Java 8 update 131. Problemet er imidlertid løst med firwmare 2.8.4 som er blevet released af LK inden for den sidste mdr. Seneste nyt: 21/4-2017: Oracle har releaset Java 8 update 131. LK IHC Serviceview etc. virker ikke med denne Java medmindre man enabler MD5 certifikater igen. Se workaround under Java 8 update 131. Seneste nyt: 1/10-2016: LK har langt om længe releaset firmware 2.8.1, men det bør kun installeres på HW6.2 controller jvf. LK. Den nye firmware løser såvidt jeg kan se alle kendte JAVA problemer. Jeg har ikke fået checket om de også har fået opdateret krypterings algorithmerne som bruges i forbindelse med HTTPS trafik. Eftersom der ikke er kommet en ny firmware til HW6.1 controller, lader jeg nedenstående stå. Seneste nyt: 22/7-2016: Oracle har releaset Java 8 update 101 og den ser ud til igen at virke med LK's firmware 2.7.199 og 2.7.220, sålænge man bruger de workarounds som er beskrevet for Java 8 update 71 længere nede. Hvis i allerede har implementeret workaroundsne, kan i opgrader til Java 8 update 101 direkte uden at ændre noget. Firmware 2.8.4: Problemer: Fungere i.flg LK's support site ikke på HW6.1 controller. Løst: MD5 certifikater bruges ikke længere af serviceview etc. Det ser umiddelbart ud til at Visual's problemer med at forbinde til controlleren samtidig med at f.eks. IHC Captain køre er blevet løst Firmware 2.8.3: Problemer: Fungere i.flg LK's support site ikke på HW6.1 controller. Enkelte rapporter om at Visual har problemer med at connecte til controlleren hvis Serviceview eller f.eks. IHC Captain køre Løst: Sandsynligvis fornyede certifikater Firmware 2.8.1: Problemer: PT ingen kendte problemer udover at den i.flg LK's support site ikke fungere på HW6.1 controller. Løst: Fornyede certifikater Firmware 2.7.220: Problemer: Udløbne JAVA og SSL certifikater, som giver problemer med Java applikationer som service view etc. Forældet krypterings algorithm'er som giver problemer for web scene view i nyer browser, samt SOAP API'et Generelt set som en ustabil firmware Løst: Understøttelse at TLS 1.1 og 1.2 kryptering Support for lux/temp og fugt/temp sensor Firmware 2.7.199: Problemer: Udløbne JAVA og SSL certifikater, som giver problemer med Java applikationer som serviceview etc. Forældet krypterings algorithm'er som giver problemer for web sceneview i nyer browser. Kun understøttelse af TLS 1.0, hvilket giver problemer for Java applikationer som service view etc. Ingen understøttelse af lux/temp og fugt/temp sensor Løst: Generelt set som en stabil firmware Java 8 update 311: TLSv1, TLSv1.1 skal nu også fjernes fra jdk.tls.disabledAlgorithms= i <JAVA_HOME>/lib/security/java.security. Hvis man ikke fjerne dem der, får man unable to login. Java 8 update 291: Ældre TLS protokoller er blevet disablet. Disablingen forhindre IHC Java applikationerne i at blive loadet. Find filen <JAVA_HOME>/lib/security/java.security og tilføj "TLSv1, TLSv1.1" til jdk.tls.legacyAlgorithms Java 8 update 131, 141 og 151: Problemet er løst med firmware 2.8.4 Jeg får nedenstående fejl når jeg forsøger at starte Serviceview. Workarounden er at fjerne MD5 fra jdk.jar.disabledAlgorithms= som findes i konfig. filen java.security i <JAVA_HOME>/lib/security/java.security. En nærmere beskrivelse af baggrunden for ændringen i Java findes her https://blogs.oracle.com/java-platform-group/entry/strengthening_signatures og her https://blogs.oracle.com/java-platform-group/entry/strengthening_signatures_part_2 Java 8 update 101: Java 8 update 101 blev released omkring 22/7-2016. Den ser ud til at virke med samme workarounds som for Java 8 update 71 Java 8 update 77: Java 8 update 77 blev released 23/3-2016. PT. er det ikke lykkes mig at få service view til at starte med JAVA 8 build 77 installeret, heller ikke selvom den er disablet i java control panel. Jeg får nedenstående fejl og ingen af løsningerne fra de tidligere Java versioner virker. Løsningen er pt. at downgrade til en ændre Java version. De ændre versioner kan hentes her http://www.oracle.com/technetwork/java/archive-139210.html men vær opmærksom på at den nyeste version skal afinstalleres for at admin, service view etc. vil virke. Jeg håber jeg kan få fat på LK efter påske og få dem til at release en ny FW med opdaterede certifikater og krypterings protokoller, da det synes at være det som er problemet. Edit 1/4-2016: Problemet ser ud til at være opstået allerede i Java 8 update 72. Java 8 update 71 ser dermed ud til at være den sidste Java version, som kan bringes til at afvikle LK's IHC's Java applikationer. Jvf. LK's support site er seneste supporterede Java version for HW6.1 controller Java 8 update 66. Java 8 update 71 eller tidligere (Gælder også for Java 8 update 101): Efter opgradering til Java 8 update 71 vil service view ikke længere starte. Den kommer med nedenstående fejl, og der kommer ikke nogen boks hvor man kan aksepter expired certifikater. Løsningen findes her. http://java.com/en/download/help/jcp_security.xml Tilføj det som står uden for location i ovenstående billed, under edit site list på security tab'en i Java control panel. Java vil brokke sig over at i kun skriver http: og ikke https:, men det skal i bare aksepter. Der skal står HTTP:, da JAVA applikationen downloades via HTTP, mens data og login sendes og modtages over https: Når i starter service view første gang efter ovenstående rettelse, vil få en boks hvor i kan aksepter udløbne certifikater. Forkert bruger ID/Password: Denne fejl ses ind imellem hvis man køre med en Java 8 update 71 eller nyer, samt Firmware 2.7.199 eller ældre. Workarounden er at disable TLS 1.1 og 1.2 og enable TLS 1.0 i Java. Browser support for forældet kryptering: I firefox skriver i about:config i url linien. aksepter den advarsel som kommer op, og søger efter security.tls.insecure_fallback_hosts. Dobbelt klik på entriet, og indtast ip addressen på jeres IHC controller. Herefter vil web scene viewer igen virke, ligesom SOAP login fra en browser etc.

Jeg har været lagt ned på job - SKIDE GDPR :p Jeg håber at få lidt luft i aften.