CentOS 7.2 のDVDイメージ(1511)が出たので、これをつかってOSをインストールして、Jenkinsを起動した。
で、プラグインの設定でProxyをセットして「保存」し、「更新」しようとしたら、
Signature verification failed in update site 'default' (詳細)
と表示されて、プラグインを追加・更新することができない。
で、調べてみたら..
Java and Old Hash Algorithms
https://isc.sans.edu/forums/diary/Java+and+Old+Hash+Algorithms/16571/
という記事をみつけた。
CentOS 7.2のデフォルトJavaがJava1.8.0.71(執筆時点)になっており、
MD2もしくはRSAハッシュが1024ビット未満だとdisableになるように設定されているかららしい。
対処方法も書いていて、
$JAVA_HOME/lib/security/java.securityの上記の行をコメントアウトすればよいとのこと。
CentOS7.2にFreeIPAを入れ、次にJenkinsをいれると、OpenJDK1.7.0とOpenJDK1.8.0両方はいるが、/usr/bin/javaはalternativesで1.8.0側にリンクされている。
なので、
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/java.security
を編集して再起動したらアップデートありの赤マークが出てくるようになった
でも、みんな騒いでないなあ..なんでだろ..
ひょっとしてうちのproxyだけなのかなあ..
で、プラグインの設定でProxyをセットして「保存」し、「更新」しようとしたら、
Signature verification failed in update site 'default' (詳細)
と表示されて、プラグインを追加・更新することができない。
で、調べてみたら..
Java and Old Hash Algorithms
https://isc.sans.edu/forums/diary/Java+and+Old+Hash+Algorithms/16571/
という記事をみつけた。
CentOS 7.2のデフォルトJavaがJava1.8.0.71(執筆時点)になっており、
MD2もしくはRSAハッシュが1024ビット未満だとdisableになるように設定されているかららしい。
対処方法も書いていて、
#jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
$JAVA_HOME/lib/security/java.securityの上記の行をコメントアウトすればよいとのこと。
CentOS7.2にFreeIPAを入れ、次にJenkinsをいれると、OpenJDK1.7.0とOpenJDK1.8.0両方はいるが、/usr/bin/javaはalternativesで1.8.0側にリンクされている。
なので、
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/java.security
を編集して再起動したらアップデートありの赤マークが出てくるようになった
でも、みんな騒いでないなあ..なんでだろ..
ひょっとしてうちのproxyだけなのかなあ..
0 件のコメント:
コメントを投稿