Translate

2016年1月26日火曜日

CentOS7.2上にJenkinsをインストールしProxyを設定し更新したら「Signature verification failed in update site 'default'」というエラーが表示される

CentOS 7.2 のDVDイメージ(1511)が出たので、これをつかってOSをインストールして、Jenkinsを起動した。

で、プラグインの設定でProxyをセットして「保存」し、「更新」しようとしたら、


 Signature verification failed in update site 'default' (詳細)

と表示されて、プラグインを追加・更新することができない。

で、調べてみたら..

Java and Old Hash Algorithms
https://isc.sans.edu/forums/diary/Java+and+Old+Hash+Algorithms/16571/

という記事をみつけた。

CentOS 7.2のデフォルトJavaがJava1.8.0.71(執筆時点)になっており、
MD2もしくはRSAハッシュが1024ビット未満だとdisableになるように設定されているかららしい。


対処方法も書いていて、

#jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

$JAVA_HOME/lib/security/java.securityの上記の行をコメントアウトすればよいとのこと。


CentOS7.2にFreeIPAを入れ、次にJenkinsをいれると、OpenJDK1.7.0とOpenJDK1.8.0両方はいるが、/usr/bin/javaalternativesで1.8.0側にリンクされている。


なので、
 /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/java.security
を編集して再起動したらアップデートありの赤マークが出てくるようになった


でも、みんな騒いでないなあ..なんでだろ..
ひょっとしてうちのproxyだけなのかなあ..



0 件のコメント:

TensorFlow 1.3.0 rc0 がリリースされたことを知る

今朝、Twitterのタイムラインに #TensorFlow 1.3.0rc0 has been released! Please see the release notes for details on added features and changes: htt...