Port-Install-Verweigerung: linux-blackdown-jdk-1.3 is forbidden: Vulnerabilities ...

T

testit

Well-Known Member
Hallo,

ich möchte mir Blackdown Java 1.3 aus den Ports installieren und erhalte folgende Fehlermeldung:

cd /usr/ports/java/linux-blackdown-jdk13
# make install FORCE_PKG_REGISTER=yes
===> linux-blackdown-jdk-1.3.1_5 is forbidden: Vulnerabilities in the browser plugin.
*** Error code 1

Mich interessiert das Browser-Plugin überhaupt nicht, da ich BD Java als Runtime environment für eine Java-Server-Applikation einsetzen will.

Werde ich jetzt bzgl. BD Java schlicht entmündigt oder wie hat man die Meldung zu verstehen?

Gruss
testit
 
.... und schon haben wir die nächste Meldung gleicher Art:

cd /usr/ports/www/awstats/
# make install clean
===> awstats-6.5_1 is forbidden: Command Injection Vulnerability.
*** Error code 1

Wenn ich als einziger auf awstats zugreife und mit einer .htaccess das Ganze abgesichert habe, sollte es doch mir überlassen bleiben, das Programm zu installieren.

Gruss
testit
 
Hast du irgendetwas an den Mountoptionen in /etc/fstab geaendert oder Zugriffsrechte, Flags auf bestimmte Verzeichnisse gesetzt?
Hast du 'noschg', 'noexec' oder aehnliches auf irgendeine Verzeichniss (besonders /tmp) angewendet?
 
Hi,

nein, habe ich nicht!

Wenn man mal rumgoogelt, wird das auch als völlig normal dargestellt, um den Anwender zu schützen.

Aber es muss doch wohl eine Möglichkeit geben, auf "eigene Kappe" doch zu installieren?

Gruss
testit
 
Du kannst die FORBIDDEN-Zeile aus dem Makefile löschen.

Du solltest aber wirklich wissen, was du da tust.
 
Klar, kommentier einfach die IGNORE, FORBIDDEN oder BROKEN Zeilen aus den Makefiles.
 
Du bist hier im falschen Film. Im OpenBSD Portstree gibt es weder ein linux-blackdown-jdk noch ein awstats.
 
kili schrieb:
Du bist hier im falschen Film. Im OpenBSD Portstree gibt es weder ein linux-blackdown-jdk noch ein awstats.
Zum Vergrößern anklicken....

Glücklicherweise gab es - wie man oben sieht - trotzdem ein paar Leute, die die Grundproblematik erkannt haben, die unabhängig davon ist, ob es speziell diesen Port für OpenBSD gibt oder nicht ;)

Offenbar sollten dann alle aufpassen, ob sie bei ähnlichen Problemen auch die richtige Versionsnummer - bspw. Java 1.3.1 - des betreffenden in OpenBSD existierenden Ports angeben, sonst würden sie nachher hier noch lesen:

"Du bist hier im falschen Film. Im OpenBSD-Portstree gibt es kein Java 1.3.1, sondern nur die 1.3.2."

Nette Grüsse
testit

P.S.: Kann man hier vielleicht einmal einen Smilie einspielen, der sich an den Kopf fasst?
 
Hallo testit,

in den ganzen 14792 Ports für FreeBSD gibt es zur Zeit
nur 18 FORBIDDEN Ports.
Ich glaube ja eher, die vernünftigere Wahl wäre, auszuweichen,
auf einen nicht verbotenen Port. ;)

Aber egal,
ich muß ja auch oft erst selbst die Erfahrung machen
"was passiert wenn..." :ugly:

Also wenn Du dir gaaaanz sicher bist,
das Du es unbedingt machen mußt,
dann in das Verzeichnis des verbotenen Ports wechseln,
und das hier eintippen:
Code: 
make IGNOREFORBIDDEN=yes

Hoffentlich passiert auch wirklich nichts
beim Einsatz als Java-Server-Applikation.

Kannst ja dann mal berichten.


Gruß, Fusselbär

P.S.
Für FreeBSD gibt es auch das Java 1.5
als natives Fertigpaket seit einiger Zeit! :cool:
 
Fusselbär schrieb:
Hallo testit,

in den ganzen 14792 Ports für FreeBSD gibt es zur Zeit
nur 18 FORBIDDEN Ports.
Ich glaube ja eher, die vernünftigere Wahl wäre, auszuweichen,
auf einen nicht verbotenen Port. ;)

Aber egal,
ich muß ja auch oft erst selbst die Erfahrung machen
"was passiert wenn..." :ugly:

Also wenn Du dir gaaaanz sicher bist,
das Du es unbedingt machen mußt,
dann in das Verzeichnis des verbotenen Ports wechseln,
und das hier eintippen:
Code: 
make IGNOREFORBIDDEN=yes

Hoffentlich passiert auch wirklich nichts
beim Einsatz als Java-Server-Applikation.

Kannst ja dann mal berichten.


Gruß, Fusselbär

P.S.
Für FreeBSD gibt es auch das Java 1.5
als natives Fertigpaket seit einiger Zeit! :cool:
Zum Vergrößern anklicken....

Hi,

vielen Dank fuer die Hinweis, wie ich BD Java trotzdem installieren kann.

Ich kann mir kaum vorstellen, dass in den letzten Jahren unter FreeBSD jemand mehr Konfigurationen von JAVA-Versionen in Kombinationen mit verschiedenen JITs für Java-Server-Applikationen (bei mir handelt es sich um einen professionellen Chatserver) getestet hat als ich. :-)

Wenn dann noch Tomcat in´s Spiel kommt - das könnt Ihr mir glauben - wird die Austauschbarkeit der verschiedenen Java-Versionen, die gemeinhin als plattformunabhängig beschrieben werden, reine Makulatur. Das fängt schon damit an, dass die Garbage Collection-Strategien völlig unterschiedlich sind und so manche Server-Appliaktion auf einmal mehrere Sekunden Pause macht, weil der GC Collector gerade loslegt.

Blackdown Java 1.3.x mit einem bestimmten JIT im GREEN Mode ist nach wie vor nach meiner Erfahrung eine der stabilsten Varianten.

Das hat sich übrigens auch in den bekannten Java-Performance-Evaluierungen bei Volano.com bestätigt.

Die native 1.5 teste ich gerade parallel.

Gruss
testit
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben