我希望 Eclipse RCP 产品在启动时验证其所有捆绑包的签名。所以我将这些参数添加到 eclipse.ini 中:
-Dosgi.signedcontent.support=all
-Declipse.p2.unsignedPolicy=fail
我随机更改了几个系统中的签名并在插件中挖掘模块,但 RCP 应用程序仍然加载并在没有任何提示的情况下工作。因此,似乎没有进行验证。
如何让 Equinox 验证所有捆绑包?我是否仅限于此使用安全管理器(由于性能问题,我不想打开它)?
在哪里可以找到有关 Equinox 捆绑验证和安全管理器的任何文档?
我对 eclipse.ini 进行了一些更改并进行了验证。我还没有弄清楚哪个确切的设置有帮助,所以(现在)我使用这些:
...
-vmargs
-Dorg.osgi.framework.security=osgi
-Djava.security.policy=/test.policy
-Dosgi.signedcontent.support=all
-Dosgi.support.signature.verify=true
-Declipse.p2.unsignedPolicy=fail
-Dosgi.signedcontent.trust.engine=BundleTrustEngine
test.policy 是允许所有jaas 策略:
grant {
permission java.security.AllPermission;
};