[Tutorial] Instalação manual do Ambiente de Execução Java (JRE) no *Ubuntu Linux

Iniciado por Sampayu, 17 de Janeiro de 2014, 19:25

tópico anterior - próximo tópico

Em qual distribuição GNU/Linux você utiliza este tutorial (caso use mais de uma, informe a principal)?

Arch
0 (0%)
Debian
2 (2.6%)
ElementaryOS
0 (0%)
Fedora
1 (1.3%)
Gentoo
0 (0%)
Mint (inclusive LMDE)
6 (7.7%)
OpenSUSE
0 (0%)
*Ubuntu (Ubuntu, XUbuntu, KUbuntu, LUbuntu...)
64 (82.1%)
Outra
2 (2.6%)
Nenhuma. Vim aqui só por curiosidade.
3 (3.8%)

Total de membros que votaram: 76

Votação encerrada: 01 de Junho de 2016, 19:20

teeh

Atualizando. (em janeiro de 2016)
Apos instalar o java oracle jre-8u66, instalar os certificados ICT e incluir o site www2.bancobrasil.com.br com jcontrol, a aplicação de acesso/login do banco do brasil continua sendo bloqueada por que nao consegue validar a certificação do GbPluginObj.

Alguma opcao alem de retornar ao Ice7?

grato

teeh

java.lang.NullPointerException
   at com.sun.security.ntlm.Client.type3(Client.java:161)
   at sun.net.www.protocol.http.ntlm.NTLMAuthentication.buildType3Msg(NTLMAuthentication.java:241)
   at sun.net.www.protocol.http.ntlm.NTLMAuthentication.setHeaders(NTLMAuthentication.java:216)
   at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1607)
   at sun.net.www.protocol.http.HttpURLConnection.access$200(HttpURLConnection.java:90)
   at sun.net.www.protocol.http.HttpURLConnection$9.run(HttpURLConnection.java:1433)
   at sun.net.www.protocol.http.HttpURLConnection$9.run(HttpURLConnection.java:1431)
   at java.security.AccessController.doPrivileged(Native Method)
   at java.security.AccessController.doPrivilegedWithCombiner(AccessController.java:782)
   at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1430)
   at sun.security.provider.certpath.URICertStore.engineGetCRLs(URICertStore.java:396)
   at java.security.cert.CertStore.getCRLs(CertStore.java:181)
   at sun.security.provider.certpath.DistributionPointFetcher.getCRL(DistributionPointFetcher.java:246)
   at sun.security.provider.certpath.DistributionPointFetcher.getCRLs(DistributionPointFetcher.java:190)
   at sun.security.provider.certpath.DistributionPointFetcher.getCRLs(DistributionPointFetcher.java:122)
   at sun.security.provider.certpath.DistributionPointFetcher.getCRLs(DistributionPointFetcher.java:79)
   at com.sun.deploy.security.RevocationChecker$3.run(Unknown Source)
   at com.sun.deploy.security.RevocationChecker$3.run(Unknown Source)
   at java.security.AccessController.doPrivileged(Native Method)
   at com.sun.deploy.security.RevocationChecker.getCRLsPrivileged(Unknown Source)
   at com.sun.deploy.security.RevocationChecker.checkCRLs(Unknown Source)
   at com.sun.deploy.security.RevocationChecker.check(Unknown Source)
   at com.sun.deploy.security.TrustDecider.checkRevocationStatus(Unknown Source)
   at com.sun.deploy.security.TrustDecider.getValidationState(Unknown Source)
   at com.sun.deploy.security.TrustDecider.validateChain(Unknown Source)
   at com.sun.deploy.security.TrustDecider.isAllPermissionGrantedInt(Unknown Source)
   at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader.isTrustedByTrustDecider(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader.getPermissions(Unknown Source)
   at sun.plugin2.applet.Applet2ClassLoader.getPermissions(Unknown Source)
   at java.security.SecureClassLoader.getProtectionDomain(SecureClassLoader.java:206)
   at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
   at java.net.URLClassLoader.defineClass(URLClassLoader.java:467)
   at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
   at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
   at java.lang.reflect.Method.invoke(Method.java:497)
   at sun.plugin2.applet.Plugin2ClassLoader.defineClassHelper(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader.access$100(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
   at java.security.AccessController.doPrivileged(Native Method)
   at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
   at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
   at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
   at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
   at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown Source)
   at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
   at java.lang.Thread.run(Thread.java:745)

teeh

O certificado nao autenticado corresponde a:

GlobalSign CodeSigning CA - SHA256 - G2 (GlobalSign)
Signature Algorithm   [SHA256withRSA]
Issuer   CN=GlobalSign, O=GlobalSign, OU=GlobalSign Root CA - R3
Validity [From: Thu Sep 25 12:01:09 BRT 2014, To: Mon Sep 25 12:01:09 BRT 2017]
isaurobb@bb.com.br
Subject EMAILADDRESS=isaurobb@bb.com.br,
   CN=Banco do Brasil S.A.,
   O=Banco do Brasil S.A., i
   L=Brasilia,
   ST=DISTRITO FEDERAL,
   C=BR

Sampayu

Citação de: teeh online 18 de Janeiro de 2016, 17:15
(...)
   at com.sun.deploy.security.RevocationChecker$3.run(Unknown Source)
   at com.sun.deploy.security.RevocationChecker$3.run(Unknown Source)
(...)
   at com.sun.deploy.security.RevocationChecker.getCRLsPrivileged(Unknown Source)
   at com.sun.deploy.security.RevocationChecker.checkCRLs(Unknown Source)
   at com.sun.deploy.security.RevocationChecker.check(Unknown Source)
   at com.sun.deploy.security.TrustDecider.checkRevocationStatus(Unknown Source)
   at com.sun.deploy.security.TrustDecider.getValidationState(Unknown Source)
   at com.sun.deploy.security.TrustDecider.validateChain(Unknown Source)
   at com.sun.deploy.security.TrustDecider.isAllPermissionGrantedInt(Unknown Source)
   at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader.isTrustedByTrustDecider(Unknown Source)
   at sun.plugin2.applet.Plugin2ClassLoader.getPermissions(Unknown Source)
   at sun.plugin2.applet.Applet2ClassLoader.getPermissions(Unknown Source)
(...)

Pela minha experiência respondendo a usuários que surgem aqui com algum problema, de maneira geral o problema é de configuração: ou faltou o usuário configurar algo, ou então o usuário configurou tudo corretamente porém existe em cache - do navegador e/ou do JRE e/ou em alguma(s) das pastas de preferências do navegador, do usuário, do sistema e/ou do JRE - um ou mais arquivos desatualizado(s) ou corrompido(s) que, por isto, afetam negativamente a leitura das configurações corretas.

Embora o que escrevi acima já restrinja um pouco a solução do problema a um menor número de hipóteses, ainda assim são vários passos a serem tomados, por isto a minha sugestão é que comecemos pelo que tem maior chance de resolver o problema: instalar o certificado raiz emitido pela autoridade certificadora do certificado do Banco do Brasil.

Isso porque, como você poderá observar na citação acima (a que fiz para a sua penúltima postagem), eu destaquei as primeiras mensagens de erro reportadas pelo seu JRE, e todas elas dizem respeito a erro de certificado: nas duas primeiras, a fonte (autoridade) para verificação da validade do seu certificado é desconhecida, nas quatro mensagens de erro seguintes o JRE não conseguiu encontrar a autoridade raiz responsável por informar se seu certificado encontra-se revogado ou não, as duas mensagens de erro seguintes reportaram que também não foi possível verificar se seu certificado é válido, e assim por diante. Em suma: uma autoridade certificadora raiz não foi encontrada. Todos os demais erros são consequência disso.

Para que o JRE consiga consultar informações junto a uma autoridade certificadora, é preciso que seu navegador repasse essa informação ao JRE, via plugin. Mas, para isto, é necessário que tal certificado exista em seu navegador. Portanto, vamos fazer isso e esperar que dê certo:

1) Abra o navegador que você usa para acessar seu banco (ex.: Firefox).
2) Clique aqui para efetuar download e instalação da autoridade certificadora raiz ICP-Brasil (certificado versão v2). Se você estiver no Firefox ou Iceweasel, surgirá uma janela perguntando quais permissões deseja conceder ao certificado. Marque as três caixas e clique em OK.
3) Pronto: agora esvazie o cache do seu navegador, feche-o, abra-o novamente e tente acessar o banco.

Para ver seus certificados no Firefox ou Iceweasel, acesse o endereço about:preferences, daí clique em Advanced (Avançado), depois em View Certificates (Ver Certificados), depois clique na aba Authorities (Autoridades) e surgirão as autoridades certificadoras cadastradas em seu navegador. Caso o procedimento do item 2 não tenha funcionado (a janela de instalação do certificado não tenha aparecido), faça download do arquivos de certificado raiz ICP-Brasilv2.crt, salve-o em alguma pasta aí do seu sistema, daí naquela aba Autoridades clique sobre o botão de importação de certificados (Import... / Importar...) e selecione o arquivo ICP-Brasilv2.crt que você salvou no computador. Se o arquivo de certificado não estiver aparecendo na pasta em que você o salvou, é porque no canto inferior direito da janela está selecionada a opção de mostrar apenas Arquivos de Certificado (Certificate Files): mude essa opção para All Files (Todos os Arquivos) que o arquivo do certificado aparecerá.

Caso seu navegador seja o SeaMonkey: faça download do arquivo ICP-Brasilv2.crt, daí no navegador clique no menu Edit e depois em Preferences... (Editar => Preferências...), depois clique em Privacy & Security e em seguida em Certificates (Privacidade & Segurança => Certificados), daí clique no botão Manage Certificates... (Gerenciar Certificados...) e vá à aba Authorities (Autoridades). O resto é igual ao Firefox/Iceweasel: importar o certificado.

~=> Para maiores informações, consulte o subitem 3.6 da seção Troubleshooting.
Yuri Sucupira ("Sampayu")

Sampayu

A todos os que porventura estejam monitorando este tópico: informo que o Sun Java estável / stable / "oficial" a partir de 19/01/2016 passou a ser o 8u71 (versão 8, atualização 71).

A seção 1 do tutorial já está atualizada.
Yuri Sucupira ("Sampayu")

alevian

Linux User 586375

Sampayu

Citação de: alevian online 28 de Janeiro de 2016, 16:34
Será que agora o Banco do Brasil, enfim, acorda?

http://www.diolinux.com.br/2016/01/oracle-vai-descontinuar-o-plugin-java.html?utm_medium=twitter&utm_source=twitterfeed

Até a CEF já largou mão desse Java!


  • A respeito do fim da NPAPI, vide este post.

  • A respeito dos módulos de segurança e possíveis alternativas a eles, vide este post.

Embora geralmente os usuários atrelem a questão do JRE (que as pessoas costumam chamar simplesmente de "Java") à questão do acesso ao internet banking, "o buraco é mais embaixo", digo, o JRE não vai perder sua utilidade por causa do respectivo plugin NPAPI. Eu mesmo sou um exemplo disso, pois em meu sistema eu utilizo o aplicativo Sweet Home 3D, que requer um JRE instalado no sistema. Também utilizo o JabRef, que igualmente necessita do JRE. Ainda, quem tem nobreak inteligente da marca SMS, como é o meu caso, também necessita do JRE para poder usar o utilitário denominado SMS Power View. Enfim: o JRE continuará a ser necessário para muita gente.

O que está obsoleto mesmo não é o JRE em si, mas a tecnologia NPAPI (NPAPI = Interface de Programação de Aplicações para Plugins da Netscape). É isso que está sendo abandonado: o plugin, não o "Java" (JRE). Como o plugin do JRE é um plugin NPAPI, ele deixará de funcionar nos navegadores que não derem mais suporte a ele. Foi assim com os navegadores da Google, depois ocorreu com o Opera Browser, e até o final de 2016 passará a ser assim também com os navegadores da Fundação Mozilla.
Yuri Sucupira ("Sampayu")

Sampayu

A todos os que porventura estejam monitorando este tópico: informo que o Sun Java estável / stable / "oficial" a partir de 06/02/2016 passou a ser o 8u73 (versão 8, atualização 73).

A seção 1 do tutorial já está atualizada.

PS: aos usuários do Sync, favor atentar para o novo bug mencionado no subitem 3.1 da seção Troubleshooting.
Yuri Sucupira ("Sampayu")

Alexandre Baquero

Excelente tutorial. Acabei de segui-lo e funcionou perfeitamente. Muito Obrigado Sampayu!

Sampayu

Citação de: Alexandre Baquero online 17 de Fevereiro de 2016, 17:22
Excelente tutorial. Acabei de segui-lo e funcionou perfeitamente. Muito Obrigado Sampayu!

De nada. Que bom que deu certo. Fico feliz por saber. :)
Yuri Sucupira ("Sampayu")

delhmc

Bom, recentemente voltei a usar o Ubuntu Mate e tive que baixar e instalar o aplicativo warsaw.deb disponível no site oficial do Itaú para voltar a acessar o banco (No Firefox), mesmo tendo apenas atualizado manualmente a última versão do Java. Gostaria de acessar também no Chromium, mas não sei se irei conseguir. Alguém acessa o Itaú no Chromium sem grandes dores de cabeça? Tem hora que enche o saco fazer atualizações manuais, fico imaginando pessoas leigas querendo acessar seus bancos na WEB, putz saco... Valeu!

thelma

#266
Sampayu,
Um ano depois, fui atualizar o LMDE e baixei o LMDE 2 bem no dia 20 FEV quando o site foi hackeado. Não instalou e voltei pro LMDE 1. Mas tive que reinstalar o LMDE - já tinha formatado o root. Sempre segui teu tutorial pra acesso ao BB e tudo funcionou tranquilo, mas agora não passo no módulo de segurança. Tudo atualizado: Firefox 43.0, java  1.8.0_73 e nada! Na página de diagnóstico do Banco aparece "não foi possível executar o módulo Java"... mas tá ativado no Firefox, a aba do java confirma instalação no /opt/java/jre/bin, Produto 1.8.0_73.
Na aba Security, a exception site list mostra https://www2.bancobrasil.com.br/
"Acho" que há alguma zica no manage certificate, pois não vejo o ITC-Brasil no java, mas isso não é mandatório, né? Tentei baixar o CA do site iti.gov, mas o Firefox se negou e diz que já tenho este certificado e realmente está lá no Advanced, Certificate.  Repassei o teu tutorial várias vezes, mas não vejo onde pode estar o enrosco - e claro, espero há 3 dias o Nivel 2 do Suporte do BB me ligar.
Agradeço se v. tiver alguma sugestão. Se por milagre o BB ligar amanhã e der alguma dica, eu repasso aqui. Obrigada e saudações. Thelma

thelma

Oi de novo Sampayu,
O suporte do BB não ligou. Enquanto esperara o milagre, consegui instalar o LMDE 2 depois da hackeada de 20 FEV e a"cho" que sei o que causou o bloqueio do modo de segurança do BB. Havia um libjavaplugin.so na pasta de plugins do Firefox - provavelmente de outras versões preinstaladas do Java (openjdk ou icedtea, não sei).
Então foi só retirar este arquivo e fazer o vínculo como o libnpjp2.so do Java SE Runtime.
Um abraço.
Thelma

Sampayu

Citação de: thelma online 25 de Fevereiro de 2016, 22:31
Oi de novo Sampayu,
O suporte do BB não ligou. Enquanto esperara o milagre, consegui instalar o LMDE 2 depois da hackeada de 20 FEV e a"cho" que sei o que causou o bloqueio do modo de segurança do BB. Havia um libjavaplugin.so na pasta de plugins do Firefox - provavelmente de outras versões preinstaladas do Java (openjdk ou icedtea, não sei).
Então foi só retirar este arquivo e fazer o vínculo como o libnpjp2.so do Java SE Runtime.
Um abraço.
Thelma

Oi, Thelma.

Não recebi notificação das suas mensagens, por e-mail. Sempre que alguém posta algo neste tópico, recebo e-mail de notificação, mas desta vez só vi suas mensagens porque resolvi dar uma "passada de olhos" no tópico. Estranho eu não ter recebido notificação... Mas enfim: esse problema que você relatou já ocorreu com outra pessoa (o usuário Visterine), e a solução para esse problema eu expliquei neste meu post.

Abraço.

Yuri.
Yuri Sucupira ("Sampayu")

EdvaldoSCruz

Usei esse tutorial para instalar o JAVA ORACLE no meu PC

Instalar o JAVA ORACLE no debian:

Para começarmos, digite no terminal:

$ java -version

Se aparecer algo assim:

java version "1.6.0_31"
OpenJDK Runtime Environment (IcedTea6 1.13.3) (6b31-1.13.3-1~deb7u1)
OpenJDK 64-Bit Server VM (build 23.25-b01, mixed mode)

Significa que seu sistema já possui Java, mas OpenJDK.

O OpenJDK é um projeto da Sun Microsystems para a criação de um Java Development Kit baseado totalmente em Software Livre e de código aberto que, por padrão, está incluso nas novas distribuições do Debian.

Porém, o OpenJDK não é compatível com vários sites de bancos e alguns programas de Development, forçando-nos (infelizmente) a instalar o Java Oracle (JDK).

Para a instalação do Java Oracle, devemos remover o OpenJDK. No terminal (root), digite:

# apt-get remove --purge openjdk-*

Digite s para confirmar a remoção do OpenJDK.

Aguarde a remoção ser concluída.

Agora, vamos instalar o Java Oracle (JDK 8). No terminal (root), copie e cole os comandos abaixo:

# echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee /etc/apt/sources.list.d/webupd8team-java.list
# echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee -a /etc/apt/sources.list.d/webupd8team-java.list
# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886

Após adicionar os repositórios e a key, atualize a lista de pacotes:

# apt-get update

Instale o JDK 8, digite:

# apt-get install oracle-java8-installer

Clique em OK e em Aceitar.

Aguarde a instalação ser concluída.

Após o término da instalação, digite no terminal:

$ java -version

Irá aparecer algo assim:

java version "1.8.0_05"
Java(TM) SE Runtime Environment (build 1.8.0_05-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.5-b02, mixed mode)

Confirme a instalação do compilador Java:

$ javac -version

A minha versão é a:

javac 1.8.0_05

Pronto! Agora seu Java Oracle 8 já está instalado.

Após, no terminal, instale o FLASH PLAYER com esse comando:

sudo apt-get install flashplugin-nonfree
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.