特定のキーで署名されたバンドルのみをインストールするようにFelix 5.6.1を設定しようとしています。これまでのところ、バンドルの信頼性の低下を検出しただけです。OSGi条件付き管理サービスのポリシーファイル?
これは「アクションでのOSGi」からBundleSignerCondition
に例を使用して行われるべきで間違っていないです場合:
ALLOW {
[ org.osgi.service.condpermadmin.BundleSignerCondition "CN=core,O=baz,C=de" ]
(java.security.AllPermission "*" "*")
} "Signed by core"
私は、サービスがこれらを含む、特定の設定ファイルを必要とする正確に推定してください許可?
または、本のようにプログラムで強制的に実行する必要がありますか?
[UPDATE - 2017年1月11日]
私はhttps://github.com/mcculls/osgi-in-actionから第14章では、コードによって構築されたバンドルsecurity_policy_ch14-1.0.jarをインストールしました。これは本のソースコードのGithubリポジトリです。バンドルは説明されているようにポリシーファイルを解析し、そのパーミッションを有効にします。