Publicado por & archivado en Desktop, Linux.

Desde que los navegadores desactivaron los plugins NPAPI «por nuestra seguridad», ejecutar applets de Java no es posible. Para hacerlo hay que instalar un navegador obsoleto (un Firefox anterior a la versión 52), pero hay otra opción para no tener un programa obsoleto, instalar Pale Moon.

Pale Moon en un fork (derivado), de Mozilla (igual que Firefox), pero con políticas distintas de seguridad, por lo que siendo una versión actualizada mantiene la compatibilidad NPAPI, lo que permite usar applets de Java, entre otras cosas.

En mi caso necesito los applets de Java para usar las consolas remotas de servidores HP, que funcionan sólo con Java o con .net, para lo que tendría que usar un equipo con Windows, del que no dispongo habitualmente. Lo primero será instalar Pale Moon para Linux.

Aunque hay una versión para Windows desde la que también se puede hacer esto mismo, esto escapa al interés de esta entrada, por tanto, la explicación es válida para la versión de Linux y en concreto, válido para distribuciones basadas en Debian o Ubuntu, en mi caso Linux Mint.

Para que funcionen los applets de Java hay que crear un enlace simbólico de esta librería del JRE (y reiniciar el navegador):

/usr/lib/mozilla/plugins/libnpjp2.so

El JRE se puede descargar aquí (si no lo tenemos instalado):

https://www.java.com/es/download/linux_manual.jsp

Esta es la versión 8 update 221:

https://javadl.oracle.com/webapps/download/AutoDL?BundleId=239846_230deb18db3e4014bb8e3e8324f81b43

Para crear el enlace simbólico podemos usar este comando (cambia por las rutas de tu instalación):

sudo ln -s /home/miusuario/jre1.8.0_221/lib/amd64/libnpjp2.so /usr/lib/mozilla/plugins/libnpjp2.so

Si no sabes dónde está o si está libnpjp2.so en tu equipo, prueba con esto en el terminal:

updatedb
locate libnpjp2.so

Recuerda que si tienes tu directorio home con cifrado, tendrás que editar antes este archivo:

/etc/updatedb.conf

Y hacer estos cambios:

PRUNE_BIND_MOUNTS="no"
Eliminar ecryptfs del parámetro PRUNEFS

Aquí se puede verificar si funciona el applet de Java desde Pale Moon, una vez instalado todo:

https://www.java.com/es/download/installed8.jsp

Como la web java.com detecta la versión y se cree que Pale Moon es Firefox, dice que no funciona (sin verificarlo), así que hay que cambiar el user agent para la web de java.com para que crea que tenemos Firefox 51, poner en la barra de direcciones de Pale Moon about:config y crear esta clave:

general.useragent.override.java.com

Y poner esta cadena de texto:

Mozilla/5.0 (X11; U; Linux i686; es-es; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.04 (jaunty) Firefox/51.0.1 Mozilla/5.0 (X11; U; Linux x86_64; zh-TW; rv:1.8.1.11) Gecko/20071204 Ubuntu/7.10 (gutsy) Firefox/51.0

Con eso java.com pensará que tenemos Firefox 51.

 

Como decía al principio esto lo quería para usar las consolas de los servidores HP que usan iLO (Integrated Lights-Out). Algunos de estos servidores tienen certificados SSL antiguos y para poder acceder hay que modificar una clave del navegador.

Poniendo about:config en la barra de direcciones de Pale Moon hay que buscar la clave security.tls.unrestricted_rc4_fallback y ponerla a true.

Por último, si alguna de estas consolas se accede con http, el Java se negará a arrancar, esto no es raro porque normalmente se accede con una VPN, por lo que las direcciones son a IPs locales y podrían ir sin https. Si es el caso, hay que entrar en la consola de Java con jcontrol para autorizar las IPs.

En cada equipo la ruta es distinta, pero podría ser algo así:

/home/miusuario/jre1.8.0_221/bin/jcontrol

Una vez cargada la consola, en Seguridad > Editar lista de sitios > Agregar y aceptar las advertencias de seguridad si es http://

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.