JCE non limitées sous Debian
Les packages Debian de Java n’intègrent pas de mécanisme pour faciliter l’utilisation des versions non limitées des JCE (Java Cryptography Extension), utiles pour avoir des fonctions de chiffrement dites « fortes » (#466675). L’idée est de créer des diversions locales pour conserver les versions non limitées, même en cas de mise-à-jour :
# dpkg-divert --divert /usr/share/doc/sun-java6-jre/US_export_policy.jar.ori \\ --rename /usr/lib/jvm/java-6-sun-1.6.0.12/jre/lib/security/US_export_policy.jar Adding `local diversion of /usr/lib/jvm/java-6-sun-1.6.0.12/jre/lib/security/US_export_policy.jar to /usr/share/doc/sun-java6-jre/US_export_policy.jar.ori' # dpkg-divert --divert /usr/share/doc/sun-java6-jre/local_policy.jar.ori \\ --rename /usr/lib/jvm/java-6-sun-1.6.0.12/jre/lib/security/local_policy.jar Adding `local diversion of /usr/lib/jvm/java-6-sun-1.6.0.12/jre/lib/security/local_policy.jar to /usr/share/doc/sun-java6-jre/local_policy.jar.ori'
Attention, bien garder à l’esprit que si une faille de sécurité survient, il faudra mettre à jour manuellement ces fichiers.