SHA-1 Redemption

Знакомая проблема?

Вы когда-нибудь сталкивались с подобными сообщениями об ошибках при запуске старых версий Minecraft?

[SEVERE] [ForgeModLoader] Файл minecraft jar:/home/una/.local/share/PrismLauncher/libraries/com/mojang/minecraft/1.6.4/minecraft-1.6.4-client.jar!/net/minecraft/client/ClientBrandRetriever.class поврежден! Обнаружено КРИТИЧЕСКОЕ ВМЕШАТЕЛЬСТВО В MINECRAFT, маловероятно что игра будет работать! ОСТАНОВИТЕСЬ, получите чистую копию и попробуйте снова!

[SEVERE] [ForgeModLoader] В целях вашей безопасности FML не запустит minecraft. Вам потребуется получить чистую версию jar-файла minecraft

Или может быть такой вариант:

[SEVERE] [Forestry] railcraft.common.core.Railcraft не прошел проверку. Остановка выполнения по соображениям безопасности. Пожалуйста, замените ваши моды на неповрежденные версии с официальных сайтов загрузки.

В чем причина?

Эти ошибки возникают из-за того, что новые версии Java 8 перестали поддерживать подписи SHA-1, а старые модификации Minecraft полагаются на них для так называемой "проверки целостности". Хотя намерения разработчиков FML были благими (предупредить пользователей о неправильно установленных jar-модах), реализация оказалась неудачной.

Решение проблемы

Вместо того чтобы пытаться удалить систему обнаружения и рискуя активировать различные "антипиратские" проверки (особенно известна этим Forestry для версии 1.2), SHA-1 Redemption работает на более глубоком уровне, восстанавливая доверие к подписям SHA-1 в самой Java.

Этот мод совместим с любой версией Minecraft и фактически с любой Java-программой. Особенно полезен для версий, где эта проблема встречается чаще всего.

Важное предупреждение

Алгоритм SHA-1 считается устаревшим и ненадежным — именно поэтому поддержка была удалена. Использование этого мода означает, что система цифровых подписей больше не может считаться надежной. В контексте Minecraft-модпаков это приемлемо, поскольку обходимые системы уже сломаны из-за ошибок реализации.

Однако в других ситуациях, где цифровые подписи действительно важны, использовать этот мод не рекомендуется. В таких случаях лучше настроить политику безопасности Java более целенаправленно или переподписать affected jar-файлы.