<div dir="ltr"><div dir="ltr">Hi,<br><div><br></div><div>With the SecurityManager permanently disabled, the checking that a JAR file starts with the LOC signature in URLClassPath.Loader::checkJar has now become unreachable.</div><div><br></div><div>The method was added in JDK-8008593. This issue is not available, so I can't research why this was added, nor why it depends on a security manager being set. But it does not itself not use the security manager.</div><div><br></div><div>It's not clear what this check protects against (ZIP files are allowed to have prefix stubs?) nor why the check depends on the security manager being configured.</div><div><br></div><div>I'm inclined to suggest a PR to remove this check with the associated system property to disable it, plus the supporting code in ZipFile and JavaUtilZipFileAccess.</div><div><br></div><div>But before I do that, can someone with access to history comment on whether this check should be kept around, but perhaps changed to depend on something else than the security manager? Currently, this is simply dead code.</div><div><br></div><div>Thanks,</div><div>Eirik.</div></div>
</div>