<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi Sean,<div class=""><br class=""></div><div class="">I think the changes look good including the proposed tweaks to the message suggested by Alan.</div><div class=""><br class=""></div><div class="">Best</div><div class="">Lance<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Jul 2, 2020, at 4:10 AM, Seán Coffey <<a href="mailto:sean.coffey@oracle.com" class="">sean.coffey@oracle.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Thanks for the review Alan. I'm in contact with Max already about possible follow up enhancements in this area. It would be worked via a follow on JBS record.<br class=""><br class="">Regarding the error message, I'm fine with your suggestion. We can go with this then:<br class="">"POSIX file permission attributes detected. These attributes are ignored when signing and are not protected by the signature."<br class=""><br class="">regards,<br class="">Sean.<br class=""><br class="">On 02/07/2020 08:59, Alan Bateman wrote:<br class=""><blockquote type="cite" class="">On 30/06/2020 14:51, Seán Coffey wrote:<br class=""><blockquote type="cite" class=""><br class="">:<br class=""><br class="">During the CSR review, a suggestion was made to have jarsigner preserve such attributes by default. Warnings about these attributes will also be added during signing and verify operations (if detected).<br class=""><br class=""></blockquote>Yes, signing should be additive so the original proposal to drop information from the UNIX extra block would be surprising. The intersection of those using zip/other tools to create zip files and then signing them with jarsigner is probably small but it would still be confusing for signing to loose information. Having jarsigner refuse to sign these zip files by default, with an option to override, would be a reasonable approach. The current proposal to printing a warning seems okay too.<br class=""><br class="">I've skimmed through webrev.8218021.v5 which has this warning:<br class=""><br class="">"POSIX file permission attributes detected. Note that these attributes are unsigned and not protected by the signature."<br class=""><br class="">I realize you've agreed this with the other Reviewers but I think that "Note that these attributes are unsigned ..." is confusing as it could be interpreted to mean that they have to be signed by some other means, or even that the warning is because they are using unsigned values.<br class=""><br class="">It might be better to tweak the second part to make it a bit clearer, up to you but something like "These attributes are ignored when signing and are not protected by the signature".<br class=""><br class="">-Alan<br class=""></blockquote></div></div></blockquote></div><br class=""><div class="">
<div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 18px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span><br class="">Best<br class="">Lance<br class=""></span></div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 18px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><div class=""><span>------------------</span></div></span><br class="Apple-interchange-newline"><span><img apple-inline="yes" id="7DF88990-5205-46F8-B3B4-59A621CFB4AC" src="cid:E1C4E2F0-ECD0-4C9D-ADB4-B16CA7BCB7FC@home" class=""></span><div style="font-family: Helvetica; font-size: 18px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><br class="Apple-interchange-newline"><br class="">Lance Andersen| Principal Member of Technical Staff | +1.781.442.2037<br class="">Oracle Java Engineering <br class="">1 Network Drive <br class="">Burlington, MA 01803<br class=""><a href="mailto:Lance.Andersen@oracle.com" class="">Lance.Andersen@oracle.com</a></div><div style="font-family: Helvetica; font-size: 18px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><br class=""></div><br class="Apple-interchange-newline" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 18px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class="Apple-interchange-newline">
</div>
<br class=""></div></body></html>