ubuntuusers.de

So, der Support hat prompt reagiert:

Die beA-Software, die auf den Endgeräten zum Einsatz kommt, die sogenannte Client Security, wurde speziell mit der Zielrichtung entwickelt, auf möglichst vielen Plattformen eingesetzt werden zu können. Aktuell wird sie erfolgreich genutzt unter Windows (7, 8, 8.1 und 10), LINUX Open Suse 13.2 und MacOS (10.9 Mavericks, 10.11 El Capitan sowie 10.12 Sierra - Version 10.10 Yosemite wird nicht unterstützt). Trotzdem ist es natürlich nicht ausgeschlossen, dass bei einigen Endgeräten, z.B. durch individuelle Einstellungen oder Wechselwirkungen mit einer anderen Software, Probleme auftreten.

Bitte haben Sie Verständnis, dass der beA-Support nur dann tätig werden kann, wenn ein Defekt in der eigentlichen Software vermutet werden muss. Darüber hinaus bitten wir Sie um Verständnis, dass die Störungssuche auf Ihrem Rechner nicht unterstützt werden kann. Hierzu sollten Sie sich bei Bedarf an Ihren Systemadministrator oder einen lokalen IT Spezialisten wenden.

Vielen Dank für Ihr Verständnis.

Wenn Sie weitere Fragen haben, steht Ihnen das Team des beA-Supports gerne weiterhin zur Verfügung."

Ok. Immerhin ist der Support schon so weit diszipliniert, nicht mehr pauschal zu verweisen auf wuslon8 schrieb:

"den Auftraggeber für den Support, die BRAK".

Da werde ich meinem Systemadministrator jetzt einmal richtig Dampf machen.

Einen schönen Abend, coolwalda

Die BRAK hat sich bis jetzt nicht bei mir gemeldet. Heute morgen um 3.57 Uhr schickte mir aber Atos ohne ersichtlichen Grund nochmals die ursprüngliche Mail mit den Systemvoraussetzungen. Möglicherweise hat die Kammer meine Beschwerde einfach an Atos zur Bearbeitung weitergeleitet...

Ach, wie nett, die Kammer. Ich bin jetzt erst einmal auf Arch umgestiegen ("der sichere Weg"), da muss man während der Installation und Konfiguration zwar etwas mehr im Maschinenraum hantieren, aber man lernt immens viel dabei. Es läuft alles, was laufen muss.

Am Samstag war das beA nicht erreichbar (Systemwartung). Der Client weist nach Wartung zwar statt Version 2.+x Version 3.+x auf, der Start unter Lubuntu 17.04 und 17.10 scheitert aber nach wie vor. Testweise habe ich auch einmal versucht, dem Client im Unterordner /JRE seiner Installation verschiedene aktuellere Oracle-Versionen des JRE unterzujubeln. Der SIGSEGV-Fehler bleibt, wenngleich aus der Fehlermeldung anhand der Versionsangabe ersichtlich ist, dass das Unterjubeln geklappt hat.

Übrigens, um die Verwirrung nochmal zusätzlich zu vergrößern: 16.04.3 64-bit im zweiten Anlauf (Virtualbox): Client läuft ohne SIGSEGV-Meldung.

Ich verstehe überhaupt nichts mehr und bin mit dem Latein jetzt wirklich am Ende. 😲

Ich habe es dann auch mal versucht. Auf einem Lenovo Laptop mit Ubuntu 16.04LTS

# A fatal error has been detected by the Java Runtime Environment:
#
#  SIGSEGV (0xb) at pc=0x00007f9839519420, pid=3142, tid=140291782899456
#
# JRE version: Java(TM) SE Runtime Environment (8.0_65-b17) (build 1.8.0_65-b17)
# Java VM: Java HotSpot(TM) 64-Bit Server VM (25.65-b01 mixed mode linux-amd64 compressed oops)
# Problematic frame:
# C  [libjsb.so+0x8420]  Java_de_bos_1bremen_jni_OSInfo_getVersion+0x84
#
# Core dump written. Default location: /home/frank/bea/core or core.3142
#
# An error report file with more information is saved as:
# /home/frank/bea/hs_err_pid3142.log
#
# If you would like to submit a bug report, please visit:
#   http://bugreport.java.com/bugreport/crash.jsp
# The crash happened outside the Java Virtual Machine in native code.
# See problematic frame for where to report the bug.
#

Ich gebe nicht so schnell auf und forsche noch. Login im Lubuntu 17.04 64-bit via Openbox und nicht via LXDE. Client startet. Bricht nicht ab. Also immerhin einen Schritt weiter.

netstat -tulpen | grep java
tcp6       0      0 127.0.0.1:9998          :::*                    LISTEN      1000       45798      2197/java   

Der Client, der wohl wie ein kleiner Webserver funktioniert, lauscht also, wie er soll. Aber: Auf der Seite https://www.bea-brak.de/bea/ auf "Anmelden" geklickt, folgt die Fehlermeldung

Unerwarteter Fehler

Ich kapiere nicht, warum es unter 16.04.3 - jedenfalls bei mir 😉 - oder Arch klappt und bei der anderen Lubuntu-Version (17.04 und 17.10) nicht. Unabhängig davon habe ich gelesen, dass SEGV-Fehler ohne den dahinterstehenden Code kaum bis überhaupt nicht vernünftig zu debuggen sind.

Was ist denn hier mit:

1

# Failed to write core dump. Core dumps have been disabled. To enable core dumping, try "ulimit -c unlimited" before starting Java again

Kann man da nicht was machen?

Ich habe via twitter den Tip bekommen, den client direkt ins Home-Verzeichnis zu legen und von dort zu starten. Erwartungsgemäß ist es aber bei dem SIGSEGV-Fehler geblieben.

Wenn sich hier bzw. über den Atos-support nichts mehr tut, werde ich über Weihnachten mein System mit Ubuntu komplett neu aufsetzen. Sollte es bei dem SIGSEGV -Fehler bleiben, bleiben 2 Möglichkeiten: 1.) LINUX Open Suse installieren in der Hoffnung, dass es dafür einen support durch Atos gibt und auch künftig das BEA damit abgerufen werden kann 2.) einen billigen kleinen Windows Laptop anschaffen, der dann lediglich als BEA-Terminal dient etwa soetwas hier: https://www.notebooksbilliger.de/products_id/264366?nbb=nl.20171204.ADW&wt_cc3=47&sc_src=email_2717446&sc_lid=106472535&sc_uid=nOtHozbUWZ&sc_llid=1601316&sc_eh=9a716db133e3934d1

Ich fürchte, die BRAK und Atos haben den Pinguin nur aus Imagegründen auf der Seite, man wird sich dort sicher auf Windows konzentrieren und wenn es unter Linux nicht läuft ist das denen komplett gleichgültig. Vermutlich müsste man nach jedem update (Linux-update und BEA-client-update) prüfen ob man noch Zugang zum BEA hat.

Daher tendiere ich zu 2.) auch in Anbetracht der Überwachungsfantasien des Innen- und des Justizministers.

@Evilputti:

Ob wann da was machen kann? Der Kenner bestimmt, nach Ausführung von

ulimit -c unlimited

lässt sich ein Core-Dump erstellen, aber ich meine, ohne Code (der libjsb.so?) geht da ohnehin nichts.

@FrankBB:

Ein Laptop brauchst Du nicht. Dann doch lieber eine VirtualBox (siehe Wiki) gemäß Anregung von Cruiz, in der ein unterstütztes Windows läuft mit einem gemeinsamen Ordner, so dass exportierte beA-Dateien vom Guest in den Host durchgereicht werden können. [Edit:] Wobei, da fällt mir gerade ein: Warum eigentlich ein Windows in der VirtualBox? Man kann gleich das SuSe-Linux nehmen!

coolwalda schrieb:

Man kann gleich das SuSe-Linux nehmen!

Die supportete Version von openSUSE ist aber bereits seit geraumer Zeit abgekündigt. Sofern der Client also nicht auch auf einer aktuellen Leap-Version läuft wäre ein Windows sicherer.

Da hat Cruiz natürlich Recht. Mit dem aktuellen Leap funktionierte der Client aber ebenfalls, das habe ich in einer virtuellen Maschine getestet, s. o.

Bei mir läuft das beA inzwischen auf einem windows-tablet. Um den Posteingang zu überwachen genügt das, Nachrichten erstellen ist aber mühsam.

Ich habe über die Kommentare bei http://www.j-lawyer.org/?p=1830 eine Anleitung für Opensuse gefunden: https://de.opensuse.org/BeA Ob damit auch eine Installation unter ubuntu 16.04 möglich ist, weiß ich nicht. In den Kommentaren dort steht auch, Zitat: der Client nur mit originärem Oracle-Java läuft. Bei openSUSE ist aber der Open Source Konkurrent openJDK vorinstalliert.

Via twitter hat sch eine Kollegin gemeldet bei der es auf Debian 9 stretch läuft allerdings mit dem Hinweis: es läuft ausschließlich mit der mitgelieferten javaRE im Home-Verzeichnis.

Hi,

hat das inzwischen jemand in den Griff bekommen? Habeinzwischen Oracle Java 8 installiert (hoffentlich richtig), bekomme aber die bekannte Fehlermeldung immer noch.

VG!

faxepolis schrieb:

Habeinzwischen Oracle Java 8 installiert (hoffentlich richtig), bekomme aber die bekannte Fehlermeldung immer noch.

Das kann meines Erachtens nichts bewirken, weil der Client seine eigene JRE direkt mitbringt: Schaue in das Verzeichnis, in dem die Datei "beAClientSecurity.sh" liegt. Dort gibt es ein Unterverzeichnis "jre". Alleine die darin enthaltene Laufzeitumgebung wird verwendet. Darauf deutet der Inhalt des Skriptes und die Terminal-Ausgabe bei seinem Aufruf hin:

+export JAVA_HOME=./jre

Diese Umgebungsvariable bewirkt nach meinem Verständnis, dass nicht die systemweite JRE verwendet wird, sondern die JRE, die sich relativ zum Skript im Unterverzeichnis "jre" befindet. In den Griff bekommen lässt sich das nur (was mir bis jetzt bei (L)Ubuntu noch nie passiert ist Dank der hilfsbereiten Community hier und des schon ziemlich erschöpfenden Wiki-Portals), indem man entweder auf eine virtuelle Maschine zurück greift und/oder eine Version/ein Derivat verwendet, wo der Client out of the box funktioniert. Ich selbst habe es mit Arch Linux gemacht. Oder man nimmt ein openSUSE Leap.

Ich wollte gerade gemäß der Kammer-Mail von Freitag das Zertifikat im Firefox aktualisieren und nochmals meinen beA-Zugang testen. Die Kammer will das aber nicht, Umleitung auf https://wartung.bea-brak.de/content/wartung/index.html mit der Meldung:

Lieber Nutzer,

"Es traten vereinzelt Verbindungsprobleme zur beA-Webanwendung auf. Um die erforderliche Verbindungsstabilität zu beA sicherzustellen, hat sich die Bundesrechtsanwaltskammer entschlossen, beA am 23. und 24. Dezember sowie an den Weihnachtsfeiertagen für Wartungsarbeiten vom Netz zu nehmen."

Vielen Dank fuer Ihr Verstaendnis

Ihre Bundesrechtsanwaltskammer

Es bleibt also spannend.

Allen frohe Festtage!

Coolwalda

27.12.2017, 10:00 Uhr: Noch ein "kleiner" Nachtrag zu dieser Meldung (scnr): https://www.golem.de/news/bea-bundesrechtsanwaltskammer-verteilt-https-hintertuere-1712-131845.html

Den Link von Golem wollte ich dir gerade schicken.

Ist es nicht wirklich allerliebst? Da wird seit Jahren an dem Postfach rumgewurstelt, und dann sowas. Ich hatte mir das neue Zertifikat gezwungenermaßen unter Windows auf den Pc geladen,weil beA ohne nicht funktionierte. Die Zertifikatsverwaltung wies dabei ausdrücklich darauf hin, dass seriöse Unternehmen das nicht verlangen würden 😊 Jetzt fordert die Brak dringend zur Entfernung des Zertifkats auf. Die Empfehlung ging, soweit ich das sehe, am selben Tag online wie die dringende Empfehlung zur Installation ebendiesen Zertifikats.

Eigentlich sollte beA nur für die Feiertage zur Wartung vom Netz genommen werden. Heute morgen gings immer noch nicht. Für den 01.01. darf man schon mal das Popcorn bereitstellen. Wenn ich nicht mit dem Gelumpe arbeiten müsste wärs wirklich komisch.