<div dir="ltr"><div>If we could make it support jboss-permissions.xml without using jboss metadata <br>that would solve the extra dependency and not much increase in distro size<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 27, 2015 at 1:08 PM, Jason T. Greene <span dir="ltr">&lt;<a href="mailto:jason.greene@redhat.com" target="_blank">jason.greene@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>That might actually be ok, since we aren&#39;t talking about a Java API, and there are no reps on other specs. However I agree that is wierd. Alternatively we could add different format/schema but I suspect it would look just like permissions.xml.</div><div><div class="h5"><div><br>On Aug 26, 2015, at 9:00 AM, Tomaž Cerar &lt;<a href="mailto:tomaz.cerar@gmail.com" target="_blank">tomaz.cerar@gmail.com</a>&gt; wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>Also AFAIR, security manager subsystem implements EE7 security manager(permissions.xml) support.<br></div>and as such doesn&#39;t belong to core.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 26, 2015 at 3:56 PM, Brian Stansberry <span dir="ltr">&lt;<a href="mailto:brian.stansberry@redhat.com" target="_blank">brian.stansberry@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On 8/26/15 8:49 AM, Brian Stansberry wrote:<br>
&gt; Just some data, as I know distribution size is a significant factor in<br>
&gt; deciding what goes into WildFly Core:<br>
&gt;<br>
&gt; The org.wildfly.extension.security.manager module itself is 45KB<br>
&gt; unzipped, so not much of a concern.<br>
&gt;<br>
&gt; However, it depends on org.jboss.metadata.common, which is 475KB and<br>
&gt; isn&#39;t itself present in WildFly Core.<br>
<br>
</span>The requirement for org.jboss.metadata.common looks pretty simple to<br>
eliminate. It&#39;s just using a bit of what looks like easily duplicated<br>
utility code.<br>
<div><div><br>
&gt;<br>
&gt; All its other deps are present in WildFly Core.<br>
&gt;<br>
&gt; On 8/26/15 7:38 AM, Josef Cacek wrote:<br>
&gt;&gt; Hi *,<br>
&gt;&gt;<br>
&gt;&gt; Is there a way how to configure Java security permissions in WildFly Core?<br>
&gt;&gt; If not, is there any reason why not to move the wildfly-security-manager from WildFly into WildFly Core?<br>
&gt;&gt;<br>
&gt;&gt; I&#39;m investigating failing tests in WildFly Core testsuite ([1],[2]) when security manager is enabled.<br>
&gt;&gt;<br>
&gt;&gt; The problem is, security manager is in place and I&#39;m not able to define permissions for deployments<br>
&gt;&gt; - using policy file (configured by java.security.policy system property) doesn&#39;t work for me;<br>
&gt;&gt; - putting META-INF/permissions.xml into deployments doesn&#39;t help because PermissionsParseProcessor deployment processor is part of wildfly-security-manager (i.e. not in Core) and it is only activated when security-manager subsystem is present.<br>
&gt;&gt;<br>
&gt;&gt; So the tests fail because of AccessControlExceptions on the server side.<br>
&gt;&gt;<br>
&gt;&gt; Any thoughts?<br>
&gt;&gt;<br>
&gt;&gt; As a workaround we can run the Core testsuite against full WildFly and use either in-deployment permissions.xml or configure permissions in subsystem [3] - but both ways have some disadvantages.<br>
&gt;&gt; We either have to put &quot;unnecessary&quot; permissions.xml in WFCORE deployments or we have to use too wide minimum-permissions in security-manager subsystem configuration.<br>
&gt;&gt;<br>
&gt;&gt; [1] <a href="https://issues.jboss.org/browse/WFCORE-846" rel="noreferrer" target="_blank">https://issues.jboss.org/browse/WFCORE-846</a><br>
&gt;&gt; [2] <a href="https://issues.jboss.org/browse/JBEAP-526" rel="noreferrer" target="_blank">https://issues.jboss.org/browse/JBEAP-526</a><br>
&gt;&gt; [3] /subsystem=security-manager/deployment-permissions=default:write-attribute(name=minimum-permissions, value=[{class=java.security.AllPermission}])&quot;)<br>
&gt;&gt;<br>
&gt;&gt; Thanks,<br>
&gt;&gt;<br>
&gt;&gt; -- Josef Cacek<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; wildfly-dev mailing list<br>
&gt;&gt; <a href="mailto:wildfly-dev@lists.jboss.org" target="_blank">wildfly-dev@lists.jboss.org</a><br>
&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
<br>
<br>
--<br>
Brian Stansberry<br>
Senior Principal Software Engineer<br>
JBoss by Red Hat<br>
_______________________________________________<br>
wildfly-dev mailing list<br>
<a href="mailto:wildfly-dev@lists.jboss.org" target="_blank">wildfly-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a><br>
</div></div></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>wildfly-dev mailing list</span><br><span><a href="mailto:wildfly-dev@lists.jboss.org" target="_blank">wildfly-dev@lists.jboss.org</a></span><br><span><a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a></span></div></blockquote></div></div></div></blockquote></div><br></div>