Nach macOS Update: Jameica nimmt Master-Passwort nicht mehr an

Guten Morgen!

Nach meinem gestrigen Update auf macOS Catalina kann ich Jameica nicht mehr nutzen – das Master-Passwort wird nicht akzeptiert, diverse Neustarts der App bzw. des Systems haben nichts gebracht. Natürlich kann ich Jameica neu installieren und einrichten, dann wären jedoch alle Benutzerdaten weg, was für mich vor allem wegen meinem inzwischen umfangreichen Adressbuch mit gespeicherten Bankverbindungen sehr ärgerlich wäre.

Sofern das Problem nicht bereits bekannt und behebbar ist: Gibt es eine Möglichkeit, Jameica neu einzurichten und nachträglich Daten wie bspw. das Adressbuch einzupflegen?

Vielen Dank im Voraus für die Hilfe!

Ich bin mir nicht sicher, inwiefern mir diese (bereits bekannten) Informationen weiterhelfen – im Benutzerverzeichnis müsste nach der Beschreibung im Wiki ja auch das Master-Passwort verschlüsselt hinterlegt sein. Wenn ich also lediglich Jameica entferne und die App erneut installiere – was ich bereits getan habe – erscheint logischerweise weiterhin das Eingabefenster für das Master-Passwort (inklusive dem Problem, dass das Passwort nicht angenommen wird).

Mein Beitrag bezieht sich ja auf die Frage, ob ich eine vollständige Neuinstallation vornehmen und danach einzelne mir wichtige Nutzerdaten wie bspw. das Adressbuch nachträglich und selektiv wieder in die App einpflegen kann. Das Einspielen eines kompletten Backups hingegen hätte demgegenüber zur Folge, dass auch das gesetzte Master-Passwort wieder abgefragt und nicht akzeptiert wird.


Wieso sollte die verwendete Java-Version das beschriebene Problem verursachen? Vor dem Update von macOS hat Jameica reibungslos funktioniert, die Java-Version hat sich durch das Systemupdate ja nicht geändert. Falls es dennoch hilfreich ist: Ich nutze die für macOS aktuellste Version Java 8-Update 221.

Danke für die obigen Erläuterungen!


Habe alles nochmal genau durchgecheckt: Es existiert nur ein Jameica-Benutzerordner in meinem System, dieser ist auch noch genau da, wo er vor dem Systemupdate war, zudem sucht und erkennt Jameica beim Start bzw. der Abfrage des Master-Passwortes auch exakt diesen einen Benutzerordner, erkennbar an der geänderten Uhrzeit des letzten (Lese-)Zugriffs auf den Ordner.

jameica.log hatte seit dem 8. Oktober (der letzte Tag vor dem macOS Update) keine neuen Einträge, dementsprechend sind auch keine Fehlermeldungen dort zu finden. Aber dein Tipp, Jameica aus dem Terminal heraus zu starten, hat zu meiner großen Freude reibungslos funktioniert! Das Master-Passwort wurde angenommen und ich komme wieder ins Programm, die entsprechenden Log-Einträge der Sitzung sind in jameica.log nun auch wieder sichtbar. Danke für diesen Workaround!

Der normale Weg zum Start der App über den Finder ist allerdings nach wie vor nicht möglich. Wenn ich bei der Lösung des Problems auf irgendeine Weise behilflich sein kann – gern Bescheid geben.

Bei mir wird das Passwort weiterhin nicht angenommen. Ich gehen davon aus, dass es mit der Änderung der Shell zu zsh in macOS Catalina zusammenhängt.


Der Befehl teilt nur mit: .

Auf heise.de/forum habe ich diesen Kommentar gefunden:

Nachdem ich shell nun auf bash umgestellt habe und im Terminnal hibiscus mit starte, erhalte ich folgende Fehlermeldung:

Der Aufruf von jameica-macos64.sh erzeugt folgenden Fehler:


Das letzte Backup von Hibiskus lässt sich unter Windows 10 mit dem Passwort einwandfrei öffnen. macOS Catalina produziert eine Menge Probleme PGP bzw. GPG und enigmail funktionieren auch nicht mehr.
Unter Windows 10 arbeitet jameica/hibiscus einwandfrei.

Letztes Backup von hibiscus auf einen USB-Stick gezogen, unter Windows 10 Jameica/hibiscus eingerichtet, von diesem backup Konto wiederhergestellt. Passwort wurde korrekt erkannt. Dann Konotabgleich gemacht, dann dieses backup wieder auf den Stick kopiert.

So dann habe ich auf dem Mac alles gelöscht: Java, Jameica, alles was irgendwie damit zusammenhängt – auch alle früheren backups.

Dann Java 8 Update 221 installiert, dann Jameica neu geladen und jameica.app nach Programme verschoben.
Jameica.app gestartet. Anderes Passwort vergeben, dann hibiscus installiert usw. Dann von dem Backup vom Stick wiederhergestellt. jameica schliesst automatisch.
Neustart von Jameica per Doppelklick auf die App. Passwort wird richtig erkannt, läuft alles wieder.

Mal ganz dumm gefragt (anhand einiger Zeit Supporterfahrung):

An veränderten Zeichensätzen/Tastaturschemata kann es nicht evtl. liegen? Ich weiss nicht wieviele "Mein Passowrt ging immer und nun nicht mehr"-Gespräche es gab und dann kam raus, dass der Kunde irgendwie auf englische Tastaturbelegung umgestellt hatte...

Daran kann es m.E. nicht liegen. Start per App: Passworteingabe scheitert. Aufruf per Termin sofort danach, Passsword wird akzeptiert. Jeweils Tatstatureinstellungen kontrolliert. Alles deutsche qwertzu-Tastatur

Mit der nightly-build 2.9.0 scheint es mit dem Passwort wieder zu funktionieren. Wir werden sehen

Hallo,

als Enterprise-User ( ) mach ich meine Updates immer erst auf den letzten Drücker ... und hab jetzt auch das Problem, dass jameica das gespeicherte Passwort nicht mehr akzeptiert. Aber ich hab noch folgende zusätzlichen infos dazu herausgefunden:

meine Installationsdaten:
- Mac OS Catalina 10.15.7, Upgrade über bestehende Mojave Installation
- jameica-macos64-2.10.0

der keystore per se scheint nicht korrupt zu sein, auf dem Terminal akzeptiert folgender Befehl das bekannte Passwort und zeigt das Zert aus dem Keystore an, allerdings mit dem Hinweis, dass ein propretäres Format verwendet wird:

/Applications/jameica.app/jre-macos64/Contents/Home/bin/keytool -list -v -keystore jameica.keystore
.
.
.

Warning:
<c=de,st=saxony,l=leipzig,o=willuhn software & services,ou=jameica-updates,cn=jameica.update,e=info@willuhn.de-77> uses a 1024-Bit-RSA-Schlüssel which is considered a security risk. This key size will be disabled in a future update.
<jameica> uses the SHA1withRSA signature algorithm which is considered a security risk. This algorithm will be disabled in a future update.
Der JKS-Keystore verwendet ein proprietäres Format. Es wird empfohlen, auf PKCS12 zu migrieren, das ein Industriestandardformat mit "keytool -importkeystore -srckeystore jameica.keystore.safe -destkeystore jameica.keystore.safe -deststoretype pkcs12" ist.


Denselben Effekt bekomm ich, wenn ich das keytool aus der System-Java Installation benutze.

Beim GUI-Start von Jameica, nach dem ersten Fehlversuch, das Passwort einzugeben, kann der Dialog auch mit Cmd-q beendet werden und es erscheint folgende Fehlermeldung:

java.lang.RuntimeException: java.io.FileNotFoundException: /Users/locadmin/Documents/Jameica/cfg/jameica.keystore (Operation not permitted)
at de.willuhn.jameica.services.SSLService.init(SSLService.java:53)
at de.willuhn.boot.BootLoader.resolve(BootLoader.java:139)
at de.willuhn.boot.BootLoader.resolve(BootLoader.java:119)
at de.willuhn.boot.BootLoader.resolve(BootLoader.java:119)
at de.willuhn.boot.BootLoader.getBootable(BootLoader.java:70)
at de.willuhn.jameica.system.Application.init(Application.java:103)
at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
at de.willuhn.jameica.Main.main(Main.java:75)
Caused by: java.io.FileNotFoundException: /Users/locadmin/Documents/Jameica/cfg/jameica.keystore (Operation not permitted)
at java.base/java.io.FileInputStream.open0(Native Method)
at java.base/java.io.FileInputStream.open(Unknown Source)
at java.base/java.io.FileInputStream.<init>(Unknown Source)
at de.willuhn.jameica.security.SSLFactory.getKeyStore(SSLFactory.java:606)
at de.willuhn.jameica.security.SSLFactory.getSystemCertificate(SSLFactory.java:429)
at de.willuhn.jameica.security.SSLFactory.init(SSLFactory.java:219)
at de.willuhn.jameica.services.SSLService.init(SSLService.java:45)
... 7 more

Die Permissions auf Filesystemebene sehen für mich OK aus, der keystore ist lesbar, keine ACLs verknüpft. Der Start der Applikation aus dem terminal funktioniert, beim Aufruf des Shellscripts wird aber noch ein Hinweis ausgegeben:

/Applications/jameica.app/jameica-macos64.sh
Warning: Nashorn engine is planned to be removed from a future JDK release

Dabei fällt aber zusätzlich auf, dass die Menüleiste der Applikation nicht funktioniert, sprich die Menüpunkte akzeptieren keine Mausklicks und damit kann ich die Daten dann auch nicht über einen der Menüeinträge exportieren.

Evtl. hat ja jetzt noch jemand eine idee, was Catalina da anstellt und warum der Start über die GUI nicht klappt. Vielleicht hilft das ja auch bei zukünftigen Updates die merkwürdigen Ideen der OS-Entwickler von Apple besser zu verstehen. Ich werd auf jeden Fall auch noch versuchen, die Daten auf ein Linux-System zu kopieren, dort ggf. zu exportieren und dann in eine neue Mac-jameica-installation zu importieren. Auf Catalina funktioniert das jedenfalls, wenn ich die alten Daten wegschiebe, eine neue Umgebung aufsetze mit neuem PW, dann akzeptiert die GUI beim Neustart der Applikation auch das neue Passwort. Genrelles Problem scheints also keines zu sein, eher ein Problem durch den Update, evtl. auch durch die Umstellung von HFS auf APFS.

Viele Grüße

Truneaux