我曾经配置过-Djava.security.egd=file:/dev/./urandom
在我的 Spring Boot 应用程序的 Dockerfile 中。
In https://spring.io/guides/gs/spring-boot-docker/ https://spring.io/guides/gs/spring-boot-docker/(或 GitHubhttps://github.com/dsyer/gs-spring-boot-docker https://github.com/dsyer/gs-spring-boot-docker)添加了一条评论,表示新版本不再需要这样做:
为了减少 Tomcat 启动时间,我们添加了一个指向“/dev/urandom”的系统属性作为熵源。如果您使用 Tomcat(或任何其他 Web 服务器)的“标准”版本,则对于较新版本的 Spring Boot 来说,这不是必需的。
我正在寻找 Tomcat 或 Spring Boot 存储库中此更改的任何参考,以及哪些 Spring Boot 版本受到影响。
这个问题应该已经被 JDK 增强提案解决了:JEP 123,可配置的安全随机数生成 http://openjdk.java.net/jeps/123.
根据JDK 8 安全增强 https://docs.oracle.com/javase/8/docs/technotes/guides/security/enhancements-8.htmlOracle 官方文档,/dev/./urandom
从 JDK 8 开始,不再需要解决方法。
SHA1PRNG 和 NativePRNG 已修复,以正确尊重 java.security 文件中的 SecureRandom 种子源属性。 (不再需要使用 file:///dev/urandom 和 file:/dev/./urandom 的模糊解决方法。)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)