我曾经在我的Dockerfile中为Sping Boot 应用程序配置-Djava.security.egd=file:/dev/./urandom。
在https://spring.io/guides/gs/spring-boot-docker/(或GitHub https://github.com/dsyer/gs-spring-boot-docker)中添加了一条注解,说明新版本不再需要此功能:
为了减少Tomcat的启动时间,我们添加了一个指向“/dev/urandom”的系统属性作为熵的来源。如果您使用的是Tomcat的“标准”版本(或任何其他Web服务器),那么对于最新版本的Sping Boot 来说,这是不必要的。
我正在寻找Tomcat或Sping Boot repos中此更改的任何参考资料,以及哪些Spring Boot版本受到影响。
1条答案
按热度按时间tf7tbtn21#
这个问题应该已经通过JDK增强建议解决了:JEP 123, Configurable Secure Random-Number Generation的数据。
根据JDK 8 Security Enhancements的Oracle官方文档,
/dev/./urandom解决方案在JDK 8中不再需要。SHA1 PRNG和NativePRNG已修复,以正确尊重java.security文件中的SecureRandom种子源属性。(不再需要使用file:/dev/urandom和file:/dev/./urandom的模糊解决方法。)