Linuxeden开源社区Akka 2.5.16 发布了,这是 Akka 2.5 系列的最新补丁版本。它包含一个重要的安全修复程序,该漏洞会影响 Akka 系统,该系统使用带有 TLS 的 Akka Remoting/Cluster,并将 TLS 配置 random-number-generator 为 AES128CounterSecureRNG 或 AES256CounterSecureRNG。
如果启用了这些随机数生成器,攻击者将能够对通信进行破坏。有关详细信息,请参阅安全公告。
建议订阅 akka-security 邮件列表,以便及时获悉未来的安全问题。
自 2.5.15 以来,共关闭了 5 个 issue。完整变更列表可以在 GitHub 2.5.16 的里程碑上找到。
Akka 是一个用 Scala 编写的库,用于简化编写容错的、高可伸缩性的 Java 和 Scala 的 Actor 模型应用。
转自 https://www.oschina.net/news/99439/akka-2-5-16-released