All permission bootstrap checkedit
Elasticsearch installs a security manager during bootstrap to mitigate the scope of exploits in the JDK, in third-party dependencies, and in Elasticsearch itself as well as to sandbox untrusted plugins. A custom security policy can be applied and one permission that can be added to this policy isjava.security.AllPermission. However, this effectively disables the security manager. As such, granting this permission in production mode is now forbidden via the all permission bootstrap check.
Elasticsearch는 bootstrap 중 security manager를 설치하여, JDK, third-party dependency 그리고, Elasticsearch 자체 뿐만 아니라 신뢰할 수 없는 plugin sandbox의 악용 범위를 줄이다. 사용자 정의 security policy를 적용할 수 있는데, 이 policy에 추가될 수 있는 permission은java.security.AllPermission 이다. 그러나 이로 인해 사실상 security manager가 비활성화된다. 따라서 all permission bootstrap check를 통해, 프로덕션 모드에서 이 permission을 허용하는 것이 금지된다.
'6.x > 8. Breaking Changes' 카테고리의 다른 글
| v6.2-02. GC logging (0) | 2018.02.23 |
|---|---|
| v6.2-01. Private temporary directory (0) | 2018.02.23 |
| v6.1 Breaking changes (0) | 2018.02.22 |
| v6.0-20. Stats and info changes (0) | 2017.12.20 |
| v6.0-19. Settings changes (0) | 2017.12.20 |