IDEM GARR AAI

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa
Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR).

Informativa sulla privacy

Informativa sul trattamento dei cookie

  • Una federazione basata sulla fiducia reciproca

Aggiornamenti tecnici

Connection Leak per Ubuntu 18.04 e OpenJDK 11 con Shibboleth IdP 3.4.6

Dalle prove eseguite da un utente della nostra comunità, Giuseppe Giacomini (Università degli Studi di Venezia), abbiamo scoperto che la versione di default di OpenJDK (11) montata su Ubuntu 18.04, produce un problema di "connection leak" bloccando l'accesso degli utenti.
Il problema si presenta al raggiungimento del numero massimo di connessioni possibili verso il server LDAP contenente gli utenti.

Ad ogni nuova login utente viene eseguita una connessione al server LDAP (ESTABLISHED) che, non essendo correttamente chiusa, rimarrà attiva anche dopo il completamento della login portando alla saturazione del numero delle connessioni possibili verso l'LDAP.

Il sistema su cui è stato testato il comportamento soprastante era così composto:

  • - Ubuntu 18.04
  • - OpenJDK version "11.0.6" (apt package "default-jdk")
  • - Jetty 9.4.19 e 9.4.24
  • - Shibboleth 3.4.6

Il problema viene risolto, senza alcuna modifica alla configurazione dell'IdP, riportando la versione di OpenJDK alla 8: sudo apt install openjdk-8-jdk

Per completezza riportiamo la issue che ne parla:

https://issues.shibboleth.net/jira/browse/IDP-1357?focusedCommentId=29392&page=com.atlassian.jira.plugin.system.issuetabpanels%3Acomment-tabpanel