Connection Leak per Ubuntu 18.04 e OpenJDK 11 con Shibboleth IdP 3.4.6
Dalle prove eseguite da un utente della nostra comunità, Giuseppe Giacomini (Università degli Studi di Venezia), abbiamo scoperto che la versione di default di OpenJDK (11) montata su Ubuntu 18.04, produce un problema di "connection leak" bloccando l'accesso degli utenti.
Il problema si presenta al raggiungimento del numero massimo di connessioni possibili verso il server LDAP contenente gli utenti.
Ad ogni nuova login utente viene eseguita una connessione al server LDAP (ESTABLISHED) che, non essendo correttamente chiusa, rimarrà attiva anche dopo il completamento della login portando alla saturazione del numero delle connessioni possibili verso l'LDAP.
Il sistema su cui è stato testato il comportamento soprastante era così composto:
- - Ubuntu 18.04
- - OpenJDK version "11.0.6" (apt package "default-jdk")
- - Jetty 9.4.19 e 9.4.24
- - Shibboleth 3.4.6
Il problema viene risolto, senza alcuna modifica alla configurazione dell'IdP, riportando la versione di OpenJDK alla 8: sudo apt install openjdk-8-jdk
Per completezza riportiamo la issue che ne parla: