Bonjour,
Nous utilisons l’image docker Simplicité version4.0 patch level P24Built on2020-06-12 18:53 (revision d87bda7fb950d392c29c563c8cb583d599fd0dba)
Lors du démarrage du conteneur, le mot de passe vers la base de donnée apparait en clair comme ci-dessous :
17-Jun-2020 14:23:28.114 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Dpostgresql.password=XXX
Pour des raisons de sécurité, est-il possible de le cacher ?
Bonne journée.
Je vais regarder ce qu’on peut faire mais ces traces ne viennent pas de Simplicité mais de Tomcat qui visiblement trace tous les -D qu’on lui passe.
Ca se contrôle visiblement avec le logArgs qui est à true par défaut, cf. https://tomcat.apache.org/tomcat-8.0-doc/config/listeners.html#UserConfig_-_org.apache.catalina.startup.UserConfig
Si ça marche, on mettra logArgs="false" par défaut dans les prochaines images Docker
D’accord. Merci beaucoup.
Les images Docker qui ont été poussées ce soir ont les 3 settings logArgs, logEnv et logProps à false par défaut.
Le doc suivant explique comment les forcer à true si besoin: https://docs.simplicite.io/documentation/90-operation/docker.md#tomcatstartuplogging
Super, merci beaucoup pour la rapidité
Bonjour,
Je viens de tester effectivement la ligne de log que j’avais signalé n’est plus présente mais on peut retrouver sur une autre ligne de log le mot de passe. cette ligne recense l’ensemble des options JAVA
2020-06-18T16:53:59.196+02:00 Java options: …
Est-ce possible de ne pas faire apparaitre l’information ?
Merci d’avance.
Ah oui effectivement il y a cette trace dans le script qui lance Tomcat. On la supprimera car ça fait double emploi avec ce qui peut désormais être activé à la demande niveau Tomcat via le -e TOMCAT_LOG_ARGS
Ok très bien, merci beaucoup.
Pouvez-vous me prévenir lorsque la modification sera poussée ?
Bonne soirée
Dans le build de ce soir
Merci, je viens de redéployer, c’est tout bon :)
Bonne journée