安全公告

接收安全建议

接收所有安全公告的最好方法是订阅 Akka 安全列表。

发送安全邮件列表的频繁非常低，只有在安全报告被核心团队接收和修复后才会发送通知。

报告漏洞

我们强烈鼓励大家在公共论坛上披露这些问题之前，先向我们的私人安全邮件列表报告这些问题。

根据最佳实践，我们强烈建议任何人在公共论坛如邮件列表或者 Github 问题上披露安全漏洞之前，先向 security@akka.io 报告潜在的安全漏洞。

发送到上述电子邮件的报告将由我们的安全团队处理，他们将与您合作，以确保及时修复。

相关安全文件

• Disabling the Java Serializer
• Remote deployment whitelist
• Remote Security

已修复的安全漏洞

• Java Serialization, Fixed in Akka 2.4.17
• Camel Dependency, Fixed in Akka 2.5.4
• Broken random number generators AES128CounterSecureRNG / AES256CounterSecureRNG, Fixed in Akka 2.5.16

英文原文链接：Security Announcements.