<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 14 Jul 2016, at 21:05, Sean Mullan <<a href="mailto:sean.mullan@oracle.com" class="">sean.mullan@oracle.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Please review this change to the default Policy provider implementation to grant de-privileged module permissions by default even when the java.security.policy override option is specified or when the Policy.getInstance API is used:<br class=""><br class=""><a href="http://cr.openjdk.java.net/~mullan/webrevs/8159752/webrev.00/" class="">http://cr.openjdk.java.net/~mullan/webrevs/8159752/webrev.00/</a><br class=""></div></div></blockquote><div><br class=""></div><div>This makes sense. A quick skim shows nothing untoward.</div><br class=""><blockquote type="cite" class=""><div class=""><div class="">A new system-wide policy file located in ${java.home}/lib/security/default.policy has been created. It contains grant statements containing the permissions that need to be granted to de-privileged modules. These grant statements were previously located in the ${java.home}/conf/security/java.policy file and have been relocated to the default.policy file.<br class=""><br class="">The default.policy file is now always loaded by the default Policy provider implementation (sun/security/provider/PolicyFile). It is loaded if the java.security.policy '=' or '==' option is specified, and also if the application uses the Policy.getInstance methods and specifies the "JavaPolicy" type. If the default.policy file cannot be loaded, an InternalError is thrown, on the basis that the runtime cannot operate correctly unless these permissions are granted.<br class=""></div></div></blockquote><div><br class=""></div><div>I think this is ok, but of course it is unnecessary for a minimal image with just java.base. Probably not worth complicating things, but you could conditionally add include the permissions per module based on its presence.</div><br class=""><blockquote type="cite" class=""><div class=""><div class="">The rationale for making this change is that the runtime should be responsible for granting the permissions it needs to operate correctly. We should not expect users to have to determine or copy and paste these permissions into their own policy files.<br class=""></div></div></blockquote><br class=""></div><div>Sounds reasonable.</div><div><br class=""></div><div>-Chris.</div><br class=""></body></html>