Spring Boot 2.2.5 发布-低调大师

Spring Boot 2.2.5 发布

2020-02-27 731

Spring Boot 2.2.5 发布了，可从 repo.spring.io 和 Maven Central 获取。

值得关注的是，此版本的包括对 Reactor Netty 0.9.5 的依赖关系升级，针对 CVE-2020-5403 和 CVE-2020-5404 进行了修复。这一漏洞是 Reactor Netty HttpServer 0.9.3 和 0.9.4 中有存在 URISyntaxException，该异常导致连接过早关闭而不产生 400 响应，这样恶意用户可以通过格式错误的 URL 进行 DoS。

详情查看更新说明：

https://spring.io/blog/2020/02/27/spring-boot-2-2-5-released

微信关注我们

原文链接：https://www.oschina.net/news/113679/spring-boot-2-2-5-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Electron 8.0.2 发布，跨平台桌面应用开发工具

Electron 8.0.2 发布了，该版本主要更新内容如下： Fixes 修复了不会为沙盒内容发出“will-navigate”事件的问题。＃22328 修复了电子应用程序被 Mac App Store 拒绝的问题。＃22298 修复了session.setSpellCheckerDictionaryDownloadURL以在请求末尾附加 dictionary name，而不是为所有 dictionaries 请求相同的 URL＃22384 修复了初始化 CrashReporter 时发生 TypeError 的问题。＃22344 修复了safeDialog首选项无法正确传递的问题。＃22377 修复了使用鼠标按钮 4/5 进行导航将导致整页加载而不是页面内 popstate 导航的问题。＃22205 从 dsym zip 文件中删除了不必要的 breakpad_symbols 目录。＃22218 恢复对NSPrincipalClass 名称的更改，这可能会导致 macOS 上的协议处理程序出现问题（例如my-app://）。＃22326 Documentation Document...

2020-02-28

707

Apache Kylin 3.0.1 和 2.6.5 发布了，这两个版本修复了严重的SQL 注入漏洞，建议尽快升级。 3.0.1 版本更新内容 Improvement [KYLIN-3956] -流多维数据集的段和批处理多维数据集的段都需要显示其状态 [KYLIN-4197] -DiagnosisInfoCLI永远在 “beeline –version” 中被阻止 [KYLIN-4225] -未关闭的配置单元会话导致过多的临时文件 [KYLIN-4237] -执行 “SQL 解释计划”以获取 SQL 的执行计划时，返回错误 [KYLIN-4280] -SegmentPruner 添加了对 “OR” 过滤的检查 [KYLIN-4287] -SegmentPruner 无法使用 “IN” 或 “OR” CompareTupleFilter 修剪片段 [KYLIN-4292] -在所有位置使用 HFileOutputFormat3 替换 HFileOutputFormat2 [KYLIN-4327] -TOPN比较器可能违反其一般合约 [KYLIN-4333] -构建服务器 OOM [KYL...

2020-02-28

704

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。