Apache Log4j 2.15.0 发布，安全漏洞已得到解决-低调大师

Apache Log4j 2.15.0 发布，安全漏洞已得到解决

2021-12-11 1142

apache-log4j-2-15-0-released

Apache Log4j 是一个知名的记录应用程序行为的框架。Log4j 2 是 Log4j 的升级版，与它的前身 Log4j 1.x 相比，提供了显著的改进，并提供了许多其他现代功能。

Apache Log4j 2.15.0 版本正式发布，安全漏洞 CVE-2021-44228 在 Log4j 2.15.0 中已得到解决。

Log4j 2.15.0 的一些新特性包括：

支持仲裁器，它是条件性的，可以使日志配置的部分被包含或排除。
支持 Jakarta EE 9，这在功能上等同于 Log4j 的 log4j-web 模块。
各种性能改进。

需要注意的关键变化：

在这个版本之前，Log4j 会自动解析消息中包含的查找或在 Pattern Layout 中的参数。现在，这个行为不再是默认的，必须通过指定 %msg{lookup} 来启用。
JNDI 查询已被限制为默认情况下只支持 java、ldap 和 ldaps 协议。LDAP 也不再支持实现 Referenceable 接口的类，并将可序列化的类限制为默认的 Java 原始类，并要求指定一个允许列表来访问远程 LDAP 服务器。
Log4j 2.15.0 的 API 以及许多核心组件与以前的版本保持兼容。

可以从 https://logging.apache.org/log4j/2.x/download.html 下载最新版本。

微信关注我们

原文链接：https://www.oschina.net/news/173152/apache-log4j-2-15-0-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Dart 2.15 正式发布

Dart 2.15 现已发布，具有与工作隔离的快速并发、新的构造函数拆分语言功能、dart:core 库中改进的枚举支持、包发布者的新功能等。主要更新内容使用工作者隔离的快速并发新的语言特性：构造函数拆分相关语言更改，包括特化一个泛型方法来创建一个非泛型方法、特化一个泛型函数对象来创建一个非泛型函数对象等改进了dart:core库中的枚举添加了对压缩指针支持从 Dart 2.15 开始，用户可以在下载 Dart SDK 时获得 DevTools，无需进一步的安装步骤为软件包发布者提供的新Pub功能检测双向 Unicode 字符的安全性分析 (CVE-2021–22567) 使用第三方 pub 服务器时的 pub.dev 凭据漏洞 (CVE-2021–22568) 详情请查看更新公告。

2021-12-11

667

前端、BFF、后端一些常见的设计模式写在开头的部分，本文的契机是最近我们组同事在客户端实现了一套 Redux，对某个业务域的功能进行重构设计，iOS、Android 都遵循这套规则，即 Redux。为什么需要客户端去实现一套 Redux？商品模块业务逻辑非常负责，商品基础信息非常多，比如多规格、多单位、价格、库存等信息，还有对应的门店、网店模型，还有各种行业能力开关控制，早期的实现有 Rx 的角色，导致代码逻辑较为复杂，数据流动比较乱。架构设计、代码维护各方面来看都不是很优雅，加上最近有大的业务调整，中台的同学用 Redux + 单向数据流的方式重构了业务。另一个下线经常请求网关数据，iOS、Android 各自去声明 DTO Model，然后解析数据，生成客户端需要的数据，这样“重复”的行为经常发生，所以索性用 TS + 脚本，统一做掉了网关数据模型自动生成 iOS、Android 模型的能力。但是在讨论框架设计的时候回类比 React Redux、Flutter Fish Redux、Vuex 等，还会聊到单向数据流、双向数据流，但是有些同学的理解就是错误的。所以本文第一部分「...

2021-12-11

659

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。