Apache Log4j 2.15.0 发布，安全漏洞已得到解决-低调大师

Apache Log4j 2.15.0 发布，安全漏洞已得到解决

2021-12-11 1204

apache-log4j-2-15-0-released

Apache Log4j 是一个知名的记录应用程序行为的框架。Log4j 2 是 Log4j 的升级版，与它的前身 Log4j 1.x 相比，提供了显著的改进，并提供了许多其他现代功能。

Apache Log4j 2.15.0 版本正式发布，安全漏洞 CVE-2021-44228 在 Log4j 2.15.0 中已得到解决。

Log4j 2.15.0 的一些新特性包括：

支持仲裁器，它是条件性的，可以使日志配置的部分被包含或排除。
支持 Jakarta EE 9，这在功能上等同于 Log4j 的 log4j-web 模块。
各种性能改进。

需要注意的关键变化：

在这个版本之前，Log4j 会自动解析消息中包含的查找或在 Pattern Layout 中的参数。现在，这个行为不再是默认的，必须通过指定 %msg{lookup} 来启用。
JNDI 查询已被限制为默认情况下只支持 java、ldap 和 ldaps 协议。LDAP 也不再支持实现 Referenceable 接口的类，并将可序列化的类限制为默认的 Java 原始类，并要求指定一个允许列表来访问远程 LDAP 服务器。
Log4j 2.15.0 的 API 以及许多核心组件与以前的版本保持兼容。

可以从 https://logging.apache.org/log4j/2.x/download.html 下载最新版本。

微信关注我们

原文链接：https://www.oschina.net/news/173152/apache-log4j-2-15-0-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Dart 2.15 正式发布

Dart 2.15 现已发布，具有与工作隔离的快速并发、新的构造函数拆分语言功能、dart:core 库中改进的枚举支持、包发布者的新功能等。主要更新内容使用工作者隔离的快速并发新的语言特性：构造函数拆分相关语言更改，包括特化一个泛型方法来创建一个非泛型方法、特化一个泛型函数对象来创建一个非泛型函数对象等改进了dart:core库中的枚举添加了对压缩指针支持从 Dart 2.15 开始，用户可以在下载 Dart SDK 时获得 DevTools，无需进一步的安装步骤为软件包发布者提供的新Pub功能检测双向 Unicode 字符的安全性分析 (CVE-2021–22567) 使用第三方 pub 服务器时的 pub.dev 凭据漏洞 (CVE-2021–22568) 详情请查看更新公告。

2021-12-11

713

前端、BFF、后端一些常见的设计模式写在开头的部分，本文的契机是最近我们组同事在客户端实现了一套 Redux，对某个业务域的功能进行重构设计，iOS、Android 都遵循这套规则，即 Redux。为什么需要客户端去实现一套 Redux？商品模块业务逻辑非常负责，商品基础信息非常多，比如多规格、多单位、价格、库存等信息，还有对应的门店、网店模型，还有各种行业能力开关控制，早期的实现有 Rx 的角色，导致代码逻辑较为复杂，数据流动比较乱。架构设计、代码维护各方面来看都不是很优雅，加上最近有大的业务调整，中台的同学用 Redux + 单向数据流的方式重构了业务。另一个下线经常请求网关数据，iOS、Android 各自去声明 DTO Model，然后解析数据，生成客户端需要的数据，这样“重复”的行为经常发生，所以索性用 TS + 脚本，统一做掉了网关数据模型自动生成 iOS、Android 模型的能力。但是在讨论框架设计的时候回类比 React Redux、Flutter Fish Redux、Vuex 等，还会聊到单向数据流、双向数据流，但是有些同学的理解就是错误的。所以本文第一部分「...

2021-12-10

706

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。