Metabase v0.41.4 发布，解决 log4j2 漏洞问题-低调大师

Metabase v0.41.4 发布，解决 log4j2 漏洞问题

2021-12-13 779

Metabase 发布了 v0.41.4 版本。Metabase 是一个简单的分析工具，通过给公司成员提问，从得到的数据中进行分析、学习。

此版本更新内容如下：

Bug 修复

通过更新 log4j2 到 2.15.0 解决 CVE-2021-44228 安全漏洞

如果你不能马上升级，那么可通过设置 Java 属性log4j2.formatMsgNoLookups=true来增加缓解。JAR 示例：java ... -Dlog4j2.formatMsgNoLookups=true ... -jar metabase.jar。Docker 示例：docker run ... -e JAVA_OPTS="-Dlog4j2.formatMsgNoLookups=true" ...

Upgrading

用户可以下载该发行版的 .jar，或在 Docker 上获取最新版本。升级之前，请确保备份 Metabase 数据库。详情可查看升级说明。

Docker 镜像：metabase/metabase:v0.41.4
下载 JAR：https://downloads.metabase.com/v0.41.4/metabase.jar

Notes

SHA-256 checksum for the 0.41.4 JAR:

8a14b5db169f2f66d8fcc0d9de597822e83a1f250c3cff57d4dddf384f2314f7

更新说明：https://github.com/metabase/metabase/releases/tag/v0.41.4

微信关注我们

原文链接：https://www.oschina.net/news/173590/metabase-0-41-4-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Boost 1.78.0 发布

Boost 是一套用于 C++ 编程语言的库，为线性代数、伪随机数生成、多线程、图像处理、正则表达式和单元测试等任务和结构提供支持。它包含了 164 个单独的库（截至 1.76 版）。新库该版本没有新的库更新的库 Asio: 增加了一个 io_uring 后端，可以选择用于所有 I/O 对象在 POSIX 和 Windows 上增加了对便携式管道的支持增加了对注册缓冲区的支持实现了对experimental::coro的改进当使用 MSVC 运行时，禁用了 clang 上的aligned_alloc 将io_context执行器的大小减少到一个指针增加了execution::any_executor和any_io_executor的小对象缓冲区的大小修正了与新版 gcc 和 clang 的兼容性修正了在 Solaris 上的编译修正了 bind_executor 与完成 token 的兼容性修正了定义BOOST_ASIO_USE_TS_EXECUTOR_AS_DEFAULT时的构建错误修复了各种警告 …… Assert: 添加source_location::...

2021-12-14

1085

新功能 #304- 增加对 PHP 8.1 初始化器中新功能的支持 PHP 8.1 在初始化器中引入了新功能，Phake 4.2 现在可以使用此功能创建对象的模拟。 #303- 增加对 PHP 8.1 交集类型和never返回类型的支持 PHP 8.1 引入了交集类型和 never 返回类型，Phake 4.2 支持这些新类型。当一个模拟的方法返回的never被调用时，Phake 默认会抛出一个Phake\\Exception\\NeverReturnMethodCalledException异常。调用Phake::when($mock)->thenReturn($x)将对这个方法的结果没有影响。变化 #301- 在 PHP 8.1+ 的模拟内部方法上增加#[\\ReturnTypeWillChange]。所有在 PHP 8.1+ 下的内部模拟方法都将有#[\\ReturnTypeWillChange]属性，以避免任何弃用警告。更多详情可查看：https://github.com/phake/phake/releases/tag/v4.2.0

2021-12-14

496

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。