Apache Log4j 2.12.2 发布-低调大师

Apache Log4j 2.12.2 发布

2021-12-17 633

Apache Log4j 2.12.2 已发布。Log4j 是一个日志记录框架，Log4j 2 是对 Log4j 的升级，提供了重大改进，超越其前身 Log4j 1.x，并提供许多其它现代功能，例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。

下载地址：https://logging.apache.org/log4j/log4j-2.12.2/download.html

此版本的变化只针对 CVE-2021-44228 和 CVE-2021-45046 漏洞，适用于仍使用 Java 7 的开发者。

移除 PatternLayout 中的消息查找 (Message Lookups) 功能，"%m{lookup}", "%m{nolookup}" 及其变种仍可作为转换模式被接受，但不会产生影响
默认禁用 JNDI，且当启用时只允许 "java" 协议
使 JNDI 查找无法运行，并删除消息查找功能

由于 Log4j 2.12.2 的 API，以及许多核心组件，保持了与以前版本的二进制兼容性，推荐开发者升级至此版本。

最后，Apache Log4j 2.12.2 至少需要 Java 7 才能构建和运行。Apache Log4j 2.16.0 是最新的 Log4j 版本，鼓励用户升级至此版本，因为 Java 7 已经不再受 Log4j 团队的支持。

微信关注我们

原文链接：https://www.oschina.net/news/174138/log4j-2-12-2-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Rails 7.0 发布，实现愿景：真正的全栈 Web 开发方法

Rails 是一个 Web 应用程序框架，是 Ruby 最早也是最出名的一个框架，其中包括根据模型-视图-控制器（MVC）模式，创建 Web 应用程序所需的所有内容。Rails 可以说是 MVC 开发的先驱者，了解 MVC 模式是了解 Rails 的关键。 Rails 7.0 是一个大版本，实现了一个愿景：一种真正的全栈 Web 开发方法，以可以同时应对前端和后端的挑战。比如 Rails 应用有新的默认选择： Hotwire，它的 Turbo 和 Stimulus 组合几乎包含所有增强用户体验的工具；又或者无需将 Webpack 与 Webpacker 紧密耦合，Rails 7.0可以使用新的jsbundle -rails集成将任何 JavaScript 打包器松散结合，无论是 esbuild、rollup.js 或是Webpack。此版本还有相当多更新项，下面摘录一些较为重要的更新内容作介绍：活动记录（Active Record）支持工作中加密 Rails 7.0 向 Active Record 添加了活动记录加密属性（encrypted attributes to Active...

2021-12-17

987

本文旨在介绍 Log4shell 漏洞，并收集各组织/开源项目对该漏洞的响应，以让各大开发者对该漏洞的危害有所了解，避免更多损失。 Log4shell 漏洞背景说明 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性，被大量用于业务系统开发，用来记录日志信息。 CVE-2021-44228 远程控制漏洞（RCE）影响从 2.0-beta9 到 2.14.1 的 Log4j 版本。受影响的 Log4j 版本包含 Java 命名和目录接口 (JNDI)功能，可以执行如消息查找替换等操作，攻击者可以通过向易受攻击的系统提交特制的请求，从而完全控制系统，远程执行任意代码，然后进行窃取信息、启动勒索软件或其他恶意活动。 Apache Log4j2 安全补丁更新过程 2021 年 12 月 11 日：发布2.15.0版本，对JNDI 查询功能进行限制。但此版本的修复不完整，导致了第二个 Log4j 漏洞漏洞： CVE-2021-45046。 2021-12-13：发布2.16.0版本，为了解决 CVE-2021-45046 漏...

2021-12-17

769

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。