Openfire 4.7.5 发布，即时消息传输平台

Openfire 4.7.5 现已发布。此版本主要解决安全公告 CVE-2023-32315 的问题，但也引入了一些改进和错误修复。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP（也称为 Jabber）的 RTC（Real Time Collaboration，实时协作） 服务器，它非常易于设置和管理，提供良好的安全性和性能。

Improvement

• [ OF-2459 ] - 管理控制台 CSS 调整
• [ OF-2461 ] - 验证远程服务器发送的 JID
• [ OF-2462 ] - 在 S2S stanza addresses 上应用 nodeprep
• [ OF-2464 ] - 不要默认为中文语言环境
• [ OF-2539 ] - 命名线程
• [ OF-2541 ] - 插件应该有更新的 SCM references

Task

• [ OF-2508 ] - 确保 MUC Room 名称是 nodeprepped
• [ OF-2584 ] - 将 dependency-check 更新到 8.1.2
• [ OF-2585 ] - 将 commons-fileupload 更新为 1.5
• [ OF-2586 ] - 将 mysql-connector 从 8.0.28 更新到 8.0.32
• [ OF-2587 ] - 将 twelvemonkeys imageio-core 从 3.5 更新到 3.7.1 或更高版本
• [ OF-2588 ] - 将 SQL Server JDBC 驱动程序从 7.4.1 更新到 9.4.1
• [ OF-2589 ] - 从 mysql-connector-j 中删除 protobuf-java

Story

• [ OF-2493 ] - 将 postgresql 更新到 42.4.1

Sub-task

• [ OF-2596 ] - 改进路径遍历的检测
• [ OF-2597 ] - 添加在 AuthCheckFilter 中使用通配符的配置选项
• [ OF-2598 ] - 删除 AuthCheckFilter 中的通配符使用
• [ OF-2599 ] - 安装后避免设置特定的 auth-excludes

Bug

• [ OF-2538 ] - 过度删除子属性
• [ OF-2543 ] - pubsub 应始终在检索项目时传递有效负载。
• [ OF-2561 ] - 连接侦听器的 verifyCertificateValidity 回退使用不正确的设置
• [ OF-2575 ] - 注册设置中的文本格式错误
• [ OF-2578 ] - 修复失败的 aioxmpp 测试
• [ OF-2595 ] - CVE-2023-32315 Admin Console Auth Bypass

更多详情可查看 changelog。 

下载：https://igniterealtime.org/downloads/#openfire