Openfire 4.7.5 发布，即时消息传输平台-低调大师

Openfire 4.7.5 发布，即时消息传输平台

2023-05-24 901

Openfire 4.7.5 现已发布。此版本主要解决安全公告 CVE-2023-32315 的问题，但也引入了一些改进和错误修复。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP（也称为 Jabber）的 RTC（Real Time Collaboration，实时协作）服务器，它非常易于设置和管理，提供良好的安全性和性能。

Improvement

[ OF-2459 ] - 管理控制台 CSS 调整
[ OF-2461 ] - 验证远程服务器发送的 JID
[ OF-2462 ] - 在 S2S stanza addresses 上应用 nodeprep
[ OF-2464 ] - 不要默认为中文语言环境
[ OF-2539 ] - 命名线程
[ OF-2541 ] - 插件应该有更新的 SCM references

Task

[ OF-2508 ] - 确保 MUC Room 名称是 nodeprepped
[ OF-2584 ] - 将 dependency-check 更新到 8.1.2
[ OF-2585 ] - 将 commons-fileupload 更新为 1.5
[ OF-2586 ] - 将 mysql-connector 从 8.0.28 更新到 8.0.32
[ OF-2587 ] - 将 twelvemonkeys imageio-core 从 3.5 更新到 3.7.1 或更高版本
[ OF-2588 ] - 将 SQL Server JDBC 驱动程序从 7.4.1 更新到 9.4.1
[ OF-2589 ] - 从 mysql-connector-j 中删除 protobuf-java

Story

[ OF-2493 ] - 将 postgresql 更新到 42.4.1

Sub-task

[ OF-2596 ] - 改进路径遍历的检测
[ OF-2597 ] - 添加在 AuthCheckFilter 中使用通配符的配置选项
[ OF-2598 ] - 删除 AuthCheckFilter 中的通配符使用
[ OF-2599 ] - 安装后避免设置特定的 auth-excludes

Bug

[ OF-2538 ] - 过度删除子属性
[ OF-2543 ] - pubsub 应始终在检索项目时传递有效负载。
[ OF-2561 ] - 连接侦听器的 verifyCertificateValidity 回退使用不正确的设置
[ OF-2575 ] - 注册设置中的文本格式错误
[ OF-2578 ] - 修复失败的 aioxmpp 测试
[ OF-2595 ] - CVE-2023-32315 Admin Console Auth Bypass

更多详情可查看 changelog。

下载：https://igniterealtime.org/downloads/#openfire

微信关注我们

原文链接：https://www.oschina.net/news/242320/openfire-4-7-5-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Webpack v5.84.0 现已发布

Webpack 是一个模块打包器，主要目的是在浏览器上打包 JavaScript 文件。 Webpack v5.84.0 现已发布，具体更新内容如下：新功能 SourceMapDevToolPlugin 现在支持append选项#17252 修复修复了在属性和方法中导入名称遮蔽时引用类名的多个错误#17233 允许定义插件速记属性#17231 [CSS] - 修复解析@import的边缘情况#17229 开发者体验增加序列化类的类型覆盖率#17243 将JavascriptParser和ModuleDependency子类的类型覆盖率提高#17236 将配置/规范化对象的类型覆盖率提高到strict模式质量#17247 通过将重复字符串替换为 webpack_require 的常量字符串文字，来重构重复的字符串#17228 为with { type: "json" }添加测试用例#17230 添加解构测试用例#17248 更新公告：https://github.com/webpack/webpack/releases/tag/v5.84.0

2023-05-25

863

Apache Druid是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理，也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。Druid 还有一个关键的特点：它支持根据时间戳对数据进行预聚合摄入和聚合分析，因此也有用户经常在有时序数据处理分析的场景中用到它。 Apache Druid 26.0.0 现已发布，此版本包含来自 65 个贡献者的 390 多个新功能、错误修复、性能增强、文档改进和额外的测试。建议用户在升级到 Druid 26.0.0 之前，先查看升级说明和不兼容的更改。更新亮点如下： Auto type column schema（实验性）作为嵌套列功能的下一个逻辑迭代，新的"auto" type column schema 和索引器已添加到本机摄取中。这种自动类型的列索引器可为给定的输入生成最合适的列，生成STRING、ARRAY<STRING>、LONG、ARRAY<LONG>、DOUBLE、ARRAY<DOUBLE>或COM...

2023-05-25

929

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。