Dubbo 2.5.9 发布，dubbo-spring-boot-starter 的依赖版本

内容简介：Dubbo 2.5.9 发布，dubbo-spring-boot-starter 的依赖版本

Dubbo 2.5.9 已发布，更新内容如下：

修复

• 向后兼容 RMI 协议 #911

• Hessian 序列化：

• java.util.Time 类新增 null 检查， #1118

• 还原 hessian 序列覆盖, 子类的字段应该覆盖父类的字段，而不是反过来的， #932

• Redis 和 Multicast 注册层无法离线（脱机）。

改进

• 注释改进， #1205 。 dubbo-spring-boot-starter 正是基于此版本。

• 为 qos 增加切换开关: dubbo.application.qos.enable=true/false 。请注意配置 qos 的新方法，比如， dubbo.qos.port 已更改为  dubbo.application.qos.port 。 #1189

• 正常关机下，在注册表取消注册和线程池关闭之间有额外的等待时间。 #1021

• 通过避免使用低效的 synchronized 来提高 hessian 序列化的性能。 #1196

• 当参数验证失败时避免重试。 #1031

• Condition router 还应检查默认值。 #1204

漏洞修补

• 从此版本起，将检查从网络接收到的序列化标识是否与当前实例匹配。 如果不能匹配，则反序列化过程将被拒绝。 由于原始的 JDK 反序列化存在 安全问题 ，这样做是为了防止序列化类的意外篡改。

更多详情和下载地址，请查阅 发行列表 。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Gradle构建SpringBoot程序依赖管理之依赖版本自动控制
• Flutter 如何优雅的解决依赖版本冲突
• Android Project 检查依赖库和插件版本
• [vscode]快速更新package.json里的依赖版本
• Spring Boot 1.5.19 发布，依赖项更新版本
• MRoot 2.4 发布，细节优化、Bug 修复和依赖升级版本

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。