内容简介:Netty 4.1.68.Final 已经发布。Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。 这个版本包括两个与 Bzip2 和 Snappy 的压缩/解压有关的安全修复,所以建议尽快更...
Netty 4.1.68.Final 已经发布。Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。
这个版本包括两个与 Bzip2 和 Snappy 的压缩/解压有关的安全修复,所以建议尽快更新到这个版本。除此之外,还增加了对 M1 Mac 的支持。
重要的变化包括:
- Bzip2Decoder 不允许为解压缩数据设置大小限制 ( #CVE-2021-37136)
- SnappyFrameDecoder 不限制块长度,可能以不必要的方式缓冲可跳过的块 ( #CVE-2021-37137)
- 使用本机 SSL 实现时遵循 jdk.tls.namedGroups ( #11660)
- 添加对 m1 Mac 的支持 ( #11666)
- 确保 HttpData#addContent/setContent 在抛出 IOException 之前释放缓冲区 ( #11621)
- [HTTP2] 修复写入带有 padding 的空数据 frame 时的内存泄漏 ( #11633)
- 在允许的算法列表中添加了 “RSASSA-PSS” 算法(#11626)
- 将 netty-tcnative* 的版本添加到 bom ( #11609)
- SimpleChannelPool::notifyConnect 应该在发生异常时 tryFailure( #11566 )
- 使用基于 OpenSSL/BoringSSL 的 SSLEngine 时允许服务器启动重新协商 ( #11601)
- 只有当 JDK 也支持 TLSv1.3 时才支持它 ( #11604)
- 修复对 HttpContentCompressor 中可选编码器错误的支持 ( #11582)
- 修复启用 TCP FastOpen 时 MacOS 上 IP 协议版本混乱的问题 ( #11588)
- 修复 DatagramDnsQueryDecoder 中多次消耗缓冲区导致的 IndexOutOfBoundsException ( #11592)
- 加入 multicast 组时使用 StandardSocketOptions#IP_MULTICAST_IF 作为默认源 ( #11585)
- 确保我们仅在密码不是默认密码时才在 BoringSSL 上记录消息 ( #11583)
以上所述就是小编给大家介绍的《Netty 4.1.68.Final 发布,已支持 Apple Silicon 并修复两个漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- struts2架构网站漏洞修复详情与利用漏洞修复方案
- 如何做好漏洞管理的漏洞修复工作
- phpcms网站漏洞修复之远程代码写入缓存漏洞利用
- 系统漏洞及修复汇总
- 中间件漏洞及修复汇总
- WEB应用漏洞及修复汇总
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
大型网站系统与Java中间件开发实践
曾宪杰 / 电子工业出版社 / 2014-4-24 / 65.00
本书围绕大型网站和支撑大型网站架构的 Java 中间件的实践展开介绍。从分布式系统的知识切入,让读者对分布式系统有基本的了解;然后介绍大型网站随着数据量、访问量增长而发生的架构变迁;接着讲述构建 Java 中间件的相关知识;之后的几章都是根据笔者的经验来介绍支撑大型网站架构的 Java 中间件系统的设计和实践。希望读者通过本书可以了解大型网站架构变迁过程中的较为通用的问题和解法,并了解构建支撑大型......一起来看看 《大型网站系统与Java中间件开发实践》 这本书的介绍吧!
