内容简介:Netty 4.1.68.Final 已经发布。Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。 这个版本包括两个与 Bzip2 和 Snappy 的压缩/解压有关的安全修复,所以建议尽快更...
Netty 4.1.68.Final 已经发布。Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。
这个版本包括两个与 Bzip2 和 Snappy 的压缩/解压有关的安全修复,所以建议尽快更新到这个版本。除此之外,还增加了对 M1 Mac 的支持。
重要的变化包括:
- Bzip2Decoder 不允许为解压缩数据设置大小限制 ( #CVE-2021-37136)
- SnappyFrameDecoder 不限制块长度,可能以不必要的方式缓冲可跳过的块 ( #CVE-2021-37137)
- 使用本机 SSL 实现时遵循 jdk.tls.namedGroups ( #11660)
- 添加对 m1 Mac 的支持 ( #11666)
- 确保 HttpData#addContent/setContent 在抛出 IOException 之前释放缓冲区 ( #11621)
- [HTTP2] 修复写入带有 padding 的空数据 frame 时的内存泄漏 ( #11633)
- 在允许的算法列表中添加了 “RSASSA-PSS” 算法(#11626)
- 将 netty-tcnative* 的版本添加到 bom ( #11609)
- SimpleChannelPool::notifyConnect 应该在发生异常时 tryFailure( #11566 )
- 使用基于 OpenSSL/BoringSSL 的 SSLEngine 时允许服务器启动重新协商 ( #11601)
- 只有当 JDK 也支持 TLSv1.3 时才支持它 ( #11604)
- 修复对 HttpContentCompressor 中可选编码器错误的支持 ( #11582)
- 修复启用 TCP FastOpen 时 MacOS 上 IP 协议版本混乱的问题 ( #11588)
- 修复 DatagramDnsQueryDecoder 中多次消耗缓冲区导致的 IndexOutOfBoundsException ( #11592)
- 加入 multicast 组时使用 StandardSocketOptions#IP_MULTICAST_IF 作为默认源 ( #11585)
- 确保我们仅在密码不是默认密码时才在 BoringSSL 上记录消息 ( #11583)
以上所述就是小编给大家介绍的《Netty 4.1.68.Final 发布,已支持 Apple Silicon 并修复两个漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- struts2架构网站漏洞修复详情与利用漏洞修复方案
- 如何做好漏洞管理的漏洞修复工作
- phpcms网站漏洞修复之远程代码写入缓存漏洞利用
- 系统漏洞及修复汇总
- 中间件漏洞及修复汇总
- WEB应用漏洞及修复汇总
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web全栈工程师的自我修养
余果 / 人民邮电出版社 / 2015-9-1 / 49.00
全栈工程师正成为 IT 行业的新秀,论是上市互联网公司还是创业公司,都对全栈工程师青睐有加。本书作者是腾讯公司高级工程师,在前端、后端和APP开发方面都有丰富的经验,在本书中分享了全栈工程师的技能要求、核心竞争力、未来发展方向、对移动端的思考。除此之外,本书还详细记录了作者从零开始、学习成长的心路历程。 本书内容全面,客观务实,适合互联网行业新人、程序员,以及期待技术转型的从业者阅读参考。一起来看看 《Web全栈工程师的自我修养》 这本书的介绍吧!
