内容简介:Netty 4.1.68.Final 已经发布。Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。 这个版本包括两个与 Bzip2 和 Snappy 的压缩/解压有关的安全修复,所以建议尽快更...
Netty 4.1.68.Final 已经发布。Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。
这个版本包括两个与 Bzip2 和 Snappy 的压缩/解压有关的安全修复,所以建议尽快更新到这个版本。除此之外,还增加了对 M1 Mac 的支持。
重要的变化包括:
- Bzip2Decoder 不允许为解压缩数据设置大小限制 ( #CVE-2021-37136)
- SnappyFrameDecoder 不限制块长度,可能以不必要的方式缓冲可跳过的块 ( #CVE-2021-37137)
- 使用本机 SSL 实现时遵循 jdk.tls.namedGroups ( #11660)
- 添加对 m1 Mac 的支持 ( #11666)
- 确保 HttpData#addContent/setContent 在抛出 IOException 之前释放缓冲区 ( #11621)
- [HTTP2] 修复写入带有 padding 的空数据 frame 时的内存泄漏 ( #11633)
- 在允许的算法列表中添加了 “RSASSA-PSS” 算法(#11626)
- 将 netty-tcnative* 的版本添加到 bom ( #11609)
- SimpleChannelPool::notifyConnect 应该在发生异常时 tryFailure( #11566 )
- 使用基于 OpenSSL/BoringSSL 的 SSLEngine 时允许服务器启动重新协商 ( #11601)
- 只有当 JDK 也支持 TLSv1.3 时才支持它 ( #11604)
- 修复对 HttpContentCompressor 中可选编码器错误的支持 ( #11582)
- 修复启用 TCP FastOpen 时 MacOS 上 IP 协议版本混乱的问题 ( #11588)
- 修复 DatagramDnsQueryDecoder 中多次消耗缓冲区导致的 IndexOutOfBoundsException ( #11592)
- 加入 multicast 组时使用 StandardSocketOptions#IP_MULTICAST_IF 作为默认源 ( #11585)
- 确保我们仅在密码不是默认密码时才在 BoringSSL 上记录消息 ( #11583)
以上所述就是小编给大家介绍的《Netty 4.1.68.Final 发布,已支持 Apple Silicon 并修复两个漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- struts2架构网站漏洞修复详情与利用漏洞修复方案
- 如何做好漏洞管理的漏洞修复工作
- phpcms网站漏洞修复之远程代码写入缓存漏洞利用
- 系统漏洞及修复汇总
- 中间件漏洞及修复汇总
- WEB应用漏洞及修复汇总
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JavaScript & jQuery
David Sawyer McFarland / O Reilly / 2011-10-28 / USD 39.99
You don't need programming experience to add interactive and visual effects to your web pages with JavaScript. This Missing Manual shows you how the jQuery library makes JavaScript programming fun, ea......一起来看看 《JavaScript & jQuery》 这本书的介绍吧!
