昨天我們宣布了 Spring Framework RCE 漏洞 CVE-2022-22965,並列出 Apache Tomcat 作為幾個先決條件之一。 Apache Tomcat 團隊隨後發布了版本10.0.20、9.0.62 和 8.5.78,這些版本都關閉了 Tomcat 端的攻擊途徑。 雖然漏洞本身不在 Tomcat 中,但在實際情況下,能夠在多個升級路徑中進行選擇非常重要,這樣可以提供靈活性和分層保護。
升級到 Spring Framework 5.3.18+ 或 5.2.20+ 仍然是我們的主要建議,不僅因為它解決了根本原因…
嗨,Spring 愛好者們! 在這一期中,我們敢於使用 YugabyteDB 這種分佈式資料庫,它運作良好。 這是一個感覺像 PostgreSQL 但可以像 Apache Cassandra 一樣擴展的資料庫。
更新
嗨,Spring 愛好者們! 歡迎收聽另一集 Bootiful Podcast! 在這一集中,Josh Long (@starbuxman) 與 Kubernetes 共同創辦人、全方位的好人和 VMware 研發副總裁 Craig McLuckie (@cmcluck) 進行了對話。
來自美麗的夏威夷茂宜島的 Aloha,Spring 愛好者們,我和我的家人在這裡度假。 這是我們女兒的春假,所以我們正在享受家庭時光! 我想在海灘上永不夠的時間和所有的蘭姆酒之間抽出時間為大家推出本週的內容,所以讓我們一頭栽入吧!
我們發布了 Spring Framework 5.3.17 和 Spring Framework 5.2.20 以解決以下 CVE 報告。
請查看 CVE 報告中的資訊並立即升級。
作為對去年 SpringOne 上我的部落格文章的後續,現在是更新我們 Java 17+ 基準努力的時候了!
我們在主分支上建立了新的基準,並且已經發布了幾個里程碑。 反饋非常積極,不僅在框架改進方面,而且在應用程式層面的 Java 升級的動機方面也是如此。 當然,這不會以 JDK 17 LTS 結束:JDK 18 已經是一個直接的選擇,JDK 19 將是我們今年晚些時候發布最終版本時的最新版本,屆時 JDK 20 將處於早期訪問階段 - 並且 JDK 21 LTS 即將問世…
嗨,Spring 愛好者們! 在這一集中,Josh Long (@starbuxman) 與 Apache Kafka 背後的公司 Confluent 的事件串流專家 Jan Svoboda 談論 Apache Kafka 設計模式。
