Netty 4.1.68 最终发布,支持 Apple Silicon 并修复漏洞

2021年09月10日 14:09 50 次阅读 来源: 素文宅 作者: 路人甲
摘要 Netty 4.1.68 终版发布。Netty是由JBOSS提供的一个java开源框架,现为 Github上的独立项目。Netty提供异步的、事件驱动的网络应用程序框架和工具,用以快速开发高性能、高可靠性的网络服务器和客户端程序。此版本包括两个与 Bzip2 和 Snappy 的压缩解压相关的安全修复程序,因此建议尽快更新到这个版本。除此之外,还包括各种其他错误修复。这个版本还为原生的 netty...

Netty 4.1.68 终版发布。Netty是由JBOSS提供的一个java开源框架,现为 Github上的独立项目。Netty提供异步的、事件驱动的网络应用程序框架和工具,用以快速开发高性能、高可靠性的网络服务器和客户端程序。

image.png

此版本包括两个与 Bzip2 和 Snappy 的压缩/解压相关的安全修复程序,因此建议尽快更新到这个版本。除此之外,还包括各种其他错误修复。这个版本还为原生的 netty 增加了对 Mac M1 的支持。

主要更新内容如下:

Bzip2Decoder 不允许为解压缩数据设置大小限制(#CVE-2021-37136)

SnappyFrameDecoder 不限制块长度,任何可能以不必要的方式缓冲可跳过的块(#CVE-2021-37137)

使用本机 SSL 实现时尊重 jdk.tls.namedGroups(#11660)

添加对 mac m1 的支持 ( #11666 )

确保 HttpData#addContent/setContent 在抛出 IOException (#11621)之前释放缓冲区

[HTTP2] 修复写入带有填充的空数据帧时的内存泄漏 (#11633)

在允许的算法列表中添加了“RSASSA-PSS”算法(#11626)

如果在添加组件时将 null 作为 ByteBuf 给出,则不要抛出 (#11613)

将 netty-tcnative* 的版本添加到 bom (#11609)

SimpleChannelPool::notifyConnect 应该在发生异常时tryFailure (#11566)

使用基于 OpenSSL/BoringSSL 的 SSLEngine 时允许服务器启动重新协商 (#11601)

只有当 JDK 也支持 TLSv1.3 时才支持它 (#11604)

修复对 HttpContentCompressor 中可选编码器错误的支持 (#11582)

修复启用 TCP FastOpen 时 MacOS 上 IP 协议版本混乱的问题 (#11588)

修复 DatagramDnsQueryDecoder 中多次消耗缓冲区导致的 IndexOutOfBoundsException (#11592)

加入多播组时使用 StandardSocketOptions#IP_MULTICAST_IF 作为默认源 (#11585)

确保我们仅在密码确实不是默认密码时才在 BoringSSL 上记录消息 (#11583)

更多详情见:https://netty.io/news/2021/09/09/4-1-68-Final.html

~阅读全文-人机检测~

关注下方微信公众号“Java精选”(w_z90110),回复关键词领取资料:如Mysql、Hadoop、Dubbo、Spring Boot等,免费领取视频教程、资料文档和项目源码。微信搜索小程序“Java精选面试题”,内涵3000+道Java面试题!

Java精选专注程序员推送一些Java开发知识,包括基础知识、各大流行框架(Mybatis、Spring、Spring Boot等)、大数据技术(Storm、Hadoop、MapReduce、Spark等)、数据库(Mysql、Oracle、NoSQL等)、算法与数据结构、面试专题、面试技巧经验、职业规划以及优质开源项目等。其中一部分由小编总结整理,另一部分来源于网络上优质资源,希望对大家的学习和工作有所帮助。
还可以输入136 讨论区:
评 论