上一篇:重磅!Spring Boot 2.6.1 正式發布
Spring Boot 2.6.2 發布
關注公眾號Java技術堆疊的小伙伴應該都知道,在前些天的《最新!Log4j 2.x 再發版,正式解決核彈級漏洞,又要熬夜了,,,》這篇文章中,堆疊長有提到,為了應對及解決 Log4j2 的核彈級漏洞,Spring Boot 會在 2021/12/23 左右發布新版:
這不,效率還不錯,提前 2 天發版了(2021/12/21),可能是 Log4j2 漏洞的最終塵埃落定吧,最近沒少折騰人,Spring Boot 2.6.2 終于來了:
同時發布的還有 Spring Boot 2.5.8,另外可以看到,Spring Boot 現在目前維護了 4 條版本線:
- 2.6.x(新發布)
- 2.5.x(新發布)
- 2.4.x
- 2.3.x
這次的 2.6.2 和 2.5.8 不過都是修復版本,分別修復了 55 、46 個 bug,以及檔案優化、依賴升級等,這沒什么好說的了,通知到大家這個更新,有需要的可以享受免費升級,
詳細的可以參考:
https://github.com/spring-projects/spring-boot/releases/tag/v2.6.2
https://github.com/spring-projects/spring-boot/releases/tag/v2.5.8
重點!!!
最值得注意的,在依賴升級中升級了 Log4j2:
為了解決 Log4j2 近期發生的核彈級漏洞,Spring Boot 之前說新版本會升級到 Log4j v2.15.0,這次直接干到了 Log4j v2.17.0,也是計劃趕不上變化,
Log4j2 漏洞終極方案
1、Spring Boot 專案
大家如果在用 2.6.x 和 2.5.x 版本線的,只需要升級到最新的 2.6.2, 2.5.8 即可:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.6.2</version>
<type>pom</type>
</dependency>
這兩個版本都會升級到最新版本 Log4j v2.17.0:
其他的 Spring Boot 2.4.x 及以下的版本線不受支持,
當然,如果只是為了解決 Log4j2 的漏洞而升級 Spring Boot 主版本,如果不是必須,追最新版本那大可不必,解決漏洞可以只升級 Log4j2 的版本即可,
Spring Boot 專案只要改 Log4j2 版本號:
<properties>
<log4j2.version>2.17.0</log4j2.version>
</properties>
Spring Boot 基礎就不介紹了,推薦下這個實戰教程(含示例原始碼):
https://github.com/javastacks/spring-boot-best-practice
2、 非 Spring Boot 專案
最新的 Maven 專案依賴:
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.17.0</version>
</dependency>
Maven 基礎也不介紹了,堆疊長之前寫了一堆,我都在公眾號Java技術堆疊選單中整理好了,不會的可以參考閱讀,
Gradle 專案的升級也是同理,略,
其他如果沒用 Maven/ Gradle 的老專案可以直接替換包,
Log4j2 最新正式版本下載:
https://logging.apache.org/log4j/2.x/download.html
Spring Boot 版本支持路線圖
近期,Spring Boot 也公布了最新的版本支持路線圖:
可以看到,Spring Boot 2.4.x 及之前的版本都已經結束免費支持了,意味著不再提供免費的安全更新和錯誤修復了,如果有需要,Spring Boot 2.2.x+ 這些還是可以提供商業支持的,
但如果你還用的 Spring Boot 2.1.x 及之前的版本,那對不起,不再提供任何支持了,
所以小伙伴們,你們用的什么版本,該用什么版本,心里該有數了,這是要逼著我們用 Spring Boot 2.5+ 了? 從安全的角度考慮,這真的很有必要!
另外,Spring Boot 2.7.x 還有半年也要見面了,到時 2.5.x 又是下一個結束免費支持的版本線,技術更新太快,有的還沒學就要淘汰了,真是活到老學到老,,
最后,如果你還沒用過 Spring Boot,今天我就送你一份 《Spring Boot 學習筆記》這個很全了,包括底層實作原理及代碼實戰,非常齊全,助你快速打通 Spring Boot 的各個環節,
往期 Spring Boot 教程及示例原始碼整理:
https://github.com/javastacks/spring-boot-best-practice
最后,如果你想關注和學習最新、最主流的 Java 技術,可以持續關注公眾號Java技術堆疊,公眾號第一時間推送,
我也將主流 Java 面試題和參考答案都整理好了,在公眾號后臺回復關鍵字 "面試" 進行刷題,
著作權宣告!!!
本文系公眾號 "Java技術堆疊" 原創,轉載、參考本文內容請注明出處,抄襲、洗稿一律投訴侵權,后果自負,并保留追究其法律責任的權利,
近期熱文推薦:
1.1,000+ 道 Java面試題及答案整理(2021最新版)
2.勁爆!Java 協程要來了,,,
3.玩大了!Log4j 2.x 再爆雷,,,
4.Spring Boot 2.6 正式發布,一大波新特性,,
5.《Java開發手冊(嵩山版)》最新發布,速速下載!
覺得不錯,別忘了隨手點贊+轉發哦!
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/390218.html
標籤:Java
上一篇:深度決議HashMap