Netty 4.1.68.Final 已经发布。Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。
这个版本包括两个与 Bzip2 和 Snappy 的压缩/解压有关的安全修复,所以建议尽快更新到这个版本。除此之外,还增加了对 M1 Mac 的支持。
重要的变化包括:
- Bzip2Decoder 不允许为解压缩数据设置大小限制 ( #CVE-2021-37136)
- SnappyFrameDecoder 不限制块长度,可能以不必要的方式缓冲可跳过的块 ( #CVE-2021-37137)
- 使用本机 SSL 实现时遵循 jdk.tls.namedGroups ( #11660)
- 添加对 m1 Mac 的支持 ( #11666)
- 确保 HttpData#addContent/setContent 在抛出 IOException 之前释放缓冲区 ( #11621)
- [HTTP2] 修复写入带有 padding 的空数据 frame 时的内存泄漏 ( #11633)
- 在允许的算法列表中添加了 “RSASSA-PSS” 算法(#11626)
- 将 netty-tcnative* 的版本添加到 bom ( #11609)
- SimpleChannelPool::notifyConnect 应该在发生异常时 tryFailure( #11566 )
- 使用基于 OpenSSL/BoringSSL 的 SSLEngine 时允许服务器启动重新协商 ( #11601)
- 只有当 JDK 也支持 TLSv1.3 时才支持它 ( #11604)
- 修复对 HttpContentCompressor 中可选编码器错误的支持 ( #11582)
- 修复启用 TCP FastOpen 时 MacOS 上 IP 协议版本混乱的问题 ( #11588)
- 修复 DatagramDnsQueryDecoder 中多次消耗缓冲区导致的 IndexOutOfBoundsException ( #11592)
- 加入 multicast 组时使用 StandardSocketOptions#IP_MULTICAST_IF 作为默认源 ( #11585)
- 确保我们仅在密码不是默认密码时才在 BoringSSL 上记录消息 ( #11583)
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/150027.html