漏洞|Log4j 漏洞引发全球修补漏洞行动;KeePassX 停止开发;.NET 6 网络改进 | 开源日报

【CSDN 编者按】开源吞噬世界的趋势下 , 借助开源软件 , 基于开源协议 , 任何人都可以得到项目的源代码 , 加以学习、修改 , 甚至是重新分发 。 关注「开源日报」 , 一文速览国内外今日的开源大事件吧!
整理 | 宋彤彤 责编 | 屠敏
出品 | CSDN(ID:CSDNnews)
一分钟速览新闻点!

  • Apache Log4j 2.16.0 发布 , 增加默认禁用 JNDI 功能
  • CISA 为 Log4j 漏洞创建网页 , 积极维护
  • openEuler、360 等企业对 Log4j 漏洞做出应急措施
  • Ubuntu 22.04 LTS 将放弃对 IBM POWER8 CPU 硬件平台的支持
  • KeePassX 停止开发 , KeePassXC 成为其转移阵地
  • .NET 6 网络改进 , HTTP 功能得到提升
  • Fedora 36 支持 OSTree Native Containers / CoreOS Layering
  • Linux 内核最终将淘汰 AMD“ 3DNow!”
  • Ionic 6 发布 , 改进 iOS 和 Android 的设计
  • Wolfram 语言 和 Mathematica 13.0 版发布
  • Vitebook:Storybook 的一个轻量级替代品
Log4j 漏洞引发全球修补漏洞行动
Apache Log4j 2.16.0 发布 , 增加默认禁用 JNDI 功能
12 月 13 日 , Apache Log4j 2 团队宣布 Log4j 2.16.0 发布 。 Apache Log4j 2 是对 Log4j 的升级 , 它比其前身 Log4j 1.x 提供了重大改进 , 并提供了 Logback 中可用的许多改进 , 同时修复了 Logback 架构中的一些固有问题 。 Log4j 2 包含基于 LMAX Disruptor 库的下一代异步记录器 , 在多线程场景中 , 异步 Logger 的吞吐量比 Log4j 1.x 和 Logback 高 18 倍 , 延迟低几个数量级;同时 Log4j 2 API 将提供最佳性能 , 且 Log4j 2 提供对 Log4j 1.2、SLF4J、Commons Logging 和 java.util.logging (JUL) API 的支持 。
Log4j 2.16.0 是 Log4j 的最新版本 ,现已可用于生产 。 从 Log4j 2.13.0 开始 , Log4j 2 在运行时需要 Java 8 或更高版本 。 此版本包含可在最新更改报告中找到的新功能和修复程序 , 同时多了默认禁用 JNDI 功能、删除消息查找等变化 , 官方还表示 Log4j 2.16.0 保持与以前版本的二进制兼容性 。
下载地址:https://logging.apache.org/log4j/2.x/index.html
CISA 为 Apache Log4j 漏洞创建网页 , 积极维护 GitHub 存储库

漏洞|Log4j 漏洞引发全球修补漏洞行动;KeePassX 停止开发;.NET 6 网络改进 | 开源日报
文章图片

图片来源:CISA
openEuler、360 等企业对 Log4j 漏洞做出应急措施
Log4j 漏洞席卷全球互联网 。 针对这一漏洞 , 国内诸多企业也迅速做出修复措施 , 如 openEuler 发布最新公告 , 表示用户可通过更新 openEuler 20.03 LTS SP1/SP2 Log4j 的安全补丁修复该漏洞;面对有黑客疑似利用 Apache Log4j 2 漏洞对 Minecraft(我的世界)Java 版发起大规模攻击后 , 360安全团队第一时间推出终端网络层拦截工具 , 率先对该漏洞进行拦截 。

推荐阅读