Eclipse Vert.x 4.3.7 发布,微服务开发框架

2022-12-23 發表於 开源资讯

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。

Eclipse Vert.x 版本 4.3.7 现已发布。自 Vert.x 4.3.6 发布以来,已经报告了很多错误;此版本更新到 Netty-4.1.87.Final,修复了两个 CVE:

  • CVE-2022-41881
  • CVE-2022-41915

Vert.x 不受 CVE-2022-41915 的影响,因为提到的类用于 HTTP 服务器请求和 HTTP 客户端响应,因此不用于将 headers 写入 outbound endpoint,而是用于接收来自 remote endpoint 的 HTTP headers。

如果 TCP 服务器配置为接收 HA 代理流量,Vert.x 对 CVE-2022-41881 很敏感:服务器可以接收一个精心设计的 HA 代理前缀,该前缀会引发堆栈跟踪溢出,该溢出被 Vert.x 服务器捕获,TCP连接在服务器中保持原状,导致潜在的资源耗尽。它可以通过在服务器选项上设置的超时来缓解,例如 options.setProxyProtocolTimeout(10)在 10 秒后关闭连接。官方还建议仅将此类服务器公开给受信任的 HA 代理实例,以及建议始终设置一个 timeout。

更多详情可查看发布公告,可以在 wiki 上找到 4.3.7 发行说明。

相關推薦

Eclipse Vert.x 4.5.5 发布,Java 微服务开发框架

2024-03-16

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Eclipse Vert.x 版本 4.5.5 现已发布。一些弃用和破坏性变更包

Eclipse Vert.x 4.3.4 发布,微服务开发框架

2022-10-06

Eclipse Vert.x 4.3.4 已发布。此版本修复了不少自 4.3.3 以来反馈的 Bug,此外还弃用了一些依赖项,以及引入了其他破坏性变化,详情查看 release note。 当然,该版本最值得关注的变化是添加支持最新 Java 19 早期测试特性 —— 虚拟

Eclipse Vert.x 4.3.6 发布,微服务开发框架

2022-12-10

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Vert.x 4.3.6 现已发布,此版本主要是修复在 4.3.5 中发现的

Eclipse Vert.x 4.5.4 发布,Java 微服务开发框架

2024-02-24

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Eclipse Vert.x 版本 4.5.4 现已发布。一些弃用和破坏性变更包

Eclipse Vert.x 4.5.7 发布,Java 微服务开发框架

2024-03-29

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Eclipse Vert.x 版本 4.5.7 现已发布,修复了自 4.5.6 发布以

Eclipse Vert.x 4.4.4 发布,Java 微服务开发框架

2023-06-26

Eclipse Vert.x 4.4.4 已发布。 Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 主要更新内容: 升级到 Netty 4

Eclipse Vert.x 4.5.6 发布,Java 微服务开发框架

2024-03-26

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Eclipse Vert.x 版本 4.5.6 现已发布,具体更新内容如下: vert

Eclipse Vert.x 3.9.14 发布,微服务开发框架

2022-10-27

Eclipse Vert.x 3.9.14 已发布,可从 Maven Central 获取新版本。 公告写道,3.9 系列将在 2022 年底正式 EOL,因此建议开发者升级到 Vert.x 4。点此查看升级指南。 主要变化 vertx-health-check 修复处理安装在根路径 (/) 的子路由的

Eclipse Vert.x 4.4.6 发布,Java 微服务开发框架

2023-10-14

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Eclipse Vert.x 版本 4.4.6 现已发布,此版本修复了自 Vert.x 

Eclipse Vert.x 4.4.3 发布,Java 微服务开发框架

2023-06-09

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Eclipse Vert.x 版本 4.4.3 现已发布。自 Vert.x 4.4.2 发布

Eclipse Vert.x 4.4.2 发布,Java 微服务开发框架

2023-05-13

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Eclipse Vert.x 版本 4.4.2 现已发布。自 Vert.x 4.4.1 发布

Eclipse Vert.x 4.4.5 发布,Java 微服务开发框架

2023-09-01

【直播预告】eBPF 到底是可观测领域的神器 or 鸡肋? Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Ecli

Eclipse Vert.x 4.4.1 发布,Java 微服务开发框架

2023-03-31

Eclipse Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐。 Eclipse Vert.x 版本 4.4.1 已经发布。自 Vert.x 4.4.0 发布以来已

Eclipse Vert.x 4.3.5 发布

2022-11-22

Eclipse Vert.x 4.3.5 已发布,可从 Maven Cen­tral 获取新版本。Vert.x 是一个微服务开发框架,基于事件和异步,依托于全异步 Java 服务器 Netty,并扩展了很多其他特性,以其轻量、高性能、支持多语言开发而备受开发者青睐

熱門推薦