IntelliJ 平台删除 Log4j 组件

IntelliJ IDEA 2022.2 的第七个 EAP 版本已上线，此版本主要对远程开发功能进行了更新。 远程开发在 2021.1.3 版本中作为 IntelliJ IDEA Ultimate 中的 beta 功能发布，远程开发功能将 IDE 拆分为本地和远程组件，IDE 本身作为后端服务安装在

件、开发框架与Web应用中，用来记录日志信息。 由于组件存在 Java JNDI 注入漏洞，当程序将用户输入的数据记入日志时，攻击者通过构造特殊请求，来触发 Apache Log4j2 中的远程代码执行漏洞，从而利用此漏洞在目标服务器上执

。 因安全原因和缺乏使用， ch.qos.logback.classic.jmx 包被删除。 修复了CachingDateFormat 类中 java.time.DateTimeFormatter 的不正确初始化（LOGBACK-1659）。 修正了 FileFilterUtil.filesInFolderMatchingStemRegex 方法的性能问题（LOGBACK-1409） 。

IntelliJ IDEA 2022.2 首个公开测试版已发布。 主要变化 增强远程开发体验 远程开发功能将 IDE 拆分为本地和远程组件，IDE 本身作为后端服务安装在远程服务器上用于加载项目。同时瘦客户端（thin client）在本地运行并提供完

:loginId} 或 $${ctx:loginId} 等上下文查找。否则，在配置中，删除对上下文查找的引用，如 ${ctx:loginId} 或 $${ctx:loginId}，它们源自应用程序外部的源，如 HTTP 标头或用户输入。 Log4j 的漏洞有点像计算机世界的新冠，一波未平一波又

IntelliJ IDEA 2022.3 首个 RC 版本已发布，2022.3 是年度的第三个重要更新，团队称正式版即将推出，目前正在进行最后的优化。 RC 下载地址：https://www.jetbrains.com/zh-cn/idea/nextversion/ 主要变化 优化 IDE 启动和打开项目速度 开发

IntelliJ IDEA 2022.3 EAP 3 现已推出！新的 EAP 版本引入了重新设计的 Settings Sync 解决方案，可无缝同步个人 IDE 设置、一系列新的 Java 检查和其他改进，以及利用新 IntelliJ IDEA Workspace Model API 的实验性 Maven 导入功能。 新的同步设置解

强化：2.3.1、2.12.2、2.12.3 或 2.17.0。从这些版本开始，已删除对 LDAP 协议的支持，并且 JNDI 连接仅支持 JAVA 协议。 apache团队表示,因圣诞节原因,大部分公司无法及时修复漏洞,所以请骇客下手轻点

硬件和半导体行业的增幅也高达 317%。 与使用许可组件相比，使用没有许可的开源组件会使组织面临更大的违反版权法的风险： 报告发现，31% 的代码库使用没有可识别许可或定制许可的开源；相较去年的 OSSRA 报告增

IntelliJ IDEA 2022.3 发布了第 2 个 EAP 版本。 主要变化： 优化 IDE 启动和打开项目速度 开发团队称，对于即将推出的 2022.3 版本，他们特别努力优化 IDE 的启动体验。因此，他们带来了明显的性能改进，以加快应用程序的启动

也密切关注漏洞的发展状况，并发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》通告 —— 如此种种都意味着，Log4shell 漏洞已是一个全球性的网络安全问题。

本。这个版本是一个较小的功能版本，但包含了最新的 IntelliJ 更新，并在质量和稳定性方面做出了改善，仅在这个版本中就解决了超过 175 个质量问题。 Compose Animation 预览 这个之前的实验性功能现在可以让 Jetpack Compose 的开发

IntelliJ IDEA 2022.2 为远程开发功能带来了多项质量改进，使其更美观、更稳定。 从 v2022.2 开始，IntelliJ IDEA 使用 JetBrains Runtime 17，后者可以从多方面增强 IDE 体验和性能。 IntelliJ IDEA Ultimate 添加了对 Spring 6 和 Spring Boot 3 功能的支持

IntelliJ IDEA  2022.2 的第一个错误修复版本 2022.2.1 现已推出。Ubuntu 用户可以使用 Toolbox App 或使用 snaps从 IDE 内部更新到此版本。也可以从网站下载。 此次要版本包括以下修复：  修复了导致包含非 ASCII 字符的美人鱼图