Openfire 4.7.5 发布,即时消息传输平台


Openfire 4.7.5 现已发布。此版本主要解决安全公告 CVE-2023-32315 的问题,但也引入了一些改进和错误修复。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collaboration,实时协作) 服务器,它非常易于设置和管理,提供良好的安全性和性能。

Improvement

  • [ OF-2459 ] - 管理控制台 CSS 调整
  • [ OF-2461 ] - 验证远程服务器发送的 JID
  • [ OF-2462 ] - 在 S2S stanza addresses 上应用 nodeprep
  • [ OF-2464 ] - 不要默认为中文语言环境
  • [ OF-2539 ] - 命名线程
  • [ OF-2541 ] - 插件应该有更新的 SCM references

Task

  • [ OF-2508 ] - 确保 MUC Room 名称是 nodeprepped
  • [ OF-2584 ] - 将 dependency-check 更新到 8.1.2
  • [ OF-2585 ] - 将 commons-fileupload 更新为 1.5
  • [ OF-2586 ] - 将 mysql-connector 从 8.0.28 更新到 8.0.32
  • [ OF-2587 ] - 将 twelvemonkeys imageio-core 从 3.5 更新到 3.7.1 或更高版本
  • [ OF-2588 ] - 将 SQL Server JDBC 驱动程序从 7.4.1 更新到 9.4.1
  • [ OF-2589 ] - 从 mysql-connector-j 中删除 protobuf-java

Story

  • [ OF-2493 ] - 将 postgresql 更新到 42.4.1

Sub-task

  • [ OF-2596 ] - 改进路径遍历的检测
  • [ OF-2597 ] - 添加在 AuthCheckFilter 中使用通配符的配置选项
  • [ OF-2598 ] - 删除 AuthCheckFilter 中的通配符使用
  • [ OF-2599 ] - 安装后避免设置特定的 auth-excludes

Bug

  • [ OF-2538 ] - 过度删除子属性
  • [ OF-2543 ] - pubsub 应始终在检索项目时传递有效负载。
  • [ OF-2561 ] - 连接侦听器的 verifyCertificateValidity 回退使用不正确的设置
  • [ OF-2575 ] - 注册设置中的文本格式错误
  • [ OF-2578 ] - 修复失败的 aioxmpp 测试
  • [ OF-2595 ] - CVE-2023-32315 Admin Console Auth Bypass

更多详情可查看 changelog 

下载:https://igniterealtime.org/downloads/#openfire


相关文章

2022-08-04

Openfire 4.7.3 现已发布。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collaboration,实时协作) 服务器,它非常易于设置和管理,提供良好的安全性和性能。 Bug [ OF-2486 ] - MUC mediated

2023-02-11

,查看 API 文档; H5 客户端 SDK:资料整理中,不日正式发布; 服务端 SDK:用于开发即时通讯服务端,支持 Java 1.7 及以上版本,查看 API 文档。 整套 MobileIMSDK 框架的架构组成: 六、MobileIMSDK v6.3 更新内容  【重

2023-04-08

UIC 传输层的配置参数,增加了 Retain 消息的持久化,以及发布了 NanoSDK 0.9 版本等诸多更新。 QUIC 双向认证 & 新增配置参数 自从 1994 年提出了 SSL 协议的原始规范以来,TLS 协议也经过了多次版本的更新。最新推出的 TLS 1.3 有

2023-05-01

LocalSend 是一款跨平台应用程序,可使用 REST API 和 HTTPS 加密实现设备之间的安全通信。与依赖外部服务器的其他消息传递应用程序不同,LocalSend 不需要互联网连接或第三方服务器,使其成为本地通信的快速可靠解决方案。  

2022-08-08

具,适用于开发人员和数据库管理员。 DBeaver 22.1.4 现已发布,更新内容如下: Data editor: 改进了危险操作检测器(删除...返回) 已修复 sorted rows 的导出问题 改进了状态消息格式和 UI 按枚举值过滤已修复 Collection e

2023-04-02

一、基本介绍 MobileIMSDK-微信小程序端是一套基于微信原生WebSocket的即时通讯库: 1)超轻量级、无任何第3方库依赖(开箱即用); 2)纯JS编写、ES6语法、高度提炼,简单易用; 3)基于微信原生WebSocket API,简洁优雅; 4

2023-01-18

0 以及 Spring Cloud 2022.0.0、Spring Cloud Tencent 1.8.2 等全新版本发布,整个Java 社区也步入的 Java 17 和 Spring Boot 3 的新时代。紧跟 Java 技术和 Spring 社区的发展,让更多质量更好、性能更优的新特性服务于实际的开发工作,Dante Cloud 也

2022-08-09

酷瓜云课堂 更新内容 增加应用内命令行migrations 移除群组和微聊模块 kindeditor替换vditor markdown转html 系统介绍 酷瓜云课堂,依托腾讯云基础服务架构,采用C扩展框架Phalcon开发,GPL-2.0开源协议,致力开源网课系统,

2022-04-08

Water(水孕育万物...) Water 为项目开发、服务治理,提供一站式解决方案(可以理解为微服务架构支持套件)。基于 Solon 框架开发,并支持完整的 Solon Cloud 规范;已在生产环境奔跑了4年。 功能约等于:consul + rabbitmq + elk + prom

2022-09-08

Water(水孕育万物...) Water 为项目开发、服务治理,提供一站式解决方案(可以理解为微服务架构支持套件)。基于 Solon 框架开发,并支持完整的 Solon Cloud 规范;已在生产环境奔跑了4年。 功能相当于:consul + rabbitmq + elk + prom

2022-08-22

本次正式版本更新,主要是企业微信模块增加了大量接口,包括家校沟通的大部分功能接口,以及微盘文件管理的部分接口,同时优化了上一版本引入的微信客服和会话存档等功能的部分接口;小程序模块则主要优化了部分接口

2022-09-06

若依管理系统 v4.7.5 已发布,更新日志: Excel支持导出对象的子列表方法 数据逻辑删除不进行唯一验证 优化多角色数据权限匹配规则 新增主子表提交校验示例 支持自定义隐藏Excel属性列 Excel注解支持backgroundColor属

2023-01-09

Water(水孕育万物...) Water 为项目开发、服务治理,提供一站式解决方案(可以理解为微服务架构支持套件)。基于 Solon 框架开发,并支持完整的 Solon Cloud 规范;已在生产环境奔跑了5年。 功能相当于:consul + rabbitmq + elk + prom

2023-04-24

过程或许存在不公平因素,结果仅供参考。 另外,这次发布的依旧是一个阶段性版本,其中可能存在一些其他小问题,所以暂时不推荐生产使用。 4、如何获取 smart-mqtt 4.1 源码 主仓库:https://gitee.com/smartboot/smart-mqtt