Openfire 4.7.5 发布,即时消息传输平台


Openfire 4.7.5 现已发布。此版本主要解决安全公告 CVE-2023-32315 的问题,但也引入了一些改进和错误修复。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collaboration,实时协作) 服务器,它非常易于设置和管理,提供良好的安全性和性能。

Improvement

  • [ OF-2459 ] - 管理控制台 CSS 调整
  • [ OF-2461 ] - 验证远程服务器发送的 JID
  • [ OF-2462 ] - 在 S2S stanza addresses 上应用 nodeprep
  • [ OF-2464 ] - 不要默认为中文语言环境
  • [ OF-2539 ] - 命名线程
  • [ OF-2541 ] - 插件应该有更新的 SCM references

Task

  • [ OF-2508 ] - 确保 MUC Room 名称是 nodeprepped
  • [ OF-2584 ] - 将 dependency-check 更新到 8.1.2
  • [ OF-2585 ] - 将 commons-fileupload 更新为 1.5
  • [ OF-2586 ] - 将 mysql-connector 从 8.0.28 更新到 8.0.32
  • [ OF-2587 ] - 将 twelvemonkeys imageio-core 从 3.5 更新到 3.7.1 或更高版本
  • [ OF-2588 ] - 将 SQL Server JDBC 驱动程序从 7.4.1 更新到 9.4.1
  • [ OF-2589 ] - 从 mysql-connector-j 中删除 protobuf-java

Story

  • [ OF-2493 ] - 将 postgresql 更新到 42.4.1

Sub-task

  • [ OF-2596 ] - 改进路径遍历的检测
  • [ OF-2597 ] - 添加在 AuthCheckFilter 中使用通配符的配置选项
  • [ OF-2598 ] - 删除 AuthCheckFilter 中的通配符使用
  • [ OF-2599 ] - 安装后避免设置特定的 auth-excludes

Bug

  • [ OF-2538 ] - 过度删除子属性
  • [ OF-2543 ] - pubsub 应始终在检索项目时传递有效负载。
  • [ OF-2561 ] - 连接侦听器的 verifyCertificateValidity 回退使用不正确的设置
  • [ OF-2575 ] - 注册设置中的文本格式错误
  • [ OF-2578 ] - 修复失败的 aioxmpp 测试
  • [ OF-2595 ] - CVE-2023-32315 Admin Console Auth Bypass

更多详情可查看 changelog 

下载:https://igniterealtime.org/downloads/#openfire


相關推薦

2024-11-04

Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collaboration,实时协作) 服务器,它非常易于设置和管理,提供良好的安全性和性能。 Openfire 4.9.1 现已发布,这是一个错误修复和维护版本。其

2022-08-04

Openfire 4.7.3 现已发布。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collaboration,实时协作) 服务器,它非常易于设置和管理,提供良好的安全性和性能。 Bug [ OF-2486 ] - MUC mediated

2023-11-19

Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collaboration,实时协作) 服务器,它非常易于设置和管理,提供良好的安全性和性能。 在距离 4.7.0 发布过去了 667 天后,Openfire 4.8.0 beta 现

2023-02-11

,查看 API 文档; H5 客户端 SDK:资料整理中,不日正式发布; 服务端 SDK:用于开发即时通讯服务端,支持 Java 1.7 及以上版本,查看 API 文档。 整套 MobileIMSDK 框架的架构组成: 六、MobileIMSDK v6.3 更新内容  【重

2024-09-26

中间件,部署简单,一条命令即可启动。 采用频道订阅发布的设计理念,容易理解,容易上手。 与 Redis 一样简单,Kafka 一样高性能,MySQL 一样可靠 更新内容: 重构: 后台服务运行 新功能: 为channelInfo添加webhook字段

2024-05-12

9年积累,沉淀出来的高性能通用通讯服务,支持即时通讯,站内/系统消息,消息中台,物联网通讯,音视频信令,直播弹幕,客服系统,AI通讯,即时社区等场景。 特点 📚 完全自研:自研消息数据库,消息分区永久存储

2024-03-05

解决黑名单无效的问题 增加ignoreMissingConfig配置 个人白名单默认设置成关闭 修复解除好友关系后还能聊天的问题 如果指定了配置文件的路径,如果配置文件不存在则程序应该崩溃 升级WuKongIM协议 slave设备如果deviceID

2024-03-27

9年积累,沉淀出来的高性能通用通讯服务,支持即时通讯,站内/系统消息,消息中台,物联网通讯,音视频信令,直播弹幕,客服系统,AI通讯,即时社区等场景 特点 📚 完全自研:自研消息数据库,消息分区永久存储,

2023-08-22

介绍 Tailchat 是一款插件化易拓展的开源 IM 应用。可拓展架构赋予 Tailchat 无限可能性。 前端微内核架构 + 后端微服务架构 使得 Tailchat 能够驾驭任何定制化 / 私有化的场景 面向企业与私域用户打造,高度自

2023-10-09

一、更新内容简介 本次更新为次要版本更新,进行了若干优化(更新历史详见:码云 Release Notes)。MobileIMSDK 可能是市面上唯一同时支持 UDP+TCP+WebSocket 三种协议的同类开源IM框架。 二、MobileIMSDK简介 MobileIMSDK 是一

2024-10-09

WuKongIM 从单机版改造成分布式版本,历史 1 年时间。都快撸秃了😂 可以算 github 上第一个原生态的分布式的通用型 IM 。支持即时通讯,站内/系统消息,消息中台,物联网通讯,音视频信令,直播弹幕,客服系统,AI 通讯,即

2023-08-07

介绍 Tailchat 是一款插件化易拓展的开源 IM 应用。可拓展架构赋予 Tailchat 无限可能性。 前端微内核架构 + 后端微服务架构 使得 Tailchat 能够驾驭任何定制化 / 私有化的场景 面向企业与私域用户打造,高度自

2023-04-08

UIC 传输层的配置参数,增加了 Retain 消息的持久化,以及发布了 NanoSDK 0.9 版本等诸多更新。 QUIC 双向认证 & 新增配置参数 自从 1994 年提出了 SSL 协议的原始规范以来,TLS 协议也经过了多次版本的更新。最新推出的 TLS 1.3 有

2024-01-15

野火IM 1.2.2 已经发布,即时通讯系统 此版本更新内容包括: Release note 1.2.2: 解决搜索特殊字符时的转义问题。 SDK添加流式消息。 添加配置,是否禁止拉陌生人入群。 放被拉黑时禁止被拉入群。 群组信息变更回调时