SpringBoot2.6.3发布大家好,我是栈长。最近,SpringBoot又更新了:可以看到,SpringBoot目前维护了4个版本线,但这次只更新了两个版本:2.6.32.5.9,这可能是春节前的最后一个版本。关注公众号Java技术栈的朋友应该知道,在前几天的文章《终于!Spring Boot 发布最新版,一招解决 Log4j2 核弹级漏洞!》中,栈长解读了为了应对和解决Log4j2和Logback漏洞等核弹级漏洞,SpringBoot发布最新版本v2.6.2。但是谁也没想到后来Log4j2出现了漏洞,Log4jv2.17.1就这样横空出世,层出不穷。.最新JDK版本对应的Log4j2版本如下:JDK版本Log4j2版本Java8+v2.17.1Java7v2.12.4Java6v2.3.2另外,Logback也没有停止,最新版本已经升级到Logbackv1.2.10.因此,此SpringBoot版本包括日常错误修复和文档优化改进。依赖升级等,还需要重点关注Log4j2&Logback的漏洞版本升级:这两个主流的日志框架版本已经升级到最新的安全版本,折腾的人也不少,这次终于尘埃落定.我们会在今天通知您此更新,您可以根据需要进行升级。具体可以参考:https://github.com/spring-pro...https://github.com/spring-pro...Log4j2漏洞终极解决方案1.如果你使用的是2.6.x和Spring引导项目2.5.x版本在线,只需要升级到最新的2.6.3、2.5.9。依赖示例:org.springframework.bootspring-boot-starter-parent2.6.3pom两个版本都会升级到最新的安全版本:Log4jv2.17.1Logbackv1.2.10SpringBoot2.4.x及以下版本行不支持,只需要修改Log4j2的版本号即可:2.17.1另外不想升级SpringBoot主版本的也可以。我不会介绍SpringBoot的基础知识。推荐这个实用教程(含示例源码):https://github.com/javastacks...2、非SpringBoot项目的最新Maven项目依赖:org.apache.logging。log4jlog4j-core2.17.1Maven基础就不介绍了,stacker之前写了一堆,我都整理在公众号Java技术栈菜单,不懂的可以参考。Gradle项目的升级也是一样的,略微,其他没有使用Maven/Gradle的老项目可以直接替换包。下载最新的Log4j2官方版本:https://logging.apache.org/lo...SpringBoot版本支持路线图我们来看看最新的SpringBoot版本支持路线图:可以看到,绿色的正在保持。很安全,橙色的只提供商业支持,灰色的不提供任何支持。所以SpringBoot2.5+是最低要求的版本。此外,SpringBoot2.7.x将在大约四个月后与我们见面。届时,2.5.x将成为下一个终止??免费支持的版本。向上。.所以,有条件的话可以直接上2.6.x。即便如此,随着时间的推移,到年底,2.6.x也将Over……最后,如果你还没有用过SpringBoot,今天就送给大家。《Spring Boot 学习笔记》的一份文案非常全面,包括底层实现原理和代码实战。非常全,可以帮助你快速搞定SpringBoot的方方面面。之前的SpringBoot教程和示例源码编译:https://github.com/javastacks...最后,如果你想关注和学习最新最主流的Java技术,可以继续关注公众号Java技术栈,公众号尽快推送。我也整理了主流的Java面试题和参考答案,在公众号后台回答关键词“面试”刷题。版权声明!!!本文由公众号《Java技术栈》原创。转载、引用本文内容请注明出处。抄袭、洗稿均属侵权投诉,后果自负,并保留追究法律责任的权利。近期热点文章推荐:1.1000+Java面试题及答案(2022最新版)2.厉害了!Java协程来了。..3.SpringBoot2.x教程,太全面了!4、SpringBoot2.6正式发布,一大波新特性。.5.《Java开发手册(嵩山版)》最新发布,赶快下载吧!感觉不错,别忘了点赞+转发!
