JetBrains宣布IntelliJ平台将完全停止使用Log4j,转而使用java.util.logging作为标准日志记录框架。根据官方的说法,基于IntelliJ平台的IDE不受Log4j漏洞的影响,因为它们使用的是Log4j1.2的修复版本,并删除了所有网络相关代码,而且Log4j库的version1和version2是两个完全不同的代码库,具有不兼容的API。但即便如此,一些自动化安全工具仍然将他们使用的“旧”版本的Log4j标记为安全漏洞。据介绍,IntelliJ对日志框架的要求相当低,它唯一需要的功能是记录到文件和控制台,以及为代码库的不同部分配置日志级别的可能性。所有这些要求都包含在作为JDK一部分的标准日志记录API(java.util.logging)中。为了避免错误的安全警报并减少潜在的攻击面,IntelliJ平台移除了Log4j组件并改用java.util.logging作为标准日志记录框架,这些更新将于2022.1发布。此外,由于大量第三方插件(直接或间接)使用Log4j,IntelliJ将发布Log4jAPI的存根实现,将日志输出重定向到java.util.logging,这是一个源自SLF4J项目的功能。然而,存根并没有完全实现所有方法,因此为了保持插件的全部功能,开发人员可能需要调整代码以适应新环境。原公告:https://blog.jetbrains.com/本文转自OSCHINA文章标题:IntelliJPlatformRemovesLog4jComponents本文地址:https://www.oschina.net/news/182212/removing-log4j-from-the-intellij平台
