Eclipse Jetty 9.4.41, 10.0.3 和11.0.3 发布

来源: 投稿
作者: 御坂弟弟
2021-05-26

Eclipse Jetty 三个分支发布了更新,分别是 9.4.41, 10.0.3 和 11.0.3。这三个版本包含许多 bug 修复和改进,官方建议所有用户尽快升级。

主要更新内容

  • 9.4.41
    • 如果证书有不同的密钥类型,密码偏好可能会破坏 SNI
    • 在日志/记录器上添加空值保护
    • OpenIdAuthenticator 可能使用不正确的重定向
    • HTTP/2 最大本地流计数超标
    • 更好地解决 AsyncListener.onTimeout 和 AsyncContext.dispatch 之间的竞争问题
    • 对排队的请求不强制执行总超时
    • 审查 ConcatServlet 和 WelcomeFilter 中的 URI 编码
    • 更好地处理从会话销毁监听器抛出的异常
  • 10.0.3
    • 审查禁用的测试
    • 修复 jetty-runner 在 jetty-10 下的启动错误
    • 为 CustomRequestLog 提供更多过滤功能
    • 始终执行默认提供者[文件]部分
    • GzipHandler 在 setDeflaterPoolCapacity 和 setInflaterPoolCapacity 中出现 NPE
    • 如果证书有不同的密钥类型,密码偏好可能会破坏SNI
    • HttpConnection.getBytesIn() 对有分块内容的请求不正确
    • WebSocket/CDI 集成在 Jetty 10 中被破坏了
    • 从10.0.0 升级到 10.0.2 后,DELETE/a/projects/foo/branches/refs%2Fheads%2Ftest 请求中的 URI 段不明确
    • jetty-maven-plugin 不能正确传递外部 deployMode 的 JVM 参数
    • Jetty with Conscrypt 在通过 IP 而不是主机名连接时无法处理任何 HTTPS 请求
  • 11.0.3
    • 审查禁用的测试
    • jetty-runner 在 jetty-10 下的启动错误
    • 为 CustomRequestLog 提供更多过滤功能
    • 始终执行默认提供者[文件]部分
    • GzipHandler 在 setDeflaterPoolCapacity 和 setInflaterPoolCapacity 中出现 NPE
    • 如果证书有不同的密钥类型,密码偏好可能会破坏 SNI
    • HttpConnection.getBytesIn() 对有分块内容的请求不正确
    • WebSocket/CDI 集成在 Jetty 10 中被破坏了
    • 根据 Servlet 5.0 第 15.2.1 节,不允许 webapps 覆盖 jakarta.* 容器类

详细内容请查看更新公告

展开阅读全文
0 收藏
分享
加载中
更多评论
0 评论
0 收藏
分享
返回顶部
顶部