Openfire 4.7.5 现已发布。此版本主要解决安全公告 CVE-2023-32315 的问题,但也引入了一些改进和错误修复。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collaboration,实时协作) 服务器,它非常易于设置和管理,提供良好的安全性和性能。
Improvement
- [ OF-2459 ] - 管理控制台 CSS 调整
- [ OF-2461 ] - 验证远程服务器发送的 JID
- [ OF-2462 ] - 在 S2S stanza addresses 上应用 nodeprep
- [ OF-2464 ] - 不要默认为中文语言环境
- [ OF-2539 ] - 命名线程
- [ OF-2541 ] - 插件应该有更新的 SCM references
Task
- [ OF-2508 ] - 确保 MUC Room 名称是 nodeprepped
- [ OF-2584 ] - 将 dependency-check 更新到 8.1.2
- [ OF-2585 ] - 将 commons-fileupload 更新为 1.5
- [ OF-2586 ] - 将 mysql-connector 从 8.0.28 更新到 8.0.32
- [ OF-2587 ] - 将 twelvemonkeys imageio-core 从 3.5 更新到 3.7.1 或更高版本
- [ OF-2588 ] - 将 SQL Server JDBC 驱动程序从 7.4.1 更新到 9.4.1
- [ OF-2589 ] - 从 mysql-connector-j 中删除 protobuf-java
Story
- [ OF-2493 ] - 将 postgresql 更新到 42.4.1
Sub-task
- [ OF-2596 ] - 改进路径遍历的检测
- [ OF-2597 ] - 添加在 AuthCheckFilter 中使用通配符的配置选项
- [ OF-2598 ] - 删除 AuthCheckFilter 中的通配符使用
- [ OF-2599 ] - 安装后避免设置特定的 auth-excludes
Bug
- [ OF-2538 ] - 过度删除子属性
- [ OF-2543 ] - pubsub 应始终在检索项目时传递有效负载。
- [ OF-2561 ] - 连接侦听器的 verifyCertificateValidity 回退使用不正确的设置
- [ OF-2575 ] - 注册设置中的文本格式错误
- [ OF-2578 ] - 修复失败的 aioxmpp 测试
- [ OF-2595 ] - CVE-2023-32315 Admin Console Auth Bypass
更多详情可查看 changelog。
