Openfire 5.1.1 發布

 

Openfire 是一款基於 Apache 開源許可證的即時協作 (RTC) 伺服器。它使用目前唯一被廣泛採用的即時通訊開放協定 XMPP。 Openfire 設定和管理極為簡便,同時又能提供堅如磐石的安全性和卓越的效能。

本次版本更新主要針對 Pub/Sub 功能進行了最佳化,修復了臃腫的 ofPubsubSubscription 表導致的內存消耗過高問題( OF-3306),以及其他一些與發布/訂閱功能相關的較小問題。

改進

  • [ OF-3300 ] - 改進 MultiUserChatServiceImpl 中對意外錯誤的處理
  • [ OF-3304 ] - MUCPersistenceManager MUC 歷史記錄重新載入限制設定為 X 日誌訊息無用
  • [ OF-3310 ] - 啟用多重訂閱時,集合節點上「節點」與「項目」訂閱類型的重複訂閱策略不一致
  • [ OF-3312 ] - 設定 currentKey 時替換字串識別比較
  • [ OF-3317 ] - 稽核日誌中的日誌加密屬性遷移
  • [ OF-3333 ] - 將 Netty 從 4.2.13.Final 升級到 4.2.16.Final

漏洞

  • [ OF-3301 ] - 由於不安全的快取訪問,OfflineMessageStore.getSize() 中出現 NullPointerException
  • [ OF-3305 ] - PBKDF2 遷移期間無法儲存 XML 屬性
  • [ OF-3306 ] - 由 ofPubsubSubscription 表膨脹導致記憶體消耗過高
  • [ OF-3307 ] - PubSub 訂閱被錯誤地視為每個所有者唯一的訂閱,而不是每個訂閱 JID 唯一的訂閱。
  • [ OF-3309 ] - 對集合節點重複訂閱「nodes」類型返回當多重訂閱功能停用時,顯示的是目前訂閱狀態,而不是目前訂閱狀態。
  • [ OF-3311 ] - 當節點配置只有一個值時,nodeMeetsPreconditions() 會忽略額外的前提條件值。
  • [ OF-3314 ] - 加強 FaviconServlet 中的空值處理和快取訪問
  • [ OF-3315 ] - 重新驗證重定向目標以關閉 FaviconServlet 中的殘留 SSRF 漏洞
  • [ OF-3316 ] - 改善網站圖示快取行為和回應語意
  • [ OF-3318 ] - SessionManager 拆卸所有權
  • [ OF-3319 ] - IQBindHandler 在資源衝突時會忙等待長達 20 秒,導致線程飢餓,並且在集群中無法正常工作
  • [ OF-3321 ] - 初始化出站 S2S 時出現 ConcurrentModificationException 異常
  • [ OF-3324 ] - 憑證 SAN 中 IP 位址被編碼為 dNSName 而非 iPAddress
  • [ OF-3325 ] - CI 不發佈標籤的 Docker 映像
  • [ OF-3331 ] - 防止 TLS 握手後重複執行 headside 管道處理程序 channelActive
  • [ OF-3332 ] - 出站 S2S DirectTLS 連線失敗,NettyConnection.startTLS 中出現 NullPointerException 異常

Picture Source
igniterealtime.org

留言