共计 2220 个字符,预计需要花费 6 分钟才能阅读完成。
上一篇:重磅!Spring Boot 2.6.1 正式公布
Spring Boot 2.6.2 公布
关注公众号 Java 技术栈的小伙伴应该都晓得,在前些天的《最新!Log4j 2.x 再发版,正式解决核弹级破绽,又要熬夜了。。。》这篇文章中,栈长有提到, 为了应答及解决 Log4j2 的核弹级破绽 ,Spring Boot 会在 2021/12/23 左右公布新版:
这不,效率还不错,提前 2 天发版了(2021/12/21), 可能是 Log4j2 破绽的最终尘埃落定吧 ,最近没少折腾人,Spring Boot 2.6.2 终于来了:
同时公布的还有 Spring Boot 2.5.8,另外能够看到,Spring Boot 当初目前保护了 4 条版本线:
- 2.6.x(新公布)
- 2.5.x(新公布)
- 2.4.x
- 2.3.x
这次的 2.6.2 和 2.5.8 不过都是修复版本,别离修复了 55、46 个 bug,以及文档优化、依赖降级等,这没什么好说的了,告诉到大家这个更新,有须要的能够享受收费降级。
具体的能够参考:
https://github.com/spring-pro…
https://github.com/spring-pro…
重点!!!
最值得注意的,在依赖降级中降级了 Log4j2:
为了解决 Log4j2 近期产生的核弹级破绽,Spring Boot 之前说新版本会降级到 Log4j v2.15.0, 这次间接干到了 Log4j v2.17.0,也是打算赶不上变动。
Log4j2 破绽终极计划
1、Spring Boot 我的项目
大家如果在用 2.6.x 和 2.5.x 版本线的,只须要降级到最新的 2.6.2, 2.5.8 即可:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.6.2</version>
<type>pom</type>
</dependency>这两个版本都会降级到最新版本 Log4j v2.17.0:
其余的 Spring Boot 2.4.x 及以下的版本线不受反对。
当然,如果只是为了解决 Log4j2 的破绽而降级 Spring Boot 主版本,如果不是必须,追最新版本那大可不必,解决破绽能够只降级 Log4j2 的版本即可。
Spring Boot 我的项目只有改 Log4j2 版本号:
<properties>
<log4j2.version>2.17.0</log4j2.version>
</properties>Spring Boot 根底就不介绍了,举荐下这个实战教程(含示例源码):
https://github.com/javastacks…
2、非 Spring Boot 我的项目
最新的 Maven 我的项目依赖:
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.17.0</version>
</dependency>Maven 根底也不介绍了,栈长之前写了一堆,我都在公众号 Java 技术栈菜单中整顿好了,不会的能够参考浏览。
Gradle 我的项目的降级也是同理,略。
其余如果没用 Maven/ Gradle 的老我的项目能够间接替换包。
Log4j2 最新正式版本下载:
https://logging.apache.org/lo…
Spring Boot 版本反对路线图
近期,Spring Boot 也颁布了最新的版本反对路线图:
能够看到,Spring Boot 2.4.x 及之前的版本都曾经完结收费反对了 ,意味着不再提供收费的安全更新和谬误修复了,如果有须要,Spring Boot 2.2.x+ 这些还是能够提供商业反对的 。
但如果你还用的 Spring Boot 2.1.x 及之前的版本,那对不起,不再提供任何反对了。
所以小伙伴们,你们用的什么版本,该用什么版本,心里该无数了, 这是要逼着咱们用 Spring Boot 2.5+ 了? 从平安的角度思考,这真的很有必要!
另外,Spring Boot 2.7.x 还有半年也要见面了,到时 2.5.x 又是下一个完结收费反对的版本线 ,技术更新太快,有的还没学就要淘汰了,真是活到老学到老。。
最初,如果你还没用过 Spring Boot,明天我就送你一份《Spring Boot 学习笔记 》这个很全了,包含底层实现原理及代码实战,十分齐全,助你疾速买通 Spring Boot 的各个环节。
往期 Spring Boot 教程及示例源码整顿:
https://github.com/javastacks…
最初,如果你想关注和学习最新、最支流的 Java 技术,能够继续关注公众号 Java 技术栈,公众号第一工夫推送。
我也将支流 Java 面试题和参考答案都整顿好了,在公众号后盾回复关键字 “ 面试 ” 进行刷题。
版权申明!!!
本文系公众号 “Java 技术栈 ” 原创,转载、援用本文内容请注明出处, 剽窃、洗稿一律投诉侵权,后果自负 ,并保留追究其法律责任的权力。
近期热文举荐:
1.1,000+ 道 Java 面试题及答案整顿 (2021 最新版)
2. 劲爆!Java 协程要来了。。。
3. 玩大了!Log4j 2.x 再爆雷。。。
4.Spring Boot 2.6 正式公布,一大波新个性。。
5.《Java 开发手册(嵩山版)》最新公布,速速下载!
感觉不错,别忘了顺手点赞 + 转发哦!
