IntelliJ平台将完全停止使用Log4j
共 1158字,需浏览 3分钟
·
2022-05-21 12:44
往期热门文章:
4、微软 10 大最受欢迎 GitHub 项目,最高 Star 数量 13 万
5、Spring Boot 中实现跨域的 5 种方式,你一定要知道!
来自公众号:OSC开源社区
链接:www.oschina.net/news/182212/removing-log4j-from-the-intellij-platform
JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。
官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有不兼容的 API。但即便如此,一些自动化安全工具仍然将他们使用的“旧”版本 Log4j 标记为安全漏洞。
据介绍,IntelliJ 对日志框架的要求相当低,其需要的唯一功能是记录到文件和控制台,以及为代码库的不同部分配置日志级别的可能性。所有这些要求都包含在作为 JDK 一部分的标准日志 API (java.util.logging) 中。为了避免错误的安全警报以及减少潜在的攻击面,IntelliJ 平台删除 Log4j 组件并切换到使用 java.util.logging 作为标准日志框架,这些更新将在 2022.1 中发布。
此外,由于大量第三方插件(直接或间接)使用了 Log4j,IntelliJ 将发布 Log4j API 的存根实现,将日志输出重定向到 java.util.logging,此功能源自 SLF4J 项目。但存根并没有完全实现所有方法,因此为了保持插件的全部功能,开发者可能需要调整代码以适应新环境。
公告原文:https://blog.jetbrains.com/
最近热文阅读:
1、神操作!我把 3000 行代码重构成 15 行! 2、我用Java几分钟处理完30亿个数据... 3、一款自动生成单元测试的 IDEA 插件 4、微软 10 大最受欢迎 GitHub 项目,最高 Star 数量 13 万 5、Spring Boot 中实现跨域的 5 种方式,你一定要知道! 6、Mybatis批处理踩坑,纠正一些错误写法 7、Java 8?Java之父都不用! 8、生产环境,清理大文件不生效?应该这样做! 9、Nginx面试40问 10、如何设计 API 接口,实现统一格式返回? 关注公众号,你想要的Java都在这里