【Apache Struts中的CVE-2021-31805 RCE漏洞终于得到修复】
近期,Apache软件基金会敦促机构设法解决编号为CVE-2021-31805的漏洞,该漏洞会对Struts2.0.0到2.5.29的版本产生影响,攻击者可以通过此漏洞来控制受影响的系统。
Apache Struts是一个用于开发Java EE Web 应用程序的开源Web应用程序框架,根据Apache发布的公告,该机构解决的问题是存在于Apache Struts中的一个严重漏洞,该漏洞与之前未正确修复的OGNL注入漏洞( CVE-2020-17530 )有关,该编号为CVE-2020-17530的远程代码执行漏洞会评估用户输入的标签属性并强制执行双重求值。
https://t.cn/A66363Xf
近期,Apache软件基金会敦促机构设法解决编号为CVE-2021-31805的漏洞,该漏洞会对Struts2.0.0到2.5.29的版本产生影响,攻击者可以通过此漏洞来控制受影响的系统。
Apache Struts是一个用于开发Java EE Web 应用程序的开源Web应用程序框架,根据Apache发布的公告,该机构解决的问题是存在于Apache Struts中的一个严重漏洞,该漏洞与之前未正确修复的OGNL注入漏洞( CVE-2020-17530 )有关,该编号为CVE-2020-17530的远程代码执行漏洞会评估用户输入的标签属性并强制执行双重求值。
https://t.cn/A66363Xf
【阿里、字节等微服务治理规范项目OpenSergo正式开源】阿里巴巴与bilibli、字节跳动、Nacos社区、Spring Cloud Alibaba社区、Apache Dubbo社区共同宣布,其发起的微服务治理规范项目OpenSergo正式开源。据悉,阿里自2008年起开始微服务改造,诞生了服务框架HSF及配套的服务治理能力;2012 年,将高性能、轻量级的服务框架Dubbo开源;从2019年开始,通过将服务治理能力下沉到Java Agent,实现完全无需对业务做任何改造、就能接入服务治理的能力。
#大多数 Java 开发者计划在明年内过渡到 Java 17#
JRebel 发布了最新的 2022 Java 开发人员生产力报告。探讨了 2022 年 Java 开发人员调查的结果,并详细说明了 Java 开发的最大趋势如何影响从技术选择到部署和提交时间的方方面面。该报告基于对全球 Java 开发专业人士的调查,持续时间为 2021 年 10 月到 2022 年 1 月,共收到了 876 份回复。
与往年一样,受访者主要是开发人员或类似人员,占整个受访者数据的近 50%。如果再加上受访者中第二受欢迎的职位 —— Java 架构师,这个占比就会达到 70%。也有相当数量的领导角色,其中团队领导占 15%,还有一些主管角色。大多数受访者公司都是大型企业,其中 31% 的公司规模超过 1000 名员工。拥有 100-1000 名员工的中型企业位居第二,占 27%。小公司和初创公司分别占 20% 和 12%。
报告涵盖有关 Java 生态系统状态的最新数据和分析,包括有微服务采用和使用趋势,CI/CD 构建时间和提交频率,流行的框架、应用服务器、虚拟机和其他工具;开发人员的整体生产力,包括挑战和障碍。
调查结果指出,大多数 Java 开发人员正计划迁移到该语言的最新长期支持 (LTS) 版本;其中,62% 的开发人员计划在未来 12 个月内进行切换。 目前,Java 8 仍是生产中使用最多的版本,占 37%;其次是 Java 11,占 29%;这两个都是 LTS 版本。只有 12% 的开发人员使用 Java 12 或更高版本。
有四分之一的受访者表示,长期支持是最能影响他们决定升级到新版本的因素。其他因素包括 23% 的安全性、20% 的性能、18% 的新功能和 14% 的合规性原因。
当比较不同规模的公司升级到 Java 17 的可能性时,JRebel 发现员工少于 100 人的公司比大型公司更有可能进行升级。他们推测,这是由于升级大型企业 Java 应用的复杂性和成本所致。
调查还研究了商业与开放 Java 发行版的采用情况,发现 36% 的受访者采用 Oracle Java,27% 采用 OpenJDK,16% 采用 AdoptOpenJDK/Adoptium。报告指出, “鉴于本次调查中大型公司的代表较多,在商业和开源 JRE/JDK 发行版之间出现平分秋色的情况并不令人惊讶。像 Oracle Java 这样的商业发行版可以为大型企业提供一个简单的方法来获取补丁和更新。对于许多大型组织而言,避免在内部完成这项工作的麻烦是值得的。”
此外,报告发现微服务是 Java 应用程序最流行的架构,占 32%。只有 22% 使用单体架构,8% 使用无服务器架构。Spring Boot 是迄今为止最流行的微服务框架,有 74% 的受访者使用。
Docker 是最常见的虚拟机平台,用于 Java 应用程序,有 41% 的人使用。26% 的受访者使用 Kubernetes,其次是 VMware,占 16%。Amazon Web Services 是最常用的 PaaS 平台,占 31%。
Apache Tomcat 是迄今为止最流行的 Java 应用程序服务器,使用率为 48%;其次是 JBoss/Wildfly,占 15%。JetBrains IntelliJ 是最受欢迎的 Java IDE,占 48%;其次是 Eclipse,占 24%;Visual Studio Code 则占比 18%。
转自:OSCHINA
JRebel 发布了最新的 2022 Java 开发人员生产力报告。探讨了 2022 年 Java 开发人员调查的结果,并详细说明了 Java 开发的最大趋势如何影响从技术选择到部署和提交时间的方方面面。该报告基于对全球 Java 开发专业人士的调查,持续时间为 2021 年 10 月到 2022 年 1 月,共收到了 876 份回复。
与往年一样,受访者主要是开发人员或类似人员,占整个受访者数据的近 50%。如果再加上受访者中第二受欢迎的职位 —— Java 架构师,这个占比就会达到 70%。也有相当数量的领导角色,其中团队领导占 15%,还有一些主管角色。大多数受访者公司都是大型企业,其中 31% 的公司规模超过 1000 名员工。拥有 100-1000 名员工的中型企业位居第二,占 27%。小公司和初创公司分别占 20% 和 12%。
报告涵盖有关 Java 生态系统状态的最新数据和分析,包括有微服务采用和使用趋势,CI/CD 构建时间和提交频率,流行的框架、应用服务器、虚拟机和其他工具;开发人员的整体生产力,包括挑战和障碍。
调查结果指出,大多数 Java 开发人员正计划迁移到该语言的最新长期支持 (LTS) 版本;其中,62% 的开发人员计划在未来 12 个月内进行切换。 目前,Java 8 仍是生产中使用最多的版本,占 37%;其次是 Java 11,占 29%;这两个都是 LTS 版本。只有 12% 的开发人员使用 Java 12 或更高版本。
有四分之一的受访者表示,长期支持是最能影响他们决定升级到新版本的因素。其他因素包括 23% 的安全性、20% 的性能、18% 的新功能和 14% 的合规性原因。
当比较不同规模的公司升级到 Java 17 的可能性时,JRebel 发现员工少于 100 人的公司比大型公司更有可能进行升级。他们推测,这是由于升级大型企业 Java 应用的复杂性和成本所致。
调查还研究了商业与开放 Java 发行版的采用情况,发现 36% 的受访者采用 Oracle Java,27% 采用 OpenJDK,16% 采用 AdoptOpenJDK/Adoptium。报告指出, “鉴于本次调查中大型公司的代表较多,在商业和开源 JRE/JDK 发行版之间出现平分秋色的情况并不令人惊讶。像 Oracle Java 这样的商业发行版可以为大型企业提供一个简单的方法来获取补丁和更新。对于许多大型组织而言,避免在内部完成这项工作的麻烦是值得的。”
此外,报告发现微服务是 Java 应用程序最流行的架构,占 32%。只有 22% 使用单体架构,8% 使用无服务器架构。Spring Boot 是迄今为止最流行的微服务框架,有 74% 的受访者使用。
Docker 是最常见的虚拟机平台,用于 Java 应用程序,有 41% 的人使用。26% 的受访者使用 Kubernetes,其次是 VMware,占 16%。Amazon Web Services 是最常用的 PaaS 平台,占 31%。
Apache Tomcat 是迄今为止最流行的 Java 应用程序服务器,使用率为 48%;其次是 JBoss/Wildfly,占 15%。JetBrains IntelliJ 是最受欢迎的 Java IDE,占 48%;其次是 Eclipse,占 24%;Visual Studio Code 则占比 18%。
转自:OSCHINA
✋热门推荐