升级 Solr 6 以使用 Log4j 2.x

【问题标题】:Upgrading Solr 6 to use Log4j 2.x升级 Solr 6 以使用 Log4j 2.x
【发布时间】:2022-08-05 02:10:51
【问题描述】:

是否可以升级 Solr 6 以使用 Log4j 2.x?

我们对 Solr 6 有一些外部依赖,但希望将 Log4j 升级到最新版本。

标签: solr log4j solr6


【解决方案1】:

来自Apache documentation

Apache Solr releases prior to 7.4 (i.e. Solr 5, Solr 6, and Solr 7 
through 7.3) use Log4J 1.2.17 which may be vulnerable for installations 
using non-default logging configurations that include the JMS Appender, 
see 

https://github.com/apache/logging-log4j2/pull/608#issuecomment-990494126 

for discussion.

【讨论】:

    【解决方案2】:

    一个不错的选择是将 log4j 1.2.17 替换为 reload4j,这是 log4j jar 文件的直接插件替换。它是由开发原始 log4j 项目的公司之一开发的,以响应其最近报告的漏洞。您可以在Github project 找到更多信息

    我知道至少有一个开源项目(Alfresco)正在成功使用它。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-10-16
      • 1970-01-01
      • 2023-03-06
      • 1970-01-01
      • 2022-01-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode