我在商业应用程序中使用了最新版本的Twilio Android SDK(并为此向 Twilio 付费)。基于https://support.google.com/faqs/answer/6376725,由于“Logjam”漏洞,Google Play 商店将停止允许我们在 2016 年 7 月 11 日之后更新商店中的应用程序。这是因为最新版本的 Twilio 捆绑了 OpenSSL 1.0.1k;而安全漏洞仅在 1.01r(或 1.02f)中被删除。
我已就此问题向 Twilio 支持发送了一条消息,但不知道他们的响应时间。还有其他人有问题吗?有谁知道 Twilio 更新其捆绑版本的 OpenSSL 的速度有多快?或者如果他们有计划很快更新到 1.01r?或者实际上,他们倾向于在“与支持人员交谈”页面上回复查询的频率如何?
【问题讨论】:
Twilio 刚刚回复(对快速回复印象深刻)。他们是这样说的:
感谢您与我们联系,这确实是一个合理的问题。
我们刚刚发布了Android Client 1.2.11版本,可以 下载自:
http://media.twiliocdn.com/sdk/android/client/latest/twilio-client-android.tar.bz2
我们在网站上的更改日志将在接下来的一两天内更新; 因此,我附上发行说明供您查看。
发行说明:适用于 Android 1.2.11 的 Twilio 客户端 SDK
1.2.11(2016 年 4 月 14 日)
CLIENT-2103 - OpenSSL 已升级到 1.0.1s。这个版本 满足发布商最近对 Google Play 的警告 商店。
CLIENT-2321 - MIPS 体系结构支持已 已移除。
CLIENT-2338 - 在具有 targetSDKVersion 23 的应用程序中 或更高版本,SDK 现在将无法初始化(并记录错误),如果 用户尚未授予运行时麦克风权限。错误修复 CLIENT-2027 - 解决了运行时的 UnsatisfiedLinkError 由于文本重定位,x86 设备/模拟器上的 Android 6。
CLIENT-2104 - 修复了在以下情况下发生的零星 UnsatisfiedLinkError 尝试在旧设备上加载 Twilio 库。
CLIENT-2367 - SDK 不再触发 Device.OnStopListening 事件 当 PresenceEvent 服务器断开连接时。
CLIENT-2325 - Twilio.getVersion() 现在只返回 Major.Minor.Patch。
可能会帮助其他人解决同样的问题:)
【讨论】: