上一篇:Spring Boot 太狠了,一次性發布了 3 個版本!
Spring Boot 這么狠的么,每次連發三個版本,Spring Boot 比 Java 還要版本帝啊。
老鐵們,棧長我都學不過來了啊。
這三個版本分別是:2.3.4, 2.2.10, 2.1.17,這三個版本的具體區別這篇不展開了,點擊這里看下我上篇發布的吧。
Maven 中央倉庫也已經上了:
從 Maven 中央倉庫來看,Spring Boot 2.3 系列被引用率非常低啊,基本沒什么用。
下面棧長照舊解讀下更新:
這 3 個版本主要修復了一系列個bug,其中還包括框架的性能提升、文檔改進、依賴升級等。
需要注意的是:這 3 個版本依賴的 Spring 框架中都共同包含了一個安全漏洞的修復:CVE-2020-5421。
漏洞描述:
在 Spring 框架 5.2.0 - 5.2.8、5.1.0 - 5.1.17、5.0.0 - 5.0.18、4.3.0 - 4.3.28,以及更老的不受支持的版本中,針對
CVE-2015-5211漏洞攻擊的保護可以通過在瀏覽器 URL 路徑中使用jsessionid參數繞過。
嚴重程度很高,受影響的版本包括 Spring Framework:
- 5.2.0 ~ 5.2.8
- 5.1.0 ~ 5.1.17
- 5.0.0 ~ 5.0.18
- 4.3.0 ~ 4.3.28
- 更老的不支持的版本
建議升級到 Spring Framework:
- 5.2.9
- 5.1.18
- 5.0.19
- 4.3.29
具體請參考這個地址:
有用到這系列 Spring 框架的,還是要注意升級保平安啊!
最后奉上這三個版本的 Maven 依賴:
Spring Boot 2.3.4:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.4.RELEASE</version>
<type>pom</type>
</dependency>
Spring Boot 2.2.10:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.2.10.RELEASE</version>
<type>pom</type>
</dependency>
Spring Boot 2.1.17:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.17.RELEASE</version>
<type>pom</type>
</dependency>
可能現在用的最多的還是 Spring Boot 2.1.x 系列的吧,另外,Spring Boot 2.4.x 也在路上了,棧長將繼續關注並更新系列教程,關注公眾號Java技術棧第一時間推送。
你們用的哪個版本呢,來投票統計下吧。
近期熱文推薦:
1.終於靠開源項目弄到 IntelliJ IDEA 激活碼了,真香!
2.我用 Java 8 寫了一段邏輯,同事直呼看不懂,你試試看。。
覺得不錯,別忘了隨手點贊+轉發哦!