鉴于最近的 log4j 漏洞,我应该更新 jdk 版本还是应该手动更新 log4j?
Given the recent log4j vulnerability, should I update jdk versions or should I manually update log4j?
正如标题所说,我想知道更新 Java 的最佳前进路径。如果可能的话,我希望过程简单到只需更新到最新的 jdk8uXXX。
它们是两个不同的东西。 Log4j 可以与不同的 JDK 版本一起使用。关于检测到的 log4j 安全风险,您应该更新 log4j 库版本,而不是 JDK。更新 JDK 不会影响 log4j 安全风险。
请记住,只有 log4j 2.x 受到影响,而不是 1.x。第一个修复的版本是 2.15.0.
正如标题所说,我想知道更新 Java 的最佳前进路径。如果可能的话,我希望过程简单到只需更新到最新的 jdk8uXXX。
它们是两个不同的东西。 Log4j 可以与不同的 JDK 版本一起使用。关于检测到的 log4j 安全风险,您应该更新 log4j 库版本,而不是 JDK。更新 JDK 不会影响 log4j 安全风险。
请记住,只有 log4j 2.x 受到影响,而不是 1.x。第一个修复的版本是 2.15.0.