Metabase 发布了 v0.41.4 版本。Metabase 是一个简单的分析工具，通过给公司成员提问，从得到的数据中进行分析、学习。

此版本更新内容如下：

Bug 修复

• 通过更新 log4j2 到 2.15.0 解决 CVE-2021-44228 安全漏洞

如果你不能马上升级，那么可通过设置 Java 属性log4j2.formatMsgNoLookups=true来增加缓解。JAR 示例：java ... -Dlog4j2.formatMsgNoLookups=true ... -jar metabase.jar。Docker 示例：docker run ... -e JAVA_OPTS="-Dlog4j2.formatMsgNoLookups=true" ...

Upgrading 

用户可以下载该发行版的 .jar，或在 Docker 上获取最新版本。升级之前，请确保备份 Metabase 数据库。详情可查看升级说明。

Docker 镜像：metabase/metabase:v0.41.4
下载 JAR：https://downloads.metabase.com/v0.41.4/metabase.jar

Notes

SHA-256 checksum for the 0.41.4 JAR:

8a14b5db169f2f66d8fcc0d9de597822e83a1f250c3cff57d4dddf384f2314f7

更新说明：https://github.com/metabase/metabase/releases/tag/v0.41.4

来源：开源中国

原文链接：https://www.oschina.net/news/173590/metabase-0-41-4-released