Apache 出品的开源消息总线 ActiveMQ 5.16.4 现已发布，此版本主要包括功能优化和 bug 修复：

修复漏洞

• [ AMQ-5388 ] - 在 jetty.xml 中授予用户角色完全权限
• [ AMQ-7340 ] - 预估的消息性能下降
• [ AMQ-8093 ] - IntrospectionSupport 的非法反射访问
• [ AMQ-8252 ] - 在凭据无效的情况下不必要的堆栈跟踪
• [ AMQ-8253 ] - 在无效 STOMP 版本的情况下不必要的堆栈跟踪
• [ AMQ-8275 ] - Java 16 SSL 连接在日志中出现错误
• [ AMQ-8383 ] - ActiveMQ 状态命令 - 5.16.2 版本
• [ AMQ-8395 ] - 关于主题 SlowConsumerAdvisory 的 NPE
• [ AMQ-8400 ] - Transaction.java 中的 ConcurrentModificationException
• [ AMQ-8409 ] - 传入消息的标头属性中出现意外的 \\r 而不是 \r
• [ AMQ-8425 ] - Linux 启动脚本不工作取决于 ps 命令版本
• [ AMQ-8439 ] - 验证示例 camel.xml 在程序中集成失败
• [ AMQ-8445 ] - 由于 SecurityException，activemq-stomp 中的几个测试失败

新功能

• [ AMQ-8372 ] - 通过 MBean 发送 TextMessage 时允许输入分隔符

改进

• [ AMQ-8053 ] - 当消息通过网络连接器时，不覆盖 JMSXUserId
• [ AMQ-8397 ] - 将 SendDuplicateFromStoreToDLQ 标志添加到目标
• [ AMQ-8412 ] - 发送最大消息大小时，向客户端返回格式正确的响应
• [ AMQ-8413 ] - 支持远程代理的不同用户名和密码
• [ AMQ-8443 ] - 修复 FailoverTransport 以尊重 ConnectionControl 重新连接
• [ AMQ-8462 ] - 在连接关闭期间删除对 listConnectionStates 的双重调用
• [ AMQ-8468 ] - CVE-2022-23437：Apache XercesJ xml 解析器中的无限循环
• [ AMQ-8472 ] - 切换到 reload4j 进行日志记录

任务

• [ AMQ-7351 ] - 更新到 Apache POM 24
• [ AMQ-8362 ] - 将 Jenkinsfile 更新为 -fae 以进行测试

依赖升级

• [ AMQ-8358 ] - 将 xstream 升级到 1.4.18
• [ AMQ-8359 ] - 将 slf4j 升级到 1.7.32
• [ AMQ-8360 ] - 升级到 Apache Commons Pool 2.11.1
• [ AMQ-8393 ] - 升级到 jackson 2.12.5
• [ AMQ-8394 ] - 升级到 shiro 1.8.0
• [ AMQ-8396 ] - 升级到 jaxb-basics 0.12.0
• [ AMQ-8404 ] - 升级到 jackson 2.13.0
• [ AMQ-8405 ] - 升级到 ASM 9.2
• [ AMQ-8410 ] - 更新到 Guava 31.0.1
• [ AMQ-8428 ] - 升级到 httpcore 4.4.15
• [ AMQ-8467 ] - 升级到 xstream 1.4.19

更新公告：https://www.mail-archive.com/announce@apache.org/msg07113.html

 

 

来源：开源中国

原文链接：https://www.oschina.net/news/183684/activemq-5-16-4-released