今天,我们发布了Hibernate Validator 6.2和7.0分支的维护版本。
截至目前,大家应该都知道了上周五宣布的Log4j 2安全漏洞Log4Shell。好消息是Hibernate Validator没有使用Log4j 2,而是使用JBoss Logging作为其日志框架。
为什么还要发布这些版本呢?Log4j 2只是Hibernate Validator的一个测试依赖(作为一个测试依赖,Log4j 2不会通过Hibernate Validator进入您的应用程序,因此您不必担心Hibernate Validator方面的这个问题),但我们之前已经被安全扫描器搞得不够细致,所以我们更倾向于主动发布新版本,以确保Hibernate Validator不会错误地被报告为不安全。
获取6.2.1.Final版本
要使用Maven、Gradle等获取发布版本,请使用GAV坐标 org.hibernate.validator:{hibernate-validator|hibernate-validator-cdi|hibernate-validator-annotation-processor}:6.2.1.Final。请注意,组ID已从org.hibernate(Hibernate Validator 5及之前版本)更改为org.hibernate.validator(从Hibernate Validator 6开始)。
获取7.0.2.Final版本
要使用Maven、Gradle等获取发布版本,请使用GAV坐标 org.hibernate.validator:{hibernate-validator|hibernate-validator-cdi|hibernate-validator-annotation-processor}:7.0.2.Final。请注意,组ID已从org.hibernate(Hibernate Validator 5及之前版本)更改为org.hibernate.validator(从Hibernate Validator 6开始)。
反馈、问题、想法?
要取得联系,请使用常规渠道
-
用户论坛(使用问题,一般反馈)
-
问题跟踪器(错误报告,功能请求)
-
邮件列表(与开发相关的话题)
-
Jakarta Bean Validation 开发邮件列表(关于Jakarta Bean Validation规范的话题)
