Dubbo 2.5.9 已发布,更新内容如下:
修复
向后兼容 RMI 协议 #911
Hessian 序列化:
java.util.Time 类新增 null 检查, #1118
还原 hessian 序列覆盖, 子类的字段应该覆盖父类的字段,而不是反过来的, #932
Redis 和 Multicast 注册层无法离线(脱机)。
改进
注释改进, #1205 。 dubbo-spring-boot-starter 正是基于此版本。
为 qos 增加切换开关: dubbo.application.qos.enable=true/false
。请注意配置 qos 的新方法,比如, dubbo.qos.port
已更改为 dubbo.application.qos.port
。 #1189
正常关机下,在注册表取消注册和线程池关闭之间有额外的等待时间。 #1021
通过避免使用低效的 synchronized
来提高 hessian 序列化的性能。 #1196
当参数验证失败时避免重试。 #1031
Condition router 还应检查默认值。 #1204
漏洞修补
从此版本起,将检查从网络接收到的序列化标识是否与当前实例匹配。 如果不能匹配,则反序列化过程将被拒绝。 由于原始的 JDK 反序列化存在 安全问题 ,这样做是为了防止序列化类的意外篡改。
更多详情和下载地址,请查阅 发行列表 。