【导语:Logback 作为 log4j 项目的继任者,架构通用适应不同场景。其 1.5.37 版本现已发布,有移除含安全漏洞表达式支持等更新内容。】
Logback 旨在成为广受欢迎的 log4j 项目的继任者,承接 log4j 1.x 版本的发展脉络。它的架构设计高度通用,能够适应不同场景的需求。目前该框架分为三个模块,分别是 logback - core、logback - classic 和 logback - access。
Logback 1.5.37 版本有重要更新。由于基于 Janino 库对 Java 表达式进行求值的条件配置处理存在诸多安全漏洞,该版本已移除对此类表达式的支持。用户若有需求,可使用在线迁移服务,或者采用 1.5.20 版本中引入的 <condition> element。更多详情可参阅相关文档。
用户可以通过从与标签 v_1.5.37 关联的 commit [c1df7f5] 处从源代码构建,获得与本版本二进制完全相同的版本。此版本是在 Linux Debian 11.6 系统下,使用 Java "21" 2023 - 10 - 17 LTS build 21.0.1.+12 - LTS - 29 构建的。更新说明可查看 此处。
编辑观点:Logback 1.5.37 版本的更新聚焦安全问题,移除有漏洞的表达式支持,保障使用安全。从源码构建相同二进制版本也为开发者提供便利,利于框架进一步推广。