Metabasev0.41.4发布，解决log4j2漏洞问题

2021云上架构与运维峰会将于12月10日13：00线上直播，欢迎大家踊跃报名参会 >>>>>

Metabase 发布了 v0.41.4 版本。Metabase 是一个简单的分析工具，通过给公司成员提问，从得到的数据中进行分析、学习。

此版本更新内容如下：

Bug 修复

• 通过更新 log4j2 到 2.15.0 解决 CVE-2021-44228 安全漏洞

如果你不能马上升级，那么可通过设置 Java 属性log4j2.formatMsgNoLookups=true来增加缓解。JAR 示例：java ... -Dlog4j2.formatMsgNoLookups=true ... -jar metabase.jar。Docker 示例：docker run ... -e JAVA_OPTS="-Dlog4j2.formatMsgNoLookups=true" ...

Upgrading 

用户可以下载该发行版的 .jar，或在 Docker 上获取最新版本。升级之前，请确保备份 Metabase 数据库。详情可查看升级说明。

Docker 镜像：metabase/metabase:v0.41.4
下载 JAR：https://downloads.metabase.com/v0.41.4/metabase.jar

Notes

SHA-256 checksum for the 0.41.4 JAR:

8a14b5db169f2f66d8fcc0d9de597822e83a1f250c3cff57d4dddf384f2314f7

更新说明：https://github.com/metabase/metabase/releases/tag/v0.41.4

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 我们