Jakarta ee Wildfly安全/错误修复更新
我已经使用Wildfly好几年了,但仍然不能理解它的更新策略 据我所知,它不会自动安装任何更新。 除了下一版本的补丁外,Wildfly.org没有任何更新。 我无法用谷歌搜索任何关于安全补丁的信息 所以,问题是:将Wildfly暴露在互联网上是否不安全?我不相信没有安全漏洞的软件 好吧,如果几个月没有安全更新,我不确定它是否安全,即使对于大型Intranet:( 我错过什么了吗Jakarta ee Wildfly安全/错误修复更新,jakarta-ee,wildfly,Jakarta Ee,Wildfly,我已经使用Wildfly好几年了,但仍然不能理解它的更新策略 据我所知,它不会自动安装任何更新。 除了下一版本的补丁外,Wildfly.org没有任何更新。 我无法用谷歌搜索任何关于安全补丁的信息 所以,问题是:将Wildfly暴露在互联网上是否不安全?我不相信没有安全漏洞的软件 好吧,如果几个月没有安全更新,我不确定它是否安全,即使对于大型Intranet:( 我错过什么了吗 更新:从cvedetails.com判断,版本中没有漏洞。哇!(但是,如果是这样呢?Wildfly是JBoss App
更新:从cvedetails.com判断,版本中没有漏洞。哇!(但是,如果是这样呢?Wildfly是JBoss Application Server的社区项目。他们只是不时发布一个新版本,其中包括修复程序和安全补丁
如果您需要最新的补丁,您将需要购买相应的Red Hat Enterprise Application Platform(EAP)版本。这将为您提供每个版本的补丁(包括安全补丁)。对于JBoss EAP 7.0,您有25个补丁(每个补丁最多包含100个jar文件,大小约为100 MB)该地址最多可提供22条安全建议。感谢您的回答(并确认我的担忧)。您的意思是“对于JBoss EAP 7.0,您有25个补丁……最多可提供22条安全建议。”cvedetails.com关于JBOSS中漏洞数量的说法是错误的?据我所知,三年来没有出现严重漏洞。以下是JBOSS EAP 7中的一个安全问题示例(对应于Wildfly 10):.你也可以在CVE上找到它详细信息:再次感谢你!RedHat安全建议的列表很大,CVE的列表要短得多。太可怕了!