Linuxeden开源社区
Akka 2.5.4 和 2.4.20 已发布,Akka 是一个用 Scala 编写的库,用于简化编写容错的、高可伸缩性的 Java 和 Scala 的 Actor 模型应用。
由于 Camel 的安全漏洞,akka-camel 的用户建议将 Camel 更新至 2.17.7,将 akka-camel 更新至 2.5.4。
2.5.4 版本中一些值得关注的改进:
- New PartitionHub for routing of elements to dynamic streams, #21880
- New timer API for scheduling messages in an actor to itself, #15733
- New affinity dispatcher, thanks to Zahari Dichev and Viktor Klang, #12035
- Support more than one role in Cluster aware routers, thanks to Sébastien Lorion, #23257
- Prioritized merge stream operator, thanks to Arpan Chaudhury, #22865
- Following the Reactive Streams 1.0.1 release yesterday, Akka Streams is now fully compatible with that revision of the standard (which is backwards compatible with 1.0.0) #23498
- Stages for restarting streams after a backoff, thanks to James Roper, #19950
自 2.5.3 以来共有 53 个 issue 被关闭。完整的列表可以在 github 上 2.5.4 的里程碑中找到。
关于安全漏洞
akka-camel 依赖于 camel-core 2.15.6,如 CVE-2017-5643 所述,该版本的 Camel 验证组件通过远程 DTD 和 XXE 容易遭受 SSRF 攻击。因此,已经在 Akka 2.5.4 和 2.4.20 中更新 Camel 依赖至 2.17.7 版本。所以,如果使用的是 akka-camel ,还应该将其他 Camel 模块的依赖关系更新至 2.17.7。
Camel 的更新可能会导致出现 akka-camel 与以前的版本不完全向后兼容的问题。
Akka 2.4.20 主要的更新也是解决了关于 Camel 安全漏洞方面的问题。
转自 http://www.oschina.net/news/87623/akka-2-5-4-and-2-4-20