我已经使用 Wildfly 几年了,但仍然无法理解它的更新政策。
据我所知,它不会自动安装任何更新。 除了下一版本的补丁外,Wildfly.org 没有任何更新。 我无法通过谷歌搜索任何有关安全补丁的信息。
所以,问题是:将 Wildfly 暴露在互联网上是否不安全?我不相信没有安全漏洞的软件。
好吧,如果几个月没有安全更新,即使对于大型 Intranet,我也不确定它是否安全。 :(
我错过了什么吗?
更新:根据 cvedetails.com 判断,版本中没有漏洞。哇! (但是,如果呢?)
最佳答案
Wildfly是JBoss应用服务器的社区项目。他们只是不时发布包含修复程序和安全补丁的新版本。
如果您需要最新的补丁,您需要购买相应的红帽企业应用平台 (EAP) 版本。这将为您提供每个版本的补丁(包括安全补丁)。例如,对于 JBoss EAP 7.0,您有 25 个补丁(每个补丁包含最多 100 个 jar 文件,大小约为 100 MB),可解决最多 22 个安全建议。
关于jakarta-ee - Wildfly 安全/错误修复更新,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46621520/