我已经使用Wildfly几年了,但仍然无法理解它的更新政策。
据我所知,它不会自动安装任何更新。 Wildfly.org没有任何更新,除了下一版本的补丁。 我可以谷歌没有关于安全补丁。
所以,问题是:将Wildfly暴露给互联网是否不安全?没有安全漏洞,我不相信软件。
好吧,如果几个月没有安全更新,我不确定即使是大型Intranet也是安全的。 :(
我错过了什么吗?
更新:根据cvedetails.com判断,版本中没有漏洞。哇! (但是,如果呢?)
答案 0 :(得分:2)
Wildfly是JBoss Application Server的社区项目。它们只是不时发布包含修复程序的新版本,还有安全补丁。
如果您需要最近的补丁,您将需要购买相应的红帽企业应用平台(EAP)版本。这将为您提供每个版本的补丁(包括安全补丁)。对于JBoss EAP 7.0,您可以获得25个补丁(每个补丁包含多达100个jar文件,大小约为100 MB),最多可以提供22个安全建议。