GeoServer 2.26.3版本发布：安全加固与性能优化

GeoServer简介

GeoServer是一款开源的地理空间数据服务器，它允许用户共享和编辑地理空间数据。作为Open Geospatial Consortium (OGC)标准的实现者，GeoServer支持Web Feature Service (WFS)、Web Map Service (WMS)和Web Coverage Service (WCS)等标准协议。2.26.3版本是一个维护性更新，主要关注安全修复和性能优化。

安全增强

本次发布修复了一个重要的安全问题，该问题的详细信息将在2025年6月2日公布。安全团队建议所有用户尽快升级到此版本以获得最新的安全保护。

此外，还修复了多个与安全相关的边缘情况：

• 修复了REST API中HEAD和OPTIONS请求返回403错误的问题
• 改进了OIDC(OpenID Connect)认证中的状态参数处理，防止空状态参数导致的错误
• 增强了GeoFence对调用者IP地址的识别能力

性能优化

2.26.3版本在多方面进行了性能改进：

1. 目录加载加速：优化了CRS和存储工厂的查找过程，显著提升了大型目录的加载速度。

2. 内存管理改进：

   • 修复了WMS KML输出格式的内存过度使用问题
   • 优化了KML转换过程中的内存使用，防止潜在的内存不足情况
   • 改进了覆盖视图读取器的多线程加载处理

3. 密码加密优化：ConfigurationPasswordEncryptionHelper现在会按存储类型缓存加密字段，减少了重复加密操作的开销。

核心功能改进

数据处理增强

• Jiffle表达式支持：现在可以在覆盖视图设置中使用Jiffle表达式，为栅格数据处理提供了更强大的灵活性。
• 纵向剖面处理改进：纵向剖面处理过程现在支持输入链式操作，增加了处理限制点数的能力，并改进了整体性能。
• 新增WPS过程：实现了SpatioTemporalZonalStatistics过程，增强了时空区域统计分析能力。

智能数据加载器改进

• 修复了环境参数解析不工作的问题
• 增加了覆盖规则支持，提供了更灵活的数据加载配置选项
• 修复了映射文件数据源定义和连接池建立的问题

其他重要修复

• 修复了属性类型名称引用不正确的问题
• 解决了要素模板通过要素类型无法通过REST API列出的问题
• 修正了OpenLayers预览总是使用JPEG格式的回归问题
• 修复了矢量瓦片中点几何图形裁剪不正确的问题

依赖项更新

• 更新了JAI-Ext到1.1.31版本
• 升级了Imageio-EXT到1.4.15版本
• 将Oracle JDBC驱动从8升级到11版本
• 移除了xml-apis依赖

开发者注意事项

• 代码中禁止使用var关键字，以保持代码一致性
• 改进了控制器日志记录，现在会在数据验证后才进行日志记录
• 修复了AbstractCatalogFacade对临时Catalog的引用问题
• 修正了GeoServerDataDirectory默认工作空间位置错误

升级建议

对于生产环境用户，特别是那些使用以下功能的用户，建议尽快升级：

• 使用OIDC认证的系统
• 处理大型栅格数据集的环境
• 依赖WMS KML输出的应用
• 使用智能数据加载器的部署

2.26.3版本在保持API兼容性的同时，提供了更好的安全性和性能表现，是2.26.x系列的一个重要更新。