首页
/ GeoServer 2.26.3版本发布:安全加固与性能优化

GeoServer 2.26.3版本发布:安全加固与性能优化

2025-06-13 08:49:22作者:凤尚柏Louis

GeoServer简介

GeoServer是一款开源的地理空间数据服务器,它允许用户共享和编辑地理空间数据。作为Open Geospatial Consortium (OGC)标准的实现者,GeoServer支持Web Feature Service (WFS)、Web Map Service (WMS)和Web Coverage Service (WCS)等标准协议。2.26.3版本是一个维护性更新,主要关注安全修复和性能优化。

安全增强

本次发布修复了一个重要的安全问题,该问题的详细信息将在2025年6月2日公布。安全团队建议所有用户尽快升级到此版本以获得最新的安全保护。

此外,还修复了多个与安全相关的边缘情况:

  • 修复了REST API中HEAD和OPTIONS请求返回403错误的问题
  • 改进了OIDC(OpenID Connect)认证中的状态参数处理,防止空状态参数导致的错误
  • 增强了GeoFence对调用者IP地址的识别能力

性能优化

2.26.3版本在多方面进行了性能改进:

  1. 目录加载加速:优化了CRS和存储工厂的查找过程,显著提升了大型目录的加载速度。

  2. 内存管理改进

    • 修复了WMS KML输出格式的内存过度使用问题
    • 优化了KML转换过程中的内存使用,防止潜在的内存不足情况
    • 改进了覆盖视图读取器的多线程加载处理
  3. 密码加密优化:ConfigurationPasswordEncryptionHelper现在会按存储类型缓存加密字段,减少了重复加密操作的开销。

核心功能改进

数据处理增强

  • Jiffle表达式支持:现在可以在覆盖视图设置中使用Jiffle表达式,为栅格数据处理提供了更强大的灵活性。
  • 纵向剖面处理改进:纵向剖面处理过程现在支持输入链式操作,增加了处理限制点数的能力,并改进了整体性能。
  • 新增WPS过程:实现了SpatioTemporalZonalStatistics过程,增强了时空区域统计分析能力。

智能数据加载器改进

  • 修复了环境参数解析不工作的问题
  • 增加了覆盖规则支持,提供了更灵活的数据加载配置选项
  • 修复了映射文件数据源定义和连接池建立的问题

其他重要修复

  • 修复了属性类型名称引用不正确的问题
  • 解决了要素模板通过要素类型无法通过REST API列出的问题
  • 修正了OpenLayers预览总是使用JPEG格式的回归问题
  • 修复了矢量瓦片中点几何图形裁剪不正确的问题

依赖项更新

  • 更新了JAI-Ext到1.1.31版本
  • 升级了Imageio-EXT到1.4.15版本
  • 将Oracle JDBC驱动从8升级到11版本
  • 移除了xml-apis依赖

开发者注意事项

  • 代码中禁止使用var关键字,以保持代码一致性
  • 改进了控制器日志记录,现在会在数据验证后才进行日志记录
  • 修复了AbstractCatalogFacade对临时Catalog的引用问题
  • 修正了GeoServerDataDirectory默认工作空间位置错误

升级建议

对于生产环境用户,特别是那些使用以下功能的用户,建议尽快升级:

  • 使用OIDC认证的系统
  • 处理大型栅格数据集的环境
  • 依赖WMS KML输出的应用
  • 使用智能数据加载器的部署

2.26.3版本在保持API兼容性的同时,提供了更好的安全性和性能表现,是2.26.x系列的一个重要更新。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
163
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
952
558
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
96
15
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
77
71
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0