GeoServer 2.25.0 发布新功能及升级

news2024/11/15 13:42:27

GeoServer 2.25.0版本现已提供下载(bin、 war、 windows)以及 文档和 扩展。

这是推荐用于生产用途的 GeoServer 的稳定版本。GeoServer 2.25.0 是与 GeoTools 31.0 和 GeoWebCache 1.25.0 结合使用的。

安全升级

此版本解决了多个安全漏洞,所有这些漏洞都需要管理员访问权限。

漏洞:

  • CVE-2023-51444 REST Coverage Store API 中的任意文件上传漏洞(高)。

  • CVE-2023-41877 GeoServer 日志文件路径遍历漏洞(高)。

  • CVE-2024-23634 REST 覆盖范围/数据存储 API 中的任意文件重命名漏洞(中等)。

  • CVE-2024-23643 GWC 种子表单中的存储型跨站脚本 (XSS) 漏洞(中等)。

  • CVE-2024-23821 GWC 演示页面中的存储型跨站脚本 (XSS) 漏洞(中等)。

  • CVE-2024-23819 MapML HTML 页面中的存储型跨站脚本 (XSS) 漏洞(中等)。

  • CVE-2024-23818 WMS OpenLayers 格式中的存储型跨站脚本 (XSS) 漏洞(中等)。

  • CVE-2024-23642简单 SVG 渲染器中的存储型跨站脚本 (XSS) 漏洞(中等)。

  • CVE-2024-23640 Style Publisher 中的存储型跨站脚本 (XSS) 漏洞(中等)。

  • CVE-2023-51445 REST 资源 API 中的存储型跨站脚本 (XSS) 漏洞(中等)。

有关如何管理安全漏洞的更多信息,请参阅项目安全策略。

升级注意事项

更新现有系统时,我们进行了许多配置更改:

  • 长期存在的ENTITY_RESOLUTION_ALLOWLIST 设置已被推荐作为一种在解析 XML 文档和请求时控制可用于外部实体解析的位置的方法。

    默认值已从*(允许任何位置)更改为允许用于 OGC Web 服务的推荐www.w3.orgschemas.opengis.netwww.opengis.net位置,以及inspire.ec.europa.eu/schemas我们在欧洲的朋友使用的位置。

  • 现在默认启用FreeMarker 模板 HTML 自动转义。

  • Spring Security 防火墙现在默认启用。

  • 新的配置设置可用于限制从geoserver/www文件夹提供的内容。

    www如果您在使用文件夹共享内容之前没有见过该文件夹,并且有一个提供静态文件的教程。

  • 随着时间的推移,我们确实会添加对生产注意事项的建议,如果您有一段时间没有检查该页面,请查看。

默认启用 JTS 快速多边形相交

默认情况下启用JTS下一代多边形相交算法,这将提高许多操作的性能,包括 WPS 进程和矢量切片生成。我们认为该功能经过了充分的测试,应该向大多数用户开放,即使仍然可以通过添加-Djts.overlay=old.

MapML 扩展

MapML 扩展正在进行大量更新和改进,接下来的几个月还会有更多更新和改进。现在可以将“Tiled CRS”声明为图层的 CRS,这不仅意味着 CRS,还意味着 MapML 查看器将使用的网格集:

这部分建立在几个月前为支持天文 CRS 所做的工作之上,这使得 GeoServer 能够支持多个 CRS 范畴。

MapML 预览链接现在使用新的 MapML 输出格式,而旧的专用 REST 控制器已被删除。这使得 MapML 格式能够更好地集成到 GeoServer 生态系统中。MapML 查看器也已更新至最新版本:

感谢 Joseph Miller 和 Andrea Aime (GeoSolutions) 的这项工作,以及加拿大自然资源部的赞助。

社区模块更新

GeoServer 中的许多新活动都是作为社区模块开始的。我们想提醒您,这些模块尚不受支持,并邀请您通过参与它们的开发、测试它们并提供反馈来共同努力。

栅格属性表模块

作为GEOS-11175的一部分开发的栅格属性表社区模块使用 GDAL 栅格属性表 (RAT) 提供一种关联栅格内各个像素值的属性信息、创建样式并提供更丰富的 GetFeatureInfo 的方法输出。

WMS 地图的经纬网

经纬网社区模块作为GEOS-11216的一部分开发,提供了一个为 WMS 地图生成经纬网的数据存储,以及可用于标记它们的渲染转换。该模块可用于在 WMS 地图中绘制经纬网,也可将其作为 WFS 的一部分进行下载(或与 WPS 下载模块结合使用)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1552563.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

3723. 字符串查询:做题笔记

目录 思路 代码 注意点 3723. 字符串查询 思路 这道题感觉和常见的前缀和问题不太一样,前缀和的另一种应用:可以统计次数。 这道题我们想判断一个单词的其中一段子序列A是否可以通过重新排列得到另一段子序列B。 我看到这道题的时候想着可能要判…

Flutter 中的 ScrollNotification 为啥收不到

1. 需求 在做智家 APP 悬浮窗优化需求时&#xff0c;需要获取列表的滑动并通知悬浮窗进行收起或全部显示。 基础库同事已经把 基础逻辑整理好如下&#xff1a; NotificationListener<ScrollNotification>(onNotification: (notification){//1.监听事件的类型if (notif…

STM32实现三个串口同时开启发送接收数据

程序目的&#xff1a; 实现STM32开通三个串口&#xff0c;每个串口都可以实现接收和发送数据。 注意事项&#xff1a; 编程时&#xff0c;严禁在中断函数中写入发送串口数据代码&#xff0c;否则会出错&#xff0c;具体原因不清楚&#xff08;有大佬知道的话帮我指出&#xff…

C#String的remove的用法

string test "abc";string temp test;temp.Remove(0, 1);temp temp.Remove(0, 1);Console.WriteLine(temp);Console.WriteLine(test);执行结果

UE RPC 外网联机(1)

技术&#xff1a;RPC TCP通信 设计&#xff1a;大厅服务<---TCP--->房间服务<---RPC--->客户端&#xff08;Creator / Participator&#xff09; 1. PlayerController 用于RPC通信控制 2.GameMode 用于数据同步 3.类图 4. 注意 &#xff08;1&#xff09;RPC&a…

uniapp h5 touch事件踩坑记录

场景&#xff1a;悬浮球功能 当我给悬浮球设置了 position: fixed; 然后监听悬浮球的touch事件&#xff0c;从事件对象中拿到clientY和clientX赋值给悬浮球的left和top属性。当直接赋值后效果应该是这样子&#xff1a; 注意鼠标相对悬浮球的位置&#xff0c;应该就是左上角&a…

深度学习论文: Attention is All You Need及其PyTorch实现

深度学习论文: Attention is All You Need及其PyTorch实现 Attention is All You Need PDF:https://arxiv.org/abs/1706.03762.pdf PyTorch: https://github.com/shanglianlm0525/PyTorch-Networks 大多数先进的神经序列转换模型采用编码器-解码器结构&#xff0c;其中编码器将…

力扣热门算法题 135. 分发糖果,146. LRU 缓存,148. 排序链表

135. 分发糖果&#xff0c;146. LRU 缓存&#xff0c;148. 排序链表&#xff0c;每题做详细思路梳理&#xff0c;配套Python&Java双语代码&#xff0c; 2024.03.28 可通过leetcode所有测试用例。 目录 135. 分发糖果 解题思路 完整代码 Python Java 146. LRU 缓存 …

Mybatis别名 动态sql语句 分页查询

给Mybatis的实体类起别名 给Mybatis的xml文件注册mapper映射文件 动态sql语句 1 if 2 choose 3 where 4 foreach 一&#xff09;if 查询指定名称商品信息 语法&#xff1a; SELECT * FROM goods where 11 <if test "gName!null"> and g.g_name like co…

|行业洞察·手机|《2024手机行业及营销趋势报告-18页》

报告的主要内容解读&#xff1a; 手机行业概述及品牌分布&#xff1a; 2022年&#xff0c;受疫情影响&#xff0c;中国国内手机市场出货量下降22.6%&#xff0c;总计2.72亿部。5G手机市场占有率中&#xff0c;苹果领先&#xff0c;其次是vivo、OPPO和华为。消费者换机时更注重性…

【MagicDrive环境配置】新手配俩星期版

1.创建一个新的环境conda create -n newdrive python3.8 2.激活该环境conda activate newdrive 3.下载MagicDrive源码 git clone --recursive https://github.com/cure-lab/MagicDrive.git&#xff0c;如果出现时间超时八成是网的问题&#xff0c;直接自己下载解压就好 3.我的…

【群智能算法改进】一种改进的同核分子优化算法 IHMO算法【Matlab代码#71】

文章目录 【获取资源请见文章第5节&#xff1a;资源获取】1. 原始HMO算法2. 改进HMO算法2.1 改进的距离减小因子2.2 黄金正弦策略扰动 3. 部分代码展示4. 仿真结果展示5. 资源获取说明 【获取资源请见文章第5节&#xff1a;资源获取】 1. 原始HMO算法 同核分子优化算法&#x…

HarmonyOS 应用开发之UIAbility组件生命周期

概述 当用户打开、切换和返回到对应应用时&#xff0c;应用中的UIAbility实例会在其生命周期的不同状态之间转换。UIAbility类提供了一系列回调&#xff0c;通过这些回调可以知道当前UIAbility实例的某个状态发生改变&#xff0c;会经过UIAbility实例的创建和销毁&#xff0c;…

网络原理-传输层-UDP报文结构

本文介绍UDP报文 有很多友友搞不清楚UDP报文的详细结构还有TCP的详细结构,所以专门分开来讲 以免弄混. 首先我们先看一下整个UDP结构,让大家有一个全方面的认识 下面我们来详细解释UDP报 16位源端口号(本机):就是2字节大小,16个二进制位. 16位目的端口号(目的机):也是2字节…

如何构建一台机器学习服务器

系统信息 系统安装 系统安装这里就不再赘述&#xff0c;推荐使用ventory作为PE盘&#xff0c;来安装系统&#xff0c;这样方便快捷&#xff0c;可同时包含多个镜像&#xff0c;无需重复制作&#xff0c;需要注意的是在安装系统的时候需要手动进行分区&#xff0c;我们可以看一下…

uniApp使用XR-Frame创建3D场景(3)光源投影的运用。

上一篇讲解了如何在uniApp中创建xr-frame子组件并创建简单的3D场景。 这篇我们讲解光源在场景中的运用以及相关属性。 在子组件 xr-start的index.wxml文件中我们加入如下代码 <xr-scene render-system"alpha:true" bind:ready"handleReady"><xr…

睿尔曼超轻量仿人机械臂之复合机器人底盘介绍及接口调用

机器人移动平台是一个包含完整成熟的感知、认知和定位导航能力的轮式机器人底盘产品级平台&#xff0c;产品致力于为各行业细分市场的商用轮式服务机器人提供一站式移动机器人解决方案&#xff0c;让合作伙伴专注在核心业务/人机交互的实现。以下是我司产品双臂机器人以及复合升…

主机安全-德迅卫士

什么是主机安全&#xff1f; 主机安全&#xff0c;其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性&#xff0c;可用性&#xff0c;它包括硬件、固件、系统软件的自身安全&…

HCIA-Datacom H12-811 题库补充(3/28)

完整题库及答案解析&#xff0c;请直接扫描上方二维码&#xff0c;持续更新中 OSPFv3使用哪个区域号标识骨干区域&#xff1f; A&#xff1a;0 B&#xff1a;3 C&#xff1a;1 D&#xff1a;2 答案&#xff1a;A 解析&#xff1a;AREA 号0就是骨干区域。 STP下游设备通知上游…

蓝桥杯_day6

文章目录 不同路径不同路径II拿金币珠宝的最高价值 不同路径 【题目描述】 一个机器人位于一个 m x n 网格的左上角 &#xff08;起始点在下图中标记为 “Start” &#xff09;。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角&#xff08;在下图中标记为…