JetBrains 宣布 IntelliJ 平臺將完全停止使用 Log4j，并切換到 java.util.logging 作為標(biāo)準(zhǔn)日志框架。

官方表示，基于 IntelliJ 平臺的 IDE 不受 Log4j 漏洞的影響，因?yàn)樗鼈兪褂昧?Log4j 1.2 的修復(fù)版本，并刪除了所有與網(wǎng)絡(luò)相關(guān)的代碼，而且 Log4j 庫的第 1 版和第 2 版是兩個完全不同的代碼庫，具有不兼容的 API。但即便如此，一些自動化安全工具仍然將他們使用的“舊”版本 Log4j 標(biāo)記為安全漏洞。

據(jù)介紹，IntelliJ 對日志框架的要求相當(dāng)?shù)?，其需要的唯一功能是記錄到文件和控制臺，以及為代碼庫的不同部分配置日志級別的可能性。所有這些要求都包含在作為 JDK 一部分的標(biāo)準(zhǔn)日志 API (java.util.logging) 中。為了避免錯誤的安全警報以及減少潛在的攻擊面，IntelliJ 平臺刪除 Log4j 組件并切換到使用 java.util.logging 作為標(biāo)準(zhǔn)日志框架，這些更新將在 2022.1 中發(fā)布。

此外，由于大量第三方插件(直接或間接)使用了 Log4j，IntelliJ 將發(fā)布 Log4j API 的存根實(shí)現(xiàn)，將日志輸出重定向到 java.util.logging，此功能源自 SLF4J 項(xiàng)目。但存根并沒有完全實(shí)現(xiàn)所有方法，因此為了保持插件的全部功能，開發(fā)者可能需要調(diào)整代碼以適應(yīng)新環(huán)境。

公告原文：https://blog.jetbrains.com/

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：IntelliJ 平臺刪除 Log4j 組件

本文地址：https://www.oschina.net/news/182212/removing-log4j-from-the-intellij-platform