您也可以透過 ATOM feed 閱讀這些新聞。
由於 Lucene 10 已發布,因此 Lucene 8 也達到 EOL,Apache Lucene 和 Solr PMC 無法再為 Solr 8 提供新的版本。Solr 8.11.4 將是 Solr 8 的最後一個版本。
強烈建議使用者升級到 Solr 9,並為即將發布的 Solr 10 做準備。
嚴重性
嚴重
受影響版本
描述
Apache Solr 中存在不當身份驗證漏洞。
使用 PKIAuthenticationPlugin 的 Solr 實例(當使用 Solr 身份驗證時預設啟用)容易受到身份驗證繞過的影響。在任何 Solr API URL 路徑的末尾加上偽造的結尾,將允許請求跳過身份驗證,同時保持與原始 URL 路徑的 API 協定。這個偽造的結尾看起來像一個未受保護的 API 路徑,但在身份驗證之後、API 路由之前會在內部被移除。
緩解措施
建議使用者升級到版本 9.7.0 或 8.11.4,這些版本修復了此問題。
致謝: Liu Huajin (報告者)
參考資料
JIRA - SOLR-17417
CVE - CVE-2024-45216
嚴重性
中等
受影響版本
描述
Apache Solr 中存在資源不安全預設初始化漏洞。
透過還原命令建立的新 ConfigSets(從備份複製 configSet 並賦予其新名稱)在建立時不會設定「信任」元數據。如果元數據遺失,則不包含該標記的 ConfigSets 會被隱式信任,因此這會導致可能不是透過已驗證的請求所建立的「受信任」ConfigSets。「受信任」的 ConfigSets 能夠將自訂程式碼載入類別載入器中,因此該標記應僅在上傳 ConfigSet 的請求經過身份驗證和授權時設定。
緩解措施
此問題影響 Apache Solr:從 6.6.0 到 8.11.4 之前,從 9.0.0 到 9.7.0 之前。此問題不影響透過身份驗證/授權保護的 Solr 實例。
主要建議使用者在執行 Solr 時使用身份驗證和授權。但是,升級到版本 9.7.0 或 8.11.4 將可以緩解此問題。
致謝: Liu Huajin (報告者)
參考資料
JIRA - SOLR-17418
CVE - CVE-2024-45217
Lucene 和 Solr PMC 很高興宣布 Apache Solr 8.11.4 的發布。
Solr 是基於 Apache Lucene 建構的快速、開放原始碼、多模式搜尋平台。它為世界上許多最大的組織提供全文、分析和地理空間搜尋功能。其他主要功能包括 Kubernetes 和 Docker 整合、串流、醒目提示、分面和拼寫檢查。
Solr 8.11.4 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_11/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/docs/8_11_4/changes/Changes.html
Solr 8.11.4 還包括相應 Apache Lucene 版本中的錯誤修正
https://lucene.apache.org/core/8_11_4/changes/Changes.html
Solr PMC 很高興宣布 Apache Solr 9.7.0 的發布。
Solr 是基於 Apache Lucene 建構的快速、開放原始碼、多模式搜尋平台。它為世界上許多最大的組織提供全文、向量、分析和地理空間搜尋功能。其他主要功能包括 Kubernetes 和 Docker 整合、串流、醒目提示、分面和拼寫檢查。
此版本可立即下載,網址為
https://solr.dev.org.tw/downloads.html
效能改進
還有更多的變更和詳細資訊可以閱讀;這只是一個編輯過的摘要。
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/docs/9_7_0/changes/Changes.html
升級時,請務必閱讀升級說明
感謝所有貢獻者
David Smiley, Eric Pugh, Jason Gerlowski, hossman, Houston Putman, Pierre Salagnac, Christine Poerschke, Christos Malliaridis, Michael Gibney, Sanjay Dutt, Yohann Callea, janhoy, Liu Huajin, Andrey Bozhko, Lamine Idjeraoui, Ishan Chattopadhyaya, Mark Miller, noble, Gus Heck, Matthew Biscocho, Alexey Serba, Rafał Harabień, Eivind Bergstøl, Calvin Smith, Tomás Fernández Löbbe, @charlygrappa, Alastair Porter, ellaeln, Patson Luk, Vinayak Hegde, Kevin Risden, Rudy Seitz, @hgdharold, Bostoi, Torsten Bøgh Köster, Hakan Özler, Andy Webb, Stephen Woods, Anshum Gupta
Solr PMC 很高興宣布 Apache Solr 9.6.1 的發布。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.6.1 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_6/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/9_6_1/changes/Changes.html
感謝所有貢獻者!
hossman, Houston Putman, Jan Høydahl, Andy Webb, Christine Poerschke, Aparna Suresh, David Smiley, Vincent Primault
Solr PMC 很高興宣布 Apache Solr 9.6.0 的發布。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.6.0 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_6/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的新功能、變更和錯誤修正清單
https://solr.dev.org.tw/9_6_0/changes/Changes.html
感謝所有貢獻者!
hossman, David Smiley, Michael Gibney, Paul McArthur, Jan Høydahl, James Dyer, Eric Pugh, Andrey Bozhko, Andrzej Bialecki, Rahul Goswami, Bruno Roustant, Jason Gerlowski, Sanjay Dutt, Vincent Primault, Christine Poerschke, Gus Heck, Shawn Heisey, Vincenzo D'Amore, Yohann Callea, Julien Pilourdault, Wei Wang, Mikhail Khludnev, Antoine Bursaux, Rishi Sankar, Pierre Salagnac, Aparna Suresh, Alessandro Benedetti, Mathieu Marie, Przemyslaw Ciezkowski
嚴重性
中等
受影響版本
Solr Operator 0.3.0 到 0.8.0
描述: Apache Solr Operator 中存在將敏感資訊插入日誌檔的漏洞。
Solr 啟動以引導 Solr 安全性,操作器將啟用基本身份驗證,並建立多個帳戶以存取 Solr:包括供終端使用者使用的「solr」和「admin」帳戶,以及操作器用於其對 Solr 的請求的「k8s-oper」帳戶。這些操作器請求的一個常見來源是健康檢查:活躍度、就緒度和啟動探測都用於判斷 Solr 的健康狀況和接收流量的能力。預設情況下,操作器會將用於這些探測的 Solr API 設定為免於身份驗證,但使用者可以特別要求也需要在探測端點上進行身份驗證。每當這些探測中的一個失敗時,如果正在使用身份驗證,Solr 操作器將建立一個包含「k8s-oper」帳戶使用者名稱和密碼的 Kubernetes「事件」。
在受影響的版本範圍內,此漏洞會影響任何 (1) 透過使用 .solrOptions.security.authenticationType=basic 選項引導安全性的 solrcloud 資源,以及 (2) 透過設定 .solrOptions.security.probesRequireAuth=true 要求在探測上使用身份驗證的 solrcloud 資源。
緩解措施: 建議使用者升級到 Solr Operator 版本 0.8.1,該版本透過確保探測不再列印用於 Solr 請求的憑證來修復此問題。使用者也可以透過使用設定 .solrOptions.security.probesRequireAuth=false 停用其健康檢查探測的身份驗證來緩解此漏洞。
參考資料
JIRA - SOLR-17216
CVE - CVE-2024-31391
Solr PMC 欣然宣布 Apache Solr 9.5.0 版本發佈。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.5.0 可立即下載,網址如下:
https://solr.dev.org.tw/downloads.html
<clusterSingleton> solr.xml 標籤,作為在「不可變基礎設施」友善的方式中設定節點級外掛程式的一種手段。這為在「即時」叢集中管理外掛程式提供了 /cluster/plugins API 的替代方案。請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_5/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的新功能、變更和錯誤修正清單
https://solr.dev.org.tw/9_5_0/changes/Changes.html
Lucene 和 Solr PMC 欣然宣布 Apache Solr 8.11.3 版本發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.11.3 可立即下載,網址如下:
https://lucene.apache.org/solr/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_11/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/docs/8_11_3/changes/Changes.html
Solr 8.11.3 也包含在相應的 Apache Lucene 版本中的錯誤修復
https://lucene.apache.org/core/8_11_3/changes/Changes.html
嚴重性
中等
受影響版本
描述
Apache Solr 中保護不足的憑證漏洞。
此問題會影響 Apache Solr:從 6.0.0 至 8.11.2、從 9.0.0 至 9.3.0 之前。發佈 Solr 程序 Java 系統屬性的兩個端點之一 /admin/info/properties,僅設定為隱藏名稱中包含「password」的系統屬性。有許多敏感的系統屬性,例如「basicauth」和「aws.secretKey」不包含「password」,因此它們的值透過「/admin/info/properties」端點發佈。此端點會填入 Solr 管理頁面首頁上的系統屬性清單,使暴露的憑證在 UI 中可見。
此 /admin/info/properties 端點受「config-read」權限保護。因此,啟用授權的 Solr 雲端僅會透過具有「config-read」權限的登入使用者受到攻擊。建議使用者升級至 9.3.0 或 8.11.3 版本,以修復此問題。現在有一個選項可以控制所有端點的 Java 系統屬性隱藏,「-Dsolr.hiddenSysProps」。預設情況下,所有已知的敏感屬性(包括「-Dbasicauth」)都會隱藏,以及任何名稱包含「secret」或「password」的屬性。
無法升級的使用者也可以使用以下 Java 系統屬性來修復此問題
-Dsolr.redaction.system.pattern=".*(password|secret|basicauth).*"
緩解措施
建議使用者升級至 8.11.3、9.3.0 或更高版本,這些版本具有一致的 systemProperty 編輯邏輯。
致謝:Michael Taggart(回報者)
參考資料
JIRA - SOLR-16809
CVE - CVE-2023-50291
嚴重性
中等
受影響版本
描述
Apache Solr 中關鍵資源的權限分配不正確、對動態管理程式碼資源控制不當的漏洞。
此問題會影響 Apache Solr:從 8.10.0 至 8.11.2、從 9.0.0 至 9.3.0 之前。
引入 Schema 設計器是為了讓使用者更輕鬆地設定和測試新的 Schema 和組態集。但是,在建立此功能時,未考慮這些組態集的「信任」(身份驗證)。外部程式庫載入僅適用於「受信任」的組態集(由經過身份驗證的使用者建立),因此未經身份驗證的使用者無法執行遠端程式碼執行。由於 Schema 設計器在載入組態集時未考慮其「信任」,因此允許由未經身份驗證的使用者建立的組態集在 Schema 設計器中使用時載入外部程式庫。
緩解措施
建議使用者升級至 8.11.3、9.3.0 或更高版本。
致謝:Skay(回報者)
參考資料
JIRA - SOLR-16777
CVE - CVE-2023-50292
嚴重性
低
受影響版本
描述
Apache Solr 中向未經授權的參與者暴露敏感資訊的漏洞。此問題會影響 Apache Solr:從 6.0.0 至 8.11.2、從 9.0.0 至 9.4.1 之前。
Solr 串流表示式允許使用者使用「zkHost」參數從其他 Solr 雲端提取資料。當原始 SolrCloud 設定為使用 ZooKeeper 憑證和 ACL 時,它們會傳送至使用者提供的任何「zkHost」。攻擊者可以設定一個伺服器來模擬 ZooKeeper,該伺服器接受帶有憑證和 ACL 的 ZooKeeper 請求並提取敏感資訊,然後使用模擬伺服器的位址在「zkHost」中傳送串流表示式。串流表示式透過「/streaming」處理程式公開,並具有「read」權限。
緩解措施
建議使用者升級至 8.11.3 或 9.4.1 版本,以修復此問題。從這些版本開始,只有具有相同伺服器位址(無論 chroot 為何)的 zkHost 值,在連線時才會使用給定的 ZooKeeper 憑證和 ACL。
致謝:Qing Xu(回報者)
參考資料
JIRA - SOLR-17098
CVE - CVE-2023-50298
嚴重性
中等
受影響版本
描述
Apache Solr 中動態管理程式碼資源控制不當、不受限制上傳危險類型檔案、包含來自不受信任控制範圍的功能的漏洞。此問題會影響 Apache Solr:從 6.0.0 至 8.11.2、從 9.0.0 至 9.4.1 之前。
在受影響的版本中,Solr 組態集接受透過組態集 API 上傳的 Java jar 和 class 檔案。在備份 Solr 集合時,使用 LocalFileSystemRepository(備份預設值)時,這些組態集檔案會儲存到磁碟。如果備份儲存到 Solr 在其 ClassPath/ClassLoaders 中使用的目錄,則 jar 和 class 檔案將可與任何組態集(受信任或不受信任)一起使用。
當 Solr 以安全方式執行(啟用授權)時,強烈建議這樣做,此漏洞僅限於擴充備份權限以及新增程式庫的能力。
緩解措施
建議使用者升級至 8.11.3 或 9.4.1 版本,以修復此問題。在這些版本中,已新增以下保護措施
致謝:L3yx(回報者)
參考資料
JIRA - SOLR-16949
CVE - CVE-2023-50386
Solr PMC 欣然宣布 Apache Solr 9.4.1 版本發佈。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.4.1 可立即下載,網址如下:
https://solr.dev.org.tw/downloads.html
9.4 中 JSON 查詢 API 的重大回歸主要是促成此版本的原因。此外,還新增了一些以安全性為導向的改進/修復,並且升級了許多傳遞相依性。
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_4/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/9_4_1/changes/Changes.html
嚴重性
重要
受影響版本
Solr 9.0 至 9.2.1
描述
Apache Solr 中向未經授權的參與者暴露敏感資訊的漏洞。Solr 指標 API 發佈每個 Apache Solr 執行個體可用的所有未受保護的環境變數。使用者可以指定要隱藏的環境變數,但是,預設清單旨在用於已知的秘密 Java 系統屬性。環境變數無法像 Java 系統屬性一樣在 Solr 中嚴格定義,而且可以為整個主機設定,這與每個 Java 程序設定的 Java 系統屬性不同。
Solr 指標 API 受「metrics-read」權限保護。因此,設定了授權的 Solr Cloud 僅會透過具有「metrics-read」權限的使用者受到攻擊。
緩解措施
建議使用者升級至 9.3.0 或更新版本,在這些版本中,環境變數不會透過指標 API 發布。
參考資料
JIRA - SOLR-15233
CVE - CVE-2023-50290
Solr PMC 很高興宣布 Apache Solr 9.4.0 版本的發布。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.4.0 版本可立即從以下連結下載:
https://solr.dev.org.tw/downloads.html
rid 機制。請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_4/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的新功能、變更和錯誤修正清單
https://solr.dev.org.tw/9_4_0/changes/Changes.html
Solr PMC 很高興宣布 Apache Solr 9.3.0 版本的發布。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.3.0 版本可立即從以下連結下載:
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_3/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的新功能、變更和錯誤修正清單
https://solr.dev.org.tw/9_3_0/changes/Changes.html
Solr PMC 很高興宣布 Apache Solr 9.2.1 版本的發布。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.2.1 版本可立即從以下連結下載:
https://solr.dev.org.tw/downloads.html
_JAVA_OPTIONS 時的 Java 版本偵測請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_2/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/9_2_1/changes/Changes.html
Solr PMC 很高興宣布 Apache Solr 9.2.0 版本的發布。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.2.0 版本可立即從以下連結下載:
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_2/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的新功能、變更和錯誤修正清單
https://solr.dev.org.tw/9_2_0/changes/Changes.html
Solr PMC 很高興宣布 Apache Solr 9.1.1 版本的發布。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.1.1 版本可立即從以下連結下載:
https://solr.dev.org.tw/downloads.html
錯誤修復
q=*:*&start=10)分頁 MatchAllDocs 時的 NPE其他
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_1/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/9_1_1/changes/Changes.html
受影響版本
Solr 6.5 至 8.11.2 Solr 9.0
描述
Apache Calcite 存在漏洞 CVE-2022-39135,該漏洞可在 SolrCloud 模式的 Apache Solr 中被利用。如果不受信任的使用者可以將 SQL 查詢提供給 Solr 的「/sql」處理程式(即使是透過代理/其他應用程式間接提供),則使用者可以執行 XML 外部實體 (XXE) 攻擊。Solr 的一些部署者可能為了讓內部分析師使用基於 JDBC 的工具而公開了此漏洞,但不太可能將其授予更廣大的受眾。
影響
XXE 攻擊可能會導致機密資料洩露、阻斷服務、伺服器端請求偽造 (SSRF)、從 Solr 節點進行連接埠掃描以及其他系統影響。
緩解措施
大多數 Solr 安裝不會使用 SQL 功能。對於這類使用者,使用防火牆的標準 Solr 安全建議應該足夠。儘管如此,此功能可以停用。從 Solr 9 開始,它已模組化,因此成為選擇加入的功能,因此不使用此功能的 Solr 9 使用者不需要執行任何操作。不使用 SolrCloud 的使用者完全無法使用此功能。對於其他希望停用此功能的使用者,您必須在 solrconfig.xml 中註冊一個請求處理程式,該處理程式會遮蓋底層功能,如下所示:
<requestHandler name="/sql" class="solr.NotFoundRequestHandler"/>
需要此 SQL 功能的使用者必須升級至 Solr 9.1。如果發布 Solr 8.11.3,則也會是一個選項。單純替換 Calcite 和其他 JAR 檔案可能大多能正常運作,但可能會因查詢的特殊性而失敗。對此感興趣或想修補自己版本的 Solr 的使用者,應檢查 SOLR-16421 以取得原始碼修補程式。
致謝
CoreMedia GmbH 的 Andreas Hubold
參考資料
JIRA - SOLR-16421
CVE - CVE-2022-39135
Solr PMC 很高興宣布 Apache Solr 9.1.0 版本的發布。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.1.0 版本可立即從以下連結下載:
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/solr/9_1/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的新功能、變更和錯誤修正清單
https://solr.dev.org.tw/9_1_0/changes/Changes.html
多位在 OpenJDK 17 上執行 Solr 的生產環境使用者,因 JDK 中的已知錯誤而發生 JVM 當機。請參閱 SOLR-16463,以深入瞭解此錯誤。
已知的緩解方法是降級至 JDK 11 或使用可避免故障狀況的 Java 啟動旗標啟動 Solr。以下是如何手動套用旗標的方法
編輯您的 solr.in.sh 或 solr.in.cmd 檔案,將 SOLR_OPTS 環境變數設定如下
Linux
SOLR_OPTS=-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put
Windows
SET SOLR_OPTS=-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put
或者,您可以使用 -a 引數注入相同的旗標,例如
bin/solr -a "-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put"
如果您使用官方 Docker 映像執行 Solr 9,我們已經將更新的 Docker 映像推送到 Docker Hub,該映像會為您注入該標記。只需再次拉取映像即可取得。Docker 映像使用 -a 選項在執行 Solr 時設定此 Java 標記,因此如果您使用 -a 選項,您除了設定的其他標記之外,還需要提供上述 JVM 標記。
Solr 8.11 的官方 Docker 映像一直以來都是在 Oracle OpenJDK 11 JRE 上執行。然而,由於 Oracle 的新發布政策,他們現在不再提供 JDK11 的支援。由於 Apache Solr 專案仍然支援 Solr 8.11,我們需要切換到另一個具有 JDK11 支援的 OpenJDK 供應商。我們選擇了 Adoptium 專案的 Eclipse Temurin。這與我們用於 Solr 9 映像的供應商相同,他們的 JDK11 支援將持續到 2024 年 10 月。
使用者應注意,下次執行 docker pull solr:8.11.2 時,您將會被升級。對於大多數使用者來說,不會有任何問題,因為這主要是同一個上游 OpenJDK 版本的新發行版。但是,如果您將我們的映像作為基礎映像並依賴特定的工具,您可能需要進行調整。雖然 openjdk:11-jre 使用 Debian GNU/Linux 11 (bullseye),但 eclipse-temurin:11-jre-focal 映像使用 Ubuntu 20.04.5 LTS (Focal Fossa)。
此外,現在 solr:11-jre 和 solr:11-jre-slim 映像之間沒有任何區別,因為我們的新供應商只提供一個已經相當精簡的版本。
Solr 9 於 5 月 12 日發布,使用 eclipse-temurin:17-jre 基礎映像。因此,我們固定使用 Java 17,Solr 的 Docker 映像因此將始終使用更新的 Java 17 版本。如果您不時拉取 Docker 映像的話。
然而,基礎映像標籤 17-jre 並未讓我們固定到特定的 Ubuntu Linux 主要版本。在 Solr 9 發布的 5 月 12 日,它會拉取 Ubuntu 20.04 (Focal Fossa),但在 5 月底,它自動升級到全新的 Ubuntu 22.04 (Jammy Jellyfish)。這不是我們的意願,而且我們了解到,由於這一點,我們的映像不再與 20.10.16 之前的 Docker 用戶端版本相容。像這樣「浮動」的 Linux 版本也可能會以其他微妙的方式破壞映像,並破壞使用我們作為基礎映像的下游映像。
因此,我們決定開始在官方 Docker 映像中固定 Java 版本,也固定 Linux 版本。這表示 Solr 9.0 再次基於 Ubuntu 20.04 Focal,也就是說,降級了。
請注意,我們的映像仍會不時收到重要的 Linux 錯誤修正,但除非您重新拉取映像,否則您不會收到這些修正。當我們未來升級到 Ubuntu 22.04 時,這將是一個經過深思熟慮的決定,而不是意外。
Lucene 和 Solr PMC 很高興宣布發布 Apache Solr 8.11.2。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.11.2 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
安全性
錯誤修復
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_11/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/docs/8_11_2/changes/Changes.html
Solr 8.11.2 還包括對應 Apache Lucene 版本中的錯誤修正
https://lucene.apache.org/core/8_11_2/changes/Changes.html
Solr PMC 很高興宣布發布 Apache Solr 9.0.0。
Solr 是來自 Apache Solr 專案的熱門、快速、開放原始碼 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為世界上許多最大型網站的搜尋和導覽功能提供支援。
Solr 9.0.0 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
這是一個具有重大變更的主要版本發布。以下重點不是完整列表。規劃升級時,請參閱「Solr 升級注意事項」
https://solr.dev.org.tw/guide/solr/9_0/upgrade-notes/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的新功能、變更和錯誤修正清單
https://solr.dev.org.tw/9_0_0/changes/Changes.html
嚴重性
中等
受影響版本
所有早於 8.11.1 的版本。受影響的平台:Windows。
描述
Apache Solr 的 DataImportHandler 中的輸入驗證不當漏洞允許攻擊者提供 Windows UNC 路徑,導致 Solr 主機對網路上另一台主機進行 SMB 網路呼叫。如果攻擊者有更廣泛的網路存取權限,這可能會導致 SMB 攻擊,這可能會導致
此問題會影響所有早於 8.11.1 的 Apache Solr 版本。此問題僅影響 Windows。
緩解措施
升級至 Solr 8.11.1,和/或確保只有受信任的用戶端可以向 Solr 的 DataImport 處理常式發出請求。
致謝
Apache Solr 感謝 Nsfocus 安全團隊的 LaiHan 報告此問題
參考資料
Jira 問題 SOLR-15826
Lucene PMC 很高興宣布發布 Apache Solr 8.11.1。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.11.1 可立即下載,網址為
https://lucene.apache.org/solr/downloads.html
安全性
錯誤修復
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_11/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/docs/8_11_1/changes/Changes.html
嚴重性:嚴重
受影響的版本:7.4.0 至 7.7.3、8.0.0 至 8.11.0
說明:早於 8.11.1 的 Apache Solr 版本使用的是捆綁版本的 Apache Log4J 程式庫,該程式庫容易受到 RCE 攻擊。如需完整影響和額外詳細資訊,請參閱 Log4J 安全性頁面。
早於 7.4 的 Apache Solr 版本 (即 Solr 5、Solr 6 和 Solr 7 至 7.3) 使用 Log4J 1.2.17,對於使用包含 JMS Appender 的非預設記錄組態的安裝可能會受到攻擊,請參閱 https://github.com/apache/logging-log4j2/pull/608#issuecomment-990494126 以進行討論。
Solr 的 Prometheus Exporter 也使用 Log4J,但它不會記錄使用者輸入或資料,因此我們認為沒有風險。
Solr *並未*受到後續的 CVE-2021-45046 和 CVE-2021-45105 的影響。這些和其他 CVE 的列表以及一些理由都列在 Solr 的 wiki 中:https://cwiki.apache.org/confluence/display/SOLR/SolrSecurity#SolrSecurity-SolrandVulnerabilityScanningTools
緩解措施: 以下任何一項都足以防止 Solr 伺服器受到此漏洞的影響
Solr 8.11.1 或更高版本(如果有的話),其中將包含 Log4J 依賴項的更新版本(>= 2.16.0)。solr.in.sh 檔案以包含:SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"solr.in.cmd 檔案以包含:set SOLR_OPTS=%SOLR_OPTS% -Dlog4j2.formatMsgNoLookups=trueLog4J 安全頁面將設定 log4j2.formatMsgNoLookups=true 稱為「不光彩的」緩解措施。實際上,這取決於情況。我們已經研究了根本原因並審核了導致漏洞的程式碼路徑,並且我們有信心此緩解措施對 Solr 來說是足夠的。請參閱 https://lists.apache.org/thread/kgh63sncrsm2bls884pg87mnt8vqztmz 以了解討論內容。
參考資料:https://logging.apache.org/log4j/2.x/security.html
Solr PMC 很高興宣佈 Apache Solr 8.11.0 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.11.0 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
MultiAuthPlugin(用於身份驗證)和 MultiAuthRuleBasedAuthorizationPlugin(用於授權)類別,以支援多種身份驗證方案,例如 Bearer 和 Basic。這允許 Admin UI 使用 OIDC (JWTAuthPlugin) 對使用者進行身份驗證,同時仍然支援命令行工具和 Prometheus exporter 的基本身份驗證。
Solr 參考指南中發布了重要變更的摘要,網址為 https://solr.dev.org.tw/guide/8_11/solr-upgrade-notes.html。
如需最詳盡的列表,請參閱完整的發行說明,網址為 https://solr.dev.org.tw/8_11_0/changes/Changes.html 或檢視隨發行版本提供的 CHANGES.txt 檔案。
Solr 的發行說明通常不包括 Lucene 層的變更。Lucene 的發行說明位於 https://lucene.apache.org/core/8_11_0/changes/Changes.html
Solr PMC 很高興宣佈 Apache Solr 8.10.1 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.10.1 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
Solr 參考指南中發布了重要變更的摘要,網址為 https://solr.dev.org.tw/guide/8_10_1/solr-upgrade-notes.html。
如需最詳盡的列表,請參閱完整的發行說明,網址為 https://solr.dev.org.tw/8_10_1/changes/Changes.html 或檢視隨發行版本提供的 CHANGES.txt 檔案。
Solr 的發行說明通常不包括 Lucene 層的變更。Lucene 的發行說明位於 https://lucene.apache.org/core/8_10_1/changes/Changes.html
Solr PMC 很高興宣佈 Apache Solr 8.10.0 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.10.0 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
備份/還原到/從 Amazon S3 (SOLR-15089);包括將 AWS SDK 升級到 v2 (SOLR-15599)
一個新的管理 UI 畫面,可從範例資料互動式設計您的 Solr 架構並支援 ConfigSet 檔案 (SOLR-15277)
一個新的管理 UI 畫面,可管理使用者、角色和權限 (SOLR-15527)
Solr 並行 SQL 介面的多項增強功能和錯誤修正,包括將 Apache Calcite 升級到 1.27.0 (SOLR-15460、SOLR-15451、SOLR-15456、SOLR-15461、SOLR-15489、SOLR-15475、SOLR-15499、SOLR-15570、SOLR-15576、SOLR-9853、SOLR-15579、SOLR-15566)
Solr 參考指南中發布了重要變更的摘要,網址為 https://solr.dev.org.tw/guide/8_10/solr-upgrade-notes.html。
如需最詳盡的列表,請參閱完整的發行說明,網址為 https://solr.dev.org.tw/8_10_0/changes/Changes.html 或檢視隨發行版本提供的 CHANGES.txt 檔案。
Solr 的發行說明通常不包括 Lucene 層的變更。Lucene 的發行說明位於 https://lucene.apache.org/core/8_10_0/changes/Changes.html
Solr PMC 很高興宣佈 Apache Solr 8.9.0 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.9.0 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
備份/還原:支援增量備份、支援將備份儲存在 Google Cloud Storage (GCS) 中,能夠在現有集合之上還原。改進的 v2 API。請參閱 CHANGES.txt 以了解詳細資訊。(SOLR-15087、SOLR-15090、SOLR-13608、SOLR-15101)
監控:Grafana 儀表板中的新「Solr 叢集」列、改進的 Zookeeper 監控、CLUSTERSTATUS 中新的分片健康資訊等等。請參閱 CHANGES.txt 以了解詳細資訊。(SOLR-15365、SOLR-15397、SOLR-15300、SOLR-15081、SOLR-15383)
棄用:度量歷史記錄功能已棄用,將在 9.0 中移除 (SOLR-15416)
管理 UI:查詢頁面現在將狀態儲存在 URL 中,並且可以輕鬆共用 (SOLR-6152)
安全性:Jetty 伺服器升級到 9.4.41,修復了一些已知的漏洞 (SOLR-15316)
Solr 參考指南中發布了重要變更的摘要,網址為 https://solr.dev.org.tw/guide/8_9/solr-upgrade-notes.html。
如需最詳盡的列表,請參閱完整的發行說明,網址為 https://solr.dev.org.tw/8_9_0/changes/Changes.html 或檢視隨發行版本提供的 CHANGES.txt 檔案。
Solr 的發行說明通常不包括 Lucene 層的變更。Lucene 的發行說明位於 https://lucene.apache.org/core/8_9_0/changes/Changes.html
Solr PMC 很高興宣佈 Apache Solr 8.8.2 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.8.2 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_8/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/8_8_2/changes/Changes.html
Solr 8.8.2 還包括在對應的 Apache Lucene 發行版本中的錯誤修正
https://lucene.apache.org/core/8_8_2/changes/Changes.html
嚴重性:高
受影響的版本:7.0.0 到 7.7.3、8.0.0 到 8.8.1
描述:ReplicationHandler(通常在 Solr 核心下的「/replication」中註冊)有一個「masterUrl」(也稱為「leaderUrl」別名)參數,用於指定另一個 Solr 核心上的另一個 ReplicationHandler,以將索引資料複製到本機核心中。為了防止 SSRF 漏洞,Solr 應該根據它用於「shards」參數的類似組態檢查這些參數。在此錯誤修復之前,它沒有這樣做。
緩解措施:以下任何一項都足以防止此漏洞
Solr 8.8.2 或更高版本。貢獻者:由 QI-ANXIN Cert (QI-ANXIN Technology Group Inc.) 的 Caolinhong(Skay) 報告
參考資料:SOLR-15217:CVE-2021-27905:Replication handler 的 SSRF 漏洞
嚴重性:高
受影響的版本:7.0.0 到 7.7.3、8.0.0 到 8.8.1
描述:當啟動 Apache Solr 版本低於 8.8.2 時,如果配置了 SaslZkACLProvider 或 VMParamsAllAndReadonlyDigestZkACLProvider,並且沒有現有的 security.json znode,如果配置了可選的唯讀使用者,則 Solr 將不會將該節點視為敏感路徑,並且允許其可讀取。此外,對於任何 ZkACLProvider,如果 security.json 已經存在,Solr 將不會自動更新 ACL。
緩解措施:以下任何一項都足以防止此漏洞
Solr 8.8.2 或更高版本。貢獻者:Apple Cloud Services 的 Timothy Potter 和 Mike Drob
參考資料:SOLR-15249:CVE-2021-29262:錯誤套用的 Zookeeper ACL 可能導致已設定的身份驗證和授權設定洩漏
嚴重性:高
受影響的版本:7.0.0 到 7.7.3、8.0.0 到 8.8.1
描述:當使用 ConfigurableInternodeAuthHadoopPlugin 進行身份驗證時,Apache Solr 版本低於 8.8.2 將使用伺服器憑證而不是原始用戶端憑證轉發/代理分散式請求。這將導致接收主機上的授權解析不正確。
緩解措施:以下任何一項都足以防止此漏洞
Solr 8.8.2 或更高版本。貢獻者:Geza Nagy
參考資料:SOLR-15233:CVE-2021-29943:Apache Solr 無特權使用者可能能夠對集合執行未經授權的讀/寫
Lucene PMC 很高興宣佈 Apache Solr 8.8.1 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.8.1 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
修復了將伺服器升級到 8.8.0 而不將 SolrJ 升級到 8.8.0 時的 SolrJ 向後相容性問題。建議使用者使用 8.8.1 而不是 8.8.0。
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_8/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/8_8_1/changes/Changes.html
Solr 8.8.1 還包括在對應的 Apache Lucene 發行版本中的錯誤修正
https://lucene.apache.org/core/8_8_1/changes/Changes.html
Apache Software Foundation 的董事會今天將 Solr 確立為頂層專案 (TLP)。自 2006 年孵化以來,Solr 一直是 Lucene 的子專案,由 Lucene PMC 管理,並且自 3.1 版本以來也與 Lucene 共用原始碼儲存庫。
此變更由 Lucene PMC 的成員提出,並在 2020 年 6 月的投票中決定 Solr 將成為獨立的 TLP。之後,Lucene PMC 決定 Solr 專案將以與「母」專案 Lucene 相同的提交者和 PMC 成員進行啟動。
Solr 軟體本身不會因此變更,但使用者將會看到以下變更
開發人員必須執行一些操作以適應此變更
注意: 在遷移工作期間,某些事項可能會變動。
2021 年 1 月 29 日,Apache Solr™ 8.8 可用。Lucene PMC 很高興宣佈發佈 Apache Solr 8.8
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
此版本可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/8_8_0/changes/Changes.html
Solr 8.8.0 版本重點
使用每個複本狀態減少監督者瓶頸。對於使用此功能的大型叢集,穩定性更高且負載更少。更好的重新啟動和集合建立效能
在 Learning To Rank 中支援交錯
Solr 參考指南中發佈了重要變更的摘要,網址為 https://solr.dev.org.tw/guide/8_8/solr-upgrade-notes.html。如需最詳盡的清單,請參閱完整版本說明,網址為 https://solr.dev.org.tw/8_8_0/changes/Changes.html 或檢視發行版隨附的 CHANGES.txt 檔案。Solr 的版本說明通常不包含 Lucene 層的變更。Lucene 的版本說明位於 https://lucene.apache.org/core/8_8_0/changes/Changes.html
2020 年 11 月 3 日,Apache Solr™ 8.7 可用。Lucene PMC 很高興宣佈發佈 Apache Solr 8.7
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
此版本可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/8_7_0/changes/Changes.html
Solr 8.7.0 版本重點
SOLR-14588 -- 斷路器基礎架構和真正的基於 JVM 的斷路器
SOLR-14615 -- 基於 CPU 的斷路器
SOLR-14537 -- 改善 ExportWriter 的效能
SOLR-14651 -- 可以停用 MetricsHistoryHandler
Solr 參考指南中發佈了重要變更的摘要,網址為 https://solr.dev.org.tw/guide/8_7/solr-upgrade-notes.html。如需最詳盡的清單,請參閱完整版本說明,網址為 https://solr.dev.org.tw/8_7_0/changes/Changes.html 或檢視發行版隨附的 CHANGES.txt 檔案。Solr 的版本說明通常不包含 Lucene 層的變更。Lucene 的版本說明位於 https://lucene.apache.org/core/8_7_0/changes/Changes.html
嚴重性:高
受影響版本: 6.6.0 至 6.6.6、7.0.0 至 7.7.3、8.0.0 至 8.6.2
說明: Solr 會防止在未經身分驗證/授權的情況下,透過 API 上傳的 ConfigSet 中設定某些被認為危險(可能用於遠端程式碼執行)的功能。使用 UPLOAD/CREATE 操作的組合可以規避現有的檢查,以防止此類功能。
緩解措施:以下任何一項都足以防止此漏洞
configset.upload.enabled 設定為 false 來停用 ConfigSets API 中的 UPLOAD 命令 ( 請參閱文件)Solr 8.6.3 或更高版本。貢獻者: Tomás Fernández Löbbe、András Salamon
參考資料:SOLR-14925:CVE-2020-13957:新增至未驗證設定檔集上傳的檢查可被規避
Lucene PMC 很高興宣佈發佈 Apache Solr 8.6.3。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.6.3 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_6/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/8_6_3/changes/Changes.html
Solr 8.6.3 也包含相應 Apache Lucene 版本中的錯誤修正
https://lucene.apache.org/core/8_6_3/changes/Changes.html
Lucene PMC 很高興宣佈發佈 Apache Solr 8.6.2。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.6.2 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_6/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/8_6_2/changes/Changes.html
Solr 8.6.2 也包含相應 Apache Lucene 版本中的錯誤修正
https://lucene.apache.org/core/8_6_2/changes/Changes.html
嚴重性:中
受影響版本
Solr 8.6 之前的版本。有些風險是 Windows 特有的。
說明:在 SOLR-14515 (私人) 中回報並在 SOLR-14561 (公開) 中修正,在 Solr 8.6.0 版中發佈。複製處理常式 (https://solr.dev.org.tw/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler) 允許 backup、restore 和 deleteBackup 命令。這些命令的每一個都會採用一個未經驗證的 location 參數,也就是說,您可以讀取/寫入 Solr 使用者可以存取的任何位置。
在 Windows 系統上,也可以使用 SMB 路徑,例如 \10.0.0.99\share\folder,這會導致
緩和措施:升級至 Solr 8.6,和/或確保只有受信任的用戶端才能向 Solr 的複製處理常式發出請求。
貢獻者: Matei "Mal" Badanoiu
Lucene PMC 很高興宣佈發佈 Apache Solr 8.6.1。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.6.1 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請參閱 Solr 參考指南中的升級說明,以了解從先前 Solr 版本升級的資訊
https://solr.dev.org.tw/guide/8_6/solr-upgrade-notes.html
請閱讀 CHANGES.txt 以取得完整的錯誤修正清單
https://solr.dev.org.tw/8_6_1/changes/Changes.html
Solr 8.6.1 也包含相應 Apache Lucene 版本中的錯誤修正
https://lucene.apache.org/core/8_6_1/changes/Changes.html
Lucene PMC 很高興宣佈發佈 Apache Solr 8.6.0。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.6.0 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/8_6_0/changes/Changes.html
Solr 8.6.0 也包含相應 Apache Lucene 版本中的功能、最佳化和錯誤修正
https://lucene.apache.org/core/8_6_0/changes/Changes.html
Lucene PMC 很高興宣佈發佈 Apache Solr 8.5.2。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.5.2 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得變更的完整清單
https://solr.dev.org.tw/8_5_2/changes/Changes.html
Solr 8.5.2 也包含相應 Apache Lucene 版本中的 1 個錯誤修正
https://lucene.apache.org/core/8_5_2/changes/Changes.html
Lucene PMC 很高興宣佈發佈 Apache Solr 7.7.3。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 7.7.3 可立即下載,網址為
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得完整變更清單。
https://solr.dev.org.tw/7_7_3/changes/Changes.html
Solr 7.7.3 也包含了對應 Apache Lucene 版本中的錯誤修復。
https://lucene.apache.org/core/7_7_3/changes/Changes.html
Lucene PMC 很高興宣佈 Apache Solr 8.5.1 版本的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
此版本與 Solr 8.5.0 相比沒有任何變更。此版本可立即從以下位置下載:
https://solr.dev.org.tw/downloads.html
Solr 8.5.1 也包含了對應 Apache Lucene 版本中的一個錯誤修復。
https://lucene.apache.org/core/8_5_1/changes/Changes.html
Lucene PMC 很高興宣佈 Apache Solr 8.5.0 版本的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.5.0 可立即從以下位置下載:
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得變更的完整清單
https://solr.dev.org.tw/8_5_0/changes/Changes.html
Solr 8.5.0 也包含了對應 Apache Lucene 版本中的改進和錯誤修復。
https://lucene.apache.org/core/8_5_0/changes/Changes.html
Lucene PMC 很高興宣佈 Apache Solr 8.4.1 版本的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.4.1 可立即從以下位置下載:
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得變更的完整清單
https://solr.dev.org.tw/8_4_1/changes/Changes.html
Solr 8.4.1 也包含了對應 Apache Lucene 版本中的錯誤修復。
https://lucene.apache.org/core/8_4_1/changes/Changes.html
嚴重性:高
供應商
Apache 軟體基金會
受影響版本: 5.0.0 至 8.3.1
描述
受影響的版本容易受到透過 VelocityResponseWriter 進行遠端程式碼執行攻擊的影響。Velocity 範本可透過 configset 的 velocity/ 目錄中的 Velocity 範本或作為參數提供。使用者定義的 configset 可能包含可呈現的、潛在惡意的範本。預設情況下,會停用參數提供的範本,但可透過設定 params.resource.loader.enabled 來啟用,方法是定義一個回應寫入器並將該設定設為 true。定義回應寫入器需要配置 API 存取權限。
Solr 8.4 完全移除了參數資源載入器,並且僅在 configset 為 trusted(已由驗證的使用者上傳)時啟用 configset 提供的範本呈現。
緩解措施
確保您的網路設定已配置為僅允許受信任的流量與 Solr 通訊,尤其是與配置 API 通訊。
致謝
Github 使用者 s00py
參考資料
Lucene PMC 很高興宣佈 Apache Solr 8.4.0 版本的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.4.0 可立即從以下位置下載:
https://solr.dev.org.tw/downloads.html
Solr 參考指南中發佈了重要變更的摘要,網址為 https://solr.dev.org.tw/guide/8_4/solr-upgrade-notes.html。
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/8_4_0/changes/Changes.html
Solr 8.4.0 也包含了對應 Apache Lucene 版本中的功能、最佳化和錯誤修復。
https://lucene.apache.org/core/8_4_0/changes/Changes.html
Lucene PMC 很高興宣佈 Apache Solr 8.3.1 版本的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.3.1 可立即從以下位置下載:
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得變更的完整清單
https://solr.dev.org.tw/8_3_1/changes/Changes.html
Solr 8.3.1 也包含了對應 Apache Lucene 版本中的錯誤修復。
https://lucene.apache.org/core/8_3_1/changes/Changes.html
嚴重性:高
供應商
Apache 軟體基金會
受影響版本
適用於 Linux 的 Solr 8.1.1 和 8.2.0
描述
Apache Solr 的 8.1.1 和 8.2.0 版本在隨 Solr 提供的預設 solr.in.sh 組態檔中,對於 ENABLE_REMOTE_JMX_OPTS 組態選項包含不安全的設定。
Windows 使用者不受影響。
如果您使用受影響版本中的預設 solr.in.sh 檔案,則 JMX 監控將會啟用,並在 RMI_PORT (預設值=18983) 上公開,而無需任何驗證。如果此連接埠在您的防火牆中開啟以允許輸入流量,則任何具有您 Solr 節點網路存取權限的人都將能夠存取 JMX,這可能反過來允許他們上傳惡意程式碼,以在 Solr 伺服器上執行。
此漏洞已公開 [1],並且在 8 月 14 日於專案郵件清單和新聞頁面 [3] 上宣布了緩解步驟,當時沒有提及 RCE。
緩解措施
請確保您有效的 solr.in.sh 檔案在每個 Solr 節點上都將 ENABLE_REMOTE_JMX_OPTS 設定為 'false',然後重新啟動 Solr。請注意,有效的 solr.in.sh 檔案可能位於 /etc/defaults/ 或其他位置,具體取決於安裝。然後,您可以驗證 Solr 管理 UI 的「Java 屬性」部分中是否未列出「com.sun.management.jmxremote*」系列屬性,或是以安全的方式配置。
無需升級或更新任何程式碼。
請記住遵循 Solr 文件的建議,永遠不要在惡意網路環境中直接公開 Solr 節點。
致謝
Matei "Mal" Badanoiu
Solr JIRA 使用者 'jnyryan' (John)
參考資料
[1] https://issues.apache.org/jira/browse/SOLR-13647
[3] https://solr.dev.org.tw/news.html
Lucene PMC 很高興宣佈 Apache Solr 8.3.0 版本的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 8.3.0 可立即從以下位置下載:
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/8_3_0/changes/Changes.html
Solr 8.3.0 也包含了對應 Apache Lucene 版本中的功能、最佳化和錯誤修復。
https://lucene.apache.org/core/8_3_0/changes/Changes.html
嚴重性:中
供應商
Apache 軟體基金會
受影響版本
描述
Solr 5.0.0 之前的版本存在透過其更新處理器發動 XML 資源消耗攻擊(又稱 Lol Bomb)的漏洞。攻擊者可以利用 XML DOCTYPE 和 ENTITY 類型的元素來建立一個模式,當伺服器解析 XML 時會擴展該模式,導致記憶體耗盡(OOM)。
緩解措施
致謝
Matei "Mal" Badanoiu
參考資料
Severity: Low
Versions Affected:
8.1.1 and 8.2.0 for Linux
Description:
It has been discovered [1] that the 8.1.1 and 8.2.0 releases contain a bad default
setting for the ENABLE_REMOTE_JMX_OPTS setting in the default solr.in.sh file
shipping with Solr.
Windows users and users with custom solr.in.sh files are not affected.
If you are using the default solr.in.sh file from the affected releases, then
JMX monitoring will be enabled and exposed on JMX_PORT (default = 18983),
without any authentication. So if your firewalls allows inbound traffic on
JMX_PORT, then anyone with network access to your Solr nodes will be able to
access monitoring data exposed over JMX.
Mitigation:
Edit solr.in.sh, set ENABLE_REMOTE_JMX_OPTS=false and restart Solr.
Alternatively wait for the future 8.3.0 release and upgrade.
References:
[1] https://issues.apache.org/jira/browse/SOLR-13647
嚴重性:高
供應商
Apache 軟體基金會
受影響版本
描述
DataImportHandler 是一個可選但廣受歡迎的模組,用於從資料庫和其他來源提取資料。它有一個功能,可以讓整個 DIH 配置來自請求的「dataConfig」參數。DIH 管理畫面的除錯模式使用此功能,以便方便地除錯/開發 DIH 配置。由於 DIH 配置可以包含腳本,因此此參數存在安全風險。從 Solr 8.2.0 版本開始,使用此參數需要將 Java 系統屬性 enable.dih.dataConfigParam 設定為 true。
緩解措施
致謝
Michael Stepankin (摩根大通)
參考資料
Lucene PMC 很高興宣布 Apache Solr 8.2.0 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 8.2.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/8_2_0/changes/Changes.html
Solr 8.2.0 還包含許多其他新功能,以及相應 Apache Lucene 版本的許多最佳化和錯誤修復
https://lucene.apache.org/core/8_2_0/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 7.7.2 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋、動態叢集、資料庫整合、豐富的文件處理和地理空間搜尋。Solr 具有高度可擴展性,提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導航功能提供支援。
Solr 7.7.2 可立即從以下網址下載:
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得完整變更清單。
https://solr.dev.org.tw/7_7_2/changes/Changes.html
Solr 7.7.2 也包含相應 Apache Lucene 版本中的錯誤修復
https://lucene.apache.org/core/7_7_2/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 8.1.1 的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 8.1.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/8_1_1/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 8.1.0 的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 8.1.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/8_1_0/changes/Changes.html
Solr 8.1.0 還包含許多其他新功能,以及相應 Apache Lucene 版本的許多最佳化和錯誤修復
https://lucene.apache.org/core/8_1_0/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 6.6.6 的發布
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.6.6 可立即從以下網址下載:
http://archive.apache.org/dist/lucene/solr/6.6.6
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/6_6_6/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 8.0.0 的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 8.0.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/8_0_0/changes/Changes.html
Solr 現在使用 HTTP/2 進行節點間通訊,以提高效率。詳細資訊:Solr 從 Apache HttpClient 切換到 Jetty Client,以新增 HTTP/2 支援。節點之間最頻繁的通訊(例如索引和查詢)現在透過 HTTP/2 發送。HTTP/1.1 實際上每個 TCP 連線僅允許一個未完成的請求,這表示如果要同時發送多個請求,必須建立多個 TCP 連線。這會導致雙方資源浪費和長時間的 GC 暫停。具有 HTTP/2 支援的 Solr 8 透過允許使用相同的 TCP 連線並行發送多個請求來克服此問題。
巢狀文件(又稱子文件或區塊聯結)已得到顯著改進。大多數改進來自於在索引中儲存和利用有關關係的更多資訊,例如子項及其父項之間命名的關係。此資訊由 [child] doc 轉換器使用,以巢狀形式而非平面形式傳回子項。將來可以對此進行更多操作。另一個主要改進是,可以以自然的方式刪除或取代巢狀文件,而不會使子文件成為孤立文件;儘管刪除查詢仍然需要小心。
作為一個主要版本,Solr 8 刪除了許多已棄用的 API,變更了各種參數預設值和行為。某些變更可能需要重新索引您的內容。因此,建議您仔細閱讀「升級注意事項」,網址為:
https://solr.dev.org.tw/8_0_0/changes/Changes.html
Solr 8.0 還包含許多其他新功能,以及相應 Apache Lucene 版本的許多最佳化和錯誤修復
https://lucene.apache.org/core/8_0_0/changes/Changes.html
Lucene PMC 很高興宣布 Solr 7.7 的參考指南現已可用。這本 1,431 頁的 PDF 是使用 Apache Solr(建構在 Lucene 之上的搜尋伺服器)的權威指南。
PDF 指南可以從以下網址下載:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.7.pdf。它也可以在 https://solr.dev.org.tw/guide/7_7 上線上取得。
嚴重性:高
供應商
Apache 軟體基金會
受影響版本
描述
ConfigAPI 允許透過 HTTP POST 請求設定 Solr 的 JMX 伺服器。透過將其指向惡意的 RMI 伺服器,攻擊者可以利用 Solr 的不安全反序列化來觸發 Solr 端的遠端程式碼執行。
緩解措施
以下任何一種方法都足以防止此漏洞
致謝
Michael Stepankin
參考資料
Lucene PMC 很高興宣布 Apache Solr 7.7.1 的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 7.7.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/7_7_1/changes/Changes.html
修復當 URP 嘗試讀取傳回 ByteArrayUTF8CHarSequence 的字串欄位時的 ClassCastException 錯誤(7.7.0 版本中的回歸)。
錯誤修復:基於自動調整規模的複本放置在開箱即用時已損壞。Solr 7.6 預設啟用基於自動調整規模的複本放置,但在沒有預設叢集策略的情況下,自動調整規模可能會將同一分片的 1 個以上複本放置在同一節點上。此外,maxShardsPerNode 和 createNodeSet 未被遵循。由於這些原因,此問題將預設複本放置策略還原為「舊版」指派策略,該策略在 Solr 7.5 之前是預設策略。
嚴重性:高
供應商
Apache 軟體基金會
受影響的版本:Apache Solr 1.3 至 7.6.0 版本
描述
「shards」參數沒有對應的白名單機制,因此它可以請求任何 URL。
緩解措施
升級至 Apache Solr 7.7.0 或更新版本。請確保您的網路設定已配置為僅允許受信任的流量進入/離開執行 Solr 的主機。
致謝
來自 Chaitin Tech 的 dk
參考資料
Lucene PMC 很高興宣布 Apache Solr 7.7.0 的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 7.7.0 版本已可立即下載:https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/7_7_0/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 7.6.0 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 7.6.0 版本已可立即下載:https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/7_6_0/changes/Changes.html
uninvertible 選項,以控制使用成本較高的欄位快取或效率更高的 docValues。Lucene PMC 很高興宣布 Apache Solr 7.5.0 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 7.5.0 版本已可立即下載:https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/7_5_0/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 6.6.5 版本的發布
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.6.5 版本已可立即下載:
http://archive.apache.org/dist/lucene/solr/6.6.5
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/6_6_5/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 7.4.0 版本的發布
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 7.4.0 版本已可立即下載:
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/7_4_0/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 6.6.4 版本的發布
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
此版本包含自 6.6.3 版本以來的錯誤修正
此版本可立即下載,網址為
https://www.apache.org/dyn/closer.lua/lucene/solr/6.6.4
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/6_6_4/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 7.3.1 版本的發布
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
此版本包含自 7.3.0 版本以來的 9 個錯誤修正。一些主要的修正是
此外,此版本還包括 Apache Lucene 7.3.1,其中包含自 7.3.0 版本以來的 1 個錯誤修正。
此版本可立即下載,網址為
https://www.apache.org/dyn/closer.lua/lucene/solr/7.3.1
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/7_3_1/changes/Changes.html
CVE-2018-1308:通過 Apache Solr 的 DIH 的 dataConfig 請求參數進行 XXE 攻擊
嚴重性:重大
供應商
Apache 軟體基金會
受影響版本
描述
此漏洞的詳細資訊已報告給 Apache 安全郵件清單。
此漏洞與 Solr 的 DataImportHandler 的 &dataConfig=<inlinexml> 參數中的 XML 外部實體擴展 (XXE) 有關。它可以透過使用 file/ftp/http 協定作為 XXE,以便從 Solr 伺服器或內部網路讀取任意本機檔案。請參閱 [1] 以瞭解更多詳細資訊。
緩解措施
建議使用者升級到 Solr 6.6.3 或 Solr 7.3.0 版本,這兩個版本都解決了此漏洞。升級完成後,無需其他步驟。這些版本會在透過此請求參數傳遞的匿名 XML 檔案中停用外部實體。
如果使用者無法升級到 Solr 6.6.3 或 Solr 7.3.0,則建議他們在其 solrconfig.xml 檔案中停用資料匯入處理常式並重新啟動 Solr 執行個體。或者,如果 Solr 執行個體僅在本地使用且無法存取公共網際網路,則無法直接使用該漏洞,因此可能不需要更新,而是應保護反向 Proxy 或 Solr 用戶端應用程式,以不允許終端使用者注入 dataConfig 請求參數。請參閱 [2] 以瞭解如何正確保護 Solr 伺服器。
致謝
麥香濃郁
參考資料
[1] https://issues.apache.org/jira/browse/SOLR-11971
[2] https://cwiki.apache.org/confluence/display/solr/SolrSecurity
Lucene PMC 很高興宣布 Apache Solr 7.3.0 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 7.3.0 版本已可立即下載:
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/7_3_0/changes/Changes.html
適用於 7.3 的 Apache Solr 參考指南也提供 PDF 格式 或 線上版本。
Lucene PMC 很高興宣布 Apache Solr 6.6.3 版本的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
此版本包含三個錯誤修正
此版本可立即下載,網址為
https://solr.dev.org.tw/mirrors-solr-redir.html
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/6_6_3/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 7.2.1 版本的發布
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
此版本包含自 7.2.0 版本以來的 3 個錯誤修正
Overseer 永遠無法處理某些最後的消息。
在 solr 獨立模式中重新命名核心不會持續存在。
QueryComponent 的 rq 參數剖析不再考慮 defType 參數。
修正當篩選子句內的查詢詞彙簡化為無時 SolrQueryParser 中的 NPE。
此外,此版本還包括 Apache Lucene 7.2.1,其中包含自 7.2.0 版本以來的 1 個錯誤修正。
此版本可立即下載,網址為
https://www.apache.org/dyn/closer.lua/lucene/solr/7.2.1
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/7_2_1/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 7.2.0 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 7.2.0 版本已可立即下載:
https://solr.dev.org.tw/downloads.html
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/7_2_0/changes/Changes.html
Lucene PMC 很高興宣布適用於 7.1 的 Solr 參考指南現已可用。
這個 1,077 頁的 PDF 是使用 Apache Solr(建立在 Lucene 之上的搜尋伺服器)的權威指南。
可從以下網址下載 PDF 指南:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.1.pdf。
也可在線上取得:https://solr.dev.org.tw/guide/7_1。
嚴重性:重要
供應商
Apache 軟體基金會
受影響版本
描述
Apache Solr 使用 Apache Tika 來剖析二進位檔案類型,例如 doc、xls、pdf 等。Apache Tika 包裝 jmatio 剖析器 (https://github.com/gradusnikov/jmatio) 來處理 MATLAB 檔案。剖析器在嵌入在 MATLAB 檔案中的序列化 Java 物件上使用原生反序列化。惡意使用者可以將任意程式碼注入 MATLAB 檔案中,該程式碼會在反序列化物件時執行。
此漏洞最初在 http://mail-archives.apache.org/mod_mbox/tika-user/201611.mbox/%3C2125912914.1308916.1478787314903%40mail.yahoo.com%3E 中描述
緩解措施
建議使用者升級到已修復此漏洞的 Solr 5.5.5 或 Solr 6.6.2 或 Solr 7.1.0 版本。
Solr 5.5.5 將 jmatio 解析器升級至 v1.2,並停用 Java 反序列化支援,以防範此漏洞。
Solr 6.6.2 和 Solr 7.1.0 已將內建的 Tika 升級至 v1.16。
升級完成後,無需其他步驟。
參考資料
Lucene PMC 很高興宣布 Apache Solr 5.5.5 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
此版本包含一個錯誤修復。
此版本包含一個嚴重和一個重要的安全修復。詳細資訊
修復 0-day 漏洞 (CVE-2017-12629),詳細資訊:https://s.apache.org/FJDl。RunExecutableListener 預設已停用 (可透過 -Dsolr.enableRunExecutableListener=true 啟用),且 XML 查詢解析器 (defType=xmlparser 或 {!xmlparser ... }) 中解析外部實體的功能預設已停用。
修復 CVE-2017-7660:Apache Solr 中安全節點間通訊的安全漏洞,詳細資訊:https://s.apache.org/APTY
此外,此版本包含 Apache Lucene 5.5.5,其中包含自 5.5.4 版本以來的安全修復。
此版本可立即下載,網址為
https://www.apache.org/dyn/closer.lua/lucene/solr/5.5.5
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/5_5_5/changes/Changes.html
Lucene PMC 很高興宣布 Apache Solr 6.6.2 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
嚴重安全性修復:修復 0-day 漏洞 (CVE-2017-12629),詳細資訊:https://s.apache.org/FJDl。RunExecutableListener 預設已停用 (可透過 -Dsolr.enableRunExecutableListener=true 啟用),且 XML 查詢解析器 (defType=xmlparser 或 {!xmlparser ... }) 中解析外部實體的功能預設已停用。
修復 Solr 嘗試載入相同核心兩次的錯誤 (錯誤訊息:「此虛擬機器已持有鎖定」)。
此版本可立即下載,網址為
https://www.apache.org/dyn/closer.lua/lucene/solr/6.6.2
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/6_6_2/changes/Changes.html
嚴重性
嚴重
供應商
Apache 軟體基金會
受影響版本
描述
此漏洞的詳細資訊已在公開郵件列表中回報。請參閱 https://s.apache.org/FJDl
第一個漏洞與 XML 查詢解析器中的 XML 外部實體擴展有關,此解析器預設適用於任何帶有參數 deftype=xmlparser 的查詢請求。這可用於將惡意資料上傳至 /upload 請求處理程序。它也可以使用 ftp 包裝器作為盲目 XXE 來讀取 solr 伺服器上的任意本機檔案。
第二個漏洞與在所有受影響的 Solr 版本上可用的 RunExecutableListener 的遠端程式碼執行有關。
在上述報告時,這是一個 0-day 漏洞,有一個有效的漏洞利用程式會影響上一節中提到的 Solr 版本。但是,當天宣布了緩解步驟以保護 Solr 使用者。請參閱 https://solr.dev.org.tw/news.html#12-october-2017-please-secure-your-apache-solr-servers-since-a-zero-day-exploit-has-been-reported-on-a-public-mailing-list
緩解措施
建議使用者升級至 Solr 6.6.2 或 Solr 7.1.0 版本,這兩個版本均已解決這兩個漏洞。升級完成後,無需其他步驟。
如果使用者無法升級至 Solr 6.6.2 或 Solr 7.1.0,則建議使用系統參數 -Ddisable.configEdit=true 重新啟動其 Solr 執行個體。這將禁止透過 Config API 對您的組態進行任何變更。這是此漏洞的關鍵因素,因為它允許 GET 請求將 RunExecutableListener 新增至您的組態。也建議使用者將 XML 查詢解析器重新對應到另一個解析器,以減輕 XXE 漏洞。例如,將以下內容新增至 solrconfig.xml 檔案,可將 xmlparser 重新對應至 edismax 解析器:<queryParser name="xmlparser" class="solr.ExtendedDismaxQParserPlugin"/>
致謝
參考資料
Lucene PMC 很高興宣布 Apache Solr 7.1.0 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
此版本可立即下載,網址為
https://www.apache.org/dyn/closer.lua/lucene/solr/7.1.0
請閱讀 CHANGES.txt 以取得新功能和變更的完整清單
https://solr.dev.org.tw/7_1_0/changes/Changes.html
重大安全性更新:修復 CVE-2017-12629,這是在 公開郵件列表上回報的有效 0-day 漏洞。
自動縮放:現在,當新增新節點或移除現有節點時,Solr 可以使用 7.0 中引入的自動縮放原則架構自動移動複本。
自動縮放:先前僅限於共用檔案系統的「autoAddReplicas」功能現在適用於所有檔案系統。它已移植為在內部使用新的自動縮放架構。
自動縮放:新的 set-trigger、remove-trigger、set-listener、remove-listener、suspend-trigger、resume-trigger API
自動縮放:新的 /autoscaling/history API,用於顯示過去的自動縮放動作和叢集事件
新的 JSON 基礎 Solr 查詢 DSL,可將 JSON 請求 API 擴展為支援所有查詢解析器及其巢狀參數
JSON Facet API:現在在單一值日期欄位上支援 min/max 彙總
現在透過設定 spatialContextFactory="Geo3D",在空間 RPT 欄位上支援 Lucene 的 Geo3D (球面和橢球面)。此外,這是 Solr 首次提供多邊形開箱即用的支援
擴展了對統計串流評估器 (例如各種分佈、等級相關性、距離等) 的支援。
多項其他最佳化和錯誤修復
建議您仔細閱讀 https://solr.dev.org.tw/7_1_0/changes/Changes.html 或版本隨附的 CHANGES.txt 檔案中的「升級注意事項」。
Solr 7.1 也包含許多其他新功能,以及對應 Apache Lucene 版本的眾多最佳化和錯誤修復。
請保護您的 Solr 伺服器,因為已在 公開郵件列表上回報 0-day 漏洞。這已指派公開 CVE (CVE-2017-12629),我們會在未來關於解決方案和緩解步驟的通訊中參考此 CVE。
以下是我們建議的以及我們現在正在執行的動作
在修復程式可用之前,建議所有 Solr 使用者使用系統屬性 -Ddisable.configEdit=true 重新啟動其 Solr 執行個體。這將禁止透過 Config API 對組態進行任何變更。這是此漏洞的關鍵因素,因為它允許 GET 請求將 RunExecutableListener 新增至組態。這足以保護您免受此類攻擊,但這表示在其他修復程式 (如下所述) 實施之前,您無法使用 Config API 的編輯功能。也建議使用者將 XML 查詢解析器重新對應到另一個解析器,以減輕 XXE 漏洞。例如,將以下內容新增至 solrconfig.xml 檔案,可將 xmlparser 對應至 edismax 解析器:<queryParser name="xmlparser" class="solr.ExtendedDismaxQParserPlugin"/>。
Lucene/Solr 的新版本正處於投票階段,但我們現在已將其撤回,以便能夠在即將推出的 7.1 版本中解決這些問題。我們還將為較早版本的使用者確定緩解步驟,其中可能包括為仍使用 6.x 的使用者發布 6.6.2 版本。
RunExecutableListener 將在 7.1 中移除。Solr 先前將其用於索引複寫,但已被取代且不再需要。
XML 解析器將會修復,且修復程式將包含在 7.1 版本中。
7.1 版本原本就計畫變更為預設停用 stream.body 參數,這將進一步協助保護系統。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 7.0.1 可在以下位置立即下載:https://solr.dev.org.tw/downloads.html
此版本包含自 7.0.0 版本以來的 2 個錯誤修復
Solr 7.0 無法讀取來自 6.x 版本的索引。
啟動期間訊息「此虛擬機器已持有鎖定」。Solr 嘗試兩次啟動某些核心。
此外,此版本包含 Apache Lucene 7.0.1,其中包含自 7.0.0 版本以來的 1 個錯誤修復。
此版本可立即下載,網址為
https://www.apache.org/dyn/closer.lua/lucene/solr/7.0.1
請閱讀 CHANGES.txt 以取得詳細的變更清單
https://solr.dev.org.tw/7_0_1/changes/Changes.html
Lucene PMC 很高興宣布發布適用於 Solr 7.0 的 Apache Solr 參考指南。
這份 1,035 頁的 PDF 是 Solr 的權威指南。此版本新增了 Solr 新功能的說明文件,以及您從 Solr 6.x 升級至 Solr 7.0 時應了解的變更和棄用的詳細資訊。
您可以從以下位置下載 PDF:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.0.pdf。
HTML 版本也可從以下位置取得:https://solr.dev.org.tw/guide/7_0/。
Lucene PMC 很高興宣布 Apache Solr 7.0.0 的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 7.0.0 可在以下位置立即下載:https://solr.dev.org.tw/downloads.html
複本類型 - Solr 7 支援不同的複本類型,這些類型以不同的方式處理更新。除了所有複本皆建置索引並保留複寫記錄的純 NRT 作業之外,您現在還可以新增所謂的 PULL 複本,在保持索引冗餘的同時實現主從設定的讀取速度最佳化優勢。
自動縮放。Solr 現在可以使用新的自動縮放原則架構將新複本配置給節點。此架構在未來版本中將使 Solr 能夠根據負載、磁碟等移動分片。
縮排的 JSON 現在是所有 API 的預設回應格式,傳遞 wt=xml 和/或 indent=off 以使用先前的未縮排 XML 格式。
JSON Facet API 現在支援兩階段 Facet 細化,以確保在分散式模式中傳回的 Facet 儲存區的準確計數和統計資料。
串流運算式新增了新的統計程式設計語法,用於統計分析 sql 查詢、隨機樣本、時間序列和圖形結果集。
Analytics Component 版本 2.0,現在支援分散式集合、多值欄位的運算式、新的 JSON 請求語言等。
新的 v2 API 在 /api/ 公開,也透過 SolrJ 支援,現在是慣用的 API,但 /solr/ 繼續運作。
如果在建立集合時未指定組態,則使用新的「_default」組態集。此組態集的資料驅動功能會將字串編製索引為已分析文字,同時複製到適合用於 Faceting 的「*_str」欄位。
Solr 7 已通過測試並驗證支援 Java 9。
如需完整的詳細資料清單,請參閱版本隨附的 Solr CHANGES.txt 檔案。
CVE-2017-9803:Kerberos 委派權杖功能中的安全性漏洞
嚴重性:重要
供應商:
Apache 軟體基金會
受影響版本:
Solr 6.2.0 至 6.6.0
描述:
Solr 的 Kerberos 外掛程式可以設定為使用委派權杖,這允許應用程式重複使用終端使用者或其他應用程式的驗證。此功能有兩個問題(當使用 SecurityAwareZkACLProvider 類型的 ACL 提供者時,例如 SaslZkACLProvider),
首先,安全性設定的存取權可能會洩漏給 Solr 超級使用者以外的使用者。其次,惡意使用者可以利用此洩漏的設定進行權限提升,進一步暴露/修改私人資料和/或破壞 Solr 叢集中的運作。
此漏洞已在 Solr 6.6.1 及更高版本中修復。
緩解措施:
6.x 版本的使用者應升級至 6.6.1。
致謝:
此問題由 Cloudera Inc. 的 Hrishikesh Gadre 發現。
參考資料:
Lucene PMC 很高興宣佈發佈 Apache Solr 6.6.1
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.6.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
此版本包含自 6.6.0 版本以來的 15 個錯誤修正。一些主要的修正是
獨立的 Solr 在收到請求時載入已 UNLOAD 的核心
ParallelStream 在建構 SolrStreams 時應設定 StreamContext
CloudSolrStream.toExpression 錯誤地處理 fq 子句
CoreContainer.load 需要將延遲載入的核心描述符傳送到正確的列表,而不是將它們全部傳送到暫時列表
建立核心時應先寫入 core.properties 檔案,並在失敗時進行清理
清理一些可插拔暫時核心和解耦遺留的細節
提供一種方法來知道核心探索何時完成以及所有非同步核心何時完成載入
當重新載入核心時,CDCR 引導可能會進入無限迴圈
SolrJmxReporter 在核心重新載入時會損壞。這會導致在核心重新載入後,部分或大多數指標無法透過 JMX 回報,具體取決於時機
如果 core.properties 的父目錄是符號連結目錄,則建立 core.properties 會失敗
StreamHandler 應允許提早關閉連線
啟用 Kerberos 時,某些管理 UI 頁面無法正確載入
修正 ZooKeeper 中 DOWNNODE -> queue-work znode 爆炸的問題
升級至 Hadoop 2.7.4 以修正與 Java 9 的不相容性
修正 bin/solr.cmd,使其可以在 Java 9 上正常執行
此外,此版本還包括 Apache Lucene 6.6.1,其中包含自 6.6.0 版本以來的 2 個錯誤修正。
請參閱版本中包含的 Solr CHANGES.txt 檔案,以取得完整的詳細資訊列表。
CVE-2017-7660:Apache Solr 中安全節點間通訊的安全性漏洞
嚴重性:重要
供應商:
Apache 軟體基金會
受影響版本:
描述
當啟用安全性時,Solr 使用基於 PKI 的機制來保護節點間的通訊。可以建立一個特別製作的節點名稱,該名稱不存在於叢集中,並將其指向惡意節點。這可以欺騙叢集中的節點,使其相信惡意節點是叢集的成員。因此,如果 Solr 使用者使用 BasicAuthPlugin 啟用了 BasicAuth 驗證機制,或者使用者實作了自訂驗證外掛程式,但該外掛程式未實作「HttpClientInterceptorPlugin」或「HttpClientBuilderPlugin」,則其伺服器容易受到此攻擊。僅使用 SSL 而不使用基本驗證或使用 Kerberos 的使用者不受影響。
緩解措施:
致謝:
此問題由 Lucidworks Inc. 的 Noble Paul 發現。
參考資料:
Lucene PMC 很高興宣佈發佈 Apache Solr 6.6.0
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.6.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
使用 payload() 值來源和 {!payload_score} 和 {!payload_check} 查詢剖析器的 Payload 支援
Solr 支援 SimpleTextCodec
在請求詞彙的統計資訊時,TermsComponent 的多欄位支援
新的 AtomicUpdateProcessor 可將一般更新作業轉換為原子更新作業
UPLOAD 命令(設定檔集 API)用於上傳壓縮的設定檔集
MOVEREPLICA 命令(集合 API)用於在節點之間移動複本
LISTALIASES 命令(集合 API)用於傳回所有集合別名的清單
STATUS 命令(核心管理 API)用於發出每個核心的集合詳細資訊
可以使用 bin/solr|bin/solr.cmd 啟用/停用基本驗證
Solr 預設值/範例使用 WordDelimiterGraphFilterFactory 和 SynonymGraphFilterFactory
使用指標 API 公開快取統計資訊
現在可以使用 Solr 執行個體的基礎 URL(而不是 ZooKeeper 主機)初始化 CloudSolrClient
Grouping、CollapseQParser 和 ExpandComponent 支援 PointFields
JSON Facet API 的變異數和標準差彙總器
JSON Faceting 現在支援查詢時的「聯結」網域變更選項
CartesianProductStream,它會將具有多值欄位的單一元組轉換為 N 個元組,每個多值欄位中的每個值對應一個元組
新的串流評估器:基本數學、UUID、日期/時間、相關性、迴歸、預測、共變異數、卷積、正規化
新的串流運算式:shuffle、echo、eval、timeseries、let、get、tuple
請參閱版本中包含的 Solr CHANGES.txt 檔案,以取得完整的詳細資訊列表。
Lucene PMC 很高興宣佈發佈 Apache Solr 6.5.1
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.5.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
此版本包含自 6.5.0 版本以來的 11 個錯誤修正。一些主要的修正是
bin\solr.cmd delete 和 healthcheck 現在又可以運作了;修正了續行符號 ^
修正 solr/contrib/ltr OriginalScoreFeature 類別中與偵錯相關的 NullPointerException。
/admin/metrics 的 JSON 輸出已修正,可將容器寫為對應 (SimpleOrderedMap),而不是陣列 (NamedList)。
在「downnode」上,對 ZK 進行了許多浪費的變更。
修正 solr/contrib/ltr (MinMax|Standard)Normalizer 類別的參數持久性。
如果值包含查詢語法字元(如 :+-),fetch() 串流運算式將無法運作。已修正,並增強了產生的查詢,使其不會污染 queryCache。
透過結構描述設定 <fieldtype ... enableGraphQueries="false"> 停用圖形查詢產生。這修正了在請求參數 sow=false 時,包含 ShingleFilter 的查詢時分析器的錯誤查詢。
修正數值 PointFields 上 indexed="false"
SQL AVG 函數錯誤地解譯欄位類型。
SQL 介面不使用用戶端快取。
當任何欄位被提升時,具有 sow=false 的 edismax 無法建立每個詞彙的 dismax 查詢。
此外,此版本還包括 Apache Lucene 6.5.1,其中包含自 6.5.0 版本以來的 3 個錯誤修正。
請參閱版本中包含的 Solr CHANGES.txt 檔案,以取得完整的詳細資訊列表。
Lucene PMC 很高興宣佈發佈 Apache Solr 6.5.0。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.5.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
現在支援 PointFields(固定寬度的多維數值和二進位類型,可實現快速範圍搜尋)
使用原子更新語法,支援對數值 docValues 欄位(單值、非儲存、非索引)進行就地更新
一個新的 LatLonPointSpatialField,它使用點或 doc 值進行查詢
現在可以將欄位宣告為「large」,以繞過文件快取
用於 edismax 和標準查詢剖析器的新 sow=false 請求參數 (split-on-whitespace) 可啟用查詢時多詞彙同義詞
XML QueryParser (defType=xmlparser) 現在支援 span 查詢
hl.maxAnalyzedChars 現在在所有 highlighter 中具有一致的預設值
UnifiedSolrHighlighter 和 PostingsSolrHighlighter 現在支援 CustomSeparatorBreakIterator
調整 scoreNodes 函數的評分公式
Calcite Planner 現在會套用常數縮減規則來最佳化計劃
一個新的 significantTerms 串流運算式,能夠擷取索引中的重要詞彙
StreamHandler 現在能夠使用 runtimeLib jar
將算術運算新增至 SelectStream
新增現代化的自我記錄 /v2 API
如果 .system 集合不存在,則在第一個請求時建立該集合
管理 UI:新增了分片刪除按鈕
指標 API 現在支援非數值指標(版本、磁碟類型、元件狀態、系統屬性...)
現在會回報磁碟可用空間和彙總磁碟可用空間指標
DirectUpdateHandler2 現在實作 MetricsProducer,並透過指標 API 和設定的報告器公開統計資料。
BlockCache 在快取新區塊時,由於失敗次數減少,因此速度更快
MMapDirectoryFactory 現在支援「preload」選項,以要求在初始化時將對應的頁面載入實體記憶體
安全性:BasicAuthPlugin 現在支援獨立模式
可以將任意 Java 系統屬性傳遞至 zkcli
可以使用 Java 系統屬性設定 SolrHttpClientBuilder
Javadocs 和 Changes.html 不再包含在二進位散佈中,而是在線上託管
請參閱版本中包含的 Solr CHANGES.txt 檔案,以取得完整的詳細資訊列表。
Lucene PMC 很高興宣佈發佈 Apache Solr 6.4.2。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.4.2 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
已修正:由於指標收集,導致 Solr 6.4 中效能嚴重下降。IndexWriter 指標收集預設已關閉,目錄層級指標收集已完全移除(直到找到更好的設計)
已修正:由於新的指標程式碼,交易記錄重播可能會出現 NullPointerException
已修正:讀取過時別名時 CloudSolrClient 中的 NullPointerException
已修正:UnifiedHighlighter 和 PostingsHighlighter 中多位元組文字的 PrefixQuery 和 TermRangeQuery 錯誤
請參閱版本中包含的 Solr CHANGES.txt 檔案,以取得完整的詳細資訊列表。
Lucene PMC 很高興宣佈已發佈適用於 Solr 6.4 的 Solr 參考指南。
這份 763 頁的 PDF 是使用 Apache Solr 的權威指南。可從以下網址下載
https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.4.pdf
Lucene PMC 很高興宣佈發佈 Apache Solr 5.5.4。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 5.5.4 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
ReplicationHandler 中更好的檔案名稱參數驗證
將 commons-fileupload 升級至 1.3.2 版本,修復了潛在的漏洞 CVE-2016-3092
完整詳細資訊請參閱發行版本中包含的 Solr CHANGES.txt 檔案。
CVE-2017-3163:Apache Solr ReplicationHandler 路徑遍歷攻擊
嚴重性:中等
供應商
Apache 軟體基金會
受影響版本
Solr 1.4 至 6.4.0
描述
當使用索引複製功能時,Solr 節點可以使用 HTTP API 從主節點/領導節點提取索引檔案,該 API 接受檔案名稱。但是,Solr 未驗證檔案名稱,因此有可能製作包含路徑遍歷的特殊請求,導致任何檔案對 Solr 伺服器進程暴露且可讀取。受防火牆規則和/或身份驗證保護和限制的 Solr 伺服器不會有風險,因為只有受信任的用戶端和使用者才能獲得直接 HTTP 存取權。
緩解措施
致謝
此問題由 Cloudera Inc. 的 Hrishikesh Gadre 發現。
參考資料
Lucene PMC 很高興地宣布 Apache Solr 6.4.1 的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.4.1 可立即從以下位置下載: https://solr.dev.org.tw/downloads.html
UI 的「外掛程式/統計資訊」部分不顯示空的指標類型
SOLR_SSL_OPTS 在 solr.cmd 中被錯誤地覆寫
ReplicationHandler 中更好的檔案名稱參數驗證
核心交換在新的指標變更生效後無法運作
由於指標變更,管理 UI 無法找到 DataImport 處理程式
AnalyzingInfixSuggester/BlendedInfixSuggester 現在可以與核心重新載入一起運作
完整詳細資訊請參閱發行版本中包含的 Solr CHANGES.txt 檔案。
Lucene PMC 很高興地宣布 Apache Solr 6.4.0 的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.4.0 可立即從以下位置下載: https://solr.dev.org.tw/downloads.html
串流
新增 HavingStream 至串流 API 和串流運算式
新增優先順序串流運算式
串流運算式現在支援集合別名
機器學習
分面
將 "param" 查詢類型新增至分面網域篩選器規格,以透過查詢參數取得篩選器
任何分面命令都可以使用新的參數篩選器進行篩選。範例:{ type:terms, field:category, filter:"user:yonik" }
腳本 / 命令列
一個新的命令列工具來管理快照功能
bin/solr 和 bin/solr.cmd 現在使用 mkroot 命令
SolrCloud / SolrJ
LukeResponse 現在支援動態欄位
Solrj 用戶端現在支援階層式叢集和其他主題標記
集合備份/還原是可擴展的。
安全性
支援 Solr 身份驗證的安全模擬/代理使用者
可以在 solr.in.sh 檔案中指定 SSL 的金鑰儲存類型
新的通用身份驗證外掛程式:「HadoopAuthPlugin」和「ConfigurableInternodeAuthHadoopPlugin」,它們將所有功能委派給 Hadoop 身份驗證框架
查詢 / QueryParser / 反白顯示
一個新的反白顯示器:統一反白顯示器。透過 hl.method=unified 試用它;支援許多常見的反白顯示參數/功能。它是效能最高的反白顯示器,特別適用於大型文件。反白顯示片語查詢和特殊查詢,以及原始反白顯示器(又稱預設/標準反白顯示器)都同樣支援。請使用這個新的反白顯示器並回報問題,因為它很可能會在未來某天成為預設反白顯示器。
當提供 ReversedWildcardFilterFactory 時,現在會接受複雜片語查詢解析器中的前導萬用字元並進行最佳化
指標
使用 metrics-jvm 函式庫來檢測 jvm 內部結構,例如 GC、記憶體使用量和其他項目。
已將大量指標新增至集合:索引合併、索引儲存 I/O、查詢、更新、核心管理、核心載入執行緒集區、分片複製、tlog 重播和複本
一個新的 /admin/metrics API,透過 API 傳回 Solr 收集的所有指標。
雜項變更
新的組態參數「maxRamMB」現在可以限制 FastLRUCache 使用的記憶體
一個新的文件處理器「SkipExistingDocumentsProcessor」,它會略過重複的插入,並忽略對遺失文件的更新
透過 mbeans 處理程式擷取或透過 UI 看到的 FieldCache 資訊現在會顯示使用的總大小。
一個新的組態旗標「enable」允許啟用/停用任何快取
請注意,此版本無法使用 Java 8 更新 121 從原始碼建置,請改用較早的版本!這是由於該更新隨附的 Javadocs 工具中引入的錯誤所造成的。針對此 Lucene 版本的解決方法太晚了。當然,您可以使用二進位成品。
完整詳細資訊請參閱發行版本中包含的 Solr CHANGES.txt 檔案。
Lucene PMC 很高興地宣布 Solr 6.3 的 Solr 參考指南已發佈。
這份 736 頁的 PDF 是使用 Apache Solr 的權威指南。可以從以下位置下載:
https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.3.pdf
Lucene PMC 很高興地宣布 Apache Solr 6.3.0 的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.3.0 可立即從以下位置下載: https://solr.dev.org.tw/downloads.html
DocValues、串流、/export、機器學習
在 Solr 中最佳化、儲存和部署 AI 模型
能夠新增自訂串流運算式
新增了新的串流運算式,例如「fetch」、「executor」和「commit」。
平行 SQL 接受 <、>、= 等符號。
支援使用 scoreNodes 運算式進行分面評分
使用適當的葉讀取器,而非要求全域檢視,加速了擷取作為已儲存值的 docValues。在極端情況下,這會導致 100 倍的加速。
分面
facet.method=enum 可以透過 facet.exists=true 繞過精確計數計算,它只會針對結果文件集中存在的詞彙傳回 1
將「overrequest」參數新增至 JSON 分面 API,以控制分散式詞彙分面上要求的數量
記錄
您現在可以透過環境變數 SOLR_LOG_LEVEL 設定 Solr 的記錄層級
GC 記錄由 JVM 輪替最多 9 個檔案,並透過 bin/solr 腳本備份
Solr 在 INFO 層級的記錄詳細程度已大幅降低,方法是將大部分記錄移至 DEBUG 層級
solr-8983-console.log 檔案現在只會記錄 STDOUT 和 STDERR 輸出,而不是像以前一樣的所有 log4j 記錄
Solr 的主要記錄檔 solr.log 現在會寫入 SOLR_LOGS_DIR,而不會變更 log4j.properties
啟動腳本
允許 180 秒關機,然後再終止 solr(可設定,舊限制為 5 秒)(僅限 Unix)
如果使用錯誤的 Java 版本,啟動腳本現在會以資訊豐富的訊息結束
修正了在 windows 上損壞的「bin/solr.cmd zk upconfig」命令
您現在可以簡單地使用「-v」選項要求 DEBUG 記錄,並使用「-q」選項要求 WARN 記錄
SolrCloud
DELETEREPLICA API 可以接受「count」參數,如果未提供分片名稱,則從每個分片中移除「count」數量的複本
組態 API 會內嵌顯示要求處理程式的展開 useParams
能夠在集合層級建立/刪除/列出快照
修改集合 API 現在會等待修改的屬性顯示在叢集狀態中,然後才傳回
許多與 SolrCloud 復原相關的錯誤修正,以確保資料安全和更快的復原時間。
安全性
SolrJ 現在支援 Kerberos 委派權杖
未重複使用集區 SSL 連線。現在已修正此問題。
修復了使節點間通訊無法運作的 blockUnknown 屬性
在 windows bin/solr.cmd 腳本中支援 SOLR_AUTHENTICATION_OPTS 和 SOLR_AUTHENTICATION_CLIENT_CONFIGURER
新的參數 -u
雜項變更
最佳化了索引 JSON 時以及 Solr Cloud 節點之間複製時,降低記憶體配置。
已新增新的 Excel 工作簿 (.xlsx) 回應寫入器。在查詢要求上使用「wt=xlsx」要求參數來啟用。
完整詳細資訊請參閱發行版本中包含的 Solr CHANGES.txt 檔案。
Lucene PMC 很高興地宣布 Apache Solr 6.2.1 的發佈
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
此版本包含自 6.2.0 版本以來修復的 11 個錯誤。其中一些主要修正包括
SOLR-9490:當涉及 javabin 時(透過 solrj 或節點內通訊),BoolField 對於非 DV 欄位總是傳回 false
SOLR-9188:BlockUnknown 屬性使節點間通訊無法運作
SOLR-9389:HDFS 交易記錄保持開啟以進行寫入,這會洩漏 Xceivers
SOLR-9438:分片分割可能無法在關機時寫入提交資料,導致資料遺失
此外,此版本包含 Apache Lucene 6.2.1,其中包含自 6.2.0 版本以來修復的 3 個錯誤。
此版本可立即從以下位置下載: https://www.apache.org/dyn/closer.lua/lucene/solr/6.2.1
如需詳細的變更清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興地宣布 Solr 6.2 的 Solr 參考指南已發佈。
這份 717 頁的 PDF 是使用 Apache Solr 的權威指南。可以從以下位置下載:
https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.2.pdf
Lucene PMC 很高興地宣布 Apache Solr 5.5.3 的發佈
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
此版本包含自 5.5.2 版本以來修復的 5 個錯誤。
此版本特別包含 2 個重大修正:* 在索引期間,CLOSE_WAIT 狀態的 TCP 連線數不會激增,* 由於 IndexFingerPrint 不符,PeerSync 在節點重新啟動時不再失敗。
此版本可立即從以下位置下載: https://www.apache.org/dyn/closer.lua/lucene/solr/5.5.3
如需詳細的變更清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興地宣布 Apache Solr 6.2.0 的發佈。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.2.0 可立即從以下位置下載: https://solr.dev.org.tw/downloads.html
Solr 6.2 版本重點
DocValues、串流、/export、機器學習
DocValues 現在可以與 BoolFields 一起使用
將日期和布林支援新增至 /export 處理程式
新增「scoreNodes」串流圖形運算式
支援使用「topic」運算式進行平行 ETL
透過新的串流運算式「features」和「train」對文字進行特徵選擇和邏輯迴歸
bin/solr 腳本
將基本身份驗證支援新增至 bin/solr 腳本
現在支援往返 Zookeeper 的檔案操作
SolrCloud
複本放置規則中的新標籤「role」,例如 rule=role:!overseer 可防止新的複本出現在監督者節點上
CDCR:當 tlog 不足時,回復為整個索引複製
新的 REPLACENODE 命令,以停用現有的節點,並將其替換為另一個新的節點
新增 DELETENODE 指令以刪除節點上的所有副本
安全性
新增 Kerberos 委派權杖支援
支援 Kerberos 驗證的安全模擬/代理使用者
雜項變更
新管理介面中修復了大量回歸錯誤
新增布林比較函數查詢,用於比較數值引數:gt、gte、lt、lte、eq
將 Extraction 模組升級至 Apache Tika 1.13。
更新至 Hadoop 2.7.2
有關變更的詳細清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布 Apache Solr 5.5.2 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
自 5.5.1 版本以來,此版本包含 38 個錯誤修復、文件更新等。
此版本可立即從以下網址下載:https://www.apache.org/dyn/closer.lua/lucene/solr/5.5.2
有關變更的詳細清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布 Apache Solr 6.1.0 版本的發布。
Solr 是來自 Apache Lucene 專案的熱門、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目提示、分面搜尋和分析、豐富的文件解析、地理空間搜尋、廣泛的 REST API 以及並行 SQL。Solr 具有企業級、安全且高度可擴展的特性,可提供容錯分散式搜尋和索引,並為全球許多大型網站的搜尋和導覽功能提供支援。
Solr 6.1.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 6.1 版本重點
新增圖形遍歷支援,以及新的「sort」和「random」串流運算式。現在也可以使用 Solr 管理介面建立串流運算式。
修正了 ENUM 分面方法,使其不會不必要地重寫為 FCS,這導致了速度減慢。
減少建立快取項目時產生的垃圾。
新的 [subquery] 文件轉換器,以取得每個結果文件的相關文件。
EmbeddedSolrServer 即使在沒有回呼的純文件清單下,也能更明智地分配堆積。
新的 GeoJSON 回應寫入器,用於編碼查詢回應中的地理資料。
有關變更的詳細清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布 Apache Solr 6.0.1 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
自 6.0.0 版本以來,此版本包含 31 個錯誤修復、文件更新等。
此版本可立即從以下網址下載:https://www.apache.org/dyn/closer.lua/lucene/solr/6.0.1
有關變更的詳細清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布 Apache Solr 5.5.1 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 5.5.1 可立即從以下網址下載:https://www.apache.org/dyn/closer.lua/lucene/solr/5.5.1
此版本包含許多針對 Solr 以及 Lucene 的錯誤修復。
有關完整詳細資訊清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布 Solr 6.0 參考指南的發布。
該指南已針對 Solr 6.0 進行了廣泛的更新,並增加了平行 SQL 和跨資料中心複寫的新章節。
可從以下網址下載 660 頁的 PDF 檔案:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.0.pdf。
Lucene PMC 很高興宣布 Apache Solr 6.0.0 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 6.0.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
請參閱 CHANGES.txt
Solr 6.0 版本重點
改進了 Solr 中使用的「相似度」預設值,以便為新使用者提供更好的預設體驗。
改進了升級使用者的「相似度」預設值:已移除 DefaultSimilarityFactory,隱式預設相似度已變更為 SchemaSimilarityFactory,並且 SchemaSimilarityFactory 已修改為將 BM25Similarity 用作未明確宣告相似度的欄位類型預設值。
架構的已棄用 GET 方法現在可以透過批次 API 存取。輸出詳細資訊較少,且不向後相容。
使用者應設定 useDocValuesAsStored="false",以保留同時具有 stored="true" 和 docValues="true" 的多值欄位的排序順序。
格式化的日期時間與 ISO-8601 更一致。現在可以更好地支援 BC 日期,因為它們現在使用前導「-」格式化。9999 年之後的 AD 年份具有前導「+」。已改進剖析例外狀況。
已移除已棄用的 SolrServer 及其子類別,請改用 SolrClient。
已棄用的
已移除 SolrClient.shutdown(),請改用 SolrClient.close()。
solr.xml 的 solrcloud 區段中已棄用的 zkCredientialsProvider 元素現在已移除。請改用正確的拼寫 (zkCredentialsProvider)。
新增了在 SolrCloud 集合中執行平行 SQL 查詢的支援。包括 StreamExpression 支援和 SQL 介面的新 JDBC 驅動程式。
新增至串流 API 的新功能和能力。
新增了對 SQL 介面 SELECT DISTINCT 查詢的支援。
新的 GraphQuery 可啟用作為查詢運算子的圖形遍歷。
新增了對跨資料中心複寫的支援,包括針對託管在不同資料中心中的個別 SolrCloud 的主動/被動複寫。
篩選器支援已新增至即時取得。
平行 SQL 介面已新增欄別名支援。
新增了在 zookeeper 中切換非/安全模式的新指令。
現在可以在副本放置規則中使用 IP 片段。
Lucene PMC 很高興宣布 Apache Solr 5.5.0 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 5.5.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
有關完整詳細資訊清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
預計這將是 Solr 6.0 之前的最後一個 5.x 功能版本。
版本重點
架構版本已增加至 1.6,而 Solr 現在會傳回非儲存的文件值欄位以及儲存的欄位
已移除 PERSIST CoreAdmin 動作
已棄用 mergePolicy 元素,而改用 solrconfig.xml 中類似的 mergePolicyFactory 元素
CheckIndex 現在適用於 HdfsDirectory
RuleBasedAuthorizationPlugin 現在允許角色中使用萬用字元,並接受「全部」權限
使用者現在可以在 SchemaCodecFactory 中選擇壓縮模式
Solr 現在支援 Lucene 的 XMLQueryParser
集合 API 現在具有非同步支援
重新啟用未反轉欄位分面,以提高極少變更索引的效能
Solr 5.5 的 Solr 參考指南也已發布。此 PDF 檔案是 Solr 5.5 的權威使用者手冊。可從 Apache 鏡像網路下載:https://s.apache.org/Solr-Ref-Guide-PDF
自 2016 年 1 月 23 日起,Lucene/Solr 原始碼託管在 Apache 的 GIT 儲存庫中。這表示舊的 SVN 儲存庫現在已過時,不應使用。如需有關使用 git 的資訊,請參閱Solr 網站和wiki。
GitHub 鏡像仍與之前位於相同位置,但內容已變更。我們現在有一個統一的儲存庫,保留 Lucene 和 Solr 的完整歷程記錄。如果您有 GitHub 分支,您會發現它的「從...分支」位置已變更,並且任何提取請求都會轉到另一個分支,而不是 Lucene 開發人員。唯一已知的解決方案是刪除您現有的分支,然後從 GitHub 重新分支。
如果您對我們舊的 GitHub 鏡像有進行中的程式碼變更和提取請求,請參閱wiki,以取得有關如何繼續的一些建議。
PMC 很樂意回答您關於此變更的任何問題。
Lucene PMC 很高興宣布 Apache Solr 5.3.2 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 5.3.2 可立即從以下網址下載:https://www.apache.org/dyn/closer.lua/lucene/solr/5.3.2
此版本包含許多針對 Solr 以及 Lucene 的錯誤修復。
有關完整詳細資訊清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布 Apache Solr 5.4.1 版本的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 5.4.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
此版本特別包含針對分面錯誤的修復,此錯誤可能會導致分面計數包含已刪除的文件,以及針對在 5.4.0 版本中引入的損毀錯誤的修復。如果您使用的是 5.4.0 版並使用 BINARY、SORTED_NUMERIC 或 SORTED_SET 文件值,強烈建議您升級至 5.4.1。
有關完整詳細資訊清單,請參閱發行版本中包含的 CHANGES.txt 檔案。
在 Solr 5.4.0 版本發布之後不久(請參閱下方),Lucene PMC 很高興宣布發布適用於 Solr 5.4 的 Apache Solr 參考指南。
可從以下網址下載此 598 頁的 PDF 檔案:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/。
Lucene PMC 很高興宣布 Apache Solr 5.4.0 版本的發布
可從以下網址下載此版本:https://solr.dev.org.tw/downloads.html
Lucene PMC 很高興宣布 Apache Solr 5.3.1 的發布
可從以下網址下載此版本:https://solr.dev.org.tw/downloads.html
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 5.3.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 5.3 版本重點
如需完整詳細資訊,請參閱版本隨附的 CHANGES.txt 檔案。
請將任何意見回饋報告至郵件清單
Lucene PMC 很高興宣布 Apache Solr 5.2.1 的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
此版本包含自 5.2.0 版本以來的各種錯誤修正和最佳化。此版本可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
如需完整詳細資訊,請參閱版本隨附的 CHANGES.txt 檔案。
Solr 5.2.1 包含 8 個錯誤修正和 2 個其他變更。
版本重點
如需完整變更清單和更多詳細資訊,請參閱版本隨附的 CHANGES.txt 檔案。
請將任何意見回饋報告至郵件清單
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 5.2.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
如需完整詳細資訊,請參閱版本隨附的 CHANGES.txt 檔案。
Solr 5.2.0 版本重點
Restore API 允許從索引備份還原核心。
JSON Facet API
新的「facet.range.method」參數,讓使用者可以選擇如何在基於篩選器的實作(先前演算法,使用「facet.range.method=filter」)或 DocValues(「facet.range.method=dv」)之間進行範圍 facet 處理
在集合、分片和副本建立期間,基於規則的副本指派。
統計資料元件
Solr 安全性
Solr Streaming Expressions 請參閱 https://cwiki.apache.org/confluence/display/solr/Streaming+Expressions
bin/post (以及 -Dauto=yes 模式下的 SimplePostTool) 現在會傳送而非略過沒有已知內容類型、作為 "application/octet-stream" 的檔案,前提是它仍然在允許的檔案類型設定中。
現在可以設定 HDFS 交易記錄複製因數
現在可以使用 zkcli 指令碼新增/編輯/刪除叢集範圍的屬性,而且不需要執行 Solr 執行個體。
新的空間 RptWithGeometrySpatialField,基於 CompositeSpatialStrategy,它將 RPT 索引的速度與序列化幾何的準確性相結合。包括一個基於 Lucene 區段的記憶體內形狀快取。
使用 AngularJS 重構的管理 UI。它不是預設設定,而是此版本中的平行 UI 介面。
Solr 內部已升級為使用 Jetty 9。
Solr 5.2.0 還包含許多其他新功能,以及相應 Apache Lucene 版本的許多最佳化和錯誤修正。
也提供 Solr 5.2 的 Solr 參考指南。這個 591 頁的 PDF 是 Solr 5.2 的權威使用者手冊。可以從 Apache 鏡像網路下載:https://s.apache.org/Solr-Ref-Guide-PDF
Lucene PMC 很高興宣布 Apache Solr 5.1 的 Apache Solr 參考指南的發布。
這個 578 頁的 PDF 是 Solr 的權威使用者手冊。對於此版本,我們已針對數個新功能和變更更新了指南,並對 PDF 進行了一些調整,以便於閱讀。
該指南可以從 https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/apache-solr-ref-guide-5.1.pdf 下載。
Lucene PMC 很高興宣布 Apache Solr 5.1.0 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 5.1.0 可立即從以下網址下載:https://www.apache.org/dyn/closer.lua/lucene/solr/5.1.0
Solr 5.1.0 包含來自 60 多個獨特貢獻者的 39 個新功能、40 個錯誤修正和 36 個最佳化/其他變更。
如需完整詳細資訊,請參閱版本隨附的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布 Apache Solr 4.10.4 的發布
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.10.4 可立即從以下網址下載:https://www.apache.org/dyn/closer.lua/lucene/solr/4.10.4
Solr 4.10.4 包括 24 個錯誤修正,以及 Lucene 4.10.4 及其 13 個錯誤修正。
如需完整詳細資訊,請參閱版本隨附的 CHANGES.txt 檔案。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 5.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
如需完整詳細資訊,請參閱版本隨附的 CHANGES.txt 檔案。
Solr 5.0 版本重點
可用性改進,包括改進的 bin 指令碼以及新的和重新建構的範例。
支援在 Linux 上安裝和執行 Solr 作為服務的指令碼。
現在支援分散式 IDF,並且可以透過組態啟用。目前,針對相同功能有四個支援的實作
Solr 將不再提供 war 檔案,而是成為可下載的應用程式。
SolrJ 現在對 Collections API 具有一流的支援。
隱式註冊複製、取得和管理處理程式。
設定 API 支援參數集,可輕鬆設定 Solr 參數和設定欄位。此 API 也支援管理預先存在的請求處理器,並透過覆蓋 (overlay) 編輯常見的 solrconfig.xml。
用於管理 blobs 的 API 允許上傳請求處理器 jar 檔,並透過設定 API 註冊它們。
BALANCESHARDUNIQUE 集合 API,允許均勻分配自訂副本屬性。
現在有一個選項可以在建立集合時不隨機排列提供的 nodeSet。
可設定 Replication 處理器的頻寬使用量,以防止其耗盡所有頻寬的選項。
將叢集狀態 (clusterstate) 分割為每個集合,可提升 SolrCloud 的可擴展性。這也是未來建立的新集合的預設格式。
timeAllowed 現在用於在查詢擴展和 SolrClient 請求重試期間提前終止請求。
pivot.facet 結果現在可以包含受這些樞軸 (pivot) 約束的巢狀 stats.field 結果。
stats.field 可以用來產生任意數值函數結果的統計資訊。它也允許使用標籤請求樞軸 facet 的統計資訊。
新增了一個 DateRangeField 用於索引日期範圍,特別是多值的日期範圍。
過去需要 units=degrees 的空間欄位,現在改為使用 distanceUnits=degrees/kilometers/miles。
MoreLikeThis 查詢解析器允許請求與現有文件相似的文件,並且可以在 SolrCloud 模式下運作。
日誌記錄改進
Solr 5.0 還包含許多其他新功能,以及對應的 Apache Lucene 版本的許多最佳化和錯誤修復。
Solr 5.0 的 Solr 參考指南也已發布。這份 535 頁的 PDF 檔是 Solr 5.0 的權威使用者手冊。可從 Apache 鏡像網路下載:https://s.apache.org/Solr-Ref-Guide-PDF
Lucene PMC 很高興宣布 Apache Solr 4.10.3 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.10.3 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 4.10.3 包含 21 個錯誤修復、5 個其他變更,以及 Lucene 4.10.3 及其 12 個錯誤修復。
此版本修復了自 Solr 4.0 Alpha 版本以來影響 Solr 的以下安全漏洞。
CVE-2014-3628:Solr Admin UI 中儲存的 XSS 漏洞。
資訊洩漏:Solr Admin UI Plugin / Stats 頁面不會跳脫資料值,這允許攻擊者透過執行會儲存並透過 'fieldvaluecache' 物件顯示的查詢來執行 javascript。
有關詳細資訊的完整列表,請參閱版本中包含的 CHANGES.txt 檔案,祝您佳節愉快!
Lucene PMC 很高興宣布 Apache Solr 4.10.2 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.10.2 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 4.10.2 包含 10 個錯誤修復,以及 Lucene 4.10.2 及其 2 個錯誤修復。
有關詳細資訊的完整列表,請參閱版本中包含的 CHANGES.txt 檔案,萬聖節快樂!
Lucene PMC 很高興宣布 Apache Solr 4.10.1 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.10.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 4.10.1 包含 6 個錯誤修復,以及 Lucene 4.10.1 及其 7 個錯誤修復。
有關詳細資訊的完整列表,請參閱版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布 Apache Solr 4.9.1 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.9.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 4.9.1 包含 2 個錯誤修復,以及 Lucene 4.9.1 及其 7 個錯誤修復。
有關詳細資訊的完整列表,請參閱版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布適用於 Solr 4.10 的 Solr 參考指南的新版本已發布。
這份 511 頁的 PDF 檔是 Solr 4.10 的權威使用者手冊。可從 Apache 鏡像網路下載:https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/.
Lucene PMC 很高興宣布 Apache Solr 4.10.0 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.10.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
有關詳細資訊的完整列表,請參閱版本中包含的 CHANGES.txt 檔案。
Solr 4.10.0 版本重點
此版本升級了 Solr Cell (contrib/extraction) 對 Apache POI 的依賴,以減輕 2 個安全漏洞。
用於啟動、停止和執行 Solr 範例的指令碼
facet.pivot 的分散式查詢支援
Doc Values 欄位的間隔 Faceting
新的 "terms" QParser 用於透過值列表有效地篩選文件
Apache Solr 版本 4.8.0、4.8.1、4.9.0 將 Apache POI 3.10-beta2 與其二進位發行 tarball 捆綁在一起。此版本 (和所有先前版本) 的 Apache POI 都容易受到以下問題影響
資訊洩漏: Apache POI 使用 Java 的 XML 組件來解析 Microsoft Office 產品 (DOCX、XLSX、PPTX...) 所產生的 OpenXML 檔案。從終端使用者接受此類檔案的應用程式容易受到 XML 外部實體 (XXE) 攻擊,這允許遠端攻擊者繞過安全性限制,並透過精心設計的 OpenXML 文件讀取任意檔案,該文件在與實體參考結合時提供 XML 外部實體宣告。
阻斷服務: Apache POI 使用 Java 的 XML 組件和 Apache Xmlbeans 來解析 Microsoft Office 產品 (DOCX、XLSX、PPTX...) 所產生的 OpenXML 檔案。從終端使用者接受此類檔案的應用程式容易受到 XML 實體擴充 (XEE) 攻擊 (「XML 炸彈」),這允許遠端駭客消耗大量的 CPU 資源。
Apache POI PMC 今天發布了錯誤修復版本 (3.10.1)。
如果 Solr 使用者從發行 tarball 的 "contrib/extraction" 資料夾啟用「Apache Solr 內容提取程式庫 (Solr Cell)」contrib 模組,則會受到這些問題的影響。
強烈建議 Apache Solr 使用者,如果他們不使用此模組,則保持此模組停用。或者,Apache Solr 4.8.0、4.8.1 或 4.9.0 的使用者可以透過替換發行資料夾中易受攻擊的 JAR 檔案來更新受影響的程式庫。先前版本的使用者必須先更新其 Solr 發行版本,因為無法修補舊版本。
下載 Apache POI 3.10.1 二進位發行版本。
解壓縮封存檔。
刪除 "solr-4.X.X/contrib/extraction/lib" 資料夾中的下列檔案
將 Apache POI 發行版本基本資料夾中的下列檔案複製到 "solr-4.X.X/contrib/extraction/lib" 資料夾
將 POI 的 "ooxml-lib/" 資料夾中的 "xmlbeans-2.6.0.jar" 複製到 "solr-4.X.X/contrib/extraction/lib" 資料夾。
確認 "solr-4.X.X/contrib/extraction/lib" 不再包含任何版本號碼為 "3.10-beta2" 的檔案。
確認資料夾包含一個版本為 2.6.0 的 xmlbeans JAR 檔案。
如果您只想停用 Microsoft Office 文件擷取,請刪除上述檔案,並且不要取代它們。"Solr Cell" 將會自動偵測到這一點並停用 Microsoft Office 文件擷取。
即將發布的 Apache Solr 版本將會捆綁更新的程式庫。
Apache Solr 版本 4.8.0、4.8.1、4.9.0 將 Apache POI 3.10-beta2 與其二進位發行 tarball 捆綁在一起。此版本 (和所有先前版本) 的 Apache POI 都容易受到以下問題影響
資訊洩漏: Apache POI 使用 Java 的 XML 組件來解析 Microsoft Office 產品 (DOCX、XLSX、PPTX...) 所產生的 OpenXML 檔案。從終端使用者接受此類檔案的應用程式容易受到 XML 外部實體 (XXE) 攻擊,這允許遠端攻擊者繞過安全性限制,並透過精心設計的 OpenXML 文件讀取任意檔案,該文件在與實體參考結合時提供 XML 外部實體宣告。
阻斷服務: Apache POI 使用 Java 的 XML 組件和 Apache Xmlbeans 來解析 Microsoft Office 產品 (DOCX、XLSX、PPTX...) 所產生的 OpenXML 檔案。從終端使用者接受此類檔案的應用程式容易受到 XML 實體擴充 (XEE) 攻擊 (「XML 炸彈」),這允許遠端駭客消耗大量的 CPU 資源。
Apache POI PMC 今天發布了錯誤修復版本 (3.10.1)。
如果 Solr 使用者從發行 tarball 的 "contrib/extraction" 資料夾啟用「Apache Solr 內容提取程式庫 (Solr Cell)」contrib 模組,則會受到這些問題的影響。
強烈建議 Apache Solr 使用者,如果他們不使用此模組,則保持此模組停用。或者,Apache Solr 4.8.0、4.8.1 或 4.9.0 的使用者可以透過替換發行資料夾中易受攻擊的 JAR 檔案來更新受影響的程式庫。先前版本的使用者必須先更新其 Solr 發行版本,因為無法修補舊版本。
下載 Apache POI 3.10.1 二進位發行版本。
解壓縮封存檔。
刪除 "solr-4.X.X/contrib/extraction/lib" 資料夾中的下列檔案
將 Apache POI 發行版本基本資料夾中的下列檔案複製到 "solr-4.X.X/contrib/extraction/lib" 資料夾
將 POI 的 "ooxml-lib/" 資料夾中的 "xmlbeans-2.6.0.jar" 複製到 "solr-4.X.X/contrib/extraction/lib" 資料夾。
確認 "solr-4.X.X/contrib/extraction/lib" 不再包含任何版本號碼為 "3.10-beta2" 的檔案。
確認資料夾包含一個版本為 2.6.0 的 xmlbeans JAR 檔案。
如果您只想停用 Microsoft Office 文件擷取,請刪除上述檔案,並且不要取代它們。"Solr Cell" 將會自動偵測到這一點並停用 Microsoft Office 文件擷取。
即將發布的 Apache Solr 版本將會捆綁更新的程式庫。
Lucene PMC 很高興宣布適用於 Solr 4.9 的 Solr 參考指南的新版本已發布。
這份 408 頁的 PDF 檔是 Solr 4.9 的權威使用者手冊。可從 Apache 鏡像網路下載:https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/.
Lucene PMC 很高興宣布 Apache Solr 4.9.0 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.9.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
有關詳細資訊的完整列表,請參閱版本中包含的 CHANGES.txt 檔案。
Solr 4.9.0 版本重點
Doc values 搜尋時間效能的許多最佳化
允許用戶端應用程式透過傳送可選參數 "min_rf" 來請求更新請求 (單個或批次) 所達成的最低複製因數。
使用新的 ReRankingQParserPlugin 支援查詢重新排名。
一個新的 [child ...] DocTransformer,用於選擇性地將 Block-Join 後代文件內聯包含在搜尋結果中。
一個新的 (預設) Lucene49NormsFormat,可更好地壓縮某些情況,例如非常短的欄位。
Lucene PMC 很高興宣布 Apache Solr 4.8.1 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.8.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 4.8.1 包含 10 個錯誤修復,以及 Lucene 4.8.1 及其錯誤修復。
有關詳細資訊的完整列表,請參閱版本中包含的 CHANGES.txt 檔案。
Lucene PMC 很高興宣布適用於 Solr 4.8 的 Solr 參考指南的新版本已發布。
這份 396 頁的 PDF 檔是 Solr 4.8 的權威使用者手冊。可從 Apache 鏡像網路下載:https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/
Lucene PMC 很高興宣布 Apache Solr 4.8.0 的發布。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.8.0 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
有關詳細資訊的完整列表,請參閱版本中包含的 CHANGES.txt 檔案。
Apache Solr 現在需要 Java 7 或更高版本 (建議使用 Oracle Java 7 或 OpenJDK 7,最低更新 55;較早版本有已知的 JVM 錯誤會影響 Solr)。
Apache Solr 完全相容於 Java 8。
<fields> 和 <types> 標籤已從 schema.xml 中棄用。不再需要在 schema 檔案中保留它們,可以安全地移除。這允許在需要時混合使用 <fieldType>、<field> 和 <copyField> 的定義。
新的 {!complexphrase} 查詢解析器支援在 Phrase Queries 內使用萬用字元、OR 等。
新的 Collections API CLUSTERSTATUS 操作會報告集合、分片和副本的狀態,並列出集合別名和叢集屬性。
新增了受管理同義詞和停用詞篩選器工廠,可以透過 REST API 動態管理同義詞和停用詞列表。
JSON 更新現在支援巢狀子文件,啟用 {!child} 和 {!parent} 區塊連接查詢。
新增 ExpandComponent 以展開 CollapsingQParserPlugin 折疊的結果,以及巢狀子文件的父/子關係。
長時間執行的 Collections API 工作現在可以非同步執行;新的 REQUESTSTATUS 操作提供狀態。
新增 hl.qparser 參數,讓您可以為 hl.q 高亮查詢定義查詢解析器。
在 Solr 單節點模式中,現在可以使用具名配置集建立核心。
新的 DocExpirationUpdateProcessorFactory 支援從「TTL」表達式計算文件的過期日期,以及定期自動刪除過期的文件。
Solr 4.8.0 還包含許多其他新功能,以及相應 Apache Lucene 版本的眾多最佳化和錯誤修復。
Lucene PMC 很高興宣布 Apache Solr 4.7.2 的發佈。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.7.2 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 4.7.2 包括 2 個錯誤修復,以及 Lucene 4.7.2 和其錯誤修復。
請參閱發行版本中包含的 CHANGES.txt 檔案,以取得完整詳細資訊列表。
Lucene PMC 很高興宣布 Apache Solr 4.7.1 的發佈。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.7.1 可立即從以下網址下載:https://solr.dev.org.tw/downloads.html
Solr 4.7.1 包括 28 個錯誤修復和一個新的配置設定,以及 Lucene 4.7.1 和其錯誤修復。
請參閱發行版本中包含的 CHANGES.txt 檔案,以取得完整詳細資訊列表。
Apache Solr 提交者以絕大多數投票決定,Apache Solr 的下一個次要版本(4.8 版)將需要 Java 7!
下一個版本也將包含一些針對 Java 7 的改進
目錄實作中更好的檔案處理(尤其是在 Windows 上)。現在可以在 Windows 上刪除檔案,即使索引仍然開啟 - 就像它在 Unix 環境中一直可以的那樣(最後關閉時刪除語義)。
排序比較器中的速度改進:排序現在使用 Java 7 自己的整數和長整數排序比較器,這些比較器已由 Hotspot VM 高度最佳化。
如果您想隨時了解 Lucene 和 Solr 的最新資訊,您應該將基礎架構升級到 Java 7。請注意,您必須至少使用 Java 7u1。目前建議的版本是 Java 7u25。較新的版本(如 7u40、7u45...)有一個導致索引損壞的錯誤。理想情況下,請使用已修復此錯誤的 Java 7u60 預發布版本。一旦 7u60 發佈,這將是建議的版本。此外,Java 7 不再提供 Oracle/BEA JRockit,請使用官方的 Oracle Java 7。JRockit 從未正確地與 Lucene/Solr 一起運作(導致索引損壞),因此這不應該是問題。另請檢閱我們的 JVM 錯誤列表:http://wiki.apache.org/lucene-java/JavaBugs
編輯(截至 2014 年 4 月 15 日): 最近發布的 Java 7u55 修復了上述導致索引損壞的錯誤。此版本現在是執行 Apache Solr 的建議版本。
Lucene PMC 很高興宣布 Solr 4.7 的新版 Solr 參考指南可用。
這份 395 頁的 PDF 文件是 Solr 4.7 的權威使用者手冊。它可以從 Apache 鏡像網路下載:https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/
Lucene PMC 很高興宣布 Apache Solr 4.7 的發佈。
Solr 是 Apache Lucene 專案中廣受歡迎、速度極快的開源 NoSQL 搜尋平台。其主要功能包括強大的全文搜尋、命中醒目顯示、分面搜尋、動態叢集、資料庫整合、豐富文件(例如,Word、PDF)處理和地理空間搜尋。Solr 具有高度可擴展性,可提供容錯分散式搜尋和索引,並為許多世界上最大的網際網路網站的搜尋和導航功能提供支援。
Solr 4.7 可立即從以下網址下載:https://solr.dev.org.tw/mirrors-solr-latest-redir.html
請參閱發行版本中包含的 CHANGES.txt 檔案,以取得完整詳細資訊列表。
一個新的遷移集合 API,可將具有路由金鑰的所有文件分割到另一個集合中。
新增了對三級 compositeId 路由的支援。
管理 UI - 新增了一個新的檔案 conf 目錄瀏覽器/檔案檢視器。
為 Lucene 的 SimpleQueryParser 新增 QParserPlugin。
建議改進:一個新的 SuggestComponent,可以充分利用 Lucene 建議器模組;查詢現在可以使用多個建議器;現在支援 Lucene 的 FreeTextSuggester 和 BlendedInfixSuggester。
用於對排序結果集進行有效深度分頁的新 cursorMark 請求參數。請參閱 http://s.apache.org/cursorpagination
新增一個 Solr contrib,允許透過 Hadoop 的 MapReduce 建立 Solr 索引。
升級到 Spatial4j 0.4。現在會自動為 RPT 欄位類型公開各種新選項。請參閱 Spatial4j CHANGES 和 javadocs。 https://github.com/spatial4j/spatial4j/blob/master/CHANGES.md
SolrCloud 的 SSL 支援。
Solr 4.7 還包含許多其他新功能,以及眾多最佳化和錯誤修復。