لاگ۴جی: تفاوت میان نسخه‌ها

آپاچی لاگ۴جی
توسعه‌دهنده(ها)	بنیاد نرم‌افزار آپاچی
انتشار اولیه	۸ ژانویه ۲۰۰۱؛ ۲۳ سال پیش
انتشار پایدار	۲٫۱۵٫۰ / ۶ دسامبر ۲۰۲۱؛ ۲ سال پیش
مخزن	Log4j Repository
نوشته‌شده با	جاوا
سیستم‌عامل	نرم‌افزار چندسکویی
نوع	پرونده رخداد
مجوز	مجوز آپاچی
وبگاه	logging.apache.org/log4j/2.x/

نمایش تاریخچه به صورت تعاملی

تفاوت جدیدتر ←

محتوای حذف‌شده محتوای افزوده‌شده

دیداریویکی‌متن

درخط

نسخهٔ ‏۱۱ دسامبر ۲۰۲۱، ساعت ۰۷:۲۰

آپاچی لاگ۴جی (به انگلیسی: Log4j) یک ابزار لاگ مبتنی بر جاوا است که در اصل توسط چکی گلچو نوشته شده‌است و بخشی از پروژه Apache Logging Services بنیاد نرم‌افزار آپاچی است. Log4j یکی از چندین چارچوب لاگ جاوا است.

گلچو از آن زمان پروژه‌های SLF4J و Logback^[۳] را با هدف ارائه جانشینی برای Log4j آغاز کرده‌است.

در ۵ آگوست ۲۰۱۵، کمیته مدیریت پروژه Apache Logging Services اعلام کرد^[۴] که Log4j 1 به پایان عمر خود رسیده‌است و به کاربران Log4j 1 توصیه می‌شود که به آپاچی Log4j 2 ارتقاء دهند.

آسیب‌پذیری Log4Shell

یک آسیب‌پذیری روز صفر اجرای کد از راه دور در Log4j 2، به نام Log4Shell (CVE-2021-44228)، در ۹ دسامبر ۲۰۲۱ ظاهر شد. سرویس‌های تحت تأثیر عبارتند از کلودفلر، آی‌کلاد، ماینکرفت، استیم، تنسنت کیوکیو و توئیتر.^[۵]^[۶]^[۷] ویژگی ایجاد کننده این آسیب‌پذیری را می‌توان با تنظیمات پیکربندی غیرفعال کرد که به‌طور پیش فرض در نسخه ۲٫۱۵٫۰ که چند روز قبل به‌طور رسمی منتشر شد غیرفعال شده‌است.^[۸] بنیاد نرم‌افزار آپاچی حداکثر درجه آسیب‌پذیری ۱۰ را به Log4Shell اختصاص داده‌است.^[۷]

منابع

↑ "Apache Log4j 1.2 Release History". apache.org. Apache Software Foundation. Retrieved 2014-09-02.
↑ "Log4j – Changes - Apache Log4j 2". apache.org. Apache Software Foundation. Retrieved 2021-12-10.
↑ "Logback Home". Logback.qos.ch. Retrieved 2014-07-24.
↑ "Apache™ Logging Services™ Project Announces Log4j™ 1 End-Of-Life; Recommends Upgrade to Log4j 2". blogs.apache.org. 2015-08-05. Retrieved 2016-07-03.
↑ Goodin, Dan (December 9, 2021). "Zeroday in ubiquitous Log4j tool poses a grave threat to the Internet". Ars Technica. Retrieved December 10, 2021.
↑ "Worst Apache Log4j RCE Zero day Dropped on Internet". Cyber Kendra. December 9, 2021. Retrieved December 10, 2021.
↑ ^۷٫۰ ^۷٫۱ Mott, Nathaniel (December 10, 2021). "Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit". PC Magazine. Retrieved December 10, 2021.
↑ "Apache Log4j Security Vulnerabilities". Retrieved 2021-12-10.

پیوند به بیرون

[1] "Apache Log4j 1.2 Release History". apache.org. Apache Software Foundation. Retrieved 2014-09-02.

[2] "Log4j – Changes - Apache Log4j 2". apache.org. Apache Software Foundation. Retrieved 2021-12-10.

[3] "Logback Home". Logback.qos.ch. Retrieved 2014-07-24.

[4] "Apache™ Logging Services™ Project Announces Log4j™ 1 End-Of-Life; Recommends Upgrade to Log4j 2". blogs.apache.org. 2015-08-05. Retrieved 2016-07-03.

[5] Goodin, Dan (December 9, 2021). "Zeroday in ubiquitous Log4j tool poses a grave threat to the Internet". Ars Technica. Retrieved December 10, 2021.

[6] "Worst Apache Log4j RCE Zero day Dropped on Internet". Cyber Kendra. December 9, 2021. Retrieved December 10, 2021.

[pcmag-7] ۷٫۰ ^۷٫۱ Mott, Nathaniel (December 10, 2021). "Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit". PC Magazine. Retrieved December 10, 2021.

[8] "Apache Log4j Security Vulnerabilities". Retrieved 2021-12-10.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

@@ خط ۱: / خط ۱: @@
+{{رویداد روز مرتبط|date=December 2021}}
-آپاچی '''Log4j''' یک [[پرونده رخداد|ابزار لاگ]] مبتنی بر [[سکوی جاوا|جاوا]] است که در اصل توسط چکی گلچو نوشته شده است و بخشی از پروژه Apache Logging Services [[بنیاد نرم‌افزار آپاچی]] است . Log4j یکی از چندین چارچوب لاگ جاوا است .
+{{Infobox software
+| name = آپاچی لاگ۴جی
+| logo = [[File:Apache Log4j Logo.png|250px]]
+| screenshot =
+| caption =
+| developer = [[بنیاد نرم‌افزار آپاچی]]
+| released = {{تاریخ آغاز و سن|2001|01|08}}<ref>{{cite web |url=https://logging.apache.org/log4j/1.2/changes-report.html |title=Apache Log4j 1.2 Release History |author=<!--Staff writer(s); no by-line.--> |website=apache.org |publisher=Apache Software Foundation |access-date=2014-09-02}}</ref>
+| latest release version = ۲٫۱۵٫۰
+| latest release date = {{تاریخ آغاز و سن|2021|12|06}}<ref>{{cite web|url=http://logging.apache.org/log4j/2.x/changes-report.html|title=Log4j – Changes - Apache Log4j 2|website=apache.org|publisher=Apache Software Foundation|access-date=2021-12-10}}</ref>
+| latest preview version =
+| latest preview date =
+| operating system = [[نرم‌افزار چندسکویی]]
+| repo = {{نشانی وب|https://gitbox.apache.org/repos/asf?p&#61;logging-log4j2.git|Log4j Repository}}
+| programming language = [[جاوا]]
+| genre = [[پرونده رخداد]]
+| license = [[مجوز آپاچی]]
+| website = {{نشانی وب|https://logging.apache.org/log4j/2.x/}}
+}}
+آپاچی '''لاگ۴جی''' {{انگلیسی|Log4j}} یک [[پرونده رخداد|ابزار لاگ]] مبتنی بر [[سکوی جاوا|جاوا]] است که در اصل توسط چکی گلچو نوشته شده‌است و بخشی از پروژه Apache Logging Services [[بنیاد نرم‌افزار آپاچی]] است. Log4j یکی از چندین چارچوب لاگ جاوا است.
-گلچو از آن زمان پروژه های SLF4J و Logback <ref>{{Cite web|url=http://logback.qos.ch/|title=Logback Home|publisher=Logback.qos.ch|accessdate=2014-07-24}}</ref> را با هدف ارائه جانشینی برای Log4j آغاز کرده است.
+گلچو از آن زمان پروژه‌های SLF4J و Logback<ref>{{Cite web|url=http://logback.qos.ch/|title=Logback Home|publisher=Logback.qos.ch|accessdate=2014-07-24}}</ref> را با هدف ارائه جانشینی برای Log4j آغاز کرده‌است.
-در 5 آگوست 2015، کمیته مدیریت پروژه Apache Logging Services اعلام کرد <ref>{{Cite web|url=https://blogs.apache.org/foundation/entry/apache_logging_services_project_announces|title=Apache™ Logging Services™ Project Announces Log4j™ 1 End-Of-Life; Recommends Upgrade to Log4j 2|publisher=blogs.apache.org|date=2015-08-05|accessdate=2016-07-03}}</ref> که Log4j 1 به پایان عمر خود رسیده است و به کاربران Log4j 1 توصیه می شود که به آپاچی Log4j 2 ارتقاء دهند.
+در ۵ آگوست ۲۰۱۵، کمیته مدیریت پروژه Apache Logging Services اعلام کرد<ref>{{Cite web|url=https://blogs.apache.org/foundation/entry/apache_logging_services_project_announces|title=Apache™ Logging Services™ Project Announces Log4j™ 1 End-Of-Life; Recommends Upgrade to Log4j 2|publisher=blogs.apache.org|date=2015-08-05|accessdate=2016-07-03}}</ref> که Log4j 1 به پایان عمر خود رسیده‌است و به کاربران Log4j 1 توصیه می‌شود که به آپاچی Log4j 2 ارتقاء دهند.
-== آسیب پذیری Log4Shell ==
+== آسیب‌پذیری Log4Shell ==
-یک [[حمله روز صفر|آسیب‌پذیری روز صفر]] [[اجرای کد دلخواه|اجرای کد از راه دور]] در Log4j 2، به نام Log4Shell (CVE-2021-44228)، در 9 دسامبر 2021 ظاهر شد. سرویس‌های تحت تأثیر عبارتند از [[کلودفلر]] ، [[آی‌کلاد]] ، ''[[ماینکرفت]]'' ، [[استیم]] ، [[تنسنت کیوکیو]] و [[توئیتر]] . <ref>{{Cite web|url=https://arstechnica.com/information-technology/2021/12/minecraft-and-other-apps-face-serious-threat-from-new-code-execution-bug/|title=Zeroday in ubiquitous Log4j tool poses a grave threat to the Internet|last=Goodin|first=Dan|date=December 9, 2021|website=[[Ars Technica]]|accessdate=December 10, 2021|quote=}}</ref> <ref>{{Cite web|url=https://www.cyberkendra.com/2021/12/worst-log4j-rce-zeroday-dropped-on.html|title=Worst Apache Log4j RCE Zero day Dropped on Internet|last=<!--Not stated-->|date=December 9, 2021|website=Cyber Kendra|accessdate=December 10, 2021|quote=}}</ref> <ref name="pcmag">{{Cite web|url=https://www.pcmag.com/news/countless-serves-are-vulnerable-to-apache-log4j-zero-day-exploit|title=Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit|last=Mott|first=Nathaniel|date=December 10, 2021|website=[[PC Magazine]]|accessdate=December 10, 2021|quote=}}</ref> ویژگی ایجاد کننده این آسیب پذیری را می توان با تنظیمات پیکربندی غیرفعال کرد که به طور پیش فرض در نسخه 2.15.0 که چند روز قبل به طور رسمی منتشر شد غیرفعال شده است. <ref>{{Cite web|url=https://logging.apache.org/log4j/2.x/security.html|title=Apache Log4j Security Vulnerabilities|accessdate=2021-12-10}}</ref> بنیاد نرم افزار آپاچی حداکثر [[سیستم امتیازدهی آسیب‌پذیری عام|درجه آسیب‌پذیری]]  10 را به Log4Shell اختصاص داده است. <ref name="pcmag" />
+یک [[حمله روز صفر|آسیب‌پذیری روز صفر]] [[اجرای کد دلخواه|اجرای کد از راه دور]] در Log4j 2، به نام Log4Shell (CVE-2021-44228)، در ۹ دسامبر ۲۰۲۱ ظاهر شد. سرویس‌های تحت تأثیر عبارتند از [[کلودفلر]]، [[آی‌کلاد]]، ''[[ماینکرفت]]''، [[استیم]]، [[تنسنت کیوکیو]] و [[توئیتر]].<ref>{{Cite web|url=https://arstechnica.com/information-technology/2021/12/minecraft-and-other-apps-face-serious-threat-from-new-code-execution-bug/|title=Zeroday in ubiquitous Log4j tool poses a grave threat to the Internet|last=Goodin|first=Dan|date=December 9, 2021|website=[[Ars Technica]]|accessdate=December 10, 2021|quote=}}</ref><ref>{{Cite web|url=https://www.cyberkendra.com/2021/12/worst-log4j-rce-zeroday-dropped-on.html|title=Worst Apache Log4j RCE Zero day Dropped on Internet|last=<!--Not stated-->|date=December 9, 2021|website=Cyber Kendra|accessdate=December 10, 2021|quote=}}</ref><ref name="pcmag">{{Cite web|url=https://www.pcmag.com/news/countless-serves-are-vulnerable-to-apache-log4j-zero-day-exploit|title=Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit|last=Mott|first=Nathaniel|date=December 10, 2021|website=[[PC Magazine]]|accessdate=December 10, 2021|quote=}}</ref> ویژگی ایجاد کننده این آسیب‌پذیری را می‌توان با تنظیمات پیکربندی غیرفعال کرد که به‌طور پیش فرض در نسخه ۲٫۱۵٫۰ که چند روز قبل به‌طور رسمی منتشر شد غیرفعال شده‌است.<ref>{{Cite web|url=https://logging.apache.org/log4j/2.x/security.html|title=Apache Log4j Security Vulnerabilities|accessdate=2021-12-10}}</ref> بنیاد نرم‌افزار آپاچی حداکثر [[سیستم امتیازدهی آسیب‌پذیری عام|درجه آسیب‌پذیری]] ۱۰ را به Log4Shell اختصاص داده‌است.<ref name="pcmag"/>
 == منابع ==
+{{پانویس|30em|۲|چپ‌چین=بله}}
-== خواندن بیشتر ==
+== Further reading ==
+{{آغاز منابع}}
+* {{Citation
+| first1     = Ceki
+| last1      = Gülcü
+| date       = February 2010
+| title      = The Complete Log4j Manual
+| edition    = 2nd
+| publisher  = QOS.ch
+| page      = 204
+| isbn       = 978-2-9700369-0-6
+}}
+* {{Citation
+| first1     = Samudra
+| last1      = Gupta
+| date       = June 22, 2005
+| title      = Pro Apache Log4j
+| edition    = 2nd
+| publisher  = [[Apress]]
+| page      = 224
+| isbn       = 978-1-59059-499-5
+}}
+{{پایان منابع}}
-== لینک های خارجی ==
+== پیوند به بیرون ==
-*
 {{آپاچی}}
+[[رده:بنیاد نرم‌افزار آپاچی]]
+[[رده:نرم‌افزارهای آزاد نوشته‌شده با جاوا]]
 [[رده:نرم‌افزارهایی که از پروانه آپاچی استفاده می‌کنند]]
-[[رده:نرم‌افزارهای آزاد نوشته‌شده با جاوا]]
-[[رده:بنیاد نرم‌افزار آپاچی]]

ن ب و بنیاد نرم‌افزار آپاچی
پروژه‌های سطح بالا	Abdera Accumulo ActiveMQ Ambari Ant Aries وب‌سرور آپاچی APR Avro اکسیس اکسیس۲ Bloodhound Brooklyn Buildr Calcite Camel آپاچی کسندرا Cayenne Chemistry آپاچی کلوداستک Cocoon Continuum آپاچی کوردوا کاوچ‌دی‌بی CTAKES CXF Deltacloud Derby Directory Drill Empire-db Felix آپاچی فلکس Flink آپاچی فلوم Forrest Geronimo Gora Gump آپاچی هدوپ Hama اچ‌بیس Hive Jackrabbit James JMeter کافکا Karaf Kylin لوسین ماهوت Marmotta آپاچی ماون MINA mod_perl MyFaces Nutch ODE OFBiz Oozie OpenEJB OpenJPA OpenNLP آپاچی اوپن‌آفیس PDFBox Phoenix POI Pig Pivot Qpid River Roller Samza ServiceMix Shiro Sling اسپارک Stanbol Storm SpamAssassin Sqoop آپاچی استراتس آپاچی ساب‌ورژن آپاچی تپستری آپاچی تریفت Tika Tiles آپاچی تامکت Traffic Server Turbine Tuscany UIMA Velocity آپاچی ویو Wicket Wink Xalan Xerces ZooKeeper
پروژه های مشترک	Apache Commons Logging BCEL BSF Daemon Jelly
لوسین	لوسین Solr
آپاچی هدوپ	آپاچی هدوپ آپاچی هدوپ
دیگر پروژه‌ها	Batik Chainsaw FOP Ivy لاگ۴جی لاگ۴جی XAP
پروژه‌های انکوباتور	XAP
Apache Attic	AxKit Beehive Click Bluesky Cactus Jakarta Excalibur هارمونی HiveMind Lenya Slide Shale Shindig stdcxx iBATIS XMLBeans
مجوزها	مجوز آپاچی
* Commons