摘要:NATS服务器(nats-io/nats-server)正式发布v2.11.1版本,此次更新不仅修复了高危漏洞CVE-2025-30215(影响v2.2.0至v2.11.0的所有版本),还针对JetStream功能进行了多项优化:
NATS服务器(nats-io/nats-server)正式发布v2.11.1版本,此次更新不仅修复了高危漏洞CVE-2025-30215(影响v2.2.0至v2.11.0的所有版本),还针对JetStream功能进行了多项优化:
1. 安全加固:严格校验系统API调用的账户权限,防止未授权访问。2. 资源限制检查:在流恢复(Stream Restore)过程中强制验证系统和账户级限制,避免资源滥用。3. Go版本支持:兼容Go 1.24.1,提升运行时稳定性。CVE-2025-30215漏洞警示:该漏洞被评级为CRITICAL(高危),所有使用NATS v2.2.0及以上版本的用户需立即升级至v2.11.1或v2.10.27!
特性NATS v2.11.1NSQ协议支持原生TCP、WebSocket、HTTP/2基于HTTP和TCP的简单协议持久化JetStream提供流式持久化(类似Kafka)依赖磁盘队列,无内置流处理性能微秒级延迟,支持千万级吞吐毫秒级延迟,适合中小规模场景集群能力原生集群支持,自动故障转移需手动配置拓扑,扩展性较弱安全账户权限、TLS加密、漏洞响应快(如本次CVE)基础认证,社区更新较慢• 选NATS:需要高性能、低延迟、云原生集成(如K8s)、复杂消息模式(Pub/Sub、Request-Reply)。• 选NSQ:简单队列需求、快速部署、资源有限的小型项目。1. 升级命令:docker pull nats:2.11.12. 兼容性:JetStream API保持向后兼容,但建议测试后部署。3. NATS的未来:官方透露将强化多租户管理和边缘计算支持,进一步拉开与NSQ的差距。结语:
NATS v2.11.1的发布再次证明了其在消息中间件领域的领先地位,尤其是对安全性和性能的极致追求。相比之下,NSQ更适合“小而美”的场景,而NATS无疑是分布式系统的首选利器。
·
我们相信 Go 语言和算法为普通开发者提供了强有力的“面试利器”,并致力于分享全面的编程知识。在这里,您可以找到最新的 Go 语言教程、算法解析、提升面试竞争力的秘籍以及行业动态。
·
来源:天启面相
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
