1. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Так всё-таки, есть ли фикс для PaperSpigot 1.12.2?

Тема в разделе "Оффтопик", создана пользователем Bemaker, 20 дек 2021.

  1. Автор темы
    Bemaker

    Bemaker Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    WaxiestMoriss
    Так всё-таки, есть ли фикс для PaperSpigot 1.12.2?
    Есть ли какие-нибудь Java-aргументы? Боюсь, мой сервер не потянет Paper 1.17
     
    Bemaker, 20 дек 2021
    #1
  2. Typo_Kill

    Typo_Kill Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Typo_Kill
    Есть фикс в виде отдельного файла. В виде аргумента. На новых версиях также пофиксили вроде как
     
    Typo_Kill, 20 дек 2021
    #2
  3. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    А знаешь что? Я изучая эту тему сам не знаю до сих пор! Говорят, что на данный момент сервера могут жить отчасти спокойно.

    Я посоветую тебе следующее:

    1) Скачай этот форк пейпера:
    https://github.com/nopjmp/Dionysus
    Там используется самая новая log4j2
    2) Используй в запускаторе флаги из моей статьи:
    -Dlog4j2.formatMsgNoLookups=true
    -Dcom.sun.jndi.ldap.object.trustURLCodebase=false
    3) Используй ласт версию жабы на своём вдс/дедике
    apt install openjdk-11-jre (для 1.12.2 - 11 лучшая)
    4) Используй этот плагин:
    https://github.com/FrankHeijden/Log4jFix

    Обезопасишься на 99%. Только юзай вообще всё что я тут описал, а то хрен его знает откуда еще этот log4j может вылезти

    В сущности я описал это в своей статье по защите сервера и если вдруг будет новая инфа - я обазательно добавлю её туда
     
    Последнее редактирование: 21 дек 2021
    Overwrite, 21 дек 2021
    #3
  4. Настальгист

    Настальгист Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    _Nastalgist_
    Печально
     
    Настальгист, 21 дек 2021
    #4
  5. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    Да руками уже пропатчите классы и будет вам счастье
     
    SergK35, 21 дек 2021
    #5
  6. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Не дружим с мавеном
     
    Overwrite, 21 дек 2021
    #6
  7. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    Можно без мавена. Ядро как либу и погнал
     
    SergK35, 21 дек 2021
    #7
  8. Настальгист

    Настальгист Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    _Nastalgist_
    Та ну, заморачиваться так ради какого-то эксплоита. Фи.
     
    Настальгист, 21 дек 2021
    #8
  9. Автор темы
    Bemaker

    Bemaker Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    WaxiestMoriss
    благодарю)
     
    Bemaker, 21 дек 2021
    #9
  10. Автор темы
    Bemaker

    Bemaker Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    WaxiestMoriss
    лол, ты действительно не понимаешь, что угрожает всем серверам по миру?
     
    Bemaker, 21 дек 2021
    #10
  11. Автор темы
    Bemaker

    Bemaker Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    WaxiestMoriss
    согласен, что Java 11 для 1.12.2 лучшая
     
    Bemaker, 21 дек 2021
    #11
  12. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    На деле об этом много говорят, но выполнить что то реально опасное способны лишь те, кто умеют нормально кодить.
    Да и энивей если у тебя стоит плагин на банже (которая не юзает либу log4j кстати говоря) то сообщение даже до сервера не дойдет, но я перестраховался
     
    Overwrite, 21 дек 2021
    #12
  13. Настальгист

    Настальгист Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    _Nastalgist_
    :/ Понимаю. А ты сарказма не понимаешь?
     
    Настальгист, 21 дек 2021
    #13
  14. Автор темы
    Bemaker

    Bemaker Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    WaxiestMoriss
    а
     
    Bemaker, 21 дек 2021
    #14
  15. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Дело в том, что по идее либа 2.15 (которая должна быть в нынешней бумаге) уже должна фиксить этот байпас (с упором на флаги описанные выше), но сами log4j говорят, что при помощи других сочетаний символов можно задудосить сервак или еще что нить сделать.
    Перестраховка не лишняя
     
    Overwrite, 21 дек 2021
    #15
  16. Автор темы
    Bemaker

    Bemaker Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    WaxiestMoriss
    так и знал)
     
    Bemaker, 21 дек 2021
    #16
  17. OJIEKCAHDP

    OJIEKCAHDP Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    OJIEKCAHDP
    Дыра есть, фиксить соответственно не будем
     
    OJIEKCAHDP, 21 дек 2021
    #17
  18. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Они фиксят, обновляют регулярно, но кто б знал что там да как
    Новый день - новый log4j
     
    Overwrite, 21 дек 2021
    #18
  19. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    2.17 надо юзать
     
    SergK35, 21 дек 2021
    #19
  20. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Dyonisis как раз её и юзает

    (и кстати вот почему)
    upload_2021-12-21_11-46-0.png

    Но мне что-то подсказывает, что нам стоит ждать обновы 2.18 а потом 2.19 и далее далее
     
    Overwrite, 21 дек 2021
    #20

Поделиться этой страницей