您也可以以 ATOM 订阅 的形式阅读这些新闻。
严重程度
中等
受影响的版本
Solr 运算符 0.3.0 到 0.8.0
描述:Apache Solr 运算符中的敏感信息插入日志文件漏洞。
Solr sked 用于引导 Solr 安全性,运算符将启用基本身份验证并创建多个用于访问 Solr 的帐户:包括供最终用户使用的“solr”和“admin”帐户,以及运算符用于其自身对 Solr 的请求的“k8s-oper”帐户。这些运算符请求的一个常见来源是健康检查:存活性、就绪性和启动探测都用于确定 Solr 的健康状况以及接收流量的能力。默认情况下,运算符将配置用于这些探测的 Solr API 免于身份验证,但用户也可以明确要求在探测端点上也需要身份验证。每当其中一个探测失败时,如果使用了身份验证,Solr 运算符将创建一个包含“k8s-oper”帐户的用户名和密码的 Kubernetes“事件”。
在受影响的版本范围内,此漏洞影响任何 solrcloud 资源,这些资源 (1) 通过使用.solrOptions.security.authenticationType=basic 选项引导安全性,以及 (2) 通过设置.solrOptions.security.probesRequireAuth=true 要求在探测上使用身份验证。
缓解措施:建议用户升级到 Solr 运算符版本 0.8.1,该版本通过确保探测不再打印用于 Solr 请求的凭据来修复此问题。用户还可以通过使用设置.solrOptions.security.probesRequireAuth=false 在其健康检查探测上禁用身份验证来缓解漏洞。
参考资料
JIRA - SOLR-17216
CVE - CVE-2024-31391
Solr PMC 很高兴地宣布 Apache Solr 9.5.0 的发布。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.5.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
<clusterSingleton> solr.xml 标签,作为以“不可变基础设施”友好方式配置节点级插件的一种方式。这提供了一种替代使用/cluster/plugins API 在“实时”集群中管理插件的方法。有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/solr/9_5/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取新功能、更改和错误修复的完整列表
https://solr.net.cn/9_5_0/changes/Changes.html
Lucene 和 Solr PMC 很高兴地宣布 Apache Solr 8.11.3 的发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.11.3 可立即从以下地址下载
https://lucene.apache.org/solr/downloads.html
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/8_11/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/docs/8_11_3/changes/Changes.html
Solr 8.11.3 还包含相应 Apache Lucene 版本中的错误修复
https://lucene.apache.org/core/8_11_3/changes/Changes.html
严重程度
中等
受影响的版本
描述
Apache Solr 中的凭据保护不足漏洞。
此问题影响 Apache Solr:从 6.0.0 到 8.11.2,从 9.0.0 在 9.3.0 之前。发布 Solr 进程的 Java 系统属性的两个端点之一 /admin/info/properties 仅设置为隐藏名称中包含“password”的系统属性。有许多敏感的系统属性,例如“basicauth”和“aws.secretKey”不包含“password”,因此它们的值通过“/admin/info/properties”端点发布。此端点在 Solr 管理页面主页上填充系统属性列表,使公开的凭据在 UI 中可见。
此 /admin/info/properties 端点在“config-read”权限下受到保护。因此,启用了授权的 Solr Clouds 仅通过具有“config-read”权限的已登录用户才能受到攻击。建议用户升级到版本 9.3.0 或 8.11.3,该版本修复了此问题。现在,一个选项控制所有端点的 Java 系统属性隐藏,即“-Dsolr.hiddenSysProps”。默认情况下,所有已知的敏感属性(包括“-Dbasicauth”)以及名称中包含“secret”或“password”的任何属性都将被隐藏。
无法升级的用户也可以使用以下 Java 系统属性来修复此问题
-Dsolr.redaction.system.pattern=".*(password|secret|basicauth).*"
缓解措施
建议用户升级到版本 8.11.3、9.3.0 或更高版本,这些版本具有一致的 systemProperty 屏蔽逻辑。
致谢:Michael Taggart(报告人)
参考资料
JIRA - SOLR-16809
CVE - CVE-2023-50291
严重程度
中等
受影响的版本
描述
Apache Solr 中的关键资源的权限分配不正确,动态管理代码资源的控制不当漏洞。
此问题影响 Apache Solr:从 8.10.0 到 8.11.2,从 9.0.0 在 9.3.0 之前。
Schema Designer 的引入是为了让用户更轻松地配置和测试新的 Schema 和配置集。但是,在创建此功能时,没有考虑这些配置集的“信任”(身份验证)。外部库加载仅对“受信任的”(由经过身份验证的用户创建的)配置集可用,因此未经身份验证的用户无法执行远程代码执行。由于 Schema Designer 在加载配置集时没有考虑其“信任”,因此允许由未经身份验证的用户创建的配置集在 Schema Designer 中使用时加载外部库。
缓解措施
建议用户升级到版本 8.11.3、9.3.0 或更高版本。
致谢:Skay(报告人)
参考资料
JIRA - SOLR-16777
CVE - CVE-2023-50292
严重程度
低
受影响的版本
描述
Apache Solr 中的敏感信息暴露给未经授权的参与者漏洞。此问题影响 Apache Solr:从 6.0.0 到 8.11.2,从 9.0.0 在 9.4.1 之前。
Solr 流表达式允许用户使用“zkHost”参数从其他 Solr Clouds 中提取数据。当原始 SolrCloud 设置为使用 ZooKeeper 凭据和 ACL 时,它们将被发送到用户提供的任何“zkHost”。攻击者可以设置一个服务器来模拟 ZooKeeper,该服务器接受带有凭据和 ACL 的 ZooKeeper 请求并提取敏感信息,然后使用模拟服务器的地址在“zkHost”中发送流表达式。流表达式通过“/streaming”处理程序公开,具有“read”权限。
缓解措施
建议用户升级到版本 8.11.3 或 9.4.1,这些版本修复了此问题。从这些版本开始,只有具有相同服务器地址(无论 chroot 如何)的 zkHost 值在连接时才会使用给定的 ZooKeeper 凭据和 ACL。
致谢:Qing Xu(报告人)
参考资料
JIRA - SOLR-17098
CVE - CVE-2023-50298
严重程度
中等
受影响的版本
描述
Apache Solr 中的动态管理代码资源的控制不当、不受限制的文件上传(具有危险类型)、包含来自不受信任控制范围的功能漏洞。此问题影响 Apache Solr:从 6.0.0 到 8.11.2,从 9.0.0 在 9.4.1 之前。
在受影响的版本中,Solr ConfigSets 接受通过 ConfigSets API 上传的 Java jar 和 class 文件。在备份 Solr 集合时,使用 LocalFileSystemRepository(备份的默认值)时,这些 configSet 文件将被保存到磁盘。如果备份保存到 Solr 在其 ClassPath/ClassLoaders 中使用的目录,那么 jar 和 class 文件将可用于任何 ConfigSet,无论是受信任的还是不受信任的。
当 Solr 以安全方式运行(启用授权)时,正如强烈建议的那样,此漏洞仅限于扩展备份权限,使其能够添加库。
缓解措施
建议用户升级到 8.11.3 或 9.4.1 版本,这些版本修复了该问题。在这些版本中,添加了以下保护措施
致谢:L3yx(报告者)
参考资料
JIRA - SOLR-16949
CVE - CVE-2023-50386
Solr PMC 很高兴地宣布发布 Apache Solr 9.4.1。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.4.1 可立即从以下地址下载
https://solr.net.cn/downloads.html
9.4 中对 JSON 查询 API 的重大回归是促使发布此版本的主要原因。此外,还添加了一些安全改进/修复,并且许多传递依赖项已升级。
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/solr/9_4/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/9_4_1/changes/Changes.html
严重程度
重要
受影响的版本
Solr 9.0 到 9.2.1
描述
Apache Solr 中存在敏感信息泄露给未经授权的攻击者的漏洞。Solr Metrics API 发布了每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏的环境变量,但是,默认列表旨在适用于已知的秘密 Java 系统属性。环境变量不能像 Java 系统属性那样在 Solr 中严格定义,并且可以为整个主机设置,不像 Java 系统属性那样为每个 Java 进程设置。
Solr Metrics API 受“metrics-read”权限保护。因此,设置了授权的 Solr 云仅通过具有“metrics-read”权限的用户才容易受到攻击。
缓解措施
建议用户升级到 9.3.0 或更高版本,在这些版本中,环境变量不会通过 Metrics API 发布。
参考资料
JIRA - SOLR-15233
CVE - CVE-2023-50290
Solr PMC 很高兴地宣布发布 Apache Solr 9.4.0。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.4.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
rid 机制。有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/solr/9_4/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取新功能、更改和错误修复的完整列表
https://solr.net.cn/9_4_0/changes/Changes.html
Solr PMC 很高兴地宣布发布 Apache Solr 9.3.0。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.3.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/solr/9_3/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取新功能、更改和错误修复的完整列表
https://solr.net.cn/9_3_0/changes/Changes.html
Solr PMC 很高兴地宣布发布 Apache Solr 9.2.1。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.2.1 可立即从以下地址下载
https://solr.net.cn/downloads.html
_JAVA_OPTIONS 时 Java 版本检测有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/solr/9_2/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/9_2_1/changes/Changes.html
Solr PMC 很高兴地宣布发布 Apache Solr 9.2.0。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.2.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/solr/9_2/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取新功能、更改和错误修复的完整列表
https://solr.net.cn/9_2_0/changes/Changes.html
Solr PMC 很高兴地宣布发布 Apache Solr 9.1.1。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.1.1 可立即从以下地址下载
https://solr.net.cn/downloads.html
错误修复
q=*:*&start=10)对 MatchAllDocs 进行分页时的 NPE其他
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/solr/9_1/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/9_1_1/changes/Changes.html
受影响的版本
Solr 6.5 到 8.11.2 Solr 9.0
描述
Apache Calcite 存在一个漏洞 CVE-2022-39135,该漏洞可在 SolrCloud 模式下的 Apache Solr 中利用。如果不受信任的用户可以向 Solr 的“/sql”处理程序提供 SQL 查询(即使是通过代理/其他应用程序间接提供),那么用户可以执行 XML 外部实体 (XXE) 攻击。这可能是由一些 Solr 部署者为了让内部分析师使用基于 JDBC 的工具而暴露的,但不太可能被授予更广泛的受众。
影响
XXE 攻击可能导致机密数据泄露、拒绝服务、服务器端请求伪造 (SSRF)、Solr 节点的端口扫描以及其他系统影响。
缓解措施
大多数 Solr 安装都没有使用 SQL 功能。对于此类用户,使用防火墙的标准 Solr 安全建议应该足够。尽管如此,该功能可以被禁用。从 Solr 9 开始,它已被模块化,因此成为可选功能,因此对于不使用它的 Solr 9 用户来说,不需要任何操作。不使用 SolrCloud 的用户根本无法使用该功能。对于希望禁用它的其他用户,您必须在 solrconfig.xml 中注册一个请求处理程序,以掩盖底层功能,如下所示
<requestHandler name="/sql" class="solr.NotFoundRequestHandler"/>
需要此 SQL 功能的用户被迫升级到 Solr 9.1。如果 Solr 8.11.3 发布,那么它也将成为一个选项。简单地替换 Calcite 和其他 JAR 文件可能大部分有效,但可能会失败,具体取决于查询的细节。有兴趣使用此功能或修补其自身 Solr 版本的用户应查看 SOLR-16421 以获取源代码补丁。
致谢
CoreMedia GmbH 的 Andreas Hubold
参考资料
JIRA - SOLR-16421
CVE - CVE-2022-39135
Solr PMC 很高兴宣布发布 Apache Solr 9.1.0。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.1.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/solr/9_1/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取新功能、更改和错误修复的完整列表
https://solr.net.cn/9_1_0/changes/Changes.html
在 OpenJDK 17 上生产环境中运行 Solr 的一些用户遇到了 JVM 崩溃,这是由于 JDK 中已知的错误。在 SOLR-16463 中阅读有关该错误的更多信息。
已知的缓解措施是降级到 JDK 11 或使用一个 Java 启动标志启动 Solr,该标志可以避免失败情况。以下是如何手动应用该标志
编辑您的 solr.in.sh 或 solr.in.cmd 文件以设置 SOLR_OPTS 环境变量,如下所示
Linux
SOLR_OPTS=-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put
Windows
SET SOLR_OPTS=-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put
或者,您可以使用 -a 参数注入相同的标志,例如
bin/solr -a "-XX:CompileCommand=exclude,com.github.benmanes.caffeine.cache.BoundedLocalCache::put"
如果您使用官方 Docker 镜像运行 Solr 9,我们已经将更新的 Docker 镜像推送到 Docker Hub,该镜像将为您注入该标志。只需再次拉取镜像即可获取它。Docker 镜像在运行 Solr 时使用 -a 选项来设置此 java 标志,因此如果您使用 -a 选项,则除了您设置的其他标志之外,还需要提供上面提到的 JVM 标志。
Solr 8.11 的官方 docker 镜像一直在 Oracle OpenJDK 11 JRE 上运行。但是,由于 Oracle 的新发布策略,他们现在不再提供对 JDK11 的支持。由于 Apache Solr 项目仍然支持 Solr 8.11,因此我们需要切换到另一个支持 JDK11 的 OpenJDK 供应商。我们选择了来自 Adoptium 项目的 Eclipse Temurin。这与我们用于 Solr 9 镜像的供应商相同,他们的 JDK11 支持将持续到 2024 年 10 月。
用户应该注意,在您下次 docker pull solr:8.11.2 时,您将被升级。对于大多数用户来说,不会出现任何问题,因为它主要是一个相同上游 OpenJDK 版本的新发行版。但是,如果您使用我们的镜像作为基础镜像并依赖于特定工具的存在,您可能需要进行调整。虽然 openjdk:11-jre 使用 Debian GNU/Linux 11 (bullseye),但 eclipse-temurin:11-jre-focal 镜像使用 Ubuntu 20.04.5 LTS (Focal Fossa)。
此外,solr:11-jre 和 solr:11-jre-slim 镜像之间现在没有区别,因为我们的新供应商只提供一个变体,该变体已经相当精简。
Solr 9 于 5 月 12 日发布,使用 eclipse-temurin:17-jre 基础镜像。因此,我们固定在 Java 17 上,因此 Solr 的 Docker 镜像将始终使用更新的 Java 17 版本。如果您不时拉取 docker 镜像的话。
但是,基础镜像标签 17-jre 并没有让我们固定到特定的 Ubuntu Linux 主要版本。在 Solr 9 发布 的 5 月 12 日,它将拉取 Ubuntu 20.04 (Focal Fossa),但在 5 月底,它被 自动升级 到全新的 Ubuntu 22.04 (Jammy Jellyfish)。这不是我们想要的,我们已经了解到,由于这一点,我们的镜像不再与 20.10.16 之前的 Docker 客户端版本兼容。拥有像这样的“浮动”linux 版本也会以其他细微的方式破坏镜像,以及破坏使用我们作为基础镜像的下游镜像。
因此,我们决定不仅固定 Java 版本,还固定我们官方 Docker 镜像中的 Linux 版本。这意味着 Solr 9.0 再次基于 Ubuntu 20.04 Focal,即降级。
请注意,我们的镜像仍然会不时收到重要的 Linux 错误修复,但除非您重新拉取镜像,否则您将无法获得它们。当我们将来升级到 Ubuntu 22.04 时,这将是一个有意的决定,而不是意外。
Lucene 和 Solr PMC 很高兴宣布发布 Apache Solr 8.11.2。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.11.2 可立即从以下地址下载
https://solr.net.cn/downloads.html
安全
错误修复
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/8_11/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/docs/8_11_2/changes/Changes.html
Solr 8.11.2 还包含相应 Apache Lucene 版本中的错误修复
https://lucene.apache.org/core/8_11_2/changes/Changes.html
Solr PMC 很高兴宣布发布 Apache Solr 9.0.0。
Solr 是 Apache Solr 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 9.0.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
这是一个主要版本,包含重大更改。以下亮点并非完整列表。在计划升级时,请参阅“Solr 升级说明”
https://solr.net.cn/guide/solr/9_0/upgrade-notes/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取新功能、更改和错误修复的完整列表
https://solr.net.cn/9_0_0/changes/Changes.html
严重程度
中等
受影响的版本
所有早于 8.11.1 的版本。受影响的平台:Windows。
描述
Apache Solr 的 DataImportHandler 中的输入验证不当漏洞允许攻击者提供 Windows UNC 路径,从而导致从 Solr 主机到网络上另一个主机的 SMB 网络调用。如果攻击者对网络有更广泛的访问权限,这可能会导致 SMB 攻击,从而导致
此问题影响所有早于 8.11.1 的 Apache Solr 版本。此问题仅影响 Windows。
缓解措施
升级到 Solr 8.11.1,并/或确保只有受信任的客户端可以向 Solr 的 DataImport 处理程序发出请求。
致谢
Apache Solr 感谢 Nsfocus 安全团队的 LaiHan 报告了此问题
参考资料
Jira 问题 SOLR-15826
Lucene PMC 很高兴地宣布 Apache Solr 8.11.1 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.11.1 可立即从以下地址下载
https://lucene.apache.org/solr/downloads.html
安全
错误修复
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/8_11/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/docs/8_11_1/changes/Changes.html
严重程度:严重
受影响的版本:7.4.0 到 7.7.3、8.0.0 到 8.11.0
描述:8.11.1 之前的 Apache Solr 版本使用捆绑的 Apache Log4J 库,该库容易受到 RCE 攻击。有关完整影响和更多详细信息,请咨询 Log4J 安全页面。
7.4 之前的 Apache Solr 版本(即 Solr 5、Solr 6 和 Solr 7 到 7.3)使用 Log4J 1.2.17,对于使用包含 JMS Appender 的非默认日志记录配置的安装,该版本可能存在漏洞,请参阅 https://github.com/apache/logging-log4j2/pull/608#issuecomment-990494126 以进行讨论。
Solr 的 Prometheus Exporter 也使用 Log4J,但它不记录用户输入或数据,因此我们认为不存在风险。
Solr 不受后续 CVE-2021-45046 和 CVE-2021-45105 的影响。Solr 的 wiki 中列出了这些 CVE 和其他 CVE 以及一些理由:https://cwiki.apache.org/confluence/display/SOLR/SolrSecurity#SolrSecurity-SolrandVulnerabilityScanningTools
缓解措施:以下任何一项都足以防止 Solr 服务器出现此漏洞
Solr 8.11.1 或更高版本(如果可用),其中将包含更新的 Log4J 依赖项版本(>= 2.16.0)。solr.in.sh 文件以包含:SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"solr.in.cmd 文件以包含:set SOLR_OPTS=%SOLR_OPTS% -Dlog4j2.formatMsgNoLookups=trueLog4J 安全页面将设置 log4j2.formatMsgNoLookups=true 称为“不可信”的缓解措施。实际上,这取决于情况。我们已经查看了根本原因并审核了导致漏洞的代码路径,我们相信这种缓解措施足以用于 Solr。请参阅 https://lists.apache.org/thread/kgh63sncrsm2bls884pg87mnt8vqztmz 以进行讨论。
参考资料:https://logging.apache.ac.cn/log4j/2.x/security.html
Solr PMC 很高兴地宣布 Apache Solr 8.11.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.11.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
MultiAuthPlugin(用于身份验证)和 MultiAuthRuleBasedAuthorizationPlugin(用于授权)类支持多种身份验证方案,例如 Bearer 和 Basic。这允许 Admin UI 使用 OIDC(JWTAuthPlugin)对用户进行身份验证,同时仍然支持命令行工具和 Prometheus 导出器使用 Basic 身份验证。
Solr 参考指南中发布了重要更改的摘要:https://solr.net.cn/guide/8_11/solr-upgrade-notes.html。
有关最详尽的列表,请参阅完整的发行说明:https://solr.net.cn/8_11_0/changes/Changes.html,或查看分发附带的 CHANGES.txt 文件。
Solr 的发行说明通常不包括 Lucene 层的更改。Lucene 的发行说明位于 https://lucene.apache.org/core/8_11_0/changes/Changes.html
Solr PMC 很高兴地宣布 Apache Solr 8.10.1 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.10.1 可立即从以下地址下载
https://solr.net.cn/downloads.html
Solr 参考指南中发布了重要更改的摘要:https://solr.net.cn/guide/8_10_1/solr-upgrade-notes.html。
有关最详尽的列表,请参阅完整的发行说明:https://solr.net.cn/8_10_1/changes/Changes.html,或查看分发附带的 CHANGES.txt 文件。
Solr 的发行说明通常不包括 Lucene 层的更改。Lucene 的发行说明位于 https://lucene.apache.org/core/8_10_1/changes/Changes.html
Solr PMC 很高兴地宣布 Apache Solr 8.10.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.10.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
备份/还原到/从 Amazon S3(SOLR-15089);包括将 AWS SDK 升级到 v2(SOLR-15599)
一个新的 Admin UI 屏幕,用于从示例数据中交互式地设计您的 Solr 架构和支持的 ConfigSet 文件(SOLR-15277)
一个新的 Admin UI 屏幕,用于管理用户、角色和权限(SOLR-15527)
Solr 的并行 SQL 接口的几个增强功能和错误修复,包括将 Apache Calcite 升级到 1.27.0(SOLR-15460、SOLR-15451、SOLR-15456、SOLR-15461、SOLR-15489、SOLR-15475、SOLR-15499、SOLR-15570、SOLR-15576、SOLR-9853、SOLR-15579、SOLR-15566)
Solr 参考指南中发布了重要更改的摘要:https://solr.net.cn/guide/8_10/solr-upgrade-notes.html。
有关最详尽的列表,请参阅完整的发行说明:https://solr.net.cn/8_10_0/changes/Changes.html,或查看分发附带的 CHANGES.txt 文件。
Solr 的发行说明通常不包括 Lucene 层的更改。Lucene 的发行说明位于 https://lucene.apache.org/core/8_10_0/changes/Changes.html
Solr PMC 很高兴地宣布 Apache Solr 8.9.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.9.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
备份/还原:支持增量备份,支持将备份存储在 Google Cloud Storage (GCS) 中,能够在现有集合之上进行还原。改进的 v2 API。有关详细信息,请参阅 CHANGES.txt。(SOLR-15087、SOLR-15090、SOLR-13608、SOLR-15101)
监控:Grafana 仪表板中新增“Solr 集群”行,改进的 Zookeeper 监控,CLUSTERSTATUS 中新增分片健康信息等。有关详细信息,请参阅 CHANGES.txt。(SOLR-15365、SOLR-15397、SOLR-15300、SOLR-15081、SOLR-15383)
弃用:指标历史记录功能已弃用,将在 9.0 中删除(SOLR-15416)
Admin UI:查询页面现在将状态存储在 URL 中,可以轻松共享(SOLR-6152)
安全:Jetty 服务器升级到 9.4.41,修复了一些已知的漏洞(SOLR-15316)
Solr 参考指南中发布了重要更改的摘要:https://solr.net.cn/guide/8_9/solr-upgrade-notes.html。
有关最详尽的列表,请参阅完整的发行说明:https://solr.net.cn/8_9_0/changes/Changes.html,或查看分发附带的 CHANGES.txt 文件。
Solr 的发行说明通常不包括 Lucene 层的更改。Lucene 的发行说明位于 https://lucene.apache.org/core/8_9_0/changes/Changes.html
Solr PMC 很高兴地宣布 Apache Solr 8.8.2 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.8.2 可立即从以下地址下载
https://solr.net.cn/downloads.html
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/8_8/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/8_8_2/changes/Changes.html
Solr 8.8.2 还包括相应 Apache Lucene 版本中的错误修复
https://lucene.apache.org/core/8_8_2/changes/Changes.html
严重程度:高
受影响的版本:7.0.0 到 7.7.3、8.0.0 到 8.8.1
描述:ReplicationHandler(通常在 Solr 内核的“/replication”下注册)有一个“masterUrl”(也称为“leaderUrl”别名)参数,用于指定另一个 Solr 内核上的另一个 ReplicationHandler,以将索引数据复制到本地内核。为了防止 SSRF 漏洞,Solr 应该检查这些参数是否与它用于“shards”参数的类似配置一致。在此错误得到修复之前,它没有这样做。
缓解措施:以下任何一项都足以防止此漏洞
Solr 8.8.2 或更高版本。致谢:由 QI-ANXIN Cert(QI-ANXIN Technology Group Inc.)的 Caolinhong(Skay) 报告
参考资料:SOLR-15217:CVE-2021-27905:Replication 处理程序的 SSRF 漏洞
严重程度:高
受影响的版本:7.0.0 到 7.7.3、8.0.0 到 8.8.1
描述:在启动 8.8.2 之前的 Apache Solr 版本时,如果配置了 SaslZkACLProvider 或 VMParamsAllAndReadonlyDigestZkACLProvider 且没有现有的 security.json znode,如果配置了可选的只读用户,则 Solr 不会将该节点视为敏感路径,并允许读取它。此外,对于任何 ZkACLProvider,如果 security.json 已经存在,Solr 不会自动更新 ACL。
缓解措施:以下任何一项都足以防止此漏洞
Solr 8.8.2 或更高版本。致谢:Apple Cloud Services 的 Timothy Potter 和 Mike Drob
参考资料:SOLR-15249:CVE-2021-29262:Zookeeper ACL 应用错误会导致配置的身份验证和授权设置泄露
严重程度:高
受影响的版本:7.0.0 到 7.7.3、8.0.0 到 8.8.1
描述: 当使用 ConfigurableInternodeAuthHadoopPlugin 进行身份验证时,Apache Solr 8.8.2 之前的版本将使用服务器凭据而不是原始客户端凭据转发/代理分布式请求。这会导致接收主机上的授权解析不正确。
缓解措施:以下任何一项都足以防止此漏洞
Solr 8.8.2 或更高版本。鸣谢: Geza Nagy
参考: SOLR-15233: CVE-2021-29943: Apache Solr 未经授权的用户可能能够对集合执行未经授权的读写操作
Lucene PMC 很高兴宣布发布 Apache Solr 8.8.1。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.8.1 可立即下载
https://solr.net.cn/downloads.html
修复了在将服务器升级到 8.8.0 而未将 SolrJ 升级到 8.8.0 时出现的 SolrJ 向后兼容性问题。鼓励用户使用 8.8.1 而不是 8.8.0。
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/8_8/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/8_8_1/changes/Changes.html
Solr 8.8.1 还包含相应 Apache Lucene 版本中的错误修复
https://lucene.apache.org/core/8_8_1/changes/Changes.html
Apache 软件基金会董事会今天将 Solr 确立为顶级项目 (TLP)。Solr 自 2006 年孵化以来一直是 Lucene 的子项目,由 Lucene PMC 管理,并且从 3.1 版本开始也与 Lucene 共享源代码库。
Lucene PMC 成员提出了更改建议,2020 年 6 月的投票决定 Solr 将成为一个独立的 TLP。后来,Lucene PMC 决定 Solr 项目将使用与“母体”Lucene 项目相同的提交者和 PMC 成员进行引导。
Solr 软件不会因更改而发生任何变化,但用户会看到以下更改
开发人员将需要做一些事情来适应更改
注意: 在迁移工作期间,某些内容可能处于变化状态。
2021 年 1 月 29 日,Apache Solr™ 8.8 可用 Lucene PMC 很高兴宣布发布 Apache Solr 8.8
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
该版本可立即下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/8_8_0/changes/Changes.html
Solr 8.8.0 版本亮点
使用每个副本状态减少监管瓶颈。使用此功能的大型集群的稳定性更高,负载更低。更好的重启和集合创建性能
在学习排名中支持交错
Solr 参考指南中发布了重要更改的摘要,网址为 https://solr.net.cn/guide/8_8/solr-upgrade-notes.html。有关最详尽的列表,请参阅 https://solr.net.cn/8_8_0/changes/Changes.html 中的完整发行说明,或查看随发行版提供的 CHANGES.txt 文件。Solr 的发行说明通常不包括 Lucene 层更改。Lucene 的发行说明位于 https://lucene.apache.org/core/8_8_0/changes/Changes.html
2020 年 11 月 3 日,Apache Solr™ 8.7 可用 Lucene PMC 很高兴宣布发布 Apache Solr 8.7
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
该版本可立即下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/8_7_0/changes/Changes.html
Solr 8.7.0 版本亮点
SOLR-14588 -- 电路断路器基础设施和基于真实 JVM 的电路断路器
SOLR-14615 -- 基于 CPU 的电路断路器
SOLR-14537 -- 提高 ExportWriter 的性能
SOLR-14651 -- 可以禁用 MetricsHistoryHandler
Solr 参考指南中发布了重要更改的摘要,网址为 https://solr.net.cn/guide/8_7/solr-upgrade-notes.html。有关最详尽的列表,请参阅 https://solr.net.cn/8_7_0/changes/Changes.html 中的完整发行说明,或查看随发行版提供的 CHANGES.txt 文件。Solr 的发行说明通常不包括 Lucene 层更改。Lucene 的发行说明位于 https://lucene.apache.org/core/8_7_0/changes/Changes.html
严重程度:高
受影响的版本: 6.6.0 到 6.6.6 7.0.0 到 7.7.3 8.0.0 到 8.6.2
描述: Solr 阻止在通过 API 上传的配置集(未经身份验证/授权)中配置一些被认为是危险的(可能用于远程代码执行)的功能。通过使用 UPLOAD/CREATE 操作的组合,可以绕过阻止此类功能的检查。
缓解措施:以下任何一项都足以防止此漏洞
configset.upload.enabled 设置为 false (参见文档)Solr 8.6.3 或更高版本。鸣谢: Tomás Fernández Löbbe, András Salamon
参考: SOLR-14925: CVE-2020-13957:Apache Solr 中添加到未经身份验证的配置集上传的检查可以绕过
Lucene PMC 很高兴宣布发布 Apache Solr 8.6.3。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.6.3 可立即下载
https://solr.net.cn/downloads.html
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/8_6/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/8_6_3/changes/Changes.html
Solr 8.6.3 还包含相应 Apache Lucene 版本中的错误修复
https://lucene.apache.org/core/8_6_3/changes/Changes.html
Lucene PMC 很高兴宣布发布 Apache Solr 8.6.2。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.6.2 可立即下载
https://solr.net.cn/downloads.html
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/8_6/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/8_6_2/changes/Changes.html
Solr 8.6.2 还包含相应 Apache Lucene 版本中的错误修复
https://lucene.apache.org/core/8_6_2/changes/Changes.html
严重程度: 中等
受影响的版本
在 Solr 8.6 之前。某些风险特定于 Windows。
描述: 在 SOLR-14515(私有)中报告,并在 SOLR-14561(公开)中修复,在 Solr 版本 8.6.0 中发布。复制处理程序 (https://solr.net.cn/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler) 允许命令备份、还原和删除备份。这些命令中的每一个都接受一个位置参数,该参数未经过验证,即您可以读取/写入 solr 用户可以访问的任何位置。
在 Windows 系统上,还可以使用 SMB 路径,例如 \10.0.0.99\share\folder,这会导致
缓解措施: 升级到 Solr 8.6,并/或确保只有可信客户端可以向 Solr 的复制处理程序发出请求。
鸣谢: Matei "Mal" Badanoiu
Lucene PMC 很高兴宣布发布 Apache Solr 8.6.1。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.6.1 可立即下载
https://solr.net.cn/downloads.html
有关从以前的 Solr 版本升级的信息,请参阅 Solr 参考指南中的升级说明
https://solr.net.cn/guide/8_6/solr-upgrade-notes.html
请阅读 CHANGES.txt 以获取错误修复的完整列表
https://solr.net.cn/8_6_1/changes/Changes.html
Solr 8.6.1 还包含相应 Apache Lucene 版本中的错误修复
https://lucene.apache.org/core/8_6_1/changes/Changes.html
Lucene PMC 很高兴宣布发布 Apache Solr 8.6.0。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.6.0 可立即下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/8_6_0/changes/Changes.html
Solr 8.6.0 还包含相应 Apache Lucene 版本中的功能、优化和错误修复。
https://lucene.apache.org/core/8_6_0/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 8.5.2 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.5.2 可立即从以下地址下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取更改的完整列表。
https://solr.net.cn/8_5_2/changes/Changes.html
Solr 8.5.2 还包含相应 Apache Lucene 版本中的 1 个错误修复。
https://lucene.apache.org/core/8_5_2/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 7.7.3 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.7.3 可立即从以下地址下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取完整列表和更改
https://solr.net.cn/7_7_3/changes/Changes.html
Solr 7.7.3 还包含相应 Apache Lucene 版本中的错误修复。
https://lucene.apache.org/core/7_7_3/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 8.5.1 发布。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本与 Solr 8.5.0 相比没有变化。该版本可立即从以下地址下载
https://solr.net.cn/downloads.html
Solr 8.5.1 还包含相应 Apache Lucene 版本中的一个错误修复。
https://lucene.apache.org/core/8_5_1/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 8.5.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.5.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取更改的完整列表。
https://solr.net.cn/8_5_0/changes/Changes.html
Solr 8.5.0 还包含相应 Apache Lucene 版本中的改进和错误修复。
https://lucene.apache.org/core/8_5_0/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 8.4.1 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.4.1 可立即从以下地址下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取更改的完整列表。
https://solr.net.cn/8_4_1/changes/Changes.html
Solr 8.4.1 还包含相应 Apache Lucene 版本中的错误修复。
https://lucene.apache.org/core/8_4_1/changes/Changes.html
严重程度:高
供应商
Apache 软件基金会
受影响的版本:5.0.0 到 8.3.1
描述
受影响的版本容易受到通过 VelocityResponseWriter 的远程代码执行攻击。可以通过配置集 velocity/ 目录中的 Velocity 模板或作为参数提供 Velocity 模板。用户定义的配置集可能包含可渲染的、可能恶意的模板。参数提供的模板默认情况下是禁用的,但可以通过设置 params.resource.loader.enabled 来启用,方法是定义一个将该设置设置为 true 的响应编写器。定义响应编写器需要配置 API 访问权限。
Solr 8.4 完全删除了 params 资源加载器,并且仅在配置集为 trusted(已由经过身份验证的用户上传)时才启用配置集提供的模板渲染。
缓解措施
确保您的网络设置已配置,以便只有受信任的流量与 Solr 通信,尤其是与配置 API 通信。
致谢
Github 用户 s00py
参考资料
Lucene PMC 很高兴地宣布 Apache Solr 8.4.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.4.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
Solr 参考指南中发布了重要更改的摘要,网址为 https://solr.net.cn/guide/8_4/solr-upgrade-notes.html。
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/8_4_0/changes/Changes.html
Solr 8.4.0 还包含相应 Apache Lucene 版本中的功能、优化和错误修复。
https://lucene.apache.org/core/8_4_0/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 8.3.1 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.3.1 可立即从以下地址下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取更改的完整列表。
https://solr.net.cn/8_3_1/changes/Changes.html
Solr 8.3.1 还包含相应 Apache Lucene 版本中的错误修复。
https://lucene.apache.org/core/8_3_1/changes/Changes.html
严重程度:高
供应商
Apache 软件基金会
受影响的版本
适用于 Linux 的 Solr 8.1.1 和 8.2.0
描述
Apache Solr 的 8.1.1 和 8.2.0 版本在随 Solr 提供的默认 solr.in.sh 配置文件中,为 ENABLE_REMOTE_JMX_OPTS 配置选项设置了不安全的设置。
Windows 用户不受影响。
如果您使用受影响版本中的默认 solr.in.sh 文件,则 JMX 监控将在 RMI_PORT(默认值为 18983)上启用并公开,没有任何身份验证。如果您的防火墙中为入站流量打开了此端口,则任何具有您 Solr 节点网络访问权限的人员都可以访问 JMX,这反过来可能允许他们上传恶意代码以在 Solr 服务器上执行。
该漏洞已公开 [1],并且在 8 月 14 日的项目邮件列表和新闻页面 [3] 上宣布了缓解措施,但当时没有提到 RCE。
缓解措施
确保您的有效 solr.in.sh 文件在每个 Solr 节点上都将 ENABLE_REMOTE_JMX_OPTS 设置为“false”,然后重新启动 Solr。请注意,有效 solr.in.sh 文件可能位于 /etc/defaults/ 或其他位置,具体取决于安装。然后,您可以验证“com.sun.management.jmxremote*”系列属性是否未在 Solr 管理 UI 的“Java 属性”部分中列出,或以安全的方式配置。
无需升级或更新任何代码。
请记住遵循 Solr 文档的建议,即永远不要在敌对网络环境中直接公开 Solr 节点。
致谢
Matei "Mal" Badanoiu
Solr JIRA 用户“jnyryan”(John)
参考资料
[1] https://issues.apache.org/jira/browse/SOLR-13647
[3] https://solr.net.cn/news.html
Lucene PMC 很高兴地宣布 Apache Solr 8.3.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.3.0 可立即从以下地址下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/8_3_0/changes/Changes.html
Solr 8.3.0 还包含相应 Apache Lucene 版本中的功能、优化和错误修复。
https://lucene.apache.org/core/8_3_0/changes/Changes.html
严重程度: 中等
供应商
Apache 软件基金会
受影响的版本
描述
5.0.0 之前的 Solr 版本容易受到通过其更新处理程序的 XML 资源消耗攻击(也称为 Lol Bomb)的影响。通过利用 XML DOCTYPE 和 ENTITY 类型元素,攻击者可以创建一个模式,该模式在服务器解析 XML 时会扩展,从而导致 OOM。
缓解措施
致谢
Matei "Mal" Badanoiu
参考资料
Severity: Low
Versions Affected:
8.1.1 and 8.2.0 for Linux
Description:
It has been discovered [1] that the 8.1.1 and 8.2.0 releases contain a bad default
setting for the ENABLE_REMOTE_JMX_OPTS setting in the default solr.in.sh file
shipping with Solr.
Windows users and users with custom solr.in.sh files are not affected.
If you are using the default solr.in.sh file from the affected releases, then
JMX monitoring will be enabled and exposed on JMX_PORT (default = 18983),
without any authentication. So if your firewalls allows inbound traffic on
JMX_PORT, then anyone with network access to your Solr nodes will be able to
access monitoring data exposed over JMX.
Mitigation:
Edit solr.in.sh, set ENABLE_REMOTE_JMX_OPTS=false and restart Solr.
Alternatively wait for the future 8.3.0 release and upgrade.
References:
[1] https://issues.apache.org/jira/browse/SOLR-13647
严重程度:高
供应商
Apache 软件基金会
受影响的版本
描述
DataImportHandler 是一个可选但流行的模块,用于从数据库和其他来源提取数据,它有一个功能,可以从请求的“dataConfig”参数中获取整个 DIH 配置。DIH 管理屏幕的调试模式使用此功能来允许方便地调试/开发 DIH 配置。由于 DIH 配置可以包含脚本,因此此参数存在安全风险。从 Solr 8.2.0 版本开始,使用此参数需要将 Java 系统属性 enable.dih.dataConfigParam 设置为 true。
缓解措施
致谢
Michael Stepankin(摩根大通)
参考资料
Lucene PMC 很高兴地宣布 Apache Solr 8.2.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.2.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/8_2_0/changes/Changes.html
Solr 8.2.0 还包含许多其他新功能,以及相应 Apache Lucene 版本中的众多优化和错误修复。
https://lucene.apache.org/core/8_2_0/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 7.7.2 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富的文档处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.7.2 可从以下地址立即下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取完整列表和更改
https://solr.net.cn/7_7_2/changes/Changes.html
Solr 7.7.2 还包含相应 Apache Lucene 版本中的错误修复。
https://lucene.apache.org/core/7_7_2/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 8.1.1 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.1.1 可从以下地址立即下载:https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/8_1_1/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 8.1.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.1.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/8_1_0/changes/Changes.html
Solr 8.1.0 还包含许多其他新功能,以及相应 Apache Lucene 版本中的众多优化和错误修复。
https://lucene.apache.org/core/8_1_0/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 6.6.6 发布。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.6.6 可从以下地址立即下载
http://archive.apache.org/dist/lucene/solr/6.6.6
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/6_6_6/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 8.0.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 8.0.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/8_0_0/changes/Changes.html
Solr 现在使用 HTTP/2 进行节点间通信,以实现更高的效率。详细信息:Solr 正在从 Apache HttpClient 切换到 Jetty Client,以添加 HTTP/2 支持。现在,大多数频繁的节点间通信(如索引和查询)都通过 HTTP/2 发送。HTTP/1.1 实际上只允许每个 TCP 连接一个未完成的请求,这意味着要同时发送多个请求,必须建立多个 TCP 连接。这会导致双方资源浪费和长时间的 GC 暂停。Solr 8 具有 HTTP/2 支持,通过允许使用相同的 TCP 连接并行发送多个请求来克服了这个问题。
嵌套文档(也称为子文档或块连接)得到了显著改进。大多数改进来自存储和利用索引中有关关系的更多信息,例如子文档与其父文档之间的命名关系。[child] 文档转换器使用此信息以嵌套形式返回子文档,而不是扁平形式。将来可以对此做更多的事情。另一个关键改进是嵌套文档可以以自然的方式删除或替换,而不会使子文档成为孤儿;尽管在使用删除查询时仍需注意。
作为主要版本,Solr 8 删除了许多已弃用的 API,更改了各种参数默认值和行为。某些更改可能需要重新索引您的内容。因此,建议您仔细阅读“升级说明”,网址为
https://solr.net.cn/8_0_0/changes/Changes.html
Solr 8.0 还包含许多其他新功能,以及相应 Apache Lucene 版本中的众多优化和错误修复。
https://lucene.apache.org/core/8_0_0/changes/Changes.html
Lucene PMC 很高兴地宣布 Solr 7.7 的参考指南现已可用。这份 1,431 页的 PDF 是使用 Apache Solr(基于 Lucene 构建的搜索服务器)的权威指南。
PDF 指南可以从以下链接下载:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.7.pdf。它也可以在以下链接在线查看:https://solr.net.cn/guide/7_7.
严重程度:高
供应商
Apache 软件基金会
受影响的版本
描述
ConfigAPI 允许通过 HTTP POST 请求配置 Solr 的 JMX 服务器。通过将其指向恶意 RMI 服务器,攻击者可以利用 Solr 的不安全反序列化来触发 Solr 侧的远程代码执行。
缓解措施
以下任何一项都足以防止此漏洞
致谢
Michael Stepankin
参考资料
Lucene PMC 很高兴宣布发布 Apache Solr 7.7.1
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.7.1 可供立即下载:https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/7_7_1/changes/Changes.html
修复了当 URPs 尝试读取返回 ByteArrayUTF8CHarSequence(7.7.0 版本中的回归)的 String 字段时出现的 ClassCastException 错误。
错误修复:基于自动扩展的副本放置已失效。Solr 7.6 默认情况下启用了基于自动扩展的副本放置,但在没有默认集群策略的情况下,自动扩展可能会在同一个节点上放置同一个分片的多个副本。此外,maxShardsPerNode 和 createNodeSet 未被遵守。由于这些原因,此问题将默认副本放置策略恢复为“legacy”分配策略,该策略是直到 Solr 7.5 之前的默认策略。
严重程度:高
供应商
Apache 软件基金会
受影响的版本:Apache Solr 1.3 到 7.6.0 版本
描述
“shards”参数没有相应的白名单机制,因此它可以请求任何 URL。
缓解措施
升级到 Apache Solr 7.7.0 或更高版本。确保您的网络设置已配置,以便仅允许受信流量进出运行 Solr 的主机。
致谢
来自 Chaitin Tech 的 dk
参考资料
Lucene PMC 很高兴宣布发布 Apache Solr 7.7.0
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.7.0 可供立即下载:https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/7_7_0/changes/Changes.html
Lucene PMC 很高兴宣布发布 Apache Solr 7.6.0
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.6.0 可供立即下载:https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/7_6_0/changes/Changes.html
uninvertible选项,用于控制使用代价高昂的字段缓存或更有效的 docValues。Lucene PMC 很高兴宣布发布 Apache Solr 7.5.0
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.5.0 可供立即下载:https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/7_5_0/changes/Changes.html
Lucene PMC 很高兴宣布发布 Apache Solr 6.6.5
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.6.5 可供立即下载
http://archive.apache.org/dist/lucene/solr/6.6.5
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/6_6_5/changes/Changes.html
Lucene PMC 很高兴宣布发布 Apache Solr 7.4.0
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.4.0 可供立即下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/7_4_0/changes/Changes.html
Lucene PMC 很高兴宣布发布 Apache Solr 6.6.4
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本包含自 6.6.3 版本以来的错误修复
该版本可立即下载
https://www.apache.org/dyn/closer.lua/lucene/solr/6.6.4
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/6_6_4/changes/Changes.html
Lucene PMC 很高兴宣布发布 Apache Solr 7.3.1
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本包含自 7.3.0 版本以来的 9 个错误修复。一些主要的修复是
此外,此版本包含 Apache Lucene 7.3.1,其中包含自 7.3.0 版本以来的 1 个错误修复。
该版本可立即下载
https://www.apache.org/dyn/closer.lua/lucene/solr/7.3.1
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/7_3_1/changes/Changes.html
CVE-2018-1308:通过 Apache Solr 的 DIH 的 dataConfig 请求参数进行的 XXE 攻击
严重程度:重大
供应商
Apache 软件基金会
受影响的版本
描述
此漏洞的详细信息已报告给 Apache 安全邮件列表。
此漏洞与 Solr 的 DataImportHandler 的&dataConfig=<inlinexml>参数中的 XML 外部实体扩展 (XXE) 相关。它可以用作 XXE,使用文件/ftp/http 协议来读取 Solr 服务器或内部网络上的任意本地文件。有关更多详细信息,请参见 [1]。
缓解措施
建议用户升级到 Solr 6.6.3 或 Solr 7.3.0 版本,这两个版本都解决了此漏洞。升级完成后,无需执行其他步骤。这些版本会禁用通过此请求参数传递的匿名 XML 文件中的外部实体。
如果用户无法升级到 Solr 6.6.3 或 Solr 7.3.0,则建议他们在 solrconfig.xml 文件中禁用数据导入处理程序并重新启动 Solr 实例。或者,如果 Solr 实例仅在本地使用,并且无法访问公共互联网,则无法直接使用此漏洞,因此可能不需要更新,而应保护反向代理或 Solr 客户端应用程序,以不允许最终用户注入dataConfig请求参数。有关如何正确保护 Solr 服务器的信息,请参见 [2]。
致谢
麦 香浓郁
参考资料
[1] https://issues.apache.org/jira/browse/SOLR-11971
[2] https://cwiki.apache.org/confluence/display/solr/SolrSecurity
Lucene PMC 很高兴宣布发布 Apache Solr 7.3.0
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.3.0 可供立即下载
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/7_3_0/changes/Changes.html
7.3 版的 Apache Solr 参考指南也以 PDF 格式 或 在线 形式提供。
Lucene PMC 很高兴宣布发布 Apache Solr 6.6.3。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本包含三个错误修复
该版本可立即下载
https://solr.net.cn/mirrors-solr-redir.html
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/6_6_3/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 7.2.1 发布。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本包含自 7.2.0 版本以来的 3 个错误修复。
Overseer 无法处理某些最后消息。
在 Solr 独立模式下重命名核心不会持久化。
QueryComponent 的 rq 参数解析不再考虑 defType 参数。
修复 SolrQueryParser 中的 NPE,当过滤器子句中的查询词减少到零时。
此外,此版本还包含 Apache Lucene 7.2.1,其中包含自 7.2.0 版本以来的 1 个错误修复。
该版本可立即下载
https://www.apache.org/dyn/closer.lua/lucene/solr/7.2.1
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/7_2_1/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 7.2.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.2.0 可立即从以下地址下载:
https://solr.net.cn/downloads.html
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/7_2_0/changes/Changes.html
Lucene PMC 很高兴地宣布 Solr 7.1 参考指南现已可用。
这份 1077 页的 PDF 是使用 Apache Solr(基于 Lucene 构建的搜索服务器)的权威指南。
PDF 指南可从以下地址下载:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.1.pdf.
它也可以在以下地址在线获取:https://solr.net.cn/guide/7_1.
严重程度:重要
供应商
Apache 软件基金会
受影响的版本
描述
Apache Solr 使用 Apache Tika 解析二进制文件类型,例如 doc、xls、pdf 等。Apache Tika 包装 jmatio 解析器(https://github.com/gradusnikov/jmatio)来处理 MATLAB 文件。解析器对嵌入在 MATLAB 文件中的序列化 Java 对象使用本机反序列化。恶意用户可以将任意代码注入 MATLAB 文件,该代码将在对象反序列化时执行。
此漏洞最初在 http://mail-archives.apache.org/mod_mbox/tika-user/201611.mbox/%3C2125912914.1308916.1478787314903%40mail.yahoo.com%3E 中描述。
缓解措施
建议用户升级到 Solr 5.5.5 或 Solr 6.6.2 或 Solr 7.1.0 版本,这些版本已修复此漏洞。
Solr 5.5.5 将 jmatio 解析器升级到 v1.2 并禁用 Java 反序列化支持以防止此漏洞。
Solr 6.6.2 和 Solr 7.1.0 已将捆绑的 Tika 升级到 v1.16。
升级完成后,无需执行其他步骤。
参考资料
Lucene PMC 很高兴地宣布 Apache Solr 5.5.5 发布。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本包含一个错误修复。
此版本包含一个严重和一个重要的安全修复。详细信息
针对 0 天漏洞(CVE-2017-12629)的修复,详细信息:https://s.apache.org/FJDl。RunExecutableListener 默认已禁用(可以通过 -Dsolr.enableRunExecutableListener=true 启用),并且默认情况下禁用在 XML 查询解析器(defType=xmlparser 或 {!xmlparser ...})中解析外部实体。
针对 CVE-2017-7660 的修复:Apache Solr 中安全节点间通信的安全漏洞,详细信息:https://s.apache.org/APTY
此外,此版本还包含 Apache Lucene 5.5.5,其中包含自 5.5.4 版本以来的一个安全修复。
该版本可立即下载
https://www.apache.org/dyn/closer.lua/lucene/solr/5.5.5
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/5_5_5/changes/Changes.html
Lucene PMC 很高兴地宣布 Apache Solr 6.6.2 发布。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
严重安全修复:针对 0 天漏洞(CVE-2017-12629)的修复,详细信息:https://s.apache.org/FJDl。RunExecutableListener 默认已禁用(可以通过 -Dsolr.enableRunExecutableListener=true 启用),并且默认情况下禁用在 XML 查询解析器(defType=xmlparser 或 {!xmlparser ...})中解析外部实体。
修复了 Solr 尝试两次加载同一个核心的错误(错误消息:“此虚拟机持有锁”)。
该版本可立即下载
https://www.apache.org/dyn/closer.lua/lucene/solr/6.6.2
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/6_6_2/changes/Changes.html
严重程度
严重
供应商
Apache 软件基金会
受影响的版本
描述
此漏洞的详细信息已在公共邮件列表中公布。请参阅 https://s.apache.org/FJDl
第一个漏洞与 XML 查询解析器中的 XML 外部实体扩展有关,该解析器默认情况下可用于任何具有参数 deftype=xmlparser 的查询请求。这可以被利用来将恶意数据上传到 /upload 请求处理程序。它也可以用作盲 XXE,使用 ftp 包装器来读取 Solr 服务器上的任意本地文件。
第二个漏洞与使用 RunExecutableListener 进行远程代码执行有关,该监听器在所有受影响的 Solr 版本上都可用。
在上述报告发布时,这是一个 0 天漏洞,有一个可用的漏洞利用程序影响了前面部分中提到的 Solr 版本。但是,当天宣布了缓解措施来保护 Solr 用户。请参阅 https://solr.net.cn/news.html#12-october-2017-please-secure-your-apache-solr-servers-since-a-zero-day-exploit-has-been-reported-on-a-public-mailing-list
缓解措施
建议用户升级到 Solr 6.6.2 或 Solr 7.1.0 版本,这两个版本都解决了这两个漏洞。升级完成后,无需执行其他步骤。
如果用户无法升级到 Solr 6.6.2 或 Solr 7.1.0,则建议他们使用系统参数 -Ddisable.configEdit=true 重新启动 Solr 实例。这将禁止通过 Config API 对配置进行任何更改。这是此漏洞的关键因素,因为它允许 GET 请求将 RunExecutableListener 添加到您的配置中。还建议用户将 XML 查询解析器重新映射到另一个解析器以缓解 XXE 漏洞。例如,将以下内容添加到 solrconfig.xml 文件中会将 xmlparser 重新映射到 edismax 解析器:<queryParser name="xmlparser" class="solr.ExtendedDismaxQParserPlugin"/>
致谢
参考资料
Lucene PMC 很高兴地宣布 Apache Solr 7.1.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
该版本可立即下载
https://www.apache.org/dyn/closer.lua/lucene/solr/7.1.0
请阅读 CHANGES.txt 以获取新功能和更改的完整列表。
https://solr.net.cn/7_1_0/changes/Changes.html
严重安全更新:针对 CVE-2017-12629 的修复,这是一个在 公共邮件列表 上报告的可用的 0 天漏洞利用程序。
自动缩放:Solr 现在可以使用 7.0 中引入的自动缩放策略框架,在添加新节点或删除现有节点时自动移动副本。
'autoAddReplicas' 功能以前仅限于共享文件系统,现在可用于所有文件系统。它已被移植到内部使用新的自动缩放框架。
自动缩放:新的 set-trigger、remove-trigger、set-listener、remove-listener、suspend-trigger、resume-trigger API
自动缩放:新的 /autoscaling/history API 用于显示过去的自动缩放操作和集群事件
Solr 的基于 JSON 的查询 DSL,它扩展了 JSON 请求 API,还支持所有查询解析器及其嵌套参数
JSON Facet API:现在支持对单值日期字段进行 min/max 聚合
Lucene 的 Geo3D(球面和椭球面)现在通过设置 spatialContextFactory="Geo3D" 支持空间 RPT 字段。此外,这是 Solr 第一次开箱即用地支持多边形
扩展了对统计流评估器的支持,例如各种分布、秩相关性、距离等等。
其他多个优化和错误修复
建议您仔细阅读 https://solr.net.cn/7_1_0/changes/Changes.html 中的“升级说明”或随发行版提供的 CHANGES.txt 文件。
Solr 7.1 还包含许多其他新功能以及相应 Apache Lucene 版本的众多优化和错误修复。
请保护您的 Solr 服务器,因为在 公共邮件列表 中报告了一个 0 天漏洞利用程序。这已被分配了一个公共 CVE(CVE-2017-12629),我们将在未来关于解决方案和缓解措施的通信中引用它。
以下是我们现在建议的和正在做的事情
在修复程序可用之前,建议所有 Solr 用户使用系统属性 -Ddisable.configEdit=true 重新启动其 Solr 实例。这将禁止通过配置 API 对配置进行任何更改。这是此漏洞的关键因素,因为它允许 GET 请求将 RunExecutableListener 添加到配置中。这足以保护您免受此类攻击,但意味着您无法使用配置 API 的编辑功能,直到下面描述的其他修复程序到位。还建议用户将 XML 查询解析器重新映射到另一个解析器以减轻 XXE 漏洞。例如,将以下内容添加到 solrconfig.xml 文件中将 xmlparser 映射到 edismax 解析器:<queryParser name="xmlparser" class="solr.ExtendedDismaxQParserPlugin"/>。
Lucene/Solr 的新版本处于投票阶段,但我们现在已将其撤回,以便能够在即将发布的 7.1 版本中解决这些问题。我们还将确定针对早期版本用户的缓解措施,其中可能包括针对仍在使用 6.x 的用户的 6.6.2 版本。
RunExecutableListener 将在 7.1 中删除。它以前由 Solr 用于索引复制,但已被替换,不再需要。
XML 解析器将被修复,修复程序将包含在 7.1 版本中。
7.1 版本已经计划默认情况下禁用 stream.body 参数,这将进一步帮助保护系统。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.0.1 可从以下地址立即下载:https://solr.net.cn/downloads.html
此版本包含自 7.0.0 版本以来的 2 个错误修复。
Solr 7.0 无法读取来自 6.x 版本的索引。
启动时出现消息“此虚拟机持有的锁”。Solr 正在尝试启动一些核心两次。
此外,此版本包含 Apache Lucene 7.0.1,其中包含自 7.0.0 版本以来的 1 个错误修复。
该版本可立即下载
https://www.apache.org/dyn/closer.lua/lucene/solr/7.0.1
请阅读 CHANGES.txt 以获取更改的详细列表
https://solr.net.cn/7_0_1/changes/Changes.html
Lucene PMC 很高兴宣布发布 Apache Solr 参考指南 7.0。
这份 1,035 页的 PDF 是 Solr 的权威指南。此版本添加了有关 Solr 新功能的文档,以及有关从 Solr 6.x 升级到 Solr 7.0 时应了解的更改和弃用方面的详细信息。
您可以从以下地址下载 PDF:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-7.0.pdf。
HTML 版本也可从以下地址获得:https://solr.net.cn/guide/7_0/。
Lucene PMC 很高兴宣布发布 Apache Solr 7.0.0。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 7.0.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
副本类型 - Solr 7 支持不同的副本类型,它们以不同的方式处理更新。除了所有副本都构建索引并保留复制日志的纯 NRT 操作之外,您现在还可以添加所谓的 PULL 副本,从而实现主/从设置的读取速度优化优势,同时保持索引冗余。
自动缩放。Solr 现在可以使用新的自动缩放策略框架将新副本分配到节点。此框架将在将来的版本中使 Solr 能够根据负载、磁盘等移动分片。
缩进 JSON 现在是所有 API 的默认响应格式,传递 wt=xml 和/或 indent=off 以使用以前的非缩进 XML 格式。
JSON Facet API 现在支持两阶段分面细化,以确保在分布式模式下返回的分面桶的准确计数和统计信息。
流式表达式为 SQL 查询、随机样本、时间序列和图形结果集的统计分析添加了一种新的统计编程语法。
Analytics 组件 2.0 版,现在支持分布式集合、多值字段上的表达式、新的 JSON 请求语言等等。
新的 v2 API(在 /api/ 中公开,也通过 SolrJ 支持)现在是首选 API,但 /solr/ 仍然有效。
如果在创建集合时未指定配置,则使用新的 '_default' 配置集。此配置集的数据驱动功能将字符串索引为分析文本,同时复制到适合分面的 '*_str' 字段。
Solr 7 已通过测试,并经验证支持 Java 9。
有关完整详细信息列表,请参阅随发行版提供的 Solr CHANGES.txt 文件。
CVE-2017-9803:Kerberos 委派令牌功能中的安全漏洞
严重程度:重要
供应商:
Apache 软件基金会
受影响的版本:
Solr 6.2.0 到 6.6.0
描述:
Solr 的 Kerberos 插件可以配置为使用委派令牌,这允许应用程序重用最终用户或其他应用程序的身份验证。此功能(当使用 SecurityAwareZkACLProvider 类型的 ACL 提供程序(例如 SaslZkACLProvider)时)存在两个问题。
首先,对安全配置的访问可能会泄露给除 solr 超级用户以外的用户。其次,恶意用户可以利用此泄露的配置进行权限提升,以进一步公开/修改私有数据和/或破坏 Solr 集群中的操作。
从 Solr 6.6.1 开始修复了此漏洞。
缓解措施:
6.x 用户应升级到 6.6.1
致谢:
此问题由 Cloudera Inc. 的 Hrishikesh Gadre 发现。
参考资料:
Lucene PMC 很高兴宣布发布 Apache Solr 6.6.1。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.6.1 可从以下地址立即下载:https://solr.net.cn/downloads.html
此版本包含自 6.6.0 版本以来的 15 个错误修复。一些主要的修复包括
独立 Solr 在请求时加载 UNLOADed 核心
ParallelStream 应在构造 SolrStreams 时设置 StreamContext
CloudSolrStream.toExpression 错误地处理了 fq 子句
CoreContainer.load 需要将延迟加载的核心描述符发送到正确的列表,而不是将它们全部发送到瞬态列表
创建核心应首先写入 core.properties 文件,并在失败时清理
清理可插拔瞬态核心和解开过程中遗留的一些细节
提供一种方法来了解核心发现何时完成以及所有异步核心何时完成加载
当核心重新加载时,CDCR 引导可能会进入无限循环
SolrJmxReporter 在核心重新加载时已损坏。这导致一些或大多数指标在核心重新加载后未通过 JMX 报告,具体取决于时间
如果 core.properties 的父级是符号链接目录,则创建 core.properties 会失败
StreamHandler 应允许尽早关闭连接
某些管理 UI 页面在启用 Kerberos 时无法正确加载
修复 ZooKeeper 中的 DOWNNODE -> queue-work znode 爆炸
升级到 Hadoop 2.7.4 以修复与 Java 9 的不兼容性
修复 bin/solr.cmd 以便它可以在 Java 9 上正确运行
此外,此版本包含 Apache Lucene 6.6.1,其中包含自 6.6.0 版本以来的 2 个错误修复。
有关完整详细信息列表,请参阅随发行版提供的 Solr CHANGES.txt 文件。
CVE-2017-7660:Apache Solr 中安全节点间通信中的安全漏洞
严重程度:重要
供应商:
Apache 软件基金会
受影响的版本:
描述
Solr 使用基于 PKI 的机制来保护安全启用时的节点间通信。可以创建一个不作为集群一部分存在的特制节点名称,并将其指向恶意节点。这会欺骗集群中的节点,使其相信恶意节点是集群的成员。因此,如果 Solr 用户使用 BasicAuthPlugin 启用了 BasicAuth 身份验证机制,或者用户实现了未实现“HttpClientInterceptorPlugin”或“HttpClientBuilderPlugin”的自定义身份验证插件,则其服务器容易受到此攻击。仅使用 SSL 而没有基本身份验证或使用 Kerberos 的用户不受影响。
缓解措施:
致谢:
此问题由 Lucidworks Inc. 的 Noble Paul 发现。
参考资料:
Lucene PMC 很高兴宣布发布 Apache Solr 6.6.0。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.6.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
使用 payload() 值源以及 {!payload_score} 和 {!payload_check} 查询解析器的有效负载支持
Solr 对 SimpleTextCodec 的支持
请求术语统计信息时,对 TermsComponent 的多字段支持
新的 AtomicUpdateProcessor 用于将普通更新操作转换为原子更新操作
UPLOAD 命令(配置集 API)用于上传压缩的配置集
MOVEREPLICA 命令(集合 API)用于在节点之间移动副本
LISTALIASES 命令(集合 API)用于返回所有集合别名的列表
STATUS 命令(核心管理 API)用于发出每个核心的集合详细信息
可以使用 bin/solr|bin/solr.cmd 启用/禁用基本身份验证
Solr 默认/示例使用 WordDelimiterGraphFilterFactory 和 SynonymGraphFilterFactory
使用指标 API 公开缓存统计信息
CloudSolrClient 现在可以使用 Solr 实例的基本 URL 初始化,而不是使用 ZooKeeper 主机
使用 PointFields 的分组、CollapseQParser 和 ExpandComponent 支持
JSON Facet API 的方差和标准差聚合器
JSON 分面现在支持查询时间“联接”域更改选项
CartesianProductStream,它将具有多值字段的单个元组转换为 N 个元组,每个元组对应于多值字段中的每个值
新的流式评估器:基本数学、UUID、日期/时间、相关性、回归、预测、协方差、卷积、归一化
新的流式表达式:shuffle、echo、eval、timeseries、let、get、tuple
有关完整详细信息列表,请参阅随发行版提供的 Solr CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Apache Solr 6.5.1。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.5.1 可从以下地址立即下载:https://solr.net.cn/downloads.html
此版本包含自 6.5.0 版本以来的 11 个错误修复。一些主要的修复包括
bin\solr.cmd delete 和 healthcheck 现在再次有效;修复了延续字符 ^
修复 solr/contrib/ltr OriginalScoreFeature 类中的与调试相关的 NullPointerException。
/admin/metrics 的 JSON 输出已固定为将容器写入映射(SimpleOrderedMap)而不是数组(NamedList)。
在“downnode”上,对 ZK 进行了大量浪费的变异操作。
修复 solr/contrib/ltr(MinMax|Standard)Normalizer 类的参数持久性。
如果值包含查询语法字符(如:+-),则 fetch() 流表达式将无法正常工作。已修复,并增强了生成的查询,使其不会污染查询缓存。
通过架构配置 <fieldtype ... enableGraphQueries="false"> 禁用图形查询生成。这修复了当请求参数 sow=false 时,包含 ShingleFilter 的查询时分析器导致的查询错误。
修复数值 PointFields 上的 indexed="false"。
SQL AVG 函数错误地解释了字段类型。
SQL 接口不使用客户端缓存。
当任何字段被提升时,带有 sow=false 的 edismax 无法创建 dismax-per-term 查询。
此外,此版本还包含 Apache Lucene 6.5.1,其中包含自 6.5.0 版本以来的 3 个错误修复。
有关详细信息,请参阅随版本提供的 Solr CHANGES.txt 文件。
Lucene PMC 很高兴地宣布发布 Apache Solr 6.5.0。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.5.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
现在支持 PointFields(固定宽度多维数值和二进制类型,支持快速范围搜索)。
使用原子更新语法支持对数值 docValues 字段(单值、非存储、非索引)进行就地更新。
一个新的 LatLonPointSpatialField,它使用点或 docValues 进行查询。
现在可以将字段声明为“large”以绕过文档缓存。
新的 sow=false 请求参数(分隔符为空格)用于 edismax 和标准查询解析器,支持查询时多词同义词。
XML QueryParser(defType=xmlparser)现在支持跨度查询。
hl.maxAnalyzedChars 现在在所有高亮器中具有一致的默认值。
UnifiedSolrHighlighter 和 PostingsSolrHighlighter 现在支持 CustomSeparatorBreakIterator。
为 scoreNodes 函数调整了评分公式。
Calcite Planner 现在应用常量缩减规则来优化计划。
一个新的 significantTerms 流表达式,能够提取索引中的重要词语。
StreamHandler 现在能够使用 runtimeLib jar。
在 SelectStream 中添加了算术运算。
添加了现代化的自文档化 /v2 API。
如果 .system 集合不存在,则现在会在第一次请求时创建它。
管理 UI:添加了分片删除按钮。
指标 API 现在支持非数值指标(版本、磁盘类型、组件状态、系统属性等)。
现在报告磁盘剩余空间和聚合磁盘剩余空间指标。
DirectUpdateHandler2 现在实现了 MetricsProducer,并通过指标 API 和配置的报告器公开统计信息。
由于在缓存新块时失败次数减少,BlockCache 速度更快。
MMapDirectoryFactory 现在支持“preload”选项,要求在初始化时将映射的页面加载到物理内存中。
安全性:BasicAuthPlugin 现在支持独立模式。
可以将任意 Java 系统属性传递给 zkcli。
可以通过 Java 系统属性配置 SolrHttpClientBuilder。
Javadocs 和 Changes.html 不再包含在二进制发行版中,而是在线托管。
有关详细信息,请参阅随版本提供的 Solr CHANGES.txt 文件。
Lucene PMC 很高兴地宣布发布 Apache Solr 6.4.2。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.4.2 可从以下地址立即下载:https://solr.net.cn/downloads.html
已修复:由于指标集合导致 Solr 6.4 中的严重性能下降。默认情况下关闭 IndexWriter 指标集合,完全删除目录级指标集合(直到找到更好的设计)。
已修复:事务日志重放可能会因新的指标代码而遇到 NullPointerException。
已修复:CloudSolrClient 在读取陈旧别名时遇到 NullPointerException。
已修复:UnifiedHighlighter 和 PostingsHighlighter 在 PrefixQuery 和 TermRangeQuery 中针对多字节文本的错误。
有关详细信息,请参阅随版本提供的 Solr CHANGES.txt 文件。
Lucene PMC 很高兴地宣布发布 Apache Solr 6.4 的 Solr 参考指南。
这份 763 页的 PDF 是使用 Apache Solr 的权威指南。可以从以下地址下载:
https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.4.pdf
Lucene PMC 很高兴地宣布发布 Apache Solr 5.5.4。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.5.4 可从以下地址立即下载:https://solr.net.cn/downloads.html
更好地验证 ReplicationHandler 中的 filename 参数。
将 commons-fileupload 升级到 1.3.2,修复了潜在的漏洞 CVE-2016-3092。
有关详细信息,请参阅随版本提供的 Solr CHANGES.txt 文件。
CVE-2017-3163:Apache Solr ReplicationHandler 路径遍历攻击
严重程度:中等
供应商
Apache 软件基金会
受影响的版本
Solr 1.4 到 6.4.0
描述
使用索引复制功能时,Solr 节点可以使用接受文件名的 HTTP API 从主节点/领导节点拉取索引文件。但是,Solr 没有验证文件名,因此可以构造包含路径遍历的特殊请求,使任何文件对暴露的 Solr 服务器进程可读。受防火墙规则和/或身份验证保护和限制的 Solr 服务器不会受到威胁,因为只有受信任的客户端和用户才能获得直接的 HTTP 访问权限。
缓解措施
致谢
此问题由 Cloudera Inc. 的 Hrishikesh Gadre 发现。
参考资料
Lucene PMC 很高兴地宣布发布 Apache Solr 6.4.1。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.4.1 可从以下地址立即下载:https://solr.net.cn/downloads.html
UI 的“插件/统计信息”部分不显示空指标类型。
SOLR_SSL_OPTS 在 solr.cmd 中被错误地覆盖。
更好地验证 ReplicationHandler 中的 filename 参数。
核心交换在新的指标更改到位后无法正常工作。
管理 UI 由于指标更改而无法找到 DataImport 处理程序。
AnalyzingInfixSuggester/BlendedInfixSuggester 现在可以与核心重新加载一起使用。
有关详细信息,请参阅随版本提供的 Solr CHANGES.txt 文件。
Lucene PMC 很高兴地宣布发布 Apache Solr 6.4.0。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.4.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
流
在 Streaming API 和 Streaming Expressions 中添加 HavingStream。
添加优先级 Streaming 表达式。
Streaming 表达式现在支持集合别名。
机器学习
分面
在分面域过滤器规范中添加了“param”查询类型,以便通过查询参数获取过滤器。
任何分面命令都可以使用新的参数过滤器进行过滤。例如:{ type:terms, field:category, filter:"user:yonik" }
脚本/命令行
一个新的命令行工具来管理快照功能。
bin/solr 和 bin/solr.cmd 现在使用 mkroot 命令。
SolrCloud/SolrJ
LukeResponse 现在支持动态字段。
Solrj 客户端现在支持分层集群和其他主题标记。
集合备份/还原是可扩展的。
安全
支持 Solr 身份验证的 Secure Impersonation/代理用户。
可以在 solr.in.sh 文件中为 SSL 指定密钥库类型。
新的通用身份验证插件:“HadoopAuthPlugin”和“ConfigurableInternodeAuthHadoopPlugin”,它们将所有功能委托给 Hadoop 身份验证框架。
查询/查询解析器/高亮显示
一个新的高亮器:Unified Highlighter。通过 hl.method=unified 尝试它;支持许多流行的高亮显示参数/功能。它是性能最高的高亮器,特别是对于大型文档。对短语查询和奇特查询的支持与原始高亮器(也称为默认/标准高亮器)一样好。请使用此新的高亮器并报告问题,因为它很可能会在将来成为默认高亮器。
complexphrase 查询解析器中的前导通配符现在被接受,并在提供 ReversedWildcardFilterFactory 时进行优化。
指标
使用 metrics-jvm 库来检测 JVM 内部信息,例如 GC、内存使用情况等。
在集合中添加了许多指标:索引合并、索引存储 I/O、查询、更新、核心管理、核心加载线程池、分片复制、事务日志重放和副本。
一个新的 /admin/metrics API,通过 API 返回 Solr 收集的所有指标。
其他更改
新的配置参数“maxRamMB”现在可以限制 FastLRUCache 占用的内存。
一个新的文档处理器“SkipExistingDocumentsProcessor”,它跳过重复插入并忽略对缺失文档的更新。
通过 mbeans 处理程序获取或通过 UI 查看的 FieldCache 信息现在显示使用的总大小。
一个新的配置标志“enable”允许启用/禁用任何缓存。
请注意,此版本无法使用 Java 8 更新 121 从源代码构建,请改用早期版本!这是由该更新附带的 Javadocs 工具中引入的错误造成的。此解决方法对于此 Lucene 版本来说太晚了。当然,您可以使用二进制工件。
有关详细信息,请参阅随版本提供的 Solr CHANGES.txt 文件。
Lucene PMC 很高兴地宣布发布 Apache Solr 6.3 的 Solr 参考指南。
这份 736 页的 PDF 是使用 Apache Solr 的权威指南。可以从以下地址下载:
https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.3.pdf
Lucene PMC 很高兴地宣布发布 Apache Solr 6.3.0。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.3.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
DocValues、流、/export、机器学习
在 Solr 中优化、存储和部署 AI 模型。
能够添加自定义流表达式。
添加了新的流表达式,例如“fetch”、“executor”和“commit”。
并行 SQL 接受 <、>、= 等符号。
支持使用 scoreNodes 表达式进行分面评分。
通过使用正确的叶子读取器而不是请求全局视图,检索 docValues 作为存储值的速度加快了。在极端情况下,这会导致速度提高 100 倍。
分面
facet.method=enum 可以使用 facet.exists=true 绕过精确计数计算,它只为结果 docset 中存在的词语返回 1。
在 JSON 分面 API 中添加“overrequest”参数以控制分布式词语分面的超额请求量。
日志记录
现在可以通过环境变量 SOLR_LOG_LEVEL 设置 Solr 的日志级别。
JVM 会将 GC 日志轮换到最多 9 个文件,并通过 bin/solr 脚本进行备份。
Solr 的日志记录详细程度在 INFO 级别已大幅降低,许多日志记录已移至 DEBUG 级别。
solr-8983-console.log 文件现在只记录 STDOUT 和 STDERR 输出,不再像以前那样记录所有 log4j 日志。
Solr 的主日志文件 solr.log 现在写入 SOLR_LOGS_DIR,无需更改 log4j.properties。
启动脚本
允许在杀死 solr 之前进行 180 秒的关闭(可配置,旧限制为 5 秒)(仅限 Unix)
如果使用错误的 Java 版本,启动脚本现在将退出并显示信息性消息。
修复了在 Windows 上损坏的“bin/solr.cmd zk upconfig”命令。
您现在可以使用“-v”选项请求 DEBUG 日志记录,使用“-q”选项请求 WARN 日志记录。
SolrCloud
DELETEREPLICA API 可以接受“count”参数,如果未提供分片名称,则从每个分片中删除“count”个副本。
配置 API 显示了请求处理程序的扩展 useParams。
能够在集合级别创建/删除/列出快照。
修改集合 API 现在会等待修改后的属性出现在集群状态中,然后再返回。
许多与 SolrCloud 恢复相关的错误修复,用于数据安全和更快的恢复时间。
安全
SolrJ 现在支持 Kerberos 委派令牌。
池化的 SSL 连接未被重新使用。现在已修复。
修复了 blockUnknown 属性,该属性导致节点间通信无法进行。
在 Windows bin/solr.cmd 脚本中支持 SOLR_AUTHENTICATION_OPTS 和 SOLR_AUTHENTICATION_CLIENT_CONFIGURER。
新参数 -u
其他更改
优化了在索引 JSON 以及 SolrCloud 节点之间复制时降低内存分配。
添加了一个新的 Excel 工作簿 (.xlsx) 响应编写器。在查询请求上使用“wt=xlsx”请求参数启用。
有关详细信息的完整列表,请参阅随发行版提供的 Solr CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Apache Solr 6.2.1。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本自 6.2.0 版本以来包含 11 个错误修复。一些主要的修复包括
SOLR-9490:当涉及 javabin(通过 solrj 或节点内通信)时,BoolField 始终为非 DV 字段返回 false。
SOLR-9188:BlockUnknown 属性导致节点间通信无法进行。
SOLR-9389:HDFS 事务日志保持打开状态以进行写入,这会导致 Xceivers 泄漏。
SOLR-9438:分片拆分可能在关闭时无法写入提交数据,从而导致数据丢失。
此外,此版本还包含 Apache Lucene 6.2.1,其中包含自 6.2.0 版本以来修复的 3 个错误。
此版本可从以下地址立即下载:https://www.apache.org/dyn/closer.lua/lucene/solr/6.2.1
有关更改的详细列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Solr 6.2 的 Solr 参考指南。
这份 717 页的 PDF 是使用 Apache Solr 的权威指南。可以从以下地址下载
https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.2.pdf
Lucene PMC 很高兴宣布发布 Apache Solr 5.5.3。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本自 5.5.2 版本以来包含 5 个错误修复。
此版本特别包含 2 个关键修复:* 索引期间 CLOSE_WAIT 状态下的 TCP 连接数量不会激增,* PeerSync 由于 IndexFingerPrint 不匹配而不再在节点重启时失败。
此版本可从以下地址立即下载:https://www.apache.org/dyn/closer.lua/lucene/solr/5.5.3
有关更改的详细列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Apache Solr 6.2.0。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.2.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
Solr 6.2 版本亮点
DocValues、流、/export、机器学习
DocValues 现在可以与 BoolFields 一起使用。
在 /export 处理程序中添加了日期和布尔值支持。
添加“scoreNodes”流式图表达式。
使用“topic”表达式支持并行 ETL。
通过新的流式表达式“features”和“train”进行文本特征选择和逻辑回归。
bin/solr 脚本
向 bin/solr 脚本添加基本身份验证支持。
现在支持从 Zookeeper 进行文件操作。
SolrCloud
副本放置规则中的新标签“role”,例如 rule=role:!overseer 将新副本保留在非 overseer 节点上。
CDCR:当 tlog 不足时回退到整个索引复制。
新的 REPLACENODE 命令用于停用现有节点并将其替换为另一个新节点。
新的 DELETENODE 命令用于删除节点上的所有副本。
安全
添加 Kerberos 委派令牌支持。
支持 Kerberos 身份验证的安全模拟/代理用户。
其他更改
在新管理 UI 中修复了大量回归。
新的布尔比较函数查询比较数值参数:gt、gte、lt、lte、eq。
将提取模块升级到 Apache Tika 1.13。
更新到 Hadoop 2.7.2。
有关更改的详细列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Apache Solr 5.5.2。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本自 5.5.1 版本以来包含 38 个错误修复、文档更新等。
此版本可从以下地址立即下载:https://www.apache.org/dyn/closer.lua/lucene/solr/5.5.2
有关更改的详细列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Apache Solr 6.1.0。
Solr 是来自 Apache Lucene 项目的流行、快速、开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索和分析、丰富的文档解析、地理空间搜索、广泛的 REST API 以及并行 SQL。Solr 是企业级的、安全的和高度可扩展的,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.1.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
Solr 6.1 版本亮点
添加了图遍历支持,以及新的“sort”和“random”流式表达式。现在还可以使用 Solr 管理 UI 创建流式表达式。
修复了 ENUM 分面方法,使其不会不必要地重写为 FCS,这会导致速度变慢。
减少了创建缓存条目时的垃圾创建。
新的 [subquery] 文档转换器,用于获取每个结果文档的相关文档。
EmbeddedSolrServer 即使在没有回调的情况下使用普通文档列表,也能更明智地分配堆。
新的 GeoJSON 响应编写器,用于在查询响应中编码地理数据。
有关更改的详细列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Apache Solr 6.0.1。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本自 6.0.0 版本以来包含 31 个错误修复、文档更新等。
此版本可从以下地址立即下载:https://www.apache.org/dyn/closer.lua/lucene/solr/6.0.1
有关更改的详细列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Apache Solr 5.5.1。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.5.1 可从以下地址立即下载:https://www.apache.org/dyn/closer.lua/lucene/solr/5.5.1
此版本包含许多针对 Solr 和 Lucene 的错误修复。
有关详细信息的完整列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴宣布发布 Solr 6.0 的 Solr 参考指南。
该指南已针对 Solr 6.0 进行了广泛更新,新增了有关并行 SQL 和跨数据中心复制的部分。
可以从以下地址下载 660 页的 PDF:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/apache-solr-ref-guide-6.0.pdf.
Lucene PMC 很高兴宣布发布 Apache Solr 6.0.0。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 6.0.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
请参阅 CHANGES.txt
Solr 6.0 版本亮点
改进了 Solr 中使用的“Similarity”的默认值,以便为新用户提供更好的默认体验。
改进了升级用户的“Similarity”默认值:DefaultSimilarityFactory 已被删除,隐式默认 Similarity 已更改为 SchemaSimilarityFactory,并且 SchemaSimilarityFactory 已被修改为使用 BM25Similarity 作为未显式声明 Similarity 的字段类型的默认值。
现在可以通过批量 API 访问已弃用的用于模式的 GET 方法。输出的详细信息更少,并且不向后兼容。
用户应将 useDocValuesAsStored="false" 设置为保留同时具有 stored="true" 和 docValues="true" 的多值字段的排序顺序。
格式化的日期时间与 ISO-8601 更一致。现在更好地支持公元前日期,因为它们现在使用前导“-”进行格式化。公元 9999 年后的年份使用前导“+”。解析异常已得到改进。
已删除已弃用的 SolrServer 及其子类,请改用 SolrClient。
已弃用的
已删除 SolrClient.shutdown(),请改用 SolrClient.close()。
solr.xml 中 solrcloud 部分中已弃用的 zkCredientialsProvider 元素现已删除。请改用正确的拼写(zkCredentialsProvider)。
添加了对跨 SolrCloud 集合执行并行 SQL 查询的支持。包括 StreamExpression 支持和用于 SQL 接口的新 JDBC 驱动程序。
向流式 API 添加了新功能和功能。
SQL 接口新增对 SELECT DISTINCT 查询的支持。
新增 GraphQuery,使图遍历成为一种查询操作符。
新增对跨数据中心复制的支持,包括针对不同数据中心中托管的独立 SolrCloud 的主备复制。
实时获取中添加了过滤器支持。
并行 SQL 接口添加了列别名支持。
新增命令用于在 ZooKeeper 中切换非安全模式/安全模式。
现在可以在副本放置规则中使用 IP 片段。
Lucene PMC 很高兴宣布 Apache Solr 5.5.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.5.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
有关完整详细信息,请参阅发行版中包含的 CHANGES.txt 文件。
预计这是 Solr 6.0 之前最后一个 5.x 功能版本。
发行亮点
模式版本已升级至 1.6,Solr 现在会将非存储文档值字段与存储字段一起返回。
已删除 PERSIST CoreAdmin 操作。
在 solrconfig.xml 中,mergePolicy 元素已弃用,取而代之的是类似的 mergePolicyFactory 元素。
CheckIndex 现在可在 HdfsDirectory 上运行。
RuleBasedAuthorizationPlugin 现在允许在角色中使用通配符,并接受“all”权限。
用户现在可以在 SchemaCodecFactory 中选择压缩模式。
Solr 现在支持 Lucene 的 XMLQueryParser。
Collections API 现在支持异步操作。
重新启用未反转字段分面,以便在很少更改的索引上实现更高的性能。
Solr 5.5 参考指南也已发布。此 PDF 文件是 Solr 5.5 的权威用户手册。您可以从 Apache 镜像网络下载:https://s.apache.org/Solr-Ref-Guide-PDF
自 2016 年 1 月 23 日起,Lucene/Solr 源代码已托管在 Apache 的 GIT 存储库中。这意味着旧的 SVN 存储库现在已过时,不应再使用。有关使用 git 的信息,请参阅 Solr 网站 和 wiki。
GitHub 镜像 仍位于之前的位置,但内容已更改。我们现在拥有一个统一的存储库,保留了 Lucene 和 Solr 的完整历史记录。如果您有 GitHub 分支,您会发现它的“从...分支”位置已更改,任何拉取请求都将转到该其他分支,而不是转到 Lucene 开发人员。唯一已知解决方案是删除现有分支,然后从 GitHub 重新分支。
如果您对旧的 GitHub 镜像有活动代码更改和拉取请求,请参阅 wiki,了解如何继续操作的一些建议。
PMC 很乐意回答您可能对此更改有任何疑问。
Lucene PMC 很高兴宣布 Apache Solr 5.3.2 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.3.2 可从以下地址立即下载:https://www.apache.org/dyn/closer.lua/lucene/solr/5.3.2
此版本包含许多针对 Solr 和 Lucene 的错误修复。
有关完整详细信息,请参阅发行版中包含的 CHANGES.txt 文件。
Lucene PMC 很高兴宣布 Apache Solr 5.4.1 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.4.1 可从以下地址立即下载:https://solr.net.cn/downloads.html
此版本特别包含对分面错误的修复,该错误会导致分面计数包含已删除的文档,以及对 5.4.0 版本中引入的损坏错误的修复。如果您使用的是 5.4.0 并且使用的是 BINARY、SORTED_NUMERIC 或 SORTED_SET 文档值,强烈建议您升级到 5.4.1。
有关完整详细信息,请参阅发行版中包含的 CHANGES.txt 文件。
紧随 Solr 5.4.0 版本发布(见下文)之后,Lucene PMC 很高兴宣布 Apache Solr 5.4 参考指南发布。
此 598 页 PDF 文件可从以下地址下载:https://www.apache.org/dyn/closer.cgi/lucene/solr/ref-guide/.
Lucene PMC 很高兴宣布 Apache Solr 5.4.0 发布。
该版本可从以下地址下载:https://solr.net.cn/downloads.html
Lucene PMC 很高兴宣布 Apache Solr 5.3.1 发布。
该版本可从以下地址下载:https://solr.net.cn/downloads.html
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.3.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
Solr 5.3 版本亮点
有关完整详细信息,请参阅发行版中包含的 CHANGES.txt 文件。
请将任何反馈报告给 邮件列表
Lucene PMC 很高兴宣布 Apache Solr 5.2.1 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
此版本包含自 5.2.0 版本发布以来的各种错误修复和优化。该版本可从以下地址立即下载:https://solr.net.cn/downloads.html
有关完整详细信息,请参阅发行版中包含的 CHANGES.txt 文件。
Solr 5.2.1 包含 8 个错误修复和其他 2 个更改。
发行亮点
有关更改和更多详细信息的完整列表,请参阅发行版中包含的 CHANGES.txt 文件。
请将任何反馈报告给 邮件列表
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.2.0 可从以下地址立即下载:https://solr.net.cn/downloads.html
有关完整详细信息,请参阅发行版中包含的 CHANGES.txt 文件。
Solr 5.2.0 版本亮点
还原 API 允许从索引备份还原核心。
JSON 分面 API
一个新的“facet.range.method”参数,允许用户在基于过滤器的实现(以前算法,使用“facet.range.method=filter”)或 DocValues(“facet.range.method=dv”)之间选择如何进行范围分面。
在集合、分片和副本创建期间进行基于规则的副本分配。
统计组件
Solr 安全性
Solr 流式表达式 请参阅 https://cwiki.apache.org/confluence/display/solr/Streaming+Expressions
bin/post(以及 -Dauto=yes 模式下的 SimplePostTool)现在会发送而不是跳过没有已知内容类型的文件,作为“application/octet-stream”,前提是它仍然在允许的文件类型设置中。
HDFS 事务日志复制因子现在可配置
现在可以使用 zkcli 脚本添加/编辑/删除集群范围的属性,无需运行 Solr 实例。
新的空间 RptWithGeometrySpatialField,基于 CompositeSpatialStrategy,它将 RPT 索引用于速度,并将序列化几何用于准确性。包括基于 Lucene 段的内存形状缓存。
使用 AngularJS 重构了管理 UI。它不是默认的,而是此版本中的并行 UI 界面。
Solr 在内部已升级为使用 Jetty 9。
Solr 5.2.0 还包含许多其他新功能,以及相应 Apache Lucene 版本的众多优化和错误修复。
Solr 5.2 参考指南也已发布。这份 591 页的 PDF 文件是 Solr 5.2 的权威用户手册。您可以从 Apache 镜像网络下载:https://s.apache.org/Solr-Ref-Guide-PDF
Lucene PMC 很高兴地宣布 Apache Solr 5.1 参考指南已发布。
这份 578 页的 PDF 文件是 Solr 的权威用户手册。对于此版本,我们更新了指南以包含几个新功能和更改,并对 PDF 文件进行了美化,使其更易于阅读。
您可以从 https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/apache-solr-ref-guide-5.1.pdf 下载指南。
Lucene PMC 很高兴地宣布 Apache Solr 5.1.0 发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.1.0 现已发布,可立即下载:https://www.apache.org/dyn/closer.lua/lucene/solr/5.1.0
Solr 5.1.0 包含 39 个新功能、40 个错误修复以及来自 60 多位独特贡献者的 36 个优化/其他更改。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴地宣布 Apache Solr 4.10.4 发布
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.10.4 现已发布,可立即下载:https://www.apache.org/dyn/closer.lua/lucene/solr/4.10.4
Solr 4.10.4 包含 24 个错误修复以及 Lucene 4.10.4 及其 13 个错误修复。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 5.0 现已发布,可立即下载:https://solr.net.cn/downloads.html
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Solr 5.0 版本亮点
包括改进的 bin 脚本以及新的和重构的示例在内的可用性改进。
支持在 Linux 上安装和运行 Solr 作为服务的脚本。
现在支持分布式 IDF,可以通过 config 启用。目前,有四种支持的实现方式
Solr 将不再附带 war 文件,而是成为可下载的应用程序。
SolrJ 现在对 Collections API 提供了一流的支持。
隐式注册复制、获取和管理处理程序。
Config API 支持参数集,以便轻松配置 Solr 参数和配置字段。此 API 还支持管理预先存在的请求处理程序,并通过覆盖编辑常见的 solrconfig.xml。
用于管理 blob 的 API 允许上传请求处理程序 jar 文件并通过 config API 注册它们。
BALANCESHARDUNIQUE Collection API 允许均匀分布自定义副本属性。
现在有一个选项可以不打乱在创建集合期间提供的 nodeSet。
选项配置复制处理程序的带宽使用情况,以防止它使用所有带宽。
将集群状态拆分为每个集合,可以提高 SolrCloud 的可扩展性。这也是将来创建的新集合的默认格式。
timeAllowed 现在用于在查询扩展和 SolrClient 请求重试期间过早终止请求。
pivot.facet 结果现在可以包含受这些枢轴约束的嵌套 stats.field 结果。
stats.field 可用于生成任意数字函数结果的统计信息。它还允许使用标签请求枢轴方面的统计信息。
添加了一个新的 DateRangeField 用于索引日期范围,尤其是多值日期范围。
以前需要 units=degrees 的空间字段现在采用 distanceUnits=degrees/kilometers 英里。
MoreLikeThis 查询解析器允许请求与现有文档相似的文档,并且在 SolrCloud 模式下也能正常工作。
日志记录改进
Solr 5.0 还包含许多其他新功能,以及相应 Apache Lucene 版本的众多优化和错误修复。
Solr 5.0 参考指南也已发布。这份 535 页的 PDF 文件是 Solr 5.0 的权威用户手册。您可以从 Apache 镜像网络下载:https://s.apache.org/Solr-Ref-Guide-PDF
Lucene PMC 很高兴地宣布 Apache Solr 4.10.3 发布
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.10.3 现已发布,可立即下载:https://solr.net.cn/downloads.html
Solr 4.10.3 包含 21 个错误修复、5 个其他更改以及 Lucene 4.10.3 及其 12 个错误修复。
此版本修复了自 Solr 4.0 Alpha 版本发布以来影响 Solr 的以下安全漏洞。
CVE-2014-3628:Solr 管理 UI 中的存储 XSS 漏洞。
信息泄露:Solr 管理 UI 插件/统计信息页面不会转义数据值,这允许攻击者通过执行将通过“fieldvaluecache”对象存储和显示的查询来执行 javascript。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件,祝您节日快乐!
Lucene PMC 很高兴地宣布 Apache Solr 4.10.2 发布
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.10.2 现已发布,可立即下载:https://solr.net.cn/downloads.html
Solr 4.10.2 包含 10 个错误修复以及 Lucene 4.10.2 及其 2 个错误修复。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件,祝您万圣节快乐!
Lucene PMC 很高兴地宣布 Apache Solr 4.10.1 发布
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.10.1 现已发布,可立即下载:https://solr.net.cn/downloads.html
Solr 4.10.1 包含 6 个错误修复以及 Lucene 4.10.1 及其 7 个错误修复。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴地宣布 Apache Solr 4.9.1 发布
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.9.1 现已发布,可立即下载:https://solr.net.cn/downloads.html
Solr 4.9.1 包含 2 个错误修复以及 Lucene 4.9.1 及其 7 个错误修复。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴地宣布 Solr 4.10 参考指南的新版本已发布。
这份 511 页的 PDF 文件是 Solr 4.10 的权威用户手册。您可以从 Apache 镜像网络下载:https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/.
Lucene PMC 很高兴地宣布 Apache Solr 4.10.0 发布
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.10.0 现已发布,可立即下载:https://solr.net.cn/downloads.html
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Solr 4.10.0 版本亮点
此版本将 Solr Cell(contrib/extraction)对 Apache POI 的依赖关系升级,以减轻 2 个安全漏洞。
用于启动、停止和运行 Solr 示例的脚本
facet.pivot 的分布式查询支持
Doc Values 字段的间隔分面
新的“terms”QParser,用于有效地通过值列表过滤文档
Apache Solr 4.8.0、4.8.1、4.9.0 版本在其二进制发行版 tarball 中捆绑了 Apache POI 3.10-beta2。此版本(以及所有以前的版本)的 Apache POI 易受以下问题的攻击
信息泄露:Apache POI 使用 Java 的 XML 组件来解析由 Microsoft Office 产品(DOCX、XLSX、PPTX 等)生成的 OpenXML 文件。接受来自最终用户的此类文件的应用程序容易受到 XML 外部实体 (XXE) 攻击,这允许远程攻击者绕过安全限制并通过精心制作的 OpenXML 文档读取任意文件,该文档提供 XML 外部实体声明以及实体引用。
拒绝服务: Apache POI 使用 Java 的 XML 组件和 Apache Xmlbeans 解析由 Microsoft Office 产品(DOCX、XLSX、PPTX 等)生成的 OpenXML 文件。接受来自最终用户的此类文件的应用程序容易受到 XML 实体扩展 (XEE) 攻击(“XML 炸弹”)的影响,这使远程黑客能够消耗大量 CPU 资源。
Apache POI PMC 今天发布了错误修复版本 (3.10.1)。
如果 Solr 用户从发布包的“contrib/extraction”文件夹中启用“Apache Solr 内容提取库 (Solr Cell)” contrib 模块,则会受到这些问题的影响。
强烈建议 Apache Solr 用户在不使用该模块的情况下将其保持禁用状态。或者,Apache Solr 4.8.0、4.8.1 或 4.9.0 的用户可以通过替换发行文件夹中的易受攻击的 JAR 文件来更新受影响的库。以前版本的使用者必须先更新其 Solr 版本,修补旧版本是不可能的。
下载 Apache POI 3.10.1 二进制版本。
解压缩存档。
删除“solr-4.X.X/contrib/extraction/lib”文件夹中的以下文件
将 Apache POI 发行版的基本文件夹中的以下文件复制到“solr-4.X.X/contrib/extraction/lib”文件夹
将 POI 的“ooxml-lib/”文件夹中的“xmlbeans-2.6.0.jar”复制到“solr-4.X.X/contrib/extraction/lib”文件夹。
验证“solr-4.X.X/contrib/extraction/lib”中不再包含任何版本号为“3.10-beta2”的文件。
验证该文件夹是否包含一个版本为 2.6.0 的 xmlbeans JAR 文件。
如果您只想禁用 Microsoft Office 文档的提取,请删除上述文件,不要替换它们。“Solr Cell”将自动检测到这一点并禁用 Microsoft Office 文档提取。
即将发布的 Apache Solr 版本将捆绑更新的库。
Apache Solr 4.8.0、4.8.1、4.9.0 版本在其二进制发行版 tarball 中捆绑了 Apache POI 3.10-beta2。此版本(以及所有以前的版本)的 Apache POI 易受以下问题的攻击
信息泄露:Apache POI 使用 Java 的 XML 组件来解析由 Microsoft Office 产品(DOCX、XLSX、PPTX 等)生成的 OpenXML 文件。接受来自最终用户的此类文件的应用程序容易受到 XML 外部实体 (XXE) 攻击,这允许远程攻击者绕过安全限制并通过精心制作的 OpenXML 文档读取任意文件,该文档提供 XML 外部实体声明以及实体引用。
拒绝服务: Apache POI 使用 Java 的 XML 组件和 Apache Xmlbeans 解析由 Microsoft Office 产品(DOCX、XLSX、PPTX 等)生成的 OpenXML 文件。接受来自最终用户的此类文件的应用程序容易受到 XML 实体扩展 (XEE) 攻击(“XML 炸弹”)的影响,这使远程黑客能够消耗大量 CPU 资源。
Apache POI PMC 今天发布了错误修复版本 (3.10.1)。
如果 Solr 用户从发布包的“contrib/extraction”文件夹中启用“Apache Solr 内容提取库 (Solr Cell)” contrib 模块,则会受到这些问题的影响。
强烈建议 Apache Solr 用户在不使用该模块的情况下将其保持禁用状态。或者,Apache Solr 4.8.0、4.8.1 或 4.9.0 的用户可以通过替换发行文件夹中的易受攻击的 JAR 文件来更新受影响的库。以前版本的使用者必须先更新其 Solr 版本,修补旧版本是不可能的。
下载 Apache POI 3.10.1 二进制版本。
解压缩存档。
删除“solr-4.X.X/contrib/extraction/lib”文件夹中的以下文件
将 Apache POI 发行版的基本文件夹中的以下文件复制到“solr-4.X.X/contrib/extraction/lib”文件夹
将 POI 的“ooxml-lib/”文件夹中的“xmlbeans-2.6.0.jar”复制到“solr-4.X.X/contrib/extraction/lib”文件夹。
验证“solr-4.X.X/contrib/extraction/lib”中不再包含任何版本号为“3.10-beta2”的文件。
验证该文件夹是否包含一个版本为 2.6.0 的 xmlbeans JAR 文件。
如果您只想禁用 Microsoft Office 文档的提取,请删除上述文件,不要替换它们。“Solr Cell”将自动检测到这一点并禁用 Microsoft Office 文档提取。
即将发布的 Apache Solr 版本将捆绑更新的库。
Lucene PMC 很高兴地宣布 Solr 4.9 的参考指南的新版本。
这份 408 页的 PDF 文件是 Solr 4.9 的权威用户手册。可以从 Apache 镜像网络下载:https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/.
Lucene PMC 很高兴地宣布 Apache Solr 4.9.0 的发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.9.0 可立即从以下地址下载:https://solr.net.cn/downloads.html
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Solr 4.9.0 版本亮点
针对文档值搜索时间性能的众多优化
允许客户端应用程序通过发送可选参数“min_rf”来请求更新请求(单个或批处理)的最小实现复制因子。
使用新的 ReRankingQParserPlugin 支持查询重新排序。
一个新的 [child ...] DocTransformer,用于在搜索结果中可选地内联包含块连接后代文档。
一个新的(默认)Lucene49NormsFormat,用于更好地压缩某些情况,例如非常短的字段。
Lucene PMC 很高兴地宣布 Apache Solr 4.8.1 的发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.8.1 可立即从以下地址下载:https://solr.net.cn/downloads.html
Solr 4.8.1 包含 10 个错误修复,以及 Lucene 4.8.1 及其错误修复。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴地宣布 Solr 4.8 的参考指南的新版本。
这份 396 页的 PDF 文件是 Solr 4.8 的权威用户手册。可以从 Apache 镜像网络下载:https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/
Lucene PMC 很高兴地宣布 Apache Solr 4.8.0 的发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.8.0 可立即从以下地址下载:https://solr.net.cn/downloads.html
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Apache Solr 现在需要 Java 7 或更高版本(建议使用 Oracle Java 7 或 OpenJDK 7,最低更新 55;早期版本存在已知的 JVM 错误,影响 Solr)。
Apache Solr 与 Java 8 完全兼容。
<fields> 和 <types> 标签已从 schema.xml 中弃用。不再有任何理由将它们保留在模式文件中,可以安全地删除它们。这允许根据需要混合使用 <fieldType>、<field> 和 <copyField> 定义。
新的 {!complexphrase} 查询解析器支持短语查询中的通配符、OR 等。
新的 Collections API CLUSTERSTATUS 操作报告集合、分片和副本的状态,并列出集合别名和集群属性。
添加了托管同义词和停用词过滤器工厂,这些工厂允许通过 REST API 动态管理同义词和停用词列表。
JSON 更新现在支持嵌套子文档,从而启用 {!child} 和 {!parent} 块连接查询。
添加了 ExpandComponent 以扩展由 CollapsingQParserPlugin 折叠的结果,以及嵌套子文档的父子关系。
现在可以异步执行长时间运行的 Collections API 任务;新的 REQUESTSTATUS 操作提供状态。
添加了 hl.qparser 参数,允许您为 hl.q 突出显示查询定义查询解析器。
在 Solr 单节点模式下,现在可以使用命名配置集创建核心。
新的 DocExpirationUpdateProcessorFactory 支持从“TTL”表达式计算文档的过期日期,以及定期自动删除过期文档。
Solr 4.8.0 还包含许多其他新功能,以及相应 Apache Lucene 版本的众多优化和错误修复。
Lucene PMC 很高兴地宣布 Apache Solr 4.7.2 的发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.7.2 可立即从以下地址下载:https://solr.net.cn/downloads.html
Solr 4.7.2 包含 2 个错误修复,以及 Lucene 4.7.2 及其错误修复。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Lucene PMC 很高兴地宣布 Apache Solr 4.7.1 的发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.7.1 可立即从以下地址下载:https://solr.net.cn/downloads.html
Solr 4.7.1 包含 28 个错误修复和一个新的配置设置,以及 Lucene 4.7.1 及其错误修复。
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
Apache Solr 提交者在投票中以压倒性多数决定,要求 Apache Solr 的下一个次要版本 (4.8) 使用 **Java 7**!
下一个版本还将包含一些针对 Java 7 的改进
目录实现中更好的文件处理(尤其是在 Windows 上)。现在可以在 Windows 上删除文件,即使索引仍然打开 - 就像在 Unix 环境中一直可能的那样(最后关闭语义上的删除)。
排序比较器的速度改进:排序现在使用 Java 7 自身的比较器进行整数和长整型排序,这些比较器由 Hotspot VM 高度优化。
如果您想随时了解 Lucene 和 Solr,您应该将基础设施升级到 Java 7。请注意,您必须至少使用 Java 7u1。目前推荐的版本是 Java 7u25。7u40、7u45 等更高版本存在导致索引损坏的错误。理想情况下,使用已修复此错误的 Java 7u60 预发布版。7u60 发布后,这将是推荐版本。此外,不再提供 Oracle/BEA JRockit 用于 Java 7,请使用官方 Oracle Java 7。JRockit 从未与 Lucene/Solr 正确配合使用(导致索引损坏),因此这应该不是问题。请还查看我们的 JVM 错误列表:http://wiki.apache.org/lucene-java/JavaBugs
编辑(截至 2014 年 4 月 15 日): 最近发布的 Java 7u55 修复了上述导致索引损坏的错误。此版本现在是运行 Apache Solr 的推荐版本。
Lucene PMC 很高兴地宣布 Solr 4.7 的参考指南的新版本。
这份 395 页的 PDF 文件是 Solr 4.7 的权威用户手册。可以从 Apache 镜像网络下载:https://www.apache.org/dyn/closer.lua/lucene/solr/ref-guide/
Lucene PMC 很高兴地宣布 Apache Solr 4.7 的发布。
Solr 是 Apache Lucene 项目中流行的、速度极快的开源 NoSQL 搜索平台。其主要功能包括强大的全文搜索、命中高亮显示、分面搜索、动态聚类、数据库集成、丰富文档(例如 Word、PDF)处理和地理空间搜索。Solr 具有高度可扩展性,提供容错分布式搜索和索引,并为世界上许多最大的互联网网站提供搜索和导航功能。
Solr 4.7 可立即从以下地址下载:https://solr.net.cn/mirrors-solr-latest-redir.html
有关完整详细信息列表,请参阅随发行版提供的 CHANGES.txt 文件。
一个新的迁移集合 API,用于将具有路由键的所有文档拆分到另一个集合中。
添加了对三级 compositeId 路由的支持。
管理 UI - 添加了一个新的 Files conf 目录浏览器/文件查看器。
为 Lucene 的 SimpleQueryParser 添加一个 QParserPlugin。
建议改进:一个新的 SuggestComponent,它充分利用了 Lucene 建议模块;查询现在可以使用多个建议器;现在支持 Lucene 的 FreeTextSuggester 和 BlendedInfixSuggester。
用于有效深度分页排序结果集的新 cursorMark 请求参数。请参阅 http://s.apache.org/cursorpagination
添加一个 Solr contrib,允许通过 Hadoop 的 MapReduce 构建 Solr 索引。
升级到 Spatial4j 0.4。现在为 RPT 字段类型自动公开各种新选项。请参阅 Spatial4j CHANGES 和 javadocs。 https://github.com/spatial4j/spatial4j/blob/master/CHANGES.md
对 SolrCloud 的 SSL 支持。
Solr 4.7 还包含许多其他新功能,以及众多优化和错误修复。