- [attach] 新增jrasp-attach工程(Golang),支持手动注入、查看hook类、更新模块参数和卸载RASP
- [agent] agent依赖的bridge打包时指定,防止加载错误依赖
- [agent] 去掉logback/sl4j,使用原生jul ,减少不安全的依赖
- [agent] 去掉内置jetty,使用原生socket
- [agent] 全局唯一 classtransformer 降低类加载时的锁占用问题
- [agent] 优化类匹配机制,全局唯一transform实例,减少stw时间
- [agent] jvmsandbox的类匹配机制存在严重性能问题,优化类匹配机制
- [agent] 去掉java-agent的json日志格式,并修改filebeat的日志分割grok表达式
- [module] 上下文对象优化为context对象
- [module] module统一参数更新接口
- [project] 将jrasp-agent、jrasp-module、jrasp-attach和jrasp-daemon等工程合并,统一编译打包
- [project] 全面兼容 windows、linux、mac
- [agent] jar包文件名称增加版本号,解决jar包文件句柄清除问题
- [module] 替换 @Resource 注解,解决与javax包类的冲突
- [agent] 解决jvm-sandbox抛出异常时的内存泄漏 bug (jvm-sandbox 已经合入补丁)
- [jetty module] 解决jetty http input.read方法重复hook问题 (在openrasp上已经复现该问题)
- [xxe module] 解决dom4j方法重复hook问题 (在openrasp官方已经确认该问题)
- [agent] 使用InheritableThreadLocal代替ThreadLocal防止线程注入 (存在内存泄漏,暂缓)
- [module] 增加多个安全模块
- [daemon] 进程扫描优化
- [daemon] 防止启动多个守护进程
- [daemon] 上报配置更新时间
- [daemon] daemon启动上报nacos初始化的状态和注册的服务ip
- [daemon] 发现无法连接nacos时,自动重启,24小时检测一次
- [daemon] 修复软刷新panic
- [daemon] 删除获取依赖的功能,由安全插件自行上报
- [daemon] 使用 os.RemoveAll 删除Java进程文件夹
- [daemon]插件以配置文件为准,配置文件中没有的,删除磁盘上的
- [daemon]注入后增加软刷新功能和参数更新功能
- [agent] 增加native方法hook
- [daemon] 支持对多个Java进程注入,每个Java进程独立的数据目录