GitHub user lizhimins added a comment to the discussion: [Bug] Broker引入的Rocksdb超危漏洞,需要升级rocketmq-rocksdb-jni,但是无法确定Release对应哪个开源工程?
1. Broker 使用 RocksDB 存储 CQ,而 CQ 的过期删除功能是通过 RocksDB 的 Compaction Filter 实现的。早期实现该功能时,RocksDB 尚未提供通过 JNI 注入自定义 Compaction Filter 的方式,因此当时的开发者采用了与特定 RocksDB 版本绑定的方案。 2. 关于发布流程:相关的 Filter 实现及修改后的发布方法,在 RocketMQ 社区的 [rocketmq-external](https://github.com/apache/rocketmq-external) 仓库中有详细教程。我个人仓库中仅保留了一个修改后的分支 GitHub link: https://github.com/apache/rocketmq/discussions/9974#discussioncomment-15402322 ---- This is an automatically sent email for [email protected]. To unsubscribe, please send an email to: [email protected]
