변경 사항
버전 5.4.3
요약
이 버전은 취약점 CVE-2021-45105에 대한 수정 릴리스입니다. Apache Log4j2 버전 2.0-alpha1 ~ 2.16.0(2.12.3 제외)은 자체 참조 조회에서 제어되지 않는 재귀로부터 보호하지 못했습니다. 이렇게 하면 스레드 컨텍스트 맵 데이터를 제어할 수 있는 공격자가 제작된 문자열이 해석될 때 서비스 거부를 일으킬 수 있습니다.
새롭고 주목할만한
UX 개선
호환되지 않는 변경 사항
개량
HTTP 샘플러 및 테스트 스크립트 레코더
기타 샘플러
컨트롤러
청취자
타이머, 어설션, 구성, 전처리 및 후처리
기능
I18N
보고서/대시보드
일반적인
비기능적 변경
- Apache Log4j2를 2.17.0(2.16.0에서)으로 업데이트했습니다.
버그 수정
HTTP 샘플러 및 테스트 스크립트 레코더
기타 샘플러
컨트롤러
청취자
타이머, 어설션, 구성, 전처리 및 후처리
기능
I18N
보고서/대시보드
선적 서류 비치
일반적인
감사
위의 버그 및 개선 섹션에서 언급된 모든 기여자에게 감사드립니다.
또한 JMeter를 개선하는 데 도움을 준 버그 보고자에게도 감사드립니다.
우리가 다른 사람을 생략했다면 사과드립니다.
알려진 문제 및 해결 방법
- 한 번만 컨트롤러는 스레드 그룹 또는 루프 컨트롤러에서 올바르게 동작하지만 그렇지 않으면 동작이 일관되지 않거나 명확하게 지정되지 않습니다.
- 녹색 상자 왼쪽에 표시되는 숫자는 활성 스레드 수/총 스레드 수입니다. 총 스레드 수는 로컬에서 실행되는 테스트에만 적용되며, 그렇지 않으면 0 으로 표시됩니다 ( 버그 55510 참조 ).
-
일부 Windows 시스템에서는 다음과 같은 경고가 표시될 수 있습니다.
java.util.prefs.Windows기본 설정 경고: 루트 0에서 prefs 루트 노드 Software\JavaSoft\Prefs를 열거나 만들 수 없습니다. x80000002. Windows RegCreateKeyEx(…)가 오류 코드 5를 반환했습니다.
수정 사항은 JMeter를 관리자로 실행하는 것입니다. 그러면 레지스트리 키가 생성됩니다. 그러면 JMeter를 일반 사용자로 다시 시작할 수 있으며 더 이상 경고가 표시되지 않습니다. -
다음 오류가 발생할 수 있습니다.
java.security.cert.CertificateException: 인증서가 알고리즘 제약 조건을 준수하지 않습니다.
MD2를 사용하는 서명 알고리즘(예: md2WithRSAEncryption ) 또는 1024비트보다 작은 크기의 SSL 인증서를 사용하여 SSL 인증서(자신 또는 신뢰 체인에 있는 SSL 인증서 중 하나)를 사용하여 웹 사이트에서 HTTPS 요청을 실행하는 경우 . 이 오류는 Java 8+의 보안 강화와 관련이 있습니다.
HTTPS 요청을 수행할 수 있도록 Java jdk.certpath.disabledAlgorithms 속성을 편집하여 Java 설치의 보안을 다운그레이드할 수 있습니다. 귀하의 경우에 따라 MD2 값 또는 크기 제한을 제거하십시오.
이 속성은 다음 파일에 있습니다.JAVA_HOME/jre/lib/security/java.security
자세한 내용은 버그 56357 을 참조하십시오. - Mac OSX에서 집계 그래프는 숫자에 대한 미러링 효과로 인해 잘못된 값을 표시합니다. 이것은 알려진 Java 버그로 인한 것입니다. 버그 JDK-8065373 을 참조하십시오 . 수정 사항은 JDK8_u45 이상을 사용하는 것입니다.
- 결과 보기 트리가 HTML 렌더러에서 일부 HTML 코드를 표시하지 못할 수 있습니다( 버그 54586 참조) . 이는 행/열 속성에서 " px " 단위 를 구문 분석하지 못하는 알려진 Java 버그 때문입니다. 버그 JDK-8031109 를 참조하십시오 . 수정 사항은 JDK9 b65 이상을 사용하는 것입니다.
- 키보드를 사용한 JTable 선택( SHIFT + up/down )은 Mac OSX의 Java 7에서 완전히 사용할 수 없습니다. 이것은 알려진 Java 버그 JDK-8025126 때문입니다 . 수정 사항은 JDK 8 b132 이상을 사용하는 것입니다.
-
Java 11 이후로 JavaScript 구현 Nashorn은 더 이상 사용되지 않습니다 . Nashorn 기반 JavaScript를 사용하는 경우 Java는 다음과 같은 사용 중단 경고를 표시합니다.
경고: Nashorn 엔진은 향후 JDK 릴리스에서 제거될 예정입니다.
이러한 경고를 무시하려면 Java 인수 에 -Dnashorn.args=--no-deprecation-warning 을 추가하십시오. 이는 환경 변수 JVM_ARGS 를 설정하여 달성할 수 있습니다.내보내기 JVM_ARGS="-Dnashorn.args=--no-deprecation-warning"
-
Java 15에서는 JavaScript 구현 Nashorn이 제거되었습니다 . JSR-223 호환 JavaScript 엔진을 다시 추가하려면 두 가지 옵션이 있습니다.
- Mozilla Rhino 사용
- rhino-engine-1.7.13.jar 를 $JMETER_HOME/lib/ext 에 복사 합니다.
- OpenJDK Nashorn 사용
-
OpenJDK Nashorn 구현은 모듈로 제공됩니다. 그것을 사용하려면 다운로드하여 모듈 경로에 추가해야 합니다. 버전 15.0 및 해당 종속성을 다운로드하고 모듈 경로를 설정하는 해킹 방법은 다음과 같습니다.
mkdir 라이브러리/모듈 pushd 라이브러리/모듈 wget https://repo1.maven.org/maven2/org/openjdk/nashorn/nashorn-core/15.0/nashorn-core-15.0.jar wget https://repo1.maven.org/maven2/org/ow2/asm/asm/9.0/asm-9.0.jar wget https://repo1.maven.org/maven2/org/ow2/asm/asm-commons/9.0/asm-commons-9.0.jar wget https://repo1.maven.org/maven2/org/ow2/asm/asm-util/9.0/asm-util-9.0.jar wget https://repo1.maven.org/maven2/org/ow2/asm/asm-tree/9.0/asm-tree-9.0.jar wget https://repo1.maven.org/maven2/org/ow2/asm/asm-analysis/9.0/asm-analysis-9.0.jar 팝 내보내기 JVM_ARGS="--modulepath $PWD/lib/modules" ./bin/jmeter