Changements

Version 5.4.3

Sommaire

Cette version est un correctif contre la vulnérabilité CVE-2021-45105 : les versions 2.0-alpha1 à 2.16.0 d'Apache Log4j2 (à l'exception de 2.12.3) n'ont pas protégé contre la récursivité incontrôlée à partir de recherches autoréférentielles. Cela permet à un attaquant ayant le contrôle sur les données de Thread Context Map de provoquer un déni de service lorsqu'une chaîne spécialement construite est interprétée.

• Nouveau et remarquable
• Modifications incompatibles
• Corrections de bogues
• Améliorations
• Changements non fonctionnels
• Problèmes connus et solutions de contournement
• Merci

Nouveau et remarquable

Améliorations de l'expérience utilisateur

Modifications incompatibles

Améliorations

Échantillonneurs HTTP et enregistreur de script de test

Autres échantillonneurs

Contrôleurs

Les auditeurs

Minuteries, assertions, configuration, pré- et post-processeurs

Les fonctions

I18N

Rapport / Tableau de bord

Général

Changements non fonctionnels

• Mise à jour d'Apache Log4j2 vers 2.17.0 (depuis 2.16.0).

Corrections de bogues

Échantillonneurs HTTP et enregistreur de script de test

Autres échantillonneurs

Contrôleurs

Les auditeurs

Minuteries, assertions, configuration, pré- et post-processeurs

Les fonctions

I18N

Rapport / Tableau de bord

Documentation

Général

Merci

Nous remercions tous les contributeurs mentionnés dans les sections sur les bogues et les améliorations ci-dessus :

Nous remercions également les reporters de bogues qui nous ont aidés à améliorer JMeter.

Toutes nos excuses si nous avons omis quelqu'un d'autre.

Problèmes connus et solutions de contournement

• Le contrôleur Once Only se comporte correctement sous un groupe de threads ou un contrôleur de boucle, mais sinon son comportement n'est pas cohérent (ou clairement spécifié).
• Les nombres qui apparaissent à gauche de la case verte sont le nombre de threads actifs / nombre total de threads, le nombre total de threads ne s'applique qu'à un test exécuté localement, sinon il affichera 0 (voir Bug 55510 ).
• Notez que sous certains systèmes Windows, vous pouvez avoir cet AVERTISSEMENT :

  java.util.prefs.WindowsPreferences
  AVERTISSEMENT : impossible d'ouvrir/créer le nœud racine des préférences Software\JavaSoft\Prefs à la racine 0
  x80000002. Windows RegCreateKeyEx(…) a renvoyé le code d'erreur 5.
  

  Le correctif consiste à exécuter JMeter en tant qu'administrateur, il créera la clé de registre pour vous, puis vous pourrez redémarrer JMeter en tant qu'utilisateur normal et vous n'aurez plus l'avertissement.
• Vous pouvez rencontrer l'erreur suivante :

  java.security.cert.CertificateException : les certificats ne sont pas conformes aux contraintes de l'algorithme

  si vous lancez une requête HTTPS sur un site web avec un certificat SSL (lui-même ou l'un des certificats SSL de sa chaîne de confiance) avec un algorithme de signature utilisant MD2 (comme md2WithRSAEncryption ) ou avec un certificat SSL d'une taille inférieure à 1024 bits. Cette erreur est liée à une sécurité accrue dans Java 8+.
  Pour vous permettre d'effectuer votre requête HTTPS, vous pouvez rétrograder la sécurité de votre installation Java en modifiant la propriété Java jdk.certpath.disabledAlgorithms . Supprimez la valeur MD2 ou la contrainte de taille, selon votre cas.
  Cette propriété est dans ce fichier :

  JAVA_HOME/jre/lib/security/java.security

  Voir le bogue 56357 pour plus de détails.
• Sous Mac OSX, Aggregate Graph affichera des valeurs erronées en raison de l'effet miroir sur les nombres. Cela est dû à un bogue Java connu, voir le bogue JDK-8065373. Le correctif consiste à utiliser JDK8_u45 ou une version ultérieure.
• Afficher l'arborescence des résultats peut ne pas afficher certains codes HTML sous le moteur de rendu HTML, voir le bogue 54586 . Cela est dû à un bogue Java connu qui ne parvient pas à analyser les unités " px " dans les attributs row/col. Voir le bogue JDK-8031109. Le correctif consiste à utiliser JDK9 b65 ou une version ultérieure.
• La sélection de JTable au clavier ( SHIFT  +  up/down ) est totalement inutilisable avec Java 7 sur Mac OSX. Cela est dû à un bogue Java connu JDK-8025126 Le correctif consiste à utiliser JDK 8 b132 ou une version ultérieure.
• Depuis Java 11, l'implémentation JavaScript Nashorn est obsolète . Java émettra les avertissements de dépréciation suivants, si vous utilisez JavaScript basé sur Nashorn.

  Avertissement : Le moteur Nashorn devrait être supprimé d'une future version du JDK
  

  Pour désactiver ces avertissements, ajoutez -Dnashorn.args=--no-deprecation-warning à vos arguments Java. Cela peut être réalisé en définissant la variable d'environnement JVM_ARGS

  exporter JVM_ARGS="-Dnashorn.args=--no-deprecation-warning"
  

• Avec Java 15, l'implémentation JavaScript Nashorn a été supprimée . Pour rajouter un moteur JavaScript compatible JSR-223, vous avez deux options :

  Utiliser Mozilla Rhino

  Copiez rhino-engine-1.7.13.jar dans $JMETER_HOME/lib/ext .

  Utiliser OpenJDK Nashorn

  L'implémentation OpenJDK Nashorn se présente sous la forme d'un module. Pour l'utiliser, vous devrez le télécharger et l'ajouter au chemin du module. Un moyen hacky de télécharger la version 15.0 et ses dépendances et de définir le chemin du module est décrit ci-dessous :

  bibliothèque mkdir/modules
  pushd lib/modules
  wget https://repo1.maven.org/maven2/org/openjdk/nashorn/nashorn-core/15.0/nashorn-core-15.0.jar
  wget https://repo1.maven.org/maven2/org/ow2/asm/asm/9.0/asm-9.0.jar
  wget https://repo1.maven.org/maven2/org/ow2/asm/asm-commons/9.0/asm-commons-9.0.jar
  wget https://repo1.maven.org/maven2/org/ow2/asm/asm-util/9.0/asm-util-9.0.jar
  wget https://repo1.maven.org/maven2/org/ow2/asm/asm-tree/9.0/asm-tree-9.0.jar
  wget https://repo1.maven.org/maven2/org/ow2/asm/asm-analysis/9.0/asm-analysis-9.0.jar
  popd
  export JVM_ARGS="--modulepath $PWD/lib/modules"
  ./bin/jmeter