需要有关dataproc图像版本1.5.54的信息

Question

我在哪里可以检查有关dataproc图像版本1.5.54的信息，并验证它不容易受到log4j代码的攻击？在dataproc 发布说明中，1.5.53是12月发布的最新版本。

当使用图像版本1.5ubuntu 18(自动选择最新的1.5.x映像)启动dataproc集群时，我们注意到dataproc使用的是带有子版本1.5.54-ubuntu18 18的图像，而我们根据发布页面期望的是1.5.53。web控制台还为所有1.5.54 dataproc集群提供了一条警告消息，即该版本易受log4j攻击的影响，我们应该使用较新的映像。

Answer 1

1刚刚发布了1.4.78、1.5.54和2.0.28的发行说明。这些图像附带了log4j 2.17.0，它没有该漏洞。

警告消息是一个假信号，Dataproc团队正在努力删除它。抱歉弄乱了！