跳转至

了解 FIT2CLOUD 飞致云旗下开源产品

安全问题

1 DataEase 在安全性方面有没有相关说明,比如不会把数据上传到你们服务器上?

DataEase 源码在 Github 上是开源的,我们没有留任何后门代码。DataEase 可以在完全离线的环境下使用,定时同步模式的数据集会同步数据到 DataEase 本地服务器,并不会向外网传送任何数据。

2 关于" Log4j2 远程代码执行漏洞"的修复

DataEase 使用到的 Apache Doris 组件受此漏洞影响,大家可以升级到 v1.5.2 版本,也可以手动修改 Apache Doris 对应的 docker-compose 文件来处理,具体操作如下:
v1.5.0 和 v1.5.1 版本,修改 /opt/dataease/docker-compose-doris.yml 文件;
v1.4.1 及以前版本,修改 /opt/dataease/docker-compose-kettle-doris.yml 文件,加入环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS。(注意 doris-fe 和 doris-be 两处修改)

  doris-fe:
    image: registry.cn-qingdao.aliyuncs.com/dataease/doris:0.15
    container_name: doris-fe
    environment:
      - DORIS_ROLE=fe-leader
      - FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true

...

  doris-be:
    image: registry.cn-qingdao.aliyuncs.com/dataease/doris:0.15
    container_name: doris-be
    environment:
      - DORIS_ROLE=be
      - FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true
重启服务即可。