前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >IntelliJ IDEA 2020.3.3 发布:新增概念“可信赖项目”

IntelliJ IDEA 2020.3.3 发布:新增概念“可信赖项目”

作者头像
程序猿DD
发布2021-03-30 15:39:10
1.1K0
发布2021-03-30 15:39:10
举报
文章被收录于专栏:程序猿DD程序猿DD

都说春天是个万物复苏的好季节,这几天的各种版本更新发布目不暇接,IntelliJ IDEA也来凑这个热闹,发布了最新的2020.3.3 版本。

本次更新可以从IDE内部使用工具箱应用程序或使用快照(如果是Ubuntu用户的话)更新到新版本。也可以从官方网站下载。

这次更新除了常规的bug修复,最重要的是提供一个可信任项目的功能。

Trusted projects

该功能的主要目的是减轻从未知和不可信来源打开项目的相关风险。

IntelliJ IDEA的一些特性(例如,启动任务)可以引入额外的代码执行,可以通过将项目与其他IDEA目录共享来实现。

因此,在IDE中打开一个项目的简单动作可能导致从项目构建脚本执行代码。如果有人恶意创建了项目,这就可能是一个重大的安全风险。

而且的确有人这么做了,最近就有人试图通过向安全研究人员发送包含恶意代码的VisualStudio项目来攻击他们。

所以本次更新了这个可信任项目功能用来减轻这些风险。当打开一个项目时,IntelliJ IDEA不会从中执行任何代码,而是检查它是否受信任的。如果项目当前不受信任,IDE将要求用户选择是以安全模式还是完全信任模式打开它。如果以安全模式打开项目,IDE将在打开时禁用所有可能的代码执行。由于这使得无法构建准确的项目模型,许多IDE特性(如错误突出显示)将被禁用。但是,用户仍然可以在编辑器中浏览项目的内容并打开其源文件。

同样的保护也适用于其他构建系统(如sbt)和项目类型(如Python和JavaScript)。

为了避免显示每个项目的警告,IDE允许用户进行设置一个受信任项目的目录位置。指定为该位置目录中的项目始终被认为是受信任的。为了确保只有在发生异常情况时才会收到不受信任的项目警告,建议将通常用于创建项目的目录添加到受信任的位置。

如果要禁用不受信任的项目警告,可以将电脑的根目录添加到受信任的位置。但是,官方不建议这样做,因为这样做可能会使用户很容易的受到攻击。

要注意的是,从命令行构建或运行Maven或Gradle项目与将其导入IDE具有相同的安全风险。因此,如果选择在安全模式下打开项目,还需要避免在终端中运行Maven或Gradle命令。

接着我们看下本次更新的其他内容:

Bug-fixes

  • 修复了IntelliJ IDEA启动时发生的崩溃。【JBR-3066】
  • 修复了在包含代码块的标记文件中添加不必要的反斜杠的问题。[IDEA-258796]
  • 修复了CUBA插件试图为CEF浏览器设置缩放级别时发生的IntelliJ IDEA崩溃。[JBR-2947]
  • 钥匙链现在可在Apple Silicon使用。[IDEA-258912]
  • 修复了在Java中使用Cucumber测试时的运行配置错误。[IDEA-256627]
  • 修复了“关闭除固定外的所有对象”和“关闭所有对象”操作的问题。[IDEA-256044]
  • 修正了从Docker断开连接时日志的垃圾邮件。[IDEA-259400]
  • 修复了Diff视图的错误行为。[IDEA-257651]
  • 修复了分支列表中的焦点问题。[IDEA-254354]

具体内容可见:https://blog.jetbrains.com/idea/2021/03/intellij-idea-2020-3-3/

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-03-22,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 程序猿DD 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Trusted projects
  • Bug-fixes
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档