<pre style='margin:0'>
Renee Otten (reneeotten) pushed a commit to branch master
in repository macports-ports.

</pre>
<p><a href="https://github.com/macports/macports-ports/commit/12836bd5550b994d6edd47c1f37d97ce39631106">https://github.com/macports/macports-ports/commit/12836bd5550b994d6edd47c1f37d97ce39631106</a></p>
<pre style="white-space: pre; background: #F8F8F8">The following commit(s) were added to refs/heads/master by this push:
<span style='display:block; white-space:pre;color:#404040;'>     new 12836bd5550 apache-solr8: Mitigate (new) log4j vulnerability CVE-2021-45046
</span>12836bd5550 is described below

<span style='display:block; white-space:pre;color:#808000;'>commit 12836bd5550b994d6edd47c1f37d97ce39631106
</span>Author: Steven Thomas Smith <s.t.smith@ieee.org>
AuthorDate: Tue Dec 14 17:36:55 2021 -0500

<span style='display:block; white-space:pre;color:#404040;'>    apache-solr8: Mitigate (new) log4j vulnerability CVE-2021-45046
</span><span style='display:block; white-space:pre;color:#404040;'>    
</span><span style='display:block; white-space:pre;color:#404040;'>    * Mitigate (new) log4j vulnerability CVE-2021-45046
</span><span style='display:block; white-space:pre;color:#404040;'>    * See: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046
</span><span style='display:block; white-space:pre;color:#404040;'>    * Use MacPorts Java binary
</span><span style='display:block; white-space:pre;color:#404040;'>    * Fixes: https://lists.macports.org/pipermail/macports-users/2021-December/050626.html
</span>---
 java/apache-solr8/Portfile | 30 ++++++++++++++++++++----------
 1 file changed, 20 insertions(+), 10 deletions(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/java/apache-solr8/Portfile b/java/apache-solr8/Portfile
</span><span style='display:block; white-space:pre;color:#808080;'>index b8dac998cec..4f6aa4340bf 100644
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/java/apache-solr8/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/java/apache-solr8/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -5,19 +5,19 @@ PortGroup           java 1.0
</span> 
 name                apache-solr8
 version             8.11.0
<span style='display:block; white-space:pre;background:#ffe0e0;'>-revision            0
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+revision            1
</span> categories          java textproc
<span style='display:block; white-space:pre;background:#e0ffe0;'>+supported_archs     noarch
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+license             Apache-2
</span> maintainers         {ieee.org:s.t.smith @essandess} openmaintainer
 
 description         An open source enterprise search platform.
 
<span style='display:block; white-space:pre;background:#ffe0e0;'>-long_description    Solr is the popular, blazing fast open source enterprise\
</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-                    search platform from the Apache Lucene project.
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+long_description    Solr is the popular, blazing fast open source \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    enterprise search platform from the Apache \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    Lucene project.
</span> 
 homepage            https://solr.apache.org/
<span style='display:block; white-space:pre;background:#ffe0e0;'>-platforms           darwin
</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-supported_archs     noarch
</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-license             Apache-2
</span> 
 dist_subdir         apache-solr
 distname            solr-${version}
<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -33,6 +33,15 @@ checksums           rmd160  7ec0e184f17427877e8ac52e4c9e9807dcd722c1 \
</span> # diff -NaurdwB -I '^ *#' ./solr-orig/bin/solr.in.sh ./solr-new/bin/solr.in.sh | sed -E -e 's/\.\/solr-(orig|new)\//\.\//' > patch-solr-in-sh.diff
 patchfiles-append   patch-solr-in-sh.diff
 
<span style='display:block; white-space:pre;background:#e0ffe0;'>+# log4j vulnerability CVE-2021-45046
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+# https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+depends_build-append \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    port:zip
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+post-patch {
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+    system -W ${worksrcpath}/server/lib/ext \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    "zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class"
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+}
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span> # see https://lucene.apache.org/solr/guide/8_1/solr-system-requirements.html
 java.version        9+
 # LTS JDK port to install if required java not found
<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -102,9 +111,10 @@ post-activate {
</span>     }
 }
 
<span style='display:block; white-space:pre;background:#ffe0e0;'>-startupitem.create  yes
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+startupitem.create      yes
</span> startupitem.name        Solr
 # Note: solr8 must start in the foreground so that launchd keeps it running
<span style='display:block; white-space:pre;background:#e0ffe0;'>+startupitem.init        "export SOLR_JAVA_HOME=\${SOLR_JAVA_HOME:-\$(/usr/libexec/java_home)}"
</span> startupitem.start       "sudo -E -u ${solrUser} -g ${solrGroup} bash -c '${prefix}/bin/solr8 start -p ${solr_port} -f 1> ${solr_logs_dir}/solr-${solr_port}-console.log 2>&1'"
 startupitem.stop        "sudo -E -u ${solrUser} -g ${solrGroup} ${prefix}/bin/solr8 stop -p ${solr_port} 2>/dev/null"
 startupitem.restart     "sudo -E -u ${solrUser} -g ${solrGroup} ${prefix}/bin/solr8 restart -p ${solr_port} 2>/dev/null"
<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -138,9 +148,9 @@ fi
</span> "
 
 destroot.keepdirs   ${destroot}${solr_pid_dir} \
<span style='display:block; white-space:pre;background:#ffe0e0;'>-     ${destroot}${solr_home} \
</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-     ${destroot}${prefix}/var/db/solr ${destroot}${solr_logs_dir}
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    ${destroot}${solr_home} \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    ${destroot}${prefix}/var/db/solr ${destroot}${solr_logs_dir}
</span> 
 livecheck.type      regex
 livecheck.url       https://www.apache.org/dist/lucene/solr/
<span style='display:block; white-space:pre;background:#ffe0e0;'>-livecheck.regex     (8.\[0-9.\]+)\/
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+livecheck.regex     {(8(\.\d+)+)/}
</span></pre><pre style='margin:0'>

</pre>