Apache 日志服务 - Apache 日志服务

您可以使用以下任一渠道下载日志服务发行版。

重要	所有日志服务项目都分发易于安装的便利二进制文件，适用于它们所针对的编程语言平台。强烈建议您查看项目网站上的安装说明（Log4cxx、Log4j、Log4net 等）您要尝试安装的项目。

官方分发渠道

根据 Apache 软件基金会的发布分发策略和创建流程，所有日志服务发行版均可从以下渠道正式获取

ASF 分发目录（包含最新版本）
ASF 分发目录存档（包含所有已发布的版本）

Java 分发渠道

ASF 发布和快照 Nexus 存储库（镜像到Maven 中央存储库）

.NET 分发渠道

NuGet 中的Apache.Logging 组织

验证

所有日志服务发行版均由发布经理进行数字签名，并提供校验和文件。您可以按照以下共享说明验证分发版

# Download and import the release manager public keys
wget -O - https://downloads.apache.org/logging/KEYS | gpg --import

# Verify signatures
for sigFile in *.asc; do gpg --verify $sigFile; done

# Verify checksums
shasum --check *.sha512

软件物料清单 (SBOM)

许多日志服务项目在每个部署的工件中分发CycloneDX 软件物料清单 (SBOM)。这由日志父级针对基于 Maven 的项目进行简化。

生成的 SBOM 包含 BOM 链接，这些链接引用 Apache 日志服务用于其维护的所有项目的CycloneDX 漏洞披露报告 (VDR)。此 VDR 可通过以下 URL 访问：https://logging.apache.org/cyclonedx/vdr.xml