本期 Java 近期新闻综述内容涉及 JDK 19、 Boot、 CVEs、 点版本、 Tools for Code、 3.4.1、 加入 基金会、Open 、 6.0、 5.0、 26.1 Beta S2I 镜像、 1.0-RC2、 7.0-M2、 7.8.0、JMH 1.35。
JDK 19
JDK 19早期访问构建的Build 16在上周发布,它是 Build 15 的升级,修复了各种问题。要了解更多细节信息,请查看发布说明。
对于JDK 19,我们鼓励开发者通过Java Bug数据库报告缺陷。
Spring Framework
5.3.18 和 5.2.20 版本是针对 发布的( RCE via Data on JDK 9+,即在 JDK 9 及更高版本上运行的 MVC 或 应用程序可能存在通过数据绑定执行远程代码的漏洞)。该漏洞被称为。InfoQ 将在后续报道中带来更详细的信息。
5.3.17 的发布是为了解决 : DoS漏洞,即用户有可能提供特制的表达式语言 (SpEL) 表达式,导致拒绝服务的情况。
Spring Cloud Function 3.1.7 和 3.2.3 版本的发布是为了解决 CVE-2022-22963:通过恶意的Spring表达式在Spring Cloud Function中远程执行代码,即用户在使用路由功能时,有可能提供一个特制的 SpEL 路由表达式,这可能导致远程代码执行,暴露对本地资源的访问。
Boot的2.6.6和2.5.12版本发布,特点是依赖项升级到 5.3.18, BOM 分别升级到 2.13.2.20220328 和 2.12.6.20220326 版本。这两个点版本都包含解决 的 5.3.18 和 5.2.20 版本。
Spring Cloud Azure 4.0发布,该版本的新特性有:简化了依赖管理;扩展了对 Azure 支持模块的支持;重新设计了 Spring 模块依赖模型,从而提供一个更灵活的方法来应对不同的应用方法。
在 2021 大会之后, 高级工程师和 框架项目负责人Jürgen Höller提供了关于 JDK 17 及后续版本采用的最新情况,他写道:
我们在主分支上建立了新的基线,已经有一些里程碑出来了。反馈非常积极,不仅涉及框架改进方面,还涉及应用层面的 Java 升级动机。当然,也不止 JDK 17 LTS:JDK 18 已经是当前的一个选项,JDK 19 是当前版本,今年晚些时候将达到最终版本,JDK 20 届时将进入早期访问,JDK 21 LTS 也已呼之欲出。
Apache Tomcat
对于 Apache Tomcat 团队来说,这是忙碌的一周,他们提供了 8.5、9.0 和 10.0 发布序列的点版本。
8.5.78、9.062、10.0.2和10.1.0-M14 Alpha版本的新特性包括:更新 1.2.32 的打包版本,以获得用 1.1n 构建的 二进制文件;改进了未知 HTTP/2 设置帧的日志记录;如果使用了不兼容的 TLS 配置(如带有 认证的 HTTP/2),则会有额外的警告;加固了类加载器,以缓解 ,即 。
8.5 和 9.0 发布序列是作为Java 、 Pages、Java 、Java 和Java for 技术的开源软件实现。
10.0 和 10.1 里程碑发布序列是作为 、 Pages、 、 、 和 规范的开源软件实现。
Quarkus
红帽公司发布了 Tools for Code 1.10.0,新特性包括:一个更容易发现的“ 部署到 ”命令;一个新的 Qute 语言服务器,支持补全、验证、悬停等;Qute模板引擎增强;验证 @ 注解是否只放在接口上;支持使用 @ 注解来处理项目 URL,以替代属性支持扩展。要了解更多细节信息,请查看更新日志。
Micronaut
Micronaut 基金会发布了 Micronaut 3.4.1,新特性包括:支持 BeanIntrospectionModule 类中的 @JsonNaming 和 @JsonProperty 注解;允许 null 序列化;更新 jackson-databind 2.13.2.2;对Micronaut Serialization 1.0.1、Micronaut AOT 1.0.1、Micronaut Maven Plugin 3.2.1 和Micronaut Servlet 3.2.2进行依赖升级。要了解更多细节信息,请查看更新日志。
基金会还宣布, s.r.o 已经加入基金会,成为工具和基础设施合作伙伴。 加入了 公司,后者于 2022 年 1 月初加入,成为靠前个合作伙伴。 基金会成立于2020年6月,是一个非营利性组织,在技术咨询委员会的支持下,推动框架的创新和采用。
Open Liberty
IBM推出了Paketo Liberty Buildpack,这是一套可执行程序,可以检查应用程序的源代码并创建一个构建计划。以实现云原生计算基金会构建包规范的Paketo Buildpacks为基础,Paketo Liberty Buildpacks 旨在将应用程序源代码**为容器镜像,并维护它们。
WildFly
26.1 Beta (S2I)镜像已在quay.io上发布。quay.io 是红帽公司用于构建、分析和分发容器镜像的工具。quay.io//和quay.io//os7镜像自 26 起被废弃,将被基于应用服务器Maven插件3.0 版本的新架构所取代。
Hibernate
ORM 6.0 在上周发布,新特性包括:支持 规范;通过将 按名读取改为按位置读取来提高性能;与新增的按位置读取范式相关的新的映射模型 SPI;重新设计的类型安全注解;经过更新的语义查询模型。InfoQ 后续将带来更详细的新闻报道。
JobRunr
Java 后台处理工具发布了 5.0 版本,带来了一些新的特性,包括:支持 和 SLF4J 提供的 ;用定义好的时间间隔调度循环作业;与 集成;更容易集成多数据库;支持在一周的最后一天或每月的最后一天执行作业。InfoQ 后续将带来更详细的新闻报道。
JReleaser
在通往 1.0.0 版本的道路上,的第二个候选版本和经过更新的早期访问版本于上周发布,新特性包括:依赖升级到 1.12.191、 4.24. 1 和 ( n )5.0.4;修复了在 上不能正确解析的提交信息;一个解决“ 无法解析版本2000.0.0[.A]与YYY.MINOR.MICRO[. ”错误信息的修复。
JHipster
JHipster 7.8.0 版本发布,新特性包括:依赖升级到 Spring Boot 2.6.6;支持 Java 18;React Micro Frontend 的一个实现;一个针对关系实体 Couchbase 分页请求的修复;许多库更新。要了解更多细节信息,请查看更新日志。
MicroStream
在靠前个测试版本发布一周后,MicroStream 7.0 的第二个测试版本发布了,针对新版本安卓系统的反射限制,它提供了一个新的安卓类型处理器。
Java Microbench Harness(JMH)
JMH 1.35 版本发布,主要是修复了以下问题: 模式应该处理 @ions 注解的多个调用; 使用错误的分析器输出选项; 分析器不接受 freq=max 和 =x 选项,后者支持可配置的事件计数标准化;改进 元数据,在其中显示实际的版本号而不是 。
原文链接:
https://www.infoq.com/news/2022/04//
了解更多软件开发与相关领域知识,点击访问 InfoQ 官网:https://www.infoq.cn/,获取更多精彩内容!