对于 OpenJDK 生态系统,这是繁忙的一周:有 4 个 JEP 成功完成审查,现已进入 JDK 24 的 Targeted 状态;有 5 个新的 JEP 进入 Proposed to Target 状态,并将在 2024 年 11 月 4 日这一周接受审查。要了解更多细节,请查看 InfoQ 的新闻报道。
JDK 24 的早期访问构建Build 22 发布,它是 Build 21 的升级,修复了各种问题。要了解关于这个构建的更多细节,请查看发布说明。
对于 JDK 24,我们鼓励开发者通过 Java Bug 数据库报告缺陷。
在 Hashtag Jakarta EE 每周博客中,Eclipse 基金会 Jakarta EE 开发大使 Ivar Grimstad 介绍了 Jakarta EE 11 的 最新情况:
Jakarta EE 11 Core Profile API 已准备就绪,并且已经进入 Jakarta EE 准正式库 中。规范文档已经准备就绪,并且有两个兼容的实现已经提交了 CCR(兼容认证申请)。也就是说,在仔细完成上述工作后,Jakarta EE 11 Core Profile 就将开始发布审核。按照计划,Jakarta EE 11 Platform 和 Jakarta EE 11 Web Profile 规范将在 12 月 3 日 JakartaOne Livestream 前后发布。在通往 Jakarta EE 11 的道路上,有 4 个里程碑版本需要发布,而在 2024 年第 4 季度发布 GA 版本之前,还可能根据需要发布候选版本。
GlassFish 8.0.0-M8 是第 8 个里程碑版本,它带来了一些显著的变化,例如:解决了 CVE-2024-9329, 这是 Glassfish 7.0.17 之前的版本中存在的一个漏洞,攻击者如果能够将/management/domain端点的值修改为恶意网站,就可以成功发起网络钓鱼欺诈并窃取用户凭据;删除使用了过时类SecurityManager的安全测试。该版本几乎包含了所有最终的 Jakarta EE 11-M4 API(Jakarta Data 除外),并与 GlassFish 7 发布序列同步。要了解有关该版本的更多细节,请查看发布说明
Spring 团队披露了一个漏洞 CVE-2024-38821:WebFlux 应用程序中静态资源的授权绕过。这是 Spring Security 5.7 至 6.3 版本序列中的一个漏洞,攻击者可能会在以下情况下绕过静态资源的授权规则:应用程序必须是 WebFlux;必须使用了 Spring 静态资源支持;必须支持应用于静态资源的non-permitAll授权规则。我们鼓励开发人员升级到 Spring Security 的 6.3.4、6.2.7、6.1.11、6.0.13、5.8.15 和 5.7.13 版本。
红帽公司 发布了Quarkus 3.16.0 (随后发布的 3.16.1 版本包含了一个紧急修复),带来了以下特性:支持 OpenTelemetry 日志;改进 Grafana LGTM 面板;新增@AuthorizationPolicy注解,可将HttpSecurityPolicy接口的命名实例绑定到 Jakarta RESTful Web Service 规范中的端点,以替代路径匹配规则。要了解有关这些版本的更多信息,请查看 3.16.1 和 3.16.0 版本的发布说明。
Apache Kafka 3.8.1 发布,带来了一些 Bug 修复和一项改进,解决了在使用 Kafka Raft(KRaft)模式时委托令牌在创建后立即过期的问题。要了解有关该版本的更多信息,请查看发布说明。
为了与 Quarkus 保持一致,Camel Quarkus 3.16.0(由 Camel 4.8.1 和 Quarkus 3.16.0 组成)版本解决了一些值得注意的问题,例如:由于 Apache Camel 注解参数不能用作LangChain4jProcessor类中的模板变量而导致的TemplateException;更改@BindToRegistry注解,使其在RouteBuilder类实例之外工作,从而可以在任何地方使用它,并将生成的 bean 绑定到注册表。要了解有关该版本的更多信息,请查看发布说明。
JReleaser 1.15.0 版本发布(一款可简化项目发布创建过程的 Java 工具),提供了 Bug 修复、文档改进、依赖项升级以及多项新特性,例如:可配置 PomChecker strict模式,以验证pom文件中的<repositories>和<pluginRepositories>部分;部署器现在会在上传目标工件之前检查它们是否已被部署。要了解有关该版本的更多信息,请查看发布说明。
JHipster 8.7.3 和 8.7.2 发布,提供的特性包括:支持 JDK 23 和 Node 22;依赖项升级到 Spring Boot 3.3.5、Angular 18.2.9 和 Vue 3.5.12;升级与该版本兼容的 8 个 JHipster blueprints;改进 Docker 支持,即在没有容器启动时禁用 Docker Compose 集成。要了解有关这些版本的更多信息,请查看 8.7.3 和 8.7.2 版本的发布说明。
MicroStream 宣布,他们的企业版(EclipseStore 的扩展)将以 “Open-Beta ”的形式推出。也就是说,开发人员可以暂时免费使用企业版,直到最终版本发布。在 EclipseStore 应用程序中使用企业版的好处包括:堆外位图索引(一种使用位图表示集合中是否存在特定值的技术)和 GigaMap(一种专为处理海量数据而设计的索引集合)。
OpenXava 7.4.2 发布,带来了许多 Bug 修复和改进,例如:在Strings类中定义了一个新的changeLast()方法,用于更改一个字符串在另外一个字符串中的最后一次出现;在ReturnPreviousModuleAction类中添加了一个新的布尔属性reinit,用于自定义返回时模块的初始化。要了解有关该版本的更多信息,请查看发布说明。
JDKUpdater 14.0.61+81 版本已于上周发布。该工具可以帮助开发人员跟踪与 OpenJDK 和 GraalVM 构建相关的更新。该工具由 Azul 首席工程师 Gerrit Grunwald 于 2024 年 3 月中旬推出,现在支持 Azul Zulu 的 CRaC 构建。要了解有关该版本的更多信息,请查看发布说明。
JDKMon 21.0.7 版本(一款用于监控和更新已安装的 JDK 的工具)也已于上周发布。这个新版本也是由 Grunwald 开发的,其特点是:检测支持检查点协调恢复(CRaC)的 JDK,如 Azul 和 BellSoft;升级到 Gradle 8.10.1。要了解有关该版本的更多信息,请查看发布说明。
Keycloak 26.0.5 发布,提供了 Bug 修复和一项新功能,即使用 Microsoft Active Directory 管理界面时会创建管理员用户并默认启用,从而避免为用户设置密码后更新用户状态。要了解有关该版本的更多信息,请查看发布说明。
Gradle 8.11.0 的第 2 个候选版本持续更新了新特性,例如:通过选择并行加载和存储缓存条目来提高配置缓存的性能;C++ 和 Swift 插件现已兼容配置缓存;改进了错误和预警报告,其中 Java 编译错误现在会显示在构建输出的末尾。要了解有关该版本的更多信息,请查看发布说明。
原文链接:
https://www.infoq.com/news/2024/11/java-news-roundup-oct28-2024/
声明:本文由 InfoQ 翻译,未经许可禁止转载。
数据碎片化、基础设施落后,看金奖团队如何为农业生产转型提供新解法
美国大选倒计时:软件崩溃、密码泄漏,投票系统研发人员比候选人更“焦虑”?
C/C++ 大限将至?美政府给出最强硬要求:2026 年前关键软件必须开始全面去 C
就在 12 月 13 日 -14 日,AICon 将汇聚 70+ 位 AI 及技术领域的专家,深入探讨大模型与推理、AI Agent、多模态、具身智能等前沿话题。此外,还有丰富的圆桌论坛、以及展区活动,满足你对大模型实践的好奇与想象。现在正值 8 折倒计时,名额有限,快扫码咨询了解详情,别错过这次绝佳的学习与交流机会!
