Java 近期新闻：Payara Platform、Liberica JDK 更新和 JobRunr 6.0 里程碑版本

JDK 20早期访问构建版本的 Build 32 发布，它是对 Build 31 的更新，包括对各种 问题 的修复。关于该版本的更多细节，可以参见 发布说明。

JDK 21早期访问构建 版本的 Build 6 发布，它是对 Build 5 的 更新，包括对各种 问题 的修复。关于该版本的更多细节，可以参见发布说明。

对于 JDK 20 和 JDK 21，鼓励开发人员通过 Java Bug 数据库 报告缺陷。

Spring Cloud Gateway 业已发布，它包括新的过滤器，增强了缓存、请求头和 JSON 处理。

Spring Boot 3.0.2 版本发布，提供了缺陷修复、文档改进和依赖性的升级，比如 Spring Framework 6.0.4、Spring Data 2022.0.1、Apache Tomcat 10.1.5 和 Micrometer 1.10.3。关于这个版本的更多细节，请参阅发布说明。

同样，Spring Boot 2.7.8 版本发布，提供了缺陷修复、文档改进和依赖性升级，比如 Spring Framework 5.3.25、Spring Data 2021.2.7、Apache Tomcat 9.0.71 和 Micrometer 1.9.7。值得一提的是，MySQL JDBC 驱动的依赖坐标已经从 mysql:mysql-connector-java 变为 com.mysql:mysql-connector-j。关于这个版本的更多细节，请参阅发布说明。

Spring Modulith0.3 版本发布，其新特性包括：PublishedEvents 接口的实例现在可以看到从异步事件监听器发布的事件；添加了新的专用接口 ApplicationModuleInitializer，它将在应用启动时执行，以特定模块的顺序划分组件；允许静态渲染 JSON actuator 所暴露的信息。关于这个版本的更多细节，请参阅发布说明。

BellSoft 发布了针对 Liberica JDK17.0.5.0.1、11.0.17.0.1 和 8u361 版本的关键补丁更新（Critical Patch Update，CPU），Liberica JDK 是他们的 OpenJDK 下游发行版。CPU 版本包括针对公共漏洞和暴露（Common Vulnerabilities and Exposures，CVE）的补丁。此外，还提供了针对 Liberica JDK 的 19.0.2、17.0.6、11.0.18 和 8u362 版本的补丁集更新（PSU，Patch Set Update），包含非关键性修复和一般改进。总体而言，这个版本有 778 个错误修复和向后移植（backports），其中 24 个问题是由 BellSoft 解决的。

Payara 发布了 2023 年 1 月版的 Payara Platform，包括社区版 6.2023.1 和企业版 5.47.0。

社区版提供了缺陷修复、组件升级以及在使用 asadmin 工具的 create-connector-connection-pool 命令时使用环境变量的能力。关于这个版本的更多细节，请参阅发布说明。

同样，企业版提供了缺陷修复、组件升级和改进，比如，asadmin 工具的 create-connector-connection-pool 命令时使用环境变量的能力；Java Native Access（JNA）与 Apple Silicon 芯片兼容；优化 Start-Up、Post-Boot、Deployment 和 Post-Start-Up 阶段，以保持行为一致。关于这个版本的更多细节，请参阅发布说明。

这两个版本均升级了 OpenSSL 1.1.1q，为 Payara Docker 镜像提供了一个安全问题修复。

Micronaut 基金会发布了 Micronaut 3.8.2，特性包括缺陷修复和模块更新，比如 Micronaut Security 3.9.2、Micronaut Views 3.8.1、Micronaut Micrometer 4.7.1 和 Micronaut Servlet 3.3.5。关于这个版本的更多细节，请参阅发布说明。

WildFly 26.1.3 是一个 维护版本，解决了 CVE-2022-46364 漏洞，即通过解析消息传输优化机制（Message Transmission Optimization Mechanism，MTOM） 请求中 XOP:Include 的 href 属性，可以实现服务器端请求伪造（Server-Side Request Forgery，SSRF）攻击。依赖性升级包括 Jackson Databind 2.12.7.1、Apache CXF 3.4.10 和 Eclipse Implementation of Jakarta XML Binding 2.3.3。关于这个版本的更多细节，请参阅发布说明。

TomEE 8.014发布，包括缺陷修复和依赖性升级，比如 Hibernate 5.6.14, Tomcat 9.0.71, Apache CXF 3.4.10 和 HSQLDB 2.7.1。关于这个版本的更多细节，请参阅发布说明。

最近，JobRunr 发布了三个里程碑版本。

第一个里程碑版本包含新的功能和改进，比如，Job Builders 提供了一个统一的 API，通过一个构建器来配置 Job 类的所有方面，而不必使用 @Job 注解；Job Labels 可以为 job 分配标签，这些标签会显示在仪表盘中；支持 Spring Boot 3.0 以及稳定性的改进。

第二个里程碑版本允许在一个应用程序中使用不同表前缀的 JobScheduler 类的多个实例，并更新了所有传递性依赖。

第三个里程碑版本提供了一个与 Amazon DocumentDB 相关的缺陷修复。

Gradle 8.0.0 的第二个候选版本发布，对 Kotlin DSL 和 buildSrc 进行了改进，后者现在的行为更像是已包含的构建，比如直接运行 buildSrc task、跳过测试、包含 init task，并通过 buildSrc 包含其他的构建。通过对 配置缓存 的改进，性能也得到了提高，比如从缓存条目中加载 task，以及以隔离和并行方式运行 task。关于这个版本的更多细节，请参阅发布说明。

原文链接：

Java News Roundup: Payara Platform, Liberica JDK Updates, JobRunr 6.0 Milestones（https://www.infoq.com/news/2023/01/java-news-roundup-jan16-2023）

相关阅读：

Java 近期新闻：Spring Cloud 2022.0.0、SourceBuddy、Jarviz 和 Just（https://www.infoq.cn/article/wAHZc2d8AYKScTgeM3Av）

Java 近期新闻：Helidon 4.0-Alpha4、Spring、GlassFish、Quarkus、Ktor、（重新）引入 RIFE2（https://www.infoq.cn/article/4ulKLNTV8Og2HZy5eX6Z）