Java 近期新闻:Payara Platform、Liberica JDK 更新和 JobRunr 6.0 里程碑版本
JDK 20早期访问构建版本的 Build 32 发布,它是对 Build 31 的更新,包括对各种 问题 的修复。关于该版本的更多细节,可以参见 发布说明。
JDK 21早期访问构建 版本的 Build 6 发布,它是对 Build 5 的 更新,包括对各种 问题 的修复。关于该版本的更多细节,可以参见发布说明。
对于 JDK 20 和 JDK 21,鼓励开发人员通过 Java Bug 数据库 报告缺陷。
Spring Cloud Gateway 业已发布,它包括新的过滤器,增强了缓存、请求头和 JSON 处理。
Spring Boot 3.0.2 版本发布,提供了缺陷修复、文档改进和依赖性的升级,比如 Spring Framework 6.0.4、Spring Data 2022.0.1、Apache Tomcat 10.1.5 和 Micrometer 1.10.3。关于这个版本的更多细节,请参阅发布说明。
同样,Spring Boot 2.7.8 版本发布,提供了缺陷修复、文档改进和依赖性升级,比如 Spring Framework 5.3.25、Spring Data 2021.2.7、Apache Tomcat 9.0.71 和 Micrometer 1.9.7。值得一提的是,MySQL JDBC 驱动的依赖坐标已经从 mysql:mysql-connector-java
变为 com.mysql:mysql-connector-j
。关于这个版本的更多细节,请参阅发布说明。
Spring Modulith0.3 版本发布,其新特性包括:PublishedEvents 接口的实例现在可以看到从异步事件监听器发布的事件;添加了新的专用接口 ApplicationModuleInitializer,它将在应用启动时执行,以特定模块的顺序划分组件;允许静态渲染 JSON actuator 所暴露的信息。关于这个版本的更多细节,请参阅发布说明。
BellSoft 发布了针对 Liberica JDK17.0.5.0.1、11.0.17.0.1 和 8u361 版本的关键补丁更新(Critical Patch Update,CPU),Liberica JDK 是他们的 OpenJDK 下游发行版。CPU 版本包括针对公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)的补丁。此外,还提供了针对 Liberica JDK 的 19.0.2、17.0.6、11.0.18 和 8u362 版本的补丁集更新(PSU,Patch Set Update),包含非关键性修复和一般改进。总体而言,这个版本有 778 个错误修复和向后移植(backports),其中 24 个问题是由 BellSoft 解决的。
Payara 发布了 2023 年 1 月版的 Payara Platform,包括社区版 6.2023.1 和企业版 5.47.0。
社区版提供了缺陷修复、组件升级以及在使用 asadmin
工具的 create-connector-connection-pool
命令时使用环境变量的能力。关于这个版本的更多细节,请参阅发布说明。
同样,企业版提供了缺陷修复、组件升级和改进,比如,asadmin
工具的 create-connector-connection-pool
命令时使用环境变量的能力;Java Native Access(JNA)与 Apple Silicon 芯片兼容;优化 Start-Up、Post-Boot、Deployment 和 Post-Start-Up 阶段,以保持行为一致。关于这个版本的更多细节,请参阅发布说明。
这两个版本均升级了 OpenSSL 1.1.1q,为 Payara Docker 镜像提供了一个安全问题修复。
Micronaut 基金会发布了 Micronaut 3.8.2,特性包括缺陷修复和模块更新,比如 Micronaut Security 3.9.2、Micronaut Views 3.8.1、Micronaut Micrometer 4.7.1 和 Micronaut Servlet 3.3.5。关于这个版本的更多细节,请参阅发布说明。
WildFly 26.1.3 是一个 维护版本,解决了 CVE-2022-46364 漏洞,即通过解析消息传输优化机制(Message Transmission Optimization Mechanism,MTOM) 请求中 XOP:Include
的 href
属性,可以实现服务器端请求伪造(Server-Side Request Forgery,SSRF)攻击。依赖性升级包括 Jackson Databind 2.12.7.1、Apache CXF 3.4.10 和 Eclipse Implementation of Jakarta XML Binding 2.3.3。关于这个版本的更多细节,请参阅发布说明。
TomEE 8.014发布,包括缺陷修复和依赖性升级,比如 Hibernate 5.6.14, Tomcat 9.0.71, Apache CXF 3.4.10 和 HSQLDB 2.7.1。关于这个版本的更多细节,请参阅发布说明。
最近,JobRunr 发布了三个里程碑版本。
第一个里程碑版本包含新的功能和改进,比如,Job Builders 提供了一个统一的 API,通过一个构建器来配置 Job 类的所有方面,而不必使用 @Job 注解;Job Labels 可以为 job 分配标签,这些标签会显示在仪表盘中;支持 Spring Boot 3.0 以及稳定性的改进。
第二个里程碑版本允许在一个应用程序中使用不同表前缀的 JobScheduler 类的多个实例,并更新了所有传递性依赖。
第三个里程碑版本提供了一个与 Amazon DocumentDB 相关的缺陷修复。
Gradle 8.0.0 的第二个候选版本发布,对 Kotlin DSL 和 buildSrc
进行了改进,后者现在的行为更像是已包含的构建,比如直接运行 buildSrc
task、跳过测试、包含 init task,并通过 buildSrc
包含其他的构建。通过对 配置缓存 的改进,性能也得到了提高,比如从缓存条目中加载 task,以及以隔离和并行方式运行 task。关于这个版本的更多细节,请参阅发布说明。
原文链接:
Java News Roundup: Payara Platform, Liberica JDK Updates, JobRunr 6.0 Milestones(https://www.infoq.com/news/2023/01/java-news-roundup-jan16-2023)
相关阅读:
Java 近期新闻:Spring Cloud 2022.0.0、SourceBuddy、Jarviz 和 Just(https://www.infoq.cn/article/wAHZc2d8AYKScTgeM3Av)
Java 近期新闻:Helidon 4.0-Alpha4、Spring、GlassFish、Quarkus、Ktor、(重新)引入 RIFE2(https://www.infoq.cn/article/4ulKLNTV8Og2HZy5eX6Z)
声明:本文为 InfoQ 翻译,未经许可禁止转载。
点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!
开源意味着不问责,我们准备好应对比 Log4Shell 更大的安全危机了吗?|Log4j 一周年特别报道
阿里过去一年裁员达19000人;字节跳动布局中国版 ChatGPT;马斯克称下周将开源推特算法代码 | Q资讯
技术裁员正在助长新的创业潮:本来犹豫要不要创业,没想到公司替我做了决定
入行 14 年,我还是觉得编程很难:给大项目写代码没意思还危险
微信扫码关注该文公众号作者