
JDK 24
Oracle 发布 Java 编程语言和虚拟机规范第 24 版,包含 24 个 JEP 最终功能集。更多信息可在 InfoQ 的新闻报道中找到。
JDK 25
JDK 25 早期访问版本的 BuilBui5 已发布,包含了自 Build 14 以来的更新,包括对各种问题的修复。更多关于此版本的细节可在发行说明中找到。
对于 JDK 24 和 JDK 25,开发者可以通过 Java Bug Database 报告错误。
GraalVM
随着 JDK 24 的发布,Oracle Labs 发布了 GraalVM for JDK 24,带来了一些新功能,比如 Graal Neural Network(GNN),这是一个新的静态分析器,提供基于机器学习的分析(仅在 Oracle GraalVM 中提供);SkipFlow,原生镜像静态分析功能的一个实验性扩展,用于在分析过程中动态跟踪原始值和评估分支条件;优化 Native Image 中的 Foreign Function and Memory API,新增了直接方法句柄专用回调。更多关于此版本的细节可在发行说明和即将在 YouTube 上发布的 GraalVM for JDK 24 发行频道中找到。InfoQ 将后续发布更详细的新闻报道。
BellSoft Liberica
BellSoft 发布 Liberica JDK 24,OpenJDK 24 的下游发行版,包含 JDK 中的 2597 个错误修复和 JavaFX 中的 175 个错误修复。开发人员可以从官网下载最新版本。
Project Loom
Project Loom 早期访问版本的 Build 25-loom+1-11 已发布,基于 JDK 25 早期访问版本的 Build 13 构建,改进了 Java 监视器(同步方法)的实现,以增强与虚拟线程的互操作性。
Spring Framework
Spring 团队在本周发布了 Spring Boot、Spring Security、Spring Authorization Server、Spring for GraphQL、Spring Integration、Spring AMQP、Spring for Apache Kafka 和 Spring Web Services 的里程碑版本。此外,还有 Spring Batch 和 Spring for Apache Pulsar 的小版本更新。更多细节可在 InfoQ 的新闻报道中找到。
Spring 团队披露了两个影响 Spring Security 的 CVE:
CVE-2025-22223,Spring Security 方法参数化类型安全注解授权绕过方法,由于 Spring Security 未能正确定位参数化类型或方法上的方法安全注解,可能被未授权绕过。假设:使用了 @EnableMethodSecurity 注解并且在参数化超类、接口或重写方法上使用了方法安全注解,但目标方法上没有。
CVE-2025-22228,Spring Security BCryptPasswordEncoder 不强制执行最大密码长度,在 BCryptPasswordEncoder 类中定义的 matches(CharSequence,String) 方法中,如果前 72 个字符相同,即使密码长度超过 72 个字符,也会错误地返回 true。
博通公司 的 Spring 开发者布道师 Josh Long 发推文 称,2025 年 3 月 24 日标志着 Spring Framework 1.0 正式发布 21 周年。
Payara
Payara 发布 Payara Platform 的 2025 年 3 月版本,包括社区版 6.2025.3、企业版 6.24.0 和企业版 5.73.0。这三个版本都包含了错误修复、安全修复、依赖项升级和两项改进:使用 payaramicro.globalContextRoot 属性为应用程序指定全局上下文根的能力;CORBA 更新,使用 Jakarta Concurrency 3.1 的新实现替换同步代码块。
该版本还包含了 Payara 7.2025.1.Alpha1,全面支持 2024 年 12 月发布的 Jakarta EE 11 Core Profile,以及 Payara Platform 6 中的相同改进。更多关于这些版本的细节可在社区版 6.2025.3、企业版 6.24.0以及企业版 5.73.0 的发行说明中找到。
Apache 软件基金会
Apache Kafka 4.0.0 发布,包含了错误修复、许多改进和新功能,例如:客户端支持使用新的 SubscriptionPattern 类进行订阅;开发者可以根据超时或错误代码重新引导客户端的能力。更多关于此版本的细节可在发行说明中找到。
Hibernate
Hibernate ORM 7.0.0 的第五个 beta 版本发布,包含以下内容:迁移到 Jakarta Persistence 3.2 规范,这是针对 Jakarta EE 11 的最新版本;以 JDK 17 为基线;改进领域模型验证;从 Hibernate Commons Annotations(HCANN)迁移到新的 Hibernate Models 项目,该项目用于处理应用程序领域模型的底层操作。更多关于此版本的细节可在发行说明和迁移指南中找到。
Hibernate Search 8.0.0 的第二个 alpha 版本发布,包含:修复在 Alpha1 版本中发现的问题;与 Hibernate ORM 7.0.0.Beta4 对齐,实现 Jakarta Persistence 3.2 规范;升级依赖项到 Lucene 10.1.0、OpenSearch 2.19 和 Elasticsearch Client 8.17.3。更多关于此版本的细节可在发行说明中找到。
Kotlin
Kotlin 2.1.20 发布,包含以下新功能:新的 K2 编译器 kapt 插件,默认为所有项目启用;一个实验性的 DSL,用于替换不再与 Kotlin 多平台 Gradle 插件兼容的 Gradle Application 插件。更多关于此版本的细节可在发行说明中找到。
RefactorFirst
Improving 公司(一家提供培训、咨询、招聘和项目服务的 IT 服务公司)首席软件顾问 Jim Bethancourt 发布 RefactorFirst 0.7.0 版本,这是一个帮助识别应用程序中需要优先重构部分的工具。该版本带来了以下改进:使用 3D Force-Directed Graph 改进类图和循环的渲染;将循环分析限制在 10 个以内,未来将支持参数化。更多关于此版本的细节可在发行说明中找到。
JavaOne 2025
JavaOne 2025 于 2025 年 3 月 18 日至 20 日在加利福尼亚州红木城的 Oracle 会议中心举行。这个为期三天的活动包括主题演讲、演讲和实践实验室,由 Oracle 和开发者关系团队组织。会议目录提供了所有相关信息。关于 JavaOne 第一天的详细信息,以及 JDK 24 的正式发布,可在 InfoQ 的新闻报道中找到。InfoQ 将后续发布更多新闻报道。
原文链接:
https://www.infoq.com/news/2025/03/java-news-roundup-mar17-2025/
评论