Java 近期新闻：Jakarta EE 11、JReleaser 1.15、JHipster 8.7.3、Quarkus3.16

OpenJDK

对于 OpenJDK 生态系统，这是繁忙的一周：有 4 个 JEP 成功完成审查，现已进入 JDK 24 的 Targeted 状态；有 5 个新的 JEP 进入 Proposed to Target 状态，并将在 2024 年 11 月 4 日这一周接受审查。要了解更多细节，请查看 InfoQ 的新闻报道。

JDK 24

JDK 24 的早期访问构建 Build 22 发布，它是 Build 21 的升级，修复了各种问题。要了解关于这个构建的更多细节，请查看发布说明。

对于 JDK 24，我们鼓励开发者通过 Java Bug 数据库报告缺陷。

Jakarta EE 11

在 Hashtag Jakarta EE 每周博客中，Eclipse 基金会 Jakarta EE 开发大使 Ivar Grimstad 介绍了 Jakarta EE 11 的 最新情况：

Jakarta EE 11 Core Profile API 已准备就绪，并且已经进入 Jakarta EE 准正式库 中。规范文档已经准备就绪，并且有两个兼容的实现已经提交了 CCR（兼容认证申请）。也就是说，在仔细完成上述工作后，Jakarta EE 11 Core Profile 就将开始发布审核。按照计划，Jakarta EE 11 Platform 和 Jakarta EE 11 Web Profile 规范将在 12 月 3 日 JakartaOne Livestream 前后发布。在通往 Jakarta EE 11 的道路上，有 4 个里程碑版本需要发布，而在 2024 年第 4 季度发布 GA 版本之前，还可能根据需要发布候选版本。

GlassFish

GlassFish 8.0.0-M8 是第 8 个里程碑版本，它带来了一些显著的变化，例如：解决了 CVE-2024-9329， 这是 Glassfish 7.0.17 之前的版本中存在的一个漏洞，攻击者如果能够将/management/domain端点的值修改为恶意网站，就可以成功发起网络钓鱼欺诈并窃取用户凭据；删除使用了过时类SecurityManager的安全测试。该版本几乎包含了所有最终的 Jakarta EE 11-M4 API（Jakarta Data 除外），并与 GlassFish 7 发布序列同步。要了解有关该版本的更多细节，请查看发布说明

Spring Framework

Spring 团队披露了一个漏洞 CVE-2024-38821：WebFlux 应用程序中静态资源的授权绕过。这是 Spring Security 5.7 至 6.3 版本序列中的一个漏洞，攻击者可能会在以下情况下绕过静态资源的授权规则：应用程序必须是 WebFlux；必须使用了 Spring 静态资源支持；必须支持应用于静态资源的non-permitAll授权规则。我们鼓励开发人员升级到 Spring Security 的 6.3.4、6.2.7、6.1.11、6.0.13、5.8.15 和 5.7.13 版本。

Quarkus

红帽公司 发布了 Quarkus 3.16.0 （随后发布的 3.16.1 版本包含了一个紧急修复），带来了以下特性：支持 OpenTelemetry 日志；改进 Grafana LGTM 面板；新增@AuthorizationPolicy注解，可将HttpSecurityPolicy接口的命名实例绑定到 Jakarta RESTful Web Service 规范中的端点，以替代路径匹配规则。要了解有关这些版本的更多信息，请查看 3.16.1 和 3.16.0 版本的发布说明。

Apache 软件基金会

Apache Kafka 3.8.1 发布，带来了一些 Bug 修复和一项改进，解决了在使用 Kafka Raft（KRaft）模式时委托令牌在创建后立即过期的问题。要了解有关该版本的更多信息，请查看发布说明。

为了与 Quarkus 保持一致，Camel Quarkus 3.16.0（由 Camel 4.8.1 和 Quarkus 3.16.0 组成）版本解决了一些值得注意的问题，例如：由于 Apache Camel 注解参数不能用作LangChain4jProcessor类中的模板变量而导致的TemplateException；更改@BindToRegistry注解，使其在RouteBuilder类实例之外工作，从而可以在任何地方使用它，并将生成的 bean 绑定到注册表。要了解有关该版本的更多信息，请查看发布说明。

JReleaser

JReleaser 1.15.0 版本发布（一款可简化项目发布创建过程的 Java 工具），提供了 Bug 修复、文档改进、依赖项升级以及多项新特性，例如：可配置 PomChecker strict模式，以验证pom文件中的<repositories>和<pluginRepositories>部分；部署器现在会在上传目标工件之前检查它们是否已被部署。要了解有关该版本的更多信息，请查看发布说明。

JHipster

JHipster 8.7.3 和 8.7.2 发布，提供的特性包括：支持 JDK 23 和 Node 22；依赖项升级到 Spring Boot 3.3.5、Angular 18.2.9 和 Vue 3.5.12；升级与该版本兼容的 8 个 JHipster blueprints；改进 Docker 支持，即在没有容器启动时禁用 Docker Compose 集成。要了解有关这些版本的更多信息，请查看 8.7.3 和 8.7.2 版本的发布说明。

MicroStream

MicroStream 宣布，他们的企业版（EclipseStore 的扩展）将以 “Open-Beta ”的形式推出。也就是说，开发人员可以暂时免费使用企业版，直到最终版本发布。在 EclipseStore 应用程序中使用企业版的好处包括：堆外位图索引（一种使用位图表示集合中是否存在特定值的技术）和 GigaMap（一种专为处理海量数据而设计的索引集合）。

OpenXava

OpenXava 7.4.2 发布，带来了许多 Bug 修复和改进，例如：在Strings类中定义了一个新的changeLast()方法，用于更改一个字符串在另外一个字符串中的最后一次出现；在ReturnPreviousModuleAction类中添加了一个新的布尔属性reinit，用于自定义返回时模块的初始化。要了解有关该版本的更多信息，请查看发布说明。

JDKUpdater

JDKUpdater 14.0.61+81 版本已于上周发布。该工具可以帮助开发人员跟踪与 OpenJDK 和 GraalVM 构建相关的更新。该工具由 Azul 首席工程师 Gerrit Grunwald 于 2024 年 3 月中旬推出，现在支持 Azul Zulu 的 CRaC 构建。要了解有关该版本的更多信息，请查看发布说明。

JDKMon

JDKMon 21.0.7 版本（一款用于监控和更新已安装的 JDK 的工具）也已于上周发布。这个新版本也是由 Grunwald 开发的，其特点是：检测支持检查点协调恢复（CRaC）的 JDK，如 Azul 和 BellSoft；升级到 Gradle 8.10.1。要了解有关该版本的更多信息，请查看发布说明。

Keycloak

Keycloak 26.0.5 发布，提供了 Bug 修复和一项新功能，即使用 Microsoft Active Directory 管理界面时会创建管理员用户并默认启用，从而避免为用户设置密码后更新用户状态。要了解有关该版本的更多信息，请查看发布说明。

Gradle

Gradle 8.11.0 的第 2 个候选版本持续更新了新特性，例如：通过选择并行加载和存储缓存条目来提高配置缓存的性能；C++ 和 Swift 插件现已兼容配置缓存；改进了错误和预警报告，其中 Java 编译错误现在会显示在构建输出的末尾。要了解有关该版本的更多信息，请查看发布说明。

原文链接：

https://www.infoq.com/news/2024/11/java-news-roundup-oct28-2024/