OpenJDK
2023 年理事会选举结果显示,Red Hat 开源 Java 技术主管Andrew Haley和 Oracle 技术咨询人员Phil Race已当选为董事会成员,填补了两个At-Large成员席位。选举结果将于 2023 年 4 月 1 日生效,任期为一年。InfoQ 后续将带来更详细的新闻报道。
JEP 444(虚拟线程)从 JEP Draft 8303683 状态提升到 Candidate 状态,然后很快就会从 JDK 21 的 Candidate 状态提升到 Proposed to Target 状态。该 JEP 建议根据前两轮预览的反馈将这个特性确定下来:JEP 436,虚拟线程第二次预览,在 JDK 20 中交付;JEP 425,虚拟线程预览版,在 JDK 19 中交付。该特性为 Java 平台提供了轻量级的虚拟线程,可以极大地减少编写、维护和观察高吞吐量并发应用程序的工作量。与 JEP 436 相比,其最重要的变化是虚拟线程现在完全支持线程局部变量,并去掉了不使用这些变量的选项。要了解更多关于 JEP 425 的细节信息,可以阅读 InfoQ 的新闻报道以及观看 Oracle Java 平台组 Java 开发大使José Paumard提供的截屏视频。评审预计将于 2023 年 4 月 7 日结束。
JDK 回归测试工具jtreg 7.2发布,已经可以集成到 JDK 中。其最重要的新特性是能够使用虚拟线程来运行测试。要了解关于这个版本的更多细节,请查看发布说明。
JDK 21
JDK 21早期访问构建Build 16在上周发布,其中包括Build 15的更新,主要是修复了各种问题。要了解关于这个版本的更多细节,请查看发布说明。
Oracle Java 平台组首席架构师Mark Reinhold正式提出了 JDK 21 的发布计划:
Rampdown Phase One(从主干分叉):2023 年 6 月 8 日
Rampdown Phase Two:2023 年 7 月 20 日
初始候选版本:2023 年 8 月 10 日
最终候选版本:2023 年 8 月 24 日
正式发布:2023 年 9 月 19 日
对于JDK 21,我们鼓励开发人员通过Java Bug数据库报告 Bug。
GlassFish
GlassFish 7.0.3发布,带来了 Bug 修复、文档改进和依赖项升级,如:Mojarra 4.0.2、EclipseLink 4.0.1、Helidon Config 3.2.0 和 ASM 9.5。要了解关于这个版本的更多细节,请查看发布说明。
Spring Framework
Spring Integration团队宣布,Spring Integration Extension for Amazon Web Services(AWS)(3.0.0-M2 版本),以及Spring Cloud Stream Binder for AWS Kinesis(4.0.0-M1 版本)项目已经转移到AWS Java SDK。这些里程碑版本带来了一些显著的变化,包括:AWS Java SDK 2.20.32,这是最新版本;依赖项升级到Spring Cloud AWS 3.0.0,带来了新的 SQS 监听 API;一个DynamoDbLockRegistry类,这是ExpirableLockRegistry和RenewableLockRegistry接口的一个实现,提供了适当的 TTL 支持;删除 XML 配置。
Spring Cloud 2022.0.2(代号 Kilburn)发布,主要是升级了子项目,如:Spring Cloud Vault 4.0.1、Spring Cloud Kubernetes 3.0.2、Spring Cloud OpenFeign 4.0.2 和 Spring Cloud Config 4.0.2。不过,部分子项目的移除也导致了一些破坏性的变化:Spring Cloud CLI、Spring Cloud for Cloud Foundry 和 Spring Cloud Sleuth。要了解关于这个版本的更多细节,请查看发布说明。
Spring Web Flow 3.0.0第一个候选版本提供的新特性包括:Spring Faces 迁移到 Spring Framework 6、Jakarta EE 和 JSF 4;JSF示例升级到 Jakarta EE。要了解关于这个版本的更多细节,请查看发布说明。
Payara
Payara发布了Payara平台2023 年 3 月版,其中包括社区版 6.2023.3、企业版 5.49.0 和正式发布的 Payara 企业版 6.0。所有这些版本现在都支持 Jakarta EE 10 和 MicroProfile 6.0。值得注意的是,目前有一个正在研究解决中的问题:在部署包含 Java Record 的应用程序时,服务器日志中会有不支持 Record 的警告。Payara 团队会确保应用程序仍将按预期部署和运行。
社区版 6.2023.3 提供了 Bug 修复、组件升级和改进,如:REST SSL Alias Extension for Payara 6 升级;cacerts.jks 和keystore.jks证书升级到PKCS#12;为 HTTP 网络监听器配置所有的SameSite cookie 属性。要了解关于这个版本的更多细节,请查看发布说明。
企业版 5.49.0 还提供了 Bug 修复、组件升级以及刚刚提到过的 SameSite cookie 改进。要了解关于这个版本的更多细节,请查看发布说明。
Payara 团队还发布了CVE-2023-28462漏洞。该漏洞会影响在版本低于 1.8u191 的 JDK 8 上运行的服务器环境。它使得远程攻击者能够通过不安全的对象请求代理(ORB)监听器,利用远程 JNDI 访问将恶意代码加载到面向公众的 Payara Server 安装中。建议开发人员安装 1.8u191 以上的 JDK 8 版本。
Quarkus
在发布了 6 个 Alpha 版本和 1 个 Beta 版本之后,Java 社区在上周发布了 Quarkus 3.0.0 的第一个候选版本,其新特性包括:引入/q/info端点,提供有关应用程序的信息;使用SmallRye BeanBag初始化 Maven RepositorySystem接口以兼容 Maven 3.9;一种面向 Quarkus CLI 的新的插件机制。要了解关于这个版本的更多细节,请查看发布说明。
Micronaut
Micronaut 基金会发布了 Micronaut Framework 3.8.8,带来了 Bug 修复和模块升级:MicronautData、MicronautViews、Micronaut OpenAPI、MicronautSecurity和Micronaut MavenPlugin。它还将一个依赖项升级到了Netty 4.1.90。要了解关于这个版本的更多细节,请查看发布说明。
WildFly
WildFly 28 的第一个 Beta 版本提供了如下新特性:支持 Micrometer,包括将 Micrometer 与MicroProfile Fault Tolerance规范的实现集成;支持MicroProfile Telemetry和MicroProfile Long Running Actions(LRA)规范。此外,该版本还取消了对MicroProfile Metrics和MicroProfile OpenTracing规范的支持。要了解关于这个版本的更多细节,请查看发布说明。
Hibernate
在发布了 4 个候选版之后,Hibernate ORM 6.2 正式发布。它提供了以下支持:结构化 SQL 类型;Java Records;统一生成持久值;数据库分区;私有 SQL 类型;使用 SQL MERGE命令来处理可选表的更新。
Apache 软件基金会
Object Computing 公司首席软件工程师、ASERT主管兼 Apache Groovy 副总裁Paul King宣布了 Apache Groovy 的 3 个点版本。由于开发团队将专注于 Groovy 5.0 的开发,所以 3.0 和 2.0 发布序列的点版本会比较少。
4.0.11版本带来了 Bug 修复和一些新特性,包括:新方法asReversed()和reverseEach(),它们将分别映射到NavigableSet接口中定义的descentSet()和descentIterator()方法;依赖项升级到 ASM 9.5;JDK 21 新增的一个常量。要了解关于这个版本的更多细节,请查看更新日志。
3.0.17 版本修复了 Bug,改进了文档,并将依赖项升级到 ASM 9.5。要了解关于这个版本的更多细节,请查看更新日志。
类似地,2.5.22版本也是修复了 Bug,改进了文档,并将依赖项升级到 ASM 9.5。要了解关于这个版本的更多细节,请查看更新日志。
Apache Camel 3.20.3发布,提供了 Bug 修复、依赖项升级和新特性/改进,包括:为具有连接验证扩展的组件添加健康检查(camel-health);camel-jbang组件中的用户配置文件;在 Camel Registry API中使用CompositeMeterRegistry类的实例。要了解关于这个版本的更多细节,请查看发布说明。
Apache James 3.7.4的发布解决了 CVE-2023-26269 漏洞,即通过未经身份验证的JMX实现特权升级。该漏洞存在于 Apache James Server 3.7.3 及更早的版本中。这些版本默认提供了无需身份验证的 JMX 管理服务,使得攻击者可以获得特权升级。要了解关于这个版本的更多细节,请查看发布说明。
Eclipse Vert.x
Eclipse Vert.x 4.4.1发布,带来了 Bug 修复和依赖项升级,包括 GraphQL-Java 20.1、Netty 4.1.90、SnakeYAML 2.0、Micrometer 1.10.5 和 Apache Qpid Proton-J 0.34.1。要了解关于这个版本的更多细节,请查看发布说明、弃用及破坏性更改。
JHipster
JHipster 团队发布了JHipster Quarkus Blueprint的 2.0.0 版本,其中有一些显著的变化,包括:修复生产配置文件的 OIDC 设置;将 Blueprint 依赖项和 Quarkus 的版本升级到 2.16.2;修复 Keycloak 授权和 Cypress 测试;修复 SQL Docker 镜像。要了解关于这个版本的更多细节,请查看发布说明。
JHipster 团队还发布了 JHipster Lite 0.30.0,带来了 Bug 修复、依赖项升级和功能增强,包括:删除重复的 JSON Web Token 依赖;ApplicationAuthorizations类增加getUsername()方法;用 Keycloak 修复 Angular OAuth2。要了解关于这个版本的更多细节,请查看发布说明。
JBang
JBang的0.106.0和0.106.1版本在jbang init 命令中引入了GPT支持,让它可以调用 ChatGPT API 来初始化并创建一个jbang 脚本。该脚本会尝试执行你在命令行中提供的字符串表述。要了解关于这个新功能的更多细节,可以观看这段YouTube视频,InfoQ 后续也将带来更详细的新闻报道。
Gradle
Gradle 8.1 的第2个候选版本提供了以下新特性:对配置缓存的持续改进;支持依赖关系验证;改进 Groovy 闭包的错误报告;支持 Java lambdas;支持使用 JDK 20 构建项目。要了解关于这个版本的更多细节,请查看发布说明。
Foojay.io
Foojay.io是面向 Java 开发人员的 Friends of OpenJDK 资源。它提供了 Java社区日历,供开发人员查看和添加事件。日历是开放的,不需要专门的帐户就可以添加内容,而且内容是经过审核的。
原文链接:
https://www.infoq.com/news/2023/04/java-news-roundup-mar27-2023/
相关阅读:
Java 近期新闻:JDK 20 发布、Spring 多个版本发布、Quarkus、Helidon、Micronaut 和 Open Liberty
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
评论