Java 近期新闻：Payara Platform、Jakarta EE 11 规范、Open Liberty、Micronaut、Quarkus

OpenJDK

Oracle 资深技术顾问 Christian Stein 宣布 ，于 2024 年 5 月发布的 JDK 回归测试工具集 jtreg 7.4.0 现在是 JDK 24 早期访问版本的默认版本。

JDK 23

JDK 23 早期访问版本 的 Build 28 已发布，包含了从 Build 27 以来的 更新 ，包括对各种问题的修复。此版本的更多详细信息可在发布说明中找到，有关 JDK 23 新功能的详细信息可在这个 InfoQ 新闻报道中找到。

JDK 24

JDK 24 早期访问版本 的 Build 3 已发布，包含了从 Build 2 以来的 更新 ，包括对各种 问题 的修复。

对于 JDK 23 和 JDK 24 ，开发者可以通过 Java Bug 数据库报告错误。

Jakarta EE

针对 Jakarta EE 11 的最后两个规范，Jakarta Authentication 3.1 和 Jakarta Security 4.0 ，已通过各自的发布评审。这意味着为 Jakarta EE 11 更新的所有 16 个规范都已完成！

在每周 Hashtag Jakarta EE 博客中，Eclipse 基金会的 Jakarta EE 开发布道师 Ivar Grimstad 解释说，在 Jakarta EE 11 的最终 GA 版本发布之前，工作重点是完成 TCK、 Jakarta EE Platform、Web Profile 和 Core Profile 所需的变更。

Spring Framework

本周，Spring 的各个团队在 Spring Boot 、 Spring Framework 、 Spring Security 、 Spring Authorization Server 、 Spring for GraphQL 、 Spring Session 、 Spring Integration 、 Spring Modulith 、 Spring AMQP 、 Spring for Apache Kafka 、 Spring for Apache Pulsar 和 Spring Tools 项目上交付了众多的里程碑和点版本。更多细节可在这个 InfoQ 新闻报道中找到。

Payara

Payara 已发布 2024 年 6 月版的 Payara Platform，包括社区版 6.2024.6 和企业版 6.15.0 及 5.64.0。这三个版本的主要特性包括：优化了 Multi-Release JAR 的类加载，加快应用程序的启动和运行速度；改进了线程过期验证，解决在使用 --lite 命令行选项进行 Session Replication 时出现的会话超时问题。

此外，Payara Security Connectors 3.1.1 和 2.7.1 分别针对版本 6 系列（社区版和企业版）和版本 5 系列进行了升级。

有关这些版本的更多详细信息，请参阅社区版 6.2024.6、企业版 6.15.0 和企业版 5.64.0 的发布说明。

Helidon

Helidon 4.0.10 发布，这是第十个维护版本，带来了一些显著的变化，例如：在 MethodInvoker 类中定义了一个新的内部类 MethodStateCache，它实现了一种新的方法缓存策略；解决了在解析 HTTP 标头时处理无效行尾的问题，并添加了适当的测试；改进了 JWT 令牌的验证。有关此版本的更多详细信息，请参阅变更日志。

Quarkus

Quarkus 3.11.2 发布，这是第二个维护版本，解决了一些显著的问题，例如：由于在使用 QUARKUS_INIT_AND_EXIT 时未调用 ShutdownRecorder 类中定义的 setListeners() 方法而出现的 NullPointerException；JQuery WebJar 资源拼写错误抛出 StringIndexOutOfBoundsException 而不是重定向到 HTTP 404 状态码；解决在启用使用情况分析并使用 Gradle quarkusDev 参数时构建失败的问题。有关此版本的更多详细信息，请参阅变更日志。

在 Quarkus 3.11.2 发布两天后，Quarkus 3.11.3 也已发布，这是第三个维护版本，包含了依赖项升级和一些显著的变化，例如：与 Maven Daemon (mvnd) 1.0 的兼容性；在 HTTP 访问日志中支持 ISO 8601 日期/时间格式；解决了使用 Quarkus REST 扩展时 lastModified 属性的各种问题。有关此版本的更多详细信息，请参阅变更日志。

Open Liberty

IBM 发布 Open Liberty 24.0.0.6，特性包括：使用带有 CRaC 的 Spring Boot 3.0 InstantOn 加快 Spring Boot 应用程序的启动；为 Jakarta Messaging 规范提供 InstantOn 支持，同时支持 IBM MQ 和 JCache Session Persistence。

该版本还解决了 CVE 2024-22354，这是一个影响 IBM WebSphere Application Server 8.5 和 9.0 以及 IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.5 的漏洞，在处理 XML 数据时容易受到 XML 外部实体注入_Processing) (XXE) 攻击。远程攻击者可能利用此漏洞暴露敏感信息、消耗内存资源或进行服务器端请求伪造攻击。

Micronaut

Micronaut 基金会发布 Micronaut Framework 4.5.0，包含 Micronaut Core 4.5.3 、错误修复、文档改进以及对模块的更新：Micronaut Data 、 Micronaut Servlet 和 Micronaut Micrometer 。

该版本还引入了新的模块：Micronaut JSON Schema ，用于在构建时从类生成 JSON 模式定义； Micronaut Sourcegen ，用于编写源生成器并生成 Builder 和 Wither 类；以及 Micronaut Guice ，允许导入现有的 Guice 模块。

有关此版本的更多详细信息，请参阅发布说明 。

Apache 软件基金会

Apache Tomcat 11.0.0 的 第二十一个里程碑版本 以及点版本 10.1.25 和 9.0.90 发布，包含了错误修复和显著的变更，例如：确保通过 JAR 文件部署的静态资源在上下文使用了 布隆过滤器 时仍然可访问；在 Connector 类中定义的 discardFacades 属性默认值改为 true ，以提高安全性；更新到 Commons Daemon 1.4.0 。有关这些版本的更多详细信息，请参阅 11.0.0-M11 、 10.1.25 版本 和 9.0.90 的发布说明。

Apache Camel 3.21.5 发布，包含了错误修复和改进，例如：从 Jakarta CDI BeanManager 接口中删除了已弃用的 fireEvent() 方法；改进了 Jakarta 消息传递 Message 接口中定义的 JMSCorrelationID 消息头，以处理存在错误的消息代理。这是 Camel 3.21 版本系列的最后一个计划补丁版本。有关该版本的更多详细信息，请参阅发布说明。

Apache Maven 3.9.8 发布，包含错误修复、依赖项升级和改进，例如：显示模型构建器回退模型的原因；改进 SimplexTransferListener 类，以处理不存在的源/目标文件；验证报告中的插件列表按字母顺序排序。有关该版本的更多详细信息，请参阅发布说明。

JobRunr

JobRunr 7.2.1 已发布，这是一个用于 Java 后台处理的库，通过持久存储支持分布式，主要修复了由于对 Job 类的实例进行并发更新而可能抛出的 ConcurrentModificationException。通过正确命名必要的构件，完成了从 Kotlin 1.7 到 Kotlin 2.0 的过渡。此版本还提供了一项增强功能，即在使用 JobBuilder 或 RecurringJobBuilder 类时验证 JobRequest 接口的实现。有关此版本的更多详细信息，请参阅发布说明。

JHipster

JHipster Lite 1.11.0 发布，包含了错误修复、依赖项升级和新功能/增强功能，例如：一个新的 ElementReplacer 接口，专门用于在文件末尾插入文本；改进了 JHipster Lite 日志记录。有关此版本的更多详细信息，请参阅发布说明。

Infinispan

Infinispan 15.0.5.Final 发布，这是第五个维护版本，带来了一些显著的变化，例如：优化 ResourceManagerImpl 类中定义的 lookupResource() 方法，改进资源的处理；在执行测试之前清理 RocksDB 缓存 中的文件；如果用户请求初始化内部缓存，返回 HTTP 400（错误请求）响应码。

OpenXava

OpenXava 7.3.3 发布，包含了错误修复、依赖项升级和 Maven 改进，新增了原型 openxava-project-management-archetype 和 openxava-crm-archetype，有英语和西班牙语版本可用。有关此版本的更多详细信息，请参阅发布说明。

Keycloak

Keycloak 25.0.1 发布，这是第一个维护版本，包含了错误修复和增强功能：针对更新过的账户和管理控制台使用了适当的 Apache FreeMarker 模板；在 CLI 中通过使用 --config-keystore 参数传递的值来增强掩码处理。

Gradle

Gradle 8.9 的第一个发布候选版本提供了：在依赖项解析过程中，针对变体问题的错误和警告报告得到了改进；为 IDE 集成商提供了 Java 编译错误的结构细节，便于更轻松地分析和解决问题；能够显示关于 Gradle 使用的 JVM 的更多详细信息。有关此版本的更多详细信息，请参阅发布说明。

原文链接：

https://www.infoq.com/news/2024/06/java-news-roundup-jun17-2024/