JDK 21
JDK 21早期访问构建版本的第29版已于上周发布,其中包括对第 28 版中各种问题的修复和更新。有关该版本的更多详细信息,请参阅发布说明。
JDK 22
JDK 22早期访问构建版本的第4版也在上周发布,其中包括对第 3 版中各种问题的修复和更新。有关该版本的更多详细信息,请参阅发布说明。
对于JDK 22和JDK 21,均鼓励开发人员通过Java缺陷数据库报告缺陷。
Spring Framework
Spring Cloud 2021.0.8 已发布,代号为 Jubilee,在Spring Cloud Commons中进行了负载均衡改进,允许根据请求对实例进行链式过滤。其子项目也更新了,如:Spring Cloud Kubernetes 2.1.8、Spring Cloud Commons 3.1.7、Spring Cloud Stream 3.2.9 和 Spring Cloud Openfac 3.1.8。有关该版本的更多详细信息,请参阅发布说明。
Spring Shell的 3.1.2、3.0.6 和 2.1.11 版本也已发布,其中包括一些值得注意的缺陷修复,例如:从@command注解中提取别名命令,以便在定义了多个别名的情况下获取已定义的多个别名;Parser接口中的位置参数不会覆盖默认值;以及来自CommandNotFound类的消息应该是可配置的。这些版本分别构建在Spring Boot的 3.1.1、3.0.8 和 2.7.13 版本之上。更多详细信息请参阅3.1.2版本、3.0.6版本和2.1.11版本的发布说明。
Eclipse GlassFish
GlassFish 7.0.6 是第六个维护版本,提供了缺陷修复、组件升级以及一些新特性,例如:支持 MicroProfile Rest Client 3.0;允许使用@Inject而不是@Context进行简单的依赖注入;将连接超时添加到了某些管理命令和管理控制台上;以及在 NetUtils 中的空闲端口查找器上添加了默认超时。有关该版本的更多详细信息,请参阅发布说明。
Micronaut
Micronaut 基金会提供了Micronaut 4.0.0 的第四个候选版本,其中包括缺陷修复、文档改进、依赖项升级以及一些显著的更改,例如:允许通过环境变量或属性文件设置探针的云推断;修复了 JDK Client TCK 的ControllerConstraintHandlerTest和FilterErrorTest类;并添加了一种从JsonNode类中提取值并根据该值构造 JsonNode 的方法。有关该版本的更多详细信息,请参阅发布说明。
Quarkus
红帽公司(Red Hat)发布了Quarkus的3.1.3.Final版本,该版本附带了依赖项升级和一些显著的缺陷修复,例如:使用 Infinispan计数管理器时出现的NullPointerException;为 Microsoft SQLServer 检测到不正确的 Hibernate 方言版本;以及使用MailTemplate接口发送邮件时出现的NullPointerException。有关该版本的更多详细信息,请参阅变更日志。
Open Liberty
IBM发布了Open Liberty 23.0.0.6 版本,其中包含一些缺陷修复以及 InstantOn 和 Liberty Tools 实用程序正式版本的发布。InstantOn使用 Linux 内核的检查点/恢复(Checkpoint/Restore In Userspace,CRIU)功能来获取 JVM 的检查点,该检查点稍后可能会被恢复。Liberty Tools 23.0.6 是一组用于 Eclipse IDE、Visual Studio Code 和 IntelliJ IDEA 开发环境的直观开发工具,支持使用 Liberty dev模式、Maven 或 Gradle 进行快速迭代开发。该新版本还解决修复了CVE-2023-28867漏洞,攻击者可以在该漏洞中发送精心编制的 GraphQL 查询,从而导致堆栈消耗。
Hibernate
Hibernate ORM 6.2.6.Final发布了,其中包含一些缺陷的修复,例如:使用派生的可嵌入键进行属性排序可能导致不正确的列映射;使用@MappedSuperclass注解读取的实体不适用于外部包中的类;而包含子查询且其实体路径至少为两级深的Hibernate查询语言查询会产生不正确的 SQL。
Hibernate Search 6.2.0 的第一个候选版本提供了一些缺陷修复、依赖项升级和一些新特性,例如:在@IndexedEmbedded注解中添加了新的excludePaths过滤器,以补充现有的includePaths过滤器;并将新includeDepth、includePath和excludePaths过滤器添加到了@ObjectProjection注解中,以允许打破嵌套对象投影的循环。
阿帕奇软件基金会
阿帕奇软件基金会发布了Apache Groovy、Apache Camel和Apache Maven的小版本。
Groovy 4.0.13版本提供了缺陷修复、依赖项升级和一个新特性,其中优化了使用 Java 记录(Records)生成的方法上的字节码。有关该版本的更多详细信息,请参阅变更日志。
类似地,Groovy 3.0.18版本也修复了一些缺陷,并增加了一个新特性,其中在静态编译期间对声明为final的字段进行了赋值检查。有关该版本的更多详细信息,请参阅变更日志。
Camel 3.21.0 的发布提供了大量的缺陷修复、依赖项升级、改进和新特性,例如:在Camel Netty组件中支持Unix域套接字;在Camel控制台中为BacklogTracer添加了dev控制台;以及对云原生工作流和决策引擎Camunda Zeebe的支持。有关该版本的更多详细信息,请参阅发布说明。
Maven 3.9.3 包含了一些缺陷修复、依赖项升级和改进功能,例如:重构了SessionData接口的内部使用;现在将在构建摘要之前打印插件验证报告;以及更一致的插件验证级别解析。有关该版本的更多详细信息,请参阅发布说明。
JHipster
JHipster 团队发布了0.36.0 版本的JHipster Lite,其中修复了一些缺陷,升级了大量的依赖项,并增加了一个新特性以支持 JHipster 测试的自定义依赖项读取器。有关该版本的更多详细信息,请参阅发布说明。
JReleaser
JReleaser是一款 Java 实用程序,它简化了项目发布的创建过程,其 1.7.0 版本已经发布,其中包括一些缺陷修复、文档改进和新特性,例如:一个新的BlueskyAnnouncer接口来补充现有的播音器;支持将归档类型作为jlink汇编程序的源;以及对软件构件供应链级别(Supply Chain Levels for Software Artifacts,SLSA)编目器的支持。有关该版本的更多详细信息,请参阅发布说明。
JobRunr
JobRunr 6.2.3已经发布,修复了在仪表板中选择“Requeue”和“Delete”选项没有响应的缺陷。这是由于对requeue()和delete()方法的相应调用引用了prop.match.params.id,而不是jobId,从而导致jobId被赋值为undefined。
RefactorFirst
Improving 是一家提供培训、咨询、招聘和项目服务的 IT 服务公司,其首席软件顾问Jim Bethancourt宣布了RefactorFirst 0.4.0 的发布。该版本提供了:一个新的 PMD 规则CouplingBetweenObjects,其带有附加图表和相应的生成表;增强的 UI 以及合并的 CSV 和 JSON 报告。有关该版本的更多详细信息,请参阅发布说明。
OpenXava
OpenXava 7.1.2 的发布功能包括缺陷修复、文档改进、依赖项升级以及新属性的添加:xava.properties文件中的trustedHostsForImages、trustedHostsForScripts、Trusted HostsForStyles和TrustedHost_ForFrames,分别用于处理图像、脚本、CSS 文件和 frames/iframes 源中的内容安全策略(Content Security Policy,CSP)中异常。有关该版本的更多详细信息,请参阅发布说明。
Resilience4j
Resilience4j是一个 Java 容错库,其2.1.0版本已经发布,提供了如下的增强:在FallbackMethod类中支持 Spring 注解;以及在 Spring Boot 应用程序中配置RecordResultPredicate类的能力。在 2.0.0 版删除了io.vavr依赖之后,还有一个 API 回归修复。有关 Resilience4j 的更多详细信息,请参阅此InfoQ的新闻报道。
Failsafe
Failsafe是一个轻量级的零依赖库,用于处理 Java 8+中的故障,其 3.3.2 版本已发布,其中包含一个缺陷修复,在该版本中,使用Bulkhead策略创建 Failsafe 执行器可能会在指定maxWaitTime时丢弃请求。有关该版本的更多详细信息,请参阅变更日志。
Yupiik
Yupiik Fusion的 1.0.4 版本已经发布,并进行了一些显著的更改,例如:新的扩展模块JWT Validation,可用于通过JSON模块解析并验证 JSON 网络令牌;改进了Handlebars模块;以及HTTP Server模块中的新 Body 接口可以通过 Java Flow类更轻松地管理请求body的使用。有关该版本的更多详细信息,请参阅发布说明。
Gradle
Gradle 8.2 的发布解决了两个安全问题:Gradle依赖项缓存上的依赖缓存路径遍历漏洞和处理TAR存档时的路径遍历漏洞。在这两种情况下,攻击者均可以“毒害”依赖缓存或覆盖文件系统中 Gradle 进程具有写权限的其他位置的重要文件。
原文链接:
https://www.infoq.com/news/2023/07/java-news-roundup-jun26-2023/
相关阅读:
Java 近期新闻:JNoSQL 1.0、Liberica NIK 23.0、Micronaut 4.0-RC2、Log4j 3.0-Alpha1、KCDC、JCON
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
评论