JDK 20
JDK 20早期访问版本的Build 30已经在上周可用,其中包括对 Build 29 的更新和各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。
JDK 21
JDK 21早期访问版本的Build 4也在上周可用,其中包括对 Build 3 的更新和各种问题的修复。
对于JDK 20和JDK 21,开发者可以向Java Bug数据库报告 Bug。
Oracle 实验室
Oracle实验室开源了他们的Ideal Graph Visualizer(IGV),开发人员可以用它分析编译图和诊断性能问题。最初是 GraalVM 企业版的一部分,只能在 Oracle Technology Network(OTN)上获得,开源 IGV 的主要目标是“让第三方编译器和语言开发人员更容易使用它,并为之做出贡献”。其他更多细节可以在这个GitHub Issue中找到。
Spring Framework
Spring Tools 4.17.1版本包含了一些错误修复和改进,例如:Eclipse STS 4.17.0 在 Intel i9 上使用 96%的处理器时间、BootLanguageServerBootApp 类持续占用所有可用的 CPU 时间、即使 OpenRewrite 选项未选中,语言服务器后台作业也会加载 OpenRewrite。关于这个版本的更多细节可以在发布说明中找到。
Open Liberty
IBM发布了 Open Liberty 23.0.0.1-beta 版,特性包括:能够配置 First Failure Data Capture(FFDC)应用程序数据收集系统的最长寿命;修复了CVE-2022-3509和CVE-2022-3171这两个漏洞,存在文本数据和二进制数据解析问题,在Protocol Buffers Java 核心和 3.21.7、3.20.3、3.19.6 和 3.16.3 之前的单语言版本中可能会导致拒绝服务攻击。正如博文中提到的,这个版本本质上与 Open Liberty 22.0.0.13-beta版本相同。
Quarkus
Red Hat发布了 Quarkus 2.15.2.Final,包含了这些修复:确保QuarkusApplication接口的 Kotlin 子类工作正常;Kafka Dev UI 在使用ObjectMapperCustomizer接口的实现时渲染不稳定;升级到 2.15.0.Final 后出现AbstractMethodError。关于这个版本的更多细节可以在变更日志中找到。
Red Hat 还发布了Quarkus OpenAPI Generator2.0,一个 Quarkus 扩展,用于基于 OpenAPI 规范文件生成 Rest 客户端,支持即将发布的 Quarkus 3.0 GA 版本。其他值得注意的变更包括:修复 msgType 属性未能被正确序列化;支持 enum 数组;依赖项升级到 quarkiverse-parent 12 和 javaparser-core 3.24.9。
Apache 软件基金会
Apache 软件基金会发布了 CVE-2022-45143(Apache Tomcat JsonErrorReportValve注入漏洞),JsonErrorReportValue类不能正确转义类型、消息或描述值。这可能会导致用户提供使 JSON 输出无效或被操纵的值。建议开发人员将 Apache Tomcat 升级到 10.1.2、9.0.69 和 8.5.84。
Apache James 3.7.3 版本发布,包含了安全修复,例如:依赖项升级到 Apache Commons Text 1.10;RemoteDelivery类的实例将在与远程邮件服务器通信时执行 TLS 主机名验证。Apache 的SpamAssassin容器和ToSenderFolder类也有一些值得注意的错误修复。关于这个版本的更多细节可以在变更日志中找到。
Apache Camel 3.20.1 是一个补丁版本,包含了一些错误修复和改进,例如:@XmlAttributes 注解应该只能是 String 或 Enum 类型;限制了异步处理的事件数量,性能得到了提升;将基类移到一个新的 camel-console-support 模块中,避免在组件已支持控制台时默认启用控制台。Spring Boot 2.7.7 的依赖项也进行了升级。关于这个版本的更多细节可以在发布说明中找到。
在 2022 年 5 月获得Jakarta 9.1认证后,Apache TomEE 团队宣布其应用服务器现在是 MicroProfile 5.0 的兼容实现。Tomitribe 工程总监Jean-Louis Monteiro介绍了这一最新成就的历程,并计划支持 MicroProfile 6.0 和 Jakarta EE 10。
MyFaces Core 4.0.0 的第三个候选版本带来了一些改进,例如:为@FlowScoped和@ViewScoped实现了 CDI 注解 @Initialized、 @BeforeDestroyed 和 @Destroyed;Facelet 和编程式访问的隐式对象必须使用 CDI 进行解析,他们因此对其表达式语言解析器进行了重构和改进。关于这个版本的更多细节可以在发布说明中找到。
JetBrains
JetBrains发布了用于创建微服务和 Web 应用程序的异步框架Ktor 2.2.2,包括了这些改进:引擎关闭时间段和超时时间现在是可配置的;swaggerUI()方法不再有太多限制,现在可以在路由内部调用;可以在CacheControl类中指定 immutable 选项。关于这个版本的更多细节可以在变更日志中找到。
JHipster
JHipster Lite 0.25.0 已经发布,包含了一些问题修复和增强,例如:支持 Gradle Build Tool 模块;针对 Angular 的一个新的 inject()函数;在 Maven 模块中声明性地添加测试依赖项;UI 按钮的改进。
JobRunr
JobRunr 5.3.3 已经发布,修复了一个错误:附加在日志文件末尾的日志元数据键只有两个数字导致作业历史记录变得很长,日志将被删除。
SourceBuddy
在向 Java 社区引入不到一个月之后,SourceBuddy(可以编译在 Java 应用程序中动态创建的 Java 源代码)发布了2.1.0版本,支持创建内部类和接口。InfoQ 将报道更多有关 SourceBuddy 的新闻。
CircleCI
CircleCI(一家 CI/CD 平台公司)发布了一个安全警告。虽然他们确信在他们的系统中没有未经授权的行为,但为谨慎起见,他们建议开发人员轮换 CircleCI 应用程序中的密钥。CircleCI 也一直在为他们的客户轮换 GitHub OAuth 令牌。
原文链接:
https://www.infoq.com/news/2023/01/java-news-roundup-jan02-2023/
相关阅读:
Java 近期新闻:Jakarta Data 首版发布、Micronaut 3.8、JReleaser 1.4、Gradle 8.0-RC1
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
评论