@levinzhang
2023-02-12T21:12:48.000000Z
字数 3141
阅读 364
by
本期的Java新闻汇总所涉及的项目包括JDK 20、JDK 21、Spring Cloud Gateway 4.0、Spring Boot 3.0.2和2.7.8、Spring Modulith 0.3、Liberica JDK的诸多版本(19.0.2、17.0.6、11.0.18和8u362)、Payara Platform、Micronaut 3.8.2、WildFly 26.1.3、TomEE 8.0.14、Job Runr 6.0的前三个里程碑版本和Gradle 8.0-RC2。
本期的Java新闻汇总所涉及的项目包括JDK 20、JDK 21、Spring Cloud Gateway 4.0、Spring Boot 3.0.2和2.7.8、Spring Modulith 0.3、Liberica JDK的诸多版本(19.0.2、17.0.6、11.0.18和8u362)、Payara Platform、Micronaut 3.8.2、WildFly 26.1.3、TomEE 8.0.14、Job Runr 6.0的前三个里程碑版本和Gradle 8.0-RC2。
JDK 20早期访问构建版本的Build 32发布,它是对Build 31的更新,包括对各种问题的修复。关于该版本的更多细节,可以参见发布说明。
JDK 21早期访问构建版本的Build 6发布,它是对Build 5的更新,包括对各种问题的修复。关于该版本的更多细节,可以参见发布说明。
对于JDK 20和JDK 21,鼓励开发人员通过Java Bug数据库报告缺陷。
Spring Cloud Gateway业已发布,它包括新的过滤器,增强了缓存、请求头和JSON处理。
Spring Boot 3.0.2版本发布,提供了缺陷修复、文档改进和依赖性的升级,比如Spring Framework 6.0.4、Spring Data 2022.0.1、Apache Tomcat 10.1.5和Micrometer 1.10.3。关于这个版本的更多细节,请参阅发布说明。
同样,Spring Boot 2.7.8版本发布,提供了缺陷修复、文档改进和依赖性升级,比如Spring Framework 5.3.25、Spring Data 2021.2.7、Apache Tomcat 9.0.71和Micrometer 1.9.7。值得一提的是,MySQL JDBC驱动的依赖坐标已经从mysql:mysql-connector-java
变为com.mysql:mysql-connector-j
。关于这个版本的更多细节,请参阅发布说明。
Spring Modulith0.3版本发布,其新特性包括:PublishedEvents接口的实例现在可以看到从异步事件监听器发布的事件;添加了新的专用接口ApplicationModuleInitializer,它将在应用启动时执行,以特定模块的顺序划分组件;允许静态渲染JSON actuator所暴露的信息。关于这个版本的更多细节,请参阅发布说明。
BellSoft发布了针对Liberica JDK17.0.5.0.1、11.0.17.0.1和8u361版本的关键补丁更新(Critical Patch Update,CPU),Liberica JDK是他们的OpenJDK下游发行版。CPU版本包括针对公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)的补丁。此外,还提供了针对Liberica JDK的19.0.2、17.0.6、11.0.18和8u362版本的补丁集更新(PSU,Patch Set Update),包含非关键性修复和一般改进。总体而言,这个版本有778个错误修复和向后移植(backports),其中24个问题是由BellSoft解决的。
Payara发布了2023年1月版的Payara Platform,包括社区版6.2023.1和企业版5.47.0。
社区版提供了缺陷修复、组件升级以及在使用asadmin
工具的create-connector-connection-pool
命令时使用环境变量的能力。关于这个版本的更多细节,请参阅发布说明。
同样,企业版提供了缺陷修复、组件升级和改进,比如,asadmin
工具的create-connector-connection-pool
命令时使用环境变量的能力;Java Native Access(JNA)与Apple Silicon芯片兼容;优化Start-Up、Post-Boot、Deployment和Post-Start-Up阶段,以保持行为一致。关于这个版本的更多细节,请参阅发布说明。
这两个版本均升级了OpenSSL 1.1.1q,为Payara Docker镜像提供了一个安全问题修复。
Micronaut基金会发布了Micronaut 3.8.2,特性包括缺陷修复和模块更新,比如Micronaut Security 3.9.2、Micronaut Views 3.8.1、Micronaut Micrometer 4.7.1和Micronaut Servlet 3.3.5。关于这个版本的更多细节,请参阅发布说明。
WildFly 26.1.3是一个维护版本,解决了CVE-2022-46364漏洞,即通过解析消息传输优化机制(Message Transmission Optimization Mechanism,MTOM)请求中XOP:Include
的href
属性,可以实现服务器端请求伪造(Server-Side Request Forgery,SSRF)攻击。依赖性升级包括Jackson Databind 2.12.7.1、Apache CXF 3.4.10和Eclipse Implementation of Jakarta XML Binding 2.3.3。关于这个版本的更多细节,请参阅发布说明。
TomEE 8.014发布,包括缺陷修复和依赖性升级,比如Hibernate 5.6.14, Tomcat 9.0.71, Apache CXF 3.4.10和HSQLDB 2.7.1。关于这个版本的更多细节,请参阅发布说明。
最近,JobRunr发布了三个里程碑版本。
第一个里程碑版本包含新的功能和改进,比如,Job Builders提供了一个统一的API,通过一个构建器来配置Job类的所有方面,而不必使用@Job注解;Job Labels可以为job分配标签,这些标签会显示在仪表盘中;支持Spring Boot 3.0以及稳定性的改进。
第二个里程碑版本允许在一个应用程序中使用不同表前缀的JobScheduler类的多个实例,并更新了所有传递性依赖。
第三个里程碑版本提供了一个与Amazon DocumentDB相关的缺陷修复。
Gradle 8.0.0的第二个候选版本发布,对Kotlin DSL和buildSrc
进行了改进,后者现在的行为更像是已包含的构建,比如直接运行buildSrc
task、跳过测试、包含init task,并通过buildSrc
包含其他的构建。通过对配置缓存的改进,性能也得到了提高,比如从缓存条目中加载task,以及以隔离和并行方式运行task。关于这个版本的更多细节,请参阅发布说明。
查看英文原文:Java News Roundup: Payara Platform, Liberica JDK Updates, JobRunr 6.0 Milestones