近期 Java 新闻汇总,涉及 OpenJDK、JDK 19、JDK 20、亚马逊 Corretto 19、BellSoft Liberica JDK 19、Jakarta EE 10、多条 Spring 框架更新、Quarkus 2.12.3、Payara 平台更新、Micronaut 3.7.0、GraalVM 原生构建工具 0.9.14、JobRunr 5.2.0、PrimeFaces 单点发布、Failsafe 3.3.0、Apache Groovy 3.0.13 以及 Apache Log4j2 2.19.0。
JEP 430、模板字符串(预览)从 JEP 草稿 8273943 提为候选状态。在 Amber 项目的支持下,该预览版本 JEP 提议通过模板字符串增强 Java 编程语言,通过在字符串字面量包含嵌入式表达式,并在运行时对解释、评估和验证嵌入式表达式。
Oracle 在这周发布了 19 版本的 Java 编程语言和虚拟机,上线了七个 JEP 的最后一块拼图。更多详情请见 InfoQ 新闻。
亚马逊发布了亚马逊 Corretto 19,是其 OpenJDK 19 的下游发行版,可用于 Linux、Windows 和 macOS 平台,开发者可从官方网站下载最新版本。
同样,BellSoft 也发布了它们 JDK 19 的下游版本,LibericaJDK 19,开发者可从官方网站下载最新版本。
JDK 20 的抢先试用版本,Build 16 也于上周发布,重点针对 Build 15 更新了各种问题的修复更新。关于该版本更多细节,可参见版本说明。
欢迎各位开发者通过 Java Bug 数据库报告关于 JDK 20 的错误。
Jakarta EE 工作组发布了 Jakarta EE 10,这是自 Oracle 于 2017 年将 Java EE 8 捐献给 Eclipse 基金会以来的第三个主要版本。该版本更新了为超过 20 个组件提供了新功能,更有对已有 Platform 和 Web 配置兼容实现的核心配置文件。InfoQ 将后续发布更详细的跟踪报道。
Spring 团队在这周做了不少事,不仅有多个项目的单点和里程碑版本发布,还更新了一个公共漏洞和暴露(CVE)。
Spring Data REST 团队发布了 CVE-2022-31679:Spring Data REST 的资源暴露导致潜在非预期数据暴露。在该漏洞中,攻击者可以通过伪造的 HTTP 请求暴露应用程序中的隐藏实体属性,从而允许 HTTP PATCH 访问由 Spring Data REST 暴露的资源。
Spring Boot 的 2.7.4 和 2.6.12 版本都已在 Java 社区内可用。这两个版本均支持 JDK 19,并带来了一系列故障修复,如:Spring Framework 5.3.23, Hibernate 5.6.11.Final, Netty 4.1.82.Final, Rector 2020.0.23, Groovy 3.0.13, Dropwizard Metrics 4.2.12 和 Postgresql 42.3.7。关于每个版本的更多细节可参见 2.7.4 版和 2.6.12 版的版本说明。
在 Spring Boot 3.0 发布之前,第五个里程碑式版本已经更新,其中新特性重点包括:优化了运行前编译处理和原生图像支持;优化了 actuator 端点的健康处理;在修复了 common-core 模块的问题后恢复对 Eclipse Jersey 的支持。关于该版本的更多细节可参考版本说明。
Spring Data 的 2022.0.0-M6、2021.2.3 和 2021.1.7 版本已经发布,这些版本对 Spring Data 子项目的相应版本进行了错误修复和依赖性升级,例如:Spring Data REST、Spring Data JPA、Spring Data MongoDB、Spring Data for Apache Cassandra、Spring Data Neo4j 和 Spring Data KeyValue。这些版本同样包括前文中提到的 CVE-2022-31679 漏洞修补。
Spring Security 的 6.0.0-M7 和 5.8.0-M3 版本已经发布。6.0.0-M7 版的新特性包括:在 @PreAuthorize 注解中支持 native-image;HttpSessionRequestCache 类的性能增强;从 WebSecurity 类中删除 FilterSecurityInterceptor 类(现已废弃),改用 AuthorizationFilter 类。5.8.0-M3 版的新特性包括:用于 CSRF 请求处理的新接口;AspectJ 对 @EnableMethodSecurity 注解的支持;以及支持通过 LazyCsrfTokenRepository 类对 CsrfToken 接口的实现进行懒惰读取,以补充现有的对令牌的懒保存。值得注意的是,6.0.0-M7 版本有一些突破性的变化。关于这些版本的更多细节可以在 6.0.0-M7 版本和 5.8.0-M3 版本的发行说明中找到。
Spring Cloud Dataflow 2.10.0 的第二个里程碑版本已经发布,重点对 Spring Boot 2.7.3、Spring Framework 5.3.22 和 Spring Cloud 2021.0.3 进行了依赖升级。曾在 Spring Cloud Dataflow 2.10.0-M1 中被暂时删除,该版本中又恢复了对使用 MariaDB JDBC 驱动程序的 MySQL 5.7+ 的支持。关于该版本的更多细节可参考版本说明。
Spring Batch 的 5.0.0-M6 和 4.3.7 版本已经发布。4.3.7 版本提供了故障修复、文档改进和依赖性升级,如:Spring Framework 5.3.23、Spring Data 2.5.12、Spring Integration 5.5.15,以及 Spring Kafka 2.7.14。5.0.0-M6 版本则提供了一些新特性,如:在 AbstractJobRepositoryFactoryBean 类中支持原生图片;在 SimpleJobOperator 和 SimpleJobExplorer 类中支持事务管理器配置;用 @EnableBatchProcessing 注释重新审视基础设施 Bean 的配置。关于该版本的更多细节可参考 5.0.0-M6 和 4.3.7 的版本说明。
Spring Authorization Server 1.0.0 的第二个里程碑版本合并了 0.4.x 版本的增强功能,以及对 Spring Framework 6.0.0-M6、Spring Security 6.0.0-M7、mockito-core 4.8.0、jackson-bom 2.13.4 和 nimbus-jose-jwt 9.24.4 的依赖升级。关于该版本的更多细节可参考版本说明。
Spring Session 2022.0.0 的第三个里程碑版本已经发布,其中包括对子项目的更新:Spring Session Core 3.0.0-M4、Spring Session Data Redis 3.0.0-M4、Spring Session JDBC 3.0.0-M4 以及 Spring Session Hazelcast 3.0.0-M4。
同样,Spring Authorization Server 0.4.0 的第二个里程碑版本也提供了一些新特性,如:可添加 AuthenticationProvider 和 AuthenticationConverter 接口的实现,以替代覆盖默认接口;在 ClientSecretAuthenticationProvider 类中检查验证客户端秘密是否已经过期。关于该版本的更多细节可参考版本说明。
Spring Integration 的 6.0.0-M5 和 5.5.15 版本已经发布。5.5.15 版特性是修复了关键故障并解决了上有依赖关系的弃用问题。6.0.0-M5 版中值得关注的变化包括:支持 Spring AOT、GraphQL 和 Apache Camel;删除了远程方法调用(RMI)模块以支持更安全的协议;新增 PostgresSubscribableChannel 类,可依赖本地 PostgreSQL 进行通知推送;新增 ClientManager 接口,允许为不同通道适配器共享同一个 MQTT 客户端。建议开发者阅读这份迁移指南,以获得关于突发变更和更多细节的信息。
实验性 Spring 项目 Spring for Apache Pulsar 的 0.1.0-M1 版本已经发布,该版本以 JDK 17、Spring Boot 3.0.0-M5 和 Spring Framework 6.0.0-M5 为基础。关于该版本的更多细节可参考版本说明。
Spring for GraphQL 1.0.2 已经发布,具备以下新特性:支持 JavaMap 接口的 @Arguments 注解;支持重定向到 GraphiQL 路径的路径变量;新增启动时内省(introspect)控制器方法,以确定是否需要验证。关于该版本的更多细节可参考版本说明。
Spring for GraphQL 1.1 的第一个里程碑版本已经发布,支持 JDK 17、Jakarta EE 和 Spring Framework 6.0 基线。此外,还包括 GraphQL 的 Java 实现 GraphQL Java 到 19.x 版本的升级,以及新的 Micrometer 上下文传播库,取代了他们内部开发的上下文传播机制。
Quarkus 2.12.3.Final 发布,提供对 Hibernate Search 6.1.7.Final 版本的依赖更新;修复了 Funqy Knative 运行时和 MongoDB 驱动在查询 DNS 失败时请求上下文泄露的问题;正式对 ParamConverterProvider 接口实现泛用边界支持。关于该版本的更多细节可参考版本说明。
Payara 发布了 2022 年 9 月版本的 Payara 平台。Payara 6 社区版的 Alpha 4 测试版支持 Jakarta EE 10 的预览,同时包括 15 处故障修复、六个组件升级、三处优化和两处安全修复。Payara 的目标是让 Payara 6 社区 beta 测试版通过 Jakarta EE TCK。关于该版本的更多细节可参考版本说明。
Payara 企业版 5.43.0 带来了四处故障修复、一个升级至 Eclipse Jersey 2.36 的组件,以及一项用于支持活动目录联合服务(ADFS)中的 OpenID Connect 令牌发放者字段。关于该版本的更多细节可参考版本说明。
Micronaut 基金会发布了 Micronaut 框架 3.7.0,对多个模块进行了优化,如 Micronaut for Spring、Micronaut Gradle 插件、Micronaut GCP、Micronaut 测试和 Micronaut Reactor。该版本还引入了 Micronaut CRaC 和 Micronaut 对象存储两个新模块,分别提供了对检查点协调还原(CRaC)的支持,和通过一个 API 在主要云供应商内统一创建、读取、删除对象。关于该版本的更多细节可参考版本说明。
在 1.0 版本之前,Oracle 创新实验室发布了其原生构建工具的 0.9.14 版本,这是一个由与 GraalVM 原生镜像互通的插件组成的 GraalVM 项目。该新版本发布提供的优化有:参数文件改为存储在 Gradle 插件下的 build 目录,或 Maven 插件下的 target 目录中,以处理 GralVM 在 Windows 中使用绝对路径问题的各种临时解决方案;新增一个 native:compile fork 目标,可通过命令行启动,如 mvn native:compile 。关于该版本的更多细节可参考版本说明。
Oracle 创新实验室还为计划于 2022 年 10 月及 2023 年一月发布的 GraalVM 新功能和时间线提供了一个社区规划图。
JobRunr 是一款可以在后台处理 Java 进程的工具,其创始人和主要开发者 Ronald Dehuysser 发布了 5.2.0 版本,该版本提供的优化有:重复性 job 看板新增分页功能;看板和指标中用于返回计数器的队列降低 2-10 倍 CPU 周期时间。关于该版本的更多细节可参考版本说明。
开源 UI 组件库供应商 PrimeFaces 提供了 7.0.29、8.0.21、10.0.16 以及 11.0.8 版本的单点发布。新功能和优化包括:Confirm 组件的新源属性;Moment.js 升级至 2.29.4 以解决 CVE-2022-31129 漏洞,即用户在向 moment() 构造器传递由用户提供的字符串时,如果未进行合理性检验,则易受到正则表达式拒绝服务(ReDoS)攻击;为 DatePicker 组件新增 autoMonthFormat 属性。
Failsafe 是一款可以在 Java 8+ 中处理故障的轻量级、零依赖的库,目前已发布了 3.3.0 版本,其中对 API 的更新有:ExecutionContext 接口定义的 getStartTime() 方法返回实例从原先的 Duration 类改为 Instant 类;同理,ExecutionEvent 类中定义的 getStartTime() 返回实例从 Duration 类改为 Optional
Apache Groovy 3.0.13 发布,更新了 44 处故障修复、优化以及对 Spock 2.2 的依赖升级。更多细节参见更新日志。
Apache Log4j 2.19.0 已发布,新功能包括对 SLF4J2 堆栈值 MDC 类的支持及对 SLF4J2 流畅 API 的实现。
原文链接:
Java News Roundup: JDK 19 and Jakarta EE 10 Released, String Templates, Payara Platform
https://www.infoq.com/news/2022/09/java-news-roundup-sep19-2022/
相关阅读:
Java 19 发布,Loom 怎么解决 Java 的并发模型缺陷?
https://www.infoq.cn/article/Wg5qYbla1pS222lArJ3y
JUnit 5.9 引入对 GraalVM 原生镜像的支持
https://www.infoq.cn/article/FGGHhY7P4rqlJpRfLaCL
Jakarta EE 10 发布新的 Core Profile 和规范更新
https://www.infoq.cn/article/QEre7lhjbVtkdpMAJExD
声明:本文为InfoQ翻译,未经许可禁止转载。
点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!
微软开始启用 Edge 内置的 VPN 服务;马斯克买推特变来变去:改口按最初条款收购;闲鱼要求部分卖家支持 7 天无理由退货|Q 资讯