首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Java近期新闻:Open Liberty InstantOn和Liberty Tools、Gradle 8.2、Spring Cloud、GlassFish

JDK 21

JDK 21早期访问构建版本第29版已于上周发布,其中包括对第 28 版中各种问题的修复和更新。有关该版本的更多详细信息,请参阅发布说明

JDK 22

JDK 22早期访问构建版本第4版也在上周发布,其中包括对第 3 版中各种问题的修复和更新。有关该版本的更多详细信息,请参阅发布说明

对于JDK 22JDK 21,均鼓励开发人员通过Java缺陷数据库报告缺陷。

Spring Framework

Spring Cloud 2021.0.8 已发布,代号为 Jubilee,在Spring Cloud Commons中进行了负载均衡改进,允许根据请求对实例进行链式过滤。其子项目也更新了,如:Spring Cloud Kubernetes 2.1.8、Spring Cloud Commons 3.1.7、Spring Cloud Stream 3.2.9 和 Spring Cloud Openfac 3.1.8。有关该版本的更多详细信息,请参阅发布说明

Spring Shell的 3.1.2、3.0.6 和 2.1.11 版本也已发布,其中包括一些值得注意的缺陷修复,例如:从@command注解中提取别名命令,以便在定义了多个别名的情况下获取已定义的多个别名;Parser接口中的位置参数不会覆盖默认值;以及来自CommandNotFound类的消息应该是可配置的。这些版本分别构建在Spring Boot的 3.1.1、3.0.8 和 2.7.13 版本之上。更多详细信息请参阅3.1.2版本3.0.6版本2.1.11版本的发布说明。

Eclipse GlassFish

GlassFish 7.0.6 是第六个维护版本,提供了缺陷修复、组件升级以及一些新特性,例如:支持 MicroProfile Rest Client 3.0;允许使用@Inject而不是@Context进行简单的依赖注入;将连接超时添加到了某些管理命令和管理控制台上;以及在 NetUtils 中的空闲端口查找器上添加了默认超时。有关该版本的更多详细信息,请参阅发布说明

Micronaut

Micronaut 基金会提供了Micronaut 4.0.0 的第四个候选版本,其中包括缺陷修复、文档改进、依赖项升级以及一些显著的更改,例如:允许通过环境变量或属性文件设置探针的云推断;修复了 JDK Client TCK 的ControllerConstraintHandlerTestFilterErrorTest类;并添加了一种从JsonNode类中提取值并根据该值构造 JsonNode 的方法。有关该版本的更多详细信息,请参阅发布说明

Quarkus

红帽公司(Red Hat)发布了Quarkus3.1.3.Final版本,该版本附带了依赖项升级和一些显著的缺陷修复,例如:使用 Infinispan计数管理器时出现的NullPointerException;为 Microsoft SQLServer 检测到不正确的 Hibernate 方言版本;以及使用MailTemplate接口发送邮件时出现的NullPointerException。有关该版本的更多详细信息,请参阅变更日志

Open Liberty

IBM发布了Open Liberty 23.0.0.6 版本,其中包含一些缺陷修复以及 InstantOn 和 Liberty Tools 实用程序正式版本的发布。InstantOn使用 Linux 内核的检查点/恢复(Checkpoint/Restore In Userspace,CRIU)功能来获取 JVM 的检查点,该检查点稍后可能会被恢复。Liberty Tools 23.0.6 是一组用于 Eclipse IDE、Visual Studio Code 和 IntelliJ IDEA 开发环境的直观开发工具,支持使用 Liberty dev模式、Maven 或 Gradle 进行快速迭代开发。该新版本还解决修复了CVE-2023-28867漏洞,攻击者可以在该漏洞中发送精心编制的 GraphQL 查询,从而导致堆栈消耗。

Hibernate

Hibernate ORM 6.2.6.Final发布了,其中包含一些缺陷的修复,例如:使用派生的可嵌入键进行属性排序可能导致不正确的列映射;使用@MappedSuperclass注解读取的实体不适用于外部包中的类;而包含子查询且其实体路径至少为两级深的Hibernate查询语言查询会产生不正确的 SQL。

Hibernate Search 6.2.0 的第一个候选版本提供了一些缺陷修复、依赖项升级和一些新特性,例如:在@IndexedEmbedded注解中添加了新的excludePaths过滤器,以补充现有的includePaths过滤器;并将新includeDepthincludePathexcludePaths过滤器添加到了@ObjectProjection注解中,以允许打破嵌套对象投影的循环。

阿帕奇软件基金会

阿帕奇软件基金会发布了Apache GroovyApache CamelApache Maven的小版本。

Groovy 4.0.13版本提供了缺陷修复、依赖项升级和一个新特性,其中优化了使用 Java 记录(Records)生成的方法上的字节码。有关该版本的更多详细信息,请参阅变更日志

类似地,Groovy 3.0.18版本也修复了一些缺陷,并增加了一个新特性,其中在静态编译期间对声明为final的字段进行了赋值检查。有关该版本的更多详细信息,请参阅变更日志

Camel 3.21.0 的发布提供了大量的缺陷修复、依赖项升级、改进和新特性,例如:在Camel Netty组件中支持Unix域套接字;在Camel控制台中为BacklogTracer添加了dev控制台;以及对云原生工作流和决策引擎Camunda Zeebe的支持。有关该版本的更多详细信息,请参阅发布说明

Maven 3.9.3 包含了一些缺陷修复、依赖项升级和改进功能,例如:重构了SessionData接口的内部使用;现在将在构建摘要之前打印插件验证报告;以及更一致的插件验证级别解析。有关该版本的更多详细信息,请参阅发布说明

JHipster

JHipster 团队发布了0.36.0 版本的JHipster Lite,其中修复了一些缺陷,升级了大量的依赖项,并增加了一个新特性以支持 JHipster 测试的自定义依赖项读取器。有关该版本的更多详细信息,请参阅发布说明

JReleaser

JReleaser是一款 Java 实用程序,它简化了项目发布的创建过程,其 1.7.0 版本已经发布,其中包括一些缺陷修复、文档改进和新特性,例如:一个新的BlueskyAnnouncer接口来补充现有的播音器;支持将归档类型作为jlink汇编程序的源;以及对软件构件供应链级别(Supply Chain Levels for Software Artifacts,SLSA)编目器的支持。有关该版本的更多详细信息,请参阅发布说明

JobRunr

JobRunr 6.2.3已经发布,修复了在仪表板中选择“Requeue”和“Delete”选项没有响应的缺陷。这是由于对requeue()delete()方法的相应调用引用了prop.match.params.id,而不是jobId,从而导致jobId被赋值为undefined

RefactorFirst

Improving 是一家提供培训、咨询、招聘和项目服务的 IT 服务公司,其首席软件顾问Jim Bethancourt宣布了RefactorFirst 0.4.0 的发布。该版本提供了:一个新的 PMD 规则CouplingBetweenObjects,其带有附加图表和相应的生成表;增强的 UI 以及合并的 CSV 和 JSON 报告。有关该版本的更多详细信息,请参阅发布说明

OpenXava

OpenXava 7.1.2 的发布功能包括缺陷修复、文档改进、依赖项升级以及新属性的添加:xava.properties文件中的trustedHostsForImagestrustedHostsForScriptsTrusted HostsForStylesTrustedHost_ForFrames,分别用于处理图像、脚本、CSS 文件和 frames/iframes 源中的内容安全策略(Content Security Policy,CSP)中异常。有关该版本的更多详细信息,请参阅发布说明

Resilience4j

Resilience4j是一个 Java 容错库,其2.1.0版本已经发布,提供了如下的增强:在FallbackMethod类中支持 Spring 注解;以及在 Spring Boot 应用程序中配置RecordResultPredicate类的能力。在 2.0.0 版删除了io.vavr依赖之后,还有一个 API 回归修复。有关 Resilience4j 的更多详细信息,请参阅此InfoQ的新闻报道

Failsafe

Failsafe是一个轻量级的零依赖库,用于处理 Java 8+中的故障,其 3.3.2 版本已发布,其中包含一个缺陷修复,在该版本中,使用Bulkhead策略创建 Failsafe 执行器可能会在指定maxWaitTime时丢弃请求。有关该版本的更多详细信息,请参阅变更日志

Yupiik

Yupiik Fusion的 1.0.4 版本已经发布,并进行了一些显著的更改,例如:新的扩展模块JWT Validation,可用于通过JSON模块解析并验证 JSON 网络令牌;改进了Handlebars模块;以及HTTP Server模块中的新 Body 接口可以通过 Java Flow类更轻松地管理请求body的使用。有关该版本的更多详细信息,请参阅发布说明

Gradle

Gradle 8.2 的发布解决了两个安全问题:Gradle依赖项缓存上的依赖缓存路径遍历漏洞和处理TAR存档时的路径遍历漏洞。在这两种情况下,攻击者均可以“毒害”依赖缓存或覆盖文件系统中 Gradle 进程具有写权限的其他位置的重要文件。

原文链接:

https://www.infoq.com/news/2023/07/java-news-roundup-jun26-2023/

  • 发表于:
  • 本文为 InfoQ 中文站特供稿件
  • 首发地址https://www.infoq.cn/article/r0O7OQaFak71rc0ka0E3
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券