Java 周报总结（2024年10月28日）

本周的Java周报涵盖了多个重要的更新和发布，包括Jakarta EE、GlassFish、JReleaser、JHipster和Quarkus等项目的进展。

OpenJDK

• 本周OpenJDK生态系统非常活跃，四个JEP（JDK Enhancement Proposal）已经通过评审，目标是JDK 24。
• 另外五个新的JEP已经提议目标为JDK 24，并将在2024年11月4日那周进行评审。
• JDK 24的早期访问版本Build 22已发布，修复了多个问题，开发者可以通过Java Bug Database报告问题。

Jakarta EE 11

• Jakarta EE 11的核心配置文件API已经准备就绪，并已提交到Jakarta EE暂存库。
• 有两个兼容的实现已经提交了兼容性认证请求（CCR），预计将在JakartaOne Livestream（12月3日）前后发布Jakarta EE 11平台和Web Profile规范。

GlassFish

• GlassFish 8.0.0-M8（第八个里程碑版本）发布，修复了CVE-2024-9329漏洞，并移除了使用SecurityManager类的安全测试。
• 该版本几乎包含了所有Jakarta EE 11-M4 API（除Jakarta Data外），并与GlassFish 7发布版本同步。

Spring Framework

• Spring团队披露了CVE-2024-38821漏洞，影响Spring Security 5.7至6.3版本，建议开发者升级到修复版本（如6.3.4、6.2.7等）。

Quarkus

• Quarkus 3.16.0发布，支持OpenTelemetry日志记录，改进了Grafana LGTM仪表板，并引入了新的@AuthorizationPolicy注解。
• 随后发布的3.16.1版本包含了一个紧急修复。

Apache Software Foundation

• Apache Kafka 3.8.1发布，修复了KRaft模式下委托令牌立即过期的问题。
• Camel Quarkus 3.16.0发布，修复了TemplateException和@BindToRegistry注解的问题。

JReleaser

• JReleaser 1.15.0发布，新增了PomChecker的strict模式验证功能，并改进了部署前的检查机制。

JHipster

• JHipster 8.7.3和8.7.2发布，支持JDK 23和Node 22，升级了Spring Boot、Angular和Vue的依赖，并改进了Docker支持。

MicroStream

• MicroStream宣布其Enterprise Edition进入“开放测试版”，开发者可以免费使用，直到正式版发布。该版本包括离堆位图索引和GigaMap等特性。

OpenXava

• OpenXava 7.4.2发布，新增了changeLast()方法和reinit属性，修复了多个问题。

JDKUpdater

• JDKUpdater 14.0.61+81发布，新增了对Azul Zulu的CRaC构建的支持。

JDKMon

• JDKMon 21.0.7发布，新增了对支持CRaC的JDK（如Azul和BellSoft）的检测功能，并升级到Gradle 8.10.1。

Keycloak

• Keycloak 26.0.5发布，修复了多个问题，并新增了默认启用新用户的功能。

Gradle

• Gradle 8.11.0的第二个候选版本发布，改进了配置缓存的性能，并使C++和Swift插件与配置缓存兼容，同时改进了错误和警告的报告机制。

本周的Java社区在多个项目上取得了显著进展，开发者可以根据需要升级或测试这些新版本和特性。