问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

Java新闻综述:WildFly 34、Stream Gatherers、Oracle CPU、Quarkiverse发布流程

Java 周报总结(2024年10月14日)

本周的Java新闻涵盖了多个重要发布和更新,包括WildFly 34的发布、JEP 485的进展、Oracle的2024年10月关键补丁更新,以及Quarkus和SmallRye发布过程中的潜在泄露问题。

OpenJDK

JEP 485:Stream Gatherers

JEP 485已从Candidate状态提升为Proposed to Target,目标是在JDK 24中最终确定该特性。该JEP旨在增强Stream API,支持自定义的中间操作,以便更灵活地处理数据流。该特性已经在JDK 22和JDK 23中进行了两轮预览,预计将在2024年10月23日完成评审。

Oracle 关键补丁更新

Oracle发布了2024年10月的关键补丁更新,涵盖了JDK 23.0.1、21.0.5、17.0.13、11.0.25和8u431版本。这些更新修复了多个安全问题,详细内容可以在各版本的发布说明中查看。

jtreg 7.5.0 发布

JDK的回归测试工具jtreg发布了7.5.0版本,主要变化包括恢复了jtdiff工具,并支持在@library标签指定的目录中读取LIBRARY.properties文件。此外,还升级了JUnit 5.11.0依赖。

JDK 24

早期访问版本 Build 20

JDK 24的早期访问版本Build 20已发布,包含了多个问题的修复。开发者可以通过Java Bug Database报告问题。

Jakarta EE 11

Jakarta EE 11 进展

GlassFish已经通过了84%的Jakarta EE 11 TCK测试,剩余的测试主要与Application Client Container相关。Jakarta EE Platform Project提议在Jakarta EE 12中弃用Application Container。Jakarta EE 11 Core Profile TCK已经完成,Open Liberty和WildFly接近通过所有测试,预计Core Profile将先于Platform和Web Profile发布。

BellSoft

Liberica JDK 更新

BellSoft发布了Liberica JDK的CPU补丁,修复了多个CVE问题。此外,还发布了包含CPU和非关键修复的PSU版本。

Spring Framework

Spring Framework 6.2.0 RC2

Spring Framework 6.2.0的第二个候选版本发布,包含多个新特性、文档改进和依赖升级。该版本将包含在即将发布的Spring Boot 3.4.0 RC1中。

Spring Framework 6.1.14

Spring Framework 6.1.14版本发布,修复了多个问题,并移除了ResourceHandlerUtils类中对相对路径的支持,以消除安全问题。

CVE 披露

Spring Framework披露了两个CVE:

  • CVE-2024-38819:Spring Web MVC和Spring WebFlux中的路径遍历漏洞。
  • CVE-2024-38820:与toLowerCase()方法相关的漏洞,可能导致字段未按预期保护。

WildFly

WildFly 34 发布

WildFly 34主要关注WildFly Preview,新增了对Jakarta Data 1.0、MicroProfile Rest Client 4.0和MicroProfile Telemetry 2.0的支持,并引入了新的系统属性用于HTTP管理接口的配置。

Quarkus

发布过程潜在泄露

Quarkus团队发现Quarkiverse和SmallRye发布过程中存在潜在的安全漏洞,并已实施更安全的发布流程。Quarkus本身不受此问题影响。

Micrometer

Micrometer Metrics 1.14.0 RC1

Micrometer Metrics 1.14.0的第一个候选版本发布,包含多个新特性和性能改进,并增加了对虚拟线程数据的支持。

Micrometer Tracing 1.4.0 RC1

Micrometer Tracing 1.4.0的第一个候选版本发布,支持在SpanSpanCustomizer接口中使用列表值标签。

Project Reactor

Project Reactor 2024.0.0 RC1

Project Reactor 2024.0.0的第一个候选版本发布,包含多个依赖升级,预计将在2024年11月发布GA版本。

Piranha Cloud

Piranha 24.10.0 发布

Piranha 24.10.0发布了多个bug修复和变更,包括确保InjecteeSkippingAnalyzer类的正确安装。

Apache TomEE

Apache TomEE 10.0.0 M3

Apache TomEE 10.0.0的第三个里程碑版本发布,包含多个bug修复和新特性,如改进的数据源和实体管理器导入。

JobRunr

JobRunr 7.3.1 发布

JobRunr 7.3.1版本发布,增强了JobRunr Dashboard的诊断功能,并改进了JobDetails类的缓存机制。

Keycloak

Keycloak 26.0.1 发布

Keycloak 26.0.1版本发布,修复了多个问题,并改进了Keycloak Operator的日志记录。

JDKUpdater

JDKUpdater 14.0.59+79 发布

JDKUpdater 14.0.59+79版本发布,修复了与JDK更新日期计算相关的问题。

Gradle

Gradle 8.11.0 RC1

Gradle 8.11.0的第一个候选版本发布,包含多个新特性,如改进的配置缓存性能和C++、Swift插件的配置缓存兼容性。

Java News Roundup: WildFly 34, Stream Gatherers, Oracle CPU, Quarkiverse Release Process
https://www.infoq.com/news/2024/10/java-news-roundup-oct14-2024/
阅读 17
0 条评论
得票最新