• 中文
    • English
  • 注册
  • 查看作者
  • Java近期新闻:JDK 19进入RDP2、Oracle关键补丁更新、TornadoVM on M1、Grails CVE

    本期Java近期新闻综述内容主要涉及Oracle、JDK 18、JDK 19、JDK 20、Spring Boot和Spring Security里程碑版本和点版本、Spring for GraphQL 1.0.1、Liberica JDK更新、Quarkus 2.10.3、CVE in Grails、JobRunr 5.1.6、JReleaser维护版本、Apache Tomcat 9.0.65和10.1.0-M17、Tornado VM on Apple M1和JBNC大会。

    Oracle

    作为2022年7月
    的一部分,Oracle发布了Oracle Java SE的18.0.1.1、17.0.3.1、11.0.15.1、8u333和7u343版本。要了解更多细节信息,请分别查看




    的发布说明。

    JDK 18

    与Oracle的关键补丁更新同时
    ,带来了小幅升级,并删除了
    类中

    方法的备用
    类实现。不过,默认实现支持得以保留。要了解更多细节信息,请查看

    JDK 19

    根据
    ,Oracle Java平台组首席架构师
    正式
    ,JDK 19进入Rampdown第二阶段,这标志着将于9月份发布的GA版本越来越稳定。重大Bug,如回归或严重的功能问题,多半还会得到解决,但必须通过
    流程批准。

     

    版本最终将包含以下7个特性:

    • JEP 405:

    • JEP 422:

    • JEP 424:

    • JEP 425:

    • JEP 426:

    • JEP 427:

    • JEP 428:

     

    JDK 19

    在上周发布,它是Build 31的
    ,修复了各种
    。要了解更多细节信息,请查看

    JDK 20

    JDK 20

    在上周发布,它是Build 6的
    ,修复了各种
    。发布说明尚未提供。

     

    对于

    ,我们鼓励开发者通过
    报告缺陷。

    Spring Framework

    Spring Boot 2.7.2
    ,带来了Bug修复、文档改进和依赖项升级,如Spring Framework 5.3.22、Spring Data 2021.2.2、Spring GraphQL 1.0.1、Tomcat 9.0.65、Micrometer 1.9.2、Reactor 2020.0.21和MariaDB 3.0.6。要了解关于这个版本的详细信息,请查看

     

     2.6.10
    ,带来了Bug修复、文档改进和依赖项升级,如Spring Framework 5.3.22、Spring Data 2021.1.6、Jetty Reactive HTTPClient 1.1.12、Hibernate 5.6.10.Final、Micrometer 1.8.8、Netty 4.1.79.Final和Reactor 2020.0.21。要了解关于这个版本的详细信息,请查看

     

    在通往Spring Boot 3.0的道路上,
    正式发布,支持:新的Elasticsearch
    ;Flyway 9;Hibernate 6.1。要了解关于这个版本的详细信息,请查看

     

     5.8.0-M1和6.0.0-M6
    ,特性包括:
    类新增
    方法,支持
    查找惰性访问;支持
    接口,消除存在多个应用程序上下文时的条件竞争;支持
    接口,延迟
    (如
    )查找以及直接
    查找;在
    token中提供一个MD5哈希的替代方案。6.0.0-M6版本有许多破坏性的更改。要了解关于这些版本的详细信息,请查看 

    的发布说明。

     

     1.0.1
    ,特性包括:改进需要source/parent但其为
    时的处理方式;支持解析来自GraphQL
    的异常;
     类的
    字段新增默认限制。这个版本也是随Spring Boot 2.7.2发布的,有个依赖项升级到了GraphQL Java 18.2。要了解关于这个版本的详细信息,请查看

    Liberica JDK

    与Oracle 2022年7月的
    (CPU)同时,BellSoft

    (OpenJDK的一个下游分发版) 17.0.3.1.1、11.0.15.1.1和8u341版本的CPU补丁。此外,补丁集更新(PSU)版本18.0.2、17.0.4、11.0.16和8u342,包含CPU和非关键补丁,也已经发布。

    Quarkus

    Quarkus 2.10.3.Final
    ,解决了
    ,这是在服务器扩展
    中发现的一个漏洞,其中的服务器请求没有正确终止。这个漏洞只影响到2.10.x版本序列。我们鼓励开发者升级到这个最新版本。要了解关于这个版本的详细信息,请查看

    Grails框架

    Micronaut基金会在Grails框架中
    了一个远程代码执行漏洞。该漏洞已被记录为
    。它让攻击者可以“通过发出一个专门构造作的Web请求,获得类加载器访问授权,从而在Grails应用程序运行时中远程执行恶意代码”。

     

    该攻击利用了Grails中的一部分
    能力。为了防范这个漏洞,5.2.1、5.1.9、4.1.1和3.3.15版本已经打了补丁。

    JobRunr

    是一个Java后台处理工具,其创始人和主要开发者
    了支持
    Metrics(现在可以暴露定时作业和后台作业服务器的数量)的5.1.6版本。

     

    JReleaser

    (一个简化项目发布的Java实用程序)的一个
    发布,修复了Gradle中一个属性在访问之前没做适当检查的问题。

    Apache Tomcat

    Apache软件基金会发布了
    的里程碑版本和点版本。

     

    Tomcat 9.0.65发布,
    包括:修复了
    ,这是表单认证示例中的一个低风险漏洞;支持可重复构建;将
    软件包的版本升级到1.2.35,其中包括使用OpenSSL 1.1.1q构建的Windows二进制文件。要了解关于这个版本的详细信息,请查看

     

    Apache Tomcat 10.1.0-M17(Beta)发布,
    包括:将Tomcat Native Library软件包的版本升级到2.0.1,其中包括使用OpenSSL 3.0.5构建的Windows二进制文件;支持可重复构建;升级实验性模块Panama,支持OpenSSL 3.0+。Apache Tomcat 10.1.0-M17是一个Alpha里程碑版本,开发人员可以借此提前试用Apache Tomcat 10.1发布序列的新特性。要了解关于这个版本的详细信息,请查看

    TornadoVM

    (一家开源软件科技公司)
    ,尽管苹果已经
    OpenCL,开发人员仍然可以在
    架构上安装TornadoVM。

    JBCNConf

    于上周在西班牙巴塞罗那的
    举行,来自Java社区的许多演讲者发表了
    并出席了

    编者按

    本文中Liberica JDK部分中缩写PSU(补丁集更新)的定义有更新。

     

     

    原文链接:

  • 0
  • 0
  • 0
  • 85
  • 请登录之后再进行评论

    登录
  • 任务
  • 实时动态
  • 发布
  • 单栏布局 侧栏位置: