java 近期新闻综述,包括来自 openjdk、jep 425、jdk 19、loom 项目的 19-loom 5-429 构建版本、jakarta ee starter 实用程序、spring 里程碑及小版本、payara 和 jetbrains 关于 spring4shell 的声明、jreleaser 1.0、helidon 2.5.0、jhipster 7.8.1、hibernate search 6.1.4、kotlin 1.6.20 和 jdkmon 17.0.24 等的新特性。
openjdk
jep 425,,从其 jep 草案(draft)8277131候选(candidate)状态。 该 jep 将虚拟线程引入到 java 平台中,这是一种轻量级线程,可以极大地减少编写、维护及观测高吞吐量并发应用程序的工作量。
jep 草案 8284289,,这是一个特性 jep 类型,它定义了一个高效的 api,用于从带有 java 和本机帧信息的信号处理程序中获取异步调用跟踪信息以进行分析。
jep 草案 8284453,,这是一个特性 jep 类型,它建议增加将用户定义的相关事件上下文附加到现有的标准 jfr 堆栈跟踪、线程 id 和时间事件中的能力。
jdk 19
甲骨文(oracle)的 java 平台组首席架构师对 jdk 19 的发布了以下的时间表:
2022 年 6 月 9 日:rampdown 第一阶段(从主干源码库分支创建)
2022 年 7 月 21 日:rampdown 第二阶段
2022 年 8 月 11 日:首次发布候选版本
2022 年 8 月 25 日:最终发布候选版本
2022 年 9 月 20 日:正式发布
该提案在 2022 年 4 月 13 日之前将继续接受审查以征求意见,直到最终确定。目前,jdk 19 只有一个新特性,jep 422:。
jdk 19的已于上周发布,其中包括对第 16 版中的修复及。更多详细信息请参阅。
对于,鼓励开发人员通过来报告缺陷。
loom 项目
loom 项目的版本的 19-loom 5-429 版已经面向 java 社区,它是基于 jdk 19 早期访问构建版本的的。这个最新版本的特性是对forkjoinpool 类进行了更新,这样可以提高在消息传递等情况下性能。
jakarta ee starter
了实用程序的 1.0 版,这是一个 maven 原型,可以生成示例代码以构建简单的 jakarta ee 微服务项目。jakarta starter 已经在 jdk 8、jdk 11 和 jdk 17 上测试过了,它需要 maven 3 。
spring 框架
在通往代号为 kilburn 的 2022.0.0 的道路上,已经发布,其中包括对其子项目的一系列的改进、缺陷修复和依赖升级:、、 、、、、。然而,也有一些破坏性的变更。spring cloud 2022.0.0-m2 与 3.0.0-m2 兼容。有关该版本的更多详细信息,请参阅。
spring cloud data flow 2.9.4 已经,它解决了漏洞(又名 spring4shell)和。还对 spring boot 2.5.12 进行了依赖项升级。有关该版本的更多详细信息,请参阅。
关于 spring4shell 漏洞的供应商声明
payara 关于 payara 平台的:
2022 年 3 月在 spring java 框架中检测到的远程代码执行(rce)漏洞(被标记为 cve-2022-22965)不太可能影响使用 payara 平台的用户。
然而,在 payara server 中部署 spring framework war 打包应用程序的用户会受到这个漏洞的影响,因为 payara server 在其 servlet 实现(即 catalina)中共享了代码片段,该实现最初是从 apache tomcat 分支出来的。
为了降低此漏洞的影响风险,我们实施了一个紧急修复,该修复可以有效地禁用 catalina 相应模块中受影响的代码。该修复将被包含在即将发布的 payara 社区版(5.2022.2)和 payara 企业版(5.38)中。
jetbrains 关于 jetbrains 产品的:
我们与产品团队一起对 jetbrains web 应用程序进行了审计,包括的产品有:、、、, , 服务有: 和。
上面列出的应用程序都没有使用易受攻击的 spring 版本,或者,因此不受已发现的安全问题的影响。请参考以下有关、的技术讨论。
jreleaser
在初始版本发布后的一周年之际,预期内的 1.0 版本也,它附带了许多新特性,比如:基于发布者的下载 url 添加格式化功能;允许使用 appname 和 appversion 属性的命名模板;可跳过模板文件的选项;并添加了一个 packageversion 属性来解决 chocolate 的版本方案问题。
关于这个版本的更多详细信息可以查看,与 jreleaser 的创建者的采访问答可以查看。
helidon
甲骨文(oracle)helidon 2.5.0,它提供了以下特性:改进的 oracle 云基础设施(oracle cloud infrastructure,oci)的 java sdk 支持;改进了 jax-rs 的实现,以支持 @path 注解;以及一些缺陷修复和依赖升级。有关该版本的更多详细信息,请参阅。
jhipster
在版本发布了一周之后,的 7.8.1 版,其中包括:许多库的升级;并修复了漏洞,即在创建带有响应式 sql 后端的应用程序时进行 sql 注入的漏洞。有关该版本的更多详细信息请参阅。
hibernate
6.1.4.final,其特性包括:对 6.0.0.final 和 6.0.0.final 的-orm6 构件进行了升级;将 -orm6 和 -jakarta 构件的 jakarta 依赖项升级至最新版本;在 lucene 后端的多个查询中使用 searchsort 接口实例,以消除副作用;以及一个对 elasticsearch 后端的修复,在该后端中,对从未被索引的动态字段进行了排序。
kotlin
jetbrainskotlin 1.6.20,其特性包括:支持在中定义上下文相关的声明;改进了与通用 java 类和接口的互操作性;在 jvm ir 后端并行编译单个模块,从而加快了构建时间;通过 ir 中的增量编译,简化了开发体验;性能的改进;由于多平台项目的层次结构,改进了代码共享。有关该版本的更多详细信息,请参阅。
jdkmon
最新版本的是一个监控和更新已安装 jdk 的新工具,已面向 java 社区发布。它由 azul 的首席工程师创建,版本 17.0.24 附带的特性包括:与 jdkmon 的 linux 版本相关的修复,以及 cves 指示符的替换。openjdk 版本的 ubuntu 版本将被检测,但是在中不支持更新。
原文链接:
评论 1 条评论