写点什么

Java 近期新闻:Spring Tools、Helidon、Open Liberty、TomEE、JobRunr、Hibernate、Commonhaus 基金会

作者:Michael Redlich
  • 2026-07-06
    北京
  • 本文字数:2026 字

    阅读完需:约 7 分钟

OpenJDK

JDK 回归测试框架 jtreg 发布 8.3.0 版本,并且已经准备好集成到 JDK 中。这次更新带来的主要变化包括:在主测试中支持 JEP 512、紧凑源文件和实例主方法;增强了对驱动模式下 /native 标签的支持,并对使用 @enablePreview 标签的测试提供支持。要了解有关该版本的更多详细信息,请参阅发布说明

JDK 27

JDK 27 的早期访问构建 Build 27 发布,它是 Build 26 的升级,修复了各种问题。要了解关于这个构建的更多细节,请参阅发布说明

JDK 28

JDK 28 的早期访问构建 Build 3 发布,它是 Build 2 的升级,修复了各种问题。要了解关于这个构建的更多细节,请参阅发布说明

Spring Framework

Spring Tools 5.2.0 发布,升级至 Eclipse 2026-06 最新版本,并带来了 Bug 修复以及以下新功能:新增一个处于实验阶段的 Claude Code 插件,提供了一个嵌入式 MCP 服务器和 Claude 代码技能;支持 Spring AI ;支持类型安全属性引用,该功能可以自动将基于字符串的属性重构为类型安全的引用。要了解关于这个版本的更多细节,请参阅发布说明

Helidon

Helidon 4.5.0 发布,带来 Bug 修复及以下这些值得注意的变化:加固 Helidon Config 共享密钥配置中的值加密; API 稳定性项目利用 Api 类中定义的注解,将构造函数标记为 internal、preview、incubating 和 stable;在 HTTP/2 的 HPACK 头部压缩中拒绝格式错误的整数。要了解关于这个版本的更多细节,请参阅发布说明

Open Liberty

Open Liberty 26.0.0.6 的 GA 版本带来 Bug 修复,并提供了以下 CVE 的修复方案:

  • CVE-2026-4410:该漏洞允许攻击者发送经过特殊构造的恶意请求,消耗大量的内存资源并引发拒绝服务。

  • CVE-2026-5516:该漏洞允许攻击者在特定的时间窗口内,在一定的条件下绕过安全认证。

这些 CVE 影响了 Open Liberty 的 19.0.0.7 至 26.0.0.5 版本以及 22.0.0.11 至 26.0.0.5 版本。

Apache TomEE

Apache TomEE 11.0.0 的首个里程碑版本提供了 Bug 修复、依赖项升级以及一些新特性,包括:支持 Jakarta EE 11 和 MicroProfile 7.1(需要注意,作为 Jakarta Persistence 规范兼容实现的 Apache OpenJPA 仍然处于 Jakarta EE 10 阶段); 此外,conf.0008 部署消息的显示方式也得到了改进,现在其中会包含已部署的 Bean 名称以及在 ejb-jar.xml 文件中声明的 Bean 名称。要了解关于这个版本的更多细节,请参阅发布说明

JobRunr

JobRunr 8.7.0 发布,带来 Bug 修复和以下新功能:针对服务器初始化的懒加载功能,现在在通过 Fluent API 进行配置时会启动 BackgroundJobServerWebServer 类;改进 JobRunr 仪表盘,新增指向 GitHub 发布页面的链接,并默认采用开发者的系统配色方案;通过 Jackson3JsonMapper 类的实例对受支持的 Java 集合进行反序列化。要了解关于这个版本的更多细节,请参阅发布说明

Hibernate

Hibernate ORM 8.0.0 的首个 Beta 测试版本带来了以下值得注意的变化:实现 Jakarta Persistence 4.0-M5 规范;新增一种基于图的刷新协调机制,“利用领域模型的映射关系约束来规划插入、更新、删除和集合操作”;在支持该安全功能的数据库(PostgreSQL、Db2、SQL Server 和 CockroachDB)上应用行级安全,强制执行基于鉴别器的多租户模式中隐含的可见性规则。要了解关于这个版本的更多细节,请参阅发布说明

Quarkus

Quarkus 团队已经在 3.20、3.27、3.33、3.36 和 3.37 发布序列中发布了紧急维护版本,用于修复 CVE-2026-50559。这是一个与 CVE-2026-39852 相关的漏洞, 允许攻击者利用:编码中的分号(%3B)使矩阵参数绕过安全层;编码中的斜杠(%2F)或反斜杠(%5C)访问受保护的静态资源。

Commonhaus 基金会

致力于开源库和框架可持续发展的非营利组织 Commonhaus 基金会宣布OkHttpOkioRetrofitSQLDelight 已于上周加入该基金会。

关于这四个项目为何以项目代表的身份加入 Commonhaus,Jesse WilsonJake Wharton 表示:

多年来,我们一直致力于推进我们的项目,并建立了一个由贡献者和用户组成的大型社区。

当我们决定离开 Block(前身为 Square, Inc.)时,我们就知道必须审慎地考虑治理问题。我们的用户对我们寄予了极大的信任,我们希望向他们证明,我们为项目找的新家值得信赖。

Commonhaus 基金会稳定、可预测,而且值得信任。这里早就已经汇聚了推动我们世界发展的工程师和项目,我们很自豪能加入其中。

OkHttp、Okio 和 Retrofit 此前均隶属于 Block 这家致力于推动各类开源项目发展的公司。

Gradle

Gradle 9.6.0 的 GA 版本带来了以下值得注意的变化:通过准确追踪利用系统属性及环境变量提供的项目属性,提高了配置缓存的命中率; 新增命令行选项 --non-interactive ,用于在自动化环境中禁用所有交互式控制台提示,以便进行日志记录和生成问题报告;此外,弃用父项目中 Groovy DSL 的隐式属性和方法查找功能,并将在 Gradle 10.0 中彻底移除。要了解关于这个版本的更多细节,请参阅发布说明

原文链接:https://www.infoq.com/news/2026/06/java-news-roundup-jun15-2026/