JDK 25
JDK 25 的早期访问构建版本Build 36在上周发布,包含了来自 Build 35 的更新,及对各种问题。的修复。关于这个版本的更多详细信息可以在发布说明中找到。
JDK 26
JDK 26 的早期访问构建版本Build 11也在上周发布,包含了来自 Build 10 的更新,及对各种问题的修复。关于这个版本的更多详细信息可以在发布说明中找到。
Spring 框架
Spring Framework 7.0.0 的第八个里程碑版本提供了缺陷修复、文档改进、依赖升级和新功能,例如:一个新的 @HttpServiceClient 注释,它将 HTTP 服务接口标记为创建客户端代理的候选;以及一个新的 RestTestClient 接口,可以测试实时服务器和模拟设置。关于这个版本的更多详细信息可以在发布说明中找到。
Spring Framework 6.2.10 的发布解决了CVE-2025-41242,这是一个路径遍历漏洞,也称为目录遍历或点点斜杠攻击,在某些情况下,它会影响在不兼容的 servlet 容器上运行的 Spring Framework MVC 应用程序。这个漏洞允许攻击者通过“操纵输入参数,通常是文件路径,使用 ../ 或 URL 编码等序列来导航目录结构”来访问服务器根目录之外的文件和目录,这可能导致敏感信息泄露和远程代码执行。这个 CVE 影响 Spring Framework 5.3、6.0 和 6.1 的发布系列以及版本 6.2.0 到 6.2.9。关于这个版本的更多详细信息可以在发布说明中找到。
Spring Data 2025.1.0 的第五个里程碑版本支持:Spring Framework 7;在 Jakarta EE 11 下的Jakarta Persistence 3.2和Jakarta Servlet 6.1;Kotlin 2.2;以及最近发布的Jackson 3.0。其他新特性包括:增加使用Jakarta Persistence Query Language(JPQL)的使用,以最终取代 QueryCriteria 接口;以及在Spring Data JDBC和Spring Data R2DBC子项目中支持复合IDs(或复合键),以改进实体与复合 ID 中每个列的属性的映射。破坏性变更包括:移除已弃用的项目,如:Spring Framework ListenableFuture 接口, @PersistenceConstructor 注解以 @PersistenceCreator 代替,以及 hasSpelExpression() 方法以 Parameter 类中定义的 hasValueExpression() 代替。关于这个版本的更多详细信息可以在发布说明中找到。
Open Liberty
Open Liberty 25.0.0.8 的发布提供了对MicroProfile 7.1的支持,其中包括MicroProfile Telemetry 2.1 和MicroProfile OpenAPI 4.1 的更新;以及解决了CVE-2024-56339漏洞,由于未能遵守安全配置,该漏洞允许攻击者绕过安全限制;以及CVE-2025-36097漏洞,该漏洞允许攻击者发送特别制作的请求,导致服务器消耗过多的内存资源,从而导致栈溢出和随后的服务拒绝。
Hibernate
Hibernate Reactive 4.1.0 的发布包括许多依赖升级和显著的变化,例如:一个新的 ReactiveEmbeddableAssembler 类,当使用带有 Jakarta Persistence @EmebedddedId 和 @OneToOne 注释的实体时,它消除了 ClassCastException ;以及通过用 thenCompose() 方法替换 thenAccept() 方法来解决不当的链式调用,这两个方法都定义在 Java CompletionStage 接口中,在 ReactiveEmbeddableInitializerImpl 类中定义的 reactiveResolveInstance() 方法中实现。这个版本也与Hibernate ORM 7.1.0.Final 和Vert.x SQL Client 5.0 兼容。关于这个版本的更多详细信息可以在发布说明中找到。
Quarkus
与 Quarkus 3.25.3 一起,Quarkus 3.26.0 的第一个发布候选版本具有显著的变化,例如:在 Hibernate Reactive 中支持命名的持久性单元和数据源;以及将 DevUI 的功能公开为模型上下文协议(MCP)工具的能力,允许在开发模式下运行的 Quarkus 应用程序成为一个 MCP 服务器。第一个候选版本更新到 Gradle 9.0.0、Hibernate ORM 7.1.0.Final、Hibernate Search 8.1.0.Final 和 Hibernate Reactive 3.1.0.Final。关于这个版本的更多详细信息可以在发布说明中找到。
Micrometer
Micrometer Metrics 1.16.0 的第二个里程碑版本提供了依赖项升级和新特性,例如:在 MeterFilter 接口中定义了一个新的 forMeters() 方法,用于为具有给定前缀的仪表选择配置一个 MeterFilter 实例;以及在 MeterRegistry 类中定义的 gauge() 方法上添加 @Contract 注解,以改进可空性。关于这个版本的更多详细信息可以在发布说明中找到。
Micrometer Tracing 1.6.0 的第二个里程碑版本与 Micrometer Metrics 1.16.0-M2 进行了对齐。关于这个版本的更多详细信息可以在发布说明中找到。
Reactor 项目
Project Reactor 2025.0.0 的第六个里程碑版本提供了对 reactor-core 3.8.0-M6 、 reactor-netty 1.3.0-M6 、 reactor-pool 1.2.0-M6 、 reactor-addons 3.6.0-RC4 和 reactor-kotlin-extensions 1.3.0-RC3 的依赖升级。关于这个版本的更多详细信息可以在发布说明中找到。
同样,Project Reactor 2024.0.9,即第九个维护版本,提供了对 reactor-core 3.7.9 和 reactor-netty 1.2.9 的依赖升级。还有与版本 2024.0.9 的重新对齐,涉及 reactor-pool 1.1.3 、 reactor-addons 3.5.2 、 reactor-kotlin-extensions 1.2.3 和 reactor-kafka 1.3.23 的工件保持不变。关于这个版本的更多详细信息可以在发布说明中找到。
Gradle
Gradle 9.1.0 的第一个发布候选版本的特性包括:支持即将发布的 JDK 25 的 GA 版本;对其诊断和预览工具的改进,包括一个新的任务图来可视化依赖关系,而无需构建应用程序,以及增强的项目报告;以及增强的命令行界面,以提高终端的可用性和反馈。关于这个版本的更多详细信息可以在发布说明中找到。
原文链接:
https://www.infoq.com/news/2025/08/java-news-roundup-aug11-2025/
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
评论