Java 近期新闻：Spring Framework、Spring Data、Open Liberty、Hibernate Reactive、Quarkus、Gradle

JDK 25

JDK 25 的早期访问构建版本Build 36在上周发布，包含了来自 Build 35 的更新，及对各种问题。的修复。关于这个版本的更多详细信息可以在发布说明中找到。

JDK 26

JDK 26 的早期访问构建版本Build 11也在上周发布，包含了来自 Build 10 的更新，及对各种问题的修复。关于这个版本的更多详细信息可以在发布说明中找到。

Spring 框架

Spring Framework 7.0.0 的第八个里程碑版本提供了缺陷修复、文档改进、依赖升级和新功能，例如：一个新的 @HttpServiceClient 注释，它将 HTTP 服务接口标记为创建客户端代理的候选；以及一个新的 RestTestClient 接口，可以测试实时服务器和模拟设置。关于这个版本的更多详细信息可以在发布说明中找到。

Spring Framework 6.2.10 的发布解决了CVE-2025-41242，这是一个路径遍历漏洞，也称为目录遍历或点点斜杠攻击，在某些情况下，它会影响在不兼容的 servlet 容器上运行的 Spring Framework MVC 应用程序。这个漏洞允许攻击者通过“操纵输入参数，通常是文件路径，使用 ../ 或 URL 编码等序列来导航目录结构”来访问服务器根目录之外的文件和目录，这可能导致敏感信息泄露和远程代码执行。这个 CVE 影响 Spring Framework 5.3、6.0 和 6.1 的发布系列以及版本 6.2.0 到 6.2.9。关于这个版本的更多详细信息可以在发布说明中找到。

Spring Data 2025.1.0 的第五个里程碑版本支持：Spring Framework 7；在 Jakarta EE 11 下的Jakarta Persistence 3.2和Jakarta Servlet 6.1；Kotlin 2.2；以及最近发布的Jackson 3.0。其他新特性包括：增加使用Jakarta Persistence Query Language（JPQL）的使用，以最终取代 QueryCriteria 接口；以及在Spring Data JDBC和Spring Data R2DBC子项目中支持复合IDs（或复合键），以改进实体与复合 ID 中每个列的属性的映射。破坏性变更包括：移除已弃用的项目，如：Spring Framework ListenableFuture 接口， @PersistenceConstructor 注解以 @PersistenceCreator 代替，以及 hasSpelExpression() 方法以 Parameter 类中定义的 hasValueExpression() 代替。关于这个版本的更多详细信息可以在发布说明中找到。

Open Liberty

Open Liberty 25.0.0.8 的发布提供了对MicroProfile 7.1的支持，其中包括MicroProfile Telemetry 2.1 和MicroProfile OpenAPI 4.1 的更新；以及解决了CVE-2024-56339漏洞，由于未能遵守安全配置，该漏洞允许攻击者绕过安全限制；以及CVE-2025-36097漏洞，该漏洞允许攻击者发送特别制作的请求，导致服务器消耗过多的内存资源，从而导致栈溢出和随后的服务拒绝。

Hibernate

Hibernate Reactive 4.1.0 的发布包括许多依赖升级和显著的变化，例如：一个新的 ReactiveEmbeddableAssembler 类，当使用带有 Jakarta Persistence @EmebedddedId 和 @OneToOne 注释的实体时，它消除了 ClassCastException ；以及通过用 thenCompose() 方法替换 thenAccept() 方法来解决不当的链式调用，这两个方法都定义在 Java CompletionStage 接口中，在 ReactiveEmbeddableInitializerImpl 类中定义的 reactiveResolveInstance() 方法中实现。这个版本也与Hibernate ORM 7.1.0.Final 和Vert.x SQL Client 5.0 兼容。关于这个版本的更多详细信息可以在发布说明中找到。

Quarkus

与 Quarkus 3.25.3 一起，Quarkus 3.26.0 的第一个发布候选版本具有显著的变化，例如：在 Hibernate Reactive 中支持命名的持久性单元和数据源；以及将 DevUI 的功能公开为模型上下文协议（MCP）工具的能力，允许在开发模式下运行的 Quarkus 应用程序成为一个 MCP 服务器。第一个候选版本更新到 Gradle 9.0.0、Hibernate ORM 7.1.0.Final、Hibernate Search 8.1.0.Final 和 Hibernate Reactive 3.1.0.Final。关于这个版本的更多详细信息可以在发布说明中找到。

Micrometer

Micrometer Metrics 1.16.0 的第二个里程碑版本提供了依赖项升级和新特性，例如：在 MeterFilter 接口中定义了一个新的 forMeters() 方法，用于为具有给定前缀的仪表选择配置一个 MeterFilter 实例；以及在 MeterRegistry 类中定义的 gauge() 方法上添加 @Contract 注解，以改进可空性。关于这个版本的更多详细信息可以在发布说明中找到。

Micrometer Tracing 1.6.0 的第二个里程碑版本与 Micrometer Metrics 1.16.0-M2 进行了对齐。关于这个版本的更多详细信息可以在发布说明中找到。

Reactor 项目

Project Reactor 2025.0.0 的第六个里程碑版本提供了对 reactor-core 3.8.0-M6 、 reactor-netty 1.3.0-M6 、 reactor-pool 1.2.0-M6 、 reactor-addons 3.6.0-RC4 和 reactor-kotlin-extensions 1.3.0-RC3 的依赖升级。关于这个版本的更多详细信息可以在发布说明中找到。

同样，Project Reactor 2024.0.9，即第九个维护版本，提供了对 reactor-core 3.7.9 和 reactor-netty 1.2.9 的依赖升级。还有与版本 2024.0.9 的重新对齐，涉及 reactor-pool 1.1.3 、 reactor-addons 3.5.2 、 reactor-kotlin-extensions 1.2.3 和 reactor-kafka 1.3.23 的工件保持不变。关于这个版本的更多详细信息可以在发布说明中找到。

Gradle

Gradle 9.1.0 的第一个发布候选版本的特性包括：支持即将发布的 JDK 25 的 GA 版本；对其诊断和预览工具的改进，包括一个新的任务图来可视化依赖关系，而无需构建应用程序，以及增强的项目报告；以及增强的命令行界面，以提高终端的可用性和反馈。关于这个版本的更多详细信息可以在发布说明中找到。

原文链接：

https://www.infoq.com/news/2025/08/java-news-roundup-aug11-2025/