OpenJDK
JEP 527,TLS 1.3的后量子混合密钥交换(Post-Quantum Hybrid Key Exchange for TLS 1.3)已从 Candidate 状态提升为 JDK 27 的 Proposed to Target 状态。该 JEP 提议利用互联网工程任务组(Internet Engineering Task Force,IETF)正在起草的 TLS 1.3 规范中的混合密钥交换(Hybrid Key Exchange),结合 JDK 24 中交付的 JEP 496,量子抗性模块-基于块格的密钥封装机制(Quantum-Resistant Module-Lattice-Based Key Encapsulation Mechanism),以增强 RFC 8446,传输层安全(TLS)协议版本1.3(Transport Layer Security (TLS) Protocol Version 1.3)的实现。审查会在 2026 年 1 月 19 日结束。
JDK 26
JDK 26早期访问版本的Build 31发布,对 Build 30 进行了更新,修复各种问题。有关此版本的更多细节可在发布说明中找到。
根据 JDK 26 的发布时间表,Oracle Java 平台集团首席架构师Mark Reinhold正式宣布JDK 26 已经进入 Rampdown Phase Two。这意味着,不会再为JDK 26添加额外的 JEP,工作重心将放在可通过“修复请求流程(Fix-Request Process)”解决的 P1 和 P2 级缺陷上。通过“后期增强请求流程(Late-Enhancement Request Process)”仍有可能进行后期增强,但 Reinhold 表示“门槛现在非常高”。因此,2026 年 3 月正式版发布时的最终 10 项特性将包括:
JEP 516:适用于任何GC的Ahead-of-Time对象缓存(Ahead-of-Time Object Caching with Any GC)
JEP 517:面向HTTP Client API的HTTP/3(HTTP/3 for the HTTP Client API)
JEP 522:G1 GC:通过减少同步提高吞吐量(G1 GC: Improve Throughput by Reducing Synchronization)
JEP 524:加密对象PEM编码(PEM Encodings of Cryptographic Objects,第二轮预览)
JEP 526:延迟常量(Lazy Constants,第二轮预览)
JEP 529:向量API(Vector API,第十一轮孵化)
JEP 530:模式、instanceof和switch中的原始类型(Primitive Types in Patterns, instanceof, and switch,第四轮预览)
JDK 27
JDK 27早期访问构建版本的Build 5发布,修复了 Build 4 的各种问题。有关此版本的更多细节可在发布说明中找到。
对于JDK 26和JDK 27,鼓励开发者通过Java缺陷数据库报告缺陷。
Spring Framework
Spring Framework是第三个维护版本,提供了缺陷修复、文档改进、依赖关系升级以及新特性,例如,DisconnectedClientHelper的实例应分别检测RestClientException和WebClientException类的存在,因为如果前者不存在,后者之前会被忽略;新的InvocationRejectedException类,它补充了@ConcurrencyLimit注解的一个新选项,用于配置节流策略。有关此版本的更多细节可在发布说明中找到。
Spring 团队披露了 CVE-2026-22718,使用Spring CLI的VSCode扩展在用户机器上进行命令注入(Command Injection on User Machine using VSCode Extension for Spring CLI),这是一个影响 Spring CLI VSCode 扩展 0.9.0 及更早版本的漏洞,允许攻击者使用命令注入在用户机器上远程执行命令。该扩展已于 2025 年 5 月达到生命周期终点(EOL),开发者应将其从编码环境中移除。
WildFly
WildFly 39正式版发布,提供了缺陷修复、依赖关系升级以及新特性,例如,在基于JGroups TCP 的传输协议中支持TLS配置;为 WildFly jaxrs子系统添加了一个名为resteasy-original-webapplicationexception-behavior的新属性,以改善部署;更新了 Jakarta 认证、Jakarta 并发、Jakarta 安全、Jakarta Servlet 和 Jakarta WebSocket 规范的实现。有关此版本的更多细节可在发布说明中找到,InfoQ 将跟进发布更详细的新闻报道。
Open Liberty
Open Liberty 26.0.0.1 的Beta版发布,其特性包括,一种新的日志节流机制,默认启用,用于防止在短时间内重复发生相同日志事件时产生过多的日志输出;对模型上下文协议(Model Context Protocol,MCP)服务器(mcpServer-1.0)特性的更新,包括缺陷修复、异步工具支持和对无状态模式的支持。
Micronaut
Micronaut 基金会发布了Micronaut Framework 4.10.7 版本,基于Micronaut Core 4.10.13,提供了对模块的缺陷修复和补丁更新,包括Micronaut Maven Plugin、Micronaut SourceGen和Micronaut JSON Schema。有关此版本的更多细节可以参阅发布说明。
Micronaut 团队还宣布,他们已申请加入Commonhaus基金会,这是一个致力于开源库和框架可持续发展的非营利组织。Oracle 首席技术专家、Micronaut 提交者Sergio Del Amo Caballero表示:“我们的意图是,此举将赋予更多个人和组织加入 Micronaut 项目并积极参与引导其未来的能力。”
JobRunr
JobRunr 8.4.0发布,带来了缺陷修复、依赖关系升级以及三个新特性,包括,使用 Bazel rules_kotlin模块支持转换基于 Kotlin 类的单抽象方法(Single Abstract Method,SAM)接口;在使用流畅 API 时自动检测KotlinxSerializationJsonMapper类;能够使用Jackson3JsonMapper类的实例配置多态类型验证器以提高安全性。有关此版本的更多细节可在发布说明中找到。
Micrometer
Micrometer Metrics 1.17.0 的第一个里程碑版本提供了缺陷修复、依赖关系升级以及新特性,例如,将 AssertJ 的@CheckReturnValue注解应用到Assert接口的所有实现上;通过将MeterRegistry类中定义的toArray()方法替换为ArrayList和Arrays类中定义的asList()方法,提高了getMeters()方法的效率。有关此版本的更多细节可在发布说明中找到。
Micrometer Tracing 1.7.0 的第一个和第二个里程碑版本提供了依赖关系升级,并添加了JSpecify作为依赖项。有关这些版本的更多细节可在1.7.0-M1和1.7.0-M2版本的发布说明中找到。
Gradle
Gradle 9.3.0 正式版发布,带来了测试报告的改进,包括为嵌套、参数化和基于套件的测试提供增强的HTML测试报告,具有更好的聚合报告;利用Problems API改进了错误和警告报告,在使用--warning-mode=all时会在控制台中渲染,并对某些退出代码提供了更清晰的解释;在构建编写方面的增强,AttributeContainer接口中定义了一个名为named()的新方法,可以从容器直接创建属性值,而不需要使用ObjectFactory接口。有关此版本的更多细节可在发布说明中找到。
原文链接:
Java News Roundup: WildFly 39, Open Liberty, Spring Framework, JobRunr, Gradle, Micrometer
