OpenJDK
JEP 527,TLS 1.3的后量子混合密钥交换,在 JDK 27 中已从 Proposed 提升 Targeted 状态。这个 JEP 提议使用正在由互联网工程任务组(IETF)起草的 TLS 1.3 规范中的混合密钥交换,增强 RFC 8446,传输层安全(TLS)协议版本1.3的实现,与 JEP 496,量子抵抗模块格的密钥封装机制,其在 JDK 24 中交付。
Oracle 发布了 JDK 的 25.0.2、21.0.10、17.0.18、11.0.30 和 8u481 版本,作为 2026 年 1 月季度关键补丁更新咨询的一部分。关于该版本的更多细节可以在25.0.2、21.0.10、17.0.18、11.0.30和8u481版本的发布说明中找到。
JDK 26
JDK 26 的早期访问构建版本Build 32在上周发布,包括从 Build 31 的更新,修复了各种问题。关于该版本的更多细节可以在发布说明中找到。
JDK 27
JDK 27 的早期访问构建版本 Build 6 也在上周发布,包括从 Build 5 的更新,修复了各种问题。关于该版本的更多细节可以在发布说明中找到。
对于JDK 26和JDK 27,鼓励开发者通过Java Bug数据库报告缺陷。
GlassFish Grizzly
GlassFish Grizzly5.0.0 GA版本发布,这是一个旨在扩展Java NIO API能力的框架,带来了显著的变化,如:JDK 21 基线;在 Grizzly 线程池中使用新的 virtualthreadexexecutorservice 类来支持虚拟线程;并支持Jakarta Servlet 6.1规范。关于该版本的更多细节可以在发布说明中找到。
Jakarta EE
在每周的Hashtag Jakarta EE博客中,Eclipse 基金会的 Jakarta EE 开发者倡导者Ivar Grimstad提供了 Jakarta EE 12 的更新,他写道:
Jakarta EE 的每个主要版本都被赋予了一个主题,或者是一个特征性的口号。对于 Jakarta EE 9,关键词是“低准入门槛-创新平台-轻松迁移”,对于 Jakarta EE 10,它是“现代化-简化-轻量级”。Jakarta EE 11 的口号是“开发人员的生产力和性能”。
当我们讨论即将发布的 Jakarta EE 12 版本该使用什么口号时,选择落在了“健壮和灵活”上。无论我们谈论的是哪个版本,这都非常适合 Jakarta EE,但更适合 Jakarta EE 12,因为它现在比以往任何时候都更加健壮,这是其转移到 Eclipse 基金会以来的第四个主要版本。
通往 Jakarta EE 12 的道路包括四个里程碑版本,其中第一个版本已于 2025 年 12 月交付,计划于 2026 年 7 月发布 GA 版本。
BellSoft
与 Oracle 的 2026 年 1 月的关键补丁更新(Critical Patch Update,CPU)同时,BellSoft 为Liberica JDK的 25.0.1.0.1、21.0.9.0.1、17.0.17.0.1、11.0.29.0.1、8u481 7u491 和 6u491 版本发布了 CPU 补丁,以解决这个CVEs列表。此外,包含 CPU 和非关键修复的补丁集更新(PSU)版本 25.0.2、21.0.10、17.0.18、11.0.30 和 8u481 也已发布。
BellSoft 表示,他们总共有 1217 个修复和回溯,参与消除了所有版本中的 21 个问题。
GraalVM
同样,GraalVM 25.0.2,第二个维护版本也与 Oracle 的 2026 年 1 月 CPU 同时发布,解决了一些显著的问题,如:JDK Flight Recorder 中的 Translation-Lookaside Buffer(TLB)事件的内存泄漏;以及循环向量化的误编译,导致结果不正确。
团队还放弃了对 macOS x64 的支持。这个新版本只支持 macOS AArch64。
关于该版本的更多细节可以在发布说明中找到。
Spring 框架
对于 Spring 来说,这是忙碌的一周,因为各个团队都发布了第一个里程碑式的版本:Spring Boot;Spring Boot、Spring Security、Spring Integration、Spring Modulith和Spring AMQP,以及Spring AI的第二个里程碑版本。更多细节可以在 InfoQ 的新闻报道中找到。
Payara
Payara 发布了其 2026 年 1 月版的Payara Platform,其中包括社区版 7.2026.1,企业版 6.34.0 和企业版 5.83.0。除了缺陷修复和组件升级,这三个版本都专注于两个 CVE 的解决方案,即:CVE-2020-5258,这是Dojo中的一个漏洞,允许攻击者将属性注入到 JavaScript 中现有的语言构造原型中,并通过注入其他值来操纵这些属性以覆盖或污染JavaScript 应用程序对象原型;以及允许攻击者通过恶意 URL 有效载荷接管 Payara 管理帐户的漏洞。关于这些版本的更多细节可以在社区版7.2026.1、企业版6.34.0和企业版5.83.0的发布说明中找到。
OpenXava
OpenXava 7.6.4 版本的发布包含了缺陷修复、文档改进、依赖升级和新功能,例如:改进了嵌入式 Apache Tomcat 的启动时间;以及在 Strings 类中定义了一个新的 toString(Locale, Object) 方法,该方法与其他重载的 toString() 方法一起,用于转换具有本地化意识的字符串。关于该版本的更多细节可以在发布说明中找到。
JetBrains Ktor
JetBrains Ktor 3.4.0 版本的发布提供了缺陷修复和新特性,例如:一个新的 API, describe ,它与一个新的编译器插件一起动态生成并记录 OpenAPI 端点;以及一个新的 ktor-server-compression-zstd 模块,支持Zstd压缩算法。关于该版本的更多细节可以在发布说明中找到。
原文链接:
https://www.infoq.com/news/2026/01/java-news-roundup-jan19-2026/
