10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

Java 近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation 和 Gradle

  • 2024-12-31
    北京
  • 本文字数:2285 字

    阅读完需:约 7 分钟

大小:1.16M时长:06:45
Java近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation和Gradle

JDK 24

JDK 24 的早期访问构建版本Build 29发布,该版本是对 Build 28 的更新,其中包括对各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。

 

JDK 25

JDK 25 的早期访问构建版本Build 3发布,该版本是对 Build 2 的更新,其中包括对各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。

 

对于JDK 24JDK 25,鼓励开发人员通过Java缺陷数据库报告缺陷。

GlassFish

GlassFish 8.0.0 的第九个里程碑版本包含了除 Jakarta Data 以外的所有 Jakarta EE 11-M4 规范。其他值得注意的变更包括:改进了EntityManagerFactoryWrapper类,删除了未使用的_logger字段并添加了serialVersionUID;删除了web.xml文件中的jakarta.faces.PARTIAL_STATE_SAVING属性,该属性在Jakarta Faces 4.1中已被弃用。该版本还支持使用 CDI 进行 Jakarta Persistence 注入,并与 GlassFish 7 进行了同步。关于该版本的更多详细信息,请参阅发布说明

 

Spring Framework

最近,Spring 社区比较忙碌,各个团队先后发布了Spring BootSpring SecuritySpring Authorization ServerSpring SessionSpring IntegrationSpring ModulithSpring BatchSpring AMQPSpring for Apache KafkaSpring for Apache PulsarSpring Shell的新版本。更多详情,请参阅 InfoQ 的新闻报道

Payara

Payara发布Payara Platform的 2024 年 12 月版本,包括社区版 6.2024.12、企业版 6.21.0 和企业版 5.70.0。这三个版本都解决了一些值得注意的问题,比如,在反序列化 Jakarta Validation ConstraintViolation接口的实例时会出现ClassCastException异常;WebappClassLoader类会出现NullPointerException异常。社区版现在通过 Eclipse Krazo 3.0.1支持了Jakarta MVC 2.1规范,这是该规范的实现之一。有关这些版本的更多详细信息,请参见社区版6.2024.12企业版6.21.0企业版5.70.0的发布说明。

 

本次发布还包含了 Payara 社区版 7.2024.1 的第三个 alpha 版本,该版本支持即将发布的 Jakarta EE 11,并实现了Jakarta Security规范。

Open Liberty

IBM发布Open Liberty 25.0.0.1-beta 版本,该版本具有更强的密码加密功能,支持AES-256密码加密;并更新了 Open Liberty 的功能,包括Batch API (batch-1.0)、Jakarta Batch 2.0(batch-2.0)、Jakarta Batch 2.1(batch-2.1)、Java Connector Architecture Security Inflow 1.0(jcaInboundSecurity-1.0)、Jakarta Connectors Inbound Security 2.0(connectorsInboundSecurity-2.0),以支持InstantOn

Apache 软件基金会

Apache TomEE 10.0.0发布,提供了缺陷修复、依赖关系升级和新特性,比如,Jakarta Security @OpenIdAuthenticationMechanismDefinition注解的实现;在TomEEMicroProfileListener类中添加了Jandex索引缓存。关于此版本的更多详情,请参阅发布说明

 

Apache Struts 7.0发布,提供了缺陷修复、依赖关系升级和新功能,比如,将 JDK 17 作为最小版本;支持 Jakarta EE 9+,即从javax命名空间迁移到jakarta命名空间;实现更强的默认安全设置。关于该版本的更多详情,请参阅发布说明。InfoQ 将跟进更详细的新闻报道。

 

Apache Tomcat团队披露了两个影响 Tomcat 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33 以及 9.0.0.M1 至 9.0.97 版本的公共漏洞和暴露(Common Vulnerability and Exposure,CVE)(分别参见此处此处):

  • CVE-2024-50379Time-of-Check-Time-of-Use漏洞,在该漏洞中,对于大小写不敏感的文件系统,启用写入功能的默认 servlet 可以绕过 Tomcat 的大小写敏感检查,并导致上传的文件被视为 JSP,从而导致远程代码执行。

  • CVE-2024-54677漏洞,在该漏洞中,web 应用程序示例未对上传的数据设置限制,从而引发OutOfMemoryError,导致拒绝服务。

 

建议开发人员升级到 Tomcat 11.0.2+、10.1.34+和 9.0.98+版本。

 

Infinispan

Infinispan 15.1.0(代号为It Was All A Dream发布,该版本提供了如下特性:新的 Java Hot Rod 客户端,取代当前的hotrod-client模块;支持基于地理条件进行地理化查询;嵌套实体连接,允许根实体和嵌入实体之间的嵌套关系,即非扁平化关系,以便连接它们的值进行查询。关于该版本的更多详细信息,请参阅发布说明

 

JBang

JBang 0.122.0 发布,其特性包括:为不需要集成的 JBang 项目添加了--no-integrations标志和相应的//NOINTEGRATIONS指令;在构建文件和ProjectBuilder类中的javac命令中默认添加-parameters标志。关于该版本的更多详细信息,请参阅发布说明

 

Commonhaus 基金会

Commonhaus基金会是一个致力于开源库和框架可持续发展的非营利性组织,该基金会宣布SlateDBDebezium加入该基金会。红帽首席软件工程师Chris Cranford在 2024 年 11 月初发表的一篇博客文章中介绍了这两个项目加入基金会的情况:

 

Commonhaus 因创新性的治理框架和对项目独立性的承诺而脱颖而出。这将使 Debezium 社区及其合作者从中受益,因为我们可以继续保持与现在相同的发布节奏和对卓越的承诺。我们很高兴能加入 Commonhaus 的其他著名项目,包括Hibernate、Jackson 和Quarkus

 

加入该基金会的其他知名项目包括JReleaserJBangOpenRewriteSDKMANEasyMockObjenesisFeign

Gradle

Gradle 8.12.0发布,其特性包括:增强Problems API,通过汇总问题报告中的重复条目,提高了错误和警告报告的可读性,在使用 API 引发构建失败时增强了控制台输出对平台的增强,包括支持在 Alpine Linux 发行版上监视文件系统,以及支持构建和测试 Swift 6 应用程序。关于此版本的更多详细信息,请参阅发布说明

 

原文链接:

 Java News Roundup: TomEE 10, Struts 7, Payara Platform, GlassFish, Commonhaus Foundation, Gradle

2024-12-31 09:3912124

评论

发布
暂无评论

6个JDK自带JVM调优工具,一次性打包给你说清楚

田维常

jvm调优

影视剪辑类自媒体运营心得:如何抓住观众的痛点

石头IT视角

接口测试并不只是测试参数和返回值

测试人生路

接口测试

Vokenization:一种比GPT-3更有常识的视觉语言模型

脑极体

SQL数据库集合运算

正向成长

SQL表联结 SQL集合运算

直播卖货已成趋势

anyRTC开发者

音视频 WebRTC RTC

甲方日常 52

句子

工作 随笔杂谈 日常

区块链数字货币商城系统开发模式

薇電13242772558

区块链 数字货币

微服务架构中的“参天大树”:SpringBoot+SpringCloud+Docker

小Q

Java 学习 容器 面试 微服务

解读登录双因子认证(MFA)特性背后的TOTP原理

华为云开发者联盟

算法 totp 密钥

2020年底备战—从技术到面试合集

iOSer

ios 编程 面试

为什么容器内存占用居高不下,频频 OOM

996小迁

Java 架构 容器 面试 k8s

这份算法攻略,我拿到了5个大厂的offer

yes

面试 算法 笔试

.net core增强工作流组件,基于稳定平台,多项目整合开发

雯雯写代码

什么是服务器租用?

德胜网络-阳

SpringBoot-技术专题-Hystrix学习介绍

码界西柚

基于Vue实现一个有点意思的拼拼乐小游戏

徐小夕

Java GitHub 开源 H5游戏 H5

2020双十一,阿里云GRTN拉开直播和RTC技术下半场的序幕

阿里云CloudImagine

架构 云直播 直播 流媒体 直播架构

容器和虚拟机到底有啥区别?

网管

容器 虚拟机

《程序员面试金典》.pdf

田维常

面试

这才是图文并茂:我写了1万多字,就是为了让你了解AQS是怎么运行的

鄙人薛某

Java 并发编程 AQS 并发 ReentrantLock

有点意思的gif动图生成平台开发实战(二)

徐小夕

Java Vue 大前端 GIF React

程序员如何判断跳槽岗位是否有坑!

Java架构师迁哥

读完某C++神作,我只记住了100句话

MySQL从删库到跑路

c++

【JVM】肝了一周,吐血整理出这份超硬核的JVM笔记(升级版)!!

冰河

性能优化 内存模型 JVM 堆栈 JVM笔记

Java中NullPointerException的完美解决方案

Silently9527

java8 Optional

厉害了!阿里内部都用的Spring+MyBatis源码手册,实战理论两不误

小Q

Java spring 学习 面试 mybatis

Java中的线程与C++中的区别

jiangling500

Java c++ 线程

响应式关系数据库处理R2DBC

程序那些事

MySQL R2DBC 程序那些事 响应式系统 响应式数据库

支撑2715​亿元海量订单 揭秘京东大促背后的数据库基石

京东科技开发者

数据库 数据仓库 云服务 云数据库

go-zero 如何扛住流量冲击(一)

万俊峰Kevin

microservice go-zero goctl Go 语言

Java近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation和Gradle_编程语言_Michael Redlich_InfoQ精选文章