AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

Java 近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation 和 Gradle

  • 2024-12-31
    北京
  • 本文字数:2285 字

    阅读完需:约 7 分钟

大小:1.16M时长:06:45
Java近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation和Gradle

JDK 24

JDK 24 的早期访问构建版本Build 29发布,该版本是对 Build 28 的更新,其中包括对各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。

 

JDK 25

JDK 25 的早期访问构建版本Build 3发布,该版本是对 Build 2 的更新,其中包括对各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。

 

对于JDK 24JDK 25,鼓励开发人员通过Java缺陷数据库报告缺陷。

GlassFish

GlassFish 8.0.0 的第九个里程碑版本包含了除 Jakarta Data 以外的所有 Jakarta EE 11-M4 规范。其他值得注意的变更包括:改进了EntityManagerFactoryWrapper类,删除了未使用的_logger字段并添加了serialVersionUID;删除了web.xml文件中的jakarta.faces.PARTIAL_STATE_SAVING属性,该属性在Jakarta Faces 4.1中已被弃用。该版本还支持使用 CDI 进行 Jakarta Persistence 注入,并与 GlassFish 7 进行了同步。关于该版本的更多详细信息,请参阅发布说明

 

Spring Framework

最近,Spring 社区比较忙碌,各个团队先后发布了Spring BootSpring SecuritySpring Authorization ServerSpring SessionSpring IntegrationSpring ModulithSpring BatchSpring AMQPSpring for Apache KafkaSpring for Apache PulsarSpring Shell的新版本。更多详情,请参阅 InfoQ 的新闻报道

Payara

Payara发布Payara Platform的 2024 年 12 月版本,包括社区版 6.2024.12、企业版 6.21.0 和企业版 5.70.0。这三个版本都解决了一些值得注意的问题,比如,在反序列化 Jakarta Validation ConstraintViolation接口的实例时会出现ClassCastException异常;WebappClassLoader类会出现NullPointerException异常。社区版现在通过 Eclipse Krazo 3.0.1支持了Jakarta MVC 2.1规范,这是该规范的实现之一。有关这些版本的更多详细信息,请参见社区版6.2024.12企业版6.21.0企业版5.70.0的发布说明。

 

本次发布还包含了 Payara 社区版 7.2024.1 的第三个 alpha 版本,该版本支持即将发布的 Jakarta EE 11,并实现了Jakarta Security规范。

Open Liberty

IBM发布Open Liberty 25.0.0.1-beta 版本,该版本具有更强的密码加密功能,支持AES-256密码加密;并更新了 Open Liberty 的功能,包括Batch API (batch-1.0)、Jakarta Batch 2.0(batch-2.0)、Jakarta Batch 2.1(batch-2.1)、Java Connector Architecture Security Inflow 1.0(jcaInboundSecurity-1.0)、Jakarta Connectors Inbound Security 2.0(connectorsInboundSecurity-2.0),以支持InstantOn

Apache 软件基金会

Apache TomEE 10.0.0发布,提供了缺陷修复、依赖关系升级和新特性,比如,Jakarta Security @OpenIdAuthenticationMechanismDefinition注解的实现;在TomEEMicroProfileListener类中添加了Jandex索引缓存。关于此版本的更多详情,请参阅发布说明

 

Apache Struts 7.0发布,提供了缺陷修复、依赖关系升级和新功能,比如,将 JDK 17 作为最小版本;支持 Jakarta EE 9+,即从javax命名空间迁移到jakarta命名空间;实现更强的默认安全设置。关于该版本的更多详情,请参阅发布说明。InfoQ 将跟进更详细的新闻报道。

 

Apache Tomcat团队披露了两个影响 Tomcat 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33 以及 9.0.0.M1 至 9.0.97 版本的公共漏洞和暴露(Common Vulnerability and Exposure,CVE)(分别参见此处此处):

  • CVE-2024-50379Time-of-Check-Time-of-Use漏洞,在该漏洞中,对于大小写不敏感的文件系统,启用写入功能的默认 servlet 可以绕过 Tomcat 的大小写敏感检查,并导致上传的文件被视为 JSP,从而导致远程代码执行。

  • CVE-2024-54677漏洞,在该漏洞中,web 应用程序示例未对上传的数据设置限制,从而引发OutOfMemoryError,导致拒绝服务。

 

建议开发人员升级到 Tomcat 11.0.2+、10.1.34+和 9.0.98+版本。

 

Infinispan

Infinispan 15.1.0(代号为It Was All A Dream发布,该版本提供了如下特性:新的 Java Hot Rod 客户端,取代当前的hotrod-client模块;支持基于地理条件进行地理化查询;嵌套实体连接,允许根实体和嵌入实体之间的嵌套关系,即非扁平化关系,以便连接它们的值进行查询。关于该版本的更多详细信息,请参阅发布说明

 

JBang

JBang 0.122.0 发布,其特性包括:为不需要集成的 JBang 项目添加了--no-integrations标志和相应的//NOINTEGRATIONS指令;在构建文件和ProjectBuilder类中的javac命令中默认添加-parameters标志。关于该版本的更多详细信息,请参阅发布说明

 

Commonhaus 基金会

Commonhaus基金会是一个致力于开源库和框架可持续发展的非营利性组织,该基金会宣布SlateDBDebezium加入该基金会。红帽首席软件工程师Chris Cranford在 2024 年 11 月初发表的一篇博客文章中介绍了这两个项目加入基金会的情况:

 

Commonhaus 因创新性的治理框架和对项目独立性的承诺而脱颖而出。这将使 Debezium 社区及其合作者从中受益,因为我们可以继续保持与现在相同的发布节奏和对卓越的承诺。我们很高兴能加入 Commonhaus 的其他著名项目,包括Hibernate、Jackson 和Quarkus

 

加入该基金会的其他知名项目包括JReleaserJBangOpenRewriteSDKMANEasyMockObjenesisFeign

Gradle

Gradle 8.12.0发布,其特性包括:增强Problems API,通过汇总问题报告中的重复条目,提高了错误和警告报告的可读性,在使用 API 引发构建失败时增强了控制台输出对平台的增强,包括支持在 Alpine Linux 发行版上监视文件系统,以及支持构建和测试 Swift 6 应用程序。关于此版本的更多详细信息,请参阅发布说明

 

原文链接:

 Java News Roundup: TomEE 10, Struts 7, Payara Platform, GlassFish, Commonhaus Foundation, Gradle

2024-12-31 09:3912063

评论

发布
暂无评论

明道云新增四项国产信创平台兼容性认证

明道云

议题征集:NGINX Sprint China 2022 线上大会

NGINX开源社区

nginx 开源软件 Sprint

【中秋特辑-代码解析月饼节】C++比C语言更加规范、方便?是因为增加了如下特性 | C++98 & C++11 | C++难学?带领大家一步一步深度剖析 | 简单易懂

Dream-Y.ocean

c++ 底层 细节 9月月更

2022华为开发者大赛开学动员 开启想象力无限创新

华为云开发者联盟

云计算 后端 企业号九月金秋榜

当面试官问你:如何才能带领好团队?

测吧(北京)科技有限公司

测试

【数据结构与算法】LeetCode面试真题,带你领略算法思想

Dream-Y.ocean

面试 队列 9月月更

深度剖析“八大排序”(上)_ 探寻一些不为人知的细节

Dream-Y.ocean

排序算法 9月月更

怎样提高报表呈现的性能

陈橘又青

sql 9月月更

跟我学Python图像处理丨傅里叶变换之高通滤波和低通滤波

华为云开发者联盟

Python 人工智能 企业号九月金秋榜

必修课!深度解析金融级分布式数据库一致性技术

腾讯云数据库

数据库 腾讯云 tdsql 腾讯云数据库

从东南亚到中东,为什么社交类产品成为游戏出海的突破口?

融云 RongCloud

白皮书 社交网络 出海 社交娱乐

【数据结构与算法】粽子树?二叉树_关于堆你不知道的事情

Dream-Y.ocean

栈和队列 9月月更

C++来时路 _ 重温经典之C++类和对象 | 三大特性之一 - 封装 | 腾讯面试题

Dream-Y.ocean

c++ 封装 底层 腾讯面试 9月月更

少儿编程是智商税?还是未来的生存技能?

博文视点Broadview

跟着卷卷龙一起学Camera--内存池浅析06

卷卷龙

ISP 9月月更

【数据结构与算法】2道面试真题,带你领略算法思想【附思路、动图、源码】

Dream-Y.ocean

面试 链表 9月月更

【web开发基础】php开发基础快速入门(1)-PHP介绍及开发环境快速安装和基本使用介绍

迷彩

Web应用开发 php开源 9月月更 web开发基础

openjdk镜像的tag说明

程序员欣宸

Docker Docker 镜像 9月月更

HowTo:Pipy 如何修改请求和响应的内容

Flomesh

Service Mesh 服务网格

原生Redis跨数据中心双向同步优化实践

京东科技开发者

数据中心 幂等性 同步 数据容灾 Redis 数据结构

【数据结构与算法】二叉树题目很难?一句”技巧“巧做基础二叉树题目

Dream-Y.ocean

二叉树 二叉树遍历 9月月更 技巧总结

大数据ELK(六):安装Elasticsearch

Lansonli

ES 9月月更

Notebook交互式完成目标检测任务

华为云开发者联盟

人工智能

跟着卷卷龙一起学Camera--内存池浅析05

卷卷龙

ISP 9月月更

【数据结构与算法】“堆”还能这样用_堆的应用

Dream-Y.ocean

面试 9月月更

前端三件套 HTML+CSS+JS基础知识内容笔记

明金同学

前端

打印 Logger 日志时,需不需要再封装一下工具类?

程序员小航

Java 日志 slf4j

架构模块一作业

Diana S

架构实战营

【数据结构与算法】详解 “清华大学(考研)OJ题”_ 二叉树重要面试OJ题

Dream-Y.ocean

面试 算法 清华大学 9月月更

深度剖析“八大排序”(下)- 交换排序 | 快速排序 & 优化 | 非比较排序_探寻一些不为人知的细节

Dream-Y.ocean

排序算法 9月月更

最高增强至1440p,阿里云发布端侧实时超分工具,低成本实现高画质

阿里云大数据AI技术

机器学习 企业号九月金秋榜

Java近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation和Gradle_编程语言_Michael Redlich_InfoQ精选文章