QCon 演讲火热征集中,快来分享技术实践与洞见! 了解详情
写点什么

Java 近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation 和 Gradle

  • 2024-12-31
    北京
  • 本文字数:2285 字

    阅读完需:约 7 分钟

大小:1.16M时长:06:45
Java近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation和Gradle

JDK 24

JDK 24 的早期访问构建版本Build 29发布,该版本是对 Build 28 的更新,其中包括对各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。

 

JDK 25

JDK 25 的早期访问构建版本Build 3发布,该版本是对 Build 2 的更新,其中包括对各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。

 

对于JDK 24JDK 25,鼓励开发人员通过Java缺陷数据库报告缺陷。

GlassFish

GlassFish 8.0.0 的第九个里程碑版本包含了除 Jakarta Data 以外的所有 Jakarta EE 11-M4 规范。其他值得注意的变更包括:改进了EntityManagerFactoryWrapper类,删除了未使用的_logger字段并添加了serialVersionUID;删除了web.xml文件中的jakarta.faces.PARTIAL_STATE_SAVING属性,该属性在Jakarta Faces 4.1中已被弃用。该版本还支持使用 CDI 进行 Jakarta Persistence 注入,并与 GlassFish 7 进行了同步。关于该版本的更多详细信息,请参阅发布说明

 

Spring Framework

最近,Spring 社区比较忙碌,各个团队先后发布了Spring BootSpring SecuritySpring Authorization ServerSpring SessionSpring IntegrationSpring ModulithSpring BatchSpring AMQPSpring for Apache KafkaSpring for Apache PulsarSpring Shell的新版本。更多详情,请参阅 InfoQ 的新闻报道

Payara

Payara发布Payara Platform的 2024 年 12 月版本,包括社区版 6.2024.12、企业版 6.21.0 和企业版 5.70.0。这三个版本都解决了一些值得注意的问题,比如,在反序列化 Jakarta Validation ConstraintViolation接口的实例时会出现ClassCastException异常;WebappClassLoader类会出现NullPointerException异常。社区版现在通过 Eclipse Krazo 3.0.1支持了Jakarta MVC 2.1规范,这是该规范的实现之一。有关这些版本的更多详细信息,请参见社区版6.2024.12企业版6.21.0企业版5.70.0的发布说明。

 

本次发布还包含了 Payara 社区版 7.2024.1 的第三个 alpha 版本,该版本支持即将发布的 Jakarta EE 11,并实现了Jakarta Security规范。

Open Liberty

IBM发布Open Liberty 25.0.0.1-beta 版本,该版本具有更强的密码加密功能,支持AES-256密码加密;并更新了 Open Liberty 的功能,包括Batch API (batch-1.0)、Jakarta Batch 2.0(batch-2.0)、Jakarta Batch 2.1(batch-2.1)、Java Connector Architecture Security Inflow 1.0(jcaInboundSecurity-1.0)、Jakarta Connectors Inbound Security 2.0(connectorsInboundSecurity-2.0),以支持InstantOn

Apache 软件基金会

Apache TomEE 10.0.0发布,提供了缺陷修复、依赖关系升级和新特性,比如,Jakarta Security @OpenIdAuthenticationMechanismDefinition注解的实现;在TomEEMicroProfileListener类中添加了Jandex索引缓存。关于此版本的更多详情,请参阅发布说明

 

Apache Struts 7.0发布,提供了缺陷修复、依赖关系升级和新功能,比如,将 JDK 17 作为最小版本;支持 Jakarta EE 9+,即从javax命名空间迁移到jakarta命名空间;实现更强的默认安全设置。关于该版本的更多详情,请参阅发布说明。InfoQ 将跟进更详细的新闻报道。

 

Apache Tomcat团队披露了两个影响 Tomcat 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33 以及 9.0.0.M1 至 9.0.97 版本的公共漏洞和暴露(Common Vulnerability and Exposure,CVE)(分别参见此处此处):

  • CVE-2024-50379Time-of-Check-Time-of-Use漏洞,在该漏洞中,对于大小写不敏感的文件系统,启用写入功能的默认 servlet 可以绕过 Tomcat 的大小写敏感检查,并导致上传的文件被视为 JSP,从而导致远程代码执行。

  • CVE-2024-54677漏洞,在该漏洞中,web 应用程序示例未对上传的数据设置限制,从而引发OutOfMemoryError,导致拒绝服务。

 

建议开发人员升级到 Tomcat 11.0.2+、10.1.34+和 9.0.98+版本。

 

Infinispan

Infinispan 15.1.0(代号为It Was All A Dream发布,该版本提供了如下特性:新的 Java Hot Rod 客户端,取代当前的hotrod-client模块;支持基于地理条件进行地理化查询;嵌套实体连接,允许根实体和嵌入实体之间的嵌套关系,即非扁平化关系,以便连接它们的值进行查询。关于该版本的更多详细信息,请参阅发布说明

 

JBang

JBang 0.122.0 发布,其特性包括:为不需要集成的 JBang 项目添加了--no-integrations标志和相应的//NOINTEGRATIONS指令;在构建文件和ProjectBuilder类中的javac命令中默认添加-parameters标志。关于该版本的更多详细信息,请参阅发布说明

 

Commonhaus 基金会

Commonhaus基金会是一个致力于开源库和框架可持续发展的非营利性组织,该基金会宣布SlateDBDebezium加入该基金会。红帽首席软件工程师Chris Cranford在 2024 年 11 月初发表的一篇博客文章中介绍了这两个项目加入基金会的情况:

 

Commonhaus 因创新性的治理框架和对项目独立性的承诺而脱颖而出。这将使 Debezium 社区及其合作者从中受益,因为我们可以继续保持与现在相同的发布节奏和对卓越的承诺。我们很高兴能加入 Commonhaus 的其他著名项目,包括Hibernate、Jackson 和Quarkus

 

加入该基金会的其他知名项目包括JReleaserJBangOpenRewriteSDKMANEasyMockObjenesisFeign

Gradle

Gradle 8.12.0发布,其特性包括:增强Problems API,通过汇总问题报告中的重复条目,提高了错误和警告报告的可读性,在使用 API 引发构建失败时增强了控制台输出对平台的增强,包括支持在 Alpine Linux 发行版上监视文件系统,以及支持构建和测试 Swift 6 应用程序。关于此版本的更多详细信息,请参阅发布说明

 

原文链接:

 Java News Roundup: TomEE 10, Struts 7, Payara Platform, GlassFish, Commonhaus Foundation, Gradle

2024-12-31 09:3911061

评论

发布
暂无评论

全面揭秘:抖音集团 QUIC 千万 QPS 应用实践

火山引擎边缘云

传输协议 QPS QUIC QUIC协议 火山引擎边缘云

敏捷、DevOps和嵌入式系统测试

DevOps和数字孪生

DevOps 敏捷工具

AntDB数据库受邀参加【ACDU 中国行】,共促行业发展和创新

亚信AntDB数据库

数据库 AntDB AntDB数据库 企业号 8 月 PK 榜

教学实训平台,新增批量设置作业小组|ModelWhale 版本更新

ModelWhale

人工智能 数据分析 组织协同 教学实训 在线编程

报表分析工具瓴羊Quick BI企业适用吗?

夜雨微澜

低代码平台如何提效软件开发?

高端章鱼哥

软件开发 低代码 可视化开发 JNPF

Schiaparelli着陆器坠毁事故回溯与思考

DevOps和数字孪生

低代码平台怎么选?5大通用要素可以参考

互联网工科生

软件开发 低代码

一分钟快速申请 iOS 证书及描述文件工具

雪奈椰子

apple

如何阅读并学习 MegEngine 的代码

MegEngineBot

深度学习 开源框架 MegEngine

手把手教你如何挑选适合你的AI编程辅助工具

SoFlu-JavaAI开发助手

史上最全!80个数字化工厂常见术语合集,看完秒懂~

优秀

数字化转型 数字化工厂

EMQX Enterprise 5.1 正式发布:生产环境就绪的 MQTT over QUIC

EMQ映云科技

QUIC 版本更新

Navicat Premium 16 for Mac(数据库管理软件)v16.2.5中文版

mac

数据库管理工具 苹果mac Windows软件 Navicat Premium 16

基础设施SIG月度动态:龙蜥大讲堂 - 基础设施系列专题分享火热进行中(7~8 月上旬持续分享),敬请关注!

OpenAnolis小助手

基础设施 CVE 龙蜥社区 sig T-one

什么是隐私计算?隐私计算技术路线

隐语SecretFlow

大数据 联邦学习 信息安全 数据安全 隐私计算

解构软件开发中的破窗效应

互联网工科生

敏捷开发 软件开发 破窗效应

在线一键生成安卓证书keystore 文件

面部表情识别的伦理问题与挑战

来自四九城儿

面部表情识别:人工智能的新前沿

来自四九城儿

澳鹏高精度AI辅助数据标注平台推出全新SaaS版本

澳鹏Appen

人工智能 SaaS 数据标注

机器学习完整路径

木南曌

机器学习

面部表情识别:从实验室到现实世界的应用

来自四九城儿

如何使用Asp.net Core实现定时任务,轻松解决任务调度问题!

高端章鱼哥

Web ASP.NET Core 任务调度

百度工程师浅析强化学习

百度Geek说

强化学习 ppo 企业号 8 月 PK 榜 RL

JAVA权限管理 助力企业精细化运营

力软低代码开发平台

无需MAC电脑就可以上传ipa文件到AppStore开发者中心

初雪CIoud

【华秋干货铺】DDR电路的PCB布局布线要求

华秋电子

PCB板

微服务最佳实践,零改造实现 Spring Cloud & Apache Dubbo 互通

阿里巴巴云原生

Apache 阿里云 云原生 dubbo spring coud

七月 NFT 行业解读:游戏和音乐 NFT 引领增长,Opepen 掀起热潮

Footprint Analytics

区块链游戏 NFT 链游

Java近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation和Gradle_编程语言_Michael Redlich_InfoQ精选文章