AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

Java 近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation 和 Gradle

  • 2024-12-31
    北京
  • 本文字数:2285 字

    阅读完需:约 7 分钟

大小:1.16M时长:06:45
Java近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation和Gradle

JDK 24

JDK 24 的早期访问构建版本Build 29发布,该版本是对 Build 28 的更新,其中包括对各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。

 

JDK 25

JDK 25 的早期访问构建版本Build 3发布,该版本是对 Build 2 的更新,其中包括对各种问题的修复。关于这个版本的更多细节可以在发布说明中找到。

 

对于JDK 24JDK 25,鼓励开发人员通过Java缺陷数据库报告缺陷。

GlassFish

GlassFish 8.0.0 的第九个里程碑版本包含了除 Jakarta Data 以外的所有 Jakarta EE 11-M4 规范。其他值得注意的变更包括:改进了EntityManagerFactoryWrapper类,删除了未使用的_logger字段并添加了serialVersionUID;删除了web.xml文件中的jakarta.faces.PARTIAL_STATE_SAVING属性,该属性在Jakarta Faces 4.1中已被弃用。该版本还支持使用 CDI 进行 Jakarta Persistence 注入,并与 GlassFish 7 进行了同步。关于该版本的更多详细信息,请参阅发布说明

 

Spring Framework

最近,Spring 社区比较忙碌,各个团队先后发布了Spring BootSpring SecuritySpring Authorization ServerSpring SessionSpring IntegrationSpring ModulithSpring BatchSpring AMQPSpring for Apache KafkaSpring for Apache PulsarSpring Shell的新版本。更多详情,请参阅 InfoQ 的新闻报道

Payara

Payara发布Payara Platform的 2024 年 12 月版本,包括社区版 6.2024.12、企业版 6.21.0 和企业版 5.70.0。这三个版本都解决了一些值得注意的问题,比如,在反序列化 Jakarta Validation ConstraintViolation接口的实例时会出现ClassCastException异常;WebappClassLoader类会出现NullPointerException异常。社区版现在通过 Eclipse Krazo 3.0.1支持了Jakarta MVC 2.1规范,这是该规范的实现之一。有关这些版本的更多详细信息,请参见社区版6.2024.12企业版6.21.0企业版5.70.0的发布说明。

 

本次发布还包含了 Payara 社区版 7.2024.1 的第三个 alpha 版本,该版本支持即将发布的 Jakarta EE 11,并实现了Jakarta Security规范。

Open Liberty

IBM发布Open Liberty 25.0.0.1-beta 版本,该版本具有更强的密码加密功能,支持AES-256密码加密;并更新了 Open Liberty 的功能,包括Batch API (batch-1.0)、Jakarta Batch 2.0(batch-2.0)、Jakarta Batch 2.1(batch-2.1)、Java Connector Architecture Security Inflow 1.0(jcaInboundSecurity-1.0)、Jakarta Connectors Inbound Security 2.0(connectorsInboundSecurity-2.0),以支持InstantOn

Apache 软件基金会

Apache TomEE 10.0.0发布,提供了缺陷修复、依赖关系升级和新特性,比如,Jakarta Security @OpenIdAuthenticationMechanismDefinition注解的实现;在TomEEMicroProfileListener类中添加了Jandex索引缓存。关于此版本的更多详情,请参阅发布说明

 

Apache Struts 7.0发布,提供了缺陷修复、依赖关系升级和新功能,比如,将 JDK 17 作为最小版本;支持 Jakarta EE 9+,即从javax命名空间迁移到jakarta命名空间;实现更强的默认安全设置。关于该版本的更多详情,请参阅发布说明。InfoQ 将跟进更详细的新闻报道。

 

Apache Tomcat团队披露了两个影响 Tomcat 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33 以及 9.0.0.M1 至 9.0.97 版本的公共漏洞和暴露(Common Vulnerability and Exposure,CVE)(分别参见此处此处):

  • CVE-2024-50379Time-of-Check-Time-of-Use漏洞,在该漏洞中,对于大小写不敏感的文件系统,启用写入功能的默认 servlet 可以绕过 Tomcat 的大小写敏感检查,并导致上传的文件被视为 JSP,从而导致远程代码执行。

  • CVE-2024-54677漏洞,在该漏洞中,web 应用程序示例未对上传的数据设置限制,从而引发OutOfMemoryError,导致拒绝服务。

 

建议开发人员升级到 Tomcat 11.0.2+、10.1.34+和 9.0.98+版本。

 

Infinispan

Infinispan 15.1.0(代号为It Was All A Dream发布,该版本提供了如下特性:新的 Java Hot Rod 客户端,取代当前的hotrod-client模块;支持基于地理条件进行地理化查询;嵌套实体连接,允许根实体和嵌入实体之间的嵌套关系,即非扁平化关系,以便连接它们的值进行查询。关于该版本的更多详细信息,请参阅发布说明

 

JBang

JBang 0.122.0 发布,其特性包括:为不需要集成的 JBang 项目添加了--no-integrations标志和相应的//NOINTEGRATIONS指令;在构建文件和ProjectBuilder类中的javac命令中默认添加-parameters标志。关于该版本的更多详细信息,请参阅发布说明

 

Commonhaus 基金会

Commonhaus基金会是一个致力于开源库和框架可持续发展的非营利性组织,该基金会宣布SlateDBDebezium加入该基金会。红帽首席软件工程师Chris Cranford在 2024 年 11 月初发表的一篇博客文章中介绍了这两个项目加入基金会的情况:

 

Commonhaus 因创新性的治理框架和对项目独立性的承诺而脱颖而出。这将使 Debezium 社区及其合作者从中受益,因为我们可以继续保持与现在相同的发布节奏和对卓越的承诺。我们很高兴能加入 Commonhaus 的其他著名项目,包括Hibernate、Jackson 和Quarkus

 

加入该基金会的其他知名项目包括JReleaserJBangOpenRewriteSDKMANEasyMockObjenesisFeign

Gradle

Gradle 8.12.0发布,其特性包括:增强Problems API,通过汇总问题报告中的重复条目,提高了错误和警告报告的可读性,在使用 API 引发构建失败时增强了控制台输出对平台的增强,包括支持在 Alpine Linux 发行版上监视文件系统,以及支持构建和测试 Swift 6 应用程序。关于此版本的更多详细信息,请参阅发布说明

 

原文链接:

 Java News Roundup: TomEE 10, Struts 7, Payara Platform, GlassFish, Commonhaus Foundation, Gradle

2024-12-31 09:3912069

评论

发布
暂无评论

这个库居然能够快速打开页面的链接

FE情报局

react源码分析:实现react时间分片

flyzz177

React

Industrial wifi6 Wireless AP/DR AP6018 S AIPQ6010 2T2R 2.4G&5G high power Radio AP

Cindy-wallys

IPQ6010 high power 2.4G&5G

cookie sessionStorage localStorage区别(详解)

达摩

缓存 Web Cookie LocalStorage sessionStorage

域内用户Hash获取方式总结

网络安全学海

黑客 网络安全 信息安全 渗透测试 漏洞挖掘

模块一作业

程序员小张

「架构实战营」

SAP MM 使用两个STO实现免关税跨国公司间转储(III)

SAP虾客

SAP IDoc状态70 - This IDoc is saved as the original of an edited document.

SAP虾客

Wallys/DR9074E-Qualcomm Atheros QCN9074(QCN9024)/ 4x4 MU-MIMO Dual Band Wireless Module

Cindy-wallys

QCN9074 QCN9024

收到7个offer,用同一个技术套路了多位面试官

钟奕礼

Java java程序员 java面试 java编程

MegPeak——让你更懂你的处理器

MegEngineBot

深度学习 开源 处理器 MegEngine MegPeak

乐观锁思想在JAVA中的实现——CAS

JAVA旭阳

Java Java并发

从零开始学习Java系列教程之Windos下dos命令行使用详解前言

千锋IT教育

如何通过Java将Word转换为PDF

Geek_249eec

Java PDF word

含泪复盘!项目踩坑回炉改造血泪史(附芯片PCB/原理图)

华秋PCB

PCB PCB设计

在不确定性的2022年寻找确定性|这些ToB赛道值得关注

ToB行业头条

Linux之基于Centos系统安装Redis、MySQL、Nginx

C++后台开发

nginx redis 后端开发 linux开发 C++开发

面试官:两个JVM的面试题就能证明,你连拿15K都不配

钟奕礼

Java 程序员 java面试 java编程

Java 编程入门第一课:HelloWorld

千锋IT教育

NineData,领先的多云数据管理平台

NineData

数据库 数据复制 数据备份 多云管理 SQL开发

如何使用 vue + intro 实现后台管理系统的引导

千锋IT教育

用低代码赋能数字化 快速打造项目管理系统

力软低代码开发平台

【iOS逆向与安全】iOS插件开发光速入门

小陈

一步登顶还是步步维艰?Java资深架构师撰下的“阿里P7成神之路”

钟奕礼

Java 程序员 java面试 java编程

世界杯“无障碍字幕直播间”火了,背后有啥火山语音的黑科技?

科技热闻

RocketMQ 5.0 可观测能力升级:Metrics 指标分析

阿里巴巴云原生

阿里云 RocketMQ 云原生

九科信息受邀参加软件与信息服务产业集群高质量发展论坛

九科Ninetech

挤破脑袋要进阿里、腾讯的java程序员,去B站不香吗?

钟奕礼

Java 程序员 java面试 java编程

借助云的力量,重塑企业的现在和未来|re:Invent 2022 Adam Selipsky 主题演讲精华全收录

亚马逊云科技 (Amazon Web Services)

亚马逊云科技

SAP MM 采购订单的Document Flow

SAP虾客

网易互娱数据成本优化治理实践

网易数帆

数据中台 数据仓库 数据治理 12 月 PK 榜

Java近期新闻:TomEE 10、Struts 7、Payara Platform、GlassFish、Commonhaus Foundation和Gradle_编程语言_Michael Redlich_InfoQ精选文章