AI 年度盘点与2025发展趋势展望,50+案例解析亮相AICon 了解详情
写点什么

Java 近期新闻:JDK 18 进入 Rampdown 阶段,JDK 19 专家组成立,Log4j2 漏洞和 MicroProfile 5.0

  • 2021-12-29
  • 本文字数:2138 字

    阅读完需:约 7 分钟

Java近期新闻:JDK 18进入Rampdown阶段,JDK 19专家组成立,Log4j2漏洞和MicroProfile 5.0

Java 近期要点事件包括 OpenJDK 相关 JEP、JDK 18 进入 Rampdown 第一阶段、JDK 19 专家组成立、Log4J 中发现远程代码执行漏洞、MicroProfile 5.0,以及 Spring、Hibernate 和 Quarkus 的小版本发布(point release)。

OpenJDK

已完成审核的 JEP 421,即“弃用并移除Finalization功能”,在 JDK 18 中的状态由“建议定向发布”升级为“定向发布(Targeted)”。该 JEP 将在此后的 JDK 发布版中弃用自 JDK 1.0 就引入的对象终止(Finalization)机制。对象终止机制最初设计用于避免产生资源泄露问题,但默认启用情况下会导致不可预测延迟、非受控行为和线程等多处严重缺陷。

JDK 18

JDK 18早期访问构建(early-access builds)第27次构建(Build 27)于上周公开提供。相对于第 26 次构建,本次的关键更新包括对多处问题的修正,细节详见“发行说明”。


遵照 JDK 18 的发布规划,Oracle Java 平台组首席架构师Mark Reinhold官宣 JDK 18 进入 Rampdown 第一阶段。这意味着 JDK 源代码仓库的主线已分支为稳定代码库,并且 JDK 18 中不会再额外添加任何 JEP。至此,计划于 2022 年 3 月发布 GA 版的 9 个功能集最终为:


鼓励开发人员通过Java Bug Database上报软件缺陷。

JDK 19

JSR 394,即Java SE 19,于上周提交,正式宣布了 JDK 19 的六人专家组成立。他们分别是来自 Azul Systems 的 Simon Ritter](https://www.linkedin.com/in/siritter/)、来自 Eclipse 基金会的Manoj Palat、来自红帽的Andrew Haley、来自 SAP 的Christoph Langer 、来自 Oracle 的Iris ClarkBrian Goetz,由 Clark 和 Goetz 担当该 JSR 的牵头人。其中给定的关键时间点包括:2022 年 6 月至 8 月期间开放审核,2022 年 9 月发布 GA 版。


JDK 19早期访问构建版第1次构建(Build 1)也于上周发布。

Log4j2 的远程代码执行漏洞

上周,广为使用的Log4j2日志库被发现存在零日攻击漏洞,涉及 2.0 到 2.14.1 间的各版本。远程代码执行漏洞CVE-2021-44228可利用 Java Naming 和 Directory Interface 中存在的缺陷,在日志中执行恶意代码。Log4j2 的贡献者迅速解决了漏洞,并发布了新版本 2.15.0。InfoQ 对此第一时间跟进并做了详细报道

MicroProfile

MicroProfile工作组正式发布的 MicroProfile 5.0,对 8 个社区开发的 API 全部做了更新,即Config 3.0Fault Tolerance 4.0Health 4.0JWT Authentication 2.0Metrics 4.0OpenAPI 3.0OpenTracing 3.0Rest Client 3.0


最初基于各自相应 JSR 的 CDI、JAX-RS、JSON-P 和 JSON-B API,现在已转为相应的 Jakarta EE 9.1规范声明,分别为Jakarta 上下文和依赖注入3.0(CDI)、Jakarta RESTful Web服务3.0(JAX-RS)、Jakarta JSON处理2.0(JSON-P)和Jakarta JSON绑定2.0(JSON-B)。Jakarta注解(Annotations)2.0也已于近期添加到 MicroProfile API 核心集中。该规范声明中给定了一组表示通用语义概念的注解,用于支持声明式编程。


在独立规范声明中,只有上下文传播(Context Propagation)1.3做了更新。



InfoQ 将对此进展做持续跟踪报道。

Spring 框架

上周 Spring 团队聚焦于解决Spring Boot中的Log4j2漏洞问题,框架只有三次小版本发布。Spring Boot 应用的开发维护人员只有在选用了Log4j2默认日志的情况下,才会受该漏洞的影响。


发布Spring Tools 4 for Eclipse, Visual Studio Code, and Theia 4.13.0 中,包括 Eclipse 2021-12 和针对 Apple Silicon 平台(ARM M1)的构建。更多细节,提供在“变更日志”中。


最近发布的Spring Cloud 2021.0.0(也称为 Jubilee)中提供Spring Cloud Sleuth 3.1.0,支持Spring Cloud ConfigSpring Cloud Stream ReactiveSpring SessionSpring Cloud Task等一系列 Spring 相关技术,还提供对 Cassandra 的支持。


Spring Native 0.11 也已发布,其中新特性包括支持 Spring Data MongoDB 延迟加载(lazy loading )的新注解@DocumentReference、 恢复对 Spring Integration 的支持、支持非 Spring Boot 测试。Spring Native 的使用环境是 GraalVM 21.3、Spring Boot 2.6 和 Spring Cloud 2021.0。

Hibernate

作为Hibernate ORM 5.6 版发行系列中的一个维护版本,5.6.2.Final 版根据 Java 社区的反馈,恢复了部分在 5.6.1.Final 版中确定的弃用。这是因为“许多用户明确指出,这些弃用并非‘可操作的’,因而令人困惑。即在没有可替代 API 的情况下,此类弃用问题除视而不见之外无法得以解决。” 更多细节,参见“问题列表”。


发布Hibernate Search 6.1.0.Beta1 版,包括可动态扩展的分布式索引、支持 Jakarta EE 9.1、自定义 Elasticsearch 索引映射等新特性。其中还有一些完全变更,需注意协调策略database-polling已重命名为outbox-polling

Quarkus

红帽上周发布了 Quarkus 2.5 的第2个维护版本2.5.2.Final,其中修复了大量软件缺陷,并对文档做了改进。更多细节,参见“变更日志”。


原文链接: 

Java News Roundup: JDK 18 in Rampdown, JDK 19 Expert Group, Log4j2 Vulnerability, MicroProfile 5.0

2021-12-29 09:163204

评论

发布
暂无评论
发现更多内容

可信AI评估 | 机器学习平台标准解读

中国信通院AI Infra工作组

Spring Boot 项目中 Bean 注入的方式介绍

Apifox

Java Spring Boot annotation bean Spring Boot bean

九章云极DataCanvas公司入选《AIGC产业链北京专精特新企业图谱》

九章云极DataCanvas

全功能笔记工具:Keep It激活最新版

胖墩儿不胖y

Mac软件 笔记工具

华为云API对话机器人CBS的魅力—要是有AI,我要做“李白”- 5分钟开发作诗机器人

平平无奇爱好科技

Mac上常用的视频编辑软件DaVinci Resolve Studio 18

展初云

Mac软件 视频编辑软件 达芬奇18

南京水务:通过推进全面预算、财务共享等数智化转型,探寻业财融合

用友BIP

业财融合

Python编辑开发推荐 pycharm pro 激活中文最新版附激活码

mac大玩家j

Mac软件

华为云API文字识别OCR的高效性—AI中名副其实的电子眼

平平无奇爱好科技

华为云API对话机器人CBS的魅力—实现简单的对话操作

平平无奇爱好科技

华为云API图像识别Image的趣味性—AI识别迈克尔·杰克逊

平平无奇爱好科技

Intellij IDEA快捷键大全(超详细)

小齐写代码

Databend join reorder 策略

Databend

WiFi Signal for Mac(wifi管理神器) 4.4.10永久激活版

mac

苹果mac Windows软件 WiFi Signal WiFi信号强度监测工具

华为云智能化组装式交付方案 | 金融级PaaS业务洞察及Web3实践的卓越贡献

平平无奇爱好科技

基于Effect的组件设计 | 京东云技术团队

京东科技开发者

前端 React Hooks 企业号10月PK榜 effect

用友BIP,助力装备制造企业数智化转型

用友BIP

制造 数智化

比特币有助减少腐败;微软 Copilot 每月赔 20 美元;AIGC 明年会“洗冷水澡”丨 RTE 开发者日报 Vol.64

声网

Hadoop 集群间同步数据的最佳实践

冰心的小屋

hadoop kerberos hadoop distcp

ToB企业的财务核算利器——智能收款认领中心!

用友BIP

智能收款

如何通过高级流量管理提高 Kubernetes 的弹性

NGINX开源社区

Kubernetes 微服务 nginx 开源版

关于征集金融业人工智能平台标准参编单位的通知

中国信通院AI Infra工作组

办公必备Microsoft 365 for Mac(原Office 365)

展初云

Office Mac软件

软件测试/测试开发丨为什么接口自动化测试是提升职业技能的关键

测试人

Python 程序员 软件测试 接口测试 接口自动化

浅谈互联网系统监控体系

老农小江

互联网 微服务 监控

关于征集《人工智能开发平台通用能力要求 第4部分:大模型技术要求》标准参编单位及参与专家的通知

中国信通院AI Infra工作组

客服订单详情页体验升级之路

得物技术

性能优化 前端 客服业务

关于征集人工智能训练芯片标准参编单位的通知

中国信通院AI Infra工作组

KubeCon China 2023 | 拥抱开源,华为云原生华彩绽放

华为云开发者联盟

开源 云原生 后端 华为云 华为云开发者联盟

SRE实战:如何低成本推进风险治理?稳定性与架构优化的3个策略

TakinTalks稳定性社区

英特尔锐炫家族迎新成员:锐炫A580兼顾价格与性能的全新选择

E科讯

Java近期新闻:JDK 18进入Rampdown阶段,JDK 19专家组成立,Log4j2漏洞和MicroProfile 5.0_语言 & 开发_Michael Redlich_InfoQ精选文章