写点什么

Java 近期新闻:JDK 18 进入 Rampdown 阶段,JDK 19 专家组成立,Log4j2 漏洞和 MicroProfile 5.0

  • 2021-12-29
  • 本文字数:2138 字

    阅读完需:约 7 分钟

Java近期新闻:JDK 18进入Rampdown阶段,JDK 19专家组成立,Log4j2漏洞和MicroProfile 5.0

Java 近期要点事件包括 OpenJDK 相关 JEP、JDK 18 进入 Rampdown 第一阶段、JDK 19 专家组成立、Log4J 中发现远程代码执行漏洞、MicroProfile 5.0,以及 Spring、Hibernate 和 Quarkus 的小版本发布(point release)。

OpenJDK

已完成审核的 JEP 421,即“弃用并移除Finalization功能”,在 JDK 18 中的状态由“建议定向发布”升级为“定向发布(Targeted)”。该 JEP 将在此后的 JDK 发布版中弃用自 JDK 1.0 就引入的对象终止(Finalization)机制。对象终止机制最初设计用于避免产生资源泄露问题,但默认启用情况下会导致不可预测延迟、非受控行为和线程等多处严重缺陷。

JDK 18

JDK 18早期访问构建(early-access builds)第27次构建(Build 27)于上周公开提供。相对于第 26 次构建,本次的关键更新包括对多处问题的修正,细节详见“发行说明”。


遵照 JDK 18 的发布规划,Oracle Java 平台组首席架构师Mark Reinhold官宣 JDK 18 进入 Rampdown 第一阶段。这意味着 JDK 源代码仓库的主线已分支为稳定代码库,并且 JDK 18 中不会再额外添加任何 JEP。至此,计划于 2022 年 3 月发布 GA 版的 9 个功能集最终为:


鼓励开发人员通过Java Bug Database上报软件缺陷。

JDK 19

JSR 394,即Java SE 19,于上周提交,正式宣布了 JDK 19 的六人专家组成立。他们分别是来自 Azul Systems 的 Simon Ritter](https://www.linkedin.com/in/siritter/)、来自 Eclipse 基金会的Manoj Palat、来自红帽的Andrew Haley、来自 SAP 的Christoph Langer 、来自 Oracle 的Iris ClarkBrian Goetz,由 Clark 和 Goetz 担当该 JSR 的牵头人。其中给定的关键时间点包括:2022 年 6 月至 8 月期间开放审核,2022 年 9 月发布 GA 版。


JDK 19早期访问构建版第1次构建(Build 1)也于上周发布。

Log4j2 的远程代码执行漏洞

上周,广为使用的Log4j2日志库被发现存在零日攻击漏洞,涉及 2.0 到 2.14.1 间的各版本。远程代码执行漏洞CVE-2021-44228可利用 Java Naming 和 Directory Interface 中存在的缺陷,在日志中执行恶意代码。Log4j2 的贡献者迅速解决了漏洞,并发布了新版本 2.15.0。InfoQ 对此第一时间跟进并做了详细报道

MicroProfile

MicroProfile工作组正式发布的 MicroProfile 5.0,对 8 个社区开发的 API 全部做了更新,即Config 3.0Fault Tolerance 4.0Health 4.0JWT Authentication 2.0Metrics 4.0OpenAPI 3.0OpenTracing 3.0Rest Client 3.0


最初基于各自相应 JSR 的 CDI、JAX-RS、JSON-P 和 JSON-B API,现在已转为相应的 Jakarta EE 9.1规范声明,分别为Jakarta 上下文和依赖注入3.0(CDI)、Jakarta RESTful Web服务3.0(JAX-RS)、Jakarta JSON处理2.0(JSON-P)和Jakarta JSON绑定2.0(JSON-B)。Jakarta注解(Annotations)2.0也已于近期添加到 MicroProfile API 核心集中。该规范声明中给定了一组表示通用语义概念的注解,用于支持声明式编程。


在独立规范声明中,只有上下文传播(Context Propagation)1.3做了更新。



InfoQ 将对此进展做持续跟踪报道。

Spring 框架

上周 Spring 团队聚焦于解决Spring Boot中的Log4j2漏洞问题,框架只有三次小版本发布。Spring Boot 应用的开发维护人员只有在选用了Log4j2默认日志的情况下,才会受该漏洞的影响。


发布Spring Tools 4 for Eclipse, Visual Studio Code, and Theia 4.13.0 中,包括 Eclipse 2021-12 和针对 Apple Silicon 平台(ARM M1)的构建。更多细节,提供在“变更日志”中。


最近发布的Spring Cloud 2021.0.0(也称为 Jubilee)中提供Spring Cloud Sleuth 3.1.0,支持Spring Cloud ConfigSpring Cloud Stream ReactiveSpring SessionSpring Cloud Task等一系列 Spring 相关技术,还提供对 Cassandra 的支持。


Spring Native 0.11 也已发布,其中新特性包括支持 Spring Data MongoDB 延迟加载(lazy loading )的新注解@DocumentReference、 恢复对 Spring Integration 的支持、支持非 Spring Boot 测试。Spring Native 的使用环境是 GraalVM 21.3、Spring Boot 2.6 和 Spring Cloud 2021.0。

Hibernate

作为Hibernate ORM 5.6 版发行系列中的一个维护版本,5.6.2.Final 版根据 Java 社区的反馈,恢复了部分在 5.6.1.Final 版中确定的弃用。这是因为“许多用户明确指出,这些弃用并非‘可操作的’,因而令人困惑。即在没有可替代 API 的情况下,此类弃用问题除视而不见之外无法得以解决。” 更多细节,参见“问题列表”。


发布Hibernate Search 6.1.0.Beta1 版,包括可动态扩展的分布式索引、支持 Jakarta EE 9.1、自定义 Elasticsearch 索引映射等新特性。其中还有一些完全变更,需注意协调策略database-polling已重命名为outbox-polling

Quarkus

红帽上周发布了 Quarkus 2.5 的第2个维护版本2.5.2.Final,其中修复了大量软件缺陷,并对文档做了改进。更多细节,参见“变更日志”。


原文链接: 

Java News Roundup: JDK 18 in Rampdown, JDK 19 Expert Group, Log4j2 Vulnerability, MicroProfile 5.0

2021-12-29 09:163367

评论

发布
暂无评论
发现更多内容

web前端培训班哪个好选择

小谷哥

携手数字创新 共筑国产生态 7月份AntDB与5款产品完成互认证

亚信AntDB数据库

AntDB 国产数据库 AISWare AIDB

面向云时代的龙蜥操作系统 是 CentOS 替代的最佳选择

OpenAnolis小助手

龙蜥操作系统 开放原子全球开源峰会 OpenAnolis 分论坛 CentOS 停服 CentOS 迁移最佳选择

阿里巴巴最新分享Spring Cloud核心笔记,全程实例讲解,通俗易懂

Java工程师

Java spring spring-cloud

Beetl使用记录

Geek_163f36

大数据培训课程哪个好呢?

小谷哥

*打卡—>什么是云数据库&&沙箱实验如何用python和数据库来爬虫?【华为云至简致远】

科技云未来

云数据库

零基础培训学习大数据课程

小谷哥

JavaScript 里三个点 ...,可不是省略号啊···

华为云开发者联盟

JavaScript 前端 运算符 函数

原来如此!谷歌架构师10年呕心沥血汇成的《23种设计模式》,这才是正解

冉然学Java

架构 23种设计模式 java; 编程、

干货:从零设计高并发架构

C++后台开发

高并发 架构师 C/C++后台开发 C/C++开发 高并发架构

LED显示屏在会议室如何应用

Dylan

LED显示屏 led显示屏厂家

基于DevCloud进行黑白棋实时对战游戏开发实践【华为云至简致远】

科技怪咖

有了这个开源工具后,我五点就下班了!

IT学习日记

EasyExcel 签约计划第三季 seaweedfs文件系统 java excel导出导入 java csv导出导入

赶紧收藏!!!我直接上瘾!百万人都在学的Docker

指剑

签约计划第三季 8月月更

湖北钠斯网络数字藏品交易系统

开源直播系统源码

NFT 数字藏品

【有奖征文 第13期】至简致远,“云”响世界,大胆秀出你的华为云技术主张,高额激励等你拿

科技怪咖

国产数据库的红利还能“吃”多久?

墨天轮

数据库 国产数据库

兆骑科创创业赛事活动举办平台,投融资对接,线上直播路演

兆骑科创凤阁

有了国产 DevOps 工具 ,还怕数字化转型成本高?

飞算JavaAI开发助手

腾讯云产品可观测最佳实践 (Function)

观测云

兆骑科创赛事服务平台对接,海内外高层次人才引进

兆骑科创凤阁

如何选择ui设计机构

小谷哥

Java面试项目推荐,15个项目吃透两个offer拿到手软

冉然学Java

offer java; 技术栈 MAll java项目实战分享

前端培训机构课程怎么样

小谷哥

带你玩转“超大杯”ECS特性及实验踩坑【华为云至简致远】

科技怪咖

基于微信小程序的幼儿园招生报名系统开发笔记

CC同学

一文读懂字节跳动“埋点验证平台”

字节跳动数据平台

字节跳动 数据治理 埋点治理 数据研发 埋点验证

秋招冲刺版!奉上[Java一线大厂高岗面试题解析合集]

冉然学Java

面试 面试题 大厂 java; 秋招

开源一夏 | Spring事务传播机制

六月的雨在InfoQ

开源 Spring事务 8月月更

「Gitee篇」如何用Git平台账号登录建木CI

Jianmu

git 开源 DevOps 低代码 gitee

Java近期新闻:JDK 18进入Rampdown阶段,JDK 19专家组成立,Log4j2漏洞和MicroProfile 5.0_语言 & 开发_Michael Redlich_InfoQ精选文章