GMTC北京站优惠购票最后一周!13个热点专题,50+大厂案例,这里一览 了解详情
写点什么

Java 近期新闻:JDK 19 进入 RDP2、Oracle 关键补丁更新、TornadoVM on M1、Grails CVE

  • 2022 年 8 月 05 日
  • 本文字数:2564 字

    阅读完需:约 8 分钟

Java近期新闻:JDK 19进入RDP2、Oracle关键补丁更新、TornadoVM on M1、Grails CVE

本期 Java 近期新闻综述内容主要涉及 Oracle、JDK 18、JDK 19、JDK 20、Spring Boot 和 Spring Security 里程碑版本和点版本、Spring for GraphQL 1.0.1、Liberica JDK 更新、Quarkus 2.10.3、CVE in Grails、JobRunr 5.1.6、JReleaser 维护版本、Apache Tomcat 9.0.65 和 10.1.0-M17、Tornado VM on Apple M1 和 JBNC 大会。

Oracle

作为 2022 年 7 月关键补丁更新的一部分,Oracle 发布了 Oracle Java SE 的 18.0.1.1、17.0.3.1、11.0.15.1、8u333 和 7u343 版本。要了解更多细节信息,请分别查看JDK 18JDK 17JDK 11JDK 8JDK 7的发布说明。

JDK 18

JDK 18.0.2与 Oracle 的关键补丁更新同时发布,带来了小幅升级,并删除了Subject类中current()callAs()方法的备用ThreadLocal类实现。不过,默认实现支持得以保留。要了解更多细节信息,请查看发布说明

JDK 19

根据JDK 19发布计划,Oracle Java 平台组首席架构师Mark Reinhold正式宣布,JDK 19 进入 Rampdown 第二阶段,这标志着将于 9 月份发布的 GA 版本越来越稳定。重大 Bug,如回归或严重的功能问题,多半还会得到解决,但必须通过Fix-Request流程批准。

 

JDK 19版本最终将包含以下 7 个特性:

 

JDK 19早期访问构建Build 32在上周发布,它是 Build 31 的升级,修复了各种问题。要了解更多细节信息,请查看发布说明

JDK 20

JDK 20早期访问构建Build 7在上周发布,它是 Build 6 的升级,修复了各种问题。发布说明尚未提供。

 

对于JDK 19JDK 20,我们鼓励开发者通过Java Bug数据库报告缺陷。

Spring Framework

Spring Boot 2.7.2发布,带来了 Bug 修复、文档改进和依赖项升级,如 Spring Framework 5.3.22、Spring Data 2021.2.2、Spring GraphQL 1.0.1、Tomcat 9.0.65、Micrometer 1.9.2、Reactor 2020.0.21 和 MariaDB 3.0.6。要了解关于这个版本的详细信息,请查看发布说明

 

Spring Boot 2.6.10发布,带来了 Bug 修复、文档改进和依赖项升级,如 Spring Framework 5.3.22、Spring Data 2021.1.6、Jetty Reactive HTTPClient 1.1.12、Hibernate 5.6.10.Final、Micrometer 1.8.8、Netty 4.1.79.Final 和 Reactor 2020.0.21。要了解关于这个版本的详细信息,请查看发布说明

 

在通往 Spring Boot 3.0 的道路上,第四个里程碑版本正式发布,支持:新的 Elasticsearch Java客户端;Flyway 9;Hibernate 6.1。要了解关于这个版本的详细信息,请查看发布说明

 

Spring Security 5.8.0-M1 和 6.0.0-M6发布,特性包括:SecurityContextHolder 类新增setDeferredContext() 方法,支持SecurityContext 查找惰性访问;支持SecurityContextHolderStrategy 接口,消除存在多个应用程序上下文时的条件竞争;支持AuthorizationManager 接口,延迟Authentication (如Supplier<Authentication> )查找以及直接Authentication 查找;在Remember-Me token 中提供一个 MD5 哈希的替代方案。6.0.0-M6 版本有许多破坏性的更改。要了解关于这些版本的详细信息,请查看 5.8.0-M16.0.0-M6的发布说明。

 

Spring for GraphQL 1.0.1发布,特性包括:改进需要 source/parent 但其为null 时的处理方式;支持解析来自 GraphQL订阅的异常;DataBinder 类的DEFAULT_AUTO_GROW_COLLECTION_LIMIT 字段新增默认限制。这个版本也是随 Spring Boot 2.7.2 发布的,有个依赖项升级到了 GraphQL Java 18.2。要了解关于这个版本的详细信息,请查看发布说明

Liberica JDK

与 Oracle 2022 年 7 月的关键补丁更新(CPU)同时,BellSoft发布Liberica JDK(OpenJDK 的一个下游分发版) 17.0.3.1.1、11.0.15.1.1 和 8u341 版本的 CPU 补丁。此外,补丁集更新(PSU)版本 18.0.2、17.0.4、11.0.16 和 8u342,包含 CPU 和非关键补丁,也已经发布。

Quarkus

Quarkus 2.10.3.Final发布,解决了CVE-2022-2466,这是在服务器扩展SmallRye GraphQL中发现的一个漏洞,其中的服务器请求没有正确终止。这个漏洞只影响到 2.10.x 版本序列。我们鼓励开发者升级到这个最新版本。要了解关于这个版本的详细信息,请查看发布说明

Grails 框架

Micronaut 基金会在 Grails 框架中发现了一个远程代码执行漏洞。该漏洞已被记录为CVE-2022-35912。它让攻击者可以“通过发出一个专门构造作的 Web 请求,获得类加载器访问授权,从而在 Grails 应用程序运行时中远程执行恶意代码”。

 

该攻击利用了 Grails 中的一部分数据绑定能力。为了防范这个漏洞,5.2.1、5.1.9、4.1.1 和 3.3.15 版本已经打了补丁。

JobRunr

JobRunr是一个 Java 后台处理工具,其创始人和主要开发者Ronald Dehuysser发布了支持MicrometerMetrics(现在可以暴露定时作业和后台作业服务器的数量)的 5.1.6 版本。

 

JReleaser

JReleaser(一个简化项目发布的 Java 实用程序)的一个早期访问版本发布,修复了 Gradle 中一个属性在访问之前没做适当检查的问题。

Apache Tomcat

Apache 软件基金会发布了Apache Tomcat的里程碑版本和点版本。

 

Tomcat 9.0.65 发布,特性包括:修复了CVE-2022-34305,这是表单认证示例中的一个低风险漏洞;支持可重复构建;将Tomcat Native Library软件包的版本升级到 1.2.35,其中包括使用 OpenSSL 1.1.1q 构建的 Windows 二进制文件。要了解关于这个版本的详细信息,请查看变更日志

 

Apache Tomcat 10.1.0-M17(Beta)发布,特性包括:将 Tomcat Native Library 软件包的版本升级到 2.0.1,其中包括使用 OpenSSL 3.0.5 构建的 Windows 二进制文件;支持可重复构建;升级实验性模块 Panama,支持 OpenSSL 3.0+。Apache Tomcat 10.1.0-M17 是一个 Alpha 里程碑版本,开发人员可以借此提前试用 Apache Tomcat 10.1 发布序列的新特性。要了解关于这个版本的详细信息,请查看变更日志

TornadoVM

TornadoVM(一家开源软件科技公司)宣布,尽管苹果已经弃用OpenCL,开发人员仍然可以在Apple M1架构上安装 TornadoVM。

JBCNConf

JBCNConf 2022于上周在西班牙巴塞罗那的巴塞罗那国际会议中心举行,来自 Java 社区的许多演讲者发表了演讲并出席了研讨会

编者按

本文中 Liberica JDK 部分中缩写 PSU(补丁集更新)的定义有更新。

 

原文链接:

Java News Roundup: JDK 19 in RDP2, Oracle Critical Patch Update, TornadoVM on M1, Grails CVE

2022 年 8 月 05 日 09:471422

评论

发布
暂无评论
发现更多内容

在AI与信息交互之间:QQ 浏览器的边界探索

脑极体

搭建企业级实时数据融合平台难吗?Tapdata + ES + MongoDB 就能搞定

tapdata

社区知识库|常见问答 FAQ 集合第 1 期

Apache Pulsar

Java 开源 Apache Pulsar 代码人生 社区

工业区块链与关键关联技术融合创新

CECBC

反脆弱漫谈

木风

质量管理 技术管理 28天写作

云原生:Docker实战之容器命令解析(附视频教程)

息之

Docker 视频课 解析

云原生:详解|K8s核心对象技术

息之

k8s pod service Deployment

基于云的技术架构设计实践-第0篇

hackstoic

云计算 架构 云原生 创业公司 签约计划第二季

Java问题排查分享

捉虫大师

Java 问题排查

云原生:详解|容器云平台应用解析

息之

容器安全 容器应用

和12岁小同志搞创客开发:手撕代码,做一款节拍电子鼓

不脱发的程序猿

少儿编程 DIY 智能硬件 创客开发 Arduino

[架构实战营] 模块五作业

张祥

架构实战营

Python Qt GUI设计:QCalendar日历类和QDateTimeEdit时间类(基础篇—20)

不脱发的程序猿

Python qt GUI设计 QCalendar日历类 QDateTimeEdit时间类

新公司安排的工作做不来怎么办?是不是该离职了?

石云升

28天写作 职场经验 12月日更

架构实战营模块五作业

spark99

架构实战营

区块链IM社交系统开发,区块链即时通讯直播系统搭建

电微13828808271

智慧社区服务平台搭建,智慧安防社区建设方案

电微13828808271

云原生:详解|容器核心技术解析

息之

Docker 镜像 技术优势

高层与基层思考上的差异与解决办法

光环PMO社群

项目管理

10个问题解答火热的元宇宙概念

CECBC

继续跑步

wood

创业 跑步

Linux/CentOS/Ubuntu查看文件内容命令总结

入门小站

Linux

官宣!yMatrix 完成A轮融资,打造超融合时序数据库!

yMatrix

使用 @Transactional 时常犯的N种错误

程序猿DD

spring Spring Boot 事务

打造全新批流融合:详解 Apache Flink 1.14.0 发布的 Pulsar Flink Connector

Apache Pulsar

Java 大数据 分布式 云原生 Apache Pulsar

Mysql探索(一):B-Tree索引

程序员历小冰

MySQL 索引 28天写作

区块链应用食品溯源,为食品安全保驾护航

电微13828808271

浪潮云说直播间-云溪数据库之ClickHouse原理解析今晚开讲

浪潮云

云计算,

Java近期新闻:JDK 19进入RDP2、Oracle关键补丁更新、TornadoVM on M1、Grails CVE_编程语言_Michael Redlich_InfoQ精选文章