WildFly 27, candidats al llançament de primavera, JEP per a JDK 20, Project Reactor

El resum de Java d’aquesta setmana per al 7 de novembre de 2022 inclou notícies d’OpenJDK, JDK 20, CVE d’OpenSSL, Build 20-loom+20-40, Spring Framework 6.0-RC4, Spring Boot 3.0-RC2, Spring Security 6.0-RC2, Spring Cloud 2021.0. .5, WildFly 27, WildFly Bootable JAR 8.1, Quarkus 2.14.0 i 2.13.4, Project Reactor 2022.0, Micrometer Metrics 1.10 i Tracing 1.0, JHipster Lite 0.22.0 i Camel Quarkus 2.13.1 i 2.13.1.

OpenJDK

JEP 432, Patrons de registre (segona vista prèvia), es va promocionar des de candidat a Proposat a Target estat per a JDK 20. Aquest JEP s’actualitza des de JEP 405, Patrons de registre (vista prèvia), per incloure: suport afegit per a la inferència d’arguments de tipus de patrons de registre genèrics; suport afegit per als patrons de registre per aparèixer a la capçalera d’una declaració per millorada; i elimineu el suport per als patrons de registre amb nom.

JEP 433, Pattern Matching per a l’interruptor (Quarta Vista prèvia), es va promocionar des candidat a Proposat a Target estat per a JDK 20. Aquest JEP s’actualitza des de JEP 427, Pattern Matching for switch (Third Preview), per incloure: una gramàtica simplificada per a switch etiquetes; i ara s’admet la inferència d’arguments de tipus per a patrons de tipus genèric i patrons de registre switch expressions i enunciats juntament amb les altres construccions que suporten patrons.

El següent pas en una llarga història d’abordar allò inherentment insegur stop() i stop(Throwable) mètodes definits al Thread i ThreadGroup classes , s’ha definit a JDK-8289610, Degrade Thread.stop. Això proposa degradar el stop() mètode en el Thread classe per llançar incondicionalment un UnsupportedOperationException i depreciar el ThreadDeath classe per a l’eliminació. Això requerirà actualitzacions de la secció 11.1.3 de l’Especificació del llenguatge Java i la secció 2.10 de l’Especificació de la màquina virtual de Java on es defineixen les excepcions asíncrones.

JDK 20

La versió 23 de les compilacions d’accés anticipat del JDK 20 també es va posar a disposició la setmana passada, amb actualitzacions de la compilació 22 que inclouen solucions a diversos problemes. Podeu trobar més detalls sobre aquesta compilació a les notes de la versió.

Per a JDK 20, es recomana als desenvolupadors que informin d’errors mitjançant la base de dades d’errors de Java.

OpenSSL

OpenSSL, un conjunt d’eines de qualitat comercial amb totes les funcions per a un projecte de criptografia d’ús general i comunicació segura, ha publicat dos informes de vulnerabilitats i exposicions comunes (CVE) que afecten les versions d’OpenSSL 3.0.0 a 3.0.6 que poden provocar una denegació de Servei o execució de codi a distància.

CVE-2022-3602, X.509 Adreça de correu electrònic 4-byte Buffer Overflow, permetria a un atacant utilitzar una adreça de correu electrònic específicament dissenyada que pot desbordar quatre bytes a la pila.

CVE-2022-3786, X.509 Desbordament de memòria intermèdia de longitud variable de l’adreça electrònica, permetria a un atacant crear un desbordament de memòria intermèdia causat per una adreça electrònica maliciosa que abusa d’un nombre arbitrari de bytes que contenen “.” caràcter (decimal 46) a la pila.

BellSoft ha informat que les distribucions OpenJDK, que inclouen Liberica JDK, no es veuen afectades per aquestes vulnerabilitats, ja que utilitzen la seva pròpia implementació de TLS. Es recomana als desenvolupadors que actualitzin a la versió 3.0.7 d’OpenSSL.

Projecte Telar

La compilació 20-loom+20-40 de les compilacions d’accés anticipat de Project Loom es va posar a disposició de la comunitat Java i es basa en la compilació 22 de les compilacions d’accés anticipat de JDK 20. Aquesta compilació també inclou una instantània de l’API ScopedValue, que s’està desenvolupant actualment a JEP 429, Scoped Values ​​(Incubador). És important tenir en compte que el JEP 429, originalment anomenat Extent-Local Variables (Incubadora), va ser rebatejat a mitjans d’octubre de 2022.

Marc de primavera

La quarta versió candidata de Spring Framework 6.0.0 inclou noves característiques com ara: suport per a l’especificació Jakarta WebSocket 2.1; presentar el DataFieldMaxValueIncrementer interfície per a seqüències d’SQL Server; i introduir una variant de la findAllAnnotationsOnBean() mètode sobre el ListableBeanFactory interfície per al manteniment i potencial reutilització en la recuperació d’anotacions. També hi va haver actualitzacions de dependència a Micrometer 1.10.0, Micrometer Context Propagation 1.0.0 i Jackson 2.14.0. Podeu trobar més detalls sobre aquesta versió a les notes de la versió.

La segona versió candidata de Spring Boot 3.0.0 canvia a /actuator actualitzacions de punts finals i dependències a les especificacions de Jakarta EE, com ara: Jakarta Persistence 3.1, Jakarta Servlet 6.0.0, Jakarta WebSocket 2.1, Jakarta Annotations 2.1, Jakarta JSON Binding 3.0 i Jakarta JSON Processing 2.1. Podeu trobar més detalls sobre aquesta versió a les notes de la versió.

La segona versió candidata de Spring Security 6.0.0 ofereix: una novetat addFilter() mètode al SpringTestContext classe que permet una prova de Spring Security per especificar un filtre; te createDefaultAssertionValidator() mètode en el OpenSaml4AuthenticationProvider classe hauria de facilitar l’addició de paràmetres estàtics per al fitxer ValidationContext classe; i nombroses millores en la documentació. Podeu trobar més detalls sobre aquesta versió a les notes de la versió.

Spring Cloud 2021.0.5, amb el nom en clau Jubilee, s’ha llançat amb actualitzacions dels subprojectes com ara: Spring Cloud Kubernetes 2.1.5, Spring Cloud Config 3.1.5, Spring Cloud Function 3.2.8, Spring Cloud Config 3.1.5 i Spring Cloud Openfeign 3.1.5. Podeu trobar més detalls sobre aquesta versió a les notes de la versió.

barret vermell

Red Hat ha proporcionat llançaments importants i puntuals a WildFly i Quarkus.

El llançament de WildFly 27 ofereix suport per a Jakarta EE 10, MicroProfile 5.0, JDK 11 i JDK 17. També hi ha actualitzacions de dependència a Hibernate ORM 6.1, Hibernate Search 6.1, Infinispan 14, JGroups 5.2, RESTEasy 6.2 i WildFly 2.7. una implementació compatible per a Jakarta EE 10 havent superat els TCK als perfils Platform, Web i Core. Jakarta EE 8 i Jakarta EE 9.1 ja no seran compatibles. InfoQ seguirà amb una notícia més detallada.

S’ha llançat WildFly Bootable JAR 8.1 amb suport per a JDK 11, s’han actualitzat exemples per utilitzar Jakarta EE 10 i un control remot dev-watch. Podeu trobar més detalls sobre el JAR d’arrencada a la documentació.

Red Hat ha llançat Quarkus 2.14.0.Final que inclou: suport per a Jandex 3, l’indexador de classes i anotacions; noves ordres Redis que admeten estructures de dades JSON, gràfics i probabilistes; i anotacions de memòria cau per a Infinispan. Podeu trobar més detalls sobre aquesta versió al registre de canvis.

Red Hat també ha llançat Quarkus 2.13.4 Final que inclou: una versió mínima de GraalVM 22.3; actualitzacions de dependència a JReleaser 1.3.0 i Mockito 4.8.1; i millores com el suport programàtic multipart/form-data respostes. Podeu trobar més detalls sobre aquesta versió al registre de canvis.

En el camí cap a Quarkus 3.0, Red Hat té previst donar suport a: Jakarta EE 10; MicroProfile 6.0; Hibernar ORM 6.0; HTTP/3; fils virtuals millorats i suport de concurrència estructurat basat en la seva integració inicial; un nou servidor gRPC; i una interfície d’usuari de desenvolupament renovada. InfoQ seguirà amb una notícia més detallada.

Projecte Reactor

Projecte Reactor 2022.0.0 s’ha llançat amb actualitzacions als subprojectes: Reactor Core 3.5.0, Reactor Addons 3.5.0, Reactor Pool 1.0.0, Reactor Netty 1.1.0, Reactor Kafka 1.3.13 i Reactor Kotlin Extensions 1.1.2.0.

Micròmetre

El llançament de Micrometer Metrics 1.10.0 inclou suport per a: Jetty 11; creant instàncies de la KeyValues classe de qualsevol iterable; Kotlin Coroutines, permeten diferents prefixos mètrics al StackdriverMeterRegistry classe; i un proveïdor de missatges al WarnThenDebugLogger classe per reduir String creació d’instàncies quan el nivell de depuració no està habilitat.

Característiques del llançament de Micrometer Tracing 1.0.0: establir la biblioteca Context Propagation com una dependència en temps de compilació per evitar haver de definir-la explícitament a la ruta de classe; suport per RemoteServiceAddress en contextos emissor/receptor; un gestor que permet rastrejar les dades disponibles per a mètriques; i establir un estat d’error en un interval d’OpenTelemetery quan es registra una excepció.

JHipster Lite

S’ha llançat JHipster Lite 0.22.0 amb una actualització a Spring Boot 3.0, un nou mòdul dialectal de PostgreSQL; un refactor de la AsyncSpringLiquibaseTest classe; arreglar la declaració de dependència dels controladors de la base de dades i les eines de desenvolupament; i elimineu les propietats JPA que no alteren els valors predeterminats.

Apache Software Foundation

Mantenint l’alineació amb Quarkus, es va publicar la versió 2.14.0 de Camel Quarkus que s’alinea amb Camel 3.19.0 i Quarkus 2.14.0.Final. Ofereix suport complet per a noves extensions, CloudEvents i Knative, i ofereix suport JVM a DSL Modeline. Podeu trobar més detalls sobre aquesta versió a la llista de problemes.

De la mateixa manera, es va llançar Camel Quarkus 2.13.1 que s’envia amb Camel 3.18.3, Quarkus 2.13.3.Final i diverses correccions d’errors.

.

Leave a Comment

Your email address will not be published. Required fields are marked *