Java近期新闻：Open Liberty InstantOn和Liberty Tools、Gradle 8.2、Spring Cloud、GlassFish

JDK 21

JDK 21早期访问构建版本的第29版已于上周发布，其中包括对第 28 版中各种问题的修复和更新。有关该版本的更多详细信息，请参阅发布说明。

JDK 22

JDK 22早期访问构建版本的第4版也在上周发布，其中包括对第 3 版中各种问题的修复和更新。有关该版本的更多详细信息，请参阅发布说明。

对于JDK 22和JDK 21，均鼓励开发人员通过Java缺陷数据库报告缺陷。

Spring Framework

Spring Cloud 2021.0.8 已发布，代号为 Jubilee，在Spring Cloud Commons中进行了负载均衡改进，允许根据请求对实例进行链式过滤。其子项目也更新了，如：Spring Cloud Kubernetes 2.1.8、Spring Cloud Commons 3.1.7、Spring Cloud Stream 3.2.9 和 Spring Cloud Openfac 3.1.8。有关该版本的更多详细信息，请参阅发布说明。

Spring Shell的 3.1.2、3.0.6 和 2.1.11 版本也已发布，其中包括一些值得注意的缺陷修复，例如：从@command注解中提取别名命令，以便在定义了多个别名的情况下获取已定义的多个别名；Parser接口中的位置参数不会覆盖默认值；以及来自CommandNotFound类的消息应该是可配置的。这些版本分别构建在Spring Boot的 3.1.1、3.0.8 和 2.7.13 版本之上。更多详细信息请参阅3.1.2版本、3.0.6版本和2.1.11版本的发布说明。

Eclipse GlassFish

GlassFish 7.0.6 是第六个维护版本，提供了缺陷修复、组件升级以及一些新特性，例如：支持 MicroProfile Rest Client 3.0；允许使用@Inject而不是@Context进行简单的依赖注入；将连接超时添加到了某些管理命令和管理控制台上；以及在 NetUtils 中的空闲端口查找器上添加了默认超时。有关该版本的更多详细信息，请参阅发布说明。

Micronaut

Micronaut 基金会提供了Micronaut 4.0.0 的第四个候选版本，其中包括缺陷修复、文档改进、依赖项升级以及一些显著的更改，例如：允许通过环境变量或属性文件设置探针的云推断；修复了 JDK Client TCK 的ControllerConstraintHandlerTest和FilterErrorTest类；并添加了一种从JsonNode类中提取值并根据该值构造 JsonNode 的方法。有关该版本的更多详细信息，请参阅发布说明。

Quarkus

红帽公司（Red Hat）发布了Quarkus的3.1.3.Final版本，该版本附带了依赖项升级和一些显著的缺陷修复，例如：使用 Infinispan计数管理器时出现的NullPointerException；为 Microsoft SQLServer 检测到不正确的 Hibernate 方言版本；以及使用MailTemplate接口发送邮件时出现的NullPointerException。有关该版本的更多详细信息，请参阅变更日志。

Open Liberty

IBM发布了Open Liberty 23.0.0.6 版本，其中包含一些缺陷修复以及 InstantOn 和 Liberty Tools 实用程序正式版本的发布。InstantOn使用 Linux 内核的检查点/恢复（Checkpoint/Restore In Userspace，CRIU）功能来获取 JVM 的检查点，该检查点稍后可能会被恢复。Liberty Tools 23.0.6 是一组用于 Eclipse IDE、Visual Studio Code 和 IntelliJ IDEA 开发环境的直观开发工具，支持使用 Liberty dev模式、Maven 或 Gradle 进行快速迭代开发。该新版本还解决修复了CVE-2023-28867漏洞，攻击者可以在该漏洞中发送精心编制的 GraphQL 查询，从而导致堆栈消耗。

Hibernate

Hibernate ORM 6.2.6.Final发布了，其中包含一些缺陷的修复，例如：使用派生的可嵌入键进行属性排序可能导致不正确的列映射；使用@MappedSuperclass注解读取的实体不适用于外部包中的类；而包含子查询且其实体路径至少为两级深的Hibernate查询语言查询会产生不正确的 SQL。

Hibernate Search 6.2.0 的第一个候选版本提供了一些缺陷修复、依赖项升级和一些新特性，例如：在@IndexedEmbedded注解中添加了新的excludePaths过滤器，以补充现有的includePaths过滤器；并将新includeDepth、includePath和excludePaths过滤器添加到了@ObjectProjection注解中，以允许打破嵌套对象投影的循环。

阿帕奇软件基金会

阿帕奇软件基金会发布了Apache Groovy、Apache Camel和Apache Maven的小版本。

Groovy 4.0.13版本提供了缺陷修复、依赖项升级和一个新特性，其中优化了使用 Java 记录（Records）生成的方法上的字节码。有关该版本的更多详细信息，请参阅变更日志。

类似地，Groovy 3.0.18版本也修复了一些缺陷，并增加了一个新特性，其中在静态编译期间对声明为final的字段进行了赋值检查。有关该版本的更多详细信息，请参阅变更日志。

Camel 3.21.0 的发布提供了大量的缺陷修复、依赖项升级、改进和新特性，例如：在Camel Netty组件中支持Unix域套接字；在Camel控制台中为BacklogTracer添加了dev控制台；以及对云原生工作流和决策引擎Camunda Zeebe的支持。有关该版本的更多详细信息，请参阅发布说明。

Maven 3.9.3 包含了一些缺陷修复、依赖项升级和改进功能，例如：重构了SessionData接口的内部使用；现在将在构建摘要之前打印插件验证报告；以及更一致的插件验证级别解析。有关该版本的更多详细信息，请参阅发布说明。

JHipster

JHipster 团队发布了0.36.0 版本的JHipster Lite，其中修复了一些缺陷，升级了大量的依赖项，并增加了一个新特性以支持 JHipster 测试的自定义依赖项读取器。有关该版本的更多详细信息，请参阅发布说明。

JReleaser

JReleaser是一款 Java 实用程序，它简化了项目发布的创建过程，其 1.7.0 版本已经发布，其中包括一些缺陷修复、文档改进和新特性，例如：一个新的BlueskyAnnouncer接口来补充现有的播音器；支持将归档类型作为jlink汇编程序的源；以及对软件构件供应链级别（Supply Chain Levels for Software Artifacts，SLSA）编目器的支持。有关该版本的更多详细信息，请参阅发布说明。

JobRunr

JobRunr 6.2.3已经发布，修复了在仪表板中选择“Requeue”和“Delete”选项没有响应的缺陷。这是由于对requeue()和delete()方法的相应调用引用了prop.match.params.id，而不是jobId，从而导致jobId被赋值为undefined。

RefactorFirst

Improving 是一家提供培训、咨询、招聘和项目服务的 IT 服务公司，其首席软件顾问Jim Bethancourt宣布了RefactorFirst 0.4.0 的发布。该版本提供了：一个新的 PMD 规则CouplingBetweenObjects，其带有附加图表和相应的生成表；增强的 UI 以及合并的 CSV 和 JSON 报告。有关该版本的更多详细信息，请参阅发布说明。

OpenXava

OpenXava 7.1.2 的发布功能包括缺陷修复、文档改进、依赖项升级以及新属性的添加：xava.properties文件中的trustedHostsForImages、trustedHostsForScripts、Trusted HostsForStyles和TrustedHost_ForFrames，分别用于处理图像、脚本、CSS 文件和 frames/iframes 源中的内容安全策略（Content Security Policy，CSP）中异常。有关该版本的更多详细信息，请参阅发布说明。

Resilience4j

Resilience4j是一个 Java 容错库，其2.1.0版本已经发布，提供了如下的增强：在FallbackMethod类中支持 Spring 注解；以及在 Spring Boot 应用程序中配置RecordResultPredicate类的能力。在 2.0.0 版删除了io.vavr依赖之后，还有一个 API 回归修复。有关 Resilience4j 的更多详细信息，请参阅此InfoQ的新闻报道。

Failsafe

Failsafe是一个轻量级的零依赖库，用于处理 Java 8+中的故障，其 3.3.2 版本已发布，其中包含一个缺陷修复，在该版本中，使用Bulkhead策略创建 Failsafe 执行器可能会在指定maxWaitTime时丢弃请求。有关该版本的更多详细信息，请参阅变更日志。

Yupiik

Yupiik Fusion的 1.0.4 版本已经发布，并进行了一些显著的更改，例如：新的扩展模块JWT Validation，可用于通过JSON模块解析并验证 JSON 网络令牌；改进了Handlebars模块；以及HTTP Server模块中的新 Body 接口可以通过 Java Flow类更轻松地管理请求body的使用。有关该版本的更多详细信息，请参阅发布说明。

Gradle

Gradle 8.2 的发布解决了两个安全问题：Gradle依赖项缓存上的依赖缓存路径遍历漏洞和处理TAR存档时的路径遍历漏洞。在这两种情况下，攻击者均可以“毒害”依赖缓存或覆盖文件系统中 Gradle 进程具有写权限的其他位置的重要文件。

原文链接：

https://www.infoq.com/news/2023/07/java-news-roundup-jun26-2023/