Java 近期新聞綜述：CVE-2022-22968、Vector API更新

轉(zhuǎn)載贊收藏 評(píng)論

舉報(bào) 2022-05-09

掃描,分享朋友圈

Java 近期新聞綜述，內(nèi)容主要涉及 OpenJDK、JEP 426、JDK 19、Jakarta EE 10 更新、Spring Framework 點(diǎn)版本、CVE-2022-22968、Quarkus 2.8.0、Open Liberty 22.0.0.4 和 22.0.0.5-beta、Micronaut 3.4.2、WildFly 26.1、Eclipse GlassFish 7.0-M4、Piranha 22.4.0、Apache Camel Quarkus 2.8.0、IntelliJ IDEA 2022.1、Ktor 2.0 和 Devnexus 2022 大會(huì)。

OpenJDK

JEP 426（Vector API 第四輪孵化）從 JEP Draft 8280173 狀態(tài)提升至候選狀態(tài)。在 Panama 項(xiàng)目的支持下，該 JEP 包含了針對(duì)前三輪孵化的改進(jìn)：JEP 417（Vector API 第三輪孵化，在 JDK 18 中交付）、JEP 414（Vector API 第二輪孵化，在 JDK 17 中交付）以及 JEP 338（Vector API 第一輪孵化，在 JDK 16 中作為孵化器模塊交付）。JEP 426 提議增強(qiáng) Vector API，以便按照 JEP 424（外部函數(shù) & 內(nèi)存 API 預(yù)覽版）的定義，從MemorySegment加載或向MemorySegment存儲(chǔ)向量。

JDK 19

JDK 19 早期訪問(wèn)構(gòu)建的 Build 18 在上周發(fā)布，它是 Build 17 的升級(jí)，修復(fù)了各種問(wèn)題。要了解更多細(xì)節(jié)信息，請(qǐng)查看發(fā)布說(shuō)明。（https://jdk.java.net/19/release-notes）

對(duì)于 JDK 19，我們鼓勵(lì)開(kāi)發(fā)者通過(guò) Java Bug 數(shù)據(jù)庫(kù)報(bào)告缺陷。

Jakarta EE 10

在通往 Jakarta EE 10 的道路上，Eclipse 基金會(huì) Jakarta EE 開(kāi)發(fā)大使 Ivar Grimstad 在他的每周博客 Hashtag Jakarta EE 中宣布，在過(guò)去的一周里，另有四份規(guī)范的發(fā)布評(píng)審已經(jīng)結(jié)束。這意味著 Platform Profile 中定義的規(guī)范已經(jīng)有大約一半做好了迎接 Jakarta EE 10 的準(zhǔn)備：

Jakarta Persistence 3.1

Jakarta RESTful Web Services 3.1

Jakarta XML Binding 4.0

Jakarta XML Web Services 4.0

Jakarta Activation 2.1

Jakarta Annotations 2.1

Jakarta Batch 2.1

Jakarta Interceptors 2.1

Jakarta JSON Binding 3.0

Jakarta JSON Processing 2.1

Jakarta Mail 2.1

Jakarta SOAP with Attachments 3.0

Jakarta Context and Dependency Injection 4.0 的發(fā)布評(píng)審將于 2022 年 4 月 19 日完成。對(duì)于其余的規(guī)范，目前正在等待兼容性認(rèn)證申請(qǐng)，并處于 TCK 測(cè)試的不同階段，發(fā)布評(píng)審應(yīng)該會(huì)在未來(lái)三周內(nèi)完成，以確保 Jakarta EE 10 能夠在 2022 年 5 月底前交付。

Spring Framework

作為 CVE-2022-22965（Spring Framework RCE via Data Binding on JDK 9+）的后續(xù)，VMware 宣布了 CVE-2022-22968（Spring Framework 數(shù)據(jù)綁定規(guī)則漏洞），因?yàn)榇饲鞍l(fā)現(xiàn)，WebDataBinder類(lèi)的配置屬性disallowedFields沒(méi)有得到有效保護(hù)。計(jì)劃于 2022 年 4 月 21 日發(fā)布的 Spring Boot 2.6.7 和 2.5.13 版本也將包含這一修復(fù)，但開(kāi)發(fā)人員最好在其 Spring Boot 應(yīng)用程序中手動(dòng)升級(jí) Spring Framework 依賴。

Spring Framework 5.3.19 和 5.2.21 已經(jīng)發(fā)布，前者帶來(lái)了 12 項(xiàng) Bug 修復(fù)和改進(jìn)，后者帶來(lái)了 5 項(xiàng)。這兩個(gè)版本還解決了上文所述的 CVE-2022-22968 漏洞。

Quarkus

Quarkus 2.8.0.Final 發(fā)布，特性包括：將 RESTEasy Reactive 作為默認(rèn) REST 層；將 GraalVM 22.0 作為默認(rèn)版本；新的QuarkusTransactionAPI；以及 Elasticsearch Dev Services（可以自動(dòng)啟動(dòng)dev和test模式的 Elasticsearch 容器）。此外，由于存在二進(jìn)制兼容性不可靠問(wèn)題，AssertJ 被從 Quarkus BOM 中刪除。開(kāi)發(fā)人員需要在他們的應(yīng)用程序中明確指定 AssertJ 3.22.0。要了解關(guān)于這個(gè)版本的更多細(xì)節(jié)，請(qǐng)查閱更新日志。（https://github.com/quarkusio/quarkus/releases/tag/2.8.0.Final）

InfoQ 后續(xù)將帶來(lái)更詳細(xì)的報(bào)道。

Open Liberty

IBM 已經(jīng)基于 Beta 測(cè)試版推出了 Open Liberty 22.0.0.4，特性包括：支持 JDK 18；支持 URL 編碼字符串客戶端證書(shū)；引入 Paketo Liberty Buildpack；大量的 Bug 修復(fù)。

Open Liberty 22.0.0.5-beta 版也已發(fā)布，特性包括：支持 MicroProfile GraphQL 2.0；分布式安全緩存（這樣多個(gè) Liberty 服務(wù)器就可以通過(guò)JCache共享緩存）。

Micronaut

Micronaut 基金會(huì)發(fā)布了 Micronaut 3.4.2，提供了 Bug 修復(fù)、文檔改進(jìn)，并升級(jí)到 Micronaut AWS 3.2.3、Micronaut Email 1.2.1、Micronaut AOT 1.0.3、Micronaut Micrometer 4.2.1 和 Netty 4.1.76。要了解關(guān)于這個(gè)版本的更多細(xì)節(jié)，請(qǐng)查閱更新日志。（https://github.com/micronaut-projects/micronaut-core/releases/tag/v3.4.2）

WildFly

在 WildFly 26.1 Beta1 發(fā)布三周后，紅帽公司發(fā)布了 WildFly 26. 1，特性包括：支持 LTS 版本 JDK 8、JDK 11 和 JDK 17；能夠用 MicroProfile Config 指定一個(gè)配置源根目錄；一個(gè)新的address_queue_scan屬性，用于為標(biāo)記為刪除的隊(duì)列配置有效刪除頻率；一個(gè)新的execution-records-limit屬性，用于限制通過(guò) JDBC 存儲(chǔ)檢索的記錄數(shù)量；可以啟用資源適配器驗(yàn)證日志目錄配置。要了解關(guān)于該版本的更多信息，請(qǐng)查閱 WildFly 26.1 文檔。（https://docs.wildfly.org/26.1）

Eclipse GlassFish

在通往 GlassFish 7.0 的道路上，Eclipse 基金會(huì)發(fā)布了第四個(gè)里程碑版本，它提供了：Jakarta Servlet 6.0 和 Jakarta Server Pages 3.1 規(guī)范（通過(guò)了各自的 TCK）；更新其他 Jakarta EE 10 組件。GlassFish 7.0.0-M4 被認(rèn)為是一個(gè)測(cè)試版，可在 JDK 11 至 JDK 18 上編譯和運(yùn)行。要了解關(guān)于該版本的更多信息，請(qǐng)查閱發(fā)布說(shuō)明。（https://github.com/eclipse-ee4j/glassfish/releases/tag/7.0.0-M4）

Piranha

Piranha 22.4.0 發(fā)布。這個(gè)版本被稱為 2022 年 4 月“放緩步伐”版，其中包括依賴項(xiàng)和插件更新。要了解關(guān)于這個(gè)版本的更多信息，請(qǐng)查閱文檔和問(wèn)題跟蹤系統(tǒng)。

Apache Camel Quarkus

為了與 Quarkus 保持一致，Apache 發(fā)布了 Camel Quarkus 2.8.0，包含 Camel 3.16.0 和 Quarkus 2.8.0.Final。新功能包括：改進(jìn)對(duì) Windows 的支持；新的 JVM 擴(kuò)展azure-servicebus和google-secret-manager；原生支持mybatis擴(kuò)展；廢棄spark、ahc和ahc-ws擴(kuò)展；刪除ipfs和weka擴(kuò)展；一個(gè)基于 Vert.x、面向 Azure 擴(kuò)展的 Azure HTTP 客戶端。要了解關(guān)于這個(gè)版本的更多信息，可以查看已關(guān)閉問(wèn)題列表。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨(dú)立觀點(diǎn)，不代表數(shù)英立場(chǎng)。
轉(zhuǎn)載請(qǐng)?jiān)谖恼麻_(kāi)頭和結(jié)尾顯眼處標(biāo)注：作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權(quán)必究。