Java 近期新闻：GlassFish 7.0、Payara 平台、Apache NetBeans 16

Oracle 公司研究总监 Doug Simon，提议 Galahan 新项目的创建，该项目主要目标是为向 OpenJDK 社区贡献与 Java 相关的 GraalVM 技术，并做好将其添加至 JDK 主要版本的准备。更多细节请参见 InfoQ 的这篇详尽新闻报道。

JDK 20，Build 28 的早期访问版本已于上周发布，提供对 Build 26 的更新及多个问题修复。关于该版本的更多细节请参见更新说明。

JDK21，Build 2 的 早期访问版本 已于上周发布，提供对 Build 1 的更新以及对多个问题的修复。关于该版本的更多细节可参见更新说明。

鼓励开发者针对 JDK 20 和 JDK 21，通过 Java 问题数据库 上报问题。

Eclipse 基金会已 发布GlassFish 版本 7.0，提供对 MicroProfile Config、MicroProfile JWT 传播，以及 Jakarta MVC 2.0 规范的支持。其他新功能还包括：实现新 Jakarta 鉴权 方式；更新 Jakarta 标准标签库API 及相应实现至版本 3.0；更新 JSON 组件；允许调整监测并发任务间隔。GlassFish 版本 7.0 是对 Jakarta EE 10 的兼容实现，最低需要 JDK 11 版本，但也可在 JDK 17 上运行。

Spring 框架6.0.3 版本已经 发布，提供问题修复、文档优化及新功能，其中包括：在MockClientHttpRequest 及MockClientHttpResponse 类中新增构造函数，以便模拟与测试固定代码保护一致；优化在接收ProblemDetail 回复时，MessageSource 接口暴露格式化错误信息可选项；优化RequestMappingHandlerMapping 类中定义的handleNoMatch()方法中对象创建。关于该版本的更多细节请参见更新说明。

Spring Cloud 数据流 版本 2.10.0 已经发布，提供对 Spring Boot 2.7.6、Spring 框架版本 5.3.24、Spring Cloud 2021.0.5，以及 Spring Shell 2.1.4 的依赖升级。更新中同样包含以下脚本：运行于 ARM 平台上的容器创建，启动本地 Kuberenetes 集群 能力，以及安装包含 MariaDB 及 RabbitMQ 或 Kafka 的 Spring Cloud 数据流。关于该版本更多信息请参见更新说明。

Spring for Apache Pulsar 的 首个小版本0.1.0 发布，提供对 Reactive 及 GraalVM 原生镜像的支持。关于该版本的更多细节请参见更新说明。

Payara 已发布其 Payara 平台 的 2022 年 12 月版本，其中包括社区版 6.2022.2、社区版 5.2022.5，以及企业版 5.46.0。

Payara 6 的社区版提供问题修复、安全问题修复、优化，以及组件升级，其中包括：Jackson 2.13.4、Eclipse Payara Transformer 0.2.9、Felix 网页控制台版本 4.8.4，以及 OSGi Util Function 1.2.0。关于该版本更多信息请参见更新说明。

Payara 5 社区版是 Payara 5 系列发布中的最终版，提供问题修复、安全问题修复、优化，以及组件升级，其中包括：EclipseLink 2.7.11、MicroProfile 的 JWT 令牌传播 1.2.2 版本、Yasson 1.0.11 以及 JBoss Logging 3.4.3.Final。关于该版本的更多细节请参见更新说明。

Payara 6 版本提供问题修复、安全问题修复，以及组件升级，其中包括：MicroProfile Config 2.0.1、MicroProfile 指标规范 3.0.1 版本、Hibernate 数据校验 6.2.5.Final 版本，以及 Weld 3.1.9.Final。关于该版本更多信息请参见 更新说明。

以上三个版本中，均提供有安全问题修复：升级至 Apache Commons 字节码工程库（BCEL）版本 6.6.1，处理漏洞 CVE-2022-42920，即 Apache Commons BCEL 易受越界写入攻击，该漏洞中修改特定类特征可能为攻击者提供对生成字节码超出预期的控制能力；授权约束，在通过 Java 容器授权协议（JACC）认证检查后，使用./ 路径遍历时会忽略授权限制。

红帽已发布Quarkus 版本 2.15.0.Final，提供新功能，包括：对 AWS Lambda SnapStart 的支持；将 gRPC 扩展移至新 Vert.x gRPC 实现；在 SmallRye GraphQL 中对 Apollo Federation 的支持；在 CLI 测试命令中持续测试；Reactive REST 客户端中新增@ClientQueryParam 注解；使用-XX:ArchiveClassesAtExit 命令行参数，以简化在 JDK 17+ 中生成 AppCDS 创建的过程。关于该版本的更多细节请参见更新日志。

红帽同样 发布 了 Wildfly 版本 27.0.1，提供问题修复及组件更新，包括：WildFly 核心 19.0.1.Final、Bootable JAR 8.1.0.Final，以及 RESTEasy Spring 3.0.0.Final。除此之外，还有对 Woodstox 6.4.0 的更新，解决 CVE-2022-40152 漏洞：启用 DTD 的状态下解析 XML 数据可能导致拒绝服务（DoS）攻击。Apache CXF 的3.5.2-jbossorg-4 解决了 CVE-2022-46364 漏洞：解析 信息传输优化机制（MTOM）请求中XOP:Include 内的href 属性可能导致服务器端请求伪造（SSRF）攻击。

为linux/arm64 及linux/amd64 设计的新 WildFly 源码到镜像（S2I）以及 运行时多架构镜像，采用了不同于常规 WildFly 镜像的命名规则，以优化对多个 JDK 版本的支持，以及对构建在 Eclipse Temurin 上的 centos7 Docker 镜像内使用标签 更好地保持一致。新镜像名称为：

• quay.io/wildfly/wildfly-runtime:<tag>（运行时镜像）

• quay.io/wildfly/wildfly-s2i:<tag> （S2I 构建镜像）

需要注意的是，先前版本 WildFly 目前已被弃用，且不再更新。

Oracle 已发布)Helidon 版本 2.5.5，提供问题修复及优化，包括：对WebServer.Builder类中Supplier 变量的媒体支持方法；@Retry注解中新定义策略；在 Config 组件中使用 Hamcrest 断言而非 JUnit，以及在application.yaml 文件中提供对 MicroProfile Config 的支持。

Piranha 的版本 22.12.0 已经发布。该版本被称作是 2022 年 12 月的“欢迎 Spring Boot”，其中包括：新增 HTTP 服务器实现配置、为 Spring Boot starter 新增port及contextPath 变量，升级至 Jakarta Servlet 6.0.1 以修复 TCK。关于该版本的更多信息请参见文档及问题追踪列表。

Apache NetBeans 16 已经发布，提供多项改善，支持 Gradle、Maven、Java、Groovy，以及 C++、VS 代码扩展及语言服务器协议。编辑器及用户界面中其他新功能包括：对IllegalArgumentException 及 NullPointerException 异常抛出时问题修复，优化对 YAML、Docker、TOML 及 ANTLR 的支持，可从用户配置中加载自定义 FlatLaf 属性。关于该版本更多信息请参见更新说明。

Apache Camel 版本 3.14.7 已发布，提供对camel-hdfs、camel-report-maven-plugin、camel-sql及 camel-ldap 模块的优化及问题修复。关于该版本更多信息请参见更新说明。

Apache 软件基金会宣布 Apache Tomcat 8.5.x 的生命周期预计于 2024 年 3 月 31 日结束。意味着在这之后，8.5 分支将大概率不会有更新，仅影响 8.5 分支的问题将不会被处理，不会有针对 8.5 分支的安全漏洞报告检测。除此之外，在 2024 年 6 月 30 日之后，8.5 的下载页面将被删除；最新 8.5 分支的发布将从 CDN 中删除；8.5 分支将会变更为只读；8.5 的文档链接将被从 Apache Tomcat网站 中删除；8.5 的 bugzilla 项目将会变更为只读。

JobRunr 版本 5.3.2 已发布，提供对 MySQL 及 MariaDB 中死锁的更好处理，使用 JSONB 序列化时的问题修复，JobRunr 在使用共享云环境（如亚马逊 ECS）及 JVM 因将 CPU 转移到其他进程而导致完全卡死的问题修复。

用于监测及更新已安装 JDK 的工具 JDKMon，已于上周推出版本 17.0.43。该版本由 Azul 公司首席工程师 Gerrit Grunwald 开发，提供了对 GraalVM 及 JavaSE 的更新漏洞扫描。

Project Reactor 的第一个维护版本 2022.0.1，提供对reactor-core 3.5.1、reactor-netty 1.1.1、reactor-kafka 1.3.15 ，及reactor-kotlin-extensions 1.2.1的依赖升级。

JHipster 精简版 0.24.0 已经发布，提供 Spring Boot 中的 bean 验证错误处理器，新增 Java 模组以添加Enums 类至应用程序，以及新增 JHipster 精简版错误信息。

JetBrains 发布了 Ktor 在 2023 年的路线图，该异步框架可用于创建微服务及网络应用。对开发者而言，3.0 的版本中新增简化后路由 API，迁移至 Tomcat 11、Jetty 11，升级至 Apache HttpClient 5，以及将 IO 功能提取至单独库中。