Zusammenfassung der Java-Nachrichten: JEPs für JDK 21, Hibernate Reactive 2.0, Payara wird zur CVE-Nummerierungsbehörde ernannt

May 09, 2023

InfoQ-Homepage-News Zusammenfassung der Java-News: JEPs für JDK 21, Hibernate Reactive 2.0, Payara wird zur CVE-Nummerierungsbehörde ernannt

5. Juni 2023 9 Minuten Lesezeit

von

Michael Redlich

Die Java-Zusammenfassung dieser Woche für den 29. Mai 2023 enthält Neuigkeiten von OpenJDK, JDK 21, GlassFish 7.0.5, Payara, Open Liberty 23.0.0.5, IBM Semeru Runtimes, Micronaut 4.0-M6, Quarkus 3.1, Hibernate ORM 6.2.4 und Hibernate Reactive 2.0, Hibernate Search 6.2.Beta1, Camel Quarkus 3.0-M2, Camel 3.14.8, Tomcat Native 2.0.4 und 1.2.37, Ktor 2.3.1, Multik 0.2.2, JobRunr 6.2.1, JDKMon 17.0.63 und Gradle 8.2-RC1.

JEP 452, Key Encapsulation Mechanism API, wurde gefördert vonAls Ziel vorgeschlagenZuGezielt für JDK 21. Dieser Feature-JEP-Typ schlägt vor: Implementierungen von Standardalgorithmen des Key Encapsulation Mechanism (KEM) zu erfüllen; Erfüllen Sie Anwendungsfälle von KEM durch höherstufige Sicherheitsprotokolle. und ermöglichen es Dienstanbietern, Java- oder native Implementierungen von KEM-Algorithmen einzubinden. Dieses JEP wurde kürzlich aktualisiert und enthält eine wesentliche Änderung, die das beseitigtDerivedKeyParameterSpecKlasse zugunsten der Platzierung von Feldern in der Argumentliste derencapsulate(int from, int to, String-Algorithmus) Methode. InfoQ wird eine ausführlichere Nachricht veröffentlichen.

JEP 451, Prepare to Disallow the Dynamic Loading of Agents, wurde gefördert vonAls Ziel vorgeschlagenZuGezieltfür JDK 21. Ursprünglich bekannt als „Disallow the Dynamic Loading of Agents by Default“ und folgt dem Ansatz vonJEP-Entwurf 8305968 , Integrität und starke Kapselung, dieser JEP hat sich von seiner ursprünglichen Absicht, das dynamische Laden von Agenten in eine laufende JVM standardmäßig zu verhindern, weiterentwickelt, um Warnungen auszugeben, wenn Agenten dynamisch in eine laufende JVM geladen werden. Zu den Zielen dieses JEP gehören: Neubewertung des Gleichgewichts zwischen Gebrauchstauglichkeit und Integrität; und stellen Sie sicher, dass die meisten Tools, die Agenten nicht dynamisch laden müssen, davon nicht betroffen sind.

JEP 453, Structured Concurrency (Vorschau), wurde gefördert vonKandidatZuAls Ziel vorgeschlagen für JDK 21. Früher eine Inkubations-API, enthält diese erste Vorschau Verbesserungen als Reaktion auf das Feedback aus den beiden vorherigen Inkubationsrunden: JEP 428, Structured Concurrency (Incubator), bereitgestellt in JDK 19; und JEP 437, Structured Concurrency (Second Incubator), bereitgestellt in JDK 20. Die einzige wesentliche Änderung betrifft dieGabel()Methode, definiert in derStructuredTaskScopeKlasse, gibt eine Instanz von zurückTaskHandleeher als einZukunftseit dererhalten()Methode in derTaskHandleDie Schnittstelle wurde so umstrukturiert, dass sie sich genauso verhält wie dieresultNow()Methode in derZukunft Schnittstelle. Die Prüfung wird voraussichtlich am 6. Juni 2023 abgeschlossen sein.

JEP 446, Scoped Values ​​(Vorschau), wurde von gefördertKandidatZuAls Ziel vorgeschlagen für JDK 21. Früher als Extent-Local Variables (Incubator) bekannt, ist dieser JEP jetzt eine Vorschaufunktion nach JEP 429, Scoped Values ​​(Incubator), der in JDK 20 bereitgestellt wird. Dieser JEP schlägt vor, die gemeinsame Nutzung unveränderlicher Daten innerhalb und zwischen Threads zu ermöglichen . Dies wird Thread-lokalen Variablen vorgezogen, insbesondere wenn eine große Anzahl virtueller Threads verwendet wird. Die Prüfung wird voraussichtlich am 6. Juni 2023 abgeschlossen sein.

Build 25 der JDK 21-Early-Access-Builds wurde letzte Woche ebenfalls verfügbar gemacht und enthält Updates von Build 24, die Korrekturen für verschiedene Probleme enthalten. Weitere Details zu diesem Build finden Sie in den Versionshinweisen.

Für JDK 21 werden Entwickler aufgefordert, Fehler über die Java Bug Database zu melden.

GlassFish 7.0.5, die fünfte Wartungsversion, bietet eine neue Funktion, die den Instanzstatus in der Admin-Konsole asynchron aktualisiert. Zu den bemerkenswerten Fehlerbehebungen gehören: rekursive Bytecode-Vorverarbeitung zur Bereitstellungszeit imWebappClassLoader Klasse; Der JMX-Server akzeptiert ein beliebiges Objekt als Anmeldeinformationen. und ein Validierungsfehler beim Bereitstellen einer Anwendung in einem Cluster. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Payara wurde vom Common Vulnerabilities and Exposures (CVE) Program als CVE Numbering Authority (CNA) autorisiert. Payara ist nun berechtigt, über das CVE-Programm verlässliche Informationen zu Cybersicherheitslücken zu seinen Produkten zu veröffentlichen.

Fabio Turizo, Servicemanager und leitender Ingenieur bei Payara, erläuterte, wie Payara seine Kunden besser unterstützen kann:

Die Mitgliedschaft als CVE-Nummerierungsbehörde schafft ein zusätzliches Maß an Zuverlässigkeit für diejenigen, die unsere Produkte verwenden, und setzt unser Engagement für die Einhaltung und Aufrechterhaltung der bestmöglichen Sicherheitsstandards fort. Ein wesentlicher Vorteil ist die Sicherheit bei der Entwicklung Ihrer geschäftskritischen Jakarta EE-Anwendungen. Als CVE-Nummerierungsbehörde stellen wir sicher, dass auftretende Probleme schnell identifiziert und eine Lösung gefunden werden können, mit einfacher Kommunikation und völliger Transparenz.

Das CVE-Programm wird von der Cybersecurity and Infrastructure Security Agency des US-Heimatschutzministeriums gesponsert. Payara schließt sich Organisationen wie der Apache Software Foundation, VMware, Oracle und IBM an, wie in der CNA-Partnerliste definiert.

IBM hat Open Liberty 23.0.0.5 mit Updates für 44 der Open Liberty Guides veröffentlicht, die jetzt MicroProfile 6 und Jakarta EE 10 unterstützen. Dazu gehören: Nutzung eines RESTful-Webdienstes; Zugriff auf und Speicherung von Daten in Microservices mithilfe der Java Persistence API (JPA); und Bereitstellen eines Microservices für Kubernetes mithilfe des Open Liberty Operators. Es wurden auch bemerkenswerte Fehlerbehebungen vorgenommen, wie z. B. ein Speicherleck imSchemaRegistry Klasse innerhalb der MicroProfile Open API-Spezifikation; und einEntryNotFoundExceptionbeim Definieren einer Nicht-Identifikator-Typ-Eigenschaft für die Eingabe-/Ausgabezuordnung von Verbundregistern.

IBM hat im Rahmen seines vierteljährlichen Updates auch die Versionen 19.0.2, 17.0.7, 11.0.19 und 8.0.372 seiner Semeru Runtime, Open Edition, veröffentlicht. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Auf dem Weg zur Version 4.0 hat die Micronaut Foundation die sechste Meilensteinversion von Micronaut 4.0.0 bereitgestellt, die Fehlerbehebungen, Abhängigkeits-Upgrades sowie neue Funktionen und Verbesserungen bietet, wie zum Beispiel: neue Schnittstellen,PropagatedContextUndMutablePropagationContext , für HTTP-Filter; verbesserte Auswahl in derMessageBodyHandler Schnittstelle; und die Fähigkeit, das zu machenNettyClientSslBuilder Klasse steckbar. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Die Veröffentlichung von Quarkus 3.1.0.Final bietet Änderungen: eine neue API zum programmgesteuerten Erstellen reaktiver REST-Clients als Alternative zur Verwendung einer Eigenschaftendatei; die Möglichkeit, RESTEasy Reactive-Antwortheader und Statuscodes für mehr Flexibilität beim Streamen von Antworten anzupassen; eine reaktive Variante der Security Jakarta Persistence-Erweiterung,quarkus-security-jpa-reactive , basierend auf Hibernate Reactive; und die OIDC-ID-Token-Zielgruppe wird jetzt standardmäßig überprüft. Es gab auch Abhängigkeits-Upgrades auf Kotlin 1.8.21 und den Oracle JDBC-Treiber 23.2.0.0. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Das Hibernate-Team hat jeweils GA-, Point- und Beta-Releases von Hibernate Reactive, Hibernate ORM und Hibernate Search bereitgestellt.

Die Veröffentlichung von Hibernate Reactive 2.0.0.Final bietet Abhängigkeits-Upgrades und Fehlerbehebungen wie: dieClassCastException wenn mehr als ein Feld faul ist und die Bytecode-Erweiterung aktiviert ist; Die Paginierung funktioniert bei einigen Abfragen mit Microsoft SQL Server nicht. und Lambda-Ausdrücke, die a verursachenNoSuchMethodError Ausnahme beim Anwendungsstart. Diese neue Version ist kompatibel mit Hibernate ORM 6.2.4.Final und Vert.x SQL Client 4.4. Weitere Einzelheiten zu dieser Version finden Sie in der Liste der Probleme.

Die Veröffentlichung von Hibernate ORM 6.2.4.Final wird mit Fehlerbehebungen und bemerkenswerten Änderungen ausgeliefert: Lösungen für das JDK-Typ-Verschmutzungsproblem (JDK-8180450); und entfernen Sie die Unterstützung für die Generierung statischer JPA-Metamodelle im Hibernate Gradle-Plugin.

Die erste Beta-Version von Hibernate Search 6.2.0 enthält: viele Fehlerbehebungen und Verbesserungen; Abhängigkeits-Upgrades; Kompatibilität mit Elasticsearch 8.8 und OpenSearch 2.7; ein Upgrade des-orm6 Artefakte für Hibernate ORM 6.2.4.Final; und eine neue Funktion, Hervorhebung in der Such-API, eine Projektion, die Fragmente aus Volltextfeldern übereinstimmender Dokumente zurückgibt, die eine Abfrageübereinstimmung verursacht haben. Die spezifischen Begriffe, die die Übereinstimmung verursacht haben, werden durch ein Paar öffnender und schließender Tags hervorgehoben, sodass Entwickler Suchinformationen auf einer Ergebnisseite schnell identifizieren können.

Die Apache Software Foundation hat Punkt- und Meilensteinversionen von Apache Camel, Apache Camel Quarkus und Apache Tomcat Native Library bereitgestellt, einer optionalen Komponente zur Verwendung mit Apache Tomcat, die es Tomcat ermöglicht, OpenSSL als Ersatz für Java Secure Socket Extension (JSSE) zu unterstützen TLS-Verbindungen.

Die Veröffentlichung von Apache Camel 3.14.8 bietet Abhängigkeits-Upgrades und bemerkenswerte Fehlerbehebungen wie: unterdrückte Ausnahmen imRedeliveryErrorHandler Klasse verursacht einen Speicherverlust und ein Protokollierungsproblem; Eine Anwendung wird aufgrund wartender Threads nicht wiederhergestellt, wenn der Thread-Pool aus demNettyProduzent Klasse ist erschöpft; und dasonFailure()Rückrufmethode, die in definiert istOnCompletionProcessor Klasse wird mehr als einmal ausgeführt. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Apache Tomcat Native 2.0.4 wurde mit Abhängigkeits-Upgrades auf Apache Portable Runtime (APR) 1.7.4 und OpenSSL 3.0.9 veröffentlicht. Weitere Details zu dieser Version finden Sie im Changelog.

Ebenso wurde Apache Tomcat Native 1.2.37 mit Abhängigkeits-Upgrades auf APR 1.7.4 und OpenSSL 1.1.1u veröffentlicht. Weitere Details zu dieser Version finden Sie im Changelog.

Die zweite Meilensteinversion von Camel Quarkus 3.0.0 enthält zahlreiche behobene Probleme, wie zum Beispiel: zeitweilige Fehler bei nativen JDBC-Tests undMyBatisConsumerTest Klasse; ein JDBC-Ressourcenleck aus demCamelJdbcTest Klasse; und die Unterstützung von Groovy führt zu einem Fehler bei der kontinuierlichen Integration. Diese Version ist auf Quarkus 3.1.0.Final und Camel 4.0.0-M3 abgestimmt. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

JetBrains hat Punktversionen für Ktor, ein asynchrones Framework zum Erstellen von Microservices und Webanwendungen, und Multik, eine mehrdimensionale Array-Bibliothek für Kotlin, bereitgestellt.

Die Veröffentlichung von Ktor 2.3.1 enthält wichtige Fehlerbehebungen wie: Der Ktor-Client unter Javascript kann keine Antworten von einem Server streamen; Anfragen an eine nicht vorhandene Route führen dazu, dass der Server nach der Antwort mit HTTP 404 (ein potenzieller DoS) blockiert. und die YAML-Konfiguration kann keine Variablen von sich selbst lesen. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Die Veröffentlichung von Multik 0.2.2 bietet neue Funktionen, darunter: erweiterte Unterstützung für alle JVM-Plattformen in derMultik-Standard Modul; Funktionalität zum Erstellen eines Arrays aus Listen unterschiedlicher Größe; ein Stub für die Singulärwertzerlegung; und Unterstützung für die Formate npy und npz für JVM in derMulti-Core Modul. Es gab auch Abhängigkeits-Upgrades auf Kotlin 1.8.21 und OpenBLAS 0.3.23.

JobRunr 6.2.1 wurde mit Fehlerbehebungen veröffentlicht, um Kompatibilitätsprobleme zu beheben mit: Quarkus 3.0 bei Verwendung von JSONB; und Java Records funktionieren nicht mit demJacksonJsonMapperKlasse.

Version 17.0.63 von JDKMon, einem Tool, das installierte JDKs überwacht und aktualisiert, wurde letzte Woche verfügbar gemacht. Diese neue Version wurde von Gerrit Grunwald, Chefingenieur bei Azul, erstellt und bietet eine Verbesserung im Zusammenhang mit dem Laden häufiger Schwachstellen und Gefährdungen.

Der erste Release Candidate von Gradle 8.2 bietet Verbesserungen wie: neue Referenzdokumentation für Kotlin DSL; saubere und umsetzbare Fehlerberichte für die Konsolenausgabe; und Abhängigkeitsüberprüfung, die Sicherheitsrisiken bei kompromittierten Abhängigkeiten mindert. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Programmieren, implementieren und skalieren Sie Java nach Ihren Wünschen. Microsoft Azure unterstützt Ihre Arbeitslast mit zahlreichen Auswahlmöglichkeiten, unabhängig davon, ob Sie an einer Java-App, einem App-Server oder einem Framework arbeiten. Erfahren Sie mehr.

Das Schreiben für InfoQ hat viele Türen geöffnet und die Karrierechancen erhöht Für mich. Ich konnte mich intensiv mit Experten und Vordenkern austauschen, um mehr über die von mir behandelten Themen zu erfahren. Und ich kann meine Erkenntnisse auch an die breitere Tech-Community weitergeben und verstehen, wie die Technologien in der realen Welt eingesetzt werden.

Ich habe das Mitwirkendenprogramm von InfoQ Anfang dieses Jahres entdeckt und es seitdem genossen! Das Peer-to-Peer-Review-System von InfoQ bietet mir nicht nur eine Plattform, auf der ich meine Erkenntnisse mit einer globalen Community von Softwareentwicklern teilen kann, sondern hat auch mein Schreiben erheblich verbessert . Wenn Sie nach einem Ort suchen, an dem Sie Ihr Software-Know-how teilen können, beginnen Sie mit der Mitarbeit bei InfoQ.

Ich habe angefangen, Nachrichten für die InfoQ .NET-Warteschlange zu schreiben, um auf dem neuesten Stand der Technik zu bleiben, aber ich habe so viel mehr daraus gemacht. Ich habe sachkundige Leute kennengelernt, weltweite Sichtbarkeit erlangt und meine Schreibfähigkeiten verbessert.

Redakteur für InfoQ zu werden war eine der besten Entscheidungen meiner Karriere . Es hat mich herausgefordert und mir in vielerlei Hinsicht geholfen, zu wachsen . Wir würden uns über mehr Leute freuentrete unserem Team bei.

InfoQ sucht einen Chefredakteur in Vollzeit dem internationalen, stets remote arbeitenden Team von C4Media beizutreten. Entdecken Sie mit uns die innovativsten Technologien unserer Zeit, arbeiten Sie mit den besten Software-Experten der Welt zusammen und helfen Sie mehr als 1,6 Millionen Entwicklerteams bei der Einführung neuer Technologien und Praktiken, die die Grenzen dessen erweitern, was Software und Teams leisten können!

Jeden Dienstag wird eine Zusammenfassung der Inhalte der letzten Woche auf InfoQ verschickt. Treten Sie einer Community von über 250.000 erfahrenen Entwicklern bei. Sehen Sie sich ein Beispiel an

Wir schützen Ihre Privatsphäre.

Sie müssen ein InfoQ-Konto registrieren oder sich anmelden oder anmelden, um Kommentare zu posten. Aber hinter der Registrierung steckt noch viel mehr.

Holen Sie das Beste aus dem InfoQ-Erlebnis heraus.

Zulässiges HTML: a,b,br,blockquote,i,li,pre,u,ul,p

Zulässiges HTML: a,b,br,blockquote,i,li,pre,u,ul,p

Zulässiges HTML: a,b,br,blockquote,i,li,pre,u,ul,p