Resumen de noticias de Java: CVE-2022-22968, Vector API, actualización Jakarta EE 10, IntelliJ IDEA 2022.1, Ktor 2.0

El resumen de Java de esta semana para el 11 de abril de 2022 presenta noticias de OpenJDK, JEP 426, JDK 19, actualizaciones de Jakarta EE 10, lanzamientos puntuales de Spring Framework y CVE-2022-22968, Quarkus 2.8.0, Open Liberty 22.0.0.4 y 22.0.0.5 -beta, Micronaut 3.4.2, WildFly 26.1, Eclipse GlassFish 7.0-M4, Piranha 22.4.0, Apache Camel Quarkus 2.8.0, IntelliJ IDEA 2022.1, Ktor 2.0 y la Conferencia Devnexus 2022.

OpenJDK

La JEP 426, Vector API (Cuarta Incubadora) , fue promovida de su JEP Draft 8280173 a Candidata . Este JEP, bajo el auspicio del Proyecto Panamá, incorpora mejoras en respuesta a la retroalimentación de las tres rondas de incubación anteriores: JEP 417, Vector API (Tercera Incubadora) (entregado en JDK 18), JEP 414, Vector API (Segunda Incubadora) ( entregada en JDK 17), y JEP 338, Vector API (Incubadora) , entregada como un módulo de incubadora en JDK 16. JEP 426 propone mejorar la API de vectores para cargar y almacenar vectores hacia y desde una 

<a href="https://docs.oracle.com/en/java/javase/14/docs/api/jdk.incubator.foreign/jdk/incubator/foreign/MemorySegment.html">MemorySegment</a>
según lo definido por JEP 424, Función externa & Memoria API (versión preliminar) .

JDK 19

La compilación 18 de las compilaciones de acceso temprano de JDK 19 estuvo disponible la semana pasada, con actualizaciones de la compilación 17 que incluyen soluciones a varios problemas . Se pueden encontrar más detalles en las notas de la versión .

Para JDK 19 , se alienta a los desarrolladores a informar errores a través de la base de datos de errores de Java .

Yakarta EE 10

En el camino hacia Jakarta EE 10, Ivar Grimstad , promotor de desarrolladores de Jakarta EE en la Fundación Eclipse, anunció en su blog semanal Hashtag Jakarta EE que las revisiones de publicación de cuatro especificaciones adicionales concluyeron la semana pasada. Esto significa que aproximadamente la mitad de las especificaciones definidas para incluirse en el perfil de la plataforma están listas para Jakarta EE 10:

La revisión de lanzamiento para Jakarta Context and Dependency Injection 4.0 aún está en progreso y se espera que esté completada para el 20 de abril de 2022. Para las especificaciones restantes, actualmente en espera de solicitudes de certificación de compatibilidad y en varias etapas de las pruebas de TCK, las revisiones de lanzamiento deben completarse. dentro de las próximas tres semanas para garantizar que Jakarta EE 10 se entregue a fines de mayo de 2022.

marco de primavera

VMware ha anunciado CVE-2022-22968, vulnerabilidad de reglas de enlace de datos de Spring Framework , como continuación de CVE-2022-22965, Spring Framework RCE a través de enlace de datos en JDK 9+ , después de que se descubriera que la 

disallowedFields
propiedad de configuración en la 
<a href="https://docs.spring.io/spring-framework/docs/current/javadoc-api/org/springframework/web/bind/WebDataBinder.html">WebDataBinder</a>
clase era sin protección. Las versiones 2.6.7 y 2.5.13 de Spring Boot , cuyo lanzamiento está programado para el 21 de abril de 2022, también incluirán esta solución, pero se recomienda a los desarrolladores que actualicen manualmente la dependencia de Spring Framework en sus aplicaciones Spring Boot.

Se lanzaron Spring Framework 5.3.19 y 5.2.21 que se envían con 12 correcciones de errores y mejoras y cinco correcciones de errores y mejoras , respectivamente. Estas dos versiones también abordan la vulnerabilidad CVE-2022-22968 como se describe anteriormente.

Quarkus

Quarkus 2.8.0.Final se ha lanzado con: RESTEasy Reactive como la capa REST predeterminada; GraalVM 22.0 como versión predeterminada; una nueva 

<a href="https://quarkus.io/guides/transaction#programmatic-approach">QuarkusTransaction</a>
API; y Elasticsearch Dev Services que pueden iniciar automáticamente un contenedor de Elasticsearch en los modos 
dev
y . 
test
Además, AssertJ se eliminó de la lista de materiales de Quarkus debido a una compatibilidad binaria poco confiable. Los desarrolladores tendrían que definir explícitamente AssertJ 3.22.0 en sus aplicaciones. Se pueden encontrar más detalles de esta versión en el registro de cambios .

InfoQ seguirá con una noticia más detallada.

libertad abierta

IBM ha promocionado Open Liberty 22.0.0.4 desde su versión beta para ofrecer: soporte para JDK 18; soporte para certificados de cliente con cadenas codificadas en URL; presentar el Paketo Liberty Buildpack ; y numerosas correcciones de errores.

También se lanzó Open Liberty 22.0.0.5-beta , que incluye: soporte para MicroProfile GraphQL 2.0; y cachés de seguridad distribuidos de modo que varios servidores Liberty puedan compartir cachés a través de 

JCache
.

micronauta

La Fundación Micronaut ha lanzado Micronaut 3.4.2 que incluye correcciones de errores, mejoras en la documentación y actualizaciones a Micronaut AWS 3.2.3 , Micronaut Email 1.2.1 , Micronaut AOT 1.0.3 , Micronaut Micrometer 4.2.1 y Netty 4.1.76 . Se pueden encontrar más detalles sobre esta versión en el registro de cambios .

Vuelo salvaje

Tres semanas después de que WildFly 26.1 Beta1 estuviera disponible , Red Hat lanzó WildFly 26.1 que incluye: soporte para versiones LTS, JDK 8, JDK 11 y JDK 17; la capacidad de especificar un directorio de origen de configuración raíz con MicroProfile Config; un nuevo 

address_queue_scan
atributo para configurar la frecuencia con la que las colas marcadas para ser eliminadas se eliminan efectivamente; un nuevo 
execution-records-limit
atributo para limitar el número de registros recuperados a través de una tienda JDBC; y la capacidad de habilitar la configuración del directorio de registro de validación del adaptador de recursos. Se pueden encontrar más detalles de esta versión en la documentación de WildFly 26.1 .

Eclipse VidrioPez

En el camino hacia GlassFish 7.0, la Fundación Eclipse puso a disposición el cuarto hito que ofrece: las especificaciones Jakarta Servlet 6.0 y Jakarta Server Pages 3.1 que pasan sus respectivos TCK; y otros componentes actualizados de Jakarta EE 10. GlassFish 7.0.0-M4, considerada una versión beta, compila y se ejecuta en JDK 11 a JDK 18. Se pueden encontrar más detalles sobre esta versión en las notas de la versión .

Piraña

Se ha lanzado Piraña 22.4.0 . Apodada la edición » Reducir el ritmo » de abril de 2022, esta versión incluye actualizaciones de sus dependencias y complementos . Se pueden encontrar más detalles sobre esta versión en su documentación y seguimiento de problemas .

Camello Apache Quarkus

Manteniendo la alineación con Quarkus, Apache ha lanzado Camel Quarkus 2.8.0 que contiene Camel 3.16.0 y Quarkus 2.8.0.Final. Las nuevas características incluyen: soporte mejorado para Windows; nuevas extensiones JVM 

azure-servicebus
google-secret-manager
; soporte nativo para la 
mybatis
extensión; desaprobación de 
spark
ahc
ahc-ws
extensiones; eliminación de las 
ipfs
weka
extensiones; y un cliente HTTP de Azure basado en Vert.x para las extensiones de Azure. Se pueden encontrar más detalles sobre este lanzamiento en la lista de ediciones cerradas .

JetBrains

JetBrains ha lanzado IntelliJ IDEA 2022.1 con soporte para JDK 18; un nuevo analizador de dependencias para la gestión de dependencias y la resolución de conflictos; la ventana de la herramienta Notificaciones ahora ofrece una nueva forma de recibir y almacenar notificaciones del IDE; un asistente de nuevo proyecto actualizado para mejorar el lanzamiento de nuevos proyectos ; y rendimiento mejorado de IDE con Kotlin. Se pueden encontrar más detalles sobre esta versión en las notas de la versión .

Después de un año de desarrollo, JetBrains también lanzó Ktor 2.0 para ofrecer: soporte para Kotlin 1.6.20; una forma más fácil de crear complementos con una API de extensiones simplificada; soporte para Kotlin/Native para complementar el soporte existente para GraalVM; nuevas API para simplificar las solicitudes HTTP al eliminar los métodos y ; y soporte incorporado para reintentos. Se pueden encontrar más detalles sobre esta versión en el registro de cambios .

post&lt;T&gt;
get&lt;T&gt;

Deja un comentario

Tu dirección de correo electrónico no será publicada.