Resumen de noticias de Java: Vector API, actualizaciones de Spring y CVE, plataforma Payara, actualizaciones de Groovy y TomEE

El resumen de Java de esta semana para el 18 de abril de 2022 incluye noticias de OpenJDK, JEP 426, Oracle’s Releases Critical Patch Update para abril de 2022, JDK 19, actualizaciones de Liberica JDK y Native Image Kit, múltiples lanzamientos de Spring Point e hitos, lanzamiento de la plataforma Payara de abril de 2022 , Quarkus 2.8.1.Final, Apache Groovy 4.0.2, Apache TomEE 8.0.11, JobRunr 5.0.1 y una actualización de JReleaser 1.0.

OpenJDK

Una semana después de haber sido ascendido de Borrador a Candidato , JEP 426, Vector API (Cuarta Incubadora) , fue ascendido de Candidato a Propuesto a Objetivo para JDK 19. Este JEP, bajo los auspicios del Proyecto Panamá, incorpora mejoras en respuesta a comentarios de las tres rondas anteriores de incubación: JEP 417, Vector API (tercera incubadora) (entregado en JDK 18), JEP 414, Vector API (segunda incubadora) (entregado en JDK 17) y JEP 338, Vector API (incubadora) , entregado como módulo de incubadoraen JDK 16. JEP 426 propone mejorar la API de Vector para cargar y almacenar vectores desde y hacia un 

<a href="https://docs.oracle.com/en/java/javase/14/docs/api/jdk.incubator.foreign/jdk/incubator/foreign/MemorySegment.html">MemorySegment</a>
según lo definido por JEP 424, Función externa y API de memoria (versión preliminar) . Se espera que la revisión concluya el 28 de abril de 2022.

Como parte de la actualización de parche crítico de lanzamientos de Oracle para abril de 2022, se han puesto a disposición actualizaciones de lanzamiento para JDK 18.0.1 , 17.0.3 , 11.0.15, 8u331 y 7u341 . Se pueden encontrar más detalles en las notas de la versión de JDK 18 , JDK 17 , JDK 11 , JDK 8 y JDK 7 .

JDK 19

La compilación 19 de las compilaciones de acceso temprano de JDK 19 estuvo disponible la semana pasada, con actualizaciones de la compilación 18 que incluyen soluciones a varios problemas . Se pueden encontrar más detalles en las notas de la versión .

Para JDK 19 , se alienta a los desarrolladores a informar errores a través de la base de datos de errores de Java .

Kit de imágenes nativas y JDK de Liberica

Simultáneamente con los lanzamientos de actualización de parche crítico de Oracle para abril de 2022, BellSoft ha lanzado las versiones 18.0.1, 17.0.3, 11.0.15 y 8u332 de Liberica JDK , su distribución descendente de OpenJDK.

BellSoft también ha lanzado una nueva versión 22.1.0 de Liberica Native Image Kit (NIK) y una versión mejorada 21.3.2. Las nuevas características incluyen: un escaneo de montón incremental y simultáneo durante el análisis de puntos a que proporciona tiempos de creación de imágenes nativas más cortos; compatibilidad con los eventos 

GarbageCollection
GCPhasePause
SafepointBegin
SafepointEnd
ExecutionSample
JFR; y una función especial que busca bibliotecas log4j vulnerables en imágenes nativas que genera una advertencia. Esta versión también desaprueba la 
--allow-incomplete-classpath
opción que vincula una imagen en tiempo de ejecución, ya que ahora es la opción predeterminada. Se alienta a los desarrolladores a usar la nueva 
--link-at-build-time
opción para vincular una imagen en el momento de la compilación.

marco de primavera

Fue una semana ajetreada en Spring, ya que el equipo proporcionó varios lanzamientos candidatos y puntuales en algunos de sus proyectos .

En el camino hacia Spring Boot 2.7.0, se puso a disposición la primera versión candidata que se envía con correcciones de errores, mejoras en la documentación y actualizaciones de dependencias. Las nuevas características incluyen la configuración automática para: Temas de reintento de Kafka y compatibilidad con RSocket en GraphQL. Se pueden encontrar más detalles sobre esta versión en las notas de la versión .

Se lanzó Spring Boot 2.6.7 , que ofrece 38 correcciones de errores, mejoras en la documentación y actualizaciones de dependencia que incluyen: Spring Framework 5.3.19, Spring Data 2021.1.4, Spring Session 2021.1.3, Spring Security 5.6.3, Micrometer 1.8. 5, Reactor 2020.0.18 y Apache Tomcat 9.0.62. Se pueden encontrar más detalles sobre esta versión en las notas de la versión .

Se lanzó Spring Boot 2.5.13, que ofrece 31 correcciones de errores, mejoras en la documentación y actualizaciones de dependencias que incluyen: Spring Framework 5.3.19, Spring Data 2021.0.11, Spring Session 2021.0.6, Spring Security 5.5.6, Micrometer 1.7. 11, Reactor 2020.0.18 y Apache Tomcat 9.0.62.

Ambas versiones de Spring Boot abordan CVE-2022-22968, Vulnerabilidad de reglas de enlace de datos de Spring Framework , que VMware anunció la semana pasada. Se pueden encontrar más detalles sobre esta versión en las notas de la versión .

VMware ha anunciado CVE-2022-22969, Denegación de servicio (DoS) en spring-security-oauth2 , en el que las versiones de Spring Security OAuth anteriores a 2.5.2 son susceptibles a un ataque de denegación de servicio a través del inicio de la solicitud de autorización en una aplicación de cliente OAuth 2.0. Spring Security OAuth 2.5.2 aborda este CVE.

En el camino hacia Spring para GraphQL 1.0, se puso a disposición la primera versión candidata que se envía con nuevas características como: soporte de servidor y cliente para GraphQL sobre el protocolo RSocket ; compatibilidad con el tipo de medio GraphQL sobre HTTP ( 

application/graphql+json
) como tipo de medio predeterminado ; y un GraghQLSource Builder mejorado.

Se lanzaron las versiones de Spring Data 2021.2.0-RC1, 2021.1.4 y 2021.0.11 con correcciones de errores y actualizaciones de dependencias que incluyen: Spring Data Commons 2.7.0-RC1, 2.6.4, 2.5.11; Datos de primavera MongoDB 3.4.0-RC1, 3.3.4, 3.2.11; Spring Data JDBC 2.4.0-RC1, 2.3.4, 2.2.11; y Spring Data Redis 2.7.0-RC1, 2.6.4, 2.5.11.

Del mismo modo, las versiones de Spring Session 2021.2.0-RC1, 2021.1.3 y 2021.0.6 se han lanzado con correcciones de errores y actualizaciones de dependencias a: Spring Session Core 2.7.0-RC1, 2.6.3, 2.5.6; Datos de sesión de primavera Redis 2.7.0-RC1, 2.6.3, 2.5.6; Sesión de primavera JDBC 2.7.0-RC1, 2.6.3, 2.5.6; Sesión de primavera Hazelcast 2.7.0-RC1, 2.6.3, 2.5.6; Sesión de primavera MongoDB 2.7.0-RC1, 2.6.3; y Spring Session para Apache Geode 2.7.0-RC1, 2.6.1, 2.5.6.

En el camino hacia Spring Security 5.7.0, se puso a disposición la primera versión candidata que incluye correcciones de errores, mejoras en la documentación y actualizaciones de dependencias. Las nuevas características incluyen: una nueva 

<a href="https://docs.spring.io/spring-security/reference/5.7/servlet/authentication/persistence.html#securitycontextholderfilter">SecurityContextHolderFilter</a>
clase que permite el guardado explícito de la 
<a href="https://docs.spring.io/spring-security/site/docs/3.1.x/apidocs/org/springframework/security/core/context/SecurityContext.html">SecurityContext</a>
interfaz; agregar compatibilidad con DSL para encabezados de políticas de orígenes cruzados ; permitir la configuración de Proof Key for Code Exchange (PKCE) en clientes confidenciales; y compatibilidad con XML de inicio de sesión y cierre de sesión único SAML 2.0. Se pueden encontrar más detalles sobre esta versión en las notas de la versión .

Se han lanzado las versiones 5.6.3 y 5.5.6 de Spring Security con correcciones de errores y actualizaciones de dependencias como: Spring Framework 5.3.19; Datos de primavera 2021.1.3 y 2021.0.10; Reactor Netty 1.0.18; y Proyecto Reactor 2020.0.18.

Payara

Payara ha lanzado su edición de abril de 2022 de Payara Platform . La edición Community 5.2022.2 incluye 13 correcciones de errores, dos actualizaciones de componentes, tres mejoras y tres correcciones de seguridad. La edición Enterprise 5.38.0 incluye dos correcciones de errores, una mejora y cuatro correcciones de seguridad. Ambas ediciones comparten nuevas características que incluyen: una nueva extensión gRPC ; una revisión a la vulnerabilidad Spring4Shell en las aplicaciones empaquetadas Spring Framework WAR en Payara Server; y la capacidad de usar Jakarta EE 9 y PrimeFaces con Eclipse Transformer.

Payara también ha anunciado que la edición de la comunidad de Payara 5 llegará al final de su vida útil después del próximo lanzamiento a favor de la edición de la comunidad de Payara 6, que se alineará con el próximo lanzamiento de GA de Jakarta EE 10. Se alentará a los desarrolladores a migrar a Payara 5 Enterprise si deciden permanecer en Payara Platform 5.

Quarkus

Una semana después del lanzamiento de Quarkus 2.8.0, Red Hat ha proporcionado una versión de mantenimiento con Quarkus 2.8.1.Final que presenta correcciones de errores y mejoras en la documentación. Se pueden encontrar más detalles sobre esta versión en el registro de cambios .

apache maravilloso

Apache Software Foundation ( ASF) ha proporcionado lanzamientos puntuales en Apache Groovy y Apache TomEE .

Se lanzó Groovy 4.0.2 que se envía con: soporte preliminar para JDK 19; metadatos de Gradle mejorados que abordan un problema con la 

groovy-all
propiedad; una eliminación inicial de los archivos de política de seguridad relacionados con JEP-411, Desactivar el administrador de seguridad para su eliminación ; y una recomendación para los desarrolladores que usan JDK 18 o JDK 19 para configurar la 
JAVA_OPTS
variable ambiental 
-Djava.security.manager=allow
mientras usan la 
groovysh
herramienta. Se pueden encontrar más detalles en las notas de la versión y en esta noticia más detallada sobre Groovy 4.0, lanzada a fines de enero de 2022.

También se lanzó la versión 8.0.11 de TomEE, el servidor de aplicaciones certificado por el perfil web Jakarta EE 9.1, que incluye correcciones de errores, actualizaciones de dependencias y mejoras tales como: reemplazar Google Analytics con ASF Matomo ; una solución para las acciones de GitHub que fallan para las compilaciones de solicitud de extracción debido a la generación automática actual de una lista de materiales; y una actualización del 

tomee.xml
archivo para que haga referencia a la ubicación correcta de la documentación después de haber actualizado el sitio web. Se pueden encontrar más detalles en las notas de la versión .

TrabajoRunr

Menos de un mes después del lanzamiento de JobRunr 5.0, la versión 5.0.1 se puso a disposición para incluir correcciones de errores y una mejora en la que permanecerán los registros del tablero después del éxito del trabajo. Esto fue en respuesta al cambio radical en el que se borraron los metadatos después de un trabajo exitoso. Se pueden encontrar más detalles en las notas de la versión .

JReleaser

Se lanzó una pequeña actualización de JReleaser para incluir la desaprobación del administrador de paquetes GoFish debido a que el propietario del proyecto cerró el repositorio para contribuciones.