Java 近期新闻综述，包括来自 OpenJDK、JEP 425、JDK 19、Loom 项目的 19-loom+5-429 构建版本、Jakarta EE Starter 实用程序、 Spring 里程碑及小版本、Payara 和 JetBrains 关于 Spring4Shell 的声明、JReleaser 1.0、Helidon 2.5.0、JHipster 7.8.1、Hibernate Search 6.1.4、 Kotlin 1.6.20 和 JDKMon 17.0.24 等的新特性。

OpenJDK

JEP 425，虚拟线程（预览版），从其 JEP 草案（Draft）8277131 提升为 候选（Candidate） 状态。 该 JEP 将虚拟线程引入到 Java 平台中，这是一种轻量级线程，可以极大地减少编写、维护及观测高吞吐量并发应用程序的工作量。

JEP 草案 8284289，获取 异步调用 跟踪分析的改进方式，这是一个特性 JEP 类型，它定义了一个高效的 API，用于从带有 Java 和本机帧信息的信号处理程序中获取异步调用跟踪信息以进行分析。

JEP 草案 8284453，在JFR中可选的记录线程上下文（Optionally Record Thread Context in JFR），这是一个特性 JEP 类型，它建议增加将用户定义的相关事件上下文附加到现有的标准 JFR 堆栈跟踪、线程 ID 和时间事件中的能力。

JDK 19

甲骨文 （ Oracle ）的 Java 平台组首席架构师Mark Reinhold对 JDK 19 的发布提议了以下的时间表：

• 2022 年 6 月 9 日：Rampdown 第一阶段（从主干源码库分支创建）
• 2022 年 7 月 21 日：Rampdown 第二阶段
• 2022 年 8 月 11 日：首次发布候选版本
• 2022 年 8 月 25 日：最终发布候选版本
• 2022 年 9 月 20 日：正式发布

该提案在 2022 年 4 月 13 日之前将继续接受审查以征求意见，直到最终确定。目前，JDK 19 只有一个新特性，JEP 422： Linux /RISC-V移植。

JDK 19早期访问构建版本的第17版已于上周发布，其中包括对第 16 版中各种问题的修复及更新。更多详细信息请参阅发布说明。

对于JDK 19，鼓励开发人员通过Java缺陷数据库来报告缺陷。

Loom 项目

Loom 项目的早期访问构建版本的 19-loom+5-429 版已经面向 Java 社区发布，它是基于 JDK 19 早期访问构建版本的第16版的。这个最新版本的特性是对 ForkJoinPool 类进行了更新，这样可以提高在消息传递等情况下性能。

Jakarta EE Starter

Jakarta EE Ambassadors已经推出了Jakarta Starter实用程序的 1.0 版，这是一个 Maven 原型，可以生成示例代码以构建简单的 Jakarta EE 微服务项目。Jakarta Starter 已经在 JDK 8、JDK 11 和 JDK 17 上测试过了，它需要 Maven 3+。

Spring 框架

在通往代号为 Kilburn 的 Spring Cloud 2022.0.0 的道路上，第二个里程碑版本已经发布，其中包括对其子项目的一系列的改进、缺陷修复和依赖升级：Spring Cloud Stream、Spring Cloud Config、 Spring Cloud Kubernetes、Spring Cloud Contract、Spring Cloud Gateway、Spring Cloud Function 、Spring Cloud Commons。然而，也有一些破坏性的变更。Spring Cloud 2022.0.0-M2 与Spring Boot 3.0.0-M2 兼容。有关该版本的更多详细信息，请参阅发布说明。

Spring Cloud Data Flow 2.9.4 已经发布，它解决了漏洞CVE-2022-22965（又名 Spring4Shell）和CVE-2021-29425。还对 Spring Boot 2.5.12 进行了依赖项升级。有关该版本的更多详细信息，请参阅发布说明。

关于 Spring4Shell 漏洞的供应商声明

Payara 关于 Payara 平台的声明：

JetBrains 关于 JetBrains 产品的声明：

我们与产品团队一起对 JetBrains Web 应用程序进行了审计，包括的产品有： YouTrack 、Hub、TeamCity、Space , Datalore , 服务有: JetBrains Website和JetBrainsAccount。

上面列出的应用程序都没有使用易受攻击的 Spring 版本，或者不符合已知的攻击标准，因此不受已发现的安全问题的影响。请参考以下有关TeamCity、Hub和YouTrack的技术讨论。

JReleaser

在JReleaser初始版本0.1.0发布后的一周年之际，预期内的 1.0 版本也已发布，它附带了许多新特性，比如：基于发布者的下载 URL 添加格式化功能；允许使用 appName 和 appVersion 属性的命名模板；可跳过模板文件的选项；并添加了一个 packageVersion 属性来解决 Chocolate 的版本方案问题。

关于这个版本的更多详细信息可以查看变更日志，与 JReleaser 的创建者Andres Almiray的采访问答可以查看InfoQ新闻报道。

Helidon

甲骨文（Oracle）发布了Helidon 2.5.0，它提供了以下特性：改进的 Oracle 云基础设施（Oracle Cloud Infrastructure， OCI ）的 Java SDK 支持；改进了 JAX-RS 的实现，以支持 @Path 注解；以及一些缺陷修复和依赖升级。有关该版本的更多详细信息，请参阅发布说明。

JHipster

在7.8.0版本发布了一周之后，JHipster的 7.8.1 版发布了，其中包括：许多库的升级；并修复了 CVE -2022-24815漏洞，即在创建带有响应式 SQL 后端的应用程序时进行 SQL 注入的漏洞。有关该版本的更多详细信息请参阅变更日志。

Hibernate

Hibernate Search 6.1.4.Final已发布，其特性包括：对Hibernate ORM 6.0.0.Final 和Hibernate Commons Annotations 6.0.0.Final 的 -orm6 构件进行了升级；将 -orm6 和 -Jakarta 构件的 Jakarta 依赖项升级至最新版本；在 Lucene 后端的多个查询中使用 SearchSort 接口实例，以消除副作用；以及一个对 Elasticsearch 后端的修复，在该后端中，对从未被索引的动态字段进行了排序。

Kotlin

JetBrains发布了Kotlin 1.6.20，其特性包括：支持在Kotlin/ JVM 中定义上下文相关的声明；改进了与通用 Java 类和接口的互操作性；在 JVM IR 后端并行编译单个模块，从而加快了构建时间；通过Kotlin/JS IR 中的增量编译，简化了开发体验；Kotlin/Native性能的改进；由于多平台项目的层次结构，改进了代码共享。有关该版本的更多详细信息，请参阅InfoQ的新闻报道。

JDKMon

最新版本的JDKMon是一个监控和更新已安装 JDK 的新工具，已面向 Java 社区发布。它由 Azul 的首席工程师Gerrit Grunwald创建，版本 17.0.24 附带的特性包括：与 JDKMon 的 Linux 版本相关的修复，以及 CVEs 指示符的替换。OpenJDK 版本的 Ubuntu 版本将被检测，但是在Disco API中不支持更新。

原文链接：

了解更多 软件开发 与相关领域知识，点击访问 InfoQ 官网：，获取更多精彩内容！