Resumen de noticias de Java: JEP para JDK 21, Hibernate Reactive 2.0, Payara nombrada autoridad de numeración CVE

Oct 26, 2023

InfoQ Página de inicio Noticias Resumen de noticias de Java: JEP para JDK 21, Hibernate Reactive 2.0, Payara nombrada autoridad de numeración CVE

05 de junio de 2023 9 minutos de lectura

por

Michael Redlich

El resumen de Java de esta semana para el 29 de mayo de 2023 incluye noticias de OpenJDK, JDK 21, GlassFish 7.0.5, Payara, Open Liberty 23.0.0.5, IBM Semeru Runtimes, Micronaut 4.0-M6, Quarkus 3.1, Hibernate ORM 6.2.4, Hibernate Reactive 2.0, Hibernate Search 6.2.Beta1, Camel Quarkus 3.0-M2, Camel 3.14.8, Tomcat Native 2.0.4 y 1.2.37, Ktor 2.3.1, Multik 0.2.2, JobRunr 6.2.1, JDKMon 17.0.63 y Gradle 8.2-RC1.

JEP 452, Key Encapsulation Mechanism API, se ha promovido desdePropuesto para apuntaraapuntado para JDK 21. Este tipo de característica JEP propone: satisfacer implementaciones de algoritmos estándar de mecanismo de encapsulación de claves (KEM); satisfacer los casos de uso de KEM mediante protocolos de seguridad de nivel superior; y permitir que los proveedores de servicios conecten Java o implementaciones nativas de algoritmos KEM. Este JEP se actualizó recientemente para incluir un cambio importante que elimina elEspecificación de parámetro de clave derivadaclass a favor de colocar campos en la lista de argumentos delencapsular (int de, int a, algoritmo de cadena) método. InfoQ seguirá con una noticia más detallada.

JEP 451, Prepárese para no permitir la carga dinámica de agentes, ha sido promovida dePropuesto para apuntaraapuntadopara JDK 21. Originalmente conocido como Disallow the Dynamic Loading of Agents by Default, y siguiendo el enfoque deProyecto JEP 8305968 , integridad y encapsulación fuerte, este JEP ha evolucionado desde su intención original de no permitir la carga dinámica de agentes en una JVM en ejecución de forma predeterminada para emitir advertencias cuando los agentes se cargan dinámicamente en una JVM en ejecución. Los objetivos de este JEP incluyen: reevaluar el equilibrio entre capacidad de servicio e integridad; y asegúrese de que la mayoría de las herramientas, que no necesitan cargar agentes dinámicamente, no se vean afectadas.

JEP 453, Simultaneidad estructurada (versión preliminar), se ha promovido deCandidatoaPropuesto para apuntar para JDK 21. Anteriormente una API de incubación, esta vista previa inicial incorpora mejoras en respuesta a los comentarios de las dos rondas anteriores de incubación: JEP 428, Simultaneidad estructurada (incubadora), entregado en JDK 19; y JEP 437, Concurrencia Estructurada (Segunda Incubadora), entregado en JDK 20. El único cambio significativo presenta latenedor()método, definido en elÁmbito de tareas estructuradasclase, devuelve una instancia deTaskHandlepreferible aFuturodesde elconseguir()método en elTaskHandleinterfaz fue reestructurada para comportarse igual que laresultadoAhora()método en elFuturo interfaz. Se espera que la revisión concluya el 6 de junio de 2023.

JEP 446, Scoped Values ​​(Vista previa), se ha promovido deCandidatoaPropuesto para apuntar para JDK 21. Anteriormente conocido como Extent-Local Variables (Incubator), este JEP es ahora una función de vista previa después de JEP 429, Scoped Values ​​(Incubator), entregado en JDK 20. Este JEP propone habilitar el intercambio de datos inmutables dentro y entre subprocesos . Se prefiere esto a las variables locales de subprocesos, especialmente cuando se usa una gran cantidad de subprocesos virtuales. Se espera que la revisión concluya el 6 de junio de 2023.

La compilación 25 de las compilaciones de acceso temprano de JDK 21 también estuvo disponible la semana pasada con actualizaciones de la compilación 24 que incluyen soluciones a varios problemas. Se pueden encontrar más detalles sobre esta compilación en las notas de la versión.

Para JDK 21, se alienta a los desarrolladores a informar errores a través de la base de datos de errores de Java.

GlassFish 7.0.5, la quinta versión de mantenimiento, ofrece una nueva función que actualiza de forma asincrónica el estado de la instancia en la consola de administración. Las correcciones de errores notables incluyen: preprocesamiento de código de bytes recursivo en tiempo de implementación en elWebappClassLoader clase; el servidor JMX acepta un objeto arbitrario como credenciales; y un error de validación al implementar una aplicación en un clúster. Se pueden encontrar más detalles sobre esta versión en las notas de la versión.

Payara ha sido autorizado por el Programa de Vulnerabilidades y Exposiciones Comunes (CVE) como Autoridad de Numeración CVE (CNA). Payara ahora puede publicar información autorizada sobre vulnerabilidades de seguridad cibernética sobre sus productos a través del Programa CVE.

Hablando sobre cómo Payara puede apoyar mejor a sus clientes, Fabio Turizo, gerente de servicio e ingeniero senior de Payara, declaró:

Convertirse en una autoridad de numeración CVE crea un nivel adicional de confiabilidad para aquellos que usan nuestros productos y continúa con nuestro compromiso de cumplir y mantener los mejores estándares de seguridad posibles. Un beneficio clave es la tranquilidad al desarrollar sus aplicaciones Jakarta EE de misión crítica. Como autoridad de numeración de CVE, nos aseguramos de que, cuando se produzcan problemas, se puedan identificar rápidamente y encontrar una solución, con facilidad de comunicación y total transparencia.

El Programa CVE está patrocinado por la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de EE. UU. Payara se une a organizaciones como The Apache Software Foundation, VMware, Oracle e IBM como se define en la lista de socios de CNA.

IBM ha lanzado Open Liberty 23.0.0.5 con actualizaciones de 44 de las guías Open Liberty que ahora admiten MicroProfile 6 y Jakarta EE 10. Estas incluyen: Consumir un servicio web RESTful; Acceder y conservar datos en microservicios mediante la API de persistencia de Java (JPA); e Implementación de un microservicio en Kubernetes mediante Open Liberty Operator. También hubo correcciones de errores notables como: una fuga de memoria encontrada en elEsquemaRegistro clase dentro de la especificación MicroProfile Open API; y unEntryNotFoundExceptional definir una propiedad de tipo no identificador para el mapeo de entrada/salida de registros federados.

IBM también lanzó las versiones 19.0.2, 17.0.7, 11.0.19 y 8.0.372 de su Semeru Runtime, Open Edition, como parte de su actualización trimestral. Se pueden encontrar más detalles sobre esta versión en las notas de la versión.

En el camino hacia la versión 4.0, la Fundación Micronaut ha proporcionado la sexta versión importante de Micronaut 4.0.0 que ofrece correcciones de errores, actualizaciones de dependencias y nuevas funciones y mejoras, tales como: nuevas interfaces,PropagatedContextyMutablePropagationContextMutablePropagationContextMutablePropagationContext , para filtros HTTP; selección mejorada en elManejador del cuerpo del mensaje interfaz; y la capacidad de hacer laNettyClientSslBuilder clase enchufable. Se pueden encontrar más detalles sobre esta versión en las notas de la versión.

El lanzamiento de Quarkus 3.1.0.Final proporciona cambios: una nueva API para crear mediante programación clientes REST reactivos como alternativa al uso de un archivo de propiedades; la capacidad de personalizar los encabezados de respuesta RESTEasy Reactive y el código de estado para una mayor flexibilidad en la transmisión de respuestas; una variante reactiva de la extensión Security Jakarta Persistence,quarkus-seguridad-jpa-reactivo , basado en Hibernate Reactive; y la audiencia del token de ID de OIDC ahora se verifica de forma predeterminada. También hubo actualizaciones de dependencia a Kotlin 1.8.21 y al controlador Oracle JDBC 23.2.0.0. Se pueden encontrar más detalles sobre esta versión en las notas de la versión.

El equipo de Hibernate ha proporcionado versiones GA, point y beta de Hibernate Reactive, Hibernate ORM e Hibernate Search, respectivamente.

El lanzamiento de Hibernate Reactive 2.0.0.Final ofrece actualizaciones de dependencia y correcciones de errores como: elClassCastException cuando más de un campo es perezoso y la mejora del código de bytes está habilitada; la paginación no funciona para algunas consultas con Microsoft SQL Server; y expresiones lambda que causan unaNoSuchMethodError excepción en el inicio de la aplicación. Esta nueva versión es compatible con Hibernate ORM 6.2.4.Final y Vert.x SQL client 4.4. Se pueden encontrar más detalles sobre esta versión en la lista de problemas.

El lanzamiento de Hibernate ORM 6.2.4. Final se envía con correcciones de errores y cambios notables: resoluciones al problema de contaminación de tipo JDK (JDK-8180450); y elimine la compatibilidad con la generación de metamodelos estáticos JPA en el complemento Hibernate Gradle.

La primera versión beta de Hibernate Search 6.2.0 incluye: muchas correcciones de errores y mejoras; actualizaciones de dependencia; compatibilidad con Elasticsearch 8.8 y OpenSearch 2.7; una actualización de la-orm6 artefactos para Hibernate ORM 6.2.4.Final; y una nueva función, Resaltado en la API de búsqueda, una proyección que devuelve fragmentos de campos de texto completo de documentos coincidentes que provocaron una coincidencia de consulta. Los términos específicos que causaron la coincidencia se resaltan con un par de etiquetas de apertura y cierre para que los desarrolladores puedan identificar rápidamente la información de búsqueda en una página de resultados.

Apache Software Foundation ha proporcionado lanzamientos puntuales e hitos de Apache Camel, Apache Camel Quarkus y Apache Tomcat Native Library, un componente opcional para usar con Apache Tomcat que le permite a Tomcat usar OpenSSL como reemplazo de Java Secure Socket Extension (JSSE) para admitir Conexiones TLS.

El lanzamiento de Apache Camel 3.14.8 presenta actualizaciones de dependencia y correcciones de errores notables como: excepciones suprimidas en elReentregaErrorHandler la clase causa una pérdida de memoria y un problema de registro; una aplicación no se recupera debido a subprocesos en espera cuando el grupo de subprocesos delNettyProductor la clase está agotada; y elonFailure()método de devolución de llamada definido en elOnCompletionProcessor La clase se ejecuta más de una vez. Se pueden encontrar más detalles sobre esta versión en las notas de la versión.

Apache Tomcat Native 2.0.4 se lanzó con actualizaciones de dependencia a Apache Portable Runtime (APR) 1.7.4 y OpenSSL 3.0.9. Se pueden encontrar más detalles sobre esta versión en el registro de cambios.

Del mismo modo, Apache Tomcat Native 1.2.37 también se lanzó con actualizaciones de dependencia a APR 1.7.4 y OpenSSL 1.1.1u. Se pueden encontrar más detalles sobre esta versión en el registro de cambios.

La segunda versión histórica de Camel Quarkus 3.0.0 presenta numerosos problemas resueltos, como: fallas intermitentes en las pruebas nativas de JDBC y laMyBatisConsumerTest clase; una fuga de recursos JDBC delcamellojdbcprueba clase; y el soporte para Groovy provoca una falla con la integración continua. Esta versión se alinea con Quarkus 3.1.0.Final y Camel 4.0.0-M3. Se pueden encontrar más detalles sobre esta versión en las notas de la versión.

JetBrains ha proporcionado lanzamientos puntuales para Ktor, un marco asíncrono para crear microservicios y aplicaciones web, y Multik, una biblioteca de matriz multidimensional para Kotlin.

El lanzamiento de Ktor 2.3.1 ofrece correcciones de errores notables como: Ktor Client en Javascript no puede transmitir respuestas desde un servidor; solicitudes a una ruta inexistente que hace que el servidor se bloquee después de responder con HTTP 404 (un potencial DoS); y la configuración de YAML no puede leer las variables de sí mismo. Se pueden encontrar más detalles sobre esta versión en las notas de la versión.

El lanzamiento de Multik 0.2.2 proporciona nuevas características que incluyen: soporte extendido para todas las plataformas JVM en elmultik-predeterminado módulo; funcionalidad para crear una matriz a partir de listas de diferentes tamaños; un talón para la descomposición de valores singulares; y compatibilidad con los formatos npy y npz para JVM en elmultinúcleo módulo. También hubo actualizaciones de dependencia a Kotlin 1.8.21 y OpenBLAS 0.3.23.

JobRunr 6.2.1 se ha lanzado con correcciones de errores para resolver problemas de compatibilidad con: Quarkus 3.0 cuando se usa JSONB; y Java Records no funcionan con elJacksonJsonMapperclase.

La versión 17.0.63 de JDKMon, una herramienta que monitorea y actualiza los JDK instalados, estuvo disponible la semana pasada. Creada por Gerrit Grunwald, ingeniero principal de Azul, esta nueva versión proporciona una mejora relacionada con la carga de vulnerabilidades y exposiciones comunes.

La primera versión candidata de Gradle 8.2 presenta mejoras tales como: nueva documentación de referencia para Kotlin DSL; informes de errores limpios y procesables para la salida de la consola; y verificación de dependencia que mitiga los riesgos de seguridad con dependencias comprometidas. Se pueden encontrar más detalles sobre esta versión en las notas de la versión.

Codifique, implemente y escale Java a su manera. Microsoft Azure admite su carga de trabajo con abundantes opciones, ya sea que esté trabajando en una aplicación Java, un servidor de aplicaciones o un marco. Aprende más.

Escribir para InfoQ ha abierto muchas puertas y ha aumentado las oportunidades profesionales. para mí. Pude interactuar profundamente con expertos y líderes de opinión para aprender más sobre los temas que cubrí. Y también puedo difundir mis aprendizajes a la comunidad tecnológica en general y comprender cómo se utilizan las tecnologías en el mundo real.

¡Descubrí el programa de colaboradores de InfoQ a principios de este año y lo he disfrutado desde entonces! Además de brindarme una plataforma para compartir el aprendizaje con una comunidad global de desarrolladores de software, el sistema de revisión entre pares de InfoQ ha mejorado significativamente mi escritura. . Si está buscando un lugar para compartir su experiencia en software, comience a contribuir con InfoQ.

Empecé a escribir noticias para la cola de InfoQ .NET como una forma de mantenerme al día con la tecnología, pero aproveché mucho más. Conocí a gente bien informada, obtuve visibilidad global y mejoré mis habilidades de escritura..

Convertirse en editor de InfoQ fue una de las mejores decisiones de mi carrera. . Me ha desafiado y me ha ayudado a crecer de muchas maneras. . Nos encantaría tener más gente.Unete a nuestro equipo.

InfoQ busca un editor en jefe de tiempo completo para unirme al equipo internacional, siempre remoto, de C4Media. ¡Únase a nosotros para cubrir las tecnologías más innovadoras de nuestro tiempo, colabore con los profesionales de software más brillantes del mundo y ayude a más de 1,6 millones de equipos de desarrollo a adoptar nuevas tecnologías y prácticas que amplían los límites de lo que el software y los equipos pueden ofrecer!

Todos los martes se envía un resumen del contenido de InfoQ de la semana pasada. Únase a una comunidad de más de 250 000 desarrolladores sénior. Ver un ejemplo

Protegemos su privacidad.

Debe registrar una cuenta de InfoQ o iniciar sesión o iniciar sesión para publicar comentarios. Pero hay mucho más detrás de estar registrado.

Aproveche al máximo la experiencia de InfoQ.

HTML permitido: a,b,br,blockquote,i,li,pre,u,ul,p

HTML permitido: a,b,br,blockquote,i,li,pre,u,ul,p

HTML permitido: a,b,br,blockquote,i,li,pre,u,ul,p