Java ニュースまとめ: JDK 21、Hibernate Reactive 2.0、Payara の JEP が CVE 番号付け機関と名付けられる

Oct 26, 2023

InfoQ ホームページ ニュース Java ニュースまとめ: JDK 21、Hibernate Reactive 2.0、Payara の JEP が CVE 番号付け機関と名付けられる

2023 年 6 月 5 日 9 分読み取り

による

マイケル・レッドリッチ

2023 年 5 月 29 日の今週の Java ラウンドアップでは、OpenJDK、JDK 21、GlassFish 7.0.5、Payara、Open Liberty 23.0.0.5、IBM Semeru Runtimes、Micronaut 4.0-M6、Quarkus 3.1、Hibernate ORM 6.2.4、Hibernate のニュースを取り上げます。 Reactive 2.0、Hibernate Search 6.2.Beta1、Camel Quarkus 3.0-M2、Camel 3.14.8、Tomcat Native 2.0.4 および 1.2.37、Ktor 2.3.1、Multik 0.2.2、JobRunr 6.2.1、JDKMon 17.0.63、およびGradle 8.2-RC1。

JEP 452 (Key Encapsulation Mechanism API) は、ターゲットに提案にターゲットを絞ったこの機能 JEP タイプは次のことを提案しています。 標準の Key Encapsulation Mechanism (KEM) アルゴリズムの実装を満たす。 より高いレベルのセキュリティ プロトコルによって KEM のユース ケースを満たします。 また、サービス プロバイダーが Java または KEM アルゴリズムのネイティブ実装をプラグインできるようになります。 この JEP は最近更新され、次のような大きな変更が加えられました。DerivedKeyParameterSpecクラスの引数リストにフィールドを配置することを優先します。encapsulate(int from, int to, 文字列アルゴリズム)方法。 InfoQ は、より詳細なニュース記事を続報する予定です。

JEP 451 (エージェントの動的ロードを禁止するための準備) は、ターゲットに提案にターゲットを絞ったJDK 21 用。元々は「デフォルトでエージェントの動的ロードを許可しない」として知られており、次のアプローチに従っています。JEP ドラフト 8305968 、整合性と強力なカプセル化により、この JEP は、デフォルトで実行中の JVM へのエージェントの動的ロードを禁止し、実行中の JVM にエージェントが動的にロードされるときに警告を発行するという当初の目的から進化しました。 この JEP の目標には次のものが含まれます。 保守性と完全性のバランスを再評価する。 また、エージェントを動的にロードする必要のないツールの大部分が影響を受けないことを確認します。

JEP 453、Structured Concurrency (プレビュー) は、候補者にターゲットに提案以前はインキュベート API でしたが、この初期プレビューには、前の 2 つのインキュベーション ラウンドからのフィードバックに応じた機能強化が組み込まれています。 JEP 437、Structured Concurrency (Second Incubator) は、JDK 20 で提供されます。フォーク（）で定義されたメソッド構造化されたタスクスコープクラス、のインスタンスを返しますタスクハンドルではなく未来以来得る（）のメソッドタスクハンドルインターフェイスは、と同じように動作するように再構築されました。resultNow()のメソッド未来インターフェース。 見直しは2023年6月6日に完了する予定だ。

JEP 446、スコープ付き値 (プレビュー) は、候補者にターゲットに提案 JDK 21 用。以前はエクステント ローカル変数 (インキュベータ) として知られていたこの JEP は、JDK 20 で提供される JEP 429、スコープ値 (インキュベータ) に続くプレビュー機能です。この JEP は、スレッド内およびスレッド間で不変データの共有を可能にすることを提案しています。 。 これは、特に多数の仮想スレッドを使用する場合に、スレッドローカル変数よりも優先されます。 見直しは2023年6月6日に完了する予定だ。

JDK 21 早期アクセス ビルドのビルド 25 も先週利用可能になり、さまざまな問題の修正を含むビルド 24 の更新が含まれています。 このビルドの詳細については、リリース ノートを参照してください。

JDK 21 の場合、開発者は Java Bug Database を通じてバグを報告することが推奨されます。

5 番目のメンテナンス リリースである GlassFish 7.0.5 では、Admin Console でインスタンスのステータスを非同期的に更新する新機能が提供されます。 注目すべきバグ修正には次のものが含まれます。Webアプリクラスローダークラス; JMX サーバーは任意のオブジェクトを資格情報として受け入れます。 アプリケーションをクラスターにデプロイする際の検証エラー。 このリリースの詳細については、リリース ノートを参照してください。

Payara は、Common Vulnerabilities and Exposures (CVE) プログラムによって CVE Numbering Authority (CNA) として認可されています。 Payara は現在、CVE プログラムを通じて自社製品に関する信頼できるサイバーセキュリティ脆弱性情報を公開することが許可されています。

Payara が顧客をより適切にサポートできる方法について、Payara のサービス マネージャー兼シニア エンジニアの Fabio Turizo 氏は次のように述べています。

CVE 番号付与機関になることで、当社の製品を使用するユーザーの信頼性がさらに高まり、可能な限り最高のセキュリティ標準を順守し、維持するという当社の取り組みが継続されます。 主な利点は、ミッションクリティカルな Jakarta EE アプリケーションを開発する際の安心感です。 CVE 番号付与機関として、当社は、問題が発生した場合、コミュニケーションを容易にし、完全な透明性を確保しながら、問題を迅速に特定し、解決策を見つけることができることを保証します。

CVE プログラムは、米国国土安全保障省のサイバーセキュリティおよびインフラストラクチャ セキュリティ局によって後援されています。 Payara は、CNA パートナー リストに定義されている、Apache Software Foundation、VMware、Oracle、IBM などの組織に加わります。

IBM は、MicroProfile 6 および Jakarta EE 10 をサポートする 44 の Open Liberty ガイドの更新を特徴とする Open Liberty 23.0.0.5 をリリースしました。これには、次のものが含まれます。 RESTful Web サービスの使用。 Java Persistence API (JPA) を使用したマイクロサービス内のデータへのアクセスと永続化。 Open Liberty Operator を使用したマイクロサービスの Kubernetes へのデプロイ。 次のような注目すべきバグ修正もありました。スキーマレジストリ MicroProfile Open API 仕様内のクラス。 とEntryNotFoundExceptionフェデレーテッド・レジストリーの入出力マッピングの非識別子タイプ・プロパティーを定義する場合。

IBM は、四半期ごとのアップデートの一環として、Semeru Runtime, Open Edition のバージョン 19.0.2、17.0.7、11.0.19、および 8.0.372 もリリースしました。 このリリースの詳細については、リリース ノートを参照してください。

バージョン 4.0 への移行に向けて、Micronaut Foundation は Micronaut 4.0.0 の 6 番目のマイルストーン リリースを提供しました。このリリースでは、バグ修正、依存関係のアップグレード、および次のような新機能と改善が提供されます。伝播されたコンテキストそしてMutablePropagationContext 、HTTP フィルターの場合。 での選択が改善されましたメッセージボディハンドラーインターフェース; そしてそれを作る能力NettyClientSSLBuilderクラスはプラグイン可能です。 このリリースの詳細については、リリース ノートを参照してください。

Quarkus 3.1.0.Final のリリースでは、プロパティ ファイルを使用する代わりにプログラムでリアクティブ REST クライアントを作成するための新しい API が変更されました。 RESTEasy Reactive 応答ヘッダーとステータス コードをカスタマイズして、ストリーミング応答の柔軟性を高める機能。 Security Jakarta Persistence 拡張機能のリアクティブ版、quarkus-security-jpa-reactive 、Hibernate Reactive に基づいています。 OIDC ID トークン オーディエンスがデフォルトで検証されるようになりました。 Kotlin 1.8.21 および Oracle JDBC ドライバー 23.2.0.0 への依存関係のアップグレードもありました。 このリリースの詳細については、リリース ノートを参照してください。

Hibernate チームは、Hibernate Reactive、Hibernate ORM、Hibernate Search の GA、ポイント、ベータ リリースをそれぞれ提供しました。

Hibernate Reactive 2.0.0.Final のリリースでは、依存関係のアップグレードと次のようなバグ修正が提供されます。クラスキャスト例外複数のフィールドが遅延しており、バイトコード拡張が有効になっている場合。 Microsoft SQL Server の一部のクエリではページネーションが機能しません。 ラムダ式が原因で、NoSuchMethodErrorアプリケーション起動時の例外。 この新しいバージョンは、Hibernate ORM 6.2.4.Final および Vert.x SQL クライアント 4.4 と互換性があります。 このリリースの詳細については、問題のリストを参照してください。

Hibernate ORM 6.2.4.Final のリリースには、バグ修正と注目すべき変更が含まれています。JDK タイプ汚染の問題 (JDK-8180450) の解決。 Hibernate Gradle プラグインでの JPA 静的メタモデル生成のサポートを削除します。

Hibernate Search 6.2.0 の最初のベータ リリースには、次のものが含まれています。 多くのバグ修正と改善。 依存関係のアップグレード。 Elasticsearch 8.8 および OpenSearch 2.7 との互換性。 のアップグレード-orm6 Hibernate ORM 6.2.4.Final へのアーティファクト。 新しい機能である Search API の強調表示は、クエリの一致を引き起こした一致したドキュメントのフルテキスト フィールドからフラグメントを返すプロジェクションです。 一致の原因となった特定の用語は、開発者が結果ページで検索情報をすばやく特定できるように、開始タグと終了タグのペアで強調表示されます。

Apache Software Foundation は、Apache Camel、Apache Camel Quarkus、および Apache Tomcat Native Library のポイント リリースとマイルストーン リリースを提供しています。これは、Apache Tomcat で使用するオプションのコンポーネントであり、Tomcat が Java Secure Socket Extension (JSSE) の代わりに OpenSSL を使用してサポートできるようにします。 TLS接続。

Apache Camel 3.14.8 のリリースには、依存関係のアップグレードと次のような注目すべきバグ修正が含まれています。再配信エラーハンドラクラスがメモリ リークとログの問題を引き起こす。 スレッドプールからのスレッドが待機しているため、アプリケーションが回復しません。ネッティプロデューサークラスは疲れ果てています。 そしてそのonFailure()で定義されたコールバック メソッドOnCompletionProcessorクラスが複数回実行されます。 このリリースの詳細については、リリース ノートを参照してください。

Apache Tomcat Native 2.0.4 は、Apache Portable Runtime (APR) 1.7.4 および OpenSSL 3.0.9 への依存関係のアップグレードとともにリリースされました。 このリリースの詳細については、変更ログを参照してください。

同様に、Apache Tomcat Native 1.2.37 もリリースされ、APR 1.7.4 および OpenSSL 1.1.1u への依存関係がアップグレードされました。 このリリースの詳細については、変更ログを参照してください。

Camel Quarkus 3.0.0 の 2 番目のマイルストーン リリースでは、JDBC ネイティブ テストでの断続的なエラーや、MyBatisConsumerTestクラス; からの JDBC リソース リークキャメルJdbcテストクラス; また、Groovy のサポートにより、継続的統合に障害が発生します。 このバージョンは、Quarkus 3.1.0.Final および Camel 4.0.0-M3 と一致しています。 このリリースの詳細については、リリース ノートを参照してください。

JetBrains は、マイクロサービスと Web アプリケーションを作成するための非同期フレームワークである Ktor と、Kotlin の多次元配列ライブラリである Multik のポイント リリースを提供しています。

Ktor 2.3.1 のリリースでは、次のような注目すべきバグ修正が行われています。 Javascript 下の Ktor クライアントはサーバーからの応答をストリーミングできません。 存在しないルートへのリクエストにより、HTTP 404 で応答した後にサーバーがロックアップします (DoS の可能性があります)。 YAML 設定自体から変数を読み取ることができません。 このリリースの詳細については、リリース ノートを参照してください。

Multik 0.2.2 のリリースでは、次のような新機能が提供されます。マルチクデフォルトモジュール; 異なるサイズのリストから配列を作成する機能。 特異値分解のためのスタブ。 また、JVM の npy および npz 形式のサポートマルチコアモジュール。 Kotlin 1.8.21 および OpenBLAS 0.3.23 への依存関係のアップグレードもありました。

JobRunr 6.2.1 は、以下との互換性の問題を解決するためのバグ修正とともにリリースされました。JSONB を使用する場合の Quarkus 3.0。 Java レコードが機能しないジャクソンJsonMapperクラス。

インストールされた JDK を監視および更新するツールである JDKMon のバージョン 17.0.63 が、先週利用可能になりました。 Azul の主任エンジニアである Gerrit Grunwald によって作成されたこの新しいバージョンは、一般的な脆弱性とエクスポージャの読み込みに関連する機能強化を提供します。

Gradle 8.2 の最初のリリース候補では、次のような改善が行われています。 Kotlin DSL の新しいリファレンス ドキュメント。 コンソール出力のクリーンで実用的なエラーレポート。 依存関係の検証により、依存関係の侵害によるセキュリティ リスクが軽減されます。 このリリースの詳細については、リリース ノートを参照してください。

Java を独自の方法でコーディング、デプロイ、スケールします。Microsoft Azure は、Java アプリ、アプリ サーバー、またはフレームワークのいずれで作業しているかにかかわらず、豊富な選択肢でワークロードをサポートします。 もっと詳しく知る。

InfoQ で執筆することで多くの扉が開かれ、キャリアの機会が増加しました私にとって。 専門家や思想的リーダーと深く関わり、自分が扱ったトピックについてさらに学ぶことができました。 また、学んだことをより広範なテクノロジー コミュニティに広め、テクノロジーが現実世界でどのように使用されているかを理解することもできます。

私は今年初めに InfoQ のコントリビューター プログラムを発見し、それ以来楽しんでいます。 ソフトウェア開発者のグローバル コミュニティと学習を共有するためのプラットフォームを提供してくれたことに加えて、InfoQ のピアツーピア レビュー システムのおかげで私の執筆力は大幅に向上しました。 。 ソフトウェアの専門知識を共有する場所を探している場合は、InfoQ への貢献を始めてください。

私はテクノロジーを最新の状態に保つ方法として InfoQ .NET キューのニュースを書き始めましたが、それ以上に多くのことを得ることができました。 知識豊富な人々に会い、世界的な知名度を得て、ライティングスキルを向上させました。

InfoQ の編集者になったことは、私のキャリアの中で最良の決断の 1 つでした 。 それは私に挑戦をもたらし、非常に多くの点で私を成長させてくれました 。 もっと多くの人に来てもらいたいです私たちのチームに参加してください。

InfoQ はフルタイムの編集長を募集しています C4Media の国際的な、常にリモートのチームに参加します。 私たちと一緒に、現代の最も革新的なテクノロジーを取り上げ、世界で最も優秀なソフトウェア実践者と協力し、160 万を超える開発チームが新しいテクノロジーや実践を導入して、ソフトウェアとチームが提供できるものの限界を押し上げるのを支援してください。

毎週火曜日に送信される InfoQ の先週のコンテンツのまとめ。 250,000 人を超える上級開発者のコ​​ミュニティに参加してください。 例を見る

私たちはあなたのプライバシーを守ります。

コメントを投稿するには、InfoQ アカウントを登録するか、ログインする必要があります。 しかし、登録の背後にはさらに多くのことがあります。

InfoQ のエクスペリエンスを最大限に活用してください。

許可される HTML: a、b、br、blockquote、i、li、pre、u、ul、p

許可される HTML: a、b、br、blockquote、i、li、pre、u、ul、p

許可される HTML: a、b、br、blockquote、i、li、pre、u、ul、p