Java 近期动态盘点：Apache Solr 10发布，LangChain4j与Grails更新，开发者工具与安全修复汇总

大家好，这里是云栈社区带来的Java技术动态分享。最近一段时间，Java生态圈依然活跃，从核心JDK的演进到各类框架和工具的更新，再到社区活动，都有不少值得关注的消息。让我们一起看看具体有哪些新动态。

JDK 26 与 JDK 27

JDK 26 的早期访问版本中，Build 35 仍是当前的最新版本，其详细的发布说明可供开发者查阅。

与此同时，JDK 27 的早期访问版本也迎来了更新，本周发布的 Build 12 修复了 Build 11 中存在的若干问题，具体修复内容同样可以在发布说明中找到。

对于这两个仍在开发中的版本，官方鼓励开发者通过 Java Bug Database 积极提交发现的缺陷。

Apache Solr 10 正式发布

作为一款功能强大的多模态搜索平台，Apache Solr 发布了全新的 10.0.0 版本。此次更新带来了大量的缺陷修复、依赖升级以及一些令人期待的新特性：

• 一个全新的现代化 AdminUI 界面。这个界面更加安全，并且不再依赖已被废弃的过期代码。不过，目前它仍处于实验阶段。
• 支持 Apache Lucene 的 SeededKnnVectorQuery 和 PatienceKnnVectorQuery API。
• 支持标量（scalar）和二进制量化稠密向量（binary quantized dense vector），这有望显著提升向量搜索的性能并降低内存占用。

有关此版本的更多详细信息，请查阅其发布说明。

LangChain4j 1.12.1 发布

LangChain4j 在近期同时发布了 1.12.1 正式版和第 21 个 beta 版。正式版本主要包含缺陷修复和依赖项升级，但也引入了一些重要变更：

• 新增了 HibernateEmbeddingStore 类，旨在集成 Hibernate ORM 与 hibernate-vector 模块，方便将向量存储与现有的 Java ORM 框架结合。
• 对 MicrometerChatModelListener 类进行了更新，为度量注册表添加了计数器，并新增了用于延迟测量的计时器。

更多细节请参考其发布说明。

Grails 7.0.8 版本更新

著名的 Grails 框架发布了 7.0.8 版本。这个版本同样聚焦于修复缺陷和升级依赖，同时带来了一些新功能：

• 新增了 @DatabaseCleanup 清理处理注解。开发人员可以使用这个注解，轻松实现在每次测试后清空所有包含数据的数据表。
• 改进了 Groovy 联合验证构建（Groovy Joint Validation Build）的 CI 流程，降低了 JVM 内存使用，并有助于避免因不稳定测试（flaky test）导致整个构建崩溃的问题。

想了解完整更新内容，请查看发布说明。

JobRunr 8.5.0 性能与安全性增强

后台任务调度库 JobRunr 发布了 8.5.0 版本。本次更新在修复问题的同时，着重提升了性能和解决了特定环境下的安全问题：

• 通过使用一次性批量查询来替代多次独立的 SQL 迁移查询，显著提升了应用启动时的性能。
• 解决了在仍在使用已废弃的 SecurityManager 类的项目中，调用 Java ForkJoinPool 类的 commonPool() 方法时可能引发的 Java AccessControlException 问题。

详细变更请阅读发布说明。

Multik 0.3.0 功能扩展

面向 Kotlin 的多维数组库 Multik 更新至 0.3.0 版本。除了常规的缺陷修复和文档改进，它还增加了两项新功能：

• 新增了 norm API，用于在 MultiArray 接口中实现向量范数计算。
• 新增了对角矩阵（diagonal matrices）的支持，开发者可以通过新的 diagonal() 方法便捷地创建对角矩阵。

更多信息请参考其发布说明。

Gradle 9.4.0 正式版发布

构建工具 Gradle 发布了 9.4.0 正式版。此版本的主要亮点包括：

• 提供了对即将发布的 JDK 26 的初步支持。
• 改进了测试报告与执行流程。现在，使用了 JUnit TestEngine 接口的自定义实现时，测试的发现与执行可以不再需要定义在传统的测试类中。
• 改进了缓存报告的配置方式，使其能够更清晰地标识出多个 lambda 表达式及其关联的操作或规范类型。

完整的更新日志可以在发布说明中找到。

Keycloak 26.5.5 安全修复

身份和访问管理解决方案 Keycloak 发布了 26.5.5 版本，此版本主要专注于修复以下安全漏洞（CVE）：

• CVE-2026-3047：当 SAML 客户端被禁用时，攻击者可能绕过身份提供商（IdP）代理的认证。
• CVE-2026-3009：由于 IdentityBrokerService 类的 performLogin() 方法存在缺陷，即使 IdP 已被管理员禁用，攻击者仍可能使用该 IdP 进行认证。
• CVE-2026-2603：与 CVE-2026-3047 相关，已禁用的 SAML IdP 仍允许发起代理登录，攻击者可能通过 /broker/{alias}/endpoint/clients/{client-id} 端点完成非法登录。
• CVE-2026-2092：攻击者可能通过注入加密断言，模拟代理 SAML 流程，从而接管账户或获得未授权访问权限。

建议所有 Keycloak 用户尽快评估并升级到此版本，详情参见发布说明。

Devnexus 2026 大会成功举办

第 23 届 Devnexus 大会已在佐治亚州亚特兰大的佐治亚世界会议中心圆满落幕。大会汇集了 Java 社区的众多专家，他们通过研讨会和技术演讲分享了前沿知识。议题涵盖了生成式 AI、AI 实践、Java 核心、Java 框架、安全与开发者工具等多个热门领域。

大会还特别设立了指导中心（Mentoring Hub），由 Bruno Souza 和 Luiz Real 组织，为参会者提供了与 Devnexus 演讲者、Java Champions、开源开发者等社区知名人士进行一对一交流的宝贵机会。

Devnexus 由亚特兰大 Java 用户组（AJUG）主办，其历史可追溯至 2004 年，最初名为 DevCon，于 2010 年更名为 Devnexus。作为业内重要的开发者盛会，它持续为技术社区注入活力。

Commonhaus 基金会迎来新成员

致力于开源库和框架可持续发展的非营利组织 Commonhaus 基金会近日宣布，Pi4J 项目已正式加入基金会。

Java Champion、Azul 技术作者，同时也是 Pi4J 项目沟通与文档负责人的 Frank Delporte 表示：“加入 Commonhaus 基金会是项目实现长期可持续发展的自然过程。与许多开源项目一样，贡献者不断变化，我们希望确保无论当前团队成员发生什么变化，Pi4J 都能继续发展。”

Pi4J 是一个为 Java 开发者提供的“友好的、面向对象 I/O 的 API 及实现库”，它让 Java 程序员能够便捷地访问 Raspberry Pi 平台的完整 I/O 能力。此次加入 Commonhaus，无疑将为 Pi4J 的未来发展提供更稳固的支撑。

以上就是本期Java技术动态的汇总。想了解更多前沿技术资讯和深度讨论，欢迎持续关注云栈社区。我们下期再见！

原文链接：Java News Roundup: Apache Solr 10, LangChain4j, Grails, JobRunr, Gradle, Devnexus, Commonhaus (https://www.infoq.com/news/2026/03/java-news-roundup-mar02-2026/)