以下为近期 Java 生态重要动态,云栈社区为你整理。
OpenJDK
经过延长审查后,JEP 538(加密对象的 PEM 编码第三预览版)已从 Proposed to Target 升至 Targeted,并被纳入 JDK 27 的开发计划。该 JEP 曾在 JDK 25 和 JDK 26 经历过两轮预览,它提供一套 API,用于将加密密钥、证书及证书撤销列表对象转换为广泛使用的 PEM 格式,或从 PEM 反向解码。这次改动支持 PEM 文本与 PKCS #8、X.509 二进制格式中加密对象之间的相互转换。具体变更包括:将 PEM 记录类调整成普通类,以便提供能接收字节数组 Base64 内容的构造函数;将 DEREncodable 接口重命名为 BinaryEncodable,更准确地描述 PEM 文本中存储的二进制数据。
JDK 27
JDK 27 早期访问构建 Build 25 已发布,作为 Build 24 的升级版本,修复了多个问题。详细更新可查阅发布说明。
根据 JDK 27 发布计划,Oracle 的 OpenJDK 工程联络人 Iris Clark 正式宣布,JDK 27 已进入第一阶段收尾。这意味着主线源代码库已分叉至稳定版库,JDK 27 将不再接纳新的 JEP。因此,2026 年 3 月的正式发布将包含以下 9 项特性:
- JEP 523:将 G1 设为所有环境的默认垃圾回收器
- JEP 527:面向 TLS 1.3 的后量子混合密钥交换
- JEP 531:惰性常量(第三版预览)
- JEP 532:模式、instanceof 和 switch 中的基本类型(第五版预览)
- JEP 533:结构化并发(第七版预览)
- JEP 534:默认使用紧凑对象头
- JEP 536:JFR 进程内数据脱敏
- JEP 537:向量 API(第十二轮孵化)
- JEP 538:加密对象的 PEM 编码(第三版预览)
开发者可通过 Java Bug 数据库报告 JDK 27 相关缺陷。
原本 JEP 538 在结束两轮预览后已确认纳入 JDK 27,但因最后一刻收到的新反馈,决定增加第三轮预览。而 JEP 528(使用 jcmd 进行崩溃事后分析)虽一度计划纳入,却在 Proposed to Target 阶段被撤回至候选状态。
JDK 28
上周,JSR 403(Java SE 28)通过审批,正式公布 JDK 28 四人专家组名单:Simon Ritter(Azul Systems)、Iris Clark(Oracle)、Stephan Herrmann(Eclipse Foundation)和 Christoph Langer(SAP SE),Clark 将担任规范负责人。目前的关键节点包括:2026 年 12 月至 2027 年 2 月的公开评审,以及 2027 年 3 月的正式发布。
JDK 28 早期访问构建 Build 0 和 Build 1 也已发布,主要解决了初期发现的问题,目前尚无发布说明。
关于 OpenJDK 和 JCP 专家组的更多见解,可参考 2025 年 12 月播客,嘉宾为 Azul 副首席技术官 Simon Ritter。
GlassFish
GlassFish 8.0.3 发布,包含错误修复、文档改进、依赖升级及多项新特性:针对嵌入式 GlassFish 的启动速度做了若干优化;借助新版 Eclipse Mojarra,将 Jakarta Faces 页面渲染速度提升了一倍;在 CDI 集成层中缓存重复的反射调用,进一步提升性能;修复了 CVE-2024-9342 漏洞——该漏洞存在于 GlassFish 7.0.16 及更早版本中,由于未限制登录失败次数,攻击者可对管理控制台和 REST API 发起暴力破解认证攻击。更多细节请看发布说明。
面向 Jakarta EE TCK 的 GlassFish 池
OmniFish 宣布,即将发布的 GlassFish Arquillian Connectors Suite 2.2.0 已消除 Jakarta EE 技术兼容性测试套件(TCK)的传统开销,将测试时间从数小时缩短至几分钟。这一提升得益于“在整个反应器中共享一组预先启动的 GlassFish 实例”。
该版本包含 Arquillian Container GlassFish Pool 及相应的 Maven 插件。GlassFish 池在运行时实现了 Arquillian 的 DeployableContainer 接口,在测试 JVM 运行期间租用一个槽位,通过 CommonGlassFishManager 实例将测试部署到对应槽位的域管理服务器上。
Micronaut
Micronaut 基金会发布了 Micronaut 框架 5.0.2 和 5.0.1 版本,基于 Micronaut Core 5.0.2 和 Micronaut 5.0.1,并对以下模块进行了补丁更新:Micronaut Data、Micronaut for Spring、Micronaut LangChain4j、Micronaut GraphQL 及 Micronaut JSON Schema。
这两个版本还处理了两个安全公告:GHSA-387m-935m-c4vw(未限制 HTTP 重定向可能导致无限重定向循环,引发拒绝服务)和 GHSA-q6gh-6v2r-hjv3(DefaultHttpClient 在跨源重定向时会转发敏感标头)。同时,Netty 升级至 4.2.15,修复了大量 CVE 漏洞。详细变更可参考 5.0.1 和 5.0.2 的发布说明。
Open Liberty
Open Liberty 26.0.0.6 Beta 测试版引入了基于 Netty 的 HTTP 传输预览。本次更新解决了 LibertyHttpObjectAggregator 实例因等待请求正文而阻塞管道所导致的死锁与超时问题——这个问题背后的原因是客户端在发送请求正文前正在等待 HTTP 100(Continue)响应。
Infinispan
Infinispan 16.2.0(代号 Arctic Panzer Wolf)发布,带来多项明显变化:扩展了 Redis 序列化协议规范(RESP)中的命令实现,支持 BITFIELD、DELEX、COPY 和 DIGEST;新增 BloomFilter、CuckooFilter、CountMinSketch、TopK 和 HyperLogLog 等类,用于实现 RESP 中的概率性数据结构;统一并简化了 PEM 证书配置,现在可自动检测密钥库类型。更多细节请查阅发布说明。
Kotlin
Kotlin 2.4.0 发布,带来错误修复、文档改进、依赖升级及以下新特性:Kotlin/JVM 默认支持 JDK 26 并启用注解;Kotlin/Wasm 默认启用增量编译并支持 WebAssembly 组件模型;Kotlin/JavaScript 支持值类导出及 ES2015(ECMAScript 6)相关功能。详细变更请参阅发布说明和更新日志页面。
发表于 3 小时前
|
查看: 4|
回复: 0
