Ohhnews

分类导航

$ cd ..
InfoQ Java原文

Java 技术周报:Apache Solr 10 发布,LangChain4j、Gradle 及多项工具更新

#java#软件开发#开源框架#版本更新#技术社区

本周 2026 年 3 月 2 日的 Java 综述涵盖了以下新闻:Apache Solr 10 正式版(GA)发布;LangChain4j、JobRunr、Multik 和 Gradle 发布小版本更新;Grails 和 Keycloak 发布维护版本;Devnexus 2026 大会召开;以及 Pi4J 加入 Commonhaus 基金会。

JDK 26

Build 35 仍然是当前 JDK 26 早期访问版本的构建版本。有关此版本的更多详细信息,请参阅 发布说明

JDK 27

本周发布了 JDK 27 早期访问版本Build 12,相较于 Build 11 包含了一些 更新,其中包括对各种 问题 的修复。有关此版本的更多详细信息,请参阅 发布说明

对于 JDK 26JDK 27,建议开发者通过 Java Bug 数据库 报告错误。

Apache Solr

多模态搜索平台 Apache Solr 发布了新版本,带来了错误修复、依赖项升级以及多项新功能,包括:一个更安全、不依赖已废弃代码的现代化实验性 AdminUI;支持 Apache Lucene 的 SeededKnnVectorQueryPatienceKnnVectorQuery API;以及对标量和二进制量化密集向量的支持,这提高了性能并降低了向量搜索功能的内存占用。有关此版本的更多详细信息,请参阅 发布说明

LangChain4j

LangChain4j 1.12.1 正式发布(同时发布了第二十一个测试版),包含错误修复、依赖项升级以及显著的变更,例如:新增了 HibernateEmbeddingStore 类,用于与 Hibernate ORM 和 hibernate-vector 模块集成;以及对 MicrometerChatModelListener 类的更新,该更新为指标注册表添加了计数器,并增加了用于延迟测量的计时器。有关此版本的更多详细信息,请参阅 发布说明

Grails

Grails 7.0.8 的 发布 提供了错误修复、依赖项升级和新功能,包括:一个新的 @DatabaseCleanup 清理过程注解,可在每次测试后截断所有包含数据的表;以及改进的 Groovy 联合验证构建 CI 流程,该流程降低了 JVM 内存使用量,并防止了可能导致整个构建崩溃的不稳定测试。有关此版本的更多详细信息,请参阅 发布说明

JobRunr

JobRunr 8.5.0 的 发布 带来了错误修复、依赖项升级和增强功能,包括:通过使用单个批处理查询代替多次迁移的独立 SQL 查询,提高了启动性能;解决了在项目中使用已弃用的 SecurityManager 类时,调用 Java ForkJoinPool 类中定义的 commonPool() 方法所引发的 Java AccessControlException 异常。有关此版本的更多详细信息,请参阅 发布说明

Multik

Kotlin 多维数组库 Multik 0.3.0 版本发布,包含错误修复、文档改进、依赖项升级以及两项功能:用于在 MultiArray 接口中实现向量类型的全新 norm API;以及支持对角矩阵的新创建器,包含一个新的 diagonal() 方法。有关此版本的更多详细信息,请参阅 发布说明

Gradle

Gradle 9.4.0 正式版(GA)提供了:对即将发布的 JDK 26 的支持;对 测试报告和执行 的改进,使用了 JUnit TestEngine 接口的自定义实现,其中测试的发现和执行无需在类中定义;以及对 配置缓存报告 的改进,现在多个 Lambda 表达式将能够明确标识每个 Lambda 及其关联的操作或规范类型。有关此版本的更多详细信息,请参阅 发布说明

Keycloak

Keycloak 26.5.5 的 发布 主要集中在解决以下常见漏洞和暴露(CVE):

  • CVE-2026-3047:由于禁用的安全断言标记语言(SAML)客户端,允许攻击者绕过身份提供商(IdP)代理认证的漏洞。
  • CVE-2026-3009:由于 IdentityBrokerService 类中定义的 performLogin() 方法内部的安全缺陷,允许攻击者即使在 IdP 被管理员禁用后仍能使用该 IdP 进行认证的漏洞。
  • CVE-2026-2603:与 CVE-2026-3047 相关,由于禁用的 SAML IdP 仍然允许 IdP 发起的代理登录,导致攻击者可以通过 /broker/{alias}/endpoint/clients/{client-id} 端点成功完成 IdP 发起的代理登录的漏洞。
  • CVE-2026-2092:允许攻击者注入加密断言,通过账户接管或未经授权的登录路径冒充代理 SAML 流程的漏洞。

有关此版本的更多详细信息,请参阅 发布说明

Devnexus 2026

第 23 届 Devnexus 大会于上周在乔治亚州亚特兰大的 乔治亚世界会议中心 举行,来自 Java 社区的 演讲者 举办了关于生成式 AI、AI 实践、Java 核心、Java 框架以及安全和开发者工具等主题的 工作坊演讲

会议还特别设置了由 Bruno SouzaLuiz Real 组织的 导师中心,为参会者提供了一对一会见 Devnexus 演讲者、Java Champion、开源开发者以及 Java 社区其他杰出人物的机会。

Devnexus 由 亚特兰大 Java 用户组 (AJUG) 主办,其 历史 可以追溯到 2004 年,当时该会议被称为 DevCon。Devnexus 名称于 2010 年引入。

Commonhaus 基金会

致力于开源库和框架可持续性的非营利组织 Commonhaus 基金会 宣布Pi4J 已于上周加入该基金会。Java Champion、Azul 技术作家兼 Pi4J 项目主要沟通与文档负责人 Frank Delporte 表示:

加入 Commonhaus 基金会是该项目长期可持续发展的自然下一步。正如许多开源项目一样,贡献者来来去去,我们希望确保无论当前的 团队成员 发生什么,Pi4J 都能持续发展。

Pi4J 是一个“友好的面向对象的 I/O API 和实现库,供 Java 程序员访问 Raspberry Pi 平台的全部 I/O 功能。”