Ohhnews

分类导航

$ cd ..
foojay原文

Azul Payara 2026年5月版本发布:正式迈入Jakarta EE 11时代

#azul#payara#jakarta ee#应用服务器#软件更新

目录

2026 年 5 月的版本是自该项目启动以来最重要的 Payara 里程碑。Azul Payara Server 7 和 Azul Payara Micro 7 正式发布(GA),两者均已通过 Jakarta EE 11 认证。这是 Azul 在 2025 年 12 月完成对 Payara 的收购六个月后,以 Azul 品牌发布的首个重要 Payara 产品版本。

开源发行版 Azul Payara Community 7(点击此处下载)是首个在所有三个 Jakarta EE 11 配置 (Profile) 中均通过认证(Full、Web Profile、Core Profile)的实现。Azul Payara Server 7 将这一认证引入了提供企业级 SLA 的商业支持产品中,使其成为主流企业级应用服务器供应商中首个提供商业支持的 Jakarta EE 11 运行时。两款产品均搭载 MicroProfile 6.1(Config、Metrics、Health、Fault Tolerance、JWT、OpenAPI、REST Client、Telemetry Tracing)。Azul Payara Server 7 在所有三个配置中均获得了最终 TCK 认证:

配置Azul Payara Server 7Azul Payara Micro
Full已认证--
Web Profile已认证已认证
Core Profile已认证已认证

目前没有其他主流企业级应用服务器供应商在 Jakarta EE 11 的所有三个配置中均持有最终认证。Oracle WebLogic 15.1.1 停留在 Jakarta EE 9.1,IBM WebSphere tWAS 停留在 Java EE 7,Red Hat JBoss EAP 目前提供 Jakarta EE 10。

现有的 Jakarta EE 10 应用程序无需更改代码即可部署;jakarta.* 命名空间在 EE 10 和 EE 11 之间保持稳定,因此 Azul Payara 6 的应用程序只需升级运行时即可迁移至 Payara 7,无需重写代码库。JDK 21 是最低要求(Docker 镜像提供 JDK 21 和最新的 LTS 版本 JDK 25)。同一个 .war 文件无需修改即可在 Server 和 Micro 上运行。Jakarta Data 作为 Jakarta EE 11 中引入的重磅 API,新增了 @Repository 注解并提供了一个标准化的数据访问层。

此次发布还涵盖了所有版本的关键安全修复:Azul Payara Community 7.2026.5,以及 Azul Payara 6.38.0、5.87.0 和 4.1.2.191.55。

所有受支持分支均已修复的关键安全漏洞

Azul Payara Community 7.2026.5 及 Azul Payara 6.38.0、5.87.0 和 4.1.2.191.55 均已修复了一个关键安全问题。

该修复程序已应用于自 4.1.2 以来的所有 Azul Payara 分支。在整个受支持的生命周期(而不仅仅是最新主要版本)内提供安全补丁,是长期 Azul 客户所依赖的实践之一;本次发布就是一个明确的例证。Azul 是在 CISA/DHS 监管下注册的 CVE 编号机构 (CNA),并按照公布的月度计划将补丁向后移植到所有受支持的版本中。

Azul Payara Community 7.2026.5

Community 7.2026.5 跟随 Payara 7 的开发路线,并在企业版发布周期之前提供额外的修复。

安全修复

  • 修复了远程攻击者可通过不安全的 OpenMQ 配置解析读取任意文件的问题
  • 限制对易受攻击的 EL 表达式的访问

错误修复

  • 修复了从 Payara 6 升级到 7 后管理控制台卡死的问题

改进

  • 更新 JaccProviderCompatibilityStartup 服务
  • 移除审计模块 (Audit Modules)
  • 增加通过管理控制台重新部署时对 warlibs 的支持
  • 减少 Jakarta Data 实现的 INFO 级别日志记录
  • 创建新的部署描述符时移除已弃用的属性
  • 修复 Jakarta Data @Repository 方法在部署时无法注入实现逻辑时未抛出 UnsupportedOperationException 的问题

组件升级

Docker JDK 镜像更新至 21.0.11 和 25.0.3。更新了 Jakarta Faces、MicroProfile Config、Project Reactor 及其他库的依赖项。

Azul Payara 6.38.0:持续支持 Jakarta EE 10

对于尚未迁移至 Payara 7 的客户,Azul Payara 6.38.0 继续提供 Jakarta EE 10 和 MicroProfile 6.1 支持。

错误修复

  • 修复了对受保护的 JAX-RS 资源进行正确身份验证和授权后仍返回 HTTP 403 Forbidden 响应的问题
  • 修复了以 Verbose 模式启动 Payara Server 时,org.glassfish.pfl.basic.reflection.Bridge 产生的非法反射访问问题

改进

  • 弃用审计模块
  • 移除 Yubikey 扩展

组件升级

刷新了 JDK 21、17、11 和 8 的 Docker JDK 镜像(分别为 21.0.11、17.0.19、11.0.31、8u492)。更新了 Mojarra 和 Project Reactor 的依赖项。

Azul Payara 5.87.0:持续支持 Jakarta EE 8

对于运行尚未迁移至 jakarta.* 命名空间的长期应用程序的客户,Azul Payara 5.87.0 保留了 javax.* 命名空间、Jakarta EE 8 和 MicroProfile 4.1 平台。

错误修复

  • 修复了以 Verbose 模式启动 Payara Server 时,org.glassfish.pfl.basic.reflection.Bridge 产生的非法反射访问问题
  • 修复了 OIDC 代理支持因重定向 URL 比较错误而失败的问题

改进

  • 弃用审计模块
  • 移除 Yubikey 扩展

组件升级

刷新了 JDK 21、17、11 和 8 的 Docker JDK 镜像(分别为 21.0.11、17.0.19、11.0.31、8u492)。

Azul Payara 4.1.2.191.55:继续维护旧版本分支

Azul Payara 4.1.2.191.55 继续为仍在使用 Payara 4 分支的客户提供安全更新和针对性的错误修复。

错误修复

  • 修复了在 JDK 11 或更高版本上使用 LOCAL 模式时,Payara 无法在独立 JVM 中启动 OpenMQ Broker 的问题
  • 修复了 OpenMQ 产生的未关闭流警告

展望未来

随着 Payara 7 的正式发布,Azul Payara 产品线现已覆盖整个企业级 Java 领域:JDK(Azul Zulu, Core 和 Azul Prime)、完整的应用服务器(Azul Payara Server)以及云原生运行时(Azul Payara Micro)。这三者均包含在同一个 Azul 合同中,提供月度安全补丁、每个主要版本长期的生命周期支持、透明的每 vCore 定价、24-48 小时的错误修复 SLA,以及由专属支持工程师提供的 2 小时关键事件响应服务。

Azul Payara 6、5 和 4 将继续按照已公布的计划发布月度安全和错误修复版本。对于计划迁移的客户,可通过您的 Azul 客户团队进行 Azul Payara 7 的迁移评估。

升级与反馈

我们建议您升级到当前周期内您所使用版本的最新发布版本。由于所有受支持的分支均提供了关键安全补丁,因此无需因您所运行的主要版本线而推迟升级。

有关详细的升级说明,请参阅 Payara 文档。如需报告问题、贡献修复或关注 Payara 7 路线图,请访问 Payara GitHub 仓库。如需商业支持,请联系您的 Azul 客户团队。

祝部署顺利!