Ohhnews

分类导航

$ cd ..
InfoQ Java原文

Java新闻综述:Spring Tools、Helidon、Open Liberty、TomEE、JobRunr、Hibernate、Commonhaus

#java#spring tools#helidon#hibernate#commonhaus

Java News Roundup:Spring Tools、Helidon、Open Liberty、TomEE、JobRunr、Hibernate、Commonhaus

2026年6月22日 · 5分钟阅读 · 作者:Michael Redlich

本周的Java新闻摘要(2026年6月15日)重点内容包括:Spring Tools、Helidon、JobRunr和Gradle的补丁版本;Open Liberty 2026年6月版;Apache TomEE 11.0的首个里程碑版本;Hibernate ORM 8.0的首个Beta版;用于修复CVE-2026-50559的Quarkus紧急维护版本;以及四个开源项目加入Commonhaus基金会。

OpenJDK

JDK的回归测试工具 jtreg 发布了 8.3.0版本,并已准备好集成到JDK中。最显著的变化包括:在主测试中支持JEP 512(紧凑源文件和实例Main方法);在驱动模式下增强了对 **/native** 标签以及使用 **@enablePreview** 标签的测试的支持。更多详情可参阅 发布说明

JDK 27

本周发布了 JDK 27 早期构建版本Build 27,其中包含来自 Build 26 的 更新,修复了多个 问题。更多详情可参阅 发布说明

JDK 28

本周还发布了 JDK 28 早期构建版本Build 3,其中包含来自 Build 2 的 更新,修复了多个 问题。更多详情可参阅 发布说明

Spring Framework

Spring Tools 5.2.0 的 发布 带来了错误修复、升级到最新版 Eclipse 2026-06,以及以下新特性:一个新的实验性 Claude Code Plugin,提供嵌入式MCP服务器和Claude代码技能;支持 Spring AI;支持类型安全的属性引用,可自动将基于字符串的属性重构为类型安全引用。更多详情可参阅 发布说明

Helidon

Helidon 4.5.0 的发布包含错误修复和显著变化,例如:在 Helidon Config 中加固了共享密钥的配置值加密;完成了 API 稳定性项目,该项目使用 Api 类中定义的注解将构造函数分类为内部、预览、孵化器和稳定;在 HTTP/2 的 HPACK 头部压缩 中拒绝格式错误的整数。更多详情可参阅 发布说明

Open Liberty

Open Liberty 26.0.0.6 的 GA 版本 提供了错误修复和以下CVE的解决方案:

  • CVE-2026-4410,一个允许攻击者发送恶意构造的请求以消耗过多内存资源并导致拒绝服务的漏洞。
  • CVE-2026-5516,一个允许攻击者利用特定时间窗口在有限条件下绕过安全认证的漏洞。

这些CVE分别影响 Open Liberty 版本 19.0.0.7 至 26.0.0.5 以及 22.0.0.11 至 26.0.0.5。

Apache TomEE

Apache TomEE 11.0.0 的 首个里程碑版本 提供了错误修复、依赖项升级以及新特性,例如:支持 Jakarta EE 11 和 MicroProfile 7.1,但注意 Apache OpenJPA(Jakarta Persistence 规范的兼容实现)仍停留在 Jakarta EE 10;改进了 **conf.0008** 部署消息的显示,现在包含已部署的 bean 名称以及 **ejb-jar.xml** 文件中声明的 bean 名称。更多详情可参阅 发布说明

JobRunr

JobRunr 8.7.0 的 发布 包含错误修复和新特性,例如:惰性服务器初始化,现在当通过 Fluent API 配置时启动 BackgroundJobServerWebServer 类;改进了 JobRunr 仪表板,添加了指向 GitHub 发布页面的链接,并默认采用开发者的系统配色方案;能够通过 Jackson3JsonMapper 类的实例反序列化支持的 Java 集合。更多详情可参阅 发布说明

Hibernate

Hibernate ORM 8.0.0 的 首个 Beta 版本 提供了显著变化,例如:实现了 Jakarta Persistence 4.0-M5 规范;一种新的基于图的刷新协调机制,“使用领域模型的映射关系约束来规划插入、更新、删除和集合工作”;能够应用行级安全,以强制由基于鉴别器的多租户在支持该安全功能的数据库(PostgreSQL、Db2、SQL Server 和 CockroachDB)上实施的可见性规则。更多详情可参阅 发布说明

Quarkus

Quarkus 团队在 3.20、3.27、3.33、3.36 和 3.37 版本轨道中提供了 紧急维护版本,以修复 CVE-2026-50559。该漏洞与 CVE-2026-39852 相关,攻击者可能利用编码的分号 (%3B) 将矩阵参数绕过安全层盗取,并可能利用编码的斜杠 (%2F) 或反斜杠 (%5C) 访问受保护的静态资源。

Commonhaus 基金会

Commonhaus 基金会 是一个致力于开源库和框架可持续性的非营利组织。该基金会 宣布OkHttpOkioRetrofitSQLDelight 已于上周加入基金会。关于为何他们以 项目代表 身份加入 Commonhaus,Jesse WilsonJake Wharton 表示:

我们已为我们的项目工作多年,并建立了庞大的贡献者和用户社区。

当我们决定离开 Block(原 Square, Inc.)时,我们知道必须认真考虑治理问题。我们的用户对我们非常信任,我们希望向他们展示我们项目的新家园是值得信赖的。

Commonhaus 稳定、可预测,并且值得这份信任。它已经成为许多支撑我们世界的工程师和项目的家园,我们很自豪能加入他们。

OkHttp、Okio 和 Retrofit 此前隶属于 Block,一家管理多个开源项目的公司。

Gradle

Gradle 9.6.0 的 GA 版本 提供了显著变化,例如:通过准确跟踪通过系统属性和环境变量提供的 项目属性,改进了 配置缓存 的命中率;新增 --non-interactive 命令行选项,用于在自动化环境中禁用所有交互式控制台提示;废弃了父项目中 Groovy DSL 的隐式属性和方法查找,该功能将在 Gradle 10.0 中移除。更多详情可参阅 发布说明

关于作者

Michael Redlich
Michael Redlich 在过去 25 年中一直是 Java 社区的活跃成员。他于 2001 年创立了 Garden State Java User Group(原 ACGNJ Java Users Group),该组织至今仍在持续运营。自 2016 年起,Mike 担任 InfoQ 的 Java 社区新闻编辑,负责月度新闻条目、技术写作和技术审阅。他曾在 Oracle Code One、Emerging Technologies for the Enterprise、Trenton Computer Festival (TCF)、TCF IT Professional Conference 以及众多 Java 用户组活动中发表演讲。Mike 是 Jakarta NoSQL 和 Jakarta Data 规范的提交者,并参与了 Jakarta EE 大使领导委员会。他于 2023 年 4 月被授予 Java Champion 称号。Mike 在 ExxonMobil Technology & Engineering(新泽西州克林顿)服务了 33 年半后近期退休,在开发定制科学实验室和 Web 应用程序方面拥有丰富经验。他还曾在 Ai-Logix, Inc.(现 AudioCodes)担任技术支持工程师,为客户提供技术支持并开发电话应用程序。