InfoQ
·
Java动态报道:Spring Cloud、Quarkus、Hibernate ORM、JobRunr、LangChain4j、Java Operator SDK
内容提要
本周Java动态报道了多个项目的更新,包括Spring Cloud 2025.1.0修复多个bug,Quarkus 3.30引入新特性,Hibernate ORM 7.2.0发布候选版本,JobRunr 8.3.0支持Spring Boot 4,以及LangChain4j 1.9.0和Java Operator SDK 5.2.0的重要更新。此外,Keycloak 26.4.6修复了安全漏洞。
关键要点
-
Java动态报道了多个项目的更新,包括Spring Cloud 2025.1.0修复多个bug。
-
Quarkus 3.30引入新特性,包括对Jackson @JsonView注解的支持。
-
Hibernate ORM 7.2.0发布候选版本,新增@EmbeddedTable注解。
-
JobRunr 8.3.0支持Spring Boot 4,改进了仪表板。
-
LangChain4j 1.9.0发布,新增通用代理规划器接口。
-
Java Operator SDK 5.2.0引入新接口和执行模式。
-
Keycloak 26.4.6修复了安全漏洞CVE-2025-13467。
-
Gradle 9.3.0发布候选版本,改进了测试报告和错误报告。
延伸解读
Spring Cloud 2025.1.0的兼容性与更新
Spring Cloud 2025.1.0与Spring Framework 7.0和Spring Boot 4.0兼容,修复了多个bug并更新了子项目。这意味着开发者在使用这些框架时,可以享受到更稳定的性能和更少的错误,尤其是在微服务架构中,确保各个组件的兼容性至关重要。
Quarkus 3.30的新特性
Quarkus 3.30引入了对Jackson @JsonView注解的支持,这对于REST客户端的序列化和反序列化非常重要。开发者可以利用这一特性更灵活地处理数据传输,尤其是在需要根据不同视图展示数据的场景中,提升了API的可用性和安全性。
Keycloak 26.4.6的安全修复
Keycloak 26.4.6修复了CVE-2025-13467安全漏洞,防止恶意LDAP服务器配置导致的反序列化攻击。对于使用Keycloak进行身份验证的应用程序,及时更新至此版本是非常重要的,以确保用户数据的安全性,避免潜在的安全风险。
延伸问答
Spring Cloud 2025.1.0有哪些主要更新?
Spring Cloud 2025.1.0修复了多个bug,并对多个子项目进行了更新,包括Spring Cloud Kubernetes、Function、Stream和Circuit Breaker的版本更新。
Quarkus 3.30引入了哪些新特性?
Quarkus 3.30引入了对Jackson @JsonView注解的支持、新的Decrypt类以及选择REST客户端方法传播OIDC令牌的能力。
Hibernate ORM 7.2.0发布了哪些新功能?
Hibernate ORM 7.2.0发布候选版本新增了@EmbeddedTable注解和FindMultipleOption接口,以改善多个ID的加载。
JobRunr 8.3.0的主要改进是什么?
JobRunr 8.3.0支持Spring Boot 4,改进了仪表板,增加了黑暗模式和控制中心,并支持Error Prone工具。
LangChain4j 1.9.0有哪些重要变化?
LangChain4j 1.9.0新增了通用代理规划器接口,并集成了WebSocket传输。
Keycloak 26.4.6修复了什么安全漏洞?
Keycloak 26.4.6修复了CVE-2025-13467安全漏洞,该漏洞允许经过身份验证的管理员通过恶意LDAP服务器配置触发不受信任Java对象的反序列化。
