BT

Diffuser les Connaissances et l'Innovation dans le Développement Logiciel d'Entreprise

Contribuez

Sujets

Sélectionner votre région

Accueil InfoQ Actualités Le Point Sur L'Actualité De Java - Semaine Du 24 Mai 2021

Le Point Sur L'Actualité De Java - Semaine Du 24 Mai 2021

Favoris

Le tour d'horizon dans l'écosystème Java de cette semaine présente des nouvelles des JEP d'OpenJDK ciblées pour JDK 17, les versions GA de Jakarta EE 9.1 et Microsoft Build of OpenJDK, des versions pour Micronaut et Hibernate Reactive, Spring publiant une release pour adresser une vulnérabilité de type local privilege escalation de Spring WebFlux et des célébrations d'anniversaire pour Hibernate et Java.

OpenJDK et JDK 17

Ce fut une autre semaine chargée à OpenJDK avec des mises à jour de certaines JEP et des builds early access du JDK 17. Étiqueté Build 24, il existe de nombreuses modifications par rapport à la version 23 qui incluent des correctifs pour divers problèmes.

Deux JEP, la JEP 403 : Strongly Encapsulate JDK Internals et la JEP 407 : Remove RMI Activation ont été promues du statut Proposed to Target à Targeted ou Integrated, ce qui a donné lieu à cette mise à jour de la liste des JEP ciblées pour la version JDK 17 GA en septembre :

Toujours en cours d'examen, des JEP proposés pour le JDK 17 ont récemment été promus de Candidate à l'état de Proposed to Target :

Vous trouverez plus de détails dans les releases notes et les développeurs sont encouragés à signaler les bugs via la Java Bug Database.

Jakarta EE 9.1 et implémentations compatibles

Cinq mois après la sortie de Jakarta EE 9, le Groupe de travail Jakarta EE a annoncé la sortie des spécifications Platform et Web Profile de Jakarta EE 9.1 et les TCK associés. Depuis ses débuts en 2018, il s'agit de la première version incrémentielle de Jakarta EE proposant plusieurs mises à jour permettant à la communauté Java de développer et de déployer des applications Jakarta EE 9.1 sur JDK 11, la version de support à long terme actuelle de Java SE, ainsi que sur JDK 8.

À l'heure actuelle, il existe cinq implémentations compatibles de Jakarta EE 9.1, y compris IBM et Tomitribe ayant annoncé la semaine dernière que Open Liberty et Apache TomEE, respectivement, ont passé les TCK.

InfoQ fera un suivi avec un reportage plus détaillé sur la sortie de Jakarta EE 9.1.

Microsoft Build of OpenJDK

Moins de deux mois après que Microsoft a présenté la version preview de Microsoft Build of OpenJDK, la version GA est mise à disposition à la communauté Java pour inclure : les images Docker et les Dockerfiles correspondants et la dernière version snapshot de Minecraft Java Edition 21W19A, qui a été mis à jour vers un environnement d'exécution JDK 16 basé sur Microsoft Build of OpenJDK.

Les images Docker, conçues pour être utilisées par n'importe quelle application Java pour le déploiement, sont accessibles pour une balise spécifique en appelant la commande Docker :

    
$ docker pull mcr.microsoft.com/openjdk/jdk:<tag>
    

Pour plus de détails, consultez le container images guide. InfoQ fera également un suivi avec un reportage plus détaillé.

La route vers Micronaut 3.0

Object Computing, Inc. publié Micronaut 3.0.0-M1 contenant des modifications mineures avec incompatibilités. Les futures releases incluront une migration vers Jakarta Annotations pour l'injection de dépendances et un changement de RxJava 2 vers le Project Reactor.

Hibernate

Hibernate Reactive 1.0.0.CR5 a été rendu disponible pour la communauté Java avec des corrections de bugs et des mises à niveau des dépendances vers Hibernate ORM 5.4.32.Final et SmallRye Mutiny 0.17.0. Les développeurs sont encouragés à mettre à jour vers Hibernate ORM 5.4.32.Final car les changements internes récents nécessiteront pour Hibernate Reactive d'utiliser cette dernière version.

Spring Framework

Ce fut une semaine tranquille chez Spring après deux semaines précédentes très actives. Un rapport de vulnérabilité a été publié pour traiter la CVE-2021-22118: Local Privilege Escalation within Spring Webflux Multipart Request Handling. Cela résout un problème avec les applications Spring WebFlux étant vulnérables à une élévation de privilèges, une attaque réseau utilisée pour obtenir un accès non autorisé dans le périmètre de sécurité d'une organisation. Il a été noté que les applications et applications Spring MVC qui ne gèrent pas de requêtes de fichiers multipart ne sont pas affectées par les attaques d'escalade de privilèges.

D'un côté plus léger

La semaine dernière a marqué les célébrations d'anniversaire pour Hibernate et Java.

Vlad Mihalcea, PDG chez Hypersistence et ancien Hibernate developer advocate chez Red Hat, a annoncé via Twitter qu'Hibernate avait 20 ans et a décrit son parcours personnel avec la persistance en Java et Hibernate.

Un an s'est déjà écoulé depuis la célébration du 25eme anniversaire de Java, puisque le langage a eu 26 ans. Le Kansas City Java Users Group a célébré avec un événement en direct de 26 heures organisé par Billy Korando, Nicolai Parlog, Sebastien Blanc et Ted Young. Les special guests ont inclu : Brian Goetz, Maurizio Cimadamore, Ron Pressler, Pratik Patel et Josh Long lors de discussions sur Java, son passé, son présent et son futur.

 

Evaluer cet article

Pertinence
Style

Contenu Éducatif

Bonjour étranger!

Vous devez créer un compte InfoQ ou cliquez sur pour déposer des commentaires. Mais il y a bien d'autres avantages à s'enregistrer.

Tirez le meilleur d'InfoQ

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

Commentaires de la Communauté

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

BT