BT

Diffuser les Connaissances et l'Innovation dans le Développement Logiciel d'Entreprise

Contribuez

Sujets

Sélectionner votre région

Accueil InfoQ Actualités Le Point Sur L'Actualité De Java - Semaine Du 6 Décembre 2021

Le Point Sur L'Actualité De Java - Semaine Du 6 Décembre 2021

Le tour d'horizon dans l'écosystème Java de cette semaine du 6 décembre 2021, présente des nouvelles des JEP d'OpenJDK, du JDK 18 étant passé à Rampdown Phase One, la création du groupe d'experts JDK 19, la découverte d'une vulnérabilité d'exécution de code à distance dans Log4J, MicroProfile 5.0 et diverses versions ponctuelles de Spring, Hibernate et Quarkus.

OpenJDK

Une fois son examen terminé, la JEP 421, Deprecate Finalization for Removal, a été promue de Proposed to Target au statut Targeted pour le JDK 18. Cette JEP déprécie le mécanisme de finalisation, introduit pour la première fois dans le JDK 1.0, pour être supprimé dans une future version du JDK. Bien que la finalisation ait été conçue pour éviter les fuites de ressources, elle souffrait de plusieurs défauts critiques tels qu'une latence imprévisible, un comportement et des threads incontrôlés, et était toujours activée par défaut.

JDK 18

Le Build 27 du JDK 18 early-access builds a été rendue disponible la semaine dernière, avec des mises à jour du build 26 qui incluent des correctifs pour divers problèmes. Plus de détails peuvent être trouvés dans les release notes.

Conformément au calendrier de publication du JDK 18, Mark Reinhold, architecte en chef, Java Platform Group chez Oracle, a officiellement déclaré que le JDK 18 est entré dans la phase 1 de Rampdown. Cela signifie que le référentiel de source principal a été transféré dans le référentiel de stabilisation du JDK et qu'aucune JEP supplémentaire ne sera ajoutée dans le JDK 18. Par conséquent, l'ensemble final de neuf (9) fonctionnalités pour la version GA en mars 2022 comprend :

Les développeurs sont encouragés à signaler les bugs via la Java Bug Database.

JDK 19

La JSR 394, Java SE 19, a été soumise la semaine dernière pour annoncer officiellement le groupe d'experts de six membres pour le JDK 19, à savoir Simon Ritter (Azul Systems), Manoj Palat (Fondation Eclipse), Andrew Haley ( Red Hat), Christoph Langer (SAP SE), Iris Clark (Oracle) et Brian Goetz (Oracle). Iris Clark et Brian Goetz seront les responsables de la spécification. Les autres dates notables en ce moment incluent un examen public de juin 2022 à août 2022 et la version GA en septembre 2022.

Le Build 1 du JDK 19 early-access builds a également été rendue disponible la semaine dernière.

Vulnérabilité d'exécution de code à distance dans Log4j2

Un exploit zero-day dans le framework de logging populaire Log4j2 a été découvert la semaine dernière affectant les versions 2.0 à 2.14.1. La CVE-2021-44228, une vulnérabilité d'exécution de code à distance, profite d'une faille dans Java Naming and Directory Interface permettant l'exécution de code malveillant dans les journaux. Les contributeurs à Log4j2 ont rapidement corrigé cette vulnérabilité avec une nouvelle version 2.15.0. InfoQ a donné suite dans cet news détaillée.

MicroProfile

Le Groupe de travail MicroProfile a publié MicroProfile 5.0 avec des mises à jour des huit API développées par la communauté, à savoir Config 3.0, Fault Tolerance 4.0, Health 4.0, JWT Authentication 2.0, Metrics 4.0, OpenAPI 3.0, OpenTracing 3.0 and Rest Client 3.0.

Les API CDI, JAX-RS, JSON-P et JSON-B, initialement basées sur leurs JSR équivalentes, sont désormais basées sur leurs spécifications Jakarta EE 9.1 équivalentes, à savoir Jakarta Contexts and Dependency Injection 3.0 (CDI), Jakarta RESTful Web Services 3.0 (JAX-RS), Jakarta JSON Processing 2.0 (JSON-P) et Jakarta JSON Binding 2.0 (JSON-B). La spécification Jakarta Annotations 2.0, une collection d'annotations représentant des concepts sémantiques communs qui permettent un style déclaratif de programmation, a été récemment ajoutée à l'ensemble de base des API MicroProfile.

Context Propagation 1.3 a été la seule spécification autonome mise à jour.

InfoQ suivra avec une news plus détaillée.

Spring Framework

Bien qu'il n'y ait eu que trois versions ponctuelles chez Spring, l'équipe s'est concentrée sur la vulnérabilité Log4j2 dans Spring Boot. Les développeurs qui maintiennent les applications Spring Boot ne seraient affectés par cette vulnérabilité que s'ils ont sélectionné leur journalisation par défaut sur Log4j2.

Spring Tools 4 pour Eclipse, Visual Studio Code et Theia 4.13.0 a été publié pour inclure Eclipse 2021-12 et les builds pour la plate-forme Apple Silicon (ARM M1). De plus amples détails peuvent être trouvés dans le journal des modifications.

Avec la release récente de Spring Cloud 2021.0.0 (alias Jubilee), Spring Cloud Sleuth 3.1.0 a été mis à disposition avec prise en charge d'un certain nombre de technologies liées à Spring telles que Spring Cloud Config, Spring Cloud Stream Reactive, Spring Session et Spring Cloud Task. Il existe également un support pour Cassandra.

Spring Native 0.11 a été publié avec de nouvelles fonctionnalités telles qu'une nouvelle annotation, @DocumentReference, pour prendre en charge le chargement lazy pour Spring Data MongoDB, restaurer la prise en charge de Spring Integration et la prise en charge des tests non Spring Boot. Spring Native doit être utilisé avec GraalVM 21.3, Spring Boot 2.6 et Spring Cloud 201.0.

Hibernate

Hibernate ORM 5.6.2.Final, une version de maintenance dans le train de version 5.6, présente une inversion des dépréciations identifiées dans la version 5.6.1.Final basée sur les commentaires de la communauté Java car "de nombreux utilisateurs ont souligné que cette dépréciation était déroutante car ce n'est pas « exploitable » : puisqu'il n'y a pas encore d'API de remplacement, ils n'avaient aucun autre moyen de résoudre ces dépréciations que de les ignorer." Plus de détails peuvent être trouvés dans leur liste des problèmes.

Hibernate Search 6.1.0.Beta1 a été publié avec de nouvelles fonctionnalités telles que l'indexation distribuée qui évolue dynamiquement, la prise en charge de Jakarta EE 9.1 et le mapping d'index Elasticsearch personnalisé. Parmi certains changements de rupture, La stratégie de coordination database-polling a été renommée outbox-polling.

Quarkus

Une seconde version de maintenance, Quarkus 2.5.2.Final, a été mise à disposition par Red Hat la semaine dernière avec de nombreuses corrections de bugs et améliorations de la documentation. De plus amples détails sont disponibles dans le changelog.

 

Evaluer cet article

Pertinence
Style

Contenu Éducatif

BT