今週2021年12月6日の Java 総まとめでは、OpenJDK JEP、JDK 18 がランプダウンフェーズ1に移行、JDK 19 エキスパートグループの結成、Log4J のリモートコード実行の脆弱性の発見、MicroProfile 5.0、およびさまざまな Spring、Hibernate と Quarkus のポイントリリースのニュースを特集する。
OpenJDK
ファイナライズを削除するための非推奨化の JEP 421 のレビューが完了した後、JDK 18 の Proposed to Target から Targeted ステータスに昇格した。この JEP は、将来の JDK リリースで削除するために、JDK 1.0 で最初に導入されたファイナライズメカニズムを非推奨にする。ファイナライズはリソースリークを回避するように設計されているが、予測できない遅延、制御されない動作とスレッド化などいくつか重大な欠陥があるが、デフォルトで常に有効になっていた。
JDK 18
JDK 18 早期アクセスビルドはビルド 26 のさまざまな問題の修正などを更新したビルド 27 が先週利用可能になった。詳細については、リリースノートに記載されている。
JDK 18 のリリーススケジュールに従って、Oracle の Java Platform Group のチーフアーキテクトである Mark Reinhold 氏は、JDK 18 がランプダウンフェーズ1に入ったことを正式に宣言した。これは、メインラインのソースリポジトリが JDK 安定化リポジトリにフォークされ、JDK 18 に追加 JEP が追加されないことを意味している。したがって、2022年3月の GA リリースの 9 機能の最終セットは次のとおりだ:
- JEP 400: UTF-8 by Default
- JEP 408: Simple Web Server
- JEP 413: Code Snippets in Java API Documentation
- JEP 416: Reimplement Core Reflection with Method Handles
- JEP 417: Vector API (Third Incubator)
- JEP 418: Internet-Address Resolution SPI
- JEP 419: Foreign Function & Memory API (Second Incubator)
- JEP 420: Pattern Matching for switch (Second Preview)
- JEP 421: Deprecate Finalization for Removal
開発者は Java Bug Database を介したバグのレポートが奨励される。
JDK 19
Java SE 19 の JSR 394 は先週提出された。JDK 19 の6人のメンバからなるエキスパートグループが正式に発表され、メンバは、Simon Ritter 氏 (Azul Systems)、Manoj Palat 氏 (Eclipse Foundation)、Andrew Haley 氏 (Red Hat)、Christoph Langer 氏 (SAP SE)、Iris Clark 氏 (Oracle)、Brian Goetz 氏 (Oracle) だ。Clark 氏と Goetz 氏が仕様のリーダを務める。現時点で他の注目する日付は、2022年6月から2022年8月までの公開レビューと2022年9月の GA リリースがある。
JDK 19 早期アクセスビルドのビルド 1も、先週利用可能になった。
Log4j2 のリモートコード実行脆弱性
著名な Log4j2 ロギングユーティリティのゼロデイエクスプロイトが先週発見された。バージョン 2.0 から 2.14.1 で影響があった。リモートコード実行脆弱性の CVE-2021-44228 は、Java Naming and Directory Interface の欠陥を利用して、悪意のあるコードをログ内で実行できるようにする。Log4j2 のコントリビューターは新しいバージョン 2.15.0 でこの脆弱性にすばやく対処した。InfoQ は、この詳細なニュース記事をフォローアップしている。
MicroProfile
MicroProfile Working Group は、8 のコミュニティで開発された API すべてを更新して MicroProfile 5.0 をリリースした。つまり Config 3.0、Fault Tolerance 4.0、Health 4.0、JWT Authentication 2.0、Metrics 4.0、OpenAPI 3.0、OpenTracing 3.0、Rest Client 3.0 だ。
CDI、JAX-RS、JSON-P、JSON-B API は、元々同等の JSR に基づいていたが、現在は同等の Jakarta EE 9.1 仕様に基づいている。つまりJakarta Contexts and Dependency Injection 3.0 (CDI)、Jakarta RESTful Web Services 3.0 (JAX-RS)、Jakarta JSON Processing 2.0 (JSON-P)、および Jakarta JSON Binding 2.0 (JSON-B) だ。宣言型プログラミングを可能にする一般的なセマンティック概念を表すアノテーションのコレクションである Jakarta Annotations 2.0 仕様が、MicroProfile API のコアセットに最近追加された。
Context Propagation 1.3 は、更新された唯一のスタンドアロンの仕様だった。
InfoQ は、より詳細なニュース記事でフォローアップする。
Spring Framework
Spring のポイントリリースは3個だけであったが、チームは Spring Boot での Log4j2 脆弱性に対処することにフォーカスした。Spring Boot アプリケーションを保守する開発者は、デフォルトロギングを Log4j2 に選択した場合にのみ、この脆弱性の影響がある。
Spring Tools 4 for Eclipse、Visual Studio Code そして Theia 4.13.0 がリリースされた。Eclipse 2021-12 と Apple Silicon プラットフォーム (ARM M1) のビルドなどがある。詳細については、変更ログに記載されている。
最近リリースされた Spring Cloud 2021.0.0 (別名 Jubilee) で、Spring Cloud Sleuth 3.1.0 が利用可能になった。Spring Cloud Config、Spring Cloud Stream Reactive、Spring Session、Spring Cloud Task などの Spring 関連テクノロジーのいくつかのサポートが提供された。Cassandra のサポートもある。
Spring Native 0.11 がリリースされた。新しいアノテーション @DocumentReference、Spring Data MongoDB の遅延読み込みサポート、Spring Integration の復元サポート、Spring Boot 以外のテストサポートなどがある。Spring Native は、GraalVM 21.3、Spring Boot 2.6 および Spring Cloud 2021.0 で使用する必要がある。
Hibernate
Hibernate ORM 5.6.2.Final、バージョン 5.6 リリーストレインのメンテナンスリリースは、バージョン 5.6.1.Final で特定された非推奨を戻した。これは Java コミュニティが「多くのユーザには、この非推奨は「実用的」ではなく混乱を招くと強調しました。代替となる API がまだないため、無視する以外にそのような非推奨を解決する方法がありませんでした」とフィードバックしたことがベースにある。詳細については、問題リストに記載されている。
Hibernate Search 6.1.0.Beta1 がリリースされた。動的にスケーリングする分散インデックス、Jakarta EE 9.1 のサポート、カスタム Elasticsearch インデックスマッピングなどの新機能が追加された。いくつかの重大な変更の中で、 database-polling 調整戦略は outbox-polling にリネームされた。
Quarkus
2番目のメンテナンスリリースである Quarkus 2.5.2.Final は、先週 Red Hat によって利用可能になった。多数のバグ修正とドキュメントの改善がある。詳細については、変更ログに記載されている。