Posted by on | Featured

本周于2026年3月2日發布的Java資訊重點包括:Apache Solr 10的正式發布;LangChain4j、JobRunr、Multik以及Gradle的更新版本;Grails和Keycloak的維護版本;Devnexus 2026活動的相關信息,還有Pi4J加入Commonhaus基金會這一消息。

JDK 26

Build 35仍然是當前JDK 26 早期訪問版本中的最新構建版本。有關此版本的更多詳細信息,請參閱發布說明

JDK 27

JDK 27的Build 12已于上周推出。該版本包含了從Build 11中帶來的更新內容,這些更新修復了多種問題。更多詳細信息請參閱發布說明

對于JDK 26JDK 27,開發人員建議通過Java錯誤報告系統來報告遇到的問題。

Apache Solr

多模態搜索平臺Apache Solr的此次更新版本包含了錯誤修復、依賴項升級,以及一些新功能。例如:全新的現代化管理界面,該界面更加安全,且不依賴于已被宣布淘汰的舊代碼;對Apache Lucene的SeededKnnVectorQueryPatienceKnnVectorQuery接口的支持;此外,還新增了對標量和二進制量化密集向量的支持,這些改進提升了向量搜索功能的性能,并減少了內存消耗。更多詳細信息請參閱發布說明

LangChain4j

LangChain4j 1.12.1版本的正式發布(以及第二十一次測試版發布)包含了錯誤修復、依賴項升級,以及一些重要變更。例如:新增了HibernateEmbeddingStore類,該類可用于與Hibernate ORM框架集成;同時更新了MicrometerChatModelListener類,新增了用于計量注冊表的計數器以及延遲測量功能。更多詳細信息請參閱發布說明

Grails

Grails 7.0.8版本的發布帶來了漏洞修復、依賴項升級,以及一些新功能。例如:新增了一個@DatabaseCleanup注解,該注解能夠在每次測試后自動刪除所有包含數據的表;同時,Groovy Joint Validation Build持續集成流程也得到了優化,這種優化降低了JVM的內存使用量,并有效避免了可能導致整個構建過程崩潰的異常測試。有關此版本的更多詳細信息,請參閱發布說明

JobRunr

JobRunr 8.5.0版本的發布包含了漏洞修復、依賴項升級以及多項改進。例如:通過使用單個批量查詢來替代針對多次數據遷移操作的單獨SQL查詢,從而顯著提升了程序的啟動速度;同時,也解決了在某些項目中使用已棄用的SecurityManager類時可能出現的Java AccessControlException問題。有關此版本的更多詳細信息,請參閱發布說明

Multik

Kotlin的多維數組庫Multik的0.3.0版本帶來了漏洞修復、文檔改進以及依賴項升級。此外,還新增了以下兩項功能:首先,為在MultiArray接口中實現向量類型提供了新的norm API;其次,新增的diagonal()方法使得創建對角矩陣變得更加方便。有關此版本的更多詳細信息,請參閱發布說明

Gradle

Gradle 9.4.0版本的發布帶來了多項改進。首先,它支持即將在未來發布的JDK 26;其次,在測試報告與執行功能方面也進行了優化,具體來說,是通過自定義實現JUnit的TestEngine接口來實現的,這樣一來,測試的發現和執行過程就不再需要在類中明確進行定義了;此外,在配置緩存報告功能方面也有了改進,現在可以使用多個lambda表達式,并且能夠明確區分每個lambda表達式所對應的操作類型或規格。有關此版本的更多詳細信息,請參閱發布說明

Keycloak

Keycloak 26.5.5版本的發布主要致力于解決以下這些常見漏洞:

  • CVE-2026-3047: 由于安全斷言標記語言(SAML)客戶端被禁用,攻擊者可以利用這一漏洞繞過身份提供者(IdP)中介的認證流程。
  • CVE-2026-3009: 即使管理員已經禁用了IdP功能,由于IdentityBrokerService類中performLogin()方法的缺陷,攻擊者仍可以利用這一漏洞通過IdP進行登錄。
  • CVE-2026-2603: 與CVE-2026-3047相關,由于SAML IdP功能被禁用,但仍然允許通過IdP進行登錄,攻擊者可以利用這一漏洞成功完成登錄操作。
  • CVE-2026-2092: 攻擊者可以通過注入加密后的認證信息,從而通過賬戶盜用或未經授權的登錄途徑,冒充身份提供者來執行SAML登錄流程。

有關此版本的更多詳細信息,請參閱發布說明

Devnexus 2026

第23屆Devnexus會議于上周在喬治亞州亞特蘭大的Georgia World Congress Center舉行。來自Java社區的演講者們舉辦了研討會講座,討論的主題包括人工智能生成技術、AI在實踐中的應用、核心Java技術、Java框架以及安全與開發工具等。

會議還設立了導師輔導環節,該環節由Bruno SouzaLuiz Real組織,為與會者提供了與Devnexus演講者、Java領域的專家以及開源開發者們進行一對一交流的機會。

Devnexus會議由亞特蘭大Java用戶組主辦,其歷史可以追溯到2004年,當時該會議還被稱為DevCon。2010年才開始使用Devnexus這一名稱。

Commonhaus基金會

Commonhaus基金會是一家致力于推動開源庫及框架可持續發展的非營利組織。該基金會剛剛宣布:Pi4J已于上周加入該基金會。Azul公司的Java專家、技術文檔編寫員,同時也是Pi4J項目的主要溝通協調人與文檔負責人Frank Delporte表示:

“對于Pi4J項目的長期發展而言,加入Commonhaus基金會是理所應當的選擇。與許多開源項目一樣,參與該項目的人員會不斷變動,但我們希望確保無論當前的團隊成員發生什么變化,Pi4J項目都能繼續順利發展。”

Pi4J是一種“專為Java程序員設計的友好型面向對象I/O接口及實現庫,能夠讓開發者充分利用Raspberry Pi平臺的各項I/O功能。”

Related Posts:

Tags: ,
Comments are closed.