一期 Bootiful 播客:Java Champion、傳奇工程師兼教師 Trisha Gee
嗨,各位 Spring 愛好者!在本期節目中,Josh Long (@starbuxman) 與 Java Champion、傳奇工程師兼教師 Trisha Gee (@trisha_gee) 暢談她在 LMAX、MongoDB、Jetbrains 等公司令人矚目的職業生涯,以及她的新書 Heads First Java 和 Getting to Know IntelliJ IDEA。
本週 Spring 要聞 - 2022 年 11 月 15 日
嗨,各位 Spring 愛好者!這個美好的週二早上,你們過得怎麼樣?我回到了舊金山的家,早早就起來,準備趕飛機去西雅圖,今晚將在那裡的 Java 使用者組發表演講。如果你在西雅圖,千萬不要錯過!
這周有很多很酷的東西要和大家分享,但我們別賣關子了:Spring Framework 6 *明天*,也就是 2022 年 11 月 16 日星期三就要釋出了!你知道去哪裡獲取最新版本嗎:Spring Initializr,start.spring.io!
讓我們深入瞭解本週的彙總!
- 你看到新的 Reactor 2022.0.0 版本了嗎?這個版本集成了 Micrometer Tracing、上下文傳播以及許多其他改進。更多資訊請看這裡。
- Spring Boot 3.0.0-RC2 現已可用
- Spring Cloud 2021.0.5 (代號 Jubilee) 已釋出
- Spring Framework 6.0.0-RC4 現已可用
- Spring Security 6.0.0-RC2 現已可用
- Spring Cloud Stream 4.0.0 Schema Registry 支援的更新
- Spring Modulith RC 版本即將推出:改進的模組畫布,列出跨模組 bean 引用(第一張圖)和公開的值型別(第二張圖)。
- …
Spring Cloud Stream 4.0.0 Schema Registry 支援的更新
這篇部落格更新了 Spring Cloud Stream 4.0.x 版本中對 Schema Registry 的支援。
許多企業使用 schema registry 來處理 schema 演進用例,例如 Confluent Schema Registry。從 Spring Cloud Stream 的 1.1.x 版本直到 3.0.0 版本,我們提供了 schema registry 伺服器和基於 AVRO 的 schema registry 客戶端轉換器,可以協調 schema registry 伺服器中的 schema。Spring Cloud Stream 3.0.0 版本將 Schema Registry 元件移到了一個頂級 spring-cloud 專案,並且 Spring Cloud Stream 將這些元件包含在了其 BOM 中,以便…
一期 Bootiful 播客:RabbitMQ 工程師 Arnaud Cogoluègnes 談 RabbitMQ 的新特性
嗨,各位 Spring 愛好者!在本期節目中,Josh Long (@starbuxman) 與 RabbitMQ 工程師 Arnaud Cogoluègnes (@acogoluegnes) 暢談 RabbitMQ 的新特性
本週 Spring 要聞 - 2022 年 11 月 8 日
嗨,各位 Spring 愛好者!歡迎來到新一期的 *本週 Spring 要聞*!上週我非常忙碌!我拜訪了客戶,並與東南亞的社群進行了交流。上週我在馬來西亞,現在我在泰國曼谷。我在東南亞的時間快結束了,這讓我有些難過。我非常懷念這裡的美食和天氣,但時間不等人,是時候回家了。
時間帶來了大量我們可以閱讀和學習的新事物。所以,事不宜遲,讓我們直接開始吧!
- 一期 Bootiful 播客:Java Champion、傳奇人物、多產的開源貢獻者 Andres Almiray
- Spring Tools 的 CVE 報告已釋出
- Java 應用可以使用比堆大小更多的記憶體嗎?
- JUnit – 測試呼叫 System.exit() 的方法
- Spring Authorization Server 0.4.0-RC1 現已可用
- Spring Authorization Server 1.0.0-RC1 現已可用
- Spring Data 2022.0.0-RC2 現已可用
- Spring Modulith 0.1 M2 已釋出
- 您是否已針對即將釋出的 Spring Boot 3 測試了您的應用程式?這個版本帶來了*大量*令人驚歎的新功能,您現在絕對應該開始試用。請記住:Spring Framework 6 大約一週後釋出,Spring Boot 3 也在不到幾周後釋出!您知道去哪裡獲取:…
一期 Bootiful 播客:Java Champion、傳奇人物、多產的開源貢獻者 Andres Almiray
嗨,各位 Spring 愛好者!在本期節目中,Josh Long (@starbuxman) 與 Java Champion、傳奇人物、多產的開源貢獻者 Andres Almiray (@aalmiray) 暢談
Spring Tools 的 CVE 報告已釋出
我們釋出了適用於 Eclipse 的 STS 4.16.1 和 Spring VSCode 擴充套件 1.40.0,以解決以下 CVE 報告
請檢視 CVE 報告中的資訊並立即升級。
Eclipse:STS 升級至 4.16.1 VSCode:Spring Boot Tools 升級至 1.40.0 VSCode:Concourse CI Pipeline Editor 升級至 1.40.0 VSCode:Bosh Editor 升級至 1.40.0 VSCode:Cloudfoundry Manifest YML Support 升級至 1.40.0
請參閱 Spring Tools 頁面查詢最新版本
CVE-2022-31692:透過 forward 或 include 可以繞過 Spring Security 中的授權規則
Spring Security 5.6.9 和 5.7.5 於 2022 年 10 月 31 日釋出,其中包括針對 CVE-2022-31692 的修復,該漏洞影響 AuthorizationFilter。建議使用者儘快更新。
CVE-2022-31690:spring-security-oauth2-client 中的許可權提升
Spring Security 5.6.9 和 5.7.5 於 2022 年 10 月 31 日釋出,其中包括針對 CVE-2022-31690 的修復,該漏洞影響 spring-security-oauth2-client 中授權範圍的對映。建議使用者儘快更新。
影響
已應用緩解措施的使用者應注意以下影響
當授權伺服器 (AS) 在 OAuth2 訪問令牌響應中返回空或缺失的 scope 引數時,沒有任何授權範圍會被對映到主體(當前使用者)。
如果您受到此漏洞的影響,當 AS 不返回作用域時,使用者將不會被授予任何以 SCOPE_ 開頭的許可權。只有特殊許可權 ROLE_USER…
本週 Spring 要聞 - 2022 年 11 月 1 日
嗨,各位 Spring 愛好者!歡迎來到新一期的 *本週 Spring 要聞*!你們過得怎麼樣?希望你們一切順利,如果慶祝萬聖節的話,過得很愉快。我過得很好。我在陽光明媚的馬來西亞吉隆坡,品嚐美味佳餚,與很棒的人相處。明天,我將前往馬來西亞檳城進行短暫的旅遊,之後我將回到更注重程式碼的樂趣中:我將於 11 月 11 日——就在十天後!——在**吉隆坡**舉辦一場開發者活動,一起探討 Spring Boot 3 的最新進展 …,所以請加入我!
此外,我剛剛加入了 Mastodon——一個去中心化和開源的 Twitter;我當然不會離開 Twitter,但我很想在那裡結交新朋友並壯大社群:@[email protected]…
