我謹代表團隊以及所有做出貢獻的人員，很高興宣佈 Spring Authorization Server 1.2.3、1.1.6 和 1.0.6 正式釋出。

這些版本解決了 Spring Authorization Server 中CVE-2024-22258 的 PKCE 降級問題。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商業客戶可以使用新的 Spring Boot Hotfix 釋出機制，提供版本 2.7.20.2 和 3.0.15.2。Spring Boot Hotfix 釋出是及時的版本，用於修補依賴管理，以便在釋出 CVE 修復時使用最新的 Spring 工件。已釋出的 hotfix 版本……

我很高興地宣佈，代表團隊和所有貢獻者，Spring Authorization Server 1.3.0-M3 已釋出！Spring Authorization Server 的里程碑版本包含一些值得注意的新功能：

• 新增 PKI 雙向 TLS 客戶端認證方法 (tls_client_auth) #1558
• 實現 OAuth 2.0 令牌交換 #1525（參閱相關部落格文章）

有關完整詳細資訊，請參閱 1.3.0-M3 釋出說明。

要開始使用 Spring Authorization Server，請參閱參考文件的入門章節和示例，以熟悉設定和配置……

我謹代表團隊以及所有做出貢獻的人員，很高興宣佈 Spring Security 6.3 的第三個里程碑已釋出。此版本帶來了多項新功能，您可以在釋出頁面或6.3 文件的“新功能”部分中檢視。

此外，Spring Security 6.2.3、6.1.8、6.0.10、5.8.11 和 5.7.12 也已釋出！這些版本主要包括錯誤修復、依賴升級和文件改進。

這些版本解決了 Spring Security 中CVE-2024-22257 的“Spring Security 直接使用時可能存在的訪問控制失效”問題……

我謹代表團隊以及所有做出貢獻的人員，很高興宣佈 Spring for Apache Pulsar 1.1.0-M2 已釋出，並且可以透過 https://repo.spring.io/milestone 獲取。

此版本將包含在即將釋出的 Spring Boot 3.3.0-M3 版本中。

此版本包括大量的增強功能、文件改進、錯誤修復和依賴項升級。值得關注的新功能包括：

• 新增 spring-pulsar-test 模組，提供測試工具

有關更多詳細資訊，請參閱釋出說明。

我謹代表團隊和所有貢獻者，很高興地宣佈 Spring for Apache Pulsar 1.0.4 已釋出，並可從 Maven Central 獲取。

此版本將包含在即將釋出的 Spring Boot 3.2.4 版本中。

此版本包括文件改進、錯誤修復和依賴項升級。

請參閱發行說明瞭解更多詳情。

我謹代表團隊以及所有做出貢獻的人員，很高興宣佈 Spring Data 2024.0 系列釋出的第二個里程碑 2024.0.0-M2。

值得注意的新功能包括

• 用於 KeyValue 的基於 Predicate 的 QueryEngine
• 基於 @Transactional 標籤的 MongoDB 事務選項派生。

請參閱發行說明以獲取更多詳細資訊和升級說明。

感謝所有透過問題報告和拉取請求做出貢獻的人。

最後，這裡是文件和發行說明的連結

• Spring Data Commons 3.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data JPA 3.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data for Apache Cassandra 4.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data MongoDB 4.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data KeyValue 3.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data Neo4j 7.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data LDAP 3.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data REST 4.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data Redis 3.3 M2 - Javadoc - 文件 - 變更日誌
• Spring Data Elasticsearch 5.3 M2 - Javadoc - 文件 - …

我謹代表團隊以及所有做出貢獻的人員，很高興宣佈 2023.1.4 和 2023.0.10 服務版本現已釋出。這些版本包含依賴升級、迴歸修復和精選的改進。

即將釋出的 Spring Boot 版本 3.2.4 和 3.1.10 將在下週內更新上述版本。

2023.1.4

• Spring Data Commons 3.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data JPA 3.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data for Apache Cassandra 4.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data MongoDB 4.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data KeyValue 3.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data Neo4j 7.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data LDAP 3.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data REST 4.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data Redis 3.2.4 - Javadoc - 文件 - 變更日誌
• Spring Data Elasticsearch 5.2.4 - Javadoc - 文件 - …

很高興宣佈 Spring HATEOAS 2.1.4、2.2.1 和 2.3 M1 已釋出。這些版本主要包含錯誤修復和依賴升級。

對於 2.1.4 和 2.2.1 服務版本，我們偏離了通常的依賴升級策略，該策略僅允許在錯誤修復版本中升級依賴項的錯誤修復。這些分支引用了一個具有CVE的 JSONPath 庫版本，該 CVE 僅在新次要版本中得到修復。我們決定例外地升級到該固定版本。

有關更改的完整列表，請參閱2.1.4、2.2.1 和 2.3 M1 的單獨變更日誌……

我謹代表團隊以及所有做出貢獻的人員，很高興地宣佈 Spring Framework 6.1.5、6.0.18 和 5.3.33 現已釋出。

Spring Framework 6.1.5 包含45 項修復和文件改進。此版本將與將在下週釋出的 Spring Boot 3.2.4 一起釋出。

Spring Framework 6.0.18 包含11 項修復和文件改進。此版本將與將在下週釋出的 Spring Boot 3.1.10 一起釋出。

Spring Framework 5.3.33 包含10 項修復和文件改進。

這些版本解決了CVE-2024-22259 的“URL 解析（包含主機）…”問題……