本週（2025 年 2 月 3 日當週）的 Java 新聞綜述聚焦於以下重要內容：LangChain4j 1.0 的首個測試版釋出；JHipster Lite 推出 1.27.0 和 1.28.0 版本；GlassFish 釋出 7.0.22 版本；Spring Cloud Stream Applications 釋出 2025.0.0 和 2024.0.1 版本。

JDK 24 的第 36 個早期訪問版本釋出，該版本基於第 35 版進行了更新，修復了各類問題。有關此版本的更多詳細資訊，可檢視 釋出說明。

本週還發布了 JDK 25 的第 9 個早期訪問版本，它在第 8 版的基礎上進行了更新，修復了各類問題。想了解該版本的更多詳情，可查閱 釋出說明。對於 JDK 24 和 JDK 25，我們鼓勵開發者透過 Java Bug 資料庫 報告問題。

GlassFish 7.0.22 作為第 22 個維護版本，帶來了漏洞修復、依賴項升級以及多項改進，比如：對CommandInvokedEvent類和命令日誌中的密碼屬性名進行掩碼處理；在 GlassFish 靜態外殼中新增Add-Opens和Add-Exports屬性，以確保與更新的 Java 版本、GlassFish Embedded 以及 GlassFish JVM 選項相容。更多有關該版本的詳細資訊，可在 釋出說明 中檢視。

Oracle Labs 釋出了 Native Build Tools 的 0.10.5 版本，這是一個 GraalVM 專案，包含與 GraalVM 原生映象進行互操作的外掛。此次最新版本帶來了一些顯著變化，例如：支援使用最新版 GraalVM 引入的全面的reachability-metadata.json檔案，此前由於JavaApplicationWithAgentFunctionalTest類的例項導致測試失敗，而該例項之前需要單獨的元資料檔案；還解決了 Native Build Tools Gradle 外掛因臨時access-filter.json檔案的存在而失敗的問題。有關此版本的更多詳細資訊，可在 變更日誌 中檢視。Oracle Labs 還發布了 Graal Development Kit 的 4.7.3.1 版本，該版本與 Micronaut 4.7.3 保持一致。這個新版本在軟體供應鏈方面增強了安全性，包括對從原始碼構建的 Maven 構件與 Maven Central 上的對應版本進行驗證；同時對 GDK Launcher 和 GDK CLI 進行了更新。Graal Development Kit（前身為 Graal Cloud Native）為 Micronaut 提供了一套精選的 Micronaut 框架模組，簡化了雲應用程式的開發流程。更多有關該版本的詳細資訊，可檢視 釋出說明。

Spring Cloud Stream Applications 2025.0.0 和 2024.0.1 版本釋出，分別將依賴項升級到 Spring Boot 3.4.2/Spring Cloud 2024.0.0 和 Spring Boot 3.3.8/Spring Cloud 2023.0.5，同時還有其他重要變化，如支援 Micrometer Tracing；在common.yml檔案中新增enableSecurityScan屬性，用於管理 Trivy 安全掃描的執行，預設值為false。更多有關這些版本的詳細資訊，可檢視 2025.0.0 版本釋出說明 和 2024.0.1 版本釋出說明。

Micronaut Foundation 釋出了 Micronaut Framework 的 4.7.5 版本，該版本包含 Micronaut Core 4.7.13，並對多個模組進行了漏洞修復和補丁更新，這些模組包括 Micronaut Security、Micronaut Validation、Micronaut Maven Plugin、Micronaut Kafka、Micronaut Test Resources 以及 Micronaut Discovery Client。更多有關該版本的詳細資訊，可在 釋出說明 中檢視。

Quarkus 3.18.2 是首個維護版本（跳過了 Quarkus 3.18.0），該版本進行了依賴項升級，並帶來了一些重要變化，比如：解決了 Hibernate ORM 在建立資料來源連線時出現的NullPointerException問題；確保從主機複製到容器映象的原生可執行檔案具有適當的 Unix 可執行許可權。更多有關該版本的詳細資訊，可在 變更日誌 中檢視。

WildFly 35.0.1 作為首個維護版本，進行了依賴項升級，並解決了一些重要問題，例如：由於一個執行緒提交事務時另一個執行緒正在執行恢復操作，導致的競態條件引發的NullPointerException和無日誌錯誤的兩階段提交問題；使用server=name:import-journal子命令匯出 Enterprise Application Platform（EAP）8 檔案時出現的NoClassDefFoundError問題。

JHipster Lite 的 1.28.0 和 1.27.0 版本（分別在 此處 和 此處 釋出）進行了多項依賴項升級，其中最值得注意的是將 Vitest 升級到 3.0.5 版本，以修復關鍵安全問題 CVE-2025-24964。該漏洞為任意遠端程式碼執行漏洞，當 Vitest API 伺服器監聽時，使用者訪問惡意網站會透過跨站 WebSocket 劫持（CSWSH）觸發此漏洞。更多有關這些版本的詳細資訊，可檢視 1.28.0 版本釋出說明 和 1.27.0 版本釋出說明。

JDKUpdater 的 14.0.73+109 版本於上週釋出，這是一款能幫助開發者跟蹤 OpenJDK 和 GraalVM 構建更新情況的工具。該工具由 Azul 的首席工程師 Gerrit Grunwald 在 2024 年 3 月中旬推出，此次釋出帶來了兩項新功能：首次提供一組常見漏洞披露（CVE）資訊，因為訪問國家漏洞資料庫（NVD）有時並不可靠；不再替換現有的 CVE 檔案，而是使用來自 NVD 的資料進行插入或更新操作。更多有關該版本的詳細資訊，可檢視 [釋出說明]

(https://www.infoq.com/news/2025/02/java-news-roundup-feb03-2025/)。

Keycloak 26.1.1 版本釋出，帶來了漏洞修復和新功能：在 X.509 身份驗證器中新增x509-cert-auth-crl-abort-if-non-updated選項，若配置證書吊銷列表（CRL）來驗證證書，且 CRL 在指定時間內未更新，則會中止登入；在reset-credential-email（傳送重置密碼郵件）身份驗證器中新增force-login選項，用於終止會話並強制使用者重新登入。更多有關該版本的詳細資訊，可檢視 釋出說明。

Jox 0.4.0 版本釋出，這是一個虛擬執行緒庫，在 Java 中實現了高效的Channel資料結構，旨在與虛擬執行緒配合使用。該版本有一些顯著變化，例如：對Channel類進行了重構，將建構函式的訪問許可權改為private，並新增了工廠方法；將確定通道緩衝區大小的作用域值從Channel類的例項移至Flow類的例項。更多有關該版本的詳細資訊，可檢視 釋出說明。

Michael Redlich，在過去 25 年裡，Michael Redlich 始終是 Java 社群的活躍成員。2001 年，他創立了花園州 Java 使用者組（前身為 ACGNJ Java 使用者組），這個使用者組至今仍在持續運營。

從 2016 年開始，Mike（Michael 的暱稱）擔任 InfoQ 的 Java 社群新聞編輯。在此期間，他每月撰寫新聞報道，進行技術內容創作，還參與技術評審工作，為社群貢獻頗豐。他曾在諸多重要場合發表演講，比如甲骨文 Code One 大會、企業新興技術大會、Trenton 計算機節（TCF）、TCF IT 專業人員大會，以及眾多 Java 使用者組活動。

在技術規範制定領域，Mike 是 Jakarta NoSQL 和 Jakarta Data 規範的貢獻者，積極推動相關技術的發展。同時，他還參與了 Jakarta EE 大使領導委員會，為該技術生態的發展出謀劃策。2023 年 4 月，他榮獲 Java Champion 稱號，這無疑是對他在 Java 領域卓越貢獻的高度認可。

Mike 在新澤西州克林頓市的埃克森美孚技術與工程公司工作了長達 33 年半之久，最近剛剛退休。在那裡，他積累了豐富的科學實驗室和網路應用程式定製化開發經驗。此前，他還在 Ai-Logix 公司（現 AudioCodes）擔任技術支援工程師，不僅為客戶提供專業的技術支援，還負責開發電話應用程式。