Spring 博客

所有文章
工程
发布
新闻和活动

Spring Security 6.4.0 全面发布!

发布 | Josh Cummings | 2024 年 11 月 19 日 | ...

我代表 Spring Security 团队以及所有为本次发布做出贡献的人,很高兴地宣布 Spring Security 6.4.0 已在 Maven Central 上全面发布!

6.4 版本带来了几个引人注目的特性,包括

  • 支持 Passkey 和一次性令牌
  • 简化 OAuth 2.0 配置
  • 可刷新的 SAML 2.0 断言方,以及
  • 新的方法安全注解和能力

要了解更多新特性,请参阅文档中的新特性章节

本次发布将包含在即将发布的 Spring Boot 3.4 GA 版本中。我们期待您的反馈…

阅读更多

Spring AMQP 3.2 全面发布,3.1.8 版本可用

发布 | Artem Bilan | 2024 年 11 月 19 日 | ...

我代表团队以及所有贡献者,很高兴地宣布 Spring AMQP 3.2 版本已全面发布。它可以直接从 Maven Central 获取,并将包含在即将发布的 Spring Boot 3.4 中。

3.1.8 版本包含一些错误修复和依赖更新。这是最后一个开源版本。从现在起,3.1.x 版本的修复将只通过商业支持提供。

3.2 版本的一些显著变化

  • 为新的 retry-count 头改进了服务器端重试逻辑(手动 DLX),以便使 Spring AMQP 与最近发布的 RabbitMQ 4.0.x 兼容。
阅读更多

Spring LDAP 2.4.4 和 3.2.8 版本现已可用

发布 | Josh Cummings | 2024 年 11 月 19 日 | ...

我代表团队以及所有贡献者,很高兴地宣布 Spring LDAP 2.4.4 和 3.2.8 版本已发布!这两个版本主要包含错误修复和依赖升级。

重要的是,这些版本解决了 CVE-2024-38829

要了解更多信息,请访问 2.4.43.2.8 版本的发布摘要。

使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以分别更新到 Spring Boot 2.7.22.5、3.0.17.5 或 3.1.13.5 版本,以获取相应的 LDAP 版本 2.4.4、3.0.10 和 3.1.8。这些热修复版本现已在 Spring 商业制品仓库中可用,可通过 Spring Enterprise Subscription 访问…

阅读更多

Spring Security 6.2.8 和 6.3.5 版本现已可用

发布 | Josh Cummings | 2024 年 11 月 19 日 | ...

我代表团队以及所有贡献者,很高兴地宣布 Spring Security 6.2.8 和 6.3.5 版本已发布!这些版本主要包含错误修复、依赖升级和文档改进。

重要的是,这些版本解决了 CVE-2024-38827

要了解更多信息,请访问 6.2.86.3.5 版本的发布摘要。

使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以分别更新到 Spring Boot 2.7.22.5、3.0.17.5 或 3.1.13.5 版本,以获取相应的 Security 版本 5.7.14、6.0.14 和 6.1.12。这些热修复版本现已在 Spring 商业制品仓库中可用,可通过 Spring Enterprise Subscription 访问…

阅读更多

Spring Data 2024.0.6 和 2023.1.12 发布

发布 | Mark Paluch | 2024 年 11 月 15 日 | ...

我代表团队以及所有贡献者,很高兴地宣布 2024.0.62023.1.12 服务版本已可用。这些版本包含依赖升级、回归问题修复以及精选的改进。

Spring Data 2023.1.12 已达到开源(OSS)生命周期终止(EOL),是 2023.1.x 开发线上最后一个可从 Maven Central 获取的开源版本。2023.1.x 开发线的未来版本将仅通过我们的商业支持提供。请考虑升级到 2024.0.6 版本,甚至 2024.1.0 版本。

即将发布的 Spring Boot 3.3.6 和相应的 3.2.12 版本将…

阅读更多

Spring Data 2024.1 全面发布

发布 | Mark Paluch | 2024 年 11 月 15 日 | ...

我代表 Spring Data 工程团队以及所有为本次发布做出贡献的人,很高兴地宣布 Spring Data 2024.1 已在 Maven Central 上全面发布!

本次发布完成了对 Value Expression 的支持,并在 @Query 方法中完善了对配置属性(Configuration Properties)的支持。您现在可以在 JPA、MongoDB、Cassandra、JDBC/R2DBC 和 Neo4j 的查询方法中使用配置属性。

通过第三方库扩展 Spring Data 现在变得更加简单。Spring Data 仓库扩展的开发者可以使用我们新引入的 SPI 发现机制来挂载仓库…

阅读更多

Spring Framework CVE-2024-38828 已发布

发布 | Brian Clozel | 2024 年 11 月 15 日 | ...

Spring Framework 已发布 5.3.42 版本,其中包含了对以下问题的修复

  • CVE-2024-38828:通过带有 byte[] 参数的 Spring MVC 控制器方法导致的 DoS 攻击

请注意,Spring Framework 5.3.x 和 6.0.x 版本的开源支持已于去年八月结束,如之前宣布的那样。此修复仅应用于现已可用的 5.3.42 商业版本。

如果您不是商业客户,请尽快考虑升级到受支持的开源版本

升级您的项目

使用 Spring Boot 2.7 的商业客户可以使用 Spring Boot 热修复版本 2.7.22.4。这些版本现已在 Spring 商业制品仓库中可用,可通过 Spring Enterprise Subscription 访问…

阅读更多

获取 Spring 新闻通讯

订阅 Spring 新闻通讯,保持连接

订阅

领先一步

VMware 提供培训和认证,助您快速提升。

了解更多

获取支持

Tanzu Spring 通过一个简单的订阅提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看全部