发布 | Marcin Grzejszczak | 2022年4月5日 | ...

我代表社区很高兴地宣布，Spring Cloud 2022.0.0发布列车的里程碑版本 2 (M2) 今日已发布。可在Spring 里程碑存储库中找到该版本。您可以查看 2022.0 的发行说明以了解更多信息。

2022.0.0-M2 发布列车的显著变化

请参阅项目页面，了解此版本中包含的所有问题和拉取请求。

Spring Cloud 2022.0.0-M2 与 Spring Boot 3.0.0-M2 兼容。

Spring Cloud Stream

Spring Cloud Stream 的 Kafka 和 RabbitMQ 绑定程序都已作为核心 Spring Cloud Stream 存储库的一部分进行了迁移。通过此更改，Spring Cloud Stream 现在遵循单存储库方法，其中 Spring Cloud Stream 的所有框架相关代码库现在都是单个存储库的一部分。有关 Kafka 绑定程序的更多详细信息，请参见此处，有关 RabbitMQ 绑定程序的更多详细信息，请参见此处。我们建议在核心存储库中为 Kafka 和 RabbitMQ 绑定程序提交新的功能请求和错误报告。
引入了对基于Reactor Kafka 的新的响应式 Kafka 绑定程序的初始支持。此支持包含在幕后使用 Reactor Kafka 的使用者和生产者绑定。请参阅此问题……

本周 Spring - 2022年4月5日

工程 | Josh Long | 2022年4月5日 | ...

嗨，Spring 粉丝们！欢迎来到另一期《本周 Spring》！我从夏威夷群岛回家了。回到家真好。

首先要说明的是：存在一个安全漏洞。我们已经发布了有关如何缓解以及包含默认缓解措施的 Spring Framework 和 Spring Boot 的新版本的指南。请参见下面的链接了解更多信息。

现在，让我们回到常规的《本周 Spring》节目

Spring Cloud Data Flow 2.9.4 已发布

发布 | Chris Bono | 2022年4月5日 | ...

我代表团队和所有做出贡献的人，很高兴地宣布 Spring Cloud Dataflow `2.9.4` 已发布，现在可从 Maven Central 获取。

此版本包含 Spring Boot 版本的更新，并解决了一些 CVE。请参阅发行说明以了解更多信息。

2.9.4 的显著变化

更新到 Spring Boot `2.5.12`
解决CVE-2022-22965
解决CVE-2021-29425

保持联系……

与往常一样，我们欢迎您的反馈和贡献，因此请通过Stackoverflow 或GitHub 与我们联系。

Spring Framework RCE，缓解方案

工程 | Rossen Stoyanchev | 2022年4月1日 | ...

昨天，我们宣布了一个 Spring Framework RCE 漏洞CVE-2022-22965，将 Apache Tomcat 列为几个先决条件之一。Apache Tomcat 团队随后发布了版本 **10.0.20**、**9.0.62** 和 **8.5.78**，所有这些版本都关闭了 Tomcat 端的攻击向量。虽然漏洞本身不在 Tomcat 中，但在现实情况下，能够在多个升级路径中进行选择非常重要，这反过来又提供了灵活性和分层保护。

升级到 Spring Framework **5.3.18+** 或 **5.2.20+** 仍然是我们的主要建议，不仅因为它解决了根本原因……

Spring 提示：勇敢、大胆且枯燥的 YugabyteDB

工程 | Josh Long | 2022年3月31日 | ...

嗨，Spring 粉丝们！在本期节目中，我们敢于用 YugabyteDB 来做一些枯燥的事情，这是一个只需运行即可工作的分布式数据库。这是一个感觉像 PostgreSQL 但扩展性像 Apache Cassandra 的数据库。

Spring Framework RCE，提前公告

工程 | Rossen Stoyanchev | 2022年3月31日 | ...

更新

**[04-13]** 已发布与建议的解决方法中的“disallowedFields”相关的后续博客文章"数据绑定规则漏洞 CVE-2022-22968"
**[04-08]** Snyk 宣布了 Glassfish 和 Payara 的另一个攻击向量。另请参阅相关的 Payara，即将发布的公告
**[04-04]** 使用改进的部署要求说明更新了我是否受到影响
**[04-01]** 使用其他说明更新了我是否受到影响
**[04-01]** 为 Apache Tomcat 升级和 Java 8 降级更新了建议的解决方法部分
**[04-01]** 已发布后续博客文章"缓解方案"，宣布 Apache Tomcat 发布版本 **10.0.20**、**9.0.62** 和 **8.5.78**……

Spring Boot 2.5.12 现已推出

发布 | Stéphane Nicoll | 2022年3月31日 | ...

我代表团队和所有做出贡献的人，很高兴地宣布 Spring Boot `2.5.12` 已发布，现在可从 Maven Central 获取。

此版本中的 Spring Framework 版本包含对CVE-2022-22965 的修复，请查看专用博客文章以了解更多详细信息。

此版本包括5 个错误修复、文档改进和依赖项升级。感谢所有通过问题报告和拉取请求做出贡献的人。

您如何提供帮助？

如果您有兴趣提供帮助，请查看问题存储库中的"适合贡献"标签。如果您有任何疑问，请使用stackoverflow.com 上的`spring-boot`标签向社区提问，或在Gitter上与社区聊天……

Spring Boot 2.6.6 现已推出

发布 | Stéphane Nicoll | 2022年3月31日 | ...

我代表团队和所有做出贡献的人，很高兴地宣布 Spring Boot `2.6.6` 已发布，现在可从 Maven Central 获取。

此版本中的 Spring Framework 版本包含对CVE-2022-22965 的修复，请查看专用博客文章以了解更多详细信息。

此版本包括6 个错误修复、文档改进和依赖项升级。感谢所有通过问题报告和拉取请求做出贡献的人。

您如何提供帮助？

Bootiful Podcast：Kubernetes 联合创始人兼 VMware 研发副总裁 Craig McLuckie

工程 | Josh Long | 2022年3月31日 | ...

嗨，Spring 粉丝们！欢迎来到另一期 Bootiful Podcast！在本期节目中，Josh Long (@starbuxman) 与 Kubernetes 联合创始人、非常好的人以及 VMware 研发副总裁 Craig McLuckie (@cmcluck) 进行了交谈。

Spring Cloud Azure 4.0 现已正式上市

工程 | Josh Long | 2022年3月30日 | ...

注意：嗨，Spring 粉丝们！这是来自我们微软朋友 Sean Li 的客座文章

我很高兴地宣布 Spring Cloud Azure 4.0 现已正式上市。在这个主要版本中，我们的目标是带来更好的安全性、更精简的依赖项、对生产就绪性的支持等等。版本 4 代表了我们产品路线图中的一个重要里程碑，如果没有 Spring 社区的集体智慧和客户反馈，我们就无法实现这一目标。代表 Spring on Azure 产品团队，感谢您使这一切成为可能！

统一开发体验

在开发者部门…

1
……
98
99
100
101
102
103
104
……
543

Spring 博客

Spring Cloud 2022.0.0-M2（代号 Kilburn）已发布

2022.0.0-M2 发布列车的显著变化

Spring Cloud Stream

本周 Spring - 2022年4月5日

Spring Cloud Data Flow 2.9.4 已发布

2.9.4 的显著变化

保持联系……

Spring Framework RCE，缓解方案

Spring 提示：勇敢、大胆且枯燥的 YugabyteDB

Spring Framework RCE，提前公告

Spring Boot 2.5.12 现已推出

您如何提供帮助？

Spring Boot 2.6.6 现已推出

您如何提供帮助？

Bootiful Podcast：Kubernetes 联合创始人兼 VMware 研发副总裁 Craig McLuckie

Spring Cloud Azure 4.0 现已正式上市

统一开发体验

获取Spring简报

抢先一步

获取支持

即将举行的活动