嗨，Spring 粉丝们！在本期节目中，我们将探讨使用非常流行的 Liquibase 数据库迁移库进行数据库迁移，以及如何在 Spring Boot 应用程序（以及 GraalVM 原生镜像）的上下文中使用它。

我代表团队和所有贡献者，高兴地宣布 Spring Native `0.11.3` 已发布，现在可从 https://repo.spring.io/release 获取。

此版本包含 25 个错误修复、文档改进和依赖项升级，与 GraalVM 22.0、Spring Boot 2.6.4 和 Spring Cloud 2021.0.1 兼容。感谢所有通过问题报告和拉取请求做出贡献的人。

GitHub | 问题 | 文档

Spring Cloud Gateway 中已发现并修复了两个漏洞。版本 3.1.1 和 3.0.7 已发布以解决这些漏洞。请参阅下面的 CVE 报告以了解具体的升级和缓解说明。

• CVE-2022-22947：Spring Cloud Gateway 代码注入漏洞
• CVE-2022-22946：Spring Cloud Gateway HTTP2 不安全的 TrustManager

Spring Cloud 用户应升级到 2021.0.1（包含 3.1.1），或者对于 2020.0.x 用户，应将 Spring Cloud Gateway 升级到 3.0.7。

嗨，Spring 粉丝们！欢迎收看另一期《本周 Spring》！本周我们有很多内容要涵盖，所以让我们直接进入主题吧！

• A Bootiful Podcast：InfoQ 编辑和 Java Champion，Alex Blewitt 博士
• 高级 Spring：Spring Boot Actuator 在线课程
• 使用 Spring Boot Java 进行 GraphQL
• 利用 Java 17 的新特性创建你的 Wordle 检查器 - JEP Café #10
• 我们刚刚发布了 Micrometer 1.7.9、1.8.3、1.9.0-M3、2.0.0-M2、Micrometer Tracing 1.0.0-M2 和 Micrometer Docs Generator 1.0.0-M1。
• Spring Boot 2.5.10 现已推出
• Spring Boot 2.6.4 现已推出
• Spring Boot 2.7.0-M2 现已推出
• Spring Cloud Gateway CVE 报告已发布
• Spring Native 0.11.3 现已推出
• Spring Session 2021.0.5 和 2021.1.2 已发布
• ……

我代表团队和所有贡献者，高兴地宣布 Spring Shell `2.1.0-M3` 已发布，现在可从 https://repo.spring.io/milestone 获取。

值得注意的变化包括：

• 通常的小修复
• UI 组件模型

请参阅 发行说明 以了解更多详情。

感谢所有通过问题报告和拉取请求做出贡献的人。

如何提供帮助？

项目页面 | GitHub | 问题 | 文档

我代表团队和所有贡献者，高兴地宣布 Spring Boot `2.5.10` 已发布，现在可从 Maven Central 获取。

此版本包含 52 个错误修复、文档改进和依赖项升级。感谢所有通过问题报告和拉取请求做出贡献的人。

如何提供帮助？

如果您有兴趣帮忙，请查看问题存储库中的 "理想的贡献" 标签。如果您有任何疑问，请在 stackoverflow.com 上使用 `spring-boot` 标签 提问，或在 Gitter 上与社区聊天。

项目页面 | GitHub | 问题 | 文档 | Stack Overflow | ……

我代表团队和所有贡献者，高兴地宣布 Spring Boot `2.6.4` 已发布，现在可从 Maven Central 获取。

此版本包含 61 个错误修复、文档改进和依赖项升级。感谢所有通过问题报告和拉取请求做出贡献的人。

如何提供帮助？

如果您有兴趣帮忙，请查看问题存储库中的 "理想的贡献" 标签。如果您有任何疑问，请在 stackoverflow.com 上使用 `spring-boot` 标签 提问，或在 Gitter 上与社区聊天。

项目页面 | GitHub | 问题 | 文档 | Stack Overflow | ……

我代表团队和所有贡献者，高兴地宣布 Spring Boot `2.7.0-M2` 已发布，现在可从 https://repo.spring.io/milestone 获取。

此版本包含 137 个错误修复、文档改进和依赖项升级。值得注意的新特性包括：

• Couchbase 和 Elasticsearch 的测试切片
• 对自动配置注册和排序的增强
• 对 OkHttp4 的支持

请参阅 发行说明 以了解更多详情和升级说明。

感谢所有通过问题报告和拉取请求做出贡献的人。

如何提供帮助？

如果您有兴趣帮忙，请查看问题存储库中的 "理想的贡献" 标签。如果您有任何疑问，请在 stackoverflow.com 上使用 `spring-boot` 标签 提问，或在 Gitter 上与社区聊天……

嗨，Spring 粉丝们！在本期节目中，Josh Long (@starbuxman) 与 InfoQ 编辑和贡献者、Java Champion 同僚以及一位全能的优秀人士 Alex Blewitt 博士 进行了对话。

• bash、readline 等的创建者：Brian Fox
• Reload4j 是 修复了 CVE 的 Log4j 1.x 兼容版本
• Alex 的博客 和 演讲平台
• 幻数（编程） - 维基百科