亲爱的 Spring 社区：

我很高兴地宣布，Spring Framework 6.0 的首个里程碑版本现已可从 htts://repo.spring.io/milestone 获取。这个初始里程碑涵盖了我们的基线升级工作，特别是需要 JDK 17+ 并迁移到 Jakarta EE 9 API；有关详细理由，请参阅我最近的基线博客文章。与此同时，它删除了许多长期废弃的类，包括一些用于过时第三方基础设施的支持包。

有关当前的升级注意事项，请参阅我们的升级到 Spring Framework 6.0 页面，我们将持续更新该页面。请关注我们在 GitHub 上的主分支以获取最新变更，我们正在准备在明年一月发布 6.0 M2 和相应的 Spring Boot 3.0 M1 版本。届时，您也可以通过 https://start.spring.io/ 获取 Spring Framework 6.0。目前，请随时从 https://repo.spring.io/ 获取 6.0 M1…

2022 年 1 月 5 日更新： 这些版本包含对 CVE-2021-22060 的修复，由于许多人在年底休假，该公告的正式发布推迟到今天。

我代表团队和所有贡献者，高兴地宣布 Spring Framework 5.3.14 和 5.2.19 现已可用。

Spring Framework 5.3.14 包括 36 项修复和改进。Spring Framework 5.2.19 包括 11 项精选修复和改进。

请持续关注今天晚些时候发布的 Spring Framework 6.0.0-M1 公告！

项目主页 | GitHub | Issues | 文档

嗨，Spring 粉丝们！在本期节目中，Josh Long 与 JobRunr.io 的创建者 Ronald Dehuysser (@rdehuyss) 探讨了 JobRunr，这是一个可以直接集成到 Spring Boot 中的分布式作业调度引擎。

嗨，Spring 粉丝们！在本期节目中，我们继续探索所有与 @Controller 相关的内容，并关注了新兴的 Spring GraphQL 项目

我谨代表社区，高兴地宣布 Spring Cloud Square 0.4.0 的候选发布版本 1 (RC1) 今天已可用。该版本可在 Spring Milestone 仓库中找到。您可以查看 0.4.0-RC1 发布说明以获取更多信息。

这主要是错误修复版本。请在此查看此版本中包含的所有问题。

RC1 中的值得注意的变更

• OkHttpClient 的 Spring Cloud Sleuth 集成 #36

此里程碑的文档可在此找到。

Spring GraphQL 团队刚刚发布了迈向 1.0.0 版本的第 4 个里程碑。感谢所有贡献者！

在这个里程碑中，我们进一步改进了注解编程模型，并扩展了在之前里程碑中提供的 Spring Data 支持。

GraphQL 参数的接口投影 (Interface Projections for GraphQL Arguments)

如果您熟悉 Spring Data 的基于接口的投影 (Interface-based Projections)，那么这个新功能将非常易于理解：您可以使用定义良好的接口来处理 GraphQL 参数，而无需任何 Object 实现。

例如

@Controller
public class…

嗨，Spring 粉丝们！你们好吗？欢迎来到新一期的《本周的 Spring》！我一切都好！写这篇文章时是中午，今天晚些时候我将与 Matt Raible 一起在 GSUG 进行联合演示。然后，今晚我的时间从午夜到凌晨 5 点或 6 点，我将为 GOTO 启动一个为期两天的研讨会！期待在那里见到你们！总之，我们有很多内容要讲，让我们开始吧！

• 请先阅读此内容！如果您一直与世隔绝，可能还没听说最近的 Log4j2 漏洞。如果您使用的是 Spring Boot 默认的开箱即用日志支持，那么这不适用于您！但是，如果您使用的是 Log4j2，特别是，那么您需要阅读这篇关于 Log4j2 和 Spring Boot 的文章！
• Bruno Borges 分享了这个非常简单的解决方法，适用于那些正在使用 Log4j2 且无法更改受 Log4j2 漏洞影响的应用程序启动脚本的人
• 一旦您确定您的应用程序是健康且运行良好的，请查看新的 Spring Native 0.11 版本！以及它的新 AOT 引擎，它将 Spring Native 带到了新的高度…

更新：自本博客文章发布以来，Logback 1.2.9 新版本已发布。虽然这修复了一个安全问题，但其利用的前提条件非常不同，因为它们“需要对 logback 配置文件的写入权限”。Log4J 也发布了新的 2.17.0 版本，修复了 CVE-2021-45046 和 CVE-2021-45105。Spring Boot 2.5.8 和 2.6.2 也已发布，并提供了对 Logback 1.2.9 和 Log4J 2.17.0 的依赖管理。Log4J 2.17.1 包含了对 CVE-2021-44832 的修复。

正如您可能在新闻中看到的，针对流行的 Log4j2 库报告了一个新的零日漏洞，该漏洞可能允许攻击者远程执行代码。该漏洞已报告为针对 log4j-core jar 的 CVE-2021-44228，并已在 Log4j v2.15.0 中得到修复…

我代表团队和所有贡献者，很高兴宣布 Spring Native 0.11 版本发布，它为 Spring Boot 2.6 提供了原生支持。这个雄心勃勃的版本是 Spring 团队五个月艰苦努力的成果，他们一直在研究全新的架构，以将 Spring 对使用 GraalVM 创建原生可执行文件的支持提升到新的水平。您已经可以在 start.spring.io 上尝试了！

在 Spring 开发者布道师 Josh Long 的这则新的 Spring Tips 视频中，了解更多关于 Spring Native 0.11 的信息并观看其实际演示。

新预编译引擎 (New Ahead-Of-Time Engine)

该…