我代表社区，很高兴宣布 Spring Security 5.3 正式发布。此版本是 5.3.0.M1、5.3.0.RC1 和 5.3.0.RELEASE 工作成果的结晶。它们合计关闭了 200 多个议题（ticket）。

您可以在 Spring Security 参考文档的 新增内容 部分找到 5.3 版本的亮点。

一如既往，我们期待收到您的反馈！

项目网站 | 参考文档 | 帮助

我代表社区，很高兴宣布 Spring Cloud Hoxton Release Train 的服务版本 3 (SR3) 于今日发布。您可以在 Maven Central 中找到此版本。您可以查看 Hoxton 发行说明以获取更多信息。

重要安全建议

Spring Cloud Config 包含了针对 CVE-2020-5405 的修复。

Hoxton Release Train 的显著变化

此里程碑版本主要是错误修复版本。

请查看 Hoxton.SR3 Github 项目页面，了解所有已关闭的议题（issue）。

此里程碑版本使用 Spring Boot 2.2.5.RELEASE 构建。

Spring Cloud Config

注意: 默认情况下，可写 env 端点已被禁用。要重新启用此功能，请设置 management.endpoint.env.post.enabled=true…

各位 Spring 粉丝们大家好！欢迎收看新一期的 Spring Tips。在本期节目中，我们将探讨 Spring Security 的新 Kotlin DSL。我喜欢 Kotlin。我在其他几个 Spring Tips 视频中介绍过 Kotlin：《Kotlin 编程语言》、《Bootiful Kotlin Redux》和《Spring 对协程的支持》。其中有些视频已经很老了！在 Spring 的生态系统中，已经有很多不同的项目提供了 Kotlin DSL。其中包括 Spring Framework、Spring Webflux、Spring Data、Spring Cloud Contract 和 Spring Cloud Gateway 等等。现在，Spring Security 也加入了！

Spring Security 是一个很棒的项目——它解决了业界一些最棘手的问题，并帮助人们保护他们的应用程序。此外，它还坚定不移地致力于让安全变得简单。如果你曾经使用过早期版本的 Spring Security，你会知道它需要大量的 XML——好几页！——才能完成任何事情。这一点得到了改进，到了 Spring Security 3，你就可以…

我代表社区，很高兴宣布 Spring Session Dragonfruit-RC1、Corn-SR2 和 Bean-SR10 版本发布。

Spring Session Dragonfruit-RC1

Dragonfruit-RC1 版本基于

• Spring Session 核心模块 2.3.0.RC1

• Spring Session Data Geode 2.3.0.RC1

• Spring Session Data MongoDB 2.3.0.RC1

您可以在变更日志中找到这些版本的更多详细信息。

Spring Session Corn-SR2

Corn-SR2 版本基于

• Spring Session 核心模块 2.2.2.RELEASE

• Spring Session Data Geode 2.2.3.RELEASE

• Spring Session Data MongoDB 2.2.3.RELEASE

您可以在变更日志中找到这些版本的更多详细信息…

各位 Spring 粉丝们大家好！欢迎收看新一期的 This Week in Spring！本周，我在美国加利福尼亚州旧金山的家中，那里的冠状病毒担忧情绪日益加剧，给像我这样经常出差的人带来了麻烦。看来，至少在近期内，我基本上会被“禁足”了。朋友们，请注意安全。

好消息是，这将让我有时间处理大量其他事情，比如写博客、录制A Bootiful Podcast 和 Spring Tips，当然还有写我的响应式 Spring 书籍。当然，在本期 This Week in Spring 中，我们还有很多内容要讲，所以…

时间：约 15 分钟。

在多样化的微服务世界中，HTTP 是代理间通信无可争议的领导者。它已经成熟、广为人知，并且无处不在。但在某些情况下，HTTP 的请求-响应模式可能会很麻烦。如果需要超出传统请求-响应之外的通信模式（例如 fire-and-forget 或流式传输），该怎么办？如果想双向发送消息又该如何？

使用 HTTP 也有方法可以实现这些，但这并不是该协议的初衷。许多解决方案都会带来额外的权衡或缺点。此外，还没有明确的规则来…

各位 Spring 粉丝们大家好！欢迎收听新一期的 A Bootiful Podcast！在本期节目中，Josh Long (@starbuxman) 与 Spring Cloud 团队成员负责人 Marcin Grzejszczak 进行交谈。

• Spring Cloud Contract
• Spring Cloud Sleuth
• Marcin 在 Twitter 上

我代表团队以及所有贡献者，很高兴宣布 Spring Boot 2.1.13 版本已发布，现在可以从 repo.spring.io 和 Maven Central 获取。

此版本包括 34 个错误修复、文档改进和依赖升级。感谢所有通过议题报告和拉取请求（pull request）做出贡献的人。

重要安全建议

此版本的 Spring Boot 包含对 Reactor Netty 0.8.16 的依赖升级。它包含了针对 CVE-2020-5404 的修复。

您如何提供帮助？

如果您有兴趣提供帮助，请查看议题仓库中标记为 "适合贡献" 的议题。如果您有一般性问题，请在 stackoverflow.com 上使用 spring-boot 标签提问，或在 Gitter 上与社区成员交流…

以下 CVE 报告于今日发布

• 影响 Reactor Netty HttpServer 0.9.3 和 0.9.4 版本的 CVE-2020-5403。
• 在明确启用自动重定向的应用中，影响 Reactor Netty HttpClient 所有 0.8.x 和 0.9.x 版本的 CVE-2020-5404。

修复已包含在 Reactor Netty 0.9.5 和 0.8.16 版本中。如果使用 reactor-bom，您可以升级到 Dysprosium-SR5 或 Californium-SR16。

Reactor Netty 在包括 Spring WebFlux 及其 WebClient 在内的许多框架内部使用。如果您有 Spring Boot 应用，可以升级到 Spring Boot 2.2.5 或 2.1.13。