此博客提供了有关 Schema Registry 支持的更新，该支持是 Spring Cloud Stream 4.0.x 版本的一部分。

许多企业使用模式注册表来处理模式演变用例，例如Confluent Schema Registry。从 Spring Cloud Stream 的 1.1.x 版本到 3.0.0 版本，我们提供了模式注册表服务器和基于 AVRO 的模式注册表客户端转换器，这些转换器可以协调来自模式注册表服务器的模式。Spring Cloud Stream 3.0.0 版本将 Schema Registry 组件移动到顶级spring-cloud 项目，并且 Spring Cloud Stream 在其BOM 中包含了这些组件，用于…

嗨，Spring 粉丝们！在本期节目中，Josh Long（@starbuxman） 与 RabbitMQ 工程师Arnaud Cogoluègnes（@acogoluegnes） 讨论了 RabbitMQ 中的新功能和创新。

嗨，Spring 粉丝们！欢迎收看另一期《本周 Spring》！我上周很忙！我一直在拜访客户并与东南亚地区的社区交流。我上周在马来西亚，现在在泰国曼谷。我即将结束在东南亚的行程，这让我感到难过。我非常怀念这里美味的食物和宜人的天气，但时间不等人，我差不多该回家了。

时间也带来了我们能够阅读和学习的新事物清单，内容非常丰富。因此，事不宜迟，让我们直接开始吧！

• Bootiful Podcast：Java 冠军、传奇人物以及多产的开源贡献者 Andres Almiray
• 已发布 Spring Tools 的 CVE 报告
• Java 应用程序可以使用超过堆大小的内存吗？
• JUnit – 测试调用 System.exit() 的方法
• Spring Authorization Server 0.4.0-RC1 现已可用
• Spring Authorization Server 1.0.0-RC1 现已可用
• Spring Data 2022.0.0-RC2 可用
• Spring Modulith 0.1 M2 发布
• 您是否已针对即将推出的 Spring Boot 3 测试您的应用程序？此版本中即将推出大量令人惊叹的新功能，您绝对应该立即开始测试。请记住：Spring Framework 6 将在大约一周后发布，Spring Boot 3 将在几周后发布！您知道去哪里找：…

嗨，Spring 粉丝们！在本期节目中，Josh Long（@starbuxman） 与 Java 冠军、传奇人物以及多产的开源贡献者Andres Almiray（@aalmiray） 进行了交谈。

我们已发布适用于 Eclipse 的 STS 4.16.1 和 Spring VSCode 扩展 1.40.0 以解决以下 CVE 报告

• CVE-2022-31691：通过 STS4 扩展（适用于 Eclipse 和 VSCode）中的 YAML 编辑器进行远程代码执行

请查看 CVE 报告中的信息并立即升级。

Eclipse：将 STS 升级到 4.16.1 VSCode：将 Spring Boot Tools 升级到 1.40.0 VSCode：将 Concourse CI Pipeline Editor 升级到 1.40.0 VSCode：将 Bosh Editor 升级到 1.40.0 VSCode：将 Cloudfoundry Manifest YML 支持升级到 1.40.0

请参阅Spring Tools 页面以查找最新版本

2022 年 10 月 31 日发布的 Spring Security 5.6.9 和 5.7.5 包含针对CVE-2022-31692 的修复程序，该程序影响 AuthorizationFilter。鼓励用户尽快更新。

2022 年 10 月 31 日发布的 Spring Security 5.6.9 和 5.7.5 包含针对CVE-2022-31690 的修复程序，该程序影响 spring-security-oauth2-client 中授权范围的映射。鼓励用户尽快更新。

影响

已应用缓解措施的用户应注意以下影响

当授权服务器 (AS) 使用空或缺少的 scope 参数响应 OAuth2 访问令牌响应时，不会将任何授权范围映射到主体（当前用户）。

如果您受到此漏洞的影响，当 AS 不返回范围时，用户将不会被授予任何以 SCOPE_ 开头的权限。只有特殊的权限 ROLE_USER…

嗨，Spring 粉丝们！欢迎收看另一期《本周 Spring》！你们过得怎么样？我希望你们一切安好，如果你们庆祝万圣节的话，也希望你们度过了一个愉快的万圣节。我过得很好。我身处阳光明媚的马来西亚吉隆坡，品尝着美味的食物，与很棒的人们在一起。明天，我将前往马来西亚槟城进行短途旅游，然后再回到更注重代码的乐趣中：我将在 11 月 11 日（也就是 10 天后）在吉隆坡举办一场开发者活动，介绍 Spring Boot 3 的最新功能，欢迎大家参加！

此外，我刚刚加入了Mastodon——一个去中心化且开源的 Twitter；当然，我不会离开 Twitter，但我希望在那里结识新朋友并壮大社区：@[email protected]…

嗨，Spring 粉丝们！在本期节目中，Josh Long（@starbuxman）与 Spring 科学家 Andy Clement（@andy_clement）讨论了 Spring Boot 3 中的新原生支持、SpringOne 2022 和 Azure Spring Apps 等主题。