以下 CVE 报告于今天发布
HttpServer 0.9.3 和 0.9.4。HttpClient 的所有 0.8.x 和 0.9.x 版本,适用于应用程序中明确启用自动重定向的情况。修复已在 Reactor Netty 0.9.5 和 0.8.16 中。如果使用 reactor-bom,您可以升级到 Dysprosium-SR5 或 Californium-SR16。
Reactor Netty 在许多框架中内部使用,包括 Spring WebFlux 及其 WebClient。如果您有 Spring Boot 应用程序,可以升级到 Spring Boot 2.2.5 或 2.1.13。
Spring 不断发展,不断创新,同时在重要方面保持一致:提供可靠的框架,帮助您更快地构建可维护的软件。在过去的几年中,Spring 的贡献者努力将可预测的 Spring 体验带到微服务、无服务器、流、响应式、批处理、数据以及 Kotlin 等新语言。在未来的一年里,您会看到更多这样的例子,包括一些我们迫不及待想与您分享的酷炫新功能。
然而,Spring 有一个领域我们觉得迫切需要一些关爱和……
注意
请查看关于Spring Authorization Server 公告的最新消息。此文是Spring Security 支持下一代 OAuth 2.0的后续报道。
在 Spring Security 5.x 发布系列中,我们致力于替换和简化 Spring Security OAuth 2.x 遗留项目中的功能集。在此过程中,我们还添加了许多新功能,包括对 OpenID Connect 1.0 的支持。
我们很高兴地宣布,截至 5.2 版本,我们在客户端和资源服务器遗留支持方面已非常接近功能对等。剩下的内容相当……
演讲者:Mark Heckler,Pivotal
在当今基于微服务的世界中,许多关键任务系统都包含分布式元素或完全是分布式系统。理想情况下,这些架构应该能够改善性能、可伸缩性、可靠性和弹性等方面——但次优设计可能会限制这些优势,或者更糟的是,将其变成需要克服的挑战。
消息传递平台有助于解决这些问题并改善“各项能力”,但它们本身也带有一些复杂性。本次网络研讨会将教您如何使用 Spring Cloud Stream、RabbitMQ 等开源解决方案……
2014年,我们宣布停用我们的旧版论坛 forum.spring.io,转而选择在stackoverflow.com上提供更好的社区体验。作为该公告的一部分,我们将论坛设置为只读模式,保留了在各种Spring问题跟踪器中引用的论坛帖子。
我们计划于2019年2月28日将论坛完全下线。为准备此报废活动,我们已审阅了我们的问题跟踪器,并识别出指向 forum.spring.io 且包含与问题相关的补充信息的链接。基于此分析,我们已复制了……
亲爱的 Spring 社区:
Spring Cloud Data Flow 团队一直是 Apache Mesos 和 Apache YARN 的 Spring Cloud Deployer 和 Spring Cloud Data Flow 实现的快乐管理者。
我们现在认为 TrustedChoice.com 将是 Apache Mesos 实现 Spring Cloud Deployer 和 Spring Cloud Data Flow 的更好归宿,我们正在将这些项目捐赠给他们以继续推进。
开发现在将由 TrustedChoice.com 的团队 (Adam J. Weigold、Phil Egelston、Justin Mathieu 和 Cole Anderson) 直接管理,因为 Spring Cloud Data Flow 团队将不再维护它。
…
所有美好的事物终将结束,对于 Spring Boot 的 1.x 系列而言,这意味着我们将在今天起十二个月后,即 2019 年 8 月 1 日停止维护。
在此之前,我们将继续发布偶尔的 1.5.x 维护版本,然后终止该分支。
现有的 Spring Boot 1.x 用户应做好相应计划,确保在该日期之前升级到最新的 2.x 版本。另请注意,Spring Boot 2.0 及更高版本需要 Java 8+,因此如果您正在运行 Java 6 或 7,也应计划升级您的 JDK。
有关将 Spring Boot 1.5 应用程序升级到 2.0 所需操作的详细说明,请查看迁移指南……
Spring Cloud Edgware 将遵循Spring Boot 1.x EOL 公告。我们将从今天起十二个月后,即 2019 年 8 月 1 日,停止维护 Edgware 版本列车。
在此之前,我们将继续发布偶尔的 Edgware 服务版本,然后终止该版本列车。
提醒,Camden 版本列车已达到 EOL,Dalston 将于 2018 年 12 月底达到 EOL。
现有的 Spring Cloud 用户应相应地进行规划,以确保他们在该日期之前已升级到最新的 Finchley+ 版本。此外,请注意 Spring Cloud Finchley 及更高版本需要……
Spring IO Platform 的维护将于今天起十二个月后,即 2019 年 4 月 9 日结束,该项目将移至存档。在此之前,Brussels 和 Cairo 系列的维护版本将继续发布。
近四年前首次推出平台时,它为一些不受 Spring Boot 管理的项目提供了依赖管理。在最近的版本中,这个数字有所减少,并且随着 Spring 产品组合的不断发展,未来会继续减少。
Spring Boot 的依赖管理和平台的依赖管理之间的差异越来越小,这意味着将平台作为单独的选择不再有意义。建议所有平台用户开始直接使用 Spring Boot 的依赖管理,方法是使用 spring-boot-starter-parent 作为其 Maven 项目的父级,或者导入 spring-boot-dependencies……
亲爱的 Spring 社区:
Spring 团队在此宣布,Spring for Apache Hadoop 项目将于从今天算起的十二个月后,即2019年4月5日,达到生命周期结束状态。在此之前,我们将根据需要发布偶尔的 2.5.x 维护版本,然后将项目移至存档。当前的 Spring for Apache Hadoop 2.5.0 版本是使用 Apache Hadoop 2.7.3 版本构建的,应与最流行的 Hadoop 发行版的最新版本兼容。
Spring Cloud Stream App Starter - HDFS Sink 应用程序依赖于 Spring for Apache Hadoop 项目……
