亲爱的Spring社区，

我很高兴宣布 Spring Tools 4 for Eclipse、Visual Studio Code 和 Theia 发布 4.8.1 版本。

快速提醒

• 基于 Eclipse 的 Spring Tools 4 发行版需要 JDK11 (或更高版本) 才能运行
• 基于 Eclipse 的发行版附带了一个嵌入式的 JDK15 运行时，无需再安装或配置特定的 JDK 来运行 IDE。

其他更改和修复

• (Spring Boot) 新增：支持 Spring Boot 多文档属性文件 (#533)
• (Spring Boot) 修复：支持在 Spring Boot 属性 yaml 文件中转义带有 '[]' 的 map 键
• (Spring Boot) 修复：容忍 .properties 文件中用于 map 导航的 '.['
• (Eclipse) 改进：支持在没有 maven wrapper 的情况下，创建 Spring Boot 应用的容器镜像和进行容器部署
• (Eclipse) 改进：在 Docker 中运行的 Boot 应用的实时悬停（live hovers）显示更佳的进程标签
• (Eclipse) 改进：允许通过 Docker 部署的 Boot 应用之间相互发现（通过 Docker 内部简单的网络设置）
• (Eclipse)…

我谨代表团队和所有做出贡献的人，荣幸地宣布 Spring Authorization Server 0.0.2 正式发布。

您可以通过使用模块坐标从 repo.spring.io 和 Maven Central 下载。

compile 'org.springframework.security.experimental:spring-security-oauth2-authorization-server:0.0.2'

有关此新项目的更多详细信息，请参阅初始公告和项目页面。

本次发布的主要功能包括：

• OAuth 公共客户端的授权码交换证明密钥 (PKCE) — RFC 7636

• OAuth 2.0 授权码许可的用户同意页面 — RFC 6749

…

我谨代表团队和所有做出贡献的人，非常高兴地宣布 Spring Boot 2.4 的第四个里程碑版本已经发布，并可通过我们的里程碑仓库获取。

此版本共解决了145 个问题和拉取请求。感谢所有通过报告问题和提交拉取请求做出贡献的人。

此里程碑的亮点包括：

• Failure Analyzer 改进
• 能够发布 Maven 和 Gradle 插件生成的 Docker 镜像
• 通过 Micrometer 暴露 Redis 缓存指标
• 大量的依赖升级

有关更改和升级说明的完整列表，请参阅 wiki 上的 Spring Boot 2.4 Release Notes 和 更新的参考文档…

亲爱的 Spring 社区：

我很高兴代表 Spring Data 团队以及所有做出贡献的人宣布 Spring Data 2020.0.0 RC2 已在 milestone 仓库中可用。此版本修复了 87 个问题。最值得注意的更改包括：

• PagingAndSortingRepository 对 Apache Geode 的支持。
• 对 Redis 的 REVERSERANGEBYLEX 命令以及 KEEPTTL 和 JUSTID 标志的支持。
• 新增 MongoDB 聚合管道运算符：$unionWith、$function 和 $accumulator。
• Neo4j 中的循环数据加载策略改进。
• 专用的 Cassandra DataClass 行映射器。
• 支持 Kotlin 的可挂起仓库查询方法。
…

亲爱的 Spring 社区：

很高兴地宣布 Spring Integration 5.4 系列的第一个（也是最后一个）发布候选版本。

可以从我们的 里程碑仓库 下载

compile 'org.springframework.integration:spring-integration-core:5.4.0-RC1'

自上一个 里程碑 3 发布以来，此版本带来了更多错误修复和一些内部改进，以适应 Project Reactor 关于处理器（processors）的变更。

此版本中最值得关注的功能包括：

• 现在内部使用了 Spring Framework 的 LogAccessor 抽象，以提高代码可读性；

• 现在提供了 ZeroMqMessageHandler 和 ZeroMqMessageProducer 组件，用于与 ZeroMq 进行单向交互；

• ReactiveRedisStreamMessageProducer 现在通过向 errorChannel 发送 ErrorMessage 来提供错误处理逻辑；

• AbstractMailReceiver 现在提供了一个选项，可以选择不急切地获取 MimeMessage 的内容，而是让下游流程决定如何处理该邮件消息。

…

我谨代表团队和所有做出贡献的人，高兴地宣布 Spring Framework 5.3 的第二个发布候选版本已发布，可从我们的 里程碑仓库 获取。

Spring Framework 5.3.0-RC2 包含 38 项修复和改进，是我们正式发布前的最后一站，正式发布计划在 2 周后。

接下来是 Spring Boot 2.4.0-M4，敬请期待！

项目页面 | GitHub | 问题反馈 | 文档

我谨代表社区，很高兴地宣布发布 Spring Security 5.3.5（发布说明）、5.2.7（发布说明）、5.1.13（发布说明）、5.0.19（发布说明）、4.2.19（发布说明）。这些版本带来了错误修复以及一些小的改进。我们鼓励用户更新到最新的补丁版本。

项目网站 | 参考 | 帮助

我谨代表社区宣布，Spring Cloud 2020 发布系列的里程碑 4 (M4) 版本已于今日发布。您可以在 Spring Milestone 仓库中找到此版本。请查看 2020 版的 发布说明以获取更多信息。

2020 发布线中的主要变更

此版本需要 Spring Boot 2.4.0-M3。

请参阅 [wiki] 查看此发布系列中的所有重大变更列表。

在 Github 项目 中查看所有已包含的问题和拉取请求。

Spring Cloud Commons

• 启动阶段（bootstrap phase）不再默认启用。如果您的项目需要它，可以通过属性或新的 starter 来重新启用。要通过属性重新启用，请设置 spring.cloud.bootstrap.enabled=true 或 spring.config.use-legacy-processing=true。这些需要在环境变量、Java 系统属性或命令行参数中设置。另一种选择是包含新的 spring-cloud-starter-bootstrap。启动阶段主要用于从远程源导入配置。要在没有启动阶段的情况下实现此目的，请参阅 Config、Consul、Vault 和 Zookeeper 的新功能。

• 添加了 避免重试同一实例的机制

  …

随着 Spring Security 5.4 的最新发布，我们想宣布 Spring Security SAML Extensions 1.x 的维护将于 2021 年 10 月 6 日结束。

在过去三个小版本中，核心 Spring Security 框架已添加了 SAML 2.0 支持。这主要有两个原因。

首先，该扩展项目基于 OpenSAML 的一个版本，而 OpenSAML 团队已不再支持该版本。该版本存在已知的 CVE（通用漏洞披露），使其在生产系统中使用不安全。

其次，将支持迁移到核心 Spring Security 框架使我们能够简化 API，使用最新的 OpenSAML，并增加了长期以来备受期待的功能支持，例如 多租户 和 Spring Boot 集成…