Spring Framework 发布了 6.1.14 版本，其中包含针对以下两个漏洞的修复：

• CVE-2024-38819：函数式 Web 框架中的路径遍历漏洞（第二次报告）
• CVE-2024-38820：Spring Framework DataBinder 区分大小写匹配异常

请注意，Spring Framework 5.3.x 和 6.0.x 系列的开源支持已于去年八月结束，如之前公告所示。此修复已应用于 5.3.41 和 6.0.25 的商业版本，现已可用。

如果您不是商业客户，请尽快考虑升级到受开源支持的版本。

升级…

亲爱的Spring社区，

我很高兴宣布 Spring Tools 4 for Visual Studio Code, Eclipse 和 Theia 发布 4.26.0 版本。

重要亮点

• (Spring Boot) CRON 表达式现在支持自动补全，并作为内嵌提示提供详细描述
• (Spring Boot) @ConditionalOnBean 和 @ConditinalOnMissingBean 现在支持 bean 名称的自动补全，包括对 跳转至定义 的支持
• (Spring Boot) 支持 SPEL 表达式中 bean 和方法的 跳转至定义
• (Spring Boot) 改进 application.properties 文件的补全建议排序
• (Spring Boot) 修复 PostgreSql 验证问题
…

我们很高兴宣布 Spring Framework 6.2 的第二个候选版本现已可用。我们一直在努力修复先前里程碑版本中的回归问题并交付性能改进。

Spring Framework 6.2.0-RC2 现已在 repo.spring.io/milestone 上提供，请查看 此版本的详细更新日志。

Spring 3.4.0-RC1 将于下周发布，这是在现有应用程序中测试即将到来的 Spring 代的绝佳机会！

6.2 功能回顾

请查看我们的 新功能页面，了解有关此时可用新功能的详细信息。

很高兴地宣布，Spring Batch 5.2 的第二个里程碑版本现已通过我们的里程碑仓库提供。这篇博文将引导您了解 Spring Batch 5.2 的主要变更。

• MongoDB 作业仓库支持
• 新的无资源作业仓库
• 组合式项目读取器实现
• 针对 java.util.function API 的新适配器
• 支持带有阻塞队列项目读取器和写入器的并发步骤

有关完整的变更列表，请查看 发布说明。

MongoDB 作业仓库支持

此版本引入了首个基于 MongoDB 的 NoSQL 作业仓库实现。与…

我谨代表社区宣布，Spring Cloud 2024.0.0 Release Train 的 Milestone 2 (M2) 今日发布。您可以在 Spring Milestone 仓库中找到该版本。您可以查看 2024.0.0 版本说明以获取更多信息。

2024.0.0-M2 Release Train 的主要变更

此版本的 Spring Cloud 基于 Spring Boot 3.4.0-M3。

此版本的 GitHub 项目可以在此处找到。

Spring Cloud OpenFeign

• 支持 Pageable 的 ignorecase（#1047）

Spring Cloud Commons

• 创建 TrustStore 而无需 KeyStore（#1394）

Spring Cloud Config

• 资源可以支持指定字符集进行存储和接收（#2115）
• 添加 MongoDB 环境仓库支持 (#2390)
• 支持环境仓库中的多个标签 (#2449)
…

我们很高兴地宣布 Spring AI 1.0.0 里程碑 3 版本发布。

本次发布在各个领域带来了重要的增强和新功能。

可观察性

此版本对可观测性堆栈进行了许多改进，特别是针对 Chat Models 的流式响应。非常感谢 Thomas Vitale 和 Dariusz Jedrzejczyk 在此方面提供的所有帮助！

可观测性涵盖 ChatClient、ChatModel、Embedding Models 和 Vector stores，使您能够以精细的粒度查看与 AI 基础设施的所有接触点。

在 M2 版本中，我们引入了可观测性…

我很高兴代表团队和所有贡献者宣布，Spring Shell 3.2.8、3.3.3 和 3.4.0-M2 已经发布，现在可以分别从 Maven Central 和 里程碑仓库 获取。

更多详情请参阅 3.2.8 发布说明、3.3.3 发布说明 和 3.4.0-M2 发布说明。

感谢所有通过问题报告和拉取请求做出贡献的人。

你如何提供帮助？

项目主页 | GitHub | 问题 | 文档

很高兴宣布 Spring Modulith 1.3 M3、1.2.4 和 1.1.9 已发布。后两个版本包含常规的错误修复和服务发布错误修复更新，但我对里程碑版本尤其感到高兴，因为它包含了两个重大的社区贡献。以下是其中最重要的新功能：

• 支持变更感知测试执行（由 @lukasdo 和 @davidbilge 贡献），该功能通过跳过未受影响的测试来 优化测试运行。
• 一个新 的事件发布完成模式，顾名思义，它会立即删除已完成的事件发布。
• 支持从其他包和外部 JAR 贡献应用程序模块。
• 支持基于 JDBC 的事件发布注册表中的 Microsoft SQL Server（由 @oyjoh 贡献，GH-804）。
• 弃用 spring.modulith.republish-outstanding-events-on-restart，改为使用位于 spring.modulith.test.… 的变体（GH-823)…

我代表团队和所有贡献者，很高兴地宣布 Spring Boot 3.2.10 已正式发布，现已可通过 Maven Central 获取。

此版本包含 38 项错误修复、文档改进和依赖项升级。感谢所有提交问题报告和拉取请求的贡献者。

你如何提供帮助？

如果您有兴趣提供帮助，请查看问题仓库中的“ideal for contribution”标签。如果您有一般性问题，请在 stackoverflow.com 上使用 spring-boot 标签提问，或在 Gitter 上与社区聊天。

项目主页 | GitHub | 问题 | 文档 | Stack Overflow | …