您好，Spring 粉丝们！最近怎么样？欢迎来到另一期《本周 Spring》！我一切都好！我写这篇文章的时候是中午，今天晚些时候我将与 Matt Raible 进行 GSUG 联合演讲。然后，今晚我的时间从午夜到凌晨 5 点或 6 点，我将为 GOTO！举办为期两天的研讨会。期待在那里见到大家！总之，我们有很多内容要讲，所以让我们深入了解一下吧！

• 先阅读此内容！如果您一直生活在“石头底下”，可能没有听说过最近的 Log4J2 漏洞。如果您使用默认的、开箱即用的 Spring Boot 日志记录支持，那么这与您无关！但是，如果您确实使用 Log4j2，则需要阅读这篇关于 Log4j2 和 Spring Boot 的文章！
• Bruno Borges 发布了这条非常简单的解决方法，适用于那些使用 Log4j2 并无法更改受 Log4j2 漏洞影响的应用程序启动脚本的用户
• 一旦您确定您的应用程序健康且快乐，请查看新的 Spring Native 0.11 版本！以及其新的 AOT 引擎，它 将 Spring Native 推向了新的高度……

更新：自从这篇博文发布以来，已发布了新的 logback 1.2.9 版本。虽然这修复了一个安全问题，但漏洞利用的先决条件非常不同，因为它们“需要对 logback 的配置文件具有写入访问权限”。Log4J 还发布了新的 2.17.0 版本，其中包含对 CVE-2021-45046 和 CVE-2021-45105 的修复。Spring Boot 2.5.8 和 2.6.2 已发布，并为 logback 1.2.9 和 Log4J 2.17.0 提供依赖项管理。Log4J 2.17.1 包含对 CVE-2021-44832 的修复

您可能已经在新闻中看到，针对流行的 Log4J2 库报告了一个新的零日漏洞，该漏洞可能允许攻击者远程执行代码。该漏洞已使用 CVE-2021-44228 对 log4j-core jar 进行报告，并在 Log4J v2.15.0 中修复……

我代表团队和所有做出贡献的人，很高兴地宣布发布 Spring Native 0.11，它为 Spring Boot 2.6 提供了原生支持。这个雄心勃勃的版本是 Spring 团队五个月辛勤工作的成果，他们一直在致力于一个全新的架构，将 Spring 对使用 GraalVM 创建原生可执行文件的支持提升到一个新的水平。您现在可以在 start.spring.io 上试用它！

了解有关 Spring Native 0.11 的更多信息，并观看 Spring 开发倡导者 Josh Long 在此新的 Spring Tips 视频中演示其操作。

新的提前编译引擎

这……

您好，Spring 粉丝们！本周，Josh Long (@starbuxman) 与变革型领导者、我的老老板、传奇技术专家和朋友 Patrick Chanezon (@chanezon) 进行了对话。

从 Spring Cloud 2021.0.0（又名 Jubilee）发布列车的一部分的 3.1.0 版本开始，Spring Cloud Gateway 包含对 gRPC 和 HTTP/2 的支持。

我们将介绍 gRPC 背后的基本概念以及如何使用两个示例对其进行配置

• 一个演示了 Spring Cloud Gateway 如何透明地重新路由 gRPC 流量，而无需了解 proto 定义，也无需修改我们现有的 gRPC 服务器。

• 另一个演示了我们如何在 Spring Cloud Gateway 中创建自定义过滤器以将 JSON 有效负载转换为 gRPC 消息。

gRPC 和 HTTP/2 简介

HTTP……

Spring Boot 应用程序的端到端安全通信 - 在零信任环境中

您好，Spring 粉丝们！今天，我们很高兴地宣布所有功能的普遍可用性，这些功能可用于在零信任环境中为 Spring Boot 应用程序提供端到端安全通信。您可以为 Spring Boot 应用程序提供端到端安全通信或在任何通信点终止传输级安全性。您还可以自动化为确保通信安全所需的所有 Azure 资源的预配和配置。

将安全通信作为解决方案架构的一部分来实施可能……

尊敬的 Spring 社区：

我很高兴地宣布发布适用于 Eclipse、Visual Studio Code 和 Theia 的 Spring Tools 4 的 4.13.0 版本。

适用于 Eclipse 发行版的 Spring Tools 4 的主要更改

• 更新到 Eclipse 2021-12 版本（包括对 Java 17 的支持）(新增功能)
• 现在可以从常规下载页面获得适用于 Apple Silicon 平台（ARM M1）的版本

其他更改

• （Spring Boot）已修复：STS 4.12.0（适用于 eclipse）*.yml 无法自动提示 (#690)
• （Spring Boot）已修复：Eclipse IDE 中可序列化的 Kotlin 数据类的自动完成功能出现 StackOverFlow 错误 (#693)
• （Eclipse）已修复：Typescript 比较：“LSP4E 链接编辑突出显示”期间发生内部错误 (#700)
• （Eclipse）已修复：STS4 禁用 js 语法高亮 (#702)
• （Eclipse）已修复：无法从 ANSI 控制台复制/粘贴而无需转义序列 (#667) - 在 ANSI Color Console 项目中由 @mihnita 修复
……

随着 Spring Cloud 2021.0.0（又名 Jubilee）发布列车的发布，我们非常高兴地宣布 Spring Cloud Sleuth 3.1.0 的普遍可用性。在这篇博文中，我们将介绍最值得注意的发布功能。

以下是大多数值得注意的功能列表，我们将在本文的后续部分详细介绍它们。

• JDBC #1930
• Tomcat Valve #1329
• Spring Vault #1952
• 文档自动标签表生成 #1950
• Spring Cloud 部署器 #1947
• R2DBC #1524
• Kafka #2013 和 Reactor Kafka #1708
• Spring TX #1941
• Spring Batch #1904
• RSocket #1677
• Spring Cloud Task #1903
• Spring Cloud Config #1915
• Spring Cloud 断路器 Reactive #1910
• Cassandra #1974
• Spring Session #1961
• Spring Security #2011
• Prometheus 示例 #2039
• Spring Cloud Stream Reactive #2038
• Reactive Mongo #2044
• 抽象的 Redis 检测 #2046
• 用于存储跟踪的自定义执行器 #1879
……

嗨，Spring 粉丝们！欢迎来到另一期《本周 Spring》！我们有很多东西要深入探讨，所以让我们开始吧！

• A Bootiful Podcast：DataStax 的 Christopher Bradford 谈论 Apache Cassandra 针对 Kubernetes 的操作符 K8ssandra
• 加速 Spring 应用到云端，规模化 - 与 Azure Spring Cloud 客户的讨论
• Spring Authorization Server 0.2.1 现已推出
• Spring Cloud 2021.0.0（代号 Jubilee）已发布
• Spring Cloud Function 3.2 发布！
• Spring Cloud Sleuth 3.1.0 发布！
• Spring 提示：@Controllers 和 RSocket
• 用于 Spring HATEOAS 的 JSON:API
• 与 Kubernetes 共处：12 条调试工作负载的命令
• 嗯。我想知道 Mark Paluch 用 R2DBC SPI 做了什么很棒的事情。我想知道……？
• 干得好，Github Actions！现在集成了 sigstore 支持！ …