尊敬的 Spring 社区：

我很高兴地宣布 Spring Tools 4 for Eclipse、Visual Studio Code 和 Theia 的 4.12.1 版本发布。

Spring Tools 4 for Eclipse 发行版的重要更新

• 嵌入式运行时升级到 JDK17（所有发行版，包括 Apple Silicon）
• 提供 Java 17 支持（通过单独的附加组件）
• 提供即将发布的 Eclipse 2021-12 版本的抢先体验版
• 提供 Apple Silicon 平台（ARM M1）的抢先体验版

其他更改

• （Eclipse）已修复：当我打开 sts 时始终下载源代码和 javadoc（发行版现在包含最新的 m2e 1.18.2 版本）（#692）
• （Eclipse）已修复：docker 集成在 Apple Silicon 上不起作用（#684）
• （Eclipse）已修复：如果无法访问 CF 目标，则每次 Eclipse 启动时都会显示烦人的错误消息（#688）
...

当我们收到来自最新 Spring 现状调查的结果时，你们中有 67% 的人表示希望看到对 Kubernetes 上的服务发现和配置管理的更好支持。

随着Spring Cloud 2021.0.0-M3 的发布，我们正在朝着解决这两个问题迈出重要一步！

Spring Cloud Kubernetes 自成立以来就提供了 DiscoveryClient 实现。但是，该实现要求应用程序具有使用 Kubernetes API 服务器的权限。这对许多 Spring Cloud 用户来说是一个主要障碍，因为 Kubernetes 管理员……

我代表社区很高兴地宣布 Spring Cloud OpenFeign 2.2.10.RELEASE、3.0.5 和 3.1.0-M4 版本现已发布。

这些主要是安全版本，修复了CVE-2021-22044。

使用类型级@RequestMapping注解在 Feign 客户端接口上的应用程序可能会无意中公开与@RequestMapping注解的接口方法相对应的端点。尽管不会为此方式发送的请求返回响应，但它确实会到达相应的服务器端端点。

在 Feign 客户端上使用类型级@RequestMapping的做法……

最近发布的 Spring Boot 2.5.6 和 2.4.12 版本包含以下安全漏洞的修复程序

• CVE-2021-22096 适用于 Spring Framework
• CVE-2021-22047 适用于 Spring Data REST
• CVE-2021-22097 适用于 Spring AMQP

此外，Spring Cloud OpenFeign 已发布了 3.0.5 和 2.2.10 版本，基于相同的 Spring Boot 版本，并包含以下安全漏洞的修复程序

• CVE-2021-22044 适用于 Spring Cloud OpenFeign

请查看报告并升级！

嗨，Spring 粉丝！欢迎收看另一期《本周 Spring》！你们好吗？

我很好，一如既往。我刚刚在俄罗斯 Joker 大会上完成了一个关于 Spring 和 GraphQL 的有趣演讲。我从热情的观众那里得到了很多很棒的问题。非常感谢大家的参与。不过，我得去参加其他会议了，所以让我们尽快结束这美好的一周吧！

• Spring 提示：使用 Spring Cloud Bus 和 Spring Cloud Config Monitor 进行可刷新配置
• 在上一周的《A Bootiful Podcast》中，我与 RabbitMQ 和 Weaveworks 的创始人 Alexis Richardson 讨论了 RabbitMQ、Pivotal、Spring、Kubernetes 和 FluxCD
• @Javinpaul 给我链接了一篇很棒的文章：Spring Framework 中的@PropertySource是什么？
• Java Champion Andres Almiray 刚刚发布了一个非常酷的 Spring Boot 示例应用程序，演示了 JReleaser 项目的一些功能，该项目旨在使部署工件尽可能简单。
• 想学习 Spring Boot 吗？查看…

今天，我们很高兴地宣布将 AppDynamics 集成到 Azure Spring Cloud 中，以实现全栈可观察性。

在过去的 20 个月里，我们与许多企业客户合作，了解他们面临的场景。许多这些客户在本地数据中心运行着数千个 Spring Boot 应用程序。当他们将这些应用程序迁移到云端时，他们需要使用开发人员熟悉并多年来一直在使用的解决方案对其进行检测，以进行应用程序性能监控 (APM)。此外，他们必须确保桌面和移动设备的连续性……

我代表社区很高兴地宣布Spring Cloud Square 0.4.0 的第 3 个里程碑版本 (M3) 今天可用。此版本可以在Spring Milestone存储库中找到。您可以查看 0.4.0-M3 的发行说明以了解更多信息。

这主要是一个错误修复版本。查看此版本中包含的所有问题此处。

此里程碑版本的文档可以在这里找到此处。

嗨，Spring 粉丝！在本期文章中，我们将探讨如何使用 Spring Cloud Config Server、Spring Cloud Bus 和 Spring Cloud Config Monitor 实现完全可刷新的配置。

更新 (2021-10-26)：此版本包含对安全问题的修复。请阅读相关的公告。

我代表团队和所有做出贡献的人很高兴地宣布 Spring Framework 5.3.12 现已推出。

Spring Framework 5.3.12 是最近的 5.3.11 版本的后续版本，修复了2 个回归，以便及时发布 Spring Boot 版本。

项目页面 | GitHub | 问题 | 文档