嗨，Spring 粉丝们！你们好吗？欢迎收看另一期本周 Spring！我一切都好！现在是中午，我正在写这篇博文，今天晚些时候我将与 Matt Raible 进行 GSUG 联合演示。然后，今晚午夜到明天早上 5 点或 6 点，我将开始为 GOTO 进行一个为期两天的研讨会！我很期待在那里见到你们！总之，我们有很多内容要讲，让我们开始吧！

• 请先阅读此文！如果你一直在“隐居”，你可能还没有听说最近的 Log4J2 漏洞。如果你使用的是默认的、开箱即用的 Spring Boot 日志记录支持，那么这不适用于你！但是，如果你正在使用 Log4j2，那么你需要阅读这篇关于 Log4j2 和 Spring Boot 的文章！
• Bruno Borges 在推特上分享了一个非常简单的解决方法，适用于那些正在使用 Log4j2 并且无法更改受 Log4j2 漏洞影响的应用程序的启动脚本的用户。
• 当您确信应用程序健康且运行良好时，请查看新的 Spring Native 0.11 版本！以及它新的 AOT 引擎，该引擎将 Spring Native 提升到新的高度……

更新：自这篇博文发布以来，logback 1.2.9 新版本已发布。虽然这修复了一个安全问题，但利用的前提条件非常不同，因为它们“需要对 logback 的配置文件具有写入访问权限”。Log4J 还发布了一个新的 2.17.0 版本，用于修复 CVE-2021-45046 和 CVE-2021-45105。Spring Boot 2.5.8 和 2.6.2 已发布，并提供了 logback 1.2.9 和 Log4J 2.17.0 的依赖管理。Log4J 2.17.1 包含对 CVE-2021-44832 的修复。

正如您可能在新闻中看到的，流行的 Log4J2 库出现了一个新的零日漏洞，该漏洞允许攻击者远程执行代码。该漏洞已通过CVE-2021-44228报告，针对 log4j-core jar，并且已在Log4J v2.15.0中得到修复……

我谨代表团队以及所有做出贡献的人，非常高兴地宣布 Spring Native 0.11 的发布，它为 Spring Boot 2.6 提供了原生支持。这次雄心勃勃的发布是 Spring 团队五个月辛勤工作的成果，他们开发了一个全新的架构，将 Spring 对使用 GraalVM 创建原生可执行文件的支持提升到新的水平。您可以在 start.spring.io 上进行体验！

想了解更多关于 Spring Native 0.11 的信息，并在 Spring Developer Advocate Josh Long 的这个新的 Spring Tips 视频中观看它的实际应用。

全新的提前编译 (AOT) 引擎

该……

大家好，Spring 爱好者们！本周，Josh Long (@starbuxman) 与变革型领导者、我以前的老板、传奇技术专家兼朋友 Patrick Chanezon (@chanezon) 进行了一次谈话。

从3.1.0版本开始，作为 Spring Cloud 2021.0.0（又名 Jubilee）发布列车的一部分，Spring Cloud Gateway 包含了对 gRPC 和 HTTP/2 的支持。

我们将介绍 gRPC 背后的基本概念以及如何通过两个示例进行配置

• 其中一个示例展示了 Spring Cloud Gateway 如何透明地重新路由 gRPC 流量，而无需了解 proto 定义，也无需修改我们现有的 gRPC 服务器。

• 另一个示例展示了我们如何在 Spring Cloud Gateway 中创建一个自定义过滤器，将 JSON 有效负载转换为 gRPC 消息。

gRPC 和 HTTP/2 简介

HTTP…

为 Spring Boot 应用提供端到端的安全通信 - 在零信任环境中

嗨，Spring 粉丝们！今天，我们很高兴地宣布所有功能已正式可用，可以为 Spring Boot 应用在零信任环境中提供端到端的安全通信。你可以为 Spring Boot 应用提供端到端的安全通信，或者在任何通信点终止传输层安全。你还可以自动化所有 Azure 资源的安全通信所需的配置和供应。

在您的解决方案架构中实现安全通信可以是……

亲爱的Spring社区，

我很高兴地宣布 Spring Tools 4 for Eclipse、Visual Studio Code 和 Theia 发布 4.13.0 版本。

Spring Tools 4 for Eclipse 发行版的主要变更

• 已更新至 Eclipse 2021-12 版本（包括对 Java 17 的支持）(新特性概览)
• Apple Silicon 平台（ARM M1）的构建版本现在可以从常规下载页面获取。

其他更改

• (Spring Boot) 已修复：STS 4.12.0（用于 Eclipse）的 *.yml 文件无法自动提示 (#690)
• (Spring Boot) 已修复：Eclipse IDE 中用于自动补全的可序列化 Kotlin 数据类出现 StackOverFlow 错误 (#693)
• (Eclipse) 已修复：TypeScript 比较：在“LSP4E Linked Editing Highlight”期间发生内部错误 (#700)
• (Eclipse) 已修复：js 语法高亮被 STS4 禁用 (#702)
• (Eclipse) 已修复：无法在不带转义序列的 ANSI 控制台中复制/粘贴 (#667) - 感谢 @mihnita 在 ANSI Color Console 项目中修复
…

随着Spring Cloud 2021.0.0（又名Jubilee）发布火车的发布，我们非常高兴地宣布Spring Cloud Sleuth 3.1.0的正式可用性。在这篇博文中，我们将描述最显著的已发布功能。

以下是最显著的功能列表，我们将在本文的后续部分进行详细阐述。

• JDBC #1930
• Tomcat Valve #1329
• Spring Vault #1952
• 自动生成文档标签表 #1950
• Spring Cloud Deployer #1947
• R2DBC #1524
• Kafka #2013 和 Reactor Kafka #1708
• Spring TX #1941
• Spring Batch #1904
• RSocket #1677
• Spring Cloud Task #1903
• Spring Cloud Config #1915
• Spring Cloud CircuitBreaker Reactive #1910
• Cassandra #1974
• Spring Session #1961
• Spring Security #2011
• Prometheus Exemplars #2039
• Spring Cloud Stream Reactive #2038
• 响应式Mongo #2044
• 抽象Redis检测 #2046
• 用于存储跟踪的自定义Actuator #1879
…

嗨，Spring 粉丝们！欢迎收看另一期本周 Spring！我们有很多内容要讲，让我们开始吧！

• Bootiful Podcast：DataStax 的 Christopher Bradford 谈论 Kubernetes 的 Apache Cassandra 运算符 K8ssandra
• 加速 Spring 应用大规模云部署 - 与 Azure Spring Cloud 客户的讨论
• Spring Authorization Server 0.2.1 现已发布
• Spring Cloud 2021.0.0 (代号 Jubilee) 已发布
• Spring Cloud Function 3.2 发布！
• Spring Cloud Sleuth 3.1.0 已发布！
• Spring 技巧：@Controllers 和 RSocket
• JSON:API for Spring HATEOAS
• 与 Kubernetes 共存：12 条用于调试你的工作负载的命令
• 嗯。我想知道 Mark Paluch 是否在用 R2DBC SPI 制作什么了不起的东西。我想知道……？
• 干得好，Github Actions！现在有了集成的 sigstore 支持！……