各位 Spring 粉丝大家好！这周我在亚特兰大、印第安纳波利斯和辛辛那提！我将于周二（10 号）在亚特兰大举行的 GA Spring Meetup 上发表演讲，内容将涵盖所有新的、bootiful 和云原生的内容，包括响应式编程、Spring Web Flux、Spring Cloud Finchley、Spring Cloud Function 和 Project Riff。然后我将前往印第安纳波利斯，并在周四（12 号）发表同样的演讲。

这是多么疯狂的一周啊！这周有很多事情要做。首先，我想指出的是，目前存在一些 CVE，如果您还没有更新，应该立即紧急更新……

讲师：Josh Long

各位 Spring 粉丝大家好！在这一期的 Spring 技巧中，我们将探讨响应式 Cloud Foundry Java 客户端。我们将了解如何使用它来支持能够将自身部署到云目标的应用程序。

我很高兴宣布，我刚刚加入了 Pivotal 的开发者倡导团队，专注于 Spring。我很荣幸有机会与来自世界各地优秀而充满热情的工程师们学习和协作。因此，我必须说我对即将到来的旅程感到非常兴奋。

如果您想关注我，我的 Twitter 账号是 @JakubPilimon，博客在此 这里。

在加入 Pivotal 之前，我很高兴与各种领域的软件开发团队进行咨询并从中学习。无论领域是电子商务、制药、金融科技还是保险——软件中所有领域的共同点是用户的期望。在这篇文章中，我将介绍我的一些……

经过漫长而激动人心的旅程，我们很高兴宣布 Spring Cloud Stream Elmhurst 发布列车正式发布 - Elmhurst.RELEASE/2.0.0.RELEASE。

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-stream-dependencies</artifactId>
            <version>Elmhurst.RELEASE</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

Spring Cloud Stream Elmhurst (2.0.0.RELEASE) 已在 Maven Central 和 Spring Repo 中提供使用。发布说明包含有关版本……的相关信息。

上周报告的 CVE-2018-1270 遗憾地未在 Spring Framework 的 4.3.x 分支中完全解决。Spring Framework 4.3.16 已于今日发布，因此我们也决定发布 Spring Boot 1.5.12，以帮助人们轻松升级。

此版本仅包含 3 个已修复问题，但应被视为所有现有 Spring Boot 1.5 用户的优先升级。

Spring Boot 2.0 用户不受影响，应使用现有的 2.0.1 版本。

项目页面 | GitHub | 问题 | 文档 | Stack Overflow | Gitter

我很高兴宣布 Spring IO Platform Brussels-SR9 现已在 repo.spring.io 和 Maven Central 上提供。

此维护版本升级了平台中多个项目的版本

• Spring Boot 1.5.12
• Spring Framework 4.3.16

项目页面 | GitHub | 问题 | 文档

Spring IO Platform 的维护将于今日起十二个月后，即 2019 年 4 月 9 日结束，该项目将被移至归档状态。Brussels 和 Cairo 系列的维护版本将持续发布直到该日期。

大约四年前，当该平台首次推出时，它为一些不受 Spring Boot 管理的项目提供了依赖管理。在最近的版本中，这个数量已经减少，并且随着 Spring 项目组合的不断发展，将来还会继续减少。

Spring Boot 的依赖管理与平台依赖管理之间的差异越来越小，这意味着将该平台作为单独的选择提供已不再有意义。鼓励该平台的所有用户直接开始使用 Spring Boot 的依赖管理，可以通过将 spring-boot-starter-parent 作为其 Maven 项目的父 POM，或者通过导入 spring-boot-dependencies…

我很高兴宣布 Spring IO Platform Cairo-RELEASE 现已在 Spring 发布仓库和 Maven Central 提供。该平台的 Cairo 版本构建在 Spring Framework 5.0 和 Spring Boot 2.0 之上，需要 Java 8。

有何变化

Cairo 升级了多个项目的版本

• Reactor Bismuth
• Spring AMQP 2.0
• Spring Batch 4.0
• Spring Boot 2.0
• Spring Cloud Connectors 2.0
• Spring Data Kay
• Spring Framework 5.0
• Spring Integration 5.0
• Spring Kafka 2.1
• Spring REST Docs 2.0
• Spring Security 5.0
• Spring Security OAuth 2.2
• Spring Session 2.0
• Spring Web Flow 2.5
• Spring Web Services 3.0
…

上周报告的 CVE-2018-1270 遗憾地未在 Spring Framework 的 4.3.x 分支中完全解决。

后续的 4.3.16 版本已创建并发布到 Maven Central，并且发布了新的 CVE-2018-1275 报告。请立即升级到 4.3.16！

Spring Boot 1.5.x 用户说明：如果受此问题影响，请升级到 Spring Boot 1.5.12。