Java Recent Updates: Oracle Critical Patch Update, Grizzly 5, Payara Platform, GraalVM, Liberica JDK

OpenJDK

JEP 527，TLS 1.3的后量子混合密钥交换，在JDK 27中已从Proposed提升Targeted状态。这个JEP提议使用正在由互联网工程任务组（IETF）起草的TLS 1.3规范中的混合密钥交换，增强RFC 8446，传输层安全（TLS）协议版本1.3的实现，与JEP 496，量子抵抗模块格的密钥封装机制，其在JDK 24中交付。

Oracle发布了JDK的25.0.2、21.0.10、17.0.18、11.0.30和8u481版本，作为2026年1月季度关键补丁更新咨询的一部分。关于该版本的更多细节可以在25.0.2、21.0.10、17.0.18、11.0.30和8u481版本的发布说明中找到。

JDK 26

JDK 26的早期访问构建版本Build 32在上周发布，包括从Build 31的更新，修复了各种问题。关于该版本的更多细节可以在发布说明中找到。

JDK 27

JDK 27的早期访问构建版本Build 6也在上周发布，包括从Build 5的更新，修复了各种问题。关于该版本的更多细节可以在发布说明中找到。

对于JDK 26和JDK 27，鼓励开发者通过Java Bug数据库报告缺陷。

GlassFish Grizzly

GlassFish Grizzly5.0.0 GA版本发布，这是一个旨在扩展Java NIO API能力的框架，带来了显著的变化，如：JDK 21基线；在Grizzly线程池中使用新的 virtualthreadexexecutorservice 类来支持虚拟线程；并支持Jakarta Servlet 6.1规范。关于该版本的更多细节可以在发布说明中找到。

Jakarta EE

在每周的Hashtag Jakarta EE博客中，Eclipse基金会的Jakarta EE开发者倡导者Ivar Grimstad提供了Jakarta EE 12的更新，他写道：

Jakarta EE的每个主要版本都被赋予了一个主题，或者是一个特征性的口号。对于Jakarta EE 9，关键词是“低准入门槛-创新平台-轻松迁移”，对于Jakarta EE 10，它是“现代化-简化-轻量级”。Jakarta EE 11的口号是“开发人员的生产力和性能”。
当我们讨论即将发布的Jakarta EE 12版本该使用什么口号时，选择落在了“健壮和灵活”上。无论我们谈论的是哪个版本，这都非常适合Jakarta EE，但更适合Jakarta EE 12，因为它现在比以往任何时候都更加健壮，这是其转移到Eclipse基金会以来的第四个主要版本。

通往Jakarta EE 12的道路包括四个里程碑版本，其中第一个版本已于2025年12月交付，计划于2026年7月发布GA版本。

BellSoft

与Oracle的2026年1月的关键补丁更新（Critical Patch Update，CPU）同时，BellSoft为Liberica JDK的25.0.1.0.1、21.0.9.0.1、17.0.17.0.1、11.0.29.0.1、8u481 7u491和6u491版本发布了CPU补丁，以解决这个CVEs列表。此外，包含CPU和非关键修复的补丁集更新（PSU）版本25.0.2、21.0.10、17.0.18、11.0.30和8u481也已发布。

BellSoft表示，他们总共有1217个修复和回溯，参与消除了所有版本中的21个问题。

GraalVM

同样，GraalVM 25.0.2，第二个维护版本也与Oracle的2026年1月CPU同时发布，解决了一些显著的问题，如：JDK Flight Recorder中的Translation-Lookaside Buffer（TLB）事件的内存泄漏；以及循环向量化的误编译，导致结果不正确。

团队还放弃了对macOS x64的支持。这个新版本只支持macOS AArch64。

关于该版本的更多细节可以在发布说明中找到。

Spring框架

对于Spring来说，这是忙碌的一周，因为各个团队都发布了第一个里程碑式的版本：Spring Boot；Spring Boot、Spring Security、Spring Integration、Spring Modulith和Spring AMQP，以及Spring AI的第二个里程碑版本。更多细节可以在InfoQ的新闻报道中找到。

Payara

Payara发布了其2026年1月版的Payara Platform，其中包括社区版7.2026.1，企业版6.34.0和企业版5.83.0。除了缺陷修复和组件升级，这三个版本都专注于两个CVE的解决方案，即：CVE-2020-5258，这是Dojo中的一个漏洞，允许攻击者将属性注入到JavaScript中现有的语言构造原型中，并通过注入其他值来操纵这些属性以覆盖或污染JavaScript应用程序对象原型；以及允许攻击者通过恶意URL有效载荷接管Payara管理帐户的漏洞。关于这些版本的更多细节可以在社区版7.2026.1、企业版6.34.0和企业版5.83.0的发布说明中找到。

OpenXava

OpenXava 7.6.4版本的发布包含了缺陷修复、文档改进、依赖升级和新功能，例如：改进了嵌入式Apache Tomcat的启动时间；以及在 Strings 类中定义了一个新的 toString(Locale, Object) 方法，该方法与其他重载的 toString() 方法一起，用于转换具有本地化意识的字符串。关于该版本的更多细节可以在发布说明中找到。

JetBrains Ktor

JetBrains Ktor 3.4.0版本的发布提供了缺陷修复和新特性，例如：一个新的API， describe ，它与一个新的编译器插件一起动态生成并记录OpenAPI端点；以及一个新的 ktor-server-compression-zstd 模块，支持Zstd压缩算法。关于该版本的更多细节可以在发布说明中找到。

原文链接：

https://www.infoq.com/news/2026/01/java-news-roundup-jan19-2026/