Java生态圈再添新成员：Jakarta EE 11、JReleaser 1.15领衔

本周 Java 生态系统热闹非凡，多个重要项目发布新版本，其中 Jakarta EE 11 即将发布，Quarkus 3.16 带来了新特性，OpenJDK 也迎来了新一轮 JEP 审查。

Jakarta EE 11：Core Profile 即将发布审核

Eclipse 基金会Jakarta EE 开发大使 Ivar Grimstad 在 Hashtag Jakarta EE 每周博客中宣布，Jakarta EE 11 Core Profile API 已准备就绪，并已进入 Jakarta EE 准正式库。规范文档也已完成，两个兼容的实现已提交 CCR（兼容认证申请）。这意味着 Jakarta EE 11 Core Profile 即将开始发布审核，预计将在 12 月 3 日 JakartaOne Livestream 前后发布。

Quarkus 3.16：支持 OpenTelemetry 日志，新增 @AuthorizationPolicy 注解

红帽公司发布了 Quarkus 3.16.0 和 3.16.1 版本，其中 3.16.1 包含一个紧急修复。新版本带来了以下特性：

支持 OpenTelemetry 日志，方便开发者更轻松地进行日志追踪和分析。
改进 Grafana LGTM 面板，提供更直观的监控数据展示。
新增 @AuthorizationPolicy 注解，用于将 HttpSecurityPolicy 接口的命名实例绑定到 Jakarta RESTful Web Service 规范中的端点，替代路径匹配规则，简化授权配置。

OpenJDK：4 个 JEP 进入 Targeted 状态，5 个 JEP 进入 Proposed to Target 状态

本周 OpenJDK 生态系统也十分活跃，有 4 个 JEP 成功完成审查，现已进入 JDK 24 的 Targeted 状态，这意味着它们将在 JDK 24 中实现。同时，还有 5 个新的 JEP 进入 Proposed to Target 状态，将在 2024 年 11 月 4 日这一周接受审查。

其他重要更新

JDK 24：早期访问构建 Build 22发布，修复了各种问题。
GlassFish：GlassFish 8.0.0-M8 发布，包含了几乎所有最终的 Jakarta EE 11-M4 API，并与 GlassFish 7 发布序列同步。
Spring Framework：Spring 团队披露了一个漏洞 CVE-2024-38821，影响 WebFlux 应用程序中静态资源的授权绕过。
Apache Kafka：Apache Kafka 3.8.1 发布，包含 Bug 修复和改进，解决了 KRaft 模式下委托令牌过期的问题。
Camel Quarkus：Camel Quarkus 3.16.0 发布，解决了一些重要问题，例如 TemplateException 和 @BindToRegistry 注解的使用问题。
JReleaser：JReleaser 1.15.0 发布，提供了 Bug 修复、文档改进、依赖项升级以及多项新特性。
JHipster：JHipster 8.7.3 和 8.7.2 发布，支持 JDK 23 和 Node 22，并升级了依赖项和 blueprints。
MicroStream：MicroStream 企业版以 “Open-Beta”形式推出，开发者可以暂时免费使用。
OpenXava：OpenXava 7.4.2 发布，带来了 Bug 修复和改进。
JDKUpdater：JDKUpdater 14.0.61+81 版本发布，支持 Azul Zulu 的 CRaC 构建。
JDKMon：JDKMon 21.0.7 版本发布，提供更强大的监控和更新功能。