Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости. В выпуске Java SE 8u151 и 9.0.1 устранено 22 проблемы с безопасностью, 20 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 2 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). 12 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: 21 уязвимость в MySQL (максимальный уровень опасности 7.5). Проблемы устранены в выпусках MySQL Community Server 5.7.20, 5.6.38 и 5.5.58. 5 уязвимостей в VirtualBox (максимальная степень опасности 7.3). Уязвимости устранены в сегодняшнем обновлении VirtualBox 5.1.30. В Solaris в нынешнем
Компания IBM представила проект Open Liberty, в рамках которого открыты исходные тексты сервера приложений WebSphere Liberty c поддержкой создания микросервисов на языке Java и приложений на базе архитектуры Cloud-Native. Код открыт под лицензией EPL (Eclipse Public License). Вместе с открытым на прошлой неделе JVM OpenJ9, Open Liberty образует полный Java-стек IBM с открытой моделью лицензирования. Доступны все базовые возможности, необходимые для создания Java-приложений и микросервисов, используя как реализацию Java EE 7 из WebSphere Liberty, так и свежие наработки от сообщества MicroProfile. Концепция микросервисов подразумевает разбиение сложных монолитных приложений на набор обособленных сервисов, каждый из которых берёт на себя определённую функциональность приложения. Микросервисы могут работать параллельно, адаптируясь к изменению нагрузки. Таким образом приложение реализуется в виде сети из связанных между собой микросервисов, каждый из которых запускается в отдельном облачном окружении. После
После трёх с половиной лет разработки компания Oracle выпустила платформу Java SE 9 (Java Platform, Standard Edition 9), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 9 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Изначально выпуск Java SE 9 был запланирован на 22 сентября 2016 года, но был перенесён три раза и в итоге вышел с задержкой в один год. Готовые для установки сборки Java SE 9 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris ( SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 9 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Используя OpenJDK в качестве эталонной реализации сторонние производители могут создавать полностью совместимые с Java SE 9 производные открытые
Компания IBM передала некоммерческой организации Eclipse Foundation управление над разработкой проекта J9, в рамках которого развивается реализация виртуальной машины Java (JVM), которая может использоваться в качестве замены виртуальной машине Hotspot в OpenJDK. Организация Eclipse Foundation утвердила приём J9 в число проектов Eclipse и включила новый проект в инкубатор под именем OpenJ9. Код проекта открыт под свободной лицензией EPL 2.0. OpenJ9 может применяться совместно с набором классов и компилятором из состава OpenJDK. Из особенностей OpenJ9 отмечается ориентация на выполнение промышленных Java-проектов, обеспечение высокой производительности, низкое потребление памяти, быстрый запуск и пригодность для выполнения большого числа Java-приложений в облачных окружениях. В основе OpenJ9 лежат проверенные и уже зарекомендовавшие себя технологии, на базе которых построены многие промышленные программные продукты IBM, в том числе линейка продуктов WebSphere. По сравнению с Hotspot упоминается более
Марк Рейнхольд (Mark Reinhold), возглавляющий разработку Java в компании Oracle, выставил на обсуждение в сообществе разработчиков OpenJDK предложение по изменению модели разработки платформы Java SE и JDK. По мнению Марка Java развивается заметно медленнее конкурирующих программных платформ и это связано в основном с неэффективной моделью разработки. Вместо формирования релизов раз в несколько лет, отталкиваясь от реализации намеченной функциональности, предлагается перейти к модели более частных фиксированных релизов. В частности, новые функциональные обновления Java SE предлагается выпускать каждые 6 месяцев, включая в их состав новые возможности, которые достигли стадии готовности к моменту очередного выпуска. Раз в 3 месяца предлагается формировать корректирующее обновление, а раз в три года публиковать релиз с длительным сроком поддержки (LTS). Новшества планируется развивать в рамках одной постоянно обновляемой ветки, в которую будут включаться только уже готовые изменения и от которой в за месяц до
Компания Red Hat инициировала процесс передачи управления над разработкой языка программирования Ceylon некоммерческой организации Eclipse Foundation, курирующей развитие платформы для создания интегрированных сред разработки и различных проектов на языке Java. Основной целью передачи проекта является воплощение в жизнь независимой от конкретного производителя модели управления, которая позволит привлечь к разработке новых участников и повысить популярность платформы среди пользователей. Организация Eclipse Foundation утвердила приём Ceylon в число проектов Eclipse и начала процесс интеграции в инкубаторе. Кроме дистрибутива Ceylon, включающего компиляторы, утилиты, базовые библиотеки и стандартный набор модулей, в руки Eclipse также перейдут SDK, транслятор Java2Ceylon, сервер Ceylon Herd для распространения модулей, интегрированная среда разработки Web IDE, а также плагины для Eclipse IDE и IntelliJ IDE. После перехода под крыло Eclipse Foundation код Ceylon будет распространяться под лицензиями Apache
В ходе повторного голосования исполнительный комитет JCP (Java Community Process) одобрил принятие спецификации JSR 376 (Java Platform Module System), в рамках которой развивалось ключевое улучшение платформы Java 9. JSR 376 отражает изменения, подготовленные в рамках проекта Jigsaw, и предлагает принципиально новые для Java средства разбиения программ и JDK на модули. После корректировки графика подготовки Java 9, попыток решить спорные вопросы и переноса релиза на с 27 июля на 21 сентября, 24 участника комитета высказались за принятие JSR 376. Таким образом теперь больше ничего не мешает осенью выпустить Java 9. Напомним, что изначально релиз JDK 9 был запланирован на 22 сентября 2016 года, а затем перенесён на 23 марта 2017 года, после чего сдвинут ещё на 4 месяца до 27 июля 2017 года. Компания Red Hat, которая выступала против модульной архитектуры Jigsaw, воздержалась при голосовании, отметив позитивный прогресс в достижении консенуса в сообществе. Red Hat продолжает считать, что Jigsaw может
Компания Oracle в третий раз переносит релиз Java 9. В соответствии с новым планом выпуск переносится с 27 июля на 21 сентября из-за разногласий в исполнительном комитете JCP (Java Community Process), касающихся внедрения новой модульной архитектуры Jigsaw, которая, по мнению Red Hat, может привести к нарушению работы уже существующих приложений, расколу экосистемы и фрагментации сообщества. Компания Oracle не отказывается от Jigsaw и надеется за два дополнительных месяца устранить отмеченные комитетом недостатки. Напомним, что изначально релиз JDK 9 был запланирован на 22 сентября 2016 года, а затем перенесён на 23 марта 2017 года, после чего сдвинут ещё на 4 месяца до 27 июля 2017 года. Основные новшества JDK 9: Поддержка модульной структуры, реорганизация кода JDK в модули, усовершенствование системы сборки для поддержки компиляции модулей, раздельная обработка модулей на этапе сборки. Реструктуризация бинарных образов JDK и JRE для поддержки модулей и увеличения производительности, безопасности и
Исполнительные комитет JCP (Java Community Process) отклонил принятие спецификации JSR 376 (Java Platform Module System), в рамках которой развивалось ключевое улучшение платформы Java 9, релиз которой запланирован на 27 июля 2017 года. JSR 376 отражает изменения, подготовленные в рамках проекта Jigsaw, и предлагает принципиально новые для Java средства разбиения программ и JDK на модули. Против добавление в Java средств для разбиения на модули проглосовало 13 из 23 активных участников комитета. Среди проголосовавших против: IBM, Red Hat, Eclipse Foundation, Hewlett Packard Enterprise, SAP и Twitter. Из участников, голосовавших за принятие JSR 376, можно отметить Intel, Fujitsu, Goldman Sachs, Oracle. В течение 30 дней планируется выставить на голосование обновлённый вариант спецификации, в случае одобрения которого ещё удастся выпустить Java 9 в срок. По мнению сторонников проекта Jigsaw разбиение кода платформы Java на модули упростит создание, сопровождение и распространение больших приложений,
Выпущены новые версии фреймворка Redisson, основанного на Redis и представляющего полный набор Java-объектов и сервисов, которые необходимы для создания распределенных приложений. Код проекта написан на языке Java и поставляется под лицензией Apache 2.0. Redisson может работать с любыми конфигурациями Redis: Master/Slave, Sentinel, Cluster, а также в облачной инфраструктуре AWS Elasticache и Azure Redis Cache. Предоставляется более 30 распределенных объектов, коллекций, локов и сервисов. Также есть интеграция с Tomcat, Hibernate и Spring. В версиях 2.9.0 и 3.4.0 появилась реализация фреймворка MapReduce для всех коллекций типа Map, List и Set.