WildFly 40

Vydání bylo zveřejněno WildFly 40 — bezplatný aplikační server v jazyce Java vyvinutý komunitou WildFly za účasti společnosti Red Hat. Současně byly připraveny i buildy WildFly, WildFly EE 10 и Náhled WildFly 40.0.0.FinalRozšiřující balíčky Galleonu pro novou verzi jsou hostovány na Maven Central. Zdrojový kód projektu je distribuován pod licencí Licence Apache 2.0.

Hlavní změnou ve WildFly 40 byl převod standardní edice serveru na Jakarta EE 11Podpora pro EE 11 byla dříve vyvinuta ve WildFly Preview, počínaje verzí WildFly Preview 32, a nyní byla migrována do běžné edice WildFly. Je deklarována podpora pro platformu Jakarta EE 11, webový profil a profil jádra při spuštění na Java SE 17 a Java SE 21.

Klíčové změny ve WildFly 40:

• Podpora pro Jakarta EE 11 ve standardní edici. WildFly migroval na nejnovější stack EE 11, včetně Jakarta Data, vylepšení Jakarta Persistence 3.2 a podpory virtuálních vláken v Jakarta Concurrency při běhu na Java SE 21 a novějších. Vývojáři však pro používání virtuálních vláken doporučují Java SE 25. Pro aplikace, které ještě nejsou připraveny na EE 11, byla přidána samostatná serverová varianta s Jakarta EE 10 API. Funkce nespecifické pro EE zůstávají společné mezi běžným WildFly a WildFly EE 10.

• Integrace s HashiCorp Vault. Pro práci s Vaultem byl přidán nový balíček funkcí. Integrace je k dispozici na adrese úroveň stability komunity a je určen pro scénáře, kde tajné kódy a přihlašovací údaje musí pocházet z externího úložiště.

• Odhlašování z aplikací pomocí OIDC. WildFly nyní podporuje odhlášení z aplikací chráněných OIDC, včetně odhlášení iniciovaného RP, odhlášení z předního kanálu a odhlášení z zadního kanálu. Tato funkce je aktuálně na úrovni stability náhledu.

• Ochrana proti uhádnutí hesla. Počínaje verzí WildFly 39.0.1 jsou všechny bezpečnostní oblasti ve výchozím nastavení používá se ve spojení s mechanismem ochrany hrubou silouPo 10 po sobě jdoucích neúspěšných pokusech o ověření je přihlášení na 15 minut zablokováno.

• Aktualizace Prospera. Členové Prospero и Kanály WildFly nyní lze upgradovat nebo vrátit instalaci serveru zpět na vybranou verzi v rámci kanálu WildFly.

• Zlepšení stability stávajících funkcí. Dynamický SSLContext, který umožňuje vybrat kontext SSL na základě cílového hostitele a portu, vlastní nastavení AJP hlaviček v Undertow a parametry obslužné rutiny reverzní proxy pro práci s X-Forwarded a Host rewriting byly přesunuty na výchozí úroveň. Podpora Jakarta Data ve výchozím WildFly byla přesunuta na úroveň komunity.

Toto vydání také obsahuje zásadní aktualizaci závislostí. Mezi významné verze patří: Apache Artemis 2.53, Hibernace 7.3.2, Jackson 2.21.1, Mikrometr 1.16, Netty 4.1.133, Podproud 2.4.0, Vert.x 4.5.24, Krytovník WildFly 2.9.0, Elytron Web 4.2.0, Záře divoké mouchy 2.0.0 и WildFly OpenSSL 2.3.0Některé aktualizace řeší známé CVE v kryptoměnách Artemis, Jackson, Netty, Undertow a Vert.x.

Vývojáři změnili doporučení ohledně verzí Javy. Pro běžný WildFly 40 a WildFly Preview 40 je nyní doporučená verze JavaSE 25 jako aktuální verze LTS. Pro WildFly EE 10 se doporučuje JavaSE 21, mimo jiné kvůli specifikám testování kompatibility s EE 10 a závislosti některých specifikací na SecurityManageru. Všechny tři varianty WildFly 40 jsou aktivně testovány a fungují na Javě 25, 21 a 17, ale podpora pro Java SE 17 může být v budoucí verzi odstraněna.

Došlo také ke změnám, které narušují zpětnou kompatibilitu. Běžná verze WildFly a WildFly Preview se již nespouštějí s povoleným Java SecurityManagerem, protože EE 11 jej již nepodporuje. Apache Artemis navíc změnil své Maven groupId z org.apache.activemq na org.apached.artemis, což může mít dopad na uživatele souborů BOM WildFly. Standardní edice WildFly již při upgradu na EE 11 nepodporuje starý model EE ManagedBeans s anotací @ManagedBean; WildFly EE 10 si tuto anotaci zachovává.

Plné Seznam změn Poznámky k verzi byly zveřejněny na GitHubu, kde jsou také uvedeny vyřešené problémy týkající se WildFly 39.

Zdroj: linux.org.ru