RSS Весна - TheNote.app

RSS Весна
Подписаться

Spring - это мощный набор инструментов, предназначенный для быстрого и эффективного создания веб-приложений, позволяющий разработчикам создавать приложения корпоративного уровня, используя простой и расширяемый способ создания кода. Фреймворк Spring позволяет использовать Java или другие языки для создания приложений и их развертывания на любом типе многоуровневого сервера, будь то HTTP-сервер или сервер приложений. Spring доказал свою эффективность в самых разных средах, облегчая широкий спектр задач как для небольших, так и для больших команд. Фреймворк предоставляет различные модули, которые можно использовать по отдельности или вместе для создания приложений корпоративного уровня, обеспечивая гибкость и простоту процесса разработки. Официальный сайт Spring предоставляет различные ресурсы и инструменты, такие как документация, учебники, обучающие курсы и примеры, которые помогут разработчикам начать работу и освоить фреймворк. На сайте также размещены последние заметки о релизах, обновления и раздел сообщества, где разработчики могут поделиться идеями, получить поддержку или внести свой вклад в проект.

Spring spring.io

RSS Hunter • 22 авг. 2024 г.

Трэд заметок

Прекрасный подкаст: DaShaun Carter о патчах, Spring Boot 4.1 и безопасности в мире ИИ

Привет, поклонники Spring! В этой части мне предоставлена возможность сесть и поговорить с моим другом DaShaun Carter о патчах, Spring Boot 4.1 и безопасности в мире ИИ.

A Bootiful Podcast: DaShaun Carter on patching, Spring Boot 4.1, and security in the world of AI spring.io

RSS Hunter • Вчера

Эта неделя весной — 16 июня 2026 года

"This Week in Spring" ведет прямую трансляцию из Нью-Дели, Индия, подчеркивая насыщенную неделю, наполненную обновлениями релизов. Отложенный релиз поезда за май наконец-то прибыл, и Spring Boot 4.1.0 является значительной новой версией. Spring AI 2.0 также теперь доступен, предлагая интересные достижения, такие как семантический кэш и вызов инструментов. В недавнем эпизоде подкаста Bootiful была представлена интервью с Робом Винчем, руководителем Spring Security. Обновление Spring Tools 5.2.0 предлагает улучшенный опыт разработки для VS Code и Eclipse. Несколько других проектов Spring получили обновления, включая Spring AI версии 1.0.9 и 1.1.8, и Spring Cloud версии 2025.0.3 и 2025.1.2. Spring Shell, Spring Modulith и Spring Batch также увидели новые релизы. Другие заметные обновления включают Spring Vault, Spring для Apache Pulsar, Spring Integration, Spring Web Flow, Spring Web Services и Spring Authorization Server. Spring Data достигла общей доступности с релизом 2026.0.0, наряду с другими обновлениями, связанными с данными. Наконец, Spring REST Docs, Spring Security, Spring Session, Spring AMQP, Spring для Apache Kafka, Spring LDAP и Spring Retry также были обновлены.

This Week in Spring - June 16th, 2026 spring.io

RSS Hunter • 16 июн.

Выпуск Spring Tools 5.2.0

Выпущен релиз Spring Tools 5.2.0 для Visual Studio Code, Cursor, Eclipse, Theia и Claude Code. Представлен новый экспериментальный плагин Claude Code с встроенным сервером MCP для аналитики проектов Spring и интерактивных навыков. Этот сервер предоставляет LLM информацию о проблемах, исправлениях и индексации, специфичную для Spring. Сам встроенный сервер MCP был улучшен, получив больше возможностей и автоматическую конфигурацию для Eclipse Copilot. Релиз также включает поддержку индексации и валидации проектов Spring AI. Улучшена валидация версий Maven репозитория, учитывающая настроенные репозитории помимо GA релизов. Новая поддержка типобезопасных ссылок на свойства позволяет автоматически рефакторить строковые свойства. Дистрибутив Spring Tools для Eclipse обновлен до Eclipse 2026-06. Подробные изменения доступны в заметках к релизу. Загрузки и ссылки на маркетплейс можно найти на сайте Spring Tools. Следующий релиз, 5.3.0, запланирован на середину сентября 2026 года.

Spring Tools 5.2.0 released spring.io

RSS Hunter • 15 июн.

Вызов инструментов в Spring AI 2.0: Компонуемая, Агентная Архитектура

Spring AI 2.0 перерабатывает вызовы инструментов, делая их основной, компонуемой функцией в цепочках советников. Агенты теперь используют эту возможность для поиска информации и действий, направленных на достижение цели. Инструменты определяются с помощью аннотации @Tool над методами, а Spring AI автоматически генерирует JSON-схемы для параметров. ToolCallingAdvisor оркестрирует цикл выполнения инструментов, рекурсивно вызывая LLM до тех пор, пока не будут сгенерированы новые вызовы инструментов. Размещение советников памяти внутри этого цикла позволяет захватывать более богатый контекст, сохраняя полные истории запросов и ответов инструментов. Однако это требует специальных реализаций ChatMemoryRepository, таких как InMemoryChatMemoryRepository. Для больших наборов инструментов ToolSearchToolCallingAdvisor предлагает инкрементальное раскрытие инструментов, чтобы избежать раздувания контекста. Этот советник использует индекс инструментов для постепенного раскрытия релевантных инструментов на основе запросов на естественном языке. Дополнение аргументов инструментов позволяет динамически расширять схемы входных данных инструментов без изменения кода инструментов, что полезно для внутреннего мышления. Инструменты MCP объединяют удаленные и локальные определения инструментов, позволяя приложениям потреблять или предоставлять управляемые Spring инструменты через серверы MCP. Как локальные аннотации @Tool, так и удаленные инструменты MCP используют один и тот же интерфейс ToolCallback, бесшовно интегрируя их в цепочку советников.

Tool Calling in Spring AI 2.0: A Composable, Agentic Architecture spring.io

RSS Hunter • 15 июн.

Spring AI 2.0.0 GA доступен сейчас

Выпущен Spring AI 2.0.0, который обеспечивает значительные улучшения и новую базовую линию для разработки приложений с использованием ИИ. Этот релиз построен на основе Spring Boot 4 и Spring Framework 7, отличается улучшенной сериализацией JSON с Jackson 3 и полными аннотациями null-безопасности, повышающими надежность кода. Обработка опций была переработана для ясности и неизменяемости, а конструкторы заменены билдерами. Основной проект теперь сосредоточен на усовершенствованном наборе хорошо поддерживаемых поставщиков чат-моделей, таких как OpenAI, Anthropic и Google GenAI, используя SDK поставщиков для лучшей адаптивности. Сотрудничество с сообществом было усилено обновленными рекомендациями в файле CONTRIBUTING.md. Возможности агентного ИИ были значительно улучшены: циклы выполнения инструментов теперь являются первоклассными компонуемыми компонентами в цепочке советников. Новыми дополнениями являются унифицированный вызов инструментов, прогрессивное раскрытие инструментов для масштабирования до сотен инструментов и механизмы структурированного самокорректирующегося вывода. Релиз также представляет расширения сообщества для управления памятью диалогов на основе событий и агентных паттернов. Интеграция протокола контекста модели (MCP) улучшена благодаря официальному Java SDK, программированию на основе аннотаций и новым реализациям транспорта, включая потоковый HTTP. Также унаследованы корпоративные функции, такие как span'ы Micrometer, метрики OpenTelemetry и безопасность OAuth 2.0. Spring AI 2.0 призван значительно улучшить опыт разработчиков и проложить путь для будущих функций ИИ.

Spring AI 2.0.0 GA Available Now spring.io

RSS Hunter • 12 июн.

Spring AI 1.0.9, 1.1.8 уже доступны

Spring AI выпустила версии 1.0.9 и 1.1.8, которые теперь доступны на Maven Central. Эти обновления сосредоточены на важных улучшениях, стабильности и исправлении ошибок. Ключевые изменения включают обновление зависимостей до Spring Boot 3.5.15 и MCP SDK 0.18.3 для обоих релизов. Исправления ошибок касаются проблем с ZhiPuAiApi и устаревания моделей Pixtral. Документация была дополнена метаданными ограничения скорости для чата Anthropic. В эти релизы также включено исправление безопасности для CVE-2026-47835. В Spring AI 1.0.9 конкретно устарели модели Pixtral, при этом были обновлены основные зависимости. Spring AI 1.1.8 включает исправление отсутствующих значений в ZhiPuAiApi.ChatCompletionFinishReason и обновленную документацию. Команда благодарит всех участников за их отчеты и запросы на слияние. Выпуск Spring AI 2.0.0 ожидается в ближайшее время с отдельным анонсом.

Spring AI 1.0.9, 1.1.8 Available Now spring.io

RSS Hunter • 12 июн.

Выпущена версия Spring Cloud 2025.1.2 (также известная как Oakwood)

Релиз Spring Cloud 2025.1.2 теперь доступен в общем доступе. Этот релиз совместим с Spring Boot 4.0.7 и добавляет поддержку Spring Boot 4.1.0. Были внесены значительные обновления в несколько модулей. Spring Cloud Kubernetes теперь перемещает обнаружение Fabric8 в листнеры и добавляет фильтр для меток сервисов. Spring Cloud Config улучшает обработку отрицательных профилей в файлах YAML в бакете S3. Spring Cloud Gateway устраняет уязвимость CVE и вводит новый фильтр StripContextPath, а также настраивает кодеки для фильтров тела. Несколько других модулей, включая Netflix, Stream и Config, получили обновления до версий 5.0.x. Примечания к релизу предоставляют более подробную информацию об этих изменениях. Отзывы о этом релизе приветствуются через различные каналы сообщества. Предоставляются инструкции по интеграции релиза в проекты Maven и Gradle с помощью управления зависимостями. Обновлен файл spring-cloud-dependencies BOM до версии 2025.1.2.

Spring Cloud 2025.1.2 (aka Oakwood) Has Been Released spring.io

RSS Hunter • 11 июн.

Выпуски Spring Modulith 2.1 GA, 2.0.7 и 1.4.12

Spring Modulith выпустил новые версии: 2.1 GA, 2.0.7 и 1.4.12. Релизы 2.0.7 и 1.4.12 в основном являются обновлениями с исправлениями ошибок и обновлением зависимостей. Версия 2.1 GA представляет значительные новые функции, включая поддержку внешних событий через outbox для Namastack и JobRunr, улучшенное тестирование модулей приложения, более широкую видимость событий между потоками и упрощенное наблюдение. Ключевым участникам были выражены благодарности за их работу над функцией внешних событий через outbox.

Spring Modulith 2.1 GA, 2.0.7, and 1.4.12 released spring.io

RSS Hunter • 11 июн.

Выпущена версия Spring Cloud 2025.0.3 (также известная как Northfields)

Релиз Spring Cloud 2025.0.3 теперь доступен в общем доступе. Этот релиз является последней открытой версией для состава 2025.0.x. Поддержка с открытым исходным кодом для этого состава завершится 30 июня 2026 года. Новый релиз служит окончательным обновлением перед окончанием этой поддержки. Он основан на Spring Boot 3.5.15. Spring Cloud Gateway получил исправление для CVE-2026-47825 и получил поддержку пустых префиксов пути. Кроме того, MVC ProxyExchange теперь обеспечивает наблюдаемость для шаблонов URI. Несколько других модулей, включая Spring Cloud Bus, Openfeign, Circuitbreaker, Kubernetes, Function, Task, Stream, Vault, Commons, Netflix, Consul, Zookeeper, Config, Build и Contract, были обновлены до последних версий в этом составе. Предоставляются инструкции по интеграции этого релиза с помощью управления зависимостями Maven и Gradle. Обратная связь приветствуется через различные каналы сообщества.

Spring Cloud 2025.0.3 (aka Northfields) Has Been Released spring.io

RSS Hunter • 11 июн.

A Bootiful Podcast: Ведущий Spring Security Роб Винч отвечает на мои вопросы по безопасности

Привет, поклонники Spring и безопасности! Я попросил легендарного лидера Spring Security Роба Винча ответить на некоторые мои насущные вопросы по безопасности! Также: убедитесь, что вы скачиваете все обновления для новых выпусков Spring на этой неделе, неделе 11 июня 2026 года! (или позже)

A Bootiful Podcast: Spring Security lead Rob Winch answers some security questions for me spring.io

RSS Hunter • 11 июн.

Spring Shell 4.0.3 и 3.4.3 выпущены!

От имени команды и всех участников я рад объявить, что Spring Shell 4.0.3 и 3.4.3 теперь доступны в Maven Central! Эти релизы включают ряд исправлений ошибок и обновлений зависимостей. Полный список изменений можно найти в заметках к выпуску: 4.0.3, 3.4.3. Я хотел бы поблагодарить всех участников, которые сделали этот выпуск возможным! Мы ждем вашей обратной связи на GitHub Issues и GitHub Discussions. Spring Shell Home|Исходный код на GitHub|Справочная документация

Spring Shell 4.0.3 and 3.4.3 are out! spring.io

RSS Hunter • 11 июн.

Доступны версии Spring Vault 4.0.3 и 3.2.1

От имени команды и всех, кто внес свой вклад, я рад объявить, что выпуски Spring Vault 4.0.3 и 3.2.1 теперь доступны. Оба выпуска включают исправления ошибок, выбранные улучшения и обновления зависимостей. Полный список изменений можно найти по адресу https://github.com/spring-projects/spring-vault/releases/tag/4.0.3 и https://github.com/spring-projects/spring-vault/releases/tag/3.2.1 соответственно.

Spring Vault 4.0.3 and 3.2.1 available spring.io

RSS Hunter • 10 июн.

Spring Batch 6.0.4 и 5.2.6 доступны сейчас

От имени команды и всех участников я рад сообщить, что Spring Batch 6.0.4 и 5.2.6 теперь доступны в Maven Central. Эти релизы содержат ряд исправлений ошибок, улучшений и обновлений документации. Заметки о выпуске можно найти на GitHub: 6.0.4, 5.2.6. Эти версии будут доступны соответственно через Spring Boot 4.0.7 и 3.5.15. Spring Batch 5.2.6, скорее всего, является последним OSS-релизом поколения 5.2.x, поэтому, пожалуйста, рассмотрите возможность обновления до 6.0.x в ближайшее время. Также доступны коммерческие релизы. Главная страница Spring Batch | Исходный код на GitHub | Справочная документация

Spring Batch 6.0.4 and 5.2.6 available now spring.io

RSS Hunter • 10 июн.

Весенний gRPC 1.1.0 уже доступен

От имени команды и всех, кто внес свой вклад, я рад объявить, что Spring gRPC 1.1.0 выпущен и теперь доступен из Maven Central. Основным изменением в 1.1.0 является миграция автоматической настройки на Spring Boot 4.1.0. В вики-проекте есть руководство по миграции. В этом выпуске представлены новые функции, исправления ошибок, улучшения документации и обновления зависимостей. Благодарим всех, кто внес свой вклад, сообщая об ошибках и отправляя запросы на слияние. Как вы можете помочь? Если вы заинтересованы в помощи, ознакомьтесь с открытыми вопросами. Если у вас есть общие вопросы, пожалуйста, задайте их на Stack Overflow, используя тег spring-grpc. GitHub | Issues | Документация | Stack Overflow

Spring gRPC 1.1.0 available now spring.io

RSS Hunter • 10 июн.

Выпуск весны для GraphQL 1.4.6 и 2.0.4

Spring для GraphQL выпустил версии обслуживания 1.4.6 и 2.0.4, которые исправляют три уязвимости высокого уровня опасности. Пользователям настоятельно рекомендуется обновиться до этих новых версий как можно скорее из-за критического характера уязвимостей. Версия 1.4.6 является последней открытой версией для поколения 1.4.x, а линия 2.0.x теперь является рекомендуемым преемником. Также доступны коммерческие варианты поддержки для тех, кто в них нуждается.

Spring for GraphQL 1.4.6 and 2.0.4 released spring.io

RSS Hunter • 10 июн.

Spring Boot 3.5.15 уже доступен

"Spring Boot 3.5.15 выпущен и доступен в Maven Central. Это обновление включает 70 исправлений ошибок, улучшений документации и обновлений зависимостей. Выпуск также устраняет две уязвимости безопасности: CVE-2026-40992, связанную с проверкой имени хоста SSL в автоматической настройке почты, и CVE-2026-41001, связанную с предсказуемыми временными директориями в автоматической настройке Artemis. Вклад в Spring Boot можно сделать, определив проблемы, помеченные как "идеальные для вклада", в репозитории, а общие вопросы можно направить на Stack Overflow с тегом spring-boot."

Spring Boot 3.5.15 available now spring.io

RSS Hunter • 10 июн.

Spring Boot 4.1.0 уже доступен

Spring Boot 4.1.0 официально выпущен и теперь доступен в Maven Central. Это значительное обновление приносит многочисленные улучшения, инновационные функции и обновленные версии зависимостей. Оно также включает все исправления ошибок, улучшения документации и патчи безопасности, унаследованные от предыдущей версии, Spring Boot 4.0.7. Основные особенности этого нового выпуска включают интегрированную поддержку Spring gRPC. Выпуск также вводит обновленные свойства конфигурации Jackson, предлагая улучшенные варианты настройки. Новая функция для смягчения уязвимости SSRF в HTTP-клиенте реализована через InetAddressFilter. Наблюдаемость претерпела несколько улучшений, включая обновленную интеграцию с OpenTelemetry. Кроме того, Log4j теперь пользуется поддержкой ротации файлов. Для всестороннего обзора всех новых функций, директив обновления и уведомлений об устаревании пользователи поощряются консультироваться с официальной вики.

Spring Boot 4.1.0 available now spring.io

RSS Hunter • 10 июн.

Spring Boot 4.0.7 уже доступен

Spring Boot 4.0.7 выпущен и доступен в Maven Central. Это обновление содержит 77 исправлений ошибок, улучшений документации и обновлений зависимостей. Выпуск также устраняет две уязвимости CVE, связанные с автоматической настройкой почты и предсказуемыми временными каталогами в Artemis. Вклады приветствуются через репозиторий проблем, а общие вопросы можно направлять на Stack Overflow.

Spring Boot 4.0.7 available now spring.io

RSS Hunter • 10 июн.

Spring Vault 4.1 Общедоступна

Команда рада объявить о общедоступности Spring Vault 4.1, к которой можно получить доступ из Maven Central. Это выпуск включает в себя несколько усовершенствований и новых функций, таких как новый API VaultClient и улучшенное управление динамическими секретами через абстракции ManagedSecret и ManagedCertificate. Кроме того, выпуск включает в себя компонент CertificateContainer, который использует возможности Vault по вращению и продлению сертификатов, а также улучшенную документацию для вращения учетных данных. Для получения более подробной информации о выпуске пользователи могут посетить страницу заметок о выпуске в вики, чтобы узнать об обновлениях и улучшениях в Spring Vault 4.1.

Spring Vault 4.1 Generally Available spring.io

RSS Hunter • 10 июн.

Spring для Apache Pulsar 1.2.18 и 2.0.6 теперь доступны

Spring для Apache Pulsar 1.2.18 и 2.0.6 выпущены и доступны в Maven Central. Это обновления поддержки, в основном направленные на обновление зависимостей. Версия 2.0.6 включает обновления клиента Pulsar, Jackson, logback, Caffeine и Testcontainers, а 1.2.18 содержит обновления Jackson и logback. Оба выпуска устраняют уязвимости безопасности, при этом 1.2.18 предназначен для Spring Boot 3.5.15, а 2.0.6 для Spring Boot 4.0.7 и 4.1.0.

Spring for Apache Pulsar 1.2.18 and 2.0.6 are now available spring.io

RSS Hunter • 9 июн.

Релизы Spring Authorization Server 2026.06 - Содержит исправления уязвимостей

Выпущен Spring Authorization Server 1.5.8, исправляющий CVE-2026-41008, связанный с уязвимостью открытого перенаправления через request_uri. Поддержка с открытым исходным кодом для версий 1.3.x и 1.4.x завершена. Коммерческие клиенты могут обновиться до 1.3.12 или 1.4.11 соответственно, которые также интегрированы в недавние выпуски Spring Boot. Эти обновленные версии доступны через коммерческий репозиторий артефактов Spring.

Spring Authorization Server 2026.06 Releases - Contains CVE Fixes spring.io

RSS Hunter • 9 июн.

Весенние данные 2025.1.6 и 2025.0.12

Выпуски обслуживания 2025.1.5 и 2025.0.11 теперь доступны. Эти выпуски включают обновления зависимостей и выбранные улучшения. Что самое главное, они устраняют многочисленные уязвимости безопасности, связанные с CVE. Эти уязвимости включают проблемы с отказом в обслуживании при разрешении пути свойства и связывании данных. Они также исправляют потенциальные риски внедрения SpEL в различных модулях Spring Data. Конкретные исправления направлены на компоненты MongoDB, Relational, KeyValue и REST. Spring Data REST также получает исправления для обхода JSON Patch и раскрытия внутренних данных. Будущие выпуски Spring Boot будут включать эти обновления в течение следующей недели. Выпуски включают обновленные версии для Spring Data Commons, JPA, MongoDB, Cassandra и многое другое. Конкретные номера версий указаны как для линии 2025.1, так и для линии 2025.0. Ссылки на Javadoc, документацию и журналы изменений доступны для каждого модуля.

Spring Data 2025.1.6 and 2025.0.12 released spring.io

RSS Hunter • 9 июн.

Spring AI 2.0.0-RC2 уже доступен

Команда инженерии Spring AI объявила о выпуске Spring AI 2.0.0-RC2, который теперь доступен в Maven Central. Этот выпуск включает важные улучшения, повышение стабильности и исправления ошибок, что делает его значительным обновлением для пользователей. Основное внимание в этом выпуске уделяется ключевым улучшениям, таким как настройка клиентов Anthropic и OpenAI, а также восстановление совместимости с версиями Spring Framework ниже 7.0.4. Выпуск также включает исправления ошибок, включая исправления обработки опций модели BedrockProxyChatModel и проблем с OllamaChatModel. Кроме того, выпуск решает проблемы с контентом повторного рассуждения в истории помощника OpenAI и заменой опций вместо слияния в ChatModel. Команда Spring AI также обеспечила автоматическую регистрацию ToolCallingAdvisor для поддержки инструментов, внедряемых во время выполнения. Полные заметки к выпуску Spring AI 2.0.0-RC2 доступны для ознакомления пользователями. Команда Spring AI продолжит сосредотачиваться на улучшении разработки приложений ИИ с помощью Spring Boot, а будущие версии будут основаны на фундаменте, заложенном в этом выпуске. Пользователи могут оставаться в курсе последних событий и вносить свой вклад в проект, посетив репозиторий GitHub или присоединившись к обсуждению в каналах сообщества. Страница проекта, репозиторий GitHub и документация для Spring AI 2.0.0-RC2 доступны в качестве ресурсов для пользователей.

Spring AI 2.0.0-RC2 Available Now spring.io

RSS Hunter • 9 июн.

Данные весны 2026.0.0 доступны в общем случае

Spring Data 2026.0, также известная как версия 4.1, официально выпущена и доступна в Maven Central. Этот релиз вводит несколько значительных улучшений в различных модулях. Одной из ключевых тем является реализация типобезопасных путей свойств для улучшения безопасности и читаемости кода. Слушатели сообщений Redis Pub/Sub были аннотированы, а модуль Redis был перенесен на UnifiedJedis. Модуль MongoDB теперь имеет пересмотренный API пакетных операций, поддерживающий операции записи в несколько коллекций. Для JDBC и R2DBC добавлена функциональность одностатейного upsert для агрегатных корней. Более подробную информацию об этих функциях можно найти на странице вики Release Notes. Предоставлены отдельные журналы изменений и ссылки на документацию для Spring Data Commons, JPA, MongoDB, Cassandra, KeyValue, Neo4j, LDAP, REST, Redis, Elasticsearch, Couchbase и Relational. Это обновление означает значительный шаг вперед для экосистемы Spring Data.

Spring Data 2026.0.0 generally available spring.io

RSS Hunter • 9 июн.

Весенний REST Docs 3.0.6

Команда Spring REST Docs объявила о выпуске версии 3.0.6, которая теперь доступна в Maven Central. Этот выпуск включает в себя несколько исправлений ошибок, улучшений документации и обновлений зависимостей, благодаря вкладу многих людей, которые отправили отчеты об ошибках и запросы на слияние. Новый выпуск также устраняет критическую уязвимость, а именно проблему "внедрения внешних сущностей XML" CVE-2026-40991, которая возникала при документировании не доверенного контента XML. Для тех, кто заинтересован в участии в проекте, команда приглашает их просмотреть тег "идеально для вклада" в репозитории проблем или задать общие вопросы на stackoverflow.com, используя тег spring-restdocs.

Spring REST Docs 3.0.6 spring.io

RSS Hunter • 9 июн.

Документы SPRING REST 4.0.1

"Spring REST Docs 4.0.1 выпущен и доступен в Maven Central. Это обновление включает 10 исправлений ошибок, улучшенную документацию и обновленные зависимости. Оно также устраняет уязвимость "Внедрение внешних сущностей XML (XXE) при документировании ненадежного контента XML", идентифицированную как CVE-2026-40991. Заинтересованные участники могут найти возможности в репозитории проблем, а вопросы можно направлять на Stack Overflow."

Spring REST Docs 4.0.1 spring.io

RSS Hunter • 9 июн.

Весенние выпуски LDAP 2026.06 — содержит исправление CVE

Spring LDAP выпустил новые версии 3.3.8, 4.0.4 и 4.1.0, которые исправляют критическую уязвимость обхода аутентификации. Релиз 4.1.0 вводит новые функции, описанные на сайте Spring LDAP, а все изменения перечислены в предоставленных журналах изменений. Заметно, что поддержка с открытым исходным кодом для более старых поколений Spring LDAP завершилась, но коммерческие клиенты могут обновиться до определенных версий, включающих исправления безопасности. Эти коммерческие версии также интегрированы в недавние релизы Spring Boot и доступны через подписку Spring Enterprise.

Spring LDAP 2026.06 Releases - Contains CVE Fix spring.io

RSS Hunter • 8 июн.

Вышла версия Spring Retry 2.0.13

Выпущена версия Spring Retry 2.0.13, доступная в Maven Central. Эта новая версия включает пять исправлений ошибок, улучшения документации и обновленные зависимости. Релиз также устраняет критическую CVE, связанную с исчерпанием кэша при отложенных повторных попытках, что могло привести к отказу в обслуживании. Участникам сообщества предлагается внести свой вклад, проверив тег "идеально для вклада" в репозитории задач или задав вопросы на Stack Overflow.

Spring Retry 2.0.13 available now spring.io

RSS Hunter • 8 июн.

Выпущены версии Spring HATEOAS 3.1 GA, 3.0.7 и 2.5.3

От имени сообщества я рад объявить о выходе Spring HATEOAS 3.1 GA, 3.0.7, 2.5.3. Релиз GA включает обычные обновления зависимостей и несколько улучшений в разборе ссылок. Отчеты CVE Эти релизы устраняют следующие CVE: CVE-2026-41006 – Десериализаторы Spring HATEOAS Collection+JSON/UBER не учитывают конфигурацию Jackson CVE-2026-41007 – Spring HATEOAS исчерпание кучи через неограниченное внутреннее кэширование Дополнительную информацию можно найти в полных журналах изменений для 3.1 GA, 3.0.7 и 2.5.3.

Spring HATEOAS 3.1 GA, 3.0.7, and 2.5.3 released spring.io

RSS Hunter • 8 июн.

Выпущены версии Spring Framework 7.0.8 и 6.2.19

Spring Framework выпустил версии 7.0.8 и 6.2.19. Эти обновления устраняют значительное количество общих уязвимостей и подверженностей (CVE). Уязвимости охватывают различные модули и функциональные возможности фреймворка. Несколько CVE связаны с атаками типа "отказ в обслуживании" (DoS), в том числе на многокомпонентные запросы, версионированные ресурсы, AntPathMatcher и целочисленные переполнения в выражениях SpEL. Также устраняется раскрытие информации, в частности, касающееся кэширования статических ресурсов. Фиксация сеанса и предсказуемые идентификаторы сеанса в модуле WebSocket покрываются отдельными CVE. Также исправлены уязвимости обхода пути через версионированные статические ресурсы. Уязвимости межсайтового скриптинга (XSS) были устранены в отношении JavaScriptUtils и тегов форм JSP. Обновления также исправляют проблемы обхода фильтров безопасности в WebFlux Kotlin Router DSL. Уязвимости открытого перенаправления и произвольный вызов методов в выражениях SpEL являются одними из других устраненных проблем безопасности. Также смягчены проблемы подмены многокомпонентных запросов и подделки запросов на стороне сервера. Наконец, исправлена небезопасная десериализация через преобразователи Jackson JMS. Spring Framework 6.2.19, вероятно, является последним релизом своего поколения, и пользователям рекомендуется обновиться до 7.0.x.

Spring Framework 7.0.8 and 6.2.19 Available Now spring.io

RSS Hunter • 8 июн.

Spring AI 2.0.0-RC1 уже доступен

Команда инженерии Spring AI объявила о выпуске Spring AI 2.0.0-RC1, который является вехой стабилизации API на пути к 2.0.0 GA. Этот выпуск включает унифицированное выполнение инструментов для всех моделей, при этом выполнение инструментов теперь обрабатывается внешне через ChatClient с ToolCallingAdvisor. Свойство internalToolExecutionEnabled было удалено, а API toolNames и SpringBeanToolCallbackResolver заменены явными бобами ToolCallback. ToolCallAdvisor был переименован в ToolCallingAdvisor, и был введен новый ToolSearchToolCallingAdvisor для поиска инструментов по требованию. Память советников теперь размещается вне ToolCallingAdvisor по умолчанию, а DEFAULT_CHAT_MEMORY_PRECEDENCE_ORDER был понижен. Выпуск также включает улучшения памяти чата, такие как захват границы хода в MessageWindowChatMemory и избежание дублирования памяти чата в подсказках инструментов. Были добавлены улучшения структурированного вывода, включая возможность доступа к полю временной метки из таблицы spring_ai_chat_memory программно. Выпуск также включает очистку API и кода, обновления моделей, исправления ошибок, обновления документации и обновления зависимостей. Команда Spring AI благодарит всех участников, работавших над этим выпуском, и ресурсы доступны на странице проекта, GitHub и Stack Overflow. Примечания к выпуску и документация для 2.0.0-RC1 также доступны. В целом, этот выпуск предоставляет ряд улучшений и расширений фреймворка Spring AI и является важным шагом на пути к окончательному выпуску 2.0.0 GA.

Spring AI 2.0.0-RC1 Available Now spring.io

RSS Hunter • 6 июн.

Красивый подкаст: Марит ван Дейк из JetBrains

Привет, поклонники Spring и IntelliJ IDEA! В этом выпуске я беседую со своей подругой и выдающимся разработчиком JetBrains Marit van Dijk! Этот выпуск был записан на JNation, потрясающем мероприятии в Коимбре, Португалия! #jetbrains #java #jnation

A Bootiful Podcast: JetBrains' Marit van Dijk spring.io

RSS Hunter • 4 июн.

Эта неделя весной — 2 июня 2026 года

Последняя часть 'Эта неделя в Spring' вышла, в которой обсуждается задержка выпусков мая и предоставляется обновление по новому графику выпусков. Майская версия Spring была перенесена на 8-14 июня из-за необходимости в патчах безопасности. Большинство проектов в портфолио Spring требуют обновлений для этих новых патчей безопасности, и рекомендуется обновиться как можно скорее. Причина задержки - быстрый рост уязвимостей и эксплойтов, когда в марте 2026 года было подано 55 новых отчетов о безопасности, в результате чего в апреле было объявлено 26 новых CVE. Команда Spring работает над тем, чтобы соответствовать ситуации и предоставлять необходимые обновления пользователям. В других новостях последний эпизод подкаста 'A Bootiful Podcast' включает интервью с Мартейном Вербургом из Microsoft. Доступны новые выпуски, включая Spring AI 2.0.0-M8, Spring AI 1.0.8 и Spring AI 1.1.7. На Coursera доступен новый курс по Spring AI, и запись начинается сразу. Кроме того, доступны несколько интересных докладов и проектов, включая доклад о создании агентов ИИ с помощью Spring и MCP, и проект Spring AI Playground. Команда Spring привержена предоставлению необходимых инструментов и ресурсов для того, чтобы пользователи могли оставаться в курсе последних разработок в Spring и ИИ.

This Week in Spring - June 2nd, 2026 spring.io

RSS Hunter • 2 июн.

Весна и безопасность во времена ИИ

Весенний релизный цикл перенесен на 8-14 июня с настоятельной рекомендацией обновить систему до последних патчей безопасности из-за значительного увеличения числа сообщений об уязвимостях. Генеративный ИИ ускоряет вывод продуктов на рынок и повышает качество в различных отраслях, влияя на мир открытого исходного кода как путем содействия разработке, так и путем увеличения объема сообщений о проблемах и уязвимостях, созданных сообществом. Модели ИИ резко снизили порог для выявления потенциальных уязвимостей кода, что привело к всплеску сообщений о безопасности в различных проектах с открытым исходным кодом. Этот наплыв привел к резкому увеличению числа объявленных CVE от Spring, причем в марте и апреле было зафиксировано беспрецедентное количество сообщений о безопасности. Многие из этих сообщений являются дубликатами или недействительными находками, но ожидается, что общий рост сохранится в течение некоторого времени. Пользователям Spring настоятельно рекомендуется обновиться до июньских релизов для устранения многочисленных уязвимостей безопасности, даже тех, которые имеют среднюю или низкую степень серьезности, из-за их огромного количества. VMware Tanzu Spring предлагает решения для автоматизации обновлений и обеспечения безопасности и соответствия требованиям пользователей в этом быстро меняющемся ландшафте. Команда Spring продолжает рассматривать сообщения о безопасности посредством мер по раскрытию информации, признавая, что, хотя объем найденных ИИ уязвимостей может в конечном итоге уменьшиться, он вряд ли скоро вернется к историческим нормам. Информация о рекомендациях по безопасности доступна на сайте spring.io/security. Клиенты Tanzu Spring могут воспользоваться доступом к патчам на день 0 и профессиональными услугами для получения помощи.

Spring and Security In The Times Of AI spring.io

RSS Hunter • 1 июн.

Прекрасный подкаст: Мартин Вербург из Microsoft

Привет, фанаты Spring! В этом выпуске я разговариваю со своим другом из JClarity и Microsoft, коллегой-чемпионом Java и гуру Java Мартейном Вербургом. #ai #microsoft #java #jclarity #performance

A Bootiful Podcast: Microsoft's Martijn Verburg spring.io

RSS Hunter • 28 мая

Spring AI 2.0.0-M8 доступен сейчас

Команда разработчиков Spring AI выпустила версию 2.0.0-M8, которая теперь доступна на Maven Central. Этот релиз включает в себя значительные улучшения, повышение стабильности и исправление критических ошибок. Новые функции включают улучшенное отображение MistralAiApi Jackson и доступ к информации об ограничениях скорости от Anthropic. Было исправлено несколько ошибок, таких как некорректные объявления зависимостей и проблемы с требованиями к ключу API OpenAI. Команда исправила регрессии в транзитивных зависимостях автоматической настройки для обеспечения надлежащей функциональности. Разработка будет продолжать сосредоточиваться на улучшении разработки AI-приложений с помощью Spring Boot. Будущие релизы будут строиться на этой основе с улучшенными возможностями и опытом разработчиков. Команда Spring AI призывает к участию и взаимодействию сообщества. Такие ресурсы, как страница проекта, GitHub и документация, легко доступны. Проект направлен на предоставление всесторонней поддержки разработчикам, создающим AI-приложения в экосистеме Spring.

Spring AI 2.0.0-M8 Available Now spring.io

RSS Hunter • 27 мая

Эта неделя весны - 26 мая 2026 года

Эта неделя в Spring включает обзор недавних обновлений Spring Framework, Spring Boot и Spring AI. Автор недавно выступал на эти темы в Португалии и Германии, наслаждаясь участием в ключевых докладах и отдельных сессиях. Пурнима Падманабан обсуждает, как Spring и Broadcom решают эволюционирующие проблемы безопасности. Крейг Уоллс продолжает свою серию рецептов Spring AI, сосредоточившись на журналировании MCP. Пользователь делится положительным опытом работы со Spring Boot, упоминая снижение затрат, более быстрое решение проблем и меньше сбоев по сравнению с Node. Запись ключевого доклада Kotlin Conf 2026 доступна для просмотра. Автор наслаждался обсуждением патчинга приложений Spring с ДаШоном Картером. Выпуски Spring AI 1.0.8, 1.1.7 и 2.0.0-M7 теперь доступны. Автор также беседовал с Хади Харири из Kotlin и JetBrains.

This Week in Spring - May 26th, 2026 spring.io

RSS Hunter • 26 мая

Spring AI 1.0.8, 1.1.7, 2.0.0-M7 уже доступны

Spring AI объявила о выпуске версий 1.0.8, 1.1.7 и 2.0.0-M7, которые теперь доступны через Maven Central. Эти выпуски приносят значительные улучшения, повышение стабильности и важные исправления ошибок во всех активных потоках выпусков. В частности, версии 1.1.7 и 2.0.0-M7 включают важные исправления безопасности для устранения CVE-2026-41863. Spring AI 1.0.8 исправляет проблему с RedisVectorStore, где удаления были беззвучно обрезаны до первых 10 сообщений. Spring AI 1.1.7 решает проблемы совместимости с Ollama на родных изображениях GraalVM и проблему с OpenAiChatModel, связанную с удалением фрагментов потоковой передачи. Выпуск 2.0.0-M7 вносит несколько критических изменений, поэтому пользователям следует ознакомиться с заметками об обновлении. Эта версия делает устаревшими транспортные средства SSE в пользу Streamable HTTP в качестве нового протокола сервера по умолчанию. ToolCallAdvisor теперь является стандартным методом для обработки вызовов инструментов, и доступен новый API ToolSpec для программного определения инструментов. Поддержка Gemini обновлена до Gemini 2.5 Flash, а также обновлена библиотека клиента Google BOM. Ключевые исправления ошибок в 2.0.0-M7 включают проблемы с ChatClient#prompt, игнорирующим опции чата, и неправильной обработкой nullable-полей Kotlin. Команда Spring AI привержена постоянному улучшению разработки приложений ИИ в экосистеме Spring Boot. Будущие выпуски будут основаны на этих основах с улучшенными возможностями и лучшим опытом разработки.

Spring AI 1.0.8, 1.1.7, 2.0.0-M7 Available Now spring.io

RSS Hunter • 23 мая

Прекрасный подкаст: Хади Харири, легенда Jetbrains

Привет, фанаты Spring и Kotlin! В этом выпуске у меня есть честь поговорить со своим старым другом и легендой JetBrains Хади Харири, запись велась в прямом эфире с Kotlin Conf 2026 в Мюнхене, Германия! #kotlin #jvm #java #springboot

A Bootiful Podcast: Hadi Hariri, Jetbrains legend spring.io

RSS Hunter • 21 мая

Подкаст "Весенние часы работы": S5E16 - Сдвиг графика майского релиза и что нового в Spring Boot 4.1

Присоединяйтесь к Дэну Веге и ДаШону Картеру, чтобы узнать последние новости из экосистемы Spring. В этом эпизоде Дэн и ДаШон разбирают недавно объявленный перенос майского релиза с 11-22 мая на 1-5 июня и то, что это значит для планирования обновления в портфолио Spring. Они также углубляются в то, что формируется в Spring Boot 4.1, включая поддержку Spring gRPC, стратегии ротации файлов Log4j, улучшения OpenTelemetry, улучшения сервера ресурсов OAuth2, поддержку MongoDB для Spring Batch и AMQP 1.0. Вы можете принять участие в нашей прямой трансляции, чтобы задать вопросы, или посмотреть запись на предпочитаемой вами платформе подкастов. Заметки к выпуску Сообщение в блоге о переносе майского релиза Заметки к выпуску Spring Boot 4.1

Spring Office Hours Podcast: S5E16 - May Release Train Shift & What's Coming in Spring Boot 4.1 spring.io

RSS Hunter • 19 мая

На этой весенней неделе — 19 мая 2026 года

Автор спешит на поезд на Kotlin Conf 2026, где он представит доклад о Kotlin и Spring. Пост "Эта неделя в Spring" суммирует недавние события. Вышел эпизод подкаста "Bootiful Podcast" с Адибом Сайкали. Релизы Spring Cloud Function и Config устраняют уязвимости безопасности. Доступны обновления Spring AI (1.0.6, 1.1.6 и 2.0.0-M5/M6). В посте рекомендуется изучить последний билдпакет Paketo. В статье обсуждается патчинг приложений Spring. Выделены несколько стартовых наборов Spring Boot, включая сроки вывода из эксплуатации API и идемпотентные операции API. Блог исследует Spring Boot 4 и Spring AI 2. Пост на платформе Tanzu обсуждает изменения и рекомендации, связанные с ИИ. Наконец, также упоминается документальный фильм о Spring.

This Week in Spring - May 19th, 2026 spring.io

RSS Hunter • 19 мая

Прекрасный подкаст: легендарный Адиб Сайкали

Привет, фанаты Spring! Я очень рад, что смог сесть и поговорить со своим другом Адибом Сайкали!

A Bootiful Podcast: the legendary Adib Saikali spring.io

RSS Hunter • 14 мая

Эта неделя весны - 12 мая 2026 года

Автор в настоящее время находится на конференции, где обсуждаются OpenRewrite и Moderne. Они подчеркивают несколько интересных тем, включая интервью для подкаста о тестировании Spring Boot, рецепты и доклады по Spring AI, а также обсуждение масштабирования баз данных. Они также упоминают библиотеку для событийного источника на основе Spring Boot, интеграции LLM и доступность новых выпусков Spring AI. Наконец, текст ссылается на выпуски Spring Cloud Function и Config для устранения уязвимостей и предоставляет учебник по кэшированию Redis.

This Week in Spring - May 12th, 2026 spring.io

RSS Hunter • 12 мая

Изменения даты выхода поезда в мае

В рамках подготовки к майскому релизному поезду, который будет включать обновления по всему портфоли и новые минорные версии (Spring Boot 4.1 и т. д.), мы переносим релизный поезд с первоначально запланированного срока с 11-22 мая на новый срок с 1 по 5 июня. Это относится ко всем версиям OSS, включая новые минорные релизы и патч-релизы. https://calendar.spring.io скоро будет обновлен в соответствии с этим. Мы будем рады вашим отзывам о предстоящих новых функциях!

May Release Train Date Changes spring.io

RSS Hunter • 11 мая

Подкаст Spring Office Hours: S5E15 - Обновление Spring и безопасность OSS

Присоединяйтесь к Дэну Веге и ДаШону Картеру, чтобы узнать о последних обновлениях экосистемы Spring. В этом эпизоде Дэн и ДаШон рассматривают две проблемы, с которыми сталкивается каждый разработчик Spring: поддержание актуальности приложений и опережение уязвимостей безопасности в зависимостях с открытым исходным кодом. Они исследуют, как инструменты ИИ меняют процесс обновления, от автоматизированных рецептов миграции до интеллектуального обнаружения и устранения уязвимостей. Узнайте, что доступно сегодня, что будет дальше и как использовать эти инструменты в своих проектах. Вы можете принять участие в нашей прямой трансляции, чтобы задать вопросы, или посмотреть запись на предпочитаемой вами платформе подкастов. Заметки к выпуску Корпоративная поддержка

Spring Office Hours Podcast: S5E15 - Upgrading Spring and OSS Security spring.io

RSS Hunter • 11 мая

Spring AI 1.0.7, 1.1.6, 2.0.0-M6 Доступно Сейчас

Теперь доступны версии Spring AI 1.0.7, 1.1.6 и 2.0.0-M6, предлагающие улучшения и исправления ошибок. Эти выпуски включают в общей сложности 143 улучшения, исправления ошибок и обновления документации. Важно отметить, что выпуски также включают исправления безопасности, устраняющие уязвимости CVE. Основное внимание в выпусках уделяется улучшениям, повышению стабильности, обновлениям документации и повышению безопасности за счет обновления зависимостей. Основное изменение во всех версиях - это отказ от `PromptChatMemoryAdvisor`, требующий явных идентификаторов разговора. Разработчикам необходимо явно указывать идентификаторы разговора в своих приложениях. Несколько изменений влияют на то, как обрабатываются конфигурации, особенно с свойствами OpenAI. Версия 2.0.0-M6 удаляет интеграцию хранилищ векторов для SAP HANA DB и Infinispan. Кодовая база выигрывает от продолжающейся оптимизации с помощью аннотаций безопасности от null. Построитель AssistantMessage был переработан для лучшей поддержки наследования. Включены обновленные SDK для OpenAI и Anthropic. Команда посвящена улучшению разработки приложений ИИ для Spring Boot.

Spring AI 1.0.7, 1.1.6, 2.0.0-M6 Available Now spring.io

RSS Hunter • 8 мая

Прекрасный подкаст: Даниэль Гарнье-Муиру на тему своей новой книги 'Тестирование приложений Spring Boot'

Привет, поклонники Spring! В этой части я рад, что имел возможность сесть и поговорить с Даниэлем Гарнье-Муиру и обсудить «Тестирование приложений Spring Boot» от Manning! #тестирование #springboot #java #kotlin #springframework

A Bootiful Podcast: Daniel Garnier-Moiroux on his new book 'Testing Spring Boot Applications' spring.io

RSS Hunter • 7 мая

Эта неделя весной — 5 мая 2026 года

Обновление весны этой недели приходит из Майнца, Германия, где автор посещает конференцию JAX. После докладов автор продолжит путь в Лондон на выставку Devoxx UK. В предыдущем эпизоде подкаста была обсуждена тема, связанная с проектом, работающим на JobRunr. В блоге появился новый раздел «Релизы» с краткой информацией об обновлениях проектов Spring. Выделены несколько релизов проектов Spring, таких как Spring AI, Spring Shell и Spring Modulith. Также выпущены релизы Spring Boot, включая 4.1.0 RC1. Кроме того, упоминаются релизы Spring Authorization Server, Spring для Apache Pulsar и Spring для Apache Kafka. Есть статьи, посвященные графическим агентским рабочим процессам и оптимизации баз данных с помощью HikariCP. Другие интересные темы - это библиотека источников событий третьей стороны, роль моделей крупномасштабного языкового моделирования в Java и сила поддержки @Retryable.

This Week in Spring - May 5th, 2026 spring.io

RSS Hunter • 5 мая

Весенние офисные часы подкаста: С5Э14 - Разработка, управляемая спецификациями, с Симоном Мартинелли

Присоединяйтесь к Дэну Веге и ДаШону Картеру, чтобы получить последние обновления из экосистемы Spring. В этом эпизоде к Дэну и ДаШону присоединяется чемпион Java, чемпион Vaadin и профессиональный эксперт Oracle Саймон Мартинелли, чтобы поговорить о разработке, основанной на спецификациях. Поскольку ИИ меняет способ, которым мы пишем код, Саймон утверждает, что требования, а не код, должны быть единственным источником истины. Мы рассмотрим, как выглядит разработка, основанная на спецификациях, на практике, как она вписывается в рабочий процесс Java и Spring, и как команды могут использовать ее, чтобы перейти от случая использования к работающему коду с ИИ в цикле. Вы можете принять участие в нашей прямой трансляции, чтобы задать вопросы, или посмотреть повтор на вашей предпочитаемой платформе подкастов. Примечания к выпуску Саймон Мартинелли в LinkedIn Саймон Мартинелли в X Разработка, основанная на спецификациях: Как ИИ изменил все (и ничего) Саймона Мартинелли на Spring I/O 2026

Spring Office Hours Podcast: S5E14 - Spec Driven Development with Simon Martinelli spring.io

RSS Hunter • 4 мая

Рональд Дегиссер, основатель JobRunr, о их амбициозном новом агенте времени выполнения, подобном JavaClaw

"Привет, поклонники Spring! В этой части я беседую со своим другом и основателем JobRunr Рональдом Дехюссером о последних и лучших событиях, а также о их новом проекте "JavaClaw"!"

Ronald Dehuysser, founder of JobRunr, on their ambitious new JavaClaw-like agent runtime spring.io

RSS Hunter • 30 апр.