红帽全球峰会红帽构建的 Apache Camel for Spring Boot 发行注记
红帽构建的 Apache Camel 新功能
摘要
第 1 章 Red Hat build of Apache Camel for Spring Boot 发行注记
1.1. Red Hat build of Apache Camel for Spring Boot 功能
Red Hat build of Apache Camel for Spring Boot 引入了对 Spring Boot 的 Camel 支持,它为许多 Camel 组件提供 Camel 和启动程序自动配置。在 Spring 上下文中提供了 Camel 上下文自动探测 Camel 路由的建议自动配置,并将密钥 Camel 实用程序(如制作者模板、消费者模板和类型转换器)注册为 beans。
1.2. 红帽构建的 Apache Camel for Spring Boot 支持的平台、配置、数据库和扩展
- 有关红帽构建的 Apache Camel for Spring Boot 中支持的平台、配置和数据库的详情,请查看客户门户网站中的支持的配置页面(需要登录)。https://access.redhat.com/articles/6970899
- 有关 Red Hat build of Apache Camel for Spring Boot 扩展的列表,请参阅 Red Hat build of Apache Camel for Spring Boot Reference (需要登录)。
1.3. 重要备注
有关红帽构建的 Apache Camel for Spring Boot 组件的文档,请参阅 红帽构建的 Apache Camel for Spring Boot 参考。有关其他红帽构建的 Apache Camel for Spring Boot 组件的文档将添加到本指南中。
1.3.1. javax 到 jakarta 软件包命名空间更改
Java EE 移至 Eclipse Foundation 和 Jakarta EE 的建立,因为用于所有 EE API 的 Jakarta EE 9 软件包已改为 jakartaGalaxy
文档中的代码片段已更新为使用 jakarta prerequisites 命名空间,但您需要注意和查看您自己的应用程序。
这个更改不会影响作为 Java SE 一部分的 javax 软件包。
将应用程序迁移到 EE 10 时,您需要:
-
将
javax软件包中的 EE API 类的任何导入声明或其他源代码使用到jakarta。 -
更改任何 EE 指定的系统属性或其他配置属性,其名称以
javax 开始。从jakarta 开始。 -
使用
META-INF/services/jakarta.[rest_of_name]名称格式来识别使用实现 EE 接口或以java.util.ServiceLoader机制引导的应用程序中的实施类。
1.3.1.1. 迁移工具
- 源代码迁移: 如何使用 Red Hat Migration Toolkit for Application Auto-Migration for a Application to the Jakarta EE 10 命名空间
- bytecode 转换:对于源代码迁移不是选项的情况,开源 Eclipse Transformer
此发行版本包含一个 迁移到 Apache Camel for Spring Boot 的 Red Hat build of Apache Camel for Spring Boot 文档,在 Red Hat build of Apache Camel for Spring Boot 处成功运行和部署 Fuse 7.11 应用程序所需的更改。它提供了有关如何解决部署和运行时问题的信息,以及防止应用程序行为的更改。迁移是迁移到 Red Hat build of Apache Camel for Spring Boot 平台的第一步。当应用程序成功部署并运行后,用户可以计划升级各个组件以使用 Red Hat build of Apache Camel for Spring Boot 的新功能和功能。
1.3.3. 支持 EIP 断路器
Camel Spring Boot 的 Circuit Breaker EIP 支持 Resilience4j 配置。此配置提供了与 Resilience4j 集成,以用作 Camel 路由中的 Circuit Breaker。
1.3.4. 支持有状态事务
Red Hat build of Camel Example Spring Boot 提供了一个 Camel Spring Boot JTA quickstart。此快速入门演示了如何在 Spring Boot 上运行 Camel Service,它支持两个外部事务资源上的 JTA 事务:数据库(MySQL)和消息代理(Artemis)。这些外部资源由 OpenShift 提供,它必须在运行此快速入门前启动。
1.4. Red Hat build of Apache Camel for Spring Boot 修复的问题
以下小节列出了红帽构建的 Apache Camel for Spring Boot 中修复的问题。
下表列出了红帽构建的 Apache Camel for Spring Boot 版本 4.0.3 中的已解决的问题。
下表列出了红帽构建的 Apache Camel for Spring Boot 版本 4.0.2 中的已解决的问题。
| 问题 | 描述 |
|---|---|
| CVE-2023-5072 JSON-java: parser混淆会导致 OOM |
下表列出了红帽构建的 Apache Camel for Spring Boot 版本 4.0 中的已解决的问题。
| 问题 | 描述 |
|---|---|
| [cxfrs-component] camel-cxf-rest-starter 需要 cxf-spring-boot-autoconfigure | |
| CXF TrustedAuthorityValidatorTest failure | |
| Camel Saxon: java.lang.ArrayIndexOutOfBoundsException: Index 8192 out of bounds for length 8192 | |
| [CSB 示例] - 对于 camel-jira 示例请求的 javax 依赖项 | |
| CXF 错误对齐 | |
| CVE-2023-34462 netty: io.netty:netty-handler: SniHandler 16MB allocation [rhint-camel-spring-boot-3.18] | |
| spring-security ConsensusBased accessDecisionManager | |
| CVE-2023-33008 apache-johnzon: 在大规模 [rhint-camel-spring-boot-3.18] 中,从 BigDecimal 进行低效的内部转换 | |
| camel-openapi-java-starter 在解析 openapi yaml 时抛出错误 | |
| 改进 JSch 库的日志记录 | |
| CSB archetype 缺少参数 | |
| camel-salesforce 包含 javax 传输的依赖项 | |
| cxf-services-xkms-itests 在 cxf-bom 中存在 | |
| camel-bindy org.apache.camel.util.ReflectionHelper.setField ()具有竞争条件 | |
| OpenShift Maven 插件在 MRRC 上的依赖关系 | |
| CVE-2022-46751 apache-ivy: XML External Entity vulnerability [rhint-camel-spring-boot-3.18] | |
| CVE-2022-44730 batik: Server-Side Request Forgery vulnerability [rhint-camel-spring-boot-3.18] | |
| CVE-2022-44729 batik: Server-Side Request Forgery vulnerability [rhint-camel-spring-boot-3.18] | |
| JDBC 和 spring-jdbc transacted ()无法正常工作 | |
| CVE-2023-26048 jetty-server: OutOfMemoryError for large multipart without filename via request.getParameter ()[rhint-camel-spring-boot-3.18] | |
| CVE-2023-26049 jetty-server: Cookie 解析有引号值可能会从其他 Cookie 中扩展值 [rhint-camel-spring-boot-3.18] | |
| [CAMEL-19814](camel-rest - Should filter out for the producer 端点) | |
|
cxf RS 发送 | |
| 自 CXF 4.0.1 开始,由新的引入的 http-client 导致的资源泄漏。 | |
| CVE-2023-40167 jetty-http: jetty: Improper validation of HTTP/1 content-length [rhint-camel-spring-boot-3.18] | |
| 没有从 JAXBElement<Type> 到 Type 的直接转换 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}