Applikationsserver WildFly 20 bereinigt zahlreiche Fehler
Upgrades verschiedener Komponenten und Bugfixes kennzeichnen das neue Release. Auf Java 14 müssen WildFly-Nutzer jedoch weiterhin warten.
Red Hat hat Version 20 des Java-Anwendungsservers WildFly veröffentlicht, der als Open-Source-Grundlage zu JBoss EAP (Enterprise Application Plattform) dient. Während sich das Entwicklerteam beim vorangegangenen Release auf die Integration mit Eclipse MicroProfile 3.3 konzentriert hatte, bietet das neueste Update vor allem Fehlerbereinigungen und Upgrades zahlreicher Komponenten. Auf die Anpassung an Java 14 müssen Anwender hingegen weiter warten.
Fixes für mehr Sicherheit
Unter den über 100 Bugfixes und den rund 90 überarbeiteten Komponenten finden sich insbesondere Verbesserungen bei der Sicherheit. Dazu bietet WildFly 20 unter anderem die neue Möglichkeit, einen Berechtigungsnachweis automatisch einem vorab definierten Credential Store hinzuzufügen. Bisher mussten Anwender Credentials dem Store manuell hinzufügen, um sie anschließend referenzieren zu können. Darüber hinaus können WildFly-Nutzer für Autorisierungsentscheidungen nun auch die IP-Adresse eines Remote Client verwenden und in der Konfiguration des Elytron-Subsystems lassen sich Regex-basierte Security-Role-Mapping-Mechanismen definieren.
Weiter warten auf Java 14
Während WildFly bei den Enterprise-Standards Jakarta EE 8, Java EE 8 und Eclipse MicroProfile 3.3 auf der Höhe der Zeit ist, hängt der Applikationsserver bei den neuesten JDKs mit Blick auf Java 14 weiter hinterher, wie der verantwortliche Projektmanager Brian Stansberry im Blogbeitrag zur Veröffentlichung von WildFly 20 einräumt. Vor dem Hintergrund der Einschränkungen durch die gegenwärtige Covid-19-Krise habe es das Team nicht geschafft, sich im Detail mit den in Java 14 entfallenen Paketen zu beschäftigen, um auch alle damit verbundenen sicherheitsrelevanten Aspekte ausreichend zu prüfen.
Mit vollständiger Unterstützung für Java 14 rechnet Stansberry nicht vor WildFly 22. Bis dahin gelten JDK 8 und 11 weiterhin als die bevorzugten Versionen, während der Applikationsserver aber auch mit JDK 13 in den meisten Fällen problemlos funktionieren soll. In weniger gängigen Anwendungsszenarien könne es jedoch zu Fehlern kommen – konkret gilt das für den Einsatz von WS Trust und des als "deprecated" gekennzeichneten Picketlink-Subsystems.
Weitere Details zu WildFly 20 lassen sich der Ankündigung entnehmen. Die vollständige Liste der Neuerungen und Änderungen ist in den Jira Release Notes zu finden. Der Anwendungsserver lässt sich von der Download-Seite herunterladen, und der Source-Code liegt auf GitHub.
(map)
