Tin tức Java tuần này: Lịch trình JDK 27, cập nhật Hibernate, LangChain4j và Keycloak

Bản tin tuần này của cộng đồng Java ngày 6 tháng 4 năm 2026 tập trung vào những tin tức nổi bật: bản xem trước thứ năm của tính năng Primitive Types in Patterns, instanceof và switch; lịch trình phát hành đề xuất cho JDK 27; các bản phát hành điểm của Hibernate, LangChain4j, Keycloak và Google ADK cho Java; bản bản vá bảo trì của Helidon; một lỗ hổng bảo mật CVE trong Spring Cloud Gateway; và sự tích hợp Junie CLI vào các IDE của JetBrains.

OpenJDK

JEP 532, mang tên Primitive Types in Patterns, instanceof, and switch (Bản xem trước thứ năm), đã được nâng cấp từ trạng thái dự thảo JEP 8379319 lên trạng thái Ứng cử viên (Candidate). JEP này đề xuất một bản xem trước thứ năm, không có thay đổi nào, sau bốn vòng xem trước được thực hiện từ JDK 23 đến JDK 26. Tính năng này nâng cao khả năng khớp mẫu (pattern matching) bằng cách cho phép sử dụng các kiểu nguyên thủy trong tất cả các ngữ cảnh mẫu, đồng thời mở rộng các cấu trúc instanceof và switch để hoạt động với tất cả các kiểu nguyên thủy.

JDK 27

Bản build 17 của các bản truy cập sớm (early-access) JDK 27 đã được phát hành trong tuần qua, bao gồm các bản cập nhật từ build 16 với các sửa lỗi cho nhiều vấn đề khác nhau. Chi tiết về bản phát hành này có thể được tìm thấy trong ghi chú phát hành.

Mark Reinhold, Kiến trúc sư trưởng của Nhóm Nền tảng Java tại Oracle, đã chính thức đề xuất lịch trình phát hành cho JDK 27 như sau:

• Giai đoạn Rampdown Một (fork từ nhánh chính): 4 tháng 6 năm 2026
• Giai đoạn Rampdown Hai: 16 tháng 7 năm 2026
• Bản Release Candidate đầu tiên: 6 tháng 8 năm 2026
• Bản Release Candidate cuối cùng: 20 tháng 8 năm 2026
• Phát hành chính thức (General Availability): 14 tháng 9 năm 2026

Kỳ đánh giá cho lịch trình đề xuất này dự kiến sẽ kết thúc vào thứ Hai, ngày 13 tháng 4 năm 2026. Đối với JDK 27, các nhà phát triển được khuyến khích báo cáo lỗi thông qua Cơ sở dữ liệu Lỗi của Java (Java Bug Database).

Jakarta EE

Trong blog hàng tuần Hashtag Jakarta EE, Ivar Grimstad, Nhà vận động phát triển Jakarta EE tại Eclipse Foundation, đã cung cấp cập nhật về Jakarta EE 12:

"Trong cuộc gọi của Nền tảng Jakarta EE tuần này, chúng tôi đã thảo luận về những gì cần thiết để Jakarta NoSQL được đưa vào làm một trong các thông số kỹ thuật trong Jakarta EE 12. Vẫn còn một số sự do dự giữa các thành viên của chúng tôi về việc đưa thông số kỹ thuật này vào, vì vậy hãy để tiếng nói của bạn được lắng nghe nếu bạn muốn thấy Jakarta NoSQL trong Jakarta EE 12. Nếu bạn có thêm thời gian, bạn cũng có thể tham gia để giúp dự án giải quyết các vấn đề mà dự án nền tảng đã yêu cầu để củng cố vị thế của nó như một ứng cử viên được đưa vào."

Một số thông số kỹ thuật hiện đang được tiến hành cho bản phát hành mốc 2 (milestone 2) của Jakarta EE 12. Bao gồm: Jakarta Connectors 3.0; Jakarta Faces 5.0; Jakarta Transactions 2.1; và Jakarta JSON Processing 2.2.

Spring Framework

Nhóm phát triển Spring Cloud Gateway đã công bố CVE-2026-22750, một lỗ hổng có tên "SSL Bundle Configuration Silently Bypassed" (Cấu hình SSL Bundle bị bỏ qua âm thầm) trong Spring Cloud Gateway. Lỗ hổng này xuất hiện trong phiên bản 4.2.0, nơi việc thiết lập thuộc tính cấu hình spring.ssl.bundle bị bỏ qua mà không ghi nhật ký hoặc cảnh báo, và mặc định quay lại cấu hình SSL. Điều này có thể khiến quản trị viên có cảm giác an toàn sai lầm.

Hibernate

Bản phát hành Hibernate ORM 7.3.0.Final mang đến các bản sửa lỗi và tính năng mới như: một kiểu liệt kê KeyType mới cho phép sử dụng phương thức find() được nạp chồng (được định nghĩa trong giao diện Jakarta Persistence EntityManager) và phương thức findMultiple() (được định nghĩa trong giao diện Session) để thực hiện tải dựa trên natural ID ngoài identifier; và một chú thích @NaturalIdClass mới để mô hình hóa natural ID tổng hợp không tập hợp nhằm mục đích tải, phù hợp với chú thích @IdClass của Jakarta Persistence mô hình hóa các định danh không tập hợp.

Open Liberty

Bản phát hành beta của Open Liberty 26.0.0.4 đi kèm với: hỗ trợ cho JDK 26; các tính năng Open Liberty mới bao gồm jakartaee-11.0 (Nền tảng Jakarta EE 11), webProfile-11.0 (Web Profile Jakarta EE 11), appAuthentication-3.1, appAuthorization-3.0 và appSecurity-6.0; và bản cập nhật cho tính năng mcpServer-1.0 cho phép đăng ký công cụ động.

LangChain4j

Bản phát hành chính thức (cùng với bản phát hành beta thứ hai mươi ba) của LangChain4j 1.13.0 cung cấp các bản sửa lỗi và những thay đổi đáng chú ý như: các lớp mới RecoverabilityIT và PendingResponse cho phép trạng thái thực thi của một hệ thống tác nhân (agentic system) có thể được lưu trữ và khôi phục; lớp ClassPathSkillLoader mới giải quyết thư mục kỹ năng (skills directory) từ classpath thay vì hệ thống tệp; và lớp HibernateContentRetriever mới để truy xuất dữ liệu thông qua các truy vấn Hibernate Query Language (HQL).

Keycloak

Bản phát hành Keycloak 26.6.0 cung cấp các bản sửa lỗi, nâng cấp phụ thuộc và tính năng mới như: hỗ trợ đầy đủ cho RFC 7523, Hồ sơ JSON Web Token (JWT) cho Xác thực Ứng dụng khách và Cấp phép OAuth 2.0, một thông số kỹ thuật cho phép sử dụng các xác nhận JWT được ký ngoài để yêu cầu mã thông báo truy cập OAuth 2.0; hỗ trợ thử nghiệm cho Tài liệu Siêu dữ liệu ID Ứng dụng khách OAuth (CIMD) cho phép hoạt động như máy chủ ủy quyền cho phiên bản mới nhất của thông số kỹ thuật Giao thức Ngữ cảnh Mô hình (Model Context Protocol); và hỗ trợ đầy đủ cho Khung kiểm thử Keycloak dựa trên JUnit 6.

Helidon

Bản phát hành Helidon 4.4.1 đi kèm với các bản sửa lỗi và những thay đổi đáng chú ý như: triển khai Định dạng Dữ liệu Smile (Smile Data Format); khả năng cấu hình triển khai của giao diện LangChain4j McpClient thông qua lớp Java SSLContext để hỗ trợ giao thức Bảo mật lớp truyền tải (TLS); và khôi phục duyệt biến môi trường lười (lazy environment-variable traversal) cho các khóa cấu hình lồng nhau.

Google Agent Development Kit

Bản phát hành Google Agent Development Kit (ADK) cho Java 1.1.0 cung cấp các bản sửa lỗi và tính năng mới như: các lớp mới ChatCompletionsRequest và ChatCompletionsResponse sẽ đóng vai trò là đối tượng chuyển dữ liệu cho hoàn thành trò chuyện; hỗ trợ các mô hình Gemma được thêm vào lớp LlmRegistry; và một lớp trừu tượng EventData mới để quản lý việc truy vết (tracing).

JetBrains

JetBrains đã thông báo rằng Junie CLI của họ, được giới thiệu vào tháng 1 năm 2025, hiện có thể phát hiện và tự động kết nối với bất kỳ IDE JetBrains nào được cài đặt trên máy trạm của nhà phát triển. Lợi ích của việc này bao gồm: hiểu ngữ cảnh của dự án; tự động chạy kiểm thử trên một kho chứa đơn (mono-repository) hoặc một dự án có thiết lập kiểm thử phức tạp; cung cấp tái cấu hình chính xác; xây dựng và gỡ lỗi các dự án phức tạp; và sử dụng điều hướng mã ngữ nghĩa. Tính năng mới hiện đang ở giai đoạn beta và có kế hoạch hỗ trợ Android Studio. Lưu ý rằng Junie CLI là một dịch vụ đăng ký.