Tóm tắt tin tức Java: Cập nhật OpenJDK, bản vá khẩn cấp của Oracle, Open Liberty, Testcontainers và IntelliJ IDEA

Tóm tắt tin tức Java: Cập nhật OpenJDK, bản vá khẩn cấp của Oracle, Open Liberty, Testcontainers và IntelliJ IDEA

Bản tin tuần này của Java ngày 20/4/2026 nổi bật với các cập nhật về JEP của OpenJDK và việc chốt lịch trình phát hành JDK 27. Bên cạnh đó, Oracle đã tung ra bản vá bảo mật quan trọng cùng các bản cập nhật tương ứng từ BellSoft và Azul, cũng như các phiên bản mới của Open Liberty, Testcontainers và IntelliJ IDEA.

OpenJDK

JEP 532, Primitive Types in Patterns, instanceof, and switch (Bản xem trước thứ năm), đã được nâng từ trạng thái Ứng viên lên Đề xuất mục tiêu cho JDK 27. JEP này đề xuất bản xem trước thứ năm mà không có thay đổi nào sau bốn vòng xem trước từ JDK 23 đến JDK 26. Tính năng này cải thiện khả năng khớp mẫu (pattern matching) bằng cách cho phép các kiểu nguyên thủy trong tất cả các ngữ cảnh mẫu, đồng thời mở rộng các cấu trúc instanceof và switch để hoạt động với tất cả các kiểu nguyên thủy. Quá trình đánh giá dự kiến sẽ kết thúc vào ngày 30/4/2026.

JEP 535, Shenandoah GC: Generational Mode by Default, đã được nâng từ trạng thái Bản nháp thành Ứng viên. JEP này, đã được lên kế hoạch giao trong JDK 28, đề xuất thiết lập bộ thu gom rác Shenandoah hoạt động ở chế độ thế hệ (generational mode) theo mặc định. Chế độ không thế hệ sẽ bị phản đối với ý định loại bỏ nó trong một bản phát hành tương lai.

Oracle đã phát hành các phiên bản JDK 25.0.3, 21.0.11, 17.0.19, 11.0.31 và 8u491 như một phần của Bản tư vấn cập nhật vá quan trọng hàng quý cho tháng 4/2026.

JDK 27

Bản dựng 19 của các bản dựng early-access JDK 27 đã được tung ra trong tuần qua, bao gồm các bản cập nhật từ bản dựng 18 với các sửa lỗi cho nhiều vấn đề khác nhau.

Sau khi kết thúc quá trình đánh giá, Mark Reinhold, Kiến trúc sư trưởng của Nhóm Nền tảng Java tại Oracle, đã chính thức công bố lịch phát hành cho JDK 27 như sau:

• Giai đoạn Rampdown Phase One (fork từ nhánh chính): 4/6/2026
• Giai đoạn Rampdown Phase Two: 16/7/2026
• Bản phát hành ứng viên đầu tiên (Initial Release Candidate): 6/8/2026
• Bản phát hành ứng viên cuối cùng (Final Release Candidate): 20/8/2026
• Bản phát hành chung (General Availability): 14/9/2026

Đối với JDK 27, các nhà phát triển được khuyến khích báo cáo lỗi thông qua Cơ sở dữ liệu Lỗi Java (Java Bug Database).

Jakarta EE

Bản phát hành cột mốc thứ hai của Jakarta Persistence 4.0 mang lại những thay đổi đáng kể kể từ bản phát hành cột mốc đầu tiên, bao gồm: các kiểu biểu thức chuyên dụng mới như các giao diện ComparableExpression và NumericExpression; các loại thuộc tính metamodel tương ứng mới bao gồm các giao diện ComparableAttribute và NumericAttribute; và giao diện FetchOption mới để kiểm soát tốt hơn việc tìm nạp dữ liệu với giao diện EntityGraph.

BellSoft

Song song với Bản cập nhật vá quan trọng (CPU) của Oracle cho tháng 4/2026, BellSoft đã phát hành các bản vá CPU cho các phiên bản 25.0.2.0.1, 21.0.10.0.1, 17.0.18.0.1, 11.0.30.0.1, 8u491, 7u501 và 6u501 của Liberica JDK — bản phân phối downstream của OpenJDK — để giải quyết danh sách các lỗ hổng CVE này. Ngoài ra, các phiên bản Cập nhật Bộ vá (Patch Set Update - PSU) 26.01, 25.0.3, 21.0.11, 17.0.19, 11.0.31 và 8u492, chứa các bản vá CPU và các sửa lỗi không quan trọng, cũng đã được phát hành.

Với tổng số 954 bản sửa lỗi và backport, BellSoft tuyên bố họ đã tham gia vào việc loại bỏ 63 vấn đề trong tất cả các bản phát hành.

Azul

Cũng song song với Bản cập nhật vá quan trọng (CPU) của Oracle cho tháng 4/2026, Azul đã phát hành bản cập nhật hàng quý của họ bao gồm các phiên bản 26.0.1, 25.0.3, 21.0.11, 17.0.19 và 11.0.31 của Zulu — bản phân phối downstream của OpenJDK — để giải quyết danh sách các lỗ hổng CVE này.

Spring Framework

Đây là một tuần bận rộn của Spring khi các nhóm khác nhau đã tung ra các bản phát hành ứng viên đầu tiên của: Spring Boot, Spring Security, Spring Integration, Spring Modulith, Spring AMQP, Spring for Apache Kafka và Spring Vault.

Open Liberty

Bản phát hành GA của Open Liberty 26.0.0.4 đi kèm với những thay đổi đáng kể như: hỗ trợ cho JDK 26; cải thiện xác thực bằng cách chọn thuật toán chữ ký JWT từ tiêu đề Ký và Mã hóa Đối tượng Javascript (JOSE); và loại bỏ mật khẩu khóa Xác thực của bên thứ ba nhẹ (LTPA) mặc định giúp giải quyết lỗ hổng bảo mật CVE-2025-14917. Đây là một lỗ hổng trong Open Liberty 17.0.0.3 đến 26.0.0.3 có thể cung cấp mức bảo mật yếu hơn mong đợi khi quản lý cài đặt bảo mật.

Multik

Phiên bản 0.3.1 của Multik, thư viện mảng đa chiều cho Kotlin, cung cấp: một bản sửa lỗi, nâng cấp phụ thuộc và một thay đổi phá vỡ là loại bỏ mục tiêu macosX64 của Kotlin/Native khỏi tất cả các mô-đun do Apple đã tuyên bố MacBook Intel lỗi thời.

Testcontainers

Bản phát hành Testcontainers cho Java 2.0.5 cung cấp các bản sửa lỗi, cải thiện tài liệu, nâng cấp phụ thuộc và các tính năng mới như: hỗ trợ cho hình ảnh Docker apache/artemis trong lớp ArtemisContainer; các phương thức mới getHttpPort() và getGrpcPort() được thêm vào lớp WeaviateContainer để lấy các cổng được định nghĩa là 8080 và 50051 tương ứng; và hỗ trợ thẻ !override trong Docker Compose.

JetBrains

Bản phát hành IntelliJ IDEA 2026.1.1 đi kèm với những thay đổi đáng kể như: giải quyết ClassCastException do đồng bộ hóa không thành công với Gradle liên quan đến lớp InternalIdeaModule và giao diện Gradle ProjectModel; và giải quyết lỗi kết nối với quy trình quản trị WildFly sau khi khởi động máy chủ, giúp khôi phục việc triển khai ứng dụng bình thường.