2026年6月29日の今週のJavaラウンドアップでは、JEP候補のStrict Field Initialization、GraalVM、JReleaser、RefactorFirstおよびJava Operator SDKのポイントリリース、GlassFishおよびMicronautのメンテナンスリリース、Grails 8.0の2番目のマイルストーンリリース、Open Liberty 26.0.0.7のベータリリースなどのニュースが紹介されています。

OpenJDK

JEP 539、Strict Field Initialization in the JVM (Preview) が、JEP Draft 8350458 から Candidate ステータスに昇格しました。このJEPは、Java仮想マシンに厳密に初期化されるフィールドを導入し、それらが読み取られる前に初期化されることを要求します。したがって、0やnullなどのデフォルト値は決して観測されません。この機能は、クラスファイルを出力するコンパイラによって使用可能です。

JDK 27

Build 29 の JDK 27 early-accessビルド が先週公開され、Build 28からの更新が含まれ、さまざまな問題の修正が含まれています。このリリースの詳細はリリースノートで確認できます。

JDK 28

Build 5 の JDK 28 early-accessビルド も先週公開され、Build 4からの更新が含まれ、さまざまな問題の修正が含まれています。このリリースの詳細はリリースノートで確認できます。

GlassFish

GlassFish 7.1.1のリリースでは、バグ修正、依存関係のアップグレード、および次のような改善が提供されます:isValidAnnotation() メソッド(WeldUtils クラスで定義)が有効な型名がない場合にfail-fastするように合理化され、isInterceptor() メソッド(InjectionServicesImpl クラスで定義)がキャッシュされるようになり、CDIインジェクションパス上のすべてのリクエストでアノテーションヒエラルキーをトラバースする高コストなルートをバイパスできるようになりました。

このリリースでは4つのCVEにも対応しており、そのうち2つはGlassFishバージョン8.0.1、8.0.0、7.1.0および7.0.0-7.0.25に影響します:

  • CVE-2026-2586:管理コンソールにアクセスできる攻撃者が悪意のある細工されたリクエストを送信し、アプリケーションサービスユーザーの権限で任意のオペレーティングシステムコマンドを実行できるリモートコード実行(RCE)の脆弱性。
  • CVE-2026-2587:サーバーサイドテンプレートレンダリングメカニズムにおけるRCEの脆弱性で、攻撃者が基盤となるホストを侵害し、データの読み取り/変更、任意のコマンドの実行、永続化、横移動などの機能を有効にできる。

このリリースの詳細はリリースノートで確認できます。

GraalVM

GraalVM 25.1のリリースでは、次のような注目すべき変更が提供されます:生成されるネイティブイメージのサイズが3%削減、macOS AArch64でのネイティブイメージにおけるG1 GCの使用サポート(Oracle GraalVMでのみ利用可能)、およびGraalVM Reachability Metadata Repositoryで利用可能なライブラリ総数が1500に達し、Native Build Toolsで使用可能。詳細はリリースノートおよびYouTubeの動画で確認できます。

Micronaut

Micronaut Foundationは、Micronaut Core 5.0.4をベースとしたMicronaut Frameworkバージョン5.0.3をリリースしました。以下のモジュールの修正アップデートが含まれます:Micronaut AWSMicronaut DataMicronaut SQL LibrariesMicronaut R2DBCMicronaut Problem JSONMicronaut TestおよびMicronaut Micrometer。詳細はリリースノートで確認できます。

Open Liberty

Open Liberty 26.0.0.7のベータリリースでは、次のような注目すべき変更が提供されます:Jakarta Data 1.1-M3のサポート(ステートフルリポジトリ、新しい@Firstアノテーション、RestrictionおよびConstraintインターフェースを@Findおよび@Deleteアノテーションのパラメータとして使用する機能を含む)、およびファイルベースのヘルスチェックメカニズムを使用する際にMicroProfile Health 4.0/healthエンドポイントを無効にする機能。

JReleaser

JReleaser 1.25.0のリリースでは、バグ修正、ドキュメントの改善、依存関係のアップグレードおよび次のような新機能が提供されます:jlinkおよびnative-imageを使用した複数アーカイブ形式のサポート(ZIPおよびTARファイルを同時に生成可能)、およびシークレットのマスキングをすべてアスタリスクからシークレットの最初と最後の文字を表示するように変更。詳細はリリースノートで確認できます。

Grails

Apache Grails 8.0.0の2番目のマイルストーンリリースでは、バグ修正、ドキュメントの改善、依存関係のアップグレードおよび次のような注目すべき変更が提供されます:不正なディレクトリがgrails-coreビルドに渡された場合、GlobalGrailsClassInjectorTransformationクラスを介してGrails変換が失敗するように保証、JavaのThreadLocalクラスのインスタンスを使用する際の仮想スレッドのクリーンアップおよびスレッドバインドされたフレームワーク状態の分離を改善。詳細はリリースノートで確認できます。

RefactorFirst

ImprovingのプリンシパルソフトウェアコンサルタントであるJim Bethancourt氏が、アプリケーションのどの部分をリファクタリングすべきかを優先順位付けするユーティリティRefactorFirstのバージョン0.0.0をリリースしました。このリリースでは、クラスリレーションシップの削除計算の改善、「Object-Oriented Metrics in Practice」で参照されるオブジェクト指向の不調和検出器の追加、データ可視化の改善のためD3からVizdomへの移行が提供されます。詳細はリリースノートで確認できます。

Java Operator SDK

Kubernetesオペレータフレームワーク for JavaであるJava Operator SDK 5.4.0のリリースでは、次のような注目すべき変更が提供されます:複数のレプリカを実行するための通常のラベルセレクタに加えて適用されるKubernetesスタイルのラベルセレクタであるシャードセレクタのサポート、@ControllerConfigurationアノテーションに追加された新しいdefaultFiltersパラメータによるデフォルトフィルタイベントの無効化オプションの提供、Contextインターフェースに追加された新しいgetSecondaryResource()およびgetSecondaryResourcesAsStream()メソッドによる名前による単一のセカンダリリソースの直接検索。詳細はリリースノートで確認できます。

著者について

Michael Redlich