相关链接

我们刚刚发布了 Hibernate Validator 9.0.0.Beta2，这是 Hibernate Validator 9.0 系列的第一个版本。

这个系列针对 Jakarta EE 11。它是 Jakarta Validation 3.1 的实现。它还引入了新的约束，移除了安全管理器的集成，提供了 BOM 以简化依赖管理，包括依赖更新，并进行了其他改进和错误修复。

今天，我们发布了 Hibernate Validator 6.2 和 7.0 分支的新维护版本。

这两个版本都改善了 Java 记录的测试，并确保注解处理器与记录正确工作。

我们还发布了 Hibernate Validator 8.0 的新候选发布版本 (CR2)，它针对 Jakarta EE 10。

我很高兴宣布 Hibernate Validator 8.0.0.CR1 的发布，这是最终发布（当然，除非报告了重要问题）之前的一步。

Hibernate Validator 8 是针对 Jakarta EE 10 的 Hibernate Validator 版本，它是 Jakarta Bean Validation 的参考实现。

我们发布了 Hibernate Validator 6.2 和 7.0 分支的维护版本。

这两个版本都恢复了支持验证 java.sql.Date，在我们重构时间约束时该功能已损坏。

7.0.3.Final 还修复了我们迁移到 jakarta.* 包时的一个疏忽。在此修复之前，7.0 的注解处理器被忽略，即使你正确使用了 jakarta.validation 约束。

我们还发布了 Hibernate Validator 8.0.0.Alpha1，它专门针对即将推出的 Jakarta EE 10。

Hibernate项目不受CVE-2021-45046和CVE-2021-44228背后漏洞的影响：Hibernate项目的任何项目都没有对Log4j核心的运行时依赖。

我们使用JBoss Logging，它提供了一种连接到您选择的日志后端的最小API，并且不带依赖JNDI查找的华而不实功能。

我们在开发Hibernate库时确实使用了Log4j，因为它是我们测试套件的依赖项；因此，我们已经升级了所有分支。

今天，我们发布了Hibernate Validator 6.2和7.0分支的维护版本。

现在，你们都知道了本周五宣布的Log4j 2安全问题Log4Shell。好消息是Hibernate Validator不使用Log4j 2，而是使用JBoss Logging作为其日志框架。

为什么要发布这些版本呢？Log4j 2只是Hibernate Validator的测试依赖项（作为一个测试依赖项，Log4j 2不会通过Hibernate Validator进入你的应用，所以你不需要从这个角度担心这个问题），但我们过去已经被安全扫描器打败了，它们没有我们希望的那样精细，所以我们更愿意主动发布新版本，以确保Hibernate Validator不会错误地报告为不安全。

现在，你们可能都知道Jakarta EE 9的工作，旨在为EE创新提供新的基础。

Jakarta EE 9是在EE 8之上迭代的发布，主要目的是将所有javax.包重命名为jakarta.包。

在一段时间内，我们将为EE 8和EE 9提供等效的Hibernate Validator版本：Hibernate Validator 6.x将继续使用javax.包，而Hibernate Validator 7.x将迁移到jakarta.包。

我们刚刚发布了Hibernate Validator 6.1.7.Final，其中包含一些小的修复。

这是推荐升级给所有使用Hibernate Validator的人，它可以直接替换6.1.6.Final。

我们还发布了6.0.22.Final。

现在，你们可能都知道Jakarta EE 9的工作，旨在为EE创新提供新的基础。

Jakarta EE 9是在EE 8之上迭代的发布，主要目的是将所有javax.包重命名为jakarta.包。

在一段时间内，我们将为EE 8和EE 9提供等效的Hibernate Validator版本：Hibernate Validator 6.x将继续使用javax.包，而Hibernate Validator 7.x将迁移到jakarta.包。

我们刚刚发布了 Hibernate Validator 6.1.6.Final，其中包含了一些修复和新增加的 @Normalized 约束。

这是为所有使用 Hibernate Validator 的用户推荐的一个升级，它可以替代 6.1.5.Final。

我们还发布了 6.0.21.Final。