We've released #Netty 4.2.0.Final. This is a big release that adds a lot of new features while being backwards compatible with 4.1 except in a choice few cases.
Check out the release notes: https://netty.io/news/2025/04/03/4-2-0.html
and the migration guide: https://github.com/netty/netty/wiki/Netty-4.2-Migration-Guide
#java
We've released the #Netty incubator QUIC codec version 0.0.71.Final.
This fixes the CVE-2025-29908 hash collision DoS vulnerability.
Release notes: https://netty.io/news/2025/03/28/quic-0-0-71-Final.html
We wrote a migration guide for #Netty 4.2: https://github.com/netty/netty/wiki/Netty-4.2-Migration-Guide
If you are upgrading to Java 24, there is a high chance that you will run into a new warning being printed to the console: https://github.com/netty/netty/issues/14942
Looks like this is taking a while to sync to maven central, or maybe something went wrong in the middle. We’ll look into it. #Netty
We've released #Netty 4.2.0.RC4. Lots of fixes, with a focus on io_uring, and significantly increased performance on the latest Linux kernels as a result: https://netty.io/news/2025/03/07/4-2-0-RC4.html
We've released #Netty 4.1.119.Final. It's a small bug-fix release: https://netty.io/news/2025/02/26/4-1-119-Final.html
When #Netty 4.2 is out, it'll be the version where you want to try out the io_uring transport. Norman has been on a bender adding support for buffer rings, multishot send/recv, and numerous other optimizations. With io_uring, we can decouple the responsiveness of the Netty event loop data plane, from the network throughput of the io_uring data plane, and make performance absolutely fly.
Shout out to @axboe for this incredible API.
Spring Reactor. Эволюция сервисов. На пути к реактивности
Это статья описывает опыт миграции традиционного приложения java spring на Spring reactor стек. О специфике разрабатываемой информационной системы, уже подробно рассказывал . Кратко о системе - смешанная сервисно-микросервисная архитектура. Чтобы получить бизнес результат, требуется вызвать микросервис, который вызывает сервис, который вызывает набор микросервисов для формирования ценностного набора данных. Получается цепочка вызовов. Сервисы и микросервисы разрабатывались на традиционном технологическом стеке, без использования реактивного подхода. Мое знакомство с реактивным подходом произошло в 2022 году. Плюсы и минусы я осознавал, как мог. В рамках разрабатываемой системы мне было сложно найти ему точку применения. Тогда сложилось понимание, что в существующих рамках реактивный подход не даст возможности эволюционных изменений. Если его применять, то применять ко всему и сразу, как постулирует реактивный манифест . Даешь революцию! Это было заблуждение. Его я не смог разрушить, даже изучая документацию и статьи. Чего-то релевантного моей ситуации в открытых источниках я найти не мог. Этой статьей постараюсь предложить путь и убедить сомневающихся, что долго раздумывать не стоит. Делайте смелый шаг на пути к реактивному стеку.
We've released #Netty 4.2.0.RC3. This is _probably_ going to be the last release candidate before final, so please go test it out: https://netty.io/news/2025/02/11/4-2-0-RC3.html
We've released #Netty 4.1.118.Final.
This fixes 2 CVEs: one high, one medium severity
The high severity CVE can cause denial of service with maliciously crafted TLS packets.
We also fixed a number of other bugs. And made changes we hope reduces memory fragmentation from the adaptive allocator.
Release notes: https://netty.io/news/2025/02/10/4-1-118-Final.html
#BSI WID-SEC-2025-0285: [NEU] [mittel] #Red #Hat #Enterprise #Linux (#Quarkus #und #Netty): Mehrere Schwachstellen
Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0285
We've released #Netty 4.1.117.Final, which contain a bunch of bug fixes. Release notes: https://netty.io/news/2025/01/14/4-1-117-Final.html
Here I am, hacking my way trying to get an old version of #netty to build on current JDK 8.
Yay for me.
We've released the #Netty Incubator QUIC codec version 0.0.7.Final with bug fixes: https://netty.io/news/2024/12/23/quic-0-0-70-Final.html
Upon looking into it, it turns out that if you do nearly anything with technology anywhere, there's a high chance that some network traffic somewhere will go through #Netty.
We've released #Netty 4.1.116, with lots of bug fixes and improvements. Release notes: https://netty.io/news/2024/12/17/4-1-116-Final.html
We've released #Netty 4.2.0.RC1. This includes many improvements, particularly to the io_uring integration, and to the adaptive pooling allocator. There's also a brand new module for creating X.509 test certificates; netty-pkitesting.
Release notes: https://netty.io/news/2024/12/11/4-2-0-RC1.html
#BSI WID-SEC-2024-3529: [NEU] [mittel] #IBM #SPSS (#Netty): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM SPSS ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu erzeugen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3529
We've released #Netty 4.1.115.Final: https://netty.io/news/2024/11/12/4-1-115-Final.html
Includes many bug fixes, and a low-risk CVE fix.
