技术顾问委员会会议,2022 年 11 月 28 日
会议出席人员
- 普尼特·贝赫尔 - Object Computing 的 Grails 产品开发主管
- 谢伦·格拉修斯 - Gennemtænkt IT 的架构师和技术经理
- 杰森·辛德勒 - Object Computing Inc. 的合伙人以及 Groovy、Grails 和 Micronaut 团队经理
- 保罗·金 - Object Computing, Inc. 的 Groovy 项目开发主管
- 肯·库森 – Kousen IT, Inc. 的总裁
- 詹·维斯 - Grails 基金会社区参与经理
- 塔比撒·威伦 - 奥马哈公共电力公司的主应用程序工程师
未出席
- 戴维·埃斯特斯 – Morpheus Data 的联合创始人兼工程副总裁;Grails Asset-Pipeline 的开发者
- 詹姆斯·克利 – 亚马逊的软件开发工程师
- 格雷姆·罗切 - Grails 联合创始人;Oracle 的架构师
会议由下列人员主持:詹·维斯
议程
- 欢迎
- 社区参与更新
- 赞助更新
- Grails 技术更新
- 公开讨论
- 结束会议
基金会更新
- 赞助计划更新即将针对社区和企业赞助商发布
- 工具和基础设施合作伙伴
- Gradle
- JetBrains
- 企业赞助
- OCI
- 匿名捐赠组织
- 新支持选项
- https://grails.groovy-lang.cn/support.html
- 临时支持
- 基于订阅的支持
- 高级产品支持
- 出席了在新奥尔良举行的 ApacheCon 大会
- 保罗和谢伦担任联席主席
- 普尼特、扎克、保罗和肯出席
- 活动门票售罄
- 专门针对 Groovy 的轨道
- Groovy、Grails、Micronaut 和 Gradle
- 在 Grails 上发表的演讲很受欢迎
Grails 框架更新
- 最新版本
- Grails 5.2.1、5.1.9、4.1.1、3.3.15(修补与数据绑定有关的一些安全隐患)
- 5.1.10、5.2.2、5.2.3、4.1.2、3.3.16(数据绑定和静态属性,Grails Gradle 插件中 findMainClass 任务的改进)
- 5.2.4、5.2.5(改进和依赖项升级)
- 5.3.0 下周即将发布
- 6.0.0.M1 明年 1 月初
- Grails 社区成员添加 Logback.Groovy 支持
- https://github.com/virtualdogbert/logback-groovy-config
公开讨论
- 谢伦:Grails 6 将支持哪个版本的 Spring Boot?
- 普尼特:仍支持 JDK11 的最新版本
- Grails 4 EOS
- 杰森:由于 Grails 6 M1 延迟到 1 月份,我建议将 Grails 4 的维护支持延长到 3 月份
- 索伦:我认为同时支持 3 个版本是没有意义的
- Grails 插件更新
- 索伦:我在 GPC 中将一些插件更新到 Grails 5
- CVE 更新
- 杰森:我们在去年有两个严重性 CVE,我想征询小组意见,我们对这些 CVE 的沟通方式如何。大家都了解这些 CVE 吗?
- 肯:我没看见,但我可能错过了
- 詹恩:我们为每个 CVE 都写了一篇博文,并在 Twitter 和 LinkedIn 上更新了信息。Twitter 帖子也会发布到 Grails Slack 频道
- 普尼特:发送了一个链接到最近的 CVE 的推文
- 杰森:除了关注这些更新之外,我们还不会立即公布这些漏洞的技术细节,以便大家有时间修补他们的应用程序。你们如何看待这种做法?
- 肯:听起来你们做的事情是对的,我可能只是错过了
- 保罗:大多数人不会立即公布技术细节,很多时候 CVE 最终会被更新以包含技术细节。此外,很多人会查看 CVE 数据库本身以获取有关其依赖项漏洞的通知,因此对于一些人来说,这就是他们发现漏洞的方式。
- 用于公共通信的 Twitter 备选方案
- 肯:是否考虑为 Grails 创建一个马斯托登帐户?
- 保罗:我为 Groovy 创建了一个马斯托登帐户,但尚未开始使用
- 詹恩:如果我们可以在某个地方发布一条信息,它可以同时发布到两个地方,这样我们就不用维护这么多地方,那会很好
- 杰森:我认为可以调查一下。我认为马斯托登是一些技术人员最终会落脚的地方,如果我们认为它会在长期内可行,那么在那里会出现会很好
- 保罗:有些工具可以将消息发送到多个平台
- 詹恩:我们将评估是否值得尝试这样做
结束会议
- 会议记录将予以发布
- 感谢出席此次会议的每一位参会者,你们的参与和时间受到极大的赞赏