Javaニュースまとめ: Apache Solr 10、LangChain4j、Grails、JobRunr、Gradle、Devnexus、Commonhaus
JavaエコシステムにおけるApache Solr 10のGAリリース、LangChain4jやJobRunrなどの主要ライブラリ更新、およびJDK 26/27の早期アクセスビルドなど、2026年3月初旬のJava関連ニュースを網羅的にまとめた週報である。
キーポイント
Apache Solr 10の正式リリース
マルチモーダル検索プラットフォームSolr 10がGA化し、セキュリティ強化された実験的AdminUIや、ベクトル検索の性能向上に寄与するQuantized Dense Vectorsサポートなどが実装された。
LangChain4jとJobRunrの機能強化
LangChain4j 1.12.1ではHibernate ORMとの統合やメトリクス監視機能が追加され、JobRunr 8.5.0では起動パフォーマンスの向上とセキュリティマネージャー関連の例外解決が行われた。
JDK 26および27の早期アクセスビルド更新
JDK 26はBuild 35、JDK 27はBuild 12が公開され、それぞれバグ修正や安定性向上が含まれており、開発者へのバグ報告が呼びかけられている。
Grails、Multik、Pi4Jの更新とCommonhausへの参加
Grails 7.0.8でテスト環境のクリーンアップ機能やCIプロセスが改善され、Kotlin用多次元配列ライブラリMultik 0.3.0が新しいAPIを追加。また、Pi4JがCommonhaus Foundationへ移行した。
Multik 0.3.0 の新機能
Kotlin用多次元配列ライブラリMultikのバージョン0.3.0がリリースされ、MultiArrayインターフェースにベクトル型を実装するための新しいnorm APIと、対角行列をサポートするdiagonal()メソッドが追加されました。
Gradle 9.4.0 の主要改善
Gradleの安定版9.4.0がリリースされ、JDK 26のサポート、JUnit TestEngineインターフェースを使用したテストレポートと実行の改善、および構成キャッシュレポートでのラムダ識別機能の強化が含まれています。
Keycloak 26.5.5 のセキュリティ修正
Keycloakの最新リリースは、SAMLクライアントの無効化に関連する認証バイパスやIDプロバイダーの不正使用を可能にする複数の重大な脆弱性(CVE-2026-3047など)の修正に重点を置いています。
影響分析・編集コメントを表示
影響分析
今回のニュースは、JavaエコシステムにおけるAI/ML統合(LangChain4jのHibernate連携やSolrのベクトル検索)と、基盤技術の安定化(JDK更新、JobRunrのパフォーマンス改善)という二つの軸で進展が見られる。特にSolr 10のGAリリースは、エンタープライズレベルの検索システムにおけるベクトルデータベース化への移行を後押しするものであり、実務への影響度は高い。ただし、個別のライブラリ更新が中心であり、業界構造を根本から変革するような単一のイノベーションではないため、中程度の重要度とした。
編集コメント
今週はSolr 10のGAリリースが注目点であり、ベクトル検索機能の実装がエンタープライズ検索の標準化に寄与する可能性があります。また、LangChain4jがHibernateとのネイティブ統合を進めたことは、Java開発者にとってLLMアプリ構築のハードルを下げる重要な一歩と言えます。
2026 年 3 月 2 日付の今週の Java ニュースまとめでは、以下のニュースが注目されています:Apache Solr の一般提供(GA)リリース、LangChain4j、JobRunr、Multik、Gradle のポイントリリース、Grails および Keycloak のメンテナンスリリース、Devnexus 2026、そして Pi4J が Commonhaus Foundation に参加したことです。
JDK 26
ビルド 35 が JDK 26 イーリーアクセスビルドの現在のビルドとして残っています。このリリースに関する詳細はリリースノートで確認できます。
JDK 27
先週、ビルド 11 の更新を含む JDK 27 イーリーアクセスビルドのビルド 12 が利用可能になりました。これにはさまざまな問題に対する修正が含まれています。このリリースに関する詳細はリリースノートで確認できます。
JDK 26 および JDK 27 については、開発者は Java Bug Database を通じてバグを報告することが推奨されます。
Apache Solr
マルチモーダル検索プラットフォームである Apache Solr のリリースでは、バグ修正、依存関係のアップグレード、および以下のような新機能が提供されています:より安全で、廃止されたコード(ライフサイクル終了と宣言されている)に依存しない、新しいモダンだが実験的な AdminUI;Apache Lucene SeededKnnVectorQuery および PatienceKnnVectorQuery API のサポート;ベクトル検索機能のパフォーマンス向上とメモリ使用量削減を実現するスカラーおよびバイナリ量子化された密なベクトルのサポート。このリリースに関する詳細はリリースノートで確認できます。
LangChain4j
LangChain4j 1.12.1 の公式リリース(21 ベータ版も同時)には、バグ修正、依存関係のアップグレード、および以下のような注目すべき変更が含まれています:Hibernate ORM および hibernate-vector モジュールとの統合機能を提供する新しい HibernateEmbeddingStore クラスと、メーターレジストリにカウンターを追加し、レイテンシ測定用のタイマーを備えた MicrometerChatModelListener クラスの更新です。このリリースの詳細はリリースノートをご覧ください。
Grails 7.0.8 のリリースには、バグ修正、依存関係のアップグレード、および以下のような新機能が含まれています:各テスト後にデータを含むすべてのテーブルを切り捨てる新しい@DatabaseCleanup クリーンアッププロセス注釈と、JVM メモリ使用量を削減し、ビルド全体をクラッシュさせる可能性のある不安定なテストを防ぐための改善された Groovy Joint Validation Build CI プロセスです。このリリースの詳細はリリースノートをご覧ください。
JobRunr 8.5.0 のリリースには、バグ修正、依存関係のアップグレード、および以下のような機能強化が含まれています:複数のマイグレーションに対して個別の SQL クエリを実行するのではなく、1 つのバッチクエリのみを使用することで起動パフォーマンスを改善した点と、非推奨の SecurityManager クラスを使用しているプロジェクトで Java ForkJoinPool クラスに定義された commonPool() メソッドを呼び出した際に発生していた Java AccessControlException を解決した点です。このリリースの詳細はリリースノートをご覧ください。
Multik
Kotlin の多次元配列ライブラリである Multik のバージョン 0.3.0 は、バグ修正、ドキュメントの改善、依存関係のアップグレードに加え、以下の 2 つの新機能を搭載してリリースされました。それは、MultiArray インターフェース内でベクトル型を実装するための新しいノルム API と、新しい diagonal() メソッドをサポートし対角行列を作成できる新たな作成者です。本リリースの詳細については、リリースノートをご覧ください。
Gradle
Gradle 9.4.0 の GA リリースでは、今後の JDK 26 リリースへのサポート、JUnit TestEngine インターフェースのカスタム実装を用いたテストレポートおよび実行の改善(テストの検出と実行がクラス内で定義される必要がない)、そして複数のラムダを持つ設定キャッシュレポートの改善(各ラムダを関連するアクションまたは仕様の型で明示的に識別可能になる)が提供されます。本リリースの詳細については、リリースノートをご覧ください。
Keycloak
Keycloak 26.5.5 のリリースは、主に以下の共通脆弱性および暴露 (CVE) への対応に焦点を当てています:
CVE-2026-3047:セキュリティアサーションマークアップ言語(SAML)クライアントが無効化されていることが原因で、攻撃者がアイデンティティプロバイダー(IdP)ブローカーとして認証を回避できる脆弱性。
CVE-2026-3009:IdentityBrokerService クラスに定義された performLogin() メソッド内のセキュリティ欠陥が原因で、管理者によって無効化された後でも攻撃者が IdP を使用して認証できてしまう脆弱性。
CVE-2026-2603:CVE-2026-3047 に関連する脆弱性で、IdP-initiated ブローカーログインを許可し続ける無効な SAML IdP が原因で、攻撃者が /broker/{alias}/endpoint/clients/{client-id} エンドポイント経由で IdP 開始型のブローカーログインを正常に完了できてしまう脆弱性。
CVE-2026-2092:アカウント乗っ取りまたは不正ログインパスを通じて暗号化されたアサーションを注入し、ブローカーされた SAML フローをなりすますことができる攻撃者が可能となる脆弱性。
このリリースに関する詳細はリリースノートをご覧ください。
Devnexus 2026
先週ジョージア州アトランタのジョージア・ワールド・コングレスセンターで開催された第 23 回 Devnexus では、Java コミュニティからのスピーカーが、AI 生成、実践における AI、コア Java、Java フレームワーク、セキュリティおよび開発者ツールといったテーマについてワークショップや講演を行いました。
カンファレンスには、Bruno Souza と Luiz Real が主催したメンタリングハブも登場し、参加者が Devnexus のスピーカー、Java チャンピオン、オープンソース開発者、および Java コミュニティの他の著名人と 1 対 1 で会うことができる場所を提供しました。
アトランタ Java ユーザーグループ (AJUG) が主催する Devnexus は、2004 年に当初「DevCon」として開催されたという豊かな歴史を持ち、その名前は 2010 年に導入されました。
Commonhaus ファウンデーション
オープンソースライブラリとフレームワークの持続可能性に Dedicated な非営利団体である Commonhaus ファウンデーションは、先週 Pi4J が同ファウンデーションに参加したことを発表しました。Azul の Java チャンピオンでありテクニカルライター、Pi4J プロジェクトの主要なコミュニケーション担当およびドキュメントリードを務める Frank Delporte は次のように述べています。
Commonhaus ファウンデーションへの参加は、プロジェクトの長期的な持続可能性にとって自然な次のステップです。多くのオープンソースプロジェクトと同様に、貢献者は来たり去ったりしますが、現在のチームメンバーに何が起こっても Pi4J が継続し続けることを確保したいと考えています。
Pi4J は、「Java プログラマーが Raspberry Pi プラットフォームのすべての I/O 機能にアクセスするためのフレンドリーなオブジェクト指向の I/O API および実装ライブラリ」です。
著者について
マイケル・レッドリッチ
マイケル・レッドリッチは、過去 25 年間にわたり Java コミュニティにおいて活発な活動を行ってきました。彼は 2001 年に Garden State Java User Group(旧 ACGNJ Java Users Group)を設立し、現在も継続して運営されています。
2016 年以来、マイクは InfoQ の Java コミュニティニュース編集者を務めており、その貢献には月次ニュース記事、技術文書の作成、技術レビューが含まれています。Oracle Code One、Enterprise 向け新興技術カンファレンス、トレントン・コンピュータ・フェスティバル(TCF)、TCF IT プロフェッショナル・カンファレンス、および多数の Java User Group などで登壇しています。マイクは Jakarta NoSQL および Jakarta Data の仕様におけるコミッターを務め、Jakarta EE Ambassadors のリーダーシップ・カウンシルにも参加しています。2023 年 4 月には Java Champion に選出されました。
33 年半にわたる勤務の後、マイクはニュージャージー州クリントンにある ExxonMobil Technology & Engineering を退職しました。同社では、カスタム科学実験室用アプリケーションおよび Web アプリケーションの開発に従事していました。また、Ai-Logix, Inc.(現 AudioCodes)のテクニカルサポートエンジニアとしても経験を積んでおり、顧客向けに技術サポートを提供し、電話通話アプリケーションを開発した実績があります。
もっと見る 表示しない
原文を表示
This week's Java roundup for March 2nd, 2026, features news highlighting: the GA release of Apache Solr 10; point releases of LangChain4j, JobRunr, Multik and Gradle; maintenance releases of Grails and Keycloak; Devnexus 2026; and Pi4J joining the Commonhaus Foundation.
JDK 26
Build 35 remains the current build in the JDK 26 early-access builds. More details on this release may be found in the release notes.
JDK 27
Build 12 of the JDK 27 early-access builds was made available this past week featuring updates from Build 11 that include fixes for various issues. Further details on this release may be found in the release notes.
For JDK 26 and JDK 27, developers are encouraged to report bugs via the Java Bug Database.
Apache Solr
The release of Apache Solr, the multi-modal search platform, delivers bug fixes, dependency upgrades and new features such as: a new modern, but experimental, AdminUI that is more secure and not dependent on deprecated code that has been declared as end-of life; support for the Apache Lucene SeededKnnVectorQuery and PatienceKnnVectorQuery APIs; and support for scalar and binary quantized dense vectors that improves performance and reduces memory usage of vector search capabilities. More details on this release may be found in the release notes.
LangChain4j
The formal release (along with the twenty-first beta release) of LangChain4j 1.12.1 ships with bug fixes, dependency upgrades and notable changes such as: a new HibernateEmbeddingStore class that serves as an integration with Hibernate ORM and the hibernate-vector module; and an update to the MicrometerChatModelListener class that adds counters to the meter registry and a timer for latency measurement. Further details on this release may be found in the release notes.
Grails
The release of Grails 7.0.8 provides bug fixes, dependency upgrades and new features such as: a new @DatabaseCleanup cleanup process annotation that truncates all tables containing data after each test; and an improved Groovy Joint Validation Build CI process that reduces JVM memory usage and a prevention of flaky tests that may cause crashing an entire build. More details on this release may be found in the release notes.
JobRunr
The release of JobRunr 8.5.0 delivers bug fixes, dependency upgrades and enhancements such as: improved startup performance by eliminating individual SQL queries for multiple migrations using only one batch query; and a resolution to a Java AccessControlException when calling the commonPool() method, defined in the Java ForkJoinPool class, with a project using the deprecated SecurityManager class. Further details on this release may be found in the release notes.
Multik
Version 0.3.0 of Multik, the multidimensional array library for Kotlin, ships with bug fixes, documentation improvements, dependency upgrades and these two features: a new norm API for implementing vector types in the MultiArray interface; and new creators that support diagonal matrices with a new diagonal() method. More details on this release may be found in the release notes.
Gradle
The GA release of Gradle 9.4.0 provides: support for the upcoming release of JDK 26; improvements to test reporting and execution, using a custom implementation of the JUnit TestEngine interface, where discovery and execution of tests are not required to be defined in classes; and improvements to configuration cache reporting with multiple lambdas will now be able to explicitly identify each lambda with its associated type of action or specification. Further details on this release may be found in the release notes.
Keycloak
The release of Keycloak 26.5.5 primarily focuses on resolutions to these Common Vulnerabilities and Exposures (CVEs):
CVE-2026-3047: a vulnerability that allows an attacker to bypass authentication as an Identity Provider (IdP) broker due to a disabled Security Assertion Markup Language (SAML) client.
CVE-2026-3009: a vulnerability that allows an attacker to authenticate using an IdP even after it has been disabled by an administrator due to a security flaw from within the performLogin() method defined in the IdentityBrokerService class.
CVE-2026-2603: a vulnerability. related to CVE-2026-3047, that allows an attacker to successfully complete an IdP-initiated broker login via the /broker/{alias}/endpoint/clients/{client-id} endpoint due to a disabled SAML IdP that still allows IdP-initiated broker logins.
CVE-2026-2092: a vulnerability that allows an attacker to inject an encrypted assertion to impersonate the brokered SAML flow via the account takeover or unauthorized login path.
More details on this release may be found in the release notes.
Devnexus 2026
The 23rd edition of Devnexus, held at the Georgia World Congress Center in Atlanta, Georgia, this past week, featured speakers from the Java community who delivered workshops and talks on topics such as: AI Generative; AI in Practice; Core Java; Java Frameworks; and Security and Developer Tools.
The conference also featured the Mentoring Hub, organized by Bruno Souza and Luiz Real, that offered a place for attendees to meet one-on-one with Devnexus speakers, Java Champions, open-source developers and other luminaries from the Java community.
Hosted by the Atlanta Java Users Group (AJUG), Devnexus has a rich history that dates back to 2004 when the conference was originally called DevCon. The Devnexus name was introduced in 2010.
Commonhaus Foundation
The Commonhaus Foundation, a non-profit organization dedicated to the sustainability of open source libraries and frameworks, has announced that Pi4J has joined the foundation this past week. Frank Delporte, Java Champion, technical writer at Azul, and main communicator and documentation lead of the Pi4J project, stated:
Joining the Commonhaus Foundation is a natural next step for the project's long-term sustainability. As with many open-source projects, contributors come and go, and we want to ensure Pi4J can continue, regardless of what happens to the current team members.
Pi4J is a "friendly object-oriented I/O API and implementation libraries for Java Programmers to access the full I/O capabilities of the Raspberry Pi platform."
About the Author
Michael Redlich
Michael Redlich has been an active member within the Java community for the past 25 years. He founded the Garden State Java User Group (formerly the ACGNJ Java Users Group) in 2001 that remains in continuous operation.
Since 2016, Mike has served as a Java community news editor for InfoQ where his contributions include monthly news items, technical writing and technical reviews. He has presented at venues such as Oracle Code One, Emerging Technologies for the Enterprise, Trenton Computer Festival (TCF), TCF IT Professional Conference, and numerous Java User Groups. Mike serves as a committer on the Jakarta NoSQL and Jakarta Data specifications and participates on the leadership council of the Jakarta EE Ambassadors. He was named a Java Champion in April 2023.
With 33-1/2 years service, Mike recently retired from ExxonMobil Technology & Engineering in Clinton, New Jersey with experience in developing custom scientific laboratory and web applications. He also has experience as a Technical Support Engineer at Ai-Logix, Inc. (now AudioCodes) where he provided technical support and developed telephony applications for customers.
Show moreShow less
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み