เมื่อปลายเดือนที่แล้ว โครงการ Jakarta EE ที่เป็นผู้สืบทอด Java EE ในยุคโอเพนซอร์ส ที่ Oracle ยกให้ Eclipse Foundation ดูแลต่อ ประกาศออก Jakarta EE 10 ซึ่งถือเป็นรุ่นใหญ่ที่สุดนับตั้งแต่ออก Jakarta EE 8 รุ่นแรกภายใต้โครงการใหม่

ของใหม่ที่สำคัญในเวอร์ชันนี้คือการเพิ่ม Jakarta EE Core Profile 10 ถือเป็น profile ใหม่ที่ขนาดเล็กและเบากว่า Web Profile ของเดิม เพื่อใช้รันงานประเภท microservice/container บนคลาวด์

ตัว Core Profile ยังเพิ่ม Jakarta Contexts and Dependency Injection (CDI) 4.0 เวอร์ชัน Lite (CDI-Lite) สำหรับสร้างแอพที่ขนาดเล็กและเบาด้วย

Oracle ออก Java 19 ตามรอบการออกทุก 6 เดือน โดย Java 19 เป็นรุ่นซัพพอร์ตระยะสั้นแบบเดียวกับ Java 18 ต่างจาก Java 17 ที่เป็น LTS ซัพพอร์ตยาว 8 ปี

ของใหม่ใน Java 19 มีด้วยกัน 7 อย่าง (นับตามข้อเสนอ JDK Enhancement Proposals - JEP) แบ่งเป็น 4 หมวดดังนี้

เว็บไซต์ InfoWorld ตีพิมพ์บทความจากนิตยสารในเครือ JavaWorld ฉบับปี 1996 เล่าเบื้องหลังว่าทำไม Sun Microsystems ถึงตั้งชื่อภาษา Java แทนโค้ดเนมที่ใช้ระหว่างพัฒนา Oak (ตั้งชื่อตามต้นโอ๊คที่อยู่ข้างหน้าต่างของออฟฟิศ)

ตอนแรกนั้น Sun ตั้งใจใช้ชื่อภาษา Oak อย่างจริงจัง แต่ติดว่าชื่อนี้ถูกจดเครื่องหมายการค้าโดยบริษัท Oak Technologies ทำให้บริษัทต้องมาระดมสมองตั้งชื่อกันใหม่ คนที่จัดประชุมเรื่องชื่อคราวนั้นคือ Kim Polese ผู้จัดการผลิตภัณฑ์ของ Oak ในตอนนั้น (ภายหลังไปก่อตั้งและเป็นซีอีโอของบริษัทหลายแห่ง เช่น SpikeSource และ Marimba ซึ่งขายกิจการสำเร็จทั้งคู่)

ไมโครซอฟท์ประกาศในงาน Build 2022 เมื่อคืนนี้ ว่าจะทยอยออกเครื่องมือสำหรับนักพัฒนาบน Windows ให้รันบนสถาปัตยกรรม Arm แบบเนทีฟ ที่ระบุชื่อมีดังนี้

• Visual Studio 2022 & VS Code
• Visual C++
• Modern .NET 6 และ Java
• Classic .NET Framework
• Windows Terminal
• WSL และ WSA

New Relic บริษัทซอฟต์แวร์มอนิเตอร์ประสิทธิภาพของแอพพลิเคชันองค์กร ออกรายงานสถิติของแอพพลิเคชันสาย Java ประจำปี 2022 จากข้อมูลแอพพลิเคชันองค์กรที่ใช้บริการ New Relic จำนวนมาก พบสถิติที่น่าสนใจดังนี้

ออราเคิลปล่อยอัพเดตตามรอบปกติเดือนเมษายน มีการแก้ไขช่องโหว่ในซอฟต์แวร์จำนวนมากนับร้อยรายการ แต่ช่องโหว่หนึ่งที่กระทบคนจำนวนมากและค่อนข้างร้ายแรง คือ CVE-2022-21449 เป็นบั๊กการตรวจสอบลายเซ็นดิจิทัลแบบ EDSDA ทำให้คนร้ายสามารถปลอมลายเซ็นและเซิร์ฟเวอร์ตรวจสอบไม่ได้

กระบวนการเซ็นลายเซ็นดิจิทัลแบบ ECDSA ได้รับความนิยมสูงมากในช่วงหลังเพราะมีขนาดลายเซ็นเล็ก มีการใช้งานเป็นวงกว้าง เช่น JWT สำหรับการล็อกอินเว็บ, SAML/OIDC สำหรับการล็อกอินแบบ single sign-on, และ WebAuthn สำหรับการล็อกอินแบบหลายขั้นตอนหรือการล็อกอินแบบไร้รหัสผ่าน หากเว็บใดใช้การล็อกอินเพื่อตรวจสอบลายเซ็นเช่นนี้ก็เสี่ยงจะถูกแฮกเกอร์ปลอมตัวเป็นผู้ใช้สิทธิ์ระดับสูงได้

Oracle ออก Java 18 ตามรอบการออกทุก 6 เดือน โดยเวอร์ชันนี้ไม่ได้เป็น LTS เหมือนกับ Java 17 ที่มีระยะซัพพอร์ตนาน 8 ปี ส่วน LTS ตัวหน้าคือ Java 21 ที่จะออกในเดือนกันยายน 2023

ของใหม่ใน Java 18 ได้แก่

บริษัท Perforce เจ้าของซอฟต์แวร์ JRebel ที่ใช้จัดการการเขียน UI สาย Java ออกรายงานสำรวจข้อมูลนักพัฒนาสาย Java ประจำปี 2022 มีประเด็นที่น่าสนใจดังนี้

ช่องโหว่ของไลบรารี log4j ส่งผลกระทบในวงกว้าง เพราะมีแอพพลิเคชันสายใช้งานเป็นจำนวนมาก โดยแอพสายคอนซูเมอร์ที่ได้รับผลอย่างแรงคือ Minecraft สายที่เป็น Java Edition ทั้งฝั่งไคลเอนต์และเซิร์ฟเวอร์ (สาย Bedrock Edition ไม่เจอช่องโหว่นี้)

ต้นสังกัด Mojang Studios ก็ตอบสนองต่อปัญหานี้อย่างรวดเร็ว โดยออกแพตช์มาอุดช่องโหว่ให้ทันที

• official client ให้ปิดเกมแล้วเรียก Minecraft Launcher ใหม่ ซึ่งจะอัพเดตตัวเกมให้อัตโนมัติ
• modified client ต้องติดต่อกับผู้สร้างไคลเอนต์เอง ว่าอัพเดตแพตช์ให้หรือไม่
• game server ให้อัพเดตเป็นเวอร์ชัน 1.18.1 หากเป็นไปได้ ถ้าใช้เวอร์ชันที่เก่ากว่า ต้องตั้งค่าคอนฟิกเอง อ่านรายละเอียดได้จากที่มา

ช่องโหว่รันโค้ดระยะไกลใน log4j หรือเรียกว่า log4shell มีความร้ายแรงสูงและโจมตีได้ง่าย ตอนนี้วงการความปลอดภัยไซเบอร์ก็เริ่มรายงานถึงผลกระทบและการรับมือช่องโหว่นี้

เนื่องจาก log4j ได้รับความนิยมอย่างสูง แม้แต่แอปพลิเคชั่นเดสก์ทอปก็ใช้งานกันเป็นปกติทำให้แอปพลิเคชั่นเหล่านี้ถูกโจมตีได้เช่นกัน ตัวอย่างเช่น Ghidra ของ NSA ก็ได้รับผลประทบและออกเวอร์ชั่น 10.1 มาแก้ไขช่องโหว่แล้ว

วันนี้มีรายงานถึงช่องโหว่ CVE-2021-44228 ของไลบรารี log4j ที่เป็นไบรารี log ยอดนิยมในภาษา จาวา ส่งผลให้แอปพลิเคชั่นจำนวนมากมีช่องโหว่รันโค้ดระยะไกลไปด้วย หากแอปพลิเคชั่นเขียน log จากอินพุตของผู้ใช้ไม่ว่าช่องทางใดก็ตาม เช่น การเขียน username จากอินพุตของผู้ใช้ลงใน log หรือการ log ข้อมูล user-agent ของเบราว์เซอร์

ตอนนี้มีรายงานว่าบริการสำคัญๆ จำนวนมากมีช่องโหว่นี้ เช่น Steam, iCloud, หรือ Minecraft ตลอดจนแอปแทบทุกตัวที่ใช้ Apache Struts

Red Hat เป็นผู้พัฒนาส่วนขยายภาษา Java ให้กับ Visual Studio Code มาตั้งแต่ปี 2016 (ชื่ออย่างเป็นทางการคือ Language Support for Java by Red Hat ที่ไม่มีใครเรียก ทุกคนเรียก vscode-java) ผ่านมาหลายปี ส่วนขยายนี้เดินทางมาถึงเวอร์ชัน 1.0 แล้ว

เมื่อปี 2018 Oracle ประกาศนโยบายหยุดออกแพตช์ฟรีให้ Oracle JDK ที่ใช้ในเชิงพาณิชย์ อยากได้ต้องเสียเงินสมัครสมาชิก Oracle Java SE Subscription เท่านั้น

ประกาศของ Oracle ทำให้ผู้ใช้ Java เหลือทางเลือกแค่ 2 ทางคือ ใช้ OpenJDK เวอร์ชันฟรี แต่อัพเดตสั้น หรือเสียเงินให้ Oracle เท่านั้น ช่องว่างนี้จึงมีบริษัทอื่นๆ เข้ามาออกอัพเดต Java ให้ฟรีหลายราย เช่น Red Hat, Amazon หรือแม้แต่ Microsoft

Oracle ประกาศออก Java 17 ซึ่งเป็นเวอร์ชันซัพพอร์ตระยะยาว (LTS) ตัวใหม่ ต่อจาก Java 11 LTS ที่ออกในปี 2018 มีระยะซัพพอร์ตนาน 8 ปี เคสนี้คือ Java 17 ใช้ได้จนถึงปี 2029

ในระบบการออกรุ่นของ Java ในปัจจุบัน มีกำหนดออกรุ่น LTS ทุก 3 ปี ล่าสุด Oracle ยังประกาศเปลี่ยนมาออก LTS ทุก 2 ปีแทน ดังนั้นรุ่นหน้าคือ Java 21 ออกกันยายน 2023

ของใหม่ใน Java 17 ได้แก่

Redmonk บริษัทวิเคราะห์ข้อมูลนักพัฒนา ออกรายงานอันดับภาษาโปรแกรมยอดนิยมประจำไตรมาสสามปี 2021 โดยใช้แหล่งข้อมูลจาก GitHub (จำนวนโค้ด/แกนนอน) และ Stack Overflow (จำนวนการพูดคุย/แกนตั้ง) มาผสมกัน

ผลจากการจัดอันดับของ Redmonk ไม่ต่างจากอันดับของสำนักอื่นๆ (เช่น JetBrains หรือ GitHub) เพราะ Top 3 เป็นภาษายอดนิยมชุดเดียวกัน โดยอันดับหนึ่งคือ JavaScript ตามด้วย Python และ Java เป็นอันดับสองร่วม

Eclipse IDE ปัจจุบันออกเวอร์ชันใหม่ทุกไตรมาส ออกเวอร์ชัน 2021-06 มีการเปลี่ยนแปลงสำคัญคือ

• รองรับ Java 16 เวอร์ชันล่าสุด
• รองรับสถาปัตยกรรม Mac AArch64 (Arm64) หรือ Apple M1
• ปรับปรุงเครื่องมือ Eclipse Java development tools (JDT)
• ปรับปรุงการทำงานของเทอร์มินัล เช่น การเปิดลิงก์ด้วย Ctrl+Click

นอกจากตัวโปรแกรมแล้ว องค์กรแม่คือ Eclipse Foundation ที่ปัจจุบันมีโครงการในสังกัดมากขึ้น ยังได้ตั้งคณะทำงาน Eclipse IDE Working Group ขึ้นมาเพื่อโฟกัสกับกระบวนการพัฒนาตัว Eclipse IDE ชัดเจนกว่าเดิม โดยมีสมาชิกเป็นตัวแทนจากบริษัทใหญ่ๆ เช่น IBM, SAP, VMware, Renesas อยู่ในคณะทำงานด้วย

Oracle เปิดตัวบริการใหม่ชื่อ Java Management Service (JMS) เป็นระบบดูแลรันไทม์ Java เวอร์ชันต่างๆ ที่ใช้งานอยู่ โดยสามารถใช้กับคลาวด์ยี่ห้อใดก็ได้ ไม่จำเป็นต้องเป็น Oracle รวมถึงการรันแบบ on-premise ด้วย

แอปพลิเคชันองค์กรจำนวนมากต้องใช้ Java ทำงาน (ตัวเลขของ Oracle บอกว่าโลกเรามี JVM รันอยู่บนคลาวด์ 30 พันล้านตัว) แต่การจัดการ JRE/JDK สารพัดเวอร์ชันก็ไม่ใช่เรื่องง่าย ทำให้บริการ JMS ถูกออกแบบมาเพื่อแก้ปัญหาเรื่องการจัดการเวอร์ชัน การอัพเดตแพตช์ความปลอดภัย

วิธีการทำงานของ JMS คือติดตั้ง agent สำหรับมอนิเตอร์เพิ่มเติม แล้วส่งข้อมูล telemetry กลับมาเพื่อวิเคราะห์ข้อมูล สรุปเป็นแดชบอร์ด รายงานสถานะของเวอร์ชัน ผู้พัฒนา และแพตช์ให้อ่านกันง่ายๆ

ไมโครซอฟท์ประกาศออกรันไทม์ Microsoft Build of OpenJDK รุ่นเสถียร (general availability) หลังจากเปิดทดสอบมาตั้งแต่ต้นเดือนเมษายน

Microsoft Build of OpenJDK เป็นการนำซอร์สโค้ดของ OpenJDK มาคอมไพล์แจก และเปิดให้คนทั่วไปดาวน์โหลดมาใช้ได้ฟรี เป็นทางเลือกแทน Java SE เวอร์ชันของออราเคิลที่คิดเงินหากใช้ในเชิงพาณิชย์ โครงการนี้เป็นผลงานของ jClarity ที่ไมโครซอฟท์ซื้อกิจการมาในปี 2019

ไมโครซอฟท์เปิดตัว Java ของตัวเองในชื่อ Microsoft Build of OpenJDK เป็นการนำซอร์สโค้ดของ OpenJDK รุ่นซัพพอร์ตระยะยาว (LTS) มาคอมไพล์แจกต่อสาธารณะ มีให้ดาวน์โหลดทั้งบน macOS, Linux, Windows

ประเด็นเรื่องไบนารีของ Java เป็นปัญหาเรื้อรังมานาน Oracle ในฐานะเจ้าของแพลตฟอร์ม Java มีซอฟต์แวร์ให้เลือก 2 ตัวคือ

ศาลสูงสุดของสหรัฐอเมริกา (Supreme Court) พิพากษาคดีระหว่างออาราเคิลและกูเกิล ในประเด็นว่าระบบปฎิบัติการแอนดรอยด์ละเมิดลิขสิทธิ์ Java หรือไม่ โดยศาลตัดสินว่าการใช้ Java API นั้นเป็นการใช้งานอย่างเป็นธรรม (fair use) ทำให้ไม่ถือว่าเป็นการละเมิดลิขสิทธิ์แต่อย่างใด นับเป็นจุดสิ้นสุดคดียาวนานกว่าสิบปีนี้

ประกาศเล็กๆ ที่น่าสนใจของไมโครซอฟท์ในงาน Ignite เมื่อคืนนี้คือ ไมโครซอฟท์จับมือกับทั้ง Oracle และ IBM ซัพพอร์ต Oracle WebLogic และ IBM WebSphere Liberty บน Azure Kubernetes Service (AKS)

ประกาศนี้ทำให้ Azure สามารถรองรับแอปพลิเคชันที่เขียนด้วย Java EE ทั้งสายที่เป็น WebLogic และ WebSphere ได้เต็มรูปแบบ สามารถใช้ประโยชน์จากระบบเซิร์ฟเวอร์รุ่นใหม่ ที่เป็นเทคโนโลยีคอนเทนเนอร์/คลัสเตอร์ด้วย (AKS)

ไมโครซอฟท์บอกว่าร่วมมือกับทั้ง Oracle และ IBM พัฒนาโซลูชันนี้ให้ทำงานได้สะดวก ราบรื่น ลูกค้าสามารถดึงอิมเมจและสคริปต์จาก Azure Marketplace ได้เลย ทำให้องค์กรที่รันแอปพลิเคชัน Java EE สะดวกในการย้ายขึ้นคลาวด์ Azure มากขึ้น

Glassdoor เว็บไซต์แลกเปลี่ยนข้อมูลระหว่างพนักงานบริษัท จัดอันดับสายงานยอดนิยมโดยใช้เรตติ้งจากกลุ่มผู้ใช้โดยชั่งน้ำหนักปัจจัย 3 อย่าง คือ ศักยภาพในการสร้างรายได้, คะแนนความพึงพอใจในงานโดยรวมและจำนวนตำแหน่งงานที่เปิดรับ พบว่า คนทำ Java ได้อันดับดีที่สุด ด้วยรายได้ 90,830 ดอลลาร์ คะแนนความพึงพอใจในงานที่ 4.2 จาก 5 และจำนวนตำแหน่งที่เปิดรับมากที่สุดคือ 10,103 ตำแหน่ง

การที่ Java ได้รับความนิยมสูงสุดนั้นไม่น่าแปลกใจนัก เพราะ Java เป็นภาษาที่ใช้งานได้หลายแพลตฟอร์ม และเป็นภาษาในโครงสร้างพื้นฐานของหลายๆ บริษัท

Red Hat ประกาศรองรับ Quarkus เฟรมเวิร์คจาวาสำหรับการใช้งานแบบคอนเทนเนอร์ บนแพลตฟอร์ม OpenShift ของตัวเองแล้ว

Red Hat เปิดตัว Quarkus ในปี 2019 เพื่อแก้ปัญหาสำคัญของ Java ที่ "โหลดช้า-กินแรมเยอะ" ซึ่งเป็นอุปสรรคสำคัญของการรันงานในคอนเทนเนอร์ (Quarkus โฆษณาตัวเองว่าเป็น Supersonic Subatomic Java) เมื่อบวกกับการที่ Quarkus เองก็ออกแบบมาสำหรับคอนเทนเนอร์อยู่แล้ว จึงทำงานร่วมกับ OpenShift ได้อย่างแนบเนียน

Red Hat ยังออกเครื่องมือช่วยย้ายแอพพลิเคชันที่เขียนด้วย Spring Boot บนเซิร์ฟเวอร์แบบดั้งเดิม มารันบน Quarkus/OpenShift ด้วย

Azul Systems บริษัทสาย Java เปิดตัว Zulu OpenJDK รุ่น 8 (LTS), 11 (LTS), 13 และ 16 (Early Access) สำหรับแมคที่ใช้ Apple Silicon เป็นเจ้าแรก สามารถดาวน์โหลดได้ฟรีผ่านทางเว็บไซต์ หรือสามารถซื้อรุ่นพร้อมซัพพอร์ทผ่านทาง Zulu Enterprise subscription plans อย่างไรก็ตามยังไม่พบลิงค์ดาวน์โหลดสำหรับ Java 15 รุ่นปัจจุบัน

อันดับภาษาโปรแกรมยอดนิยม TIOBE Index มีการเปลี่ยนแปลงครั้งสำคัญในเดือนพฤศจิกายน 2020 เพราะ Python สามารถแซงหน้า Java ขึ้นมาเป็นอันดับ 2 ได้สำเร็จ (คะแนนความนิยม 12.12% vs 11.68%) ส่วนอันดับหนึ่งยังเป็น C (16.21%) เช่นเดิม

ตั้งแต่ TIOBE เริ่มวัดความนิยมของภาษาโปรแกรมมาเกือบ 20 ปีก่อน การเปลี่ยนแปลงอันดับครั้งนี้ถือเป็นครั้งแรกที่ C และ Java ไม่ได้เป็น Top 2 อีกต่อไป

TIOBE ระบุว่าความนิยมของ Python เกิดจากการเป็นภาษาที่ทำงานได้หลากหลาย ในยุคที่ใครๆ ก็หัดเขียนโปรแกรมได้ Python เป็นภาษาแรกที่คนจำนวนมากเลือก มีจุดเด่นเรื่องความง่าย แก้ไขโค้ดได้เร็ว