Erstes Groovy-Release unter dem Apache-Dach

Die jetzt freigegebene Version 2.4.4 ist das erste Release der JVM-Sprache (Java Virtual Machine) Groovy, das unter dem Dach der Apache Software Foundation erschienen ist. Es wird als Maintenance Release beschrieben, das allerdings einige Sicherheitslücken beseitigt.

So behebt Groovy 2.4.4 auch eine Zero-Day-Schwachstelle, die bei der Java-Serialisierung den Remote-Zugriff auf Codepassagen und die Ausführung von Schadcode zuließ. Daher wird auch dringend empfohlen, die eigene Groovy-Entwicklung auf das neue Release zu aktualisieren, zumal es nicht geplant ist, für ältere, nicht unter dem Dach der Open-Source-Organisation veröffentlichte Groovy-Releases Sicherheits-Patches bereitzustellen.

Groovy ist erst kürzlich in der Apache Software Foundation untergekommen und hat derzeit deswegen Incubating-Status. Im "Brutkasten" müssen Softwareprojekte beweisen, dass ihre Entwicklung gemäß den Prinzipien der Open-Source-Organisation geschieht. Anfang des Jahres hatte der bisherige Sponsor Pivotal angekündigt, sich aus dem Projekt verabschieden zu wollen. Darüber hinaus war etwa zur gleichen Zeit bekannt gegeben worden, dass der Hosting-Dienst Codehaus abgeschaltet wird, was einen Wegfall der Groovy-Infrastruktur bedeutete und einen Umzug des Projekts nötig machte. (ane)