Quarkus 3.20 LTS: Maintenance-Release 3.20.6 mit Security-Fixes
Cloud-native Java-Stacks stehen unter permanentem Patch-Druck: Frameworks, Container-Basen und Abhängigkeiten müssen gleichzeitig stabil und aktuell bleiben. Mit der LTS-Linie Quarkus 3.20 wird dieses Spannungsfeld über einen Maintenance-Prozess adressiert; Ende März 2026 erschien dazu das Maintenance-Release 3.20.6 inklusive Security-Fixes.
Was LTS bei Quarkus bedeutet
Ein LTS-Branch ist kein Feature-Stream, sondern ein stabiler Korridor für Produktion:
- Selektive Backports statt kontinuierlicher Feature-Additionen
- Regelmäßige Maintenance-Releases mit Bugfixes und Security-Updates
- Ausrichtung auf eine stabile Platform BOM, die Extension- und Dependency-Versionen bündelt
- Ziel: planbare Updates für Services mit langen Betriebszyklen
Was in der Praxis zu aktualisieren ist
Ein Quarkus-Update betrifft mehr als nur eine Versionsnummer:
- Aktualisierung der Platform BOM in Maven/Gradle (Extensions folgen dem BOM-Set)
- Rebuild von Container-Images inkl. SBOM und CVE-Scanning
- Verifikation von Observability- und Security-Agenten (OpenTelemetry, TLS, OAuth)
- Ueberprüfung von native-image Builds, falls genutzt
Beispiel für das Importieren einer Quarkus Platform BOM:
<!-- pom.xml -->
<dependencyManagement>
<dependencies>
<dependency>
<groupId>io.quarkus.platform</groupId>
<artifactId>quarkus-bom</artifactId>
<version>3.20.6</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
Warum das wichtig ist
LTS-Linien strukturieren Updates in produktiven Plattformen und reduzieren Risiko durch kontrollierte Backports. Gleichzeitig bleibt Security-Patching zwingend. Maintenance-Releases wie 3.20.6 sind deshalb ein zentraler Baustein, um stabile Laufzeiten und schnelle CVE-Reaktionen zusammenzubringen.