利发国际官方网

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
开源中国 - 找到您想要的开源项目,分享和交流 - 利发国际官网-利发国际官方网-利发国际官方网站
Dubbo 疯狂更新!阿里开源要搞大事情?
Dubbo 疯狂更新!阿里开源要搞大事情?
Dubbo启动维护后,阿里中间件(Aliware)组建了由专职人员和RPC技术专家组成的虚拟维护团队。通过这篇文章,Dubbo的虚拟维护团队将和大家分享一些Dubbo启动维护的历程、取得的成绩以及后续的规划,具体包括Dubbo社区的建设情况、当前的版本维护主线、近期roadmap及后续计划等。
2017-11-15
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但事实恐怕不是我们以为的那样,你可能不知道,但在英特尔近些年推出的所有处理器中都运行着一个操作系统。 没错,这个系统正是标题中提到的 MINIX,就是因为英特尔,它成了世界上最流行的操作系统,不过这引起了人们的注意和担忧。
2017-11-10
深度备份还原工具 Deepin Clone
深度备份还原工具 Deepin Clone
深度备份还原工具是深度科技开发的一款备份还原工具,包括磁盘克隆、磁盘备份、磁盘还原、分区克隆、分区备份、分区还原功能,还可以配合深度Live系统进行修复引导、修复分区等操作。
2017-11-15
PhpStorm 2017.3 Public Preview 包含许多重大改进
PhpStorm 2017.3 Public Preview 已发布,PhpStorm 2017.3 也是 PhpStorm 的下一个主要更新版本。 下面介绍一些值得关注的更新: REST Client New REST client interface Support for environment variables Compare your requests PHP Language Performance improvements Support for nullability in refactoring Improved code templates Bring exceptions under control Unhandled exception inspection and quick fixes Redundant @throws tag inspection and quick fixes Redundant catch clause inspection and quick fixes Testing Create new Codeception and PHPSpec tests Test method generation Undefined PHPUnit data provider Twig Injections in Twig templates Improved Twig formatting 请参阅问题跟踪器,以查看已修复的 PHP 相关问题的完整列表,以及来自当前 EAP 版本的发布说明。 PhpStorm 2017.3 还对 Web 技术的支持进行了重大改进,例如改进了对 Vue.js 的支持,改进了 JavaScript 和 DOM API 的代码完成和文档,Pull Member Up 重构等等。 PhpStorm 2017.3 Public Preview 的特性概览和下载地址。 来自:https://blog.jetbrains.com
局长 局长 发布于 2017-11-19 12
【福利】蓝色巨人的云计算PaaS平台IBM Bluemix免费试用!
IBM Bluemix,包含认知、物联网、大数据分析、安全、DevOps、应用、应用整合、移动、计算、网络、存储等 11 大类共 140 多个服务的云计算平台。
OpenR — 分布式模块化路由平台
OpenR 是 Facebook 内部设计和开发的路由协议/平台。最初于 2016 年发布,作为所有运行于Terragraph上的硬件的软件基础,提供了一个测试更快、更有效的新型路由程序的框架,引导数据的高速流转,给予开发者们充分的灵活性。
周其 周其 发布于 2017-11-19 0
码云推荐 | 模拟浏览器方式 Ratel
Ratel基于urllib和selenium实现request方式和模拟浏览器方式。
周其 周其 发布于 2017-11-19 0
每日一博 | Java 的 SPI 机制分析
JDK的标准SPI(Service Provider Interface) 被在较多的地方使用到,例如我们常用的JDBC中
周其 周其 发布于 2017-11-19 0
Linux 基金会发布了新的企业开源指南
Linux 基金会在其企业开源指南文集中为开发和使用利发国际官方网的企业添加了三篇新的指南。 这个有着17年历史的非营利组织的使命是支持开源社区,作为使命一部分,9月份发布了6个针对企业的开源指南,涉及的主题从招聘开发者到使用开源代码等等。 最近,基金会又与开源专家TODO Group(Talk Openly, Develop Openly)合作发布了三个指南。 这个系列的指南是为了帮助企业高层人员,高管,开源项目经理,开发人员,律师和其他决策者,学习如何从开源项目中获得最大收益。 The organization described the three new offerings thusly: 指南介绍: 提高开源开发的影响力—来自 Ibrahim Haddad,三星美国研究院。本指南涵盖了企业可以采用的一些做法,以帮助扩大企业在大型开源项目中的影响。 开始一个开源项目—来自Christine Abernathy,Facebook;  Ibrahim Haddad; Guy Martin,Autodesk; Linux基金会的John Mertic; Jared Smith,Capital One。本指南帮助已经涵盖开放源码的企业学习开发自己的开源项目所需知道的知识。 开源阅读列表—由TODO集团成员编写,收集了21本开放源代码程序管理员必读的书籍。 [阅读列表]企业开源指南中的一部分(来源:Linux基金会) 九月份出版的六本指南: 创建一个开源程序:学习如何建立一个程序来管理内部开源使用和外部贡献。 开源管理工具:一系列可用于跟踪和管理开源项目的工具。 衡量您的开源计划是否成功:详细了解顶级组织正在评估开源计划和贡献的 ROI 的时采取的方式。 招聘开发人员:了解企业如何通过创建开源文化和贡献开源项目来招聘开发人员或巩固内部人才。 参与开源社区:了解将内部开发人员资源用于开源参与的重要性,以及如何最好参与开源。 使用开源代码:确保您的组织在将开源代码集成到您的商业产品中时符合其法律。 更多的指南正在开发中,并将在前面提到指南一样在Linux基金会网站和GitHub上发布。 TODO集团还发布了四个案例研究,详细介绍了Autodesk,Comcast,Facebook和Salesforce构建开源项目的经验。 编译自:https://adtmag.com/articles/2017/11/06/open-source-guides.aspx...
周其 周其 发布于 2017-11-19 1
Kotlin VS Java – 安卓编程语言之间的对决
Java 是第一个用于移动应用程序开发的编程语言,但现在你可以使用不同的编程语言(包括C#,C / C ++,JavaScript和Scala)开发Android应用程序。 另一种编程语言 Kotlin 在今年得到了广泛的关注。 在 Google I / O 大会上,Google 正式发布了 Kotlin 编程语言用于 Android 应用开发。 在这个信息图表中,我们将看到  Kotlin 和 Java 之间一些重要区别,也可以让你轻松理解哪种语言对你开发项目更有帮助。 编译自:Ficode
周其 周其 发布于 2017-11-19 8
曾经最强浏览器王者归来!量子火狐实测
说起火狐浏览器(Firefox),知道的人应该不少,之前它可是当之无愧的最强浏览器,除了功能堪称最强外,也占据了除IE外最多的份额。可是自从Chrome强势登场后,使用Firefox的用户就越来越少了。为了扭转颓势,Mozilla发力研发,终于Firefox 57发布,使用了全新的引擎,性能大增,官方特地正式将其命名为Firefox Quantum,翻译过来就是火狐量子! 浏览器份额变化图,橙线是Firefox绿线是Chrome,Firefox早期是王者现在已衰败 Firefox Quantum最大的改版,绝对是全新的引擎,据说能达到旧版的两倍的速度,并能减少资源占用率。对于Firefox爱好者来说,这一次的版本更新会让他们体验到前所未有的“快感”,也确实有用户反映Firefox Quantum的测试版确实有着非常不错的速度提升。Firefox Quantum“火狐量子”,是否真如量子那般科幻?接下来一起来体验一下。 火狐量子新界面新功能:但部分扩展不兼容 Firefox Quantum浏览器采用名为Photon的新用户界面,提供更简约的外观,拥有新设计的标签、平滑的动画效果和一个显眼的Pocket工具按钮,并且对高DPI显示器进行了优化上看起来更加的舒适,同时还对触摸屏操作按钮菜单优化将判断为触摸操作时将自动改变菜单大小。此外,还有地址栏右侧那显眼的Pocket及页面动作功能按钮。 Firefox Quantum浏览器主界面 再看一下旧版Firefox 56的主界面 Firefox Quantum为用户带来了原生的截图功能,支持三种截图模式(整个页面截图,支持滚屏;可见页面截图;自定义区域截图)截图后可保存图片或上传到云,在云端的截图可以链接形式分享。如果能为截图功能添加上快捷按钮就更好了。 截图功能 截图上传后可分享 火狐量子还有以下比较重点的新功能,都比较强调跨平台: Pocket(口袋):方便用户存储链接页面,可当成云书签可同步到其它设备中,支持离线查看模式,支持保存文本,视频等内容。 页面动作:可快捷添加书签、复制链接、用邮件发送链接、发送标签页到设备及截图操作。 但是,Firefox Quantum在功能上也有不尽令人满意的地方,那就是不少扩展都不兼容。Firefox的崛起离不开扩展程序的功劳,而现在Firefox衰落,一部分原因也可以归结到新扩展的推出速度、扩展的更新速度不如Chrome。现在火狐量子又造成了一部分扩展的不兼容,如果你很注重功能,或许新版的Firefox并不适合你。 部分扩展不兼容 火狐量子全新引擎:终于也跑多个线程了 Firefox Quantum最大的改进当属全新的引擎,这个版本使用了完全重新发明的现代化...
周其 周其 发布于 2017-11-19 23
微软不是修改源代码来修复 bug 的?
当像微软这样的公司需要修复其中一个产品的安全漏洞时,这个过程通常很简单:确定 bug 的位置,更改程序的源代码来修复bug,然后重新编译程序。但看起来该公司必须走出这一典型的过程来修复 bug。与修复源代码不同,该公司的开发人员似乎对bug程序的可执行文件进行了一系列仔细的修改。 漏洞CVE-2017-11882是Office自带的老旧公式编辑器中的缓冲区溢出。 公式编辑器分配固定大小的内存来保存字体名称,然后将公式文件中的字体名称复制到这段内存中。 但是,它不检查确保字体名称是否适合这段内存。 如果提供的字体名称太长,公式编辑器会溢出缓冲区,破坏自己的内存,攻击者可以使用它来执行任意的恶意代码。 正常情况下,解决这个问题是先确定字体名称的长度,并创建一个足够大的缓冲区容纳它。源代码中,这是一个很简单的更改。如果这是不可能的 - 偶尔会出现缓冲区不容易变大的情况 - 那么下一个最好的解决办法是限制复制到它的数据量,如果字体名太长而不适合,则截断字体名。同样,这也是在源代码中进行的简单更改。 但是微软似乎不是这样做的。 对微软补丁的分析表明公司根本没有修改源代码。相反,它似乎是通过非常仔细地修改公式编辑器可执行程序本身来修复的。通常当一个程序被修改并重新编译时,这个编译会产生连锁反应。编译后的代码的底层内容会稍微改变; 重新编译的代码将使用稍微不同的寄存器,函数将被放置在内存中的不同位置,等等。但这些都不是证据。对固定程序和原始版本的并行比较表明,除了几个函数中的几个字节之外,它几乎完全没有改变。唯一可能发生的情况是直接在程序二进制文件上执行 bug 修复,而不是修改源代码。 这是很难完成的。固定版本包括一个额外的测试,以确保字体名称不太长,如果长的话,将它截断。做这个额外的测试意味着增加额外的指令给这个buggy函数,但是微软需要在不让函数更新更长的时间来保证其他的,相邻的函数没有被干扰的情况下进行修复。为了为新的长度检查留出空间,程序中复制字体名称的部分被稍微地进行了优化,用稍微慢一点的程序替换了一个较快的例程,并且在这个过程中释放了几个字节。 检查甚至表明,这不是微软第一次做出这样的修复; 有几条指令被发现在原来的版本中被奇怪地复制了。如果先前的修改使程序的代码稍微短一些,这种事情就会发生。 看公式编辑器的嵌入式版本信息也可以得出为什么微软在一开始就采用这种方法。它是一个第三方工具,由一家名为Design Science的公司在1990年...
周其 周其 发布于 2017-11-19 6
OSChina 周日乱弹 ——她们小两口一个都不饶!
一个人再走一次曾经和她一起走过的路,看曾经一起看过的风景,吃曾经一起吃过的饭。 怎么能自怨自艾呢!
周其 周其 发布于 2017-11-19 16
利发国际官方网安全现状报告:2017 代码漏洞激增创历史新高
根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。 近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的利发国际官方网安全现状报告,2012年以来,每年公布的利发国际官方网漏洞都在快速增长,2017年全年同比增幅创下历史新高: Snyk的利发国际官方网安全现状报告报告扫描了数以百万计的Github代码库和程序包,调查了超过500个开源项目的维护者,为我们首次揭示了全球开源生态的安全现状和发展趋势,并对利发国际官方网安全的改进提出了建设性意见,报告中的一些亮点如下: 80-90%的商业软件开发者在应用中使用了开源代码组件,全球的机构和垂直行业用户都在使用开源代码开发应用。 只有16.8%的开源项目维护者自认为有较高的信息安全技术和意识。 接近半数的开源项目维护者从来不审计代码,只有11%的维护者能做到每季度审核代码。 利发国际官方网漏洞产生到发现公布的平均时间周期为2.89年 75%的漏洞都没有被项目维护者发现 79.5%的开源项目维护者都没有公开的漏洞公布策略(导致极低的漏洞汇报率) 完整报告下载:http://www.ctocio.com/ccnews/25370.html# 转自:IT经理网
周其 周其 发布于 2017-11-19 0
Spring Cloud Finchley.M4 发布,包含显著变化
Spring Cloud Finchley.M4 已发布,Spring Cloud Finchley 的第四个里程碑版可从 Spring Milestone 仓库获得。 Spring Cloud Finchley 依赖于 Spring Boot 2.0.x 并与 1.x.y 系列不兼容。 Finchley Release Train 的显著变化: 此更新主要用于与 Spring Boot 2.0.0.M6 的互操作性 以下模块作为 Finchley.M4 的一部分进行了更新: Spring Cloud Dependencies 2.0.0.M5 Spring Cloud Consul 2.0.0.M3 Spring Cloud Gateway 2.0.0.M4 (issues) Spring Cloud Zookeeper 2.0.0.M3 Spring Cloud Sleuth 2.0.0.M4 (issues) Spring Cloud Cloudfoundry 2.0.0.M1 Spring Cloud Config 2.0.0.M4 Spring Cloud Netflix 2.0.0.M4 Spring Cloud Contract 2.0.0.M4 (issues) Spring Cloud Security 2.0.0.M1 Spring Cloud Stream Elmhurst.M3 Spring Cloud Bus 2.0.0.M3 (issues) Spring Cloud Task 2.0.0.M2 (issues) Spring Cloud Aws 2.0.0.M2 (issues) Spring Cloud Build 2.0.0.M5 Spring Cloud Vault 2.0.0.M4 Spring Cloud Commons 2.0.0.M4 (issues) 发布主页和下载地址:https://spring.io/blog/
局长 局长 发布于 2017-11-19 3
Intel 决定 2020 年封禁 UEFI 兼容模式:Win7 将无法启动
UEFI(统一可扩展固件接口)取代传统的BIOS已经有相当长一段时间了,这两者比较直观的区分方式就是看界面中是否有鼠标按钮,当然,底层还是有不少差异。 从操作系统层面,Windows 8之后开始支持完整的UEFI,之前的系统包括Win7 64bit都不尽然。 所以,在很多预装Win8及以上的电脑中,如果要装回Win7甚至XP,需要在UEFI中修改CSM(Compatibility Support Module,兼容支持模块)和Secure Boot(安全启动)两个设置,以启用Legacy兼容模式。 不过,Intel研究员Brian Richardson在台湾的UEFI Plugfest活动中披露了Intel的一项决定,将从2020年支持停止支持0、1、2三种级别的UEFI BIOS兼容性,也就是将无法开启CSM来启动操作系统。 上述三种级别都允许Win7以及以前的诸多不支持或者不完全支持UEFI的操作系统正常启动工作,因为16bit的网口、VGA、硬盘等根本无法自检通过,而Class 3/3+则改为强制性,也就是移除了Legacy。 Richardson本人是非常同意这种变动的,作为技术人员,他认为系统会更安全、硬件会更稳定,同时固件包也会小很多。 当然,对于普通用户来说,新平台或者老平台更新到相应BIOS后,安装包括Win7 64biti以前的系统就彻底成为了一种奢望。 名词解释: 1. CSM(Compatibility Support Module):兼容支持模块。 在Win 8之前构建的许多计算机利用UEFI体系结构来缩减成本并标准化固件堆栈,但仍在BIOS模式下使用,以便与现有加工流程、工具、旧版操作系统、驱动程序和某些应用程序保持兼容。 2.Secure Boot(安全启动): 所有的Win8硬件设备都将默认采用UEFI(统一可扩展固件接口)的安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,而恶意软件则无法再利用这种方法攻击用户。 转自:驱动之家。
周其 周其 发布于 2017-11-19 20
TeamCity 2017.2 RC 发布,预计下周推出正式版
TeamCity 2017.2 RC 已发布。这个版本主要集中在新功能和 bug 的修复上,所以本质上这是一个 bug 修复版本。 Build#50444 解决了发行说明中列出的 100 多个问题。 TeamCity 2017.2 RC 仍在进行中,它会更改 TeamCity 数据格式,因此请确保将其安装在试用服务器上,因为不支持降级。也可以尝试新的自动更新功能,或者像往常一样下载 TeamCity 2017.2 RC 版本并进行安装。 预计下周发布 TeamCity 2017.2。 来自:https://blog.jetbrains.com 下载地址:https://confluence.jetbrains.com/display/TW/Download+Latest
局长 局长 发布于 2017-11-19 1
MKVToolNix v18.0.0 发布,Bug 修复版本
MKVToolNix v18.0.0 已发布,这只是一个小小的错误修复版本,其中还包含一些性能改进。 新特性以及增强 build system: when building with clang v3.8.0 or newer, configure will no longer restrict optimization flags to -O1 and use -O3again (older versions of clang suffered from excessive memory usage with higher optimization levels). build system: when building with mingw 7.2.0 or newer, configure will no longer restrict optimization flags to -O2 and use -O3again (older versions of mingw suffered from bugs such as segmentation faults with higher optimization levels). build system: stack protection is enabled when building with clang 3.5.0 or newer on all platforms. mkvmerge: AVC & HEVC ES parsers: performance improvements by copying much less memory around. mkvmerge: tags: reintroduced a workaround for non-compliant files with tags that do not contain the mandatory SimpleTagelement. This workaround was removed during code refactoring in release v15.0.0. GUI: multiplexer: the "AAC is SBR/HE-AAC/AAC+" checkbox in the "audio properties" section will be disabled if the functionality is not implemented for the selected track’s codec & container. GUI: multiplexer: the "reduce to core" checkbox in the "audio properties" section will be disabled if the functionality is not implemented for the selected track’s codec. See #2134. Bug 修复 mkvmerge: AAC ADTS parser: fixed interpretation of the channel_configuration header element for ADTS files that do not contain a program configuration element: value 7 means 7.1 channels. Fixes #2151. mkvmerge: Matroska identification: the date_local and date_utc attributes will only be output if the identified Matroska file actually contains the "date" header field. mkvmerge: WebVTT: mkvmerge did not recognize timestamp lines if the hours components were absent. Fixes #2139. mkvpropedit, GUI’s header editor: the date header field won’t be added automatically anymore whenever the segment info section is edited and the dat...
局长 局长 发布于 2017-11-19 0
OkHttp 3.9.1 发布,轻量的 Java 网络请求框架
OkHttp 3.9.1 已发布,该版本更新内容不多,包含两个新特性和一个修复: Version 3.9.1  2017-11-18 New: Recover gracefully when Android's DNS crashes with an unexpected NullPointerException. New: Recover gracefully when Android's socket connections crash with an unexpected ClassCastException. Fix: Don't include the URL's fragment in encodedQuery() when the query itself is empty. 下载地址: Source code (zip) Source code (tar.gz) okhttp 是一个 Java 的 HTTP+SPDY 客户端开发包,同时也支持 Android。
局长 局长 发布于 2017-11-19 1
Kitematic v0.17.3 发布,Docker 容器管理程序
Kitematic v0.17.3 已发布。Kitematic 可以让你以最简单的方式在你的 Mac、Ubuntu 或 Windows 的电脑上开始使用 Docker 容器。是一个简单的 Docker 容器管理程序。 该版本主要是对 Electron 进行了升级,从而解决以下问题: This fixes a couple of issues on the layout/pop-ups for Ubuntu. 下载地址: Kitematic-0.17.3-Mac.zip Kitematic-0.17.3-Ubuntu.zip Kitematic-0.17.3-Windows.zip Source code (zip) Source code (tar.gz) 发布说明
局长 局长 发布于 2017-11-19 0
NG-ZORRO 0.6.0 发布,开始兼容 Angular 5.0 版本
NG-ZORRO 0.6.0 已发布,NG-ZORRO 是一个企业级的 UI 组件库,是 Ant Design 的 Angular 4.0 实现,开发和服务于企业级后台产品。 该版本更新内容: 破坏性变化 兼容 Angular 5.0 版本,Angular 4.x 版本请使用 0.5.5 版本的 NG-ZORRO #552 特性 新增 Transfer 组件 #578 @卡色 Tooltip 支持 Directive 用法 #545 Modal 支持 Esc 键关闭选项 #567 @Hsuan Lee TimePicker 支持 nzDisabledHours 动态调整 #568 @Hsuan Lee Steps 的 nzDescription 选项支持传入 Template #556 @卡色 Bug 修复 Hover 后立刻点击 Menu 时不再隐藏二级菜单 #576 修复 Select 在多选状态下粘贴时宽度不会改变的问题 #575 修复 Popover Title无数据时仍然显示的问题 #556 @卡色 Docs 增加ISSUE助手功能,未按要求书写的ISSUE将会被关闭 #565 在文档页面增加版本切换功能 #577 下载地址 Source code (zip) Source code (tar.gz) 点此了解更多。
局长 局长 发布于 2017-11-19 2
CakePHP 3.5.6 发布,PHP 开发框架
CakePHP 3.5.6 已发布。CakePHP 是一个运用了诸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的 PHP 开发人员快速地开发出健壮的 Web 应用,而又不失灵活性。  此版本更新内容: Iterating subclasses of ArrayIterator that include CollectionTrait retains the original class fixing use of methods defined on the subclass. Response::__debugInfo() includes the response body now. Http\Client creates response objects in a separate method making response creation easier to extend. SQL expressions no longer include double parenthesis when nesting expressions. View subdirectories are no longer doubled when RequestHandlerComponent and view classes using subDir property are used together. Middleware can now be registered in RouteBuilder using a string classname. Protocol relative string URLs are now properly HTML encoded by UrlHelper. 更多内容请查看发布说明。 下载地址: cakephp-3-5-6.zip Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-11-19 3
ArangoDB 3.2.8 发布,多模式数据库
ArangoDB 3.2.8 已发布,ArangoDB 是一个开源的分布式原生多模型数据库 (Apache 2 license)。 理念   利用一个引擎,一个 query 语法,一项数据库技术,以及多个数据模型,来最大力度满足项目的灵活性,简化技术堆栈,简化数据库运维,降低运营成本。 ArangoDB原生多模型数据库,指的是兼有图 (graph)、文档 (document)和键/值对 (key/value) 三种数据模型存储软件。其快捷灵活之处在于,它有适用于全部三种数据模型的统一内核和统一数据库查询语言——AQL (ArangoDB Query Language)。其可以涵盖全部三种数据模型,还允许在单个查询中混合使用三种数据模型。 因此,用户可以在单次查询过程中混合使用多种数据模型,而无需在不同数据模型间相互“切换”,也不需要执行数据传输过程。并且这三种数据模型均支持水平扩展。基于其本地集成多模型特性,ArangoDB 原生多模型数据库适用于搭建高性能应用程序。 该版本更新内容较多,详细如下: removed `--recycle-ids` option for arangorestore   using that option could have led to problems on the restore, with potential   id conflicts between the originating server (the source dump server) and the    target server (the restore server) * add readonly mode REST API * allow compilation of ArangoDB source code with g++7 * AQL: during a traversal if a vertex is not found. It will not print an ERROR to the log and continue   with a NULL value, but will register a warning at the query and continue with a NULL value.   The situation is not desired as an ERROR as ArangoDB can store edges pointing to non-existing   vertex which is perfectly valid, but it may be a n issue on the data model, so users   can directly see it on the query now and do not "by accident" have to check the LOG output. * potential fix for issue #3562: Document WITHIN_RECTANGLE not found * introduce `enforceReplicationFactor` attribute for creating collections:    this optional parameter controls if the coordinator should bail out during collection    creation if there are not enough DBServers available for the desired `replicationFactor`. * fixed issue #3516: Show execution time in arangosh        this change ...
局长 局长 发布于 2017-11-19 3
layui 2.2.2 发布,后端程序员值得关注的前端 UI 框架
layui 是一款尤其值得服务端程序员关注的前端框架,发布一年来,颇受青睐。尽管作为一个个人发起的开源项目,layui 的生态建成却从未放慢脚步,越来越多人的正投入其中,并延伸出价值,逐渐化作方寸屏幕前的亿万字节。 2.2.2 优化 table 的列宽初始自适配算法 修复 table 的重载后,分页总条数未更新的问题 修复 table 的删除行后,再点击全选,导致 table.checkStatus() 返回的数据异常问题 修复 table 的选择条数在 Firefox 浏览器下失效的问题 修复 table 的表头在同样的列宽下,Chrome 下正常,Firefox/ie低版本下却出现省略号的差异性问题 修复 layDate 中选择 datetime 选择器的月份列表报错的问题(尽管之前的报错不影响正常使用) 去除 h1/h2/h3 的 14px 的重置样式 覆盖升级后注意清除浏览器缓存 2.2.1 新增 table 的基础参数:cellMinWidth,用于全局定义所有常规单元格的最小宽度(默认 60) 新增 table 的表头参数:minWidth,用于局部定义常规单元格的最小宽度(默认 60),优先级大于 cellMinWidth 优化 table 内容超出单元格宽度时的一些小细节 优化 table 选中行样式 修复 table 的 page 参数传入 laypage 对象时的各种问题。这次可以真正做到分页的各种自定义,官网示例 页面中也有相关演示 修复 table 的表单元素模板在 lg 尺寸单元格中未垂直居中的问题(注意,sm 尺寸的表格不做相关兼容) 修复 table 的查看更多的单元格弹层在自定义模板的情况下,无效的问题 修复在 ie8 下路径计算异常导致的所有 layui 内置模块失效的严重 bug 下载地址 官网 码云
贤心 贤心 发布于 2017-11-18 16
OpenR — 分布式模块化路由平台
OpenR 是 Facebook 内部设计和开发的路由协议/平台。最初于 2016 年发布,作为所有运行于Terragraph上的硬件的软件基础,提供了一个测试更快、更有效的新型路由程序的框架,引导数据的高速流转,给予开发者们充分的灵活性。
周其 周其 发布于 2017-11-19 0
码云推荐 | 模拟浏览器方式 Ratel
Ratel基于urllib和selenium实现request方式和模拟浏览器方式。
周其 周其 发布于 2017-11-19 0
每日一博 | Java 的 SPI 机制分析
JDK的标准SPI(Service Provider Interface) 被在较多的地方使用到,例如我们常用的JDBC中
周其 周其 发布于 2017-11-19 0
Linux 基金会发布了新的企业开源指南
Linux 基金会在其企业开源指南文集中为开发和使用利发国际官方网的企业添加了三篇新的指南。 这个有着17年历史的非营利组织的使命是支持开源社区,作为使命一部分,9月份发布了6个针对企业的开源指南,涉及的主题从招聘开发者到使用开源代码等等。 最近,基金会又与开源专家TODO Group(Talk Openly, Develop Openly)合作发布了三个指南。 这个系列的指南是为了帮助企业高层人员,高管,开源项目经理,开发人员,律师和其他决策者,学习如何从开源项目中获得最大收益。 The organization described the three new offerings thusly: 指南介绍: 提高开源开发的影响力—来自 Ibrahim Haddad,三星美国研究院。本指南涵盖了企业可以采用的一些做法,以帮助扩大企业在大型开源项目中的影响。 开始一个开源项目—来自Christine Abernathy,Facebook;  Ibrahim Haddad; Guy Martin,Autodesk; Linux基金会的John Mertic; Jared Smith,Capital One。本指南帮助已经涵盖开放源码的企业学习开发自己的开源项目所需知道的知识。 开源阅读列表—由TODO集团成员编写,收集了21本开放源代码程序管理员必读的书籍。 [阅读列表]企业开源指南中的一部分(来源:Linux基金会) 九月份出版的六本指南: 创建一个开源程序:学习如何建立一个程序来管理内部开源使用和外部贡献。 开源管理工具:一系列可用于跟踪和管理开源项目的工具。 衡量您的开源计划是否成功:详细了解顶级组织正在评估开源计划和贡献的 ROI 的时采取的方式。 招聘开发人员:了解企业如何通过创建开源文化和贡献开源项目来招聘开发人员或巩固内部人才。 参与开源社区:了解将内部开发人员资源用于开源参与的重要性,以及如何最好参与开源。 使用开源代码:确保您的组织在将开源代码集成到您的商业产品中时符合其法律。 更多的指南正在开发中,并将在前面提到指南一样在Linux基金会网站和GitHub上发布。 TODO集团还发布了四个案例研究,详细介绍了Autodesk,Comcast,Facebook和Salesforce构建开源项目的经验。 编译自:https://adtmag.com/articles/2017/11/06/open-source-guides.aspx...
周其 周其 发布于 2017-11-19 1
Kotlin VS Java – 安卓编程语言之间的对决
Java 是第一个用于移动应用程序开发的编程语言,但现在你可以使用不同的编程语言(包括C#,C / C ++,JavaScript和Scala)开发Android应用程序。 另一种编程语言 Kotlin 在今年得到了广泛的关注。 在 Google I / O 大会上,Google 正式发布了 Kotlin 编程语言用于 Android 应用开发。 在这个信息图表中,我们将看到  Kotlin 和 Java 之间一些重要区别,也可以让你轻松理解哪种语言对你开发项目更有帮助。 编译自:Ficode
周其 周其 发布于 2017-11-19 8
曾经最强浏览器王者归来!量子火狐实测
说起火狐浏览器(Firefox),知道的人应该不少,之前它可是当之无愧的最强浏览器,除了功能堪称最强外,也占据了除IE外最多的份额。可是自从Chrome强势登场后,使用Firefox的用户就越来越少了。为了扭转颓势,Mozilla发力研发,终于Firefox 57发布,使用了全新的引擎,性能大增,官方特地正式将其命名为Firefox Quantum,翻译过来就是火狐量子! 浏览器份额变化图,橙线是Firefox绿线是Chrome,Firefox早期是王者现在已衰败 Firefox Quantum最大的改版,绝对是全新的引擎,据说能达到旧版的两倍的速度,并能减少资源占用率。对于Firefox爱好者来说,这一次的版本更新会让他们体验到前所未有的“快感”,也确实有用户反映Firefox Quantum的测试版确实有着非常不错的速度提升。Firefox Quantum“火狐量子”,是否真如量子那般科幻?接下来一起来体验一下。 火狐量子新界面新功能:但部分扩展不兼容 Firefox Quantum浏览器采用名为Photon的新用户界面,提供更简约的外观,拥有新设计的标签、平滑的动画效果和一个显眼的Pocket工具按钮,并且对高DPI显示器进行了优化上看起来更加的舒适,同时还对触摸屏操作按钮菜单优化将判断为触摸操作时将自动改变菜单大小。此外,还有地址栏右侧那显眼的Pocket及页面动作功能按钮。 Firefox Quantum浏览器主界面 再看一下旧版Firefox 56的主界面 Firefox Quantum为用户带来了原生的截图功能,支持三种截图模式(整个页面截图,支持滚屏;可见页面截图;自定义区域截图)截图后可保存图片或上传到云,在云端的截图可以链接形式分享。如果能为截图功能添加上快捷按钮就更好了。 截图功能 截图上传后可分享 火狐量子还有以下比较重点的新功能,都比较强调跨平台: Pocket(口袋):方便用户存储链接页面,可当成云书签可同步到其它设备中,支持离线查看模式,支持保存文本,视频等内容。 页面动作:可快捷添加书签、复制链接、用邮件发送链接、发送标签页到设备及截图操作。 但是,Firefox Quantum在功能上也有不尽令人满意的地方,那就是不少扩展都不兼容。Firefox的崛起离不开扩展程序的功劳,而现在Firefox衰落,一部分原因也可以归结到新扩展的推出速度、扩展的更新速度不如Chrome。现在火狐量子又造成了一部分扩展的不兼容,如果你很注重功能,或许新版的Firefox并不适合你。 部分扩展不兼容 火狐量子全新引擎:终于也跑多个线程了 Firefox Quantum最大的改进当属全新的引擎,这个版本使用了完全重新发明的现代化...
周其 周其 发布于 2017-11-19 23
微软不是修改源代码来修复 bug 的?
当像微软这样的公司需要修复其中一个产品的安全漏洞时,这个过程通常很简单:确定 bug 的位置,更改程序的源代码来修复bug,然后重新编译程序。但看起来该公司必须走出这一典型的过程来修复 bug。与修复源代码不同,该公司的开发人员似乎对bug程序的可执行文件进行了一系列仔细的修改。 漏洞CVE-2017-11882是Office自带的老旧公式编辑器中的缓冲区溢出。 公式编辑器分配固定大小的内存来保存字体名称,然后将公式文件中的字体名称复制到这段内存中。 但是,它不检查确保字体名称是否适合这段内存。 如果提供的字体名称太长,公式编辑器会溢出缓冲区,破坏自己的内存,攻击者可以使用它来执行任意的恶意代码。 正常情况下,解决这个问题是先确定字体名称的长度,并创建一个足够大的缓冲区容纳它。源代码中,这是一个很简单的更改。如果这是不可能的 - 偶尔会出现缓冲区不容易变大的情况 - 那么下一个最好的解决办法是限制复制到它的数据量,如果字体名太长而不适合,则截断字体名。同样,这也是在源代码中进行的简单更改。 但是微软似乎不是这样做的。 对微软补丁的分析表明公司根本没有修改源代码。相反,它似乎是通过非常仔细地修改公式编辑器可执行程序本身来修复的。通常当一个程序被修改并重新编译时,这个编译会产生连锁反应。编译后的代码的底层内容会稍微改变; 重新编译的代码将使用稍微不同的寄存器,函数将被放置在内存中的不同位置,等等。但这些都不是证据。对固定程序和原始版本的并行比较表明,除了几个函数中的几个字节之外,它几乎完全没有改变。唯一可能发生的情况是直接在程序二进制文件上执行 bug 修复,而不是修改源代码。 这是很难完成的。固定版本包括一个额外的测试,以确保字体名称不太长,如果长的话,将它截断。做这个额外的测试意味着增加额外的指令给这个buggy函数,但是微软需要在不让函数更新更长的时间来保证其他的,相邻的函数没有被干扰的情况下进行修复。为了为新的长度检查留出空间,程序中复制字体名称的部分被稍微地进行了优化,用稍微慢一点的程序替换了一个较快的例程,并且在这个过程中释放了几个字节。 检查甚至表明,这不是微软第一次做出这样的修复; 有几条指令被发现在原来的版本中被奇怪地复制了。如果先前的修改使程序的代码稍微短一些,这种事情就会发生。 看公式编辑器的嵌入式版本信息也可以得出为什么微软在一开始就采用这种方法。它是一个第三方工具,由一家名为Design Science的公司在1990年...
周其 周其 发布于 2017-11-19 6
OSChina 周日乱弹 ——她们小两口一个都不饶!
一个人再走一次曾经和她一起走过的路,看曾经一起看过的风景,吃曾经一起吃过的饭。 怎么能自怨自艾呢!
周其 周其 发布于 2017-11-19 16
利发国际官方网安全现状报告:2017 代码漏洞激增创历史新高
根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。 近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的利发国际官方网安全现状报告,2012年以来,每年公布的利发国际官方网漏洞都在快速增长,2017年全年同比增幅创下历史新高: Snyk的利发国际官方网安全现状报告报告扫描了数以百万计的Github代码库和程序包,调查了超过500个开源项目的维护者,为我们首次揭示了全球开源生态的安全现状和发展趋势,并对利发国际官方网安全的改进提出了建设性意见,报告中的一些亮点如下: 80-90%的商业软件开发者在应用中使用了开源代码组件,全球的机构和垂直行业用户都在使用开源代码开发应用。 只有16.8%的开源项目维护者自认为有较高的信息安全技术和意识。 接近半数的开源项目维护者从来不审计代码,只有11%的维护者能做到每季度审核代码。 利发国际官方网漏洞产生到发现公布的平均时间周期为2.89年 75%的漏洞都没有被项目维护者发现 79.5%的开源项目维护者都没有公开的漏洞公布策略(导致极低的漏洞汇报率) 完整报告下载:http://www.ctocio.com/ccnews/25370.html# 转自:IT经理网
周其 周其 发布于 2017-11-19 0
Intel 决定 2020 年封禁 UEFI 兼容模式:Win7 将无法启动
UEFI(统一可扩展固件接口)取代传统的BIOS已经有相当长一段时间了,这两者比较直观的区分方式就是看界面中是否有鼠标按钮,当然,底层还是有不少差异。 从操作系统层面,Windows 8之后开始支持完整的UEFI,之前的系统包括Win7 64bit都不尽然。 所以,在很多预装Win8及以上的电脑中,如果要装回Win7甚至XP,需要在UEFI中修改CSM(Compatibility Support Module,兼容支持模块)和Secure Boot(安全启动)两个设置,以启用Legacy兼容模式。 不过,Intel研究员Brian Richardson在台湾的UEFI Plugfest活动中披露了Intel的一项决定,将从2020年支持停止支持0、1、2三种级别的UEFI BIOS兼容性,也就是将无法开启CSM来启动操作系统。 上述三种级别都允许Win7以及以前的诸多不支持或者不完全支持UEFI的操作系统正常启动工作,因为16bit的网口、VGA、硬盘等根本无法自检通过,而Class 3/3+则改为强制性,也就是移除了Legacy。 Richardson本人是非常同意这种变动的,作为技术人员,他认为系统会更安全、硬件会更稳定,同时固件包也会小很多。 当然,对于普通用户来说,新平台或者老平台更新到相应BIOS后,安装包括Win7 64biti以前的系统就彻底成为了一种奢望。 名词解释: 1. CSM(Compatibility Support Module):兼容支持模块。 在Win 8之前构建的许多计算机利用UEFI体系结构来缩减成本并标准化固件堆栈,但仍在BIOS模式下使用,以便与现有加工流程、工具、旧版操作系统、驱动程序和某些应用程序保持兼容。 2.Secure Boot(安全启动): 所有的Win8硬件设备都将默认采用UEFI(统一可扩展固件接口)的安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,而恶意软件则无法再利用这种方法攻击用户。 转自:驱动之家。
周其 周其 发布于 2017-11-19 20
协作翻译 | React.js 基础概念一览
这篇文章不会包含什么是 React 或者为什么要学习 React 这样的内容,这篇文章是对于已经熟悉 JavaScript 和 DOM API 基础的人员的一个实践入门。
周其 周其 发布于 2017-11-18 2
Kotlin 很受 Java 开发人员的欢迎
RebelLabs通过深入调查得到2017年开发者生产力报告,该报告重点介绍为什么开发人员使用这些工具以及他们对开发工具,体系结构还有其他方面的满意程度。 该报告是基于全球Java开发人员超过2000多人的报告。 该报告研究了开发人员最喜欢使用的工具,技术和库。开发人员将 Kotlin 列为 2017 年最受欢迎的开发技术,其次是Docker,Java 9,Spring,Angular,Java EE 8,Spring 5,Java 8,Kubernetes 和 React。 调查还询问了开发者的主要项目使用了哪种编程语言,答案绝大多数是Java 8或更高,达到72%,其次是Java 7,达到21%,而Groovy,Scala,JavaScript和Kotlin都低于5%。选择Java 7和8是因为其功能,生态系统,团队技巧,公司政策和实验能力都比较好。在使用较少的语言中,开发人员评分最高的是Kotlin,评分为9.1分,其次是Scala,评分为8.5分。 他还调查开发人员的项目使用的是什么技术栈,Spring是最常用的占46%,其次是Java EE,占33%。Spring 也是评分最高的,为8.2。 当被问及他们项目中使用的架构类型时,有34%的人表示他们正在使用分离式架构(split architecture)。25%使用一体化体系架构(monolithic architecture),23%使用微服务。最高评级的架构是8.3的库或框架。微服务被评为7.9,分离式架构被评为7.5,一体化体系架构被评为6.3分。 三个领先的Java IDE是Intellij IDEA(54%),Eclipse(33%)和Net Beans(13%)。人们选择Intellij IDEA和NetBeans的主要原因是因为其性能,熟悉程度是人们使用Eclipse的主要原因。RebelLabs发现,51%的受访者不会因为公司要求或在固定项目中使用而更改IDE或应用程序堆栈。 调查还发现,63%的受访者对他们所做的技术选择感到满意。 “以上提到的十大工具和技术中有一半是语言或语言相关的。开发人员喜欢更好,更熟悉底层的开发语言,而且今天快速发布的流行语言版本比以前更重要,“ZeroTurnaround开发人员关系主管Simon Maple说。“前十名中有两名是前端技术,它揭示了Java开发人员如何越来越习惯于使用JavaScript,并且使用Angular和React编写前端代码。正如预期的那样,Spring继续主宰着企业市场,鼓励使用 Spring Boot 2和Spring 5的最新版本,其中包括新的响应式支持。 编译自:https://sdtimes.com/report-java-developers-excited-work-kotlin/...
周其 周其 发布于 2017-11-18 21
Emergence.js — 检测元素可见性的 js 插件
Emergence.js 是一个轻量级,高性能的 JS 插件,用于检测和操作浏览器中的元素。
周其 周其 发布于 2017-11-18 0
码云推荐 | 多云环境应用管理平台 OpenPitrix
OpenPitrix 是一个开放的平台,致力于在多个云环境中(青云QingCloud、AWS、kubernetes等)开发和部署应用程序,从而能够让应用程序无缝的运行在各个云环境中。
周其 周其 发布于 2017-11-18 0
每日一博 | Tomcat7 自动加载类及检测文件变动原理
为了能够在应用中即时看到java文件修改之后的执行情况,可以在tomcat中将应用配置成自动加载模式,其配置很简单,只要在配置文件的Context节点中加上一个reloadable属性为true即可
周其 周其 发布于 2017-11-18 1
Java EE 成为过去,Eclipse 为其“改名”望成为顶级开源项目!
Eclipse 基金会开放源代码项目主管 Wayne Beaton在GitHub 上提出了一个问题,他表示,Java EE 需要一个新的名称。该品牌也将成为兼容,独立实施行业的认证标志,这个名字将让 Eclipse EE4J 顶级开源项目成为现实。总之,我们需要一个新的名字来代替“Java EE”。就像 OpenJD K项目中的 Java SE 平台规范一样,EE4J 项目将提供一套我们今天称之为Java EE 的规范的实现:我们需要规范一个品牌的名称。 考虑到这一点,我们正在启动一个社区流程来选择品牌名称。这个过程将由EE4J项目管理委员会(“PMC”)在Eclipse管理组织(“EMO”)的协助下进行管理。通过此流程选择的名称必须通过法律和其他商标搜索,以确保名称可供使用。 EMO执行董事(“EMO(ED)”)将与PMC协商作出最终决定。 下面是详细描述: 提名 姓名可以由社区中的任何人通过这个GitHub问题记录提名。 提名将于2018年11月15日至11月30日开放。 命名准则 所有建议的名称必须符合以下内容: 它们必须符合Oracle的商标使用准则。 除此之外,名称不能以“Java”开头。 它们必须符合Eclipse Foundation商标准则。 他们绝不能是性别歧视的,种族歧视的,有争议的等等,而且他们不能是轻浮的(例如,我们不会选择Boaty McBoatface或类似的)。 任何不符合上述标准的建议名称不会通过。 名称选择过程 该过程将执行如下: 社区成员将被邀请参加指定频道的提名; 在提名期结束时,社群建议的名称将由PMC审查,以确定符合命名指南中规定的标准(取决于响应,PMC可能决定进一步将名单减少到可管理的大小); 然后,PMC将使用CIVS系统发起一个社区投票(这将产生一个总体的选择排名);和 表决结果将交付给EMO(ED),EMO将进行所需的法律和其他商标搜索,以确保名称可供使用,并与PMC协商做出最终决定。 由于不知道社区会有什么样的反应,所以除了最初的提名过程外,很难确定任何时间。但这将是一个公开和透明的过程,我们邀请社区各方面参与。在选择一个行业品牌方面有很多法律,市场和社区思想的约束,所以我们要做到这一点可能需要一点时间。 社区成员部分提名: Reza Rahman: Eclipse Java Open Extensions(Eclipse JOE) - Joe对Java很好。 Eclipse Java Open Enterprise(Eclipse JOE)。 Eclipse for the Java Open Enterprise (Eclipse JOE). Eclipse Open Extensions for Java (Eclipse OEJ or OE4J). Eclipse Enterprise Extensions for Java (EEEJ or Eclipse EEJ)- 基本上是一种放弃式的...
周其 周其 发布于 2017-11-18 12
Node.js 新计划:使用 V8 snapshot 将启动速度提升 8 倍
昨天 @hashseed 为 Node.js 提交了一个 issue:RFC: speeding up Node.js startup using V8 snapshot#17058 hashseed 是一名 Google 工程师,是 V8 开发者,同时也为 Node.js 贡献代码。在 issue 中 hashseed 写道: 我最近研究了 Node.js 的启动代码,我认为我们可以通过使用 V8 snapshot 让它启动的更快。我写了一个设计文档来解释几个要点。 设计文档:Speeding up Node.js startup using V8 snapshot(Google Doc 需科学上网) Node.js 核心的大多数代码都是使用 JavaScript 实现的。当应用启动时,Node.js 首先创建 V8::Isolate,其次是 V8::Context,接着才是 node::Environment。然后准备创建 process 对象,以及其它对象,然后运行 bootstrap_node.js 设置运行环境。只有执行完上述所有的任务后,Node.js 才开始运行用户脚本。 所有这一切都会造成启动性能的损失。有一个不严谨的比较:执行 d8 -e "" 代码,D8(V8 的开发版 shell)需要大约 50 毫秒, 而高端工作站的 Node.js,执行 node -e "" 却需要 400 毫秒。 V8 的启动快照(startup snapshot)是可以提升创建 V8 isolate 和 V8 contexts 的效率。它由两个部分组成:isolate 快照和 context 快照。 而 V8 启动快照 也不是什么新鲜玩意,早在 2015 年就已经被 V8 采用。相关博文:Custom startup snapshots(需科学上网)。 简而言之,使用快照就不需要再从头开始建立 isolate,V8 可以简单地把之前序列化的 isolate 对象图进行反序列化就可以了。这同样适用于 context 快照。这样一来,V8 能够显著加快启动。 Node.js 也得益于创建一个新的 isolate 和新的 context。然而,启动过程中的后续步骤并不是快照的一部分,因此导致明显的开销。如果我们能创建 Node.js 已全面启动的快照,但此时还没有开始执行任何用户脚本,那么我们就可以减少启动时间。简单做一下评估,大概可以高达 8 倍。 hashseed 在 《Speeding up Node.js startup using V8 snapshot》简单描述了大概的实施细节,包括启动和执行相分离、原生绑定、创建快照的时机、等等…… hashseed 表示这是一个 side project,他将花费很长时间才能取得进展。 今年 4 月份,GitHub 已经使用了 V8 startup snapshot 技术来提升 Atom 的启动速度,Improving Startup Time V8 还可以更快,Node.js 还可以更快,JavaScript 还可以更快,…… 拭目以待吧 转自:掘金...
周其 周其 发布于 2017-11-18 8
OSChina 周六乱弹 ——通常他们这么修复的bug,我都接受不了
晚睡,是因为没有勇气结束你的一天
周其 周其 发布于 2017-11-18 24
微软和 GitHub 合作将 GVFS 迁移到 macOS,Linux
去年,微软宣布将使用 Git 版本控制系统进行 Windows 开发。微软就要修改Git来处理Windows开发的需求,但它表示想要将这些修改整合到标准的Git客户端中。 这个计划似乎进展顺利。GitHub正在进行修改,Microsoft 和 GitHub 将合作为MacOS和Linux带来合适的客户端。 由于Git的分支特性和在开发人员中的流行程度,微软希望将代码转移到Git上。但是转型面临三个问题: Git并不是为广大开发人员设计的 - 超过2万人在开发代码库; 另外,Git并不是针对如此庞大的代码库设计的 - 无论是每个文件的文件数量和版本历史记录,还是纯粹的大小,都超过了300GB; 使用标准的Git时,源代码库的速度慢得令人无法接受 - 常见的操作(例如检查哪些文件已被修改)都需要很多分钟。 该公司的解决方案是开发Git虚拟文件系统(GVFS)。GVFS 全称是 Git Virtual File System. GVFS 对 git 仓库存储文件系统进行虚拟化,对应 git 而言,这就是一个混合的文件系统,但 GVFS 只下载所需的对象。GVFS 同时管理 git 一些非实际的 checkout 操作,用来提升类似 status、checkout 等操作的速度。目前该项目还在开发过程中。 使用GVFS,包含元数据以及仅显式检索的源代码文件的Git存储库本地副本被虚拟化。通过取消复制每个文件(检查每个文件并对其进行修改),存储库的磁盘占用空间和使用速度大大提高。微软修改了Git来处理这个虚拟文件系统,这样客户端就不必尝试访问本地不可用的的文件。并且添加了一个新的传输协议来选择性地从远程存储库中检索单个文件。 GitHub参与是因为公司希望满足企业客户的需求。开源,免费的GitHub托管也不是非要微软做扩展工作不可 - 显然,如果有人要使用标准的Git,那么Git必须足够好的来满足他们的开发过程。但企业在有偿方面,情况会有所不同。某些行业有大量的存储库则会给Git带来问题;例如,游戏仓库通常在体积上大并不是因为它们拥有数百万个文件和数十年的历史,而是因为它们拥有大量的图形和其他资源。微软对Git所做的扩展改进对于这种大型的存储库也是有用的。因此,在GitHub中拥有相同的改进系列将使Git能够更好地为这些社区服务。 顾名思义,GVFS需要一个文件系统驱动程序才能工作。 Windows部门与工程团队合作,为Windows添加功能以提高效率。最终目的是将此功能转换为受支持的可扩展API,并在某些时候移动新的OneDrive placeholders 以使用相同的API。 微软和GitHub也正在努力为其他平台带来类似的功能,首先是macOS,后来是Linux。...
周其 周其 发布于 2017-11-18 20
甲骨文紧急修复 PeopleSoft Tuxedo 中的五大漏洞
这五个漏洞是安全公司ERPScan的研究人员所发现,其中一个漏洞可能会导致Tuxedo内存泄露,包括用户名称及密码,严重性类似于先前引发重大灾情的 HeartBleed,因而被命名为JoltlandBleed。 甲骨文周四发布安全更新,以修补PeopleSoft及底层Tuxedo Server可能导致资料外泄的五个漏洞。这批漏洞风险等级达到CVSS 10.0。  五个CVE 列出的漏洞都位于Tuxedo的Jolt组件中,Tuxedo 是 PeopleSoft 用来处理非 Java 应用程序的应用程序服务器。其中最严重的漏洞代号为 CVE-2017-10269,该漏洞为内存泄露漏洞,允许攻击者通过网络访问目标服务器上的 Jolt Web 应用程序界面,以有效接管底层的Tuxedo软件,进而从Tuxedo内存取得用户名称及密码等。  第二个漏洞CVE-2017-10272类似于2014年引发网络重大灾情的HeartBleed,因此安全公司将其命名为 JoltlandBleed。它允许攻击者从服务器上获取内存,然后利用这些信息造成更多的恶作剧和破坏。  该漏洞影响 Oracle Tuxedo 11.1.1、12.1.1、12.1.3 及 12.2.2 版,以及使用Tuxedo应用服务器的整个PeopleSoft套件,包括如人力资源管理(HCM)、财务管理(Financial Management)、供应商关系管理(SRM)、供应链管理(SCM)等,ERPScan估计超过1000个PeopleSoft app在公开网络上曝光。不过甲骨文强调 Oracle Jolt 用户端并未受到影响。 第三个漏洞CVE-2017-10266可以强制利用DomainPWD获得对数据的只读访问的密码。 第四个漏洞,CVE-2017-10267,是一个堆栈溢出漏洞,可以很容易地利用其绕过验证。 最终漏洞CVE-2017-10278是一个堆溢出漏洞,这个漏洞很难被利用,但也可以用来绕过认证。  甲骨文呼吁企业用户尽快更新最新版的软件。 编译自:https://www.theregister.co.uk/2017/11/16/oracle_peoplesoft_tuxedo_security_vulnerabilities/
周其 周其 发布于 2017-11-18 3
PhpStorm 2017.3 Public Preview 包含许多重大改进
PhpStorm 2017.3 Public Preview 已发布,PhpStorm 2017.3 也是 PhpStorm 的下一个主要更新版本。 下面介绍一些值得关注的更新: REST Client New REST client interface Support for environment variables Compare your requests PHP Language Performance improvements Support for nullability in refactoring Improved code templates Bring exceptions under control Unhandled exception inspection and quick fixes Redundant @throws tag inspection and quick fixes Redundant catch clause inspection and quick fixes Testing Create new Codeception and PHPSpec tests Test method generation Undefined PHPUnit data provider Twig Injections in Twig templates Improved Twig formatting 请参阅问题跟踪器,以查看已修复的 PHP 相关问题的完整列表,以及来自当前 EAP 版本的发布说明。 PhpStorm 2017.3 还对 Web 技术的支持进行了重大改进,例如改进了对 Vue.js 的支持,改进了 JavaScript 和 DOM API 的代码完成和文档,Pull Member Up 重构等等。 PhpStorm 2017.3 Public Preview 的特性概览和下载地址。 来自:https://blog.jetbrains.com
局长 局长 发布于 2017-11-19 12
Spring Cloud Finchley.M4 发布,包含显著变化
Spring Cloud Finchley.M4 已发布,Spring Cloud Finchley 的第四个里程碑版可从 Spring Milestone 仓库获得。 Spring Cloud Finchley 依赖于 Spring Boot 2.0.x 并与 1.x.y 系列不兼容。 Finchley Release Train 的显著变化: 此更新主要用于与 Spring Boot 2.0.0.M6 的互操作性 以下模块作为 Finchley.M4 的一部分进行了更新: Spring Cloud Dependencies 2.0.0.M5 Spring Cloud Consul 2.0.0.M3 Spring Cloud Gateway 2.0.0.M4 (issues) Spring Cloud Zookeeper 2.0.0.M3 Spring Cloud Sleuth 2.0.0.M4 (issues) Spring Cloud Cloudfoundry 2.0.0.M1 Spring Cloud Config 2.0.0.M4 Spring Cloud Netflix 2.0.0.M4 Spring Cloud Contract 2.0.0.M4 (issues) Spring Cloud Security 2.0.0.M1 Spring Cloud Stream Elmhurst.M3 Spring Cloud Bus 2.0.0.M3 (issues) Spring Cloud Task 2.0.0.M2 (issues) Spring Cloud Aws 2.0.0.M2 (issues) Spring Cloud Build 2.0.0.M5 Spring Cloud Vault 2.0.0.M4 Spring Cloud Commons 2.0.0.M4 (issues) 发布主页和下载地址:https://spring.io/blog/
局长 局长 发布于 2017-11-19 3
TeamCity 2017.2 RC 发布,预计下周推出正式版
TeamCity 2017.2 RC 已发布。这个版本主要集中在新功能和 bug 的修复上,所以本质上这是一个 bug 修复版本。 Build#50444 解决了发行说明中列出的 100 多个问题。 TeamCity 2017.2 RC 仍在进行中,它会更改 TeamCity 数据格式,因此请确保将其安装在试用服务器上,因为不支持降级。也可以尝试新的自动更新功能,或者像往常一样下载 TeamCity 2017.2 RC 版本并进行安装。 预计下周发布 TeamCity 2017.2。 来自:https://blog.jetbrains.com 下载地址:https://confluence.jetbrains.com/display/TW/Download+Latest
局长 局长 发布于 2017-11-19 1
MKVToolNix v18.0.0 发布,Bug 修复版本
MKVToolNix v18.0.0 已发布,这只是一个小小的错误修复版本,其中还包含一些性能改进。 新特性以及增强 build system: when building with clang v3.8.0 or newer, configure will no longer restrict optimization flags to -O1 and use -O3again (older versions of clang suffered from excessive memory usage with higher optimization levels). build system: when building with mingw 7.2.0 or newer, configure will no longer restrict optimization flags to -O2 and use -O3again (older versions of mingw suffered from bugs such as segmentation faults with higher optimization levels). build system: stack protection is enabled when building with clang 3.5.0 or newer on all platforms. mkvmerge: AVC & HEVC ES parsers: performance improvements by copying much less memory around. mkvmerge: tags: reintroduced a workaround for non-compliant files with tags that do not contain the mandatory SimpleTagelement. This workaround was removed during code refactoring in release v15.0.0. GUI: multiplexer: the "AAC is SBR/HE-AAC/AAC+" checkbox in the "audio properties" section will be disabled if the functionality is not implemented for the selected track’s codec & container. GUI: multiplexer: the "reduce to core" checkbox in the "audio properties" section will be disabled if the functionality is not implemented for the selected track’s codec. See #2134. Bug 修复 mkvmerge: AAC ADTS parser: fixed interpretation of the channel_configuration header element for ADTS files that do not contain a program configuration element: value 7 means 7.1 channels. Fixes #2151. mkvmerge: Matroska identification: the date_local and date_utc attributes will only be output if the identified Matroska file actually contains the "date" header field. mkvmerge: WebVTT: mkvmerge did not recognize timestamp lines if the hours components were absent. Fixes #2139. mkvpropedit, GUI’s header editor: the date header field won’t be added automatically anymore whenever the segment info section is edited and the dat...
局长 局长 发布于 2017-11-19 0
OkHttp 3.9.1 发布,轻量的 Java 网络请求框架
OkHttp 3.9.1 已发布,该版本更新内容不多,包含两个新特性和一个修复: Version 3.9.1  2017-11-18 New: Recover gracefully when Android's DNS crashes with an unexpected NullPointerException. New: Recover gracefully when Android's socket connections crash with an unexpected ClassCastException. Fix: Don't include the URL's fragment in encodedQuery() when the query itself is empty. 下载地址: Source code (zip) Source code (tar.gz) okhttp 是一个 Java 的 HTTP+SPDY 客户端开发包,同时也支持 Android。
局长 局长 发布于 2017-11-19 1
Kitematic v0.17.3 发布,Docker 容器管理程序
Kitematic v0.17.3 已发布。Kitematic 可以让你以最简单的方式在你的 Mac、Ubuntu 或 Windows 的电脑上开始使用 Docker 容器。是一个简单的 Docker 容器管理程序。 该版本主要是对 Electron 进行了升级,从而解决以下问题: This fixes a couple of issues on the layout/pop-ups for Ubuntu. 下载地址: Kitematic-0.17.3-Mac.zip Kitematic-0.17.3-Ubuntu.zip Kitematic-0.17.3-Windows.zip Source code (zip) Source code (tar.gz) 发布说明
局长 局长 发布于 2017-11-19 0
NG-ZORRO 0.6.0 发布,开始兼容 Angular 5.0 版本
NG-ZORRO 0.6.0 已发布,NG-ZORRO 是一个企业级的 UI 组件库,是 Ant Design 的 Angular 4.0 实现,开发和服务于企业级后台产品。 该版本更新内容: 破坏性变化 兼容 Angular 5.0 版本,Angular 4.x 版本请使用 0.5.5 版本的 NG-ZORRO #552 特性 新增 Transfer 组件 #578 @卡色 Tooltip 支持 Directive 用法 #545 Modal 支持 Esc 键关闭选项 #567 @Hsuan Lee TimePicker 支持 nzDisabledHours 动态调整 #568 @Hsuan Lee Steps 的 nzDescription 选项支持传入 Template #556 @卡色 Bug 修复 Hover 后立刻点击 Menu 时不再隐藏二级菜单 #576 修复 Select 在多选状态下粘贴时宽度不会改变的问题 #575 修复 Popover Title无数据时仍然显示的问题 #556 @卡色 Docs 增加ISSUE助手功能,未按要求书写的ISSUE将会被关闭 #565 在文档页面增加版本切换功能 #577 下载地址 Source code (zip) Source code (tar.gz) 点此了解更多。
局长 局长 发布于 2017-11-19 2
CakePHP 3.5.6 发布,PHP 开发框架
CakePHP 3.5.6 已发布。CakePHP 是一个运用了诸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的 PHP 开发人员快速地开发出健壮的 Web 应用,而又不失灵活性。  此版本更新内容: Iterating subclasses of ArrayIterator that include CollectionTrait retains the original class fixing use of methods defined on the subclass. Response::__debugInfo() includes the response body now. Http\Client creates response objects in a separate method making response creation easier to extend. SQL expressions no longer include double parenthesis when nesting expressions. View subdirectories are no longer doubled when RequestHandlerComponent and view classes using subDir property are used together. Middleware can now be registered in RouteBuilder using a string classname. Protocol relative string URLs are now properly HTML encoded by UrlHelper. 更多内容请查看发布说明。 下载地址: cakephp-3-5-6.zip Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-11-19 3
ArangoDB 3.2.8 发布,多模式数据库
ArangoDB 3.2.8 已发布,ArangoDB 是一个开源的分布式原生多模型数据库 (Apache 2 license)。 理念   利用一个引擎,一个 query 语法,一项数据库技术,以及多个数据模型,来最大力度满足项目的灵活性,简化技术堆栈,简化数据库运维,降低运营成本。 ArangoDB原生多模型数据库,指的是兼有图 (graph)、文档 (document)和键/值对 (key/value) 三种数据模型存储软件。其快捷灵活之处在于,它有适用于全部三种数据模型的统一内核和统一数据库查询语言——AQL (ArangoDB Query Language)。其可以涵盖全部三种数据模型,还允许在单个查询中混合使用三种数据模型。 因此,用户可以在单次查询过程中混合使用多种数据模型,而无需在不同数据模型间相互“切换”,也不需要执行数据传输过程。并且这三种数据模型均支持水平扩展。基于其本地集成多模型特性,ArangoDB 原生多模型数据库适用于搭建高性能应用程序。 该版本更新内容较多,详细如下: removed `--recycle-ids` option for arangorestore   using that option could have led to problems on the restore, with potential   id conflicts between the originating server (the source dump server) and the    target server (the restore server) * add readonly mode REST API * allow compilation of ArangoDB source code with g++7 * AQL: during a traversal if a vertex is not found. It will not print an ERROR to the log and continue   with a NULL value, but will register a warning at the query and continue with a NULL value.   The situation is not desired as an ERROR as ArangoDB can store edges pointing to non-existing   vertex which is perfectly valid, but it may be a n issue on the data model, so users   can directly see it on the query now and do not "by accident" have to check the LOG output. * potential fix for issue #3562: Document WITHIN_RECTANGLE not found * introduce `enforceReplicationFactor` attribute for creating collections:    this optional parameter controls if the coordinator should bail out during collection    creation if there are not enough DBServers available for the desired `replicationFactor`. * fixed issue #3516: Show execution time in arangosh        this change ...
局长 局长 发布于 2017-11-19 3
layui 2.2.2 发布,后端程序员值得关注的前端 UI 框架
layui 是一款尤其值得服务端程序员关注的前端框架,发布一年来,颇受青睐。尽管作为一个个人发起的开源项目,layui 的生态建成却从未放慢脚步,越来越多人的正投入其中,并延伸出价值,逐渐化作方寸屏幕前的亿万字节。 2.2.2 优化 table 的列宽初始自适配算法 修复 table 的重载后,分页总条数未更新的问题 修复 table 的删除行后,再点击全选,导致 table.checkStatus() 返回的数据异常问题 修复 table 的选择条数在 Firefox 浏览器下失效的问题 修复 table 的表头在同样的列宽下,Chrome 下正常,Firefox/ie低版本下却出现省略号的差异性问题 修复 layDate 中选择 datetime 选择器的月份列表报错的问题(尽管之前的报错不影响正常使用) 去除 h1/h2/h3 的 14px 的重置样式 覆盖升级后注意清除浏览器缓存 2.2.1 新增 table 的基础参数:cellMinWidth,用于全局定义所有常规单元格的最小宽度(默认 60) 新增 table 的表头参数:minWidth,用于局部定义常规单元格的最小宽度(默认 60),优先级大于 cellMinWidth 优化 table 内容超出单元格宽度时的一些小细节 优化 table 选中行样式 修复 table 的 page 参数传入 laypage 对象时的各种问题。这次可以真正做到分页的各种自定义,官网示例 页面中也有相关演示 修复 table 的表单元素模板在 lg 尺寸单元格中未垂直居中的问题(注意,sm 尺寸的表格不做相关兼容) 修复 table 的查看更多的单元格弹层在自定义模板的情况下,无效的问题 修复在 ie8 下路径计算异常导致的所有 layui 内置模块失效的严重 bug 下载地址 官网 码云
贤心 贤心 发布于 2017-11-18 16
CSpeed v2.1.4 发布,新增 CLI 模式 修复 bug
CSpeed v2.1.4 手册 最新特性 CSpeed v2.1.4特性: 1、修复 Cs\rpc\Server bug 由于在每次请求中,RPC必须携带一个 ID 标识, 故正常情况下 `1` 标识一个正常的返回值,在2.1.4版本中,修复为返回值  `-1` 即表示请求出错. 2、新增 CLI 命令行模式支持 CSpeed CLI模式下,只需要在入口文件添加如下代码即可启动一个 CLI 模式的CSpeed 框架系统,以便进行需要长时间的请求或者数据处理。 假设入口文件名称为: console.php <?php $cli = new \Cs\console\Task(); $cli->run($argv[1]); 其中 $argv[1] 表示 命令行界面的输入参数信息,添加了如上的代码后,用户只需要在入口文件的目录下启动 “终端” or “命令行”,输入如下命令,请事先设置好环境变量或者使用 PHP 绝对路径: php console.php index/good/info 就会导向到 index 模块 Good 控制器 infoAction 方法 命令行模式也支持使用参数,如上所示: php console.php index/good/info/name/cspeed 那么在 index 模块 Good 控制器 infoAction 方法内,可以使用全局变量 $_GET['name'] 或者CSpeed引擎的继承模块 \Cs\net\Request 的 get('name') 来获取 命令行模式下的传入参数 name 的值 cspeed。 CSpeed v2.1.0特性: 1、修复现有的系统BUG,提升性能. 2、增加 观察者模式事件模型,如: <?php namespace app\modules\index\controllers; class Index extends \Cs\mvc\Controller {     function initialise()     {         $this->on(Index::EVENT_BEFORE_ACTION, [$this, '_beforeAction'];         $this->on(Index::EVENT_AFTER_ACTION, function(){             echo "After action.<br>";         });     }          function _beforeAction()     {         echo '_before action<br>';     } } CSpeed 引擎的事件模型继承于 Cs\tool\Component 类,所有需要使用事件特性的需求,需要继承父类 \Cs\tool\Component,父类代码如下: <?php namespace Cs\tool; class Component  {     function on($eventName, $eventCallBack);          function off($eventName, $eventCallBack = NULL);          function trigger($eventName); } CSpeed 引擎的系统类中支持事件的...
JosinWO JosinWO 发布于 2017-11-18 2
Go 1.10 的发布说明草案:预计于 2018 年 2 月发布
Go 1.10 还没发布,下面将简单介绍正在进行中的 Go 1.10 发布说明草案。 Go 1.9 已于 2017 年 8 月发布,最新的 Go 1.10 预计将于 Go 1.9 发布六个月后 —— 2018 年 2 月发布。 Go 1.10 大部分的变更仍然集中在工具链、运行时和库的实现上。一如既往地,此版本依然会保持与 Go 1.x 的兼容性,官方表示几乎所有的 Go 应用程序都能像以前一样继续编译和运行。 语言特性方面的改变 语言特性方面没有实质性的变化。 极端情况下,由无类型常量引起的变化已经弄清楚。因此,编译器也已进行升级,它可允许这样的索引表达式 x[1.0 << s] 通过编译,其中 s 是一个无类型常量。go/types 包也已完善。 方法表达式的语法(grammar)也已进行更新,它将会放松语法(syntax)的规则来允许任何类型表达式作为接收方,这与编译器已经实现的特性相匹配。例如 struct{io.Reader}.Read,如果编译器已经接受并且现在被语言语法所允许,它是一个有效的表达式。 运行时 TODO:不从 Go 没有创建的锁定线程或线程中启动新线程。LockOSThread/UnlockOSThread 现在是嵌套的。LockOSThread + return 可杀掉线程。 堆栈跟踪不再包含隐式封装函数(以前被标记为 <autogenerated>),除非封装本身出现错误。 GOMAXPROCS 设置不再有限制(在 Go 1.9 中,限制是 1024) 性能 性能方面的改变较多。由于垃圾收集器的加速,将会生成更好的代码以及核心库中的优化。此外,大多数程序运行速度将会更快一些。 核心库 标准库的改动较小,bytes 和 net/url 中的变化最有可能要求对现有的程序进行更新。 总的来说,更新的内容涉及到语言特性、Port、工具、运行时、性能、垃圾收集器以及核心库这些方面,其中主要是对工具的更新。 点此查看详细内容。
局长 局长 发布于 2017-11-18 9
IntelliJ IDEA 2017.3 首个 RC 版发布,带来更好的可用性
IntelliJ IDEA 2017.3 的首个 RC 版现已正式发布!看看这个版本带来了哪些有趣的更新。 新功能和更好的可用性: 设置背景图片的功能已添加到常规设置中。现在有更简单的方法来为你的 IDE 改变背景 —— 只需点击 Background Image 按钮进行设置即可。 本次更新还包括 Docker 集成中的增强: 对连接到新创建的服务器进行检查。IDEA-181774 自动暴露端口绑定中涉及到的所有端口。IDEA-149314 已将 Docker 项目添加到 View | Tool Windows 菜单。IDEA-177938 在 Run/Debug 配置中从下拉列表选择 Dockerfile。 IDEA-181894 此外,IDE 中的 Kotlin 插件已升级到 Kotlin 1.2 Beta。 值得注意的 bug 修复: 修复 IntelliJ IDEA 毫无征兆崩溃的问题。IDEA-182140 在 fragment 编辑器中为 Groovy 提供完整的语法高亮显示。IDEA-181558 Docker:在 DockerView 中保存端口会导致现有的端口翻倍。IDEA-181843 当在 git 分支之间进行切换时,IDE 为 Spring Boot 运行配置保存运行配置设置。IDEA-161799 更多更新内容请查看发布说明。 IntelliJ IDEA 2017.3 RC 下载地址:https://www.jetbrains.com/idea/nextversion/ 来自:https://blog.jetbrains.com/
局长 局长 发布于 2017-11-18 23
阔别多年 Slax Linux 9.2.1 发布:基于 Debian "Stretch"
消失了很长时间的 Slax Linux 终于发布了更新。昨日,Slax Linux 的作者 Tomas Matejice 发布了 Slax Linux 9.2.1,并带来了几个重大的变化。 最重要的变化是,Slax Linux 9.2.1 不再基于 Slackware,现已切换至基于 Debian 的最新稳定版 Stretch。因此,Slax Linux 也将采用 APT 软件包管理工具和 Systemd 这款 init 程序。 图形桌面使用了 Fluxbox 窗口管理器和 xLunch,xLunch 的开发也是独立的。 尽管新版本已经基于 Debian GNU/Linux 9.2.1 "Stretch",但依然保留 Slackware 的前缀名字。这款系统的容量依然保持了轻量设计,Slax 9.2.1 的 64 位 live ISO 镜像只有 208MB。 Slax 是奉行最小主义的面向桌面的自启动运行光盘,它基于 Debian 的稳定分支。它引导用户至一份简洁的使用 Fluxbox 的窗口管理器,该桌面提供一小套应用程序,包括 Chromium 网页浏览器、文字编辑器、计算器。 在 9.x 版本之前,Slax 是基于 Slackware 的自启动运行光盘,其特色是 KDE 桌面及一大套面向日常使用的预装软件,以及帮助系统管理员进行修复的有用工具。 下载地址:http://www.slax.org/en/
局长 局长 发布于 2017-11-18 4
Sailfish 2.1.3 发布,安全漏洞和其他问题修复
Sailfish 2.1.3 已发布,代号"Kymijoki"。所有的 Sailfish 设备都将得到一些最近众所周知的安全漏洞的修复,包括 WPA 问题和 Bluetooth Blueborne。 此外, Kymijoki 还包含针对 Qt 和 Android 应用程序的连接性改进,并修复了其他几十个问题。 Sailfish 2.1.3 还为索尼 Xperia X 带来了 Sailfish X 系统。有关将 Sailfish X 安装到索尼 Xperia X 的教程,请点此参阅。 更新内容较多,详情点此查看。 Sailfish 是一个以 Linux 为基础的开源操作系统,主要用于移动设备,由诺基亚前员工成立的 Jolla 公司在诺基亚于 2011 年放弃的 MeeGo 系统的社区开发 Mer 项目基础上开发而来。
局长 局长 发布于 2017-11-18 4
Symfony 3.3.13 发布,修复了安全性方面的问题
Symfony 3.3.13 已发布,下面是该版本中重要的变化内容: security #24995 使用 session cookie domain 来验证重定向目标 (@nicolas-grekas) security #24994 阻止捆绑的阅读器突破路径 (@xabbuh) security #24993 确保提交的数据是上传的文件 (@xabbuh) security #24992 命名空间根据当前的 scheme 生成 CSRF 令牌 (@dunglas) 此外,Symfony 2.8.31、3.2.14 和 2.7.38 也已发布。同样的,这几个版本也是修复了安全性方面的问题。点此了解更多。 Symfony 的向后兼容性较好,因此,升级到该版本不会有太大的问题,查看升级文档以了解更多。 如果想及时了解更多关于 Symfony 的进展,可订阅 Symfony 的路线图。 Symfony 是一款基于 MVC 架构的 PHP 框架。Symfony 致力于减少重复代码的编写,以加速 Web 应用的开发和维护。Symfony 与许多关系型数据库集成的也非常好,成本也较小。 此外,Symfony 致力于在企业背景下创建健壮的应用,同时也给予了开发者强大的配置功能:从文件结构到外部目录,几乎所有的东西都可以自定义。Symfony 也捆绑了一些诸如测试、调试、文档生成等额外的工具来满足企业的开发过程。 来自:https://symfony.com/blog/symfony-3-3-13-released 下载地址:https://github.com/symfony/symfony/tags
局长 局长 发布于 2017-11-18 1
Openfire 4.2.0 Beta 发布,具有更好的健壮性
Openfire 4.2.0 Beta 已发布,可从这里进行下载,更新日志显示该版本已解决了 60 个 JIRA 上的问题。 Openfire 4.2 值得关注的变化: XEP-0237 Roster Versioning Server to Server (s2s) is more robust The websocket functionality, previously in a plugin, was merged into core The Admin Console now has a Pub-Sub administration interface You can now manually test a Server to Server connection on the Admin Console XEP-0198 Client Resumption is now available A lot of polish and new handy functionality was added to the Admin Console Openfire plugin loading is much more robust 查看发布主页以了解更多内容。 Openfire 是开源的、基于可拓展通讯和表示协议(XMPP)、采用 Java 编程语言开发的即时消息传输平台。Openfire 的安装和使用都非常简单,并利用 Web 进行管理。单台服务器可支持上万并发用户。
局长 局长 发布于 2017-11-18 0
Android Studio 3.1 Canary 4 发布,Bug 修复
Android Studio 3.1 Canary 4 已发布,包含常规的 bug 修复,可从 Canary 或 Dev 频道获得。 如果已安装从 Canary 或 Dev 频道获取的 Android,可通过以下的方式进行升级:Help > Check for Update (Mac:Android Studio > Check for Updates) Android Studio 3.1 Canary 3 中已知的问题: 针对 Mac 用户:有一个已知的问题,在使用此版本构建现有项目时出现以下错误。要解决此问题,首先从菜单栏中选择"Build > Clean Project",执行 clean build。    Execution failed …     > v1 signature (JAR signature) not yet generated. 针对 Kotlin 开发者:当构建项目时,可能会遇到类似如下所示的错误。这是由于 Kotlin 编译器守护进程的内存不足而抛出的异常 —— 即使你的堆栈跟踪可能指示文件异常结束:java.io.EOFException。 要解决此问题,只需尝试再次构建项目。     Execution failed for task ':app:compileDebugKotlin'.     > Internal compiler error. 下载地址:https://developer.android.com/studio/preview/index.html
局长 局长 发布于 2017-11-18 9
Apache Kafka 0.11.0.2 发布,Bug 修复和改进
Apache Kafka 0.11.0.2 已发布。这是一个错误修复版本,包含 16 个来自 JIRA 的修复和改进,其中包括一些严重的错误。 具体更新内容如下: Bug [KAFKA-5140] - Flaky ResetIntegrationTest [KAFKA-5967] - Ineffective check of negative value in CompositeReadOnlyKeyValueStore#approximateNumEntries() [KAFKA-5970] - Deadlock due to locking of DelayedProduce and group [KAFKA-5986] - Streams State Restoration never completes when logging is disabled [KAFKA-6003] - Replication Fetcher thread for a partition with no data fails to start [KAFKA-6026] - KafkaFuture timeout fails to fire if a narrow race condition is hit [KAFKA-6030] - Integer overflow in log cleaner cleanable ratio computation [KAFKA-6042] - Kafka Request Handler deadlocks and brings down the cluster. [KAFKA-6087] - Scanning plugin.path needs to support relative symlinks [KAFKA-6116] - Major performance issue due to excessive logging during leader election [KAFKA-6119] - Silent Data Loss in Kafka011 Transactional Producer [KAFKA-6131] - Transaction markers are sometimes discarded if txns complete concurrently [KAFKA-6134] - High memory usage on controller during partition reassignment [KAFKA-6179] - RecordQueue.clear() does not clear MinTimestampTracker's maintained list [KAFKA-6190] - GlobalKTable never finishes restoring when consuming transactional messages Test [KAFKA-5725] - Additional failure testing for streams with bouncing brokers 有关升级的注意事项:在升级之前,请仔细阅读此版本的升级文档。其中讨论了关于不兼容的重要信息以及破坏性变化、性能变化以及可能影响你的 Kafka 生产部署的任何其他变更。 下载地址 https://www.apache.org/dyn/closer.cgi?path=/kafka/0.11.0.2/kafka-0.11.0.2-src.tgz  https://www.apache.org/dyn/closer.cgi?path=/kafka/0.11.0.2/kafka_2.11-0.11.0.2.tgz (Scala 2.11) https://www.apache.org/dyn/closer.cgi?path=/kafka/0.11.0.2/kafka_2.12-0.11.0.2.tgz (Scala 2.12) Kafka 是一个高吞吐量的分布式发布订阅消息系统,值得注意的是,Kafka 1.0 已于 11 月 2 日发布。...
局长 局长 发布于 2017-11-18 2
fastjson-1.2.41 和 fastjson-1.1.67.android 发布
fastjson-1.2.41 已发布,这个版本增强对Kotlin的支持,并且修复了几个BUG。 Issues 增强对kotlin的支持 #1569 新增Feature.SupportAutoType 反序列化增强对Map.Entry类型的支持 #1583 修复JSONPath.paths方法在值重复时计算错误的问题 #1572 增强对JDK8 LocalDateTime反序列化支持,支持millis数值输入。 #1571 修复WriteNullBooleanAsFalse参数配置时导致其他类型空值输出的问题 #1570 修复当JavaBean的字段数量超过256个时,PropertyNamingStrategy.SnakeCase设置无效的问题 #1565 相关链接 下载 http://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.41/ 文档 https://github.com/alibaba/fastjson/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98 源码 https://github.com/alibaba/fastjson/tree/1.2.41 Downloads Source code (zip) Source code (tar.gz) 此外,fastjson-1.1.67.android也已发布, 同样增强了对Kotlin的支持,新增Feature.SupportAutoType,并默认关闭autoType功能,和标准版行为一致。 Issues 增强对kotlin的支持 #1569 修复非boolean类型匹配到isXXX的问题 #1529 修复对ordered JSONObject序列化顺序不对的问题 #1560 新增Feature.SupportAutoType,并默认关闭autoType功能,和标准版行为一致。 相关链接 下载 http://repo1.maven.org/maven2/com/alibaba/fastjson/1.1.67.android/ 文档 https://github.com/alibaba/fastjson/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98 源码 https://github.com/alibaba/fastjson/tree/1.1.67.android 额外说明 1.1.66.android版本发布过程出错,导致pom第一行为空行,pom文件无法解析。1.1.67.android是修正pom错误重发,其他内容是一样的。 Downloads Source code (zip) Source code (tar.gz)...
局长 局长 发布于 2017-11-18 0
精彩评论
利发国际官方网