开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
开源资讯 - 开源中国社区
Dubbo 疯狂更新!阿里开源要搞大事情?
Dubbo 疯狂更新!阿里开源要搞大事情?
Dubbo启动维护后,阿里中间件(Aliware)组建了由专职人员和RPC技术专家组成的虚拟维护团队。通过这篇文章,Dubbo的虚拟维护团队将和大家分享一些Dubbo启动维护的历程、取得的成绩以及后续的规划,具体包括Dubbo社区的建设情况、当前的版本维护主线、近期roadmap及后续计划等。
2017-11-15
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但事实恐怕不是我们以为的那样,你可能不知道,但在英特尔近些年推出的所有处理器中都运行着一个操作系统。 没错,这个系统正是标题中提到的 MINIX,就是因为英特尔,它成了世界上最流行的操作系统,不过这引起了人们的注意和担忧。
2017-11-10
深度备份还原工具 Deepin Clone
深度备份还原工具 Deepin Clone
深度备份还原工具是深度科技开发的一款备份还原工具,包括磁盘克隆、磁盘备份、磁盘还原、分区克隆、分区备份、分区还原功能,还可以配合深度Live系统进行修复引导、修复分区等操作。
2017-11-15
开源成就你我,感恩共享礼包
国内被感谢最多的开源作者原来是他们!这个感恩节,码云 Gitee 带来超值福利......
码云Gitee 码云Gitee 发布于 2017-11-20 0
码云更新汇总| 项目附件容量升级至1G !
码云企业版为了更好满足企业对项目进度的管理,以及让成员间更便利地进行协作开发,码云企业版工作台新增了项目及成员功能模块。
码云Gitee 码云Gitee 发布于 2017-11-20 0
Pygit2 0.26.1 发布,libgit2 的 Python 绑定
Pygit2 0.26.1 已发布,Pygit2 是一组通过 Python 绑定到 libgit2 的共享库,libgit2 实现 Git 管道。Pygit2 支持 Python 2.7,3.3,3.4,3.5,3.6 和 PyPy 2.6。 更新如下: 新的 Repository.free() #730 改进 ssh 克隆的凭据处理 #718 改进文档 #714 #715 #728 #733 #734 #735 详情请查看更新日志。 源码下载: Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-11-20 0
Apache Toree — Apache Spark 的远程交互和访问
Apache Toree 是为了响应我们的需要而设计的,因为我们需要能够与 Apache Spark 进行交互和远程的应用程序
周其 周其 发布于 2017-11-20 0
码云推荐 | 基于Nutz的微服务解决方案 NutzBoot
简称NB,基于Nutz的微服务解决方案。
周其 周其 发布于 2017-11-20 0
谷歌浏览器 VS 火狐量子:哪一个更快?
Firefox网页浏览器有一个很有趣的特性,就是它会运行你想要的所有的标签。但是,它碰到了一个厉害的竞争对手-Google的Chrome浏览器。 Chrome浏览器自2008年发布以来,就已经成为了很多用户的首选浏览器。这是之前属于Firefox的荣耀,但是随着时间的推移,由于Firefox的运行速度和极度臃肿,Chrome 在某些意义上已经代替了 Firefox。 火狐量子的发布就是为了扭转这种局势。它最大的优势就是它的速度,火狐声称它的运行速度是一些浏览器的两倍。 我们决定在配备Intel Core i5 2500k处理器和8GB内存台式电脑上测试一下,并在MacBook Air上记录了我们的测试视频。 每个 Web 浏览器都使用默认设置进行测试,没有扩展或附件。这两个浏览器都没有启用广告拦截器也没有下载任何功能。浏览记录,缓存和Cookie也事先被清除。每个测试进行三次。 测试 Ares-6  Ares-6 测量浏览器运行 Javascript 函数的速度,包括一些数学函数。你可以点击这里查看的细节。 得分较低代表运行速度快。 如你所见,当涉及到复杂的Javascript函数的运行速度时,Chrome比Firefox快。  优胜者:谷歌浏览器 JetStream 测试 JetStream 1.1测试浏览器运行高级Web应用程序的能力。它可以测试包括3D立方体旋转,整数数学运算和库解析。点击这里查看完整的列表。 得分越高的浏览器越好。 这一次,Firefox超过Chrome,但不是太多。这应证了 JetStream 的说法,它更适合“高级工作负载和编程技术”。   获胜者:Firefox Quantum Speedometer 测试 Speedometer 模拟用户在Web应用程序上的操作(具体来说,将项目添加到 to-do 列表中)并测量他们所花费的时间。在这里测试一下。  得分越高的浏览器越好。 优胜者:谷歌浏览器 Chrome仍然是胜利者 不幸的是,对于Mozilla来说,Chrome至少在现在看起来仍然是领先者。  但实际上,量子浏览器不是金属块。这是一个功能强大,速度快的浏览器,有创新的书签功能和一个充满创意插件的库。经过 Mozilla 的开发人员在未来几个月内对 Quantum 改进,它有可能赶上Chrome。  编译自:mashable
周其 周其 发布于 2017-11-20 0
每日一博 | 如何 7 步实现源码包创建 rpm 包
同样存在一种情况即你想要创建一个你自己开发的自定义的RPM包。这篇指南解释了如何提高源码来创建一个rpm包。
周其 周其 发布于 2017-11-20 0
GitHub 将警告开发者流行软件库的漏洞
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目,使用私有库的项目则需要选择加入才能使用安全警告服务。 当你启用你的依赖关系图后,检测到您的某个依赖关系中的漏洞,GitHub 会提醒你修复已知的程序漏洞。 如何使用安全警报 无论您的项目是私有还是公共,安全警报都会为团队中的人员提供重要的漏洞信息。 启用您的依赖关系图 公共存储库将自动启用依赖关系图和安全警报。对于私人存储库,您需要在存储库设置中选择安全警报,或者允许访问存储库“Insights”选项卡的“依赖关系”图表部分。 设置通知首选项 启用依赖关系图后,管理员将默认收到安全警报。管理员还可以在依赖关系图中,设置将团队或个人添加为安全警报的收件人。 回应警报 当 GitHub 检测出您潜在的漏洞时,GitHub将显示建议更新的依赖关系。如果存在已知的安全版本,我们将选择一个使用机器学习和公开可用的数据,并将其包含在我们的建议中。 漏洞覆盖 具有CVE ID的漏洞(来自国家漏洞数据库的公开披露的漏洞)将包含在安全警报中。但是,并非所有漏洞都具有CVE ID,甚至许多公开披露的漏洞也没有。随着安全数据的增长,我们将继续更好地识别漏洞。 这是使用世界上最大的开源数据收集的下一步,可以尽量帮助您保持代码安全。依赖关系图和安全警报目前支持JavaScript和Ruby,并在2018年提供Python支持。 详细了解安全警报 编译自:GitHub
周其 周其 发布于 2017-11-20 0
OSChina 周一乱弹 ——程序猿亲属:他们不为人知的一面!
听说深圳降温了,是的,又到了你妈让你穿秋裤的季节了。
周其 周其 发布于 2017-11-20 8
区块链真的可以改变一切,甚至房地产业
“这改变了一切。”这就是苹果公司在 2007 年推出的最初 iPhone 时所说的话。现在也可以用在区块链技术上了,区块链有在各个行业实现变革性创新的能力。 区块链技术主导型创新在银行和金融服务部门以及网络安全方面运用最为成熟,同时在供应链管理,保险和医疗保健方面也很有建树。 但是它很少涉及的领域是房地产行业,房地产行业是一个不透明的行业,它致力于自我保护,而不是保护消费者的利益。区块链如果得到法律的支持,不仅可以加强已经建立的流程,还可以创新模式,使住房更加便宜更加便捷。 区块链将从透明交易,增加租户的所有权,分割财产所有权的市场,明晰产权,放开资本等方面对房地产业进行创新。 编译自:VB。
周其 周其 发布于 2017-11-20 0
微软和开源数据库 Databricks, Cassandra, MariaDB 建立“连接”
在 Connect 2017 期间,微软与 Databricks,Cassandra 和其他开源项目合作,希望成为企业开发人员云提供商的首选。 细数微软对开源作出的贡献。在纽约举行的Connect 2017会议上微软推出了新的Visual Studio工具, 期待人工智能能提供给开发人员更多的发展机会。 微软继续在Connect上发布大型开源通告,宣布将通过推出新版 Azure Databricks 服务(一种基于Apache Spark的大数据分析平台)的预览版来支持开源。Microsoft承诺开源 .NET Core,并加入Linux基金会。 微软计划实施 Azure Databricks,企业部执行副总裁Scott Guthrie在博客中说到:“Azure Databricks 结合了 Databricks 和 Azure 的优点,通过一键安装,精简的工作流程和交互式工作空间帮助客户加速创新” 。 “与 Azure SQL 数据仓库,Azure 存储,Azure Cosmos DB 和 Power BI 的本地化集成,简化了现代数据仓库的创建,使企业能够通过企业级性能的关系数据和非关系数据提供自助式分析和机器学习能力“,Guthrie写道。 那些已经在Apache Cassandra数据库中完成大数据项目的开发人员,微软发布了一个预览API(应用程序编程接口),可以让他们无缝地定位到 Cosmos DB。 Cassandra 是一个开源的分布式数据库管理系统,可以部署在商品服务器上。Guthrie说,新的API将允许开发人员重新使用现有的代码,并使用全球分布的 Cosmos DB NoSQL 服务作为“Cassandra-as-a-service” 实现的基础。 该公司已经成为 MariaDB 基金会的白金会员。MariaDB 是由 MySQL 的创建者开发的关系数据库管理系统。MariaDB和MySQL创始人Monty Widenius在11月15日发布声明中说:“微软在 MariaDB 生态系统中学习也作出了贡献,MariaDB基金会支持微软实现这一目标。” 除了向社区提供一些技术专长之外,微软也正在致力于开发基于开源数据库的云服务,简称为 MariaDB 的Azure 数据库。想了解更多信息请点击这里。 据微软公司副总裁Brian哈利称:“微软已经与GitHub合作,将Git虚拟文件系统(GVFS)扩展到领先的代码库和项目管理平台,并将其移植到Mac和Linux操作系统上。” 不仅如此,微软在 Visual Studio Team Services 中使用的技术也被 Altassian 和 Bitbucket 采用。就 Git 客户端软件解决方案方面,gmaster和Tower Git 都支持GVFS。 编译自:Eweek。...
周其 周其 发布于 2017-11-20 0
​微软的 Visual Studio Tools for AI 现已提供使用
微软宣布新的 Visual Studio Tools for AI 现在可以下载使用,这是用于微软 Visual Studio 的一个扩展。 Visual Studio Tools for AI 扩展用于构建、测试和部署深度学习/AI 解决方案。 它与 Azure 机器学习无缝集成,提供强大的实验功能,包括但不限于将数据准备和模型训练作业透明地提交给不同的计算目标。此外,它还提供对自定义指标的支持和运行历史跟踪,从而实现数据科学的可重用性和审计。 其中,它的企业级协作让你可以安全地与其他人共同完成项目。 要注意的是,该工具不支持 32 位操作系统。 点此获取 Visual Studio Tools for AI。
局长 局长 发布于 2017-11-20 0
Tails 3.3 发布,内建因特网匿名访问的 Linux 发行版
Tails 3.3 已发布,该版本修复了许多安全问题,建议用户尽快升级。Tails(The Amnesic Incognito Live System) 是基于 Debian 的自启动光盘或 USB 发行,其目标是为用户提供完整的因特网匿名功能。 该版本更新如下: 升级和变更 升级 Tor 至 0.3.1.8,可在启动时节省带宽的使用 升级 Tor Browser 至 7.0.10 升级 Thunderbird 至 52.4.0 升级 Linux Kernel 至 4.13.0 修复的问题 通过使用 Universal USB Installer 修复U盘对 UEFI 支持的问题 (#8992) 修复在启动 Tails Installer 之前,当插入目标U盘时,Tails Installer 中的文件系统创建错误 (#14755). 修复 Debian sid 和 udisks2 最新版本上的 Tails Installer (#14809) 在 Tor Browser 和 Thunderbird 中修复屏幕阅读器和屏幕键盘 (#14752, #9260) 启动会话时,使键盘布局的配置更稳定 (#12543) 有关更多更新详情,请查看更新日志。 查看发布主页,可了解已知的问题和下载地址。 预计1月16日发布 Tails 3.5。
局长 局长 发布于 2017-11-20 0
GNU nano 2.9.0 发布,全功能且易用的文本编辑器
GNU nano 2.9.0 已发布,代号"Eta"。新版主要是引入了记录和回放“击键”的功能,如记录宏和回放宏。具体如下: GNU nano 2.9.0 "Eta" introduces the ability to record and replay keystrokes (M-: to start and stop recording, M-; to play the macro back), makes ^Q and ^S do something useful by default (^Q starts a backward search, and ^S saves the current file), changes ^W to start always a forward search, shows the number of open buffers (when more than one) in the title bar, no longer asks to press Enter when there are errors in an rc file, retires the options '--quiet' and 'set quiet' and 'set backwards', makes indenting and unindenting undoable, will look in $XDG_CONFIG_HOME for a nanorc file and in $XDG_DATA_HOME for the history files, adds a history stack for executed commands (^R^X), does not overwrite the position-history file of another nano. 此外,还修复了部分 bug。 发布主页:https://www.nano-editor.org/news.php nano 是 Unix 和类 Unix 系统中的一个文本编辑器,是 Pico 的复制品。nano 的目标是类似 Pico 的全功能但又易于使用的编辑器。nano 是遵守GNU通用公共许可证的自由软件,自从 2.0.7 版发布,许可证从 GPLv2 升级到 GPLv3。...
局长 局长 发布于 2017-11-20 2
Visual Studio Code 1.18.1 发布,修复了部分问题
Visual Studio Code 1.18.1 已发布,此版本主要是修复了部分问题,其中包括诸如快捷键失效、全局搜索失败等问题。具体如下: Version 1.18.1 is absent in linux repo gitDecoration.ignoredResourceForeground Theme Bug 'The preLaunchTask 'xxxx' cannot be tracked.' exception after installing the October 1.18 release Workspace recommendations that are file based recommendations as well, repeat in the split view Git: checkIgnore nested Promise/resolve bug (with PR) Shell task doesn't finish Alt+F S no longer a single action Report "spawn UNKNOWN" when global searching Zombie breakpoints when editing lines around a breakpoint Welcome page needs to update Python extension id multi-root folders: excluding dot files from a folder makes it invisible in file explorer 下载地址: Source code (zip) Source code (tar.gz) https://code.visualstudio.com/Download
局长 局长 发布于 2017-11-20 1
SparkyLinux 4.7 稳定版发布,基于 Debian "Stretch"
SparkyLinux 4.7 稳定版已发布,代号"Tyche"。该版本带来了一个小更新 —— 使安装介质与上游 Debian 软件库保持同步。SparkyLinux 4.7 基于 Debian 9 'Stretch',没有什么大的变化,新的 ISO 镜像提供了所有已安装软件包的更新。 值得关注的已升级的软件包: – Linux kernel 4.9.0-4 (4.9.51) – Xfce 4.12.3 – LXDE 0.99.2 – Openbox 3.6.1 – Firefox ESR 52.5.0 – Thunderbird 52.4.0 – Pidgin 2.12.0 – HexChat 2.12.4 – VLC 2.2.6 – DeaDBeeF 0.7.2 – LibreOffice 5.2.7 – Transmission 2.92 – Calamares 3.1.8 有关更多信息和升级说明可以在项目的发布说明中找到。 SparkyLinux 是轻量级的、快速的、简单的 Linux 发行,它被设计为既适合老旧的也适合新式的计算机,并以定制的 Enlightenment 和 LXDE 桌面为特色。它基于 Debian GNU/Linux。 下载地址:https://sparkylinux.org/download/stable/
局长 局长 发布于 2017-11-20 1
KaOS 2017.11 发布,引入 Elisa 作为默认音乐播放器
KaOS 2017.11 已发布。除了使用最新的 Plasma Desktop(版本 5.11.3)之外,KaOS 2017.11 还引入了 Elisa 作为默认的音乐播放器。此版本将 Elisa 作为默认音乐播放器。KaOS 用户在最近一次调查中选择了这个选项。已经有几年了,但 Juk 音乐播放器终于移植到了 KF5,将能在 KaOS 库中再次可用。 Elisa 音乐播放器 Plasma 5.11.3 的亮点包括: 在 KWallet 被禁用的情况下确保所有用户的密码能被存储 同步 XWayland DPI 字体到 Wayland dpi 通知可选择存储历史中错过和过期的通知 新的 Plasma Vault 以对用户友好的方式提供强大的加密功能 窗口标题逻辑已经在 X 和 Wayland 窗口之间统一,在 Wayland 默认的 X 字体 DPI 为 96 全部构建于 Qt 5.9.2 上 已知的问题: 目前不能在 RAID 或 LVM 上进行安装 发布主页和下载地址。 KaOS 是一份桌面 Linux 发行,其特色在于最新版本的 KDE 桌面环境及其他流行的使用 Qt 工具包的软件程序。它最初基于 Arch Linux,但从 2013 年四月起,开发者们开始创建他们自己的软件包,现在这些软件包可以从 KaOS 自己的软件仓库里获得。KaOS 采用滚动发布开发模式,并且只面向 64 位计算机系统。
局长 局长 发布于 2017-11-20 0
Gogs 0.11.33 发布,自助 Git 托管服务
Gogs 0.11.33 发布了,可选升级。 Bug 修复 部分安全修复 合并请求后发送的 Web 钩子推送内容包含错误的提交 ID #4442 HTML 标签 go-import 未响应正确的值 #4832 新增特性 添加钉钉 Web 钩子支持 #4773 支持合并请求前先进行衍合操作 #4798 功能改进 在 LDAP BindDN 中支持使用 ‘%s’ 作为用户名占位符 #2526 允许通过环境变量指定 Docker 容器内 git 用户的 UID #3520 添加仓库设置以便在检查合并请求冲突时忽略空白符的差异 #4834 其它变更 添加新语种支持:斯洛伐克语 下载地址:https://github.com/gogits/gogs/releases/tag/v0.11.33
无闻 无闻 发布于 2017-11-20 0
Hikyuu 1.0.6 发布,量化交易研究框架
Hikyuu 1.0.6 已发布,这是一款量化交易研究框架。该版本更新如下: 完善Python帮助,以便在Shell中直接使用 help(cmd) 查询 修改数据驱动,支持直接使用Python编写数据驱动。实现使用 pytdx 作为K线数据驱动的示例,详见安装目录下“data_driver\pytdx_data_driver.py”。如有需要使用MySQL、CSV等存储K线数据的,可参考该示例自行实现。 优化了初始化过程,可不使用ini文件进行初始化,如实现自己的客户端,可参考“interactive.interactive.py”中初始化过程。 简化了数据配置文件, 如安装了1.0.5及其之前的版本,需要重新运行 python hku_config.py 进行配置,或手工修改配置文件。  修复Bug,TradeManager::getProfitCurve未对长度为0的dates进行保护 修正系统止损策略部件的缩写不一致问题 Hikyuu 是一款基于 C++/Python 的开源量化交易研究框架,用于策略分析及回测(目前用于国内股票市场)。与其他量化平台或回测软件相比,其独特性在于:将完整的策略分解为不同的组件,通过重用不同的方面策略,最大化的减轻编写策略的负担,如常见的止损和资金管理策略,只需要简单指定已有的止损或资金管理策略等,即可完成不同的策略组合;同时,可自由遍历所有股票,对策略效果进行综合的统计分析。如下面的示例,简单更好不同的资金管理策略,并查看相应的收益效果: http://nbviewer.jupyter.org/github/fasiondog/hikyuu_examples/blob/master/007-SystemDetails.ipynb?flush_cache=True 更多信息,参见项目主页:http://hikyuu.org
fasiondog fasiondog 发布于 2017-11-20 0
热爱开源 感谢分享
感恩节快到了,码云(Gitee.com)早就备好礼物等你了!邀请好友玩码云,感恩福利一起领 码云感恩节活动之二在这里参与噢 我们都是开源项目的受益者,感谢开源,成就了更好的我们。动一动手指,说说心里话,就有机会获得感恩节丰厚大奖哦~ 活动规则:用户在评论区,贴上自己喜欢的开源项目在码云的地址,发表自己在感恩节想说的话,感谢自己喜爱的开源作者或者开源项目。活动截止11月23日24:00,评论得到点赞数排名前十的用户,将由码云送出价值300元的感恩大礼包一份。 示例:https://gitee.com/jfinal/jfinal 简化传统 web 开发中各种配置极大提高了开发效率,超赞的框架,感谢jfinal这个强大的开源项目,给我在工作带来了很多便利与帮助。 活动时间:2017年11月20日——2017年11月23日
码云Gitee 码云Gitee 发布于 2017-11-20 2
码云更新汇总| 项目附件容量升级至1G !
码云企业版为了更好满足企业对项目进度的管理,以及让成员间更便利地进行协作开发,码云企业版工作台新增了项目及成员功能模块。
码云Gitee 码云Gitee 发布于 2017-11-20 0
Apache Toree — Apache Spark 的远程交互和访问
Apache Toree 是为了响应我们的需要而设计的,因为我们需要能够与 Apache Spark 进行交互和远程的应用程序
周其 周其 发布于 2017-11-20 0
码云推荐 | 基于Nutz的微服务解决方案 NutzBoot
简称NB,基于Nutz的微服务解决方案。
周其 周其 发布于 2017-11-20 0
谷歌浏览器 VS 火狐量子:哪一个更快?
Firefox网页浏览器有一个很有趣的特性,就是它会运行你想要的所有的标签。但是,它碰到了一个厉害的竞争对手-Google的Chrome浏览器。 Chrome浏览器自2008年发布以来,就已经成为了很多用户的首选浏览器。这是之前属于Firefox的荣耀,但是随着时间的推移,由于Firefox的运行速度和极度臃肿,Chrome 在某些意义上已经代替了 Firefox。 火狐量子的发布就是为了扭转这种局势。它最大的优势就是它的速度,火狐声称它的运行速度是一些浏览器的两倍。 我们决定在配备Intel Core i5 2500k处理器和8GB内存台式电脑上测试一下,并在MacBook Air上记录了我们的测试视频。 每个 Web 浏览器都使用默认设置进行测试,没有扩展或附件。这两个浏览器都没有启用广告拦截器也没有下载任何功能。浏览记录,缓存和Cookie也事先被清除。每个测试进行三次。 测试 Ares-6  Ares-6 测量浏览器运行 Javascript 函数的速度,包括一些数学函数。你可以点击这里查看的细节。 得分较低代表运行速度快。 如你所见,当涉及到复杂的Javascript函数的运行速度时,Chrome比Firefox快。  优胜者:谷歌浏览器 JetStream 测试 JetStream 1.1测试浏览器运行高级Web应用程序的能力。它可以测试包括3D立方体旋转,整数数学运算和库解析。点击这里查看完整的列表。 得分越高的浏览器越好。 这一次,Firefox超过Chrome,但不是太多。这应证了 JetStream 的说法,它更适合“高级工作负载和编程技术”。   获胜者:Firefox Quantum Speedometer 测试 Speedometer 模拟用户在Web应用程序上的操作(具体来说,将项目添加到 to-do 列表中)并测量他们所花费的时间。在这里测试一下。  得分越高的浏览器越好。 优胜者:谷歌浏览器 Chrome仍然是胜利者 不幸的是,对于Mozilla来说,Chrome至少在现在看起来仍然是领先者。  但实际上,量子浏览器不是金属块。这是一个功能强大,速度快的浏览器,有创新的书签功能和一个充满创意插件的库。经过 Mozilla 的开发人员在未来几个月内对 Quantum 改进,它有可能赶上Chrome。  编译自:mashable
周其 周其 发布于 2017-11-20 0
每日一博 | 如何 7 步实现源码包创建 rpm 包
同样存在一种情况即你想要创建一个你自己开发的自定义的RPM包。这篇指南解释了如何提高源码来创建一个rpm包。
周其 周其 发布于 2017-11-20 0
GitHub 将警告开发者流行软件库的漏洞
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目,使用私有库的项目则需要选择加入才能使用安全警告服务。 当你启用你的依赖关系图后,检测到您的某个依赖关系中的漏洞,GitHub 会提醒你修复已知的程序漏洞。 如何使用安全警报 无论您的项目是私有还是公共,安全警报都会为团队中的人员提供重要的漏洞信息。 启用您的依赖关系图 公共存储库将自动启用依赖关系图和安全警报。对于私人存储库,您需要在存储库设置中选择安全警报,或者允许访问存储库“Insights”选项卡的“依赖关系”图表部分。 设置通知首选项 启用依赖关系图后,管理员将默认收到安全警报。管理员还可以在依赖关系图中,设置将团队或个人添加为安全警报的收件人。 回应警报 当 GitHub 检测出您潜在的漏洞时,GitHub将显示建议更新的依赖关系。如果存在已知的安全版本,我们将选择一个使用机器学习和公开可用的数据,并将其包含在我们的建议中。 漏洞覆盖 具有CVE ID的漏洞(来自国家漏洞数据库的公开披露的漏洞)将包含在安全警报中。但是,并非所有漏洞都具有CVE ID,甚至许多公开披露的漏洞也没有。随着安全数据的增长,我们将继续更好地识别漏洞。 这是使用世界上最大的开源数据收集的下一步,可以尽量帮助您保持代码安全。依赖关系图和安全警报目前支持JavaScript和Ruby,并在2018年提供Python支持。 详细了解安全警报 编译自:GitHub
周其 周其 发布于 2017-11-20 0
OSChina 周一乱弹 ——程序猿亲属:他们不为人知的一面!
听说深圳降温了,是的,又到了你妈让你穿秋裤的季节了。
周其 周其 发布于 2017-11-20 8
区块链真的可以改变一切,甚至房地产业
“这改变了一切。”这就是苹果公司在 2007 年推出的最初 iPhone 时所说的话。现在也可以用在区块链技术上了,区块链有在各个行业实现变革性创新的能力。 区块链技术主导型创新在银行和金融服务部门以及网络安全方面运用最为成熟,同时在供应链管理,保险和医疗保健方面也很有建树。 但是它很少涉及的领域是房地产行业,房地产行业是一个不透明的行业,它致力于自我保护,而不是保护消费者的利益。区块链如果得到法律的支持,不仅可以加强已经建立的流程,还可以创新模式,使住房更加便宜更加便捷。 区块链将从透明交易,增加租户的所有权,分割财产所有权的市场,明晰产权,放开资本等方面对房地产业进行创新。 编译自:VB。
周其 周其 发布于 2017-11-20 0
微软和开源数据库 Databricks, Cassandra, MariaDB 建立“连接”
在 Connect 2017 期间,微软与 Databricks,Cassandra 和其他开源项目合作,希望成为企业开发人员云提供商的首选。 细数微软对开源作出的贡献。在纽约举行的Connect 2017会议上微软推出了新的Visual Studio工具, 期待人工智能能提供给开发人员更多的发展机会。 微软继续在Connect上发布大型开源通告,宣布将通过推出新版 Azure Databricks 服务(一种基于Apache Spark的大数据分析平台)的预览版来支持开源。Microsoft承诺开源 .NET Core,并加入Linux基金会。 微软计划实施 Azure Databricks,企业部执行副总裁Scott Guthrie在博客中说到:“Azure Databricks 结合了 Databricks 和 Azure 的优点,通过一键安装,精简的工作流程和交互式工作空间帮助客户加速创新” 。 “与 Azure SQL 数据仓库,Azure 存储,Azure Cosmos DB 和 Power BI 的本地化集成,简化了现代数据仓库的创建,使企业能够通过企业级性能的关系数据和非关系数据提供自助式分析和机器学习能力“,Guthrie写道。 那些已经在Apache Cassandra数据库中完成大数据项目的开发人员,微软发布了一个预览API(应用程序编程接口),可以让他们无缝地定位到 Cosmos DB。 Cassandra 是一个开源的分布式数据库管理系统,可以部署在商品服务器上。Guthrie说,新的API将允许开发人员重新使用现有的代码,并使用全球分布的 Cosmos DB NoSQL 服务作为“Cassandra-as-a-service” 实现的基础。 该公司已经成为 MariaDB 基金会的白金会员。MariaDB 是由 MySQL 的创建者开发的关系数据库管理系统。MariaDB和MySQL创始人Monty Widenius在11月15日发布声明中说:“微软在 MariaDB 生态系统中学习也作出了贡献,MariaDB基金会支持微软实现这一目标。” 除了向社区提供一些技术专长之外,微软也正在致力于开发基于开源数据库的云服务,简称为 MariaDB 的Azure 数据库。想了解更多信息请点击这里。 据微软公司副总裁Brian哈利称:“微软已经与GitHub合作,将Git虚拟文件系统(GVFS)扩展到领先的代码库和项目管理平台,并将其移植到Mac和Linux操作系统上。” 不仅如此,微软在 Visual Studio Team Services 中使用的技术也被 Altassian 和 Bitbucket 采用。就 Git 客户端软件解决方案方面,gmaster和Tower Git 都支持GVFS。 编译自:Eweek。...
周其 周其 发布于 2017-11-20 0
热爱开源 感谢分享
感恩节快到了,码云(Gitee.com)早就备好礼物等你了!邀请好友玩码云,感恩福利一起领 码云感恩节活动之二在这里参与噢 我们都是开源项目的受益者,感谢开源,成就了更好的我们。动一动手指,说说心里话,就有机会获得感恩节丰厚大奖哦~ 活动规则:用户在评论区,贴上自己喜欢的开源项目在码云的地址,发表自己在感恩节想说的话,感谢自己喜爱的开源作者或者开源项目。活动截止11月23日24:00,评论得到点赞数排名前十的用户,将由码云送出价值300元的感恩大礼包一份。 示例:https://gitee.com/jfinal/jfinal 简化传统 web 开发中各种配置极大提高了开发效率,超赞的框架,感谢jfinal这个强大的开源项目,给我在工作带来了很多便利与帮助。 活动时间:2017年11月20日——2017年11月23日
码云Gitee 码云Gitee 发布于 2017-11-20 2
OpenR — 分布式模块化路由平台
OpenR 是 Facebook 内部设计和开发的路由协议/平台。最初于 2016 年发布,作为所有运行于Terragraph上的硬件的软件基础,提供了一个测试更快、更有效的新型路由程序的框架,引导数据的高速流转,给予开发者们充分的灵活性。
周其 周其 发布于 2017-11-19 0
码云推荐 | 模拟浏览器方式 Ratel
Ratel基于urllib和selenium实现request方式和模拟浏览器方式。
周其 周其 发布于 2017-11-19 0
每日一博 | Java 的 SPI 机制分析
JDK的标准SPI(Service Provider Interface) 被在较多的地方使用到,例如我们常用的JDBC中
周其 周其 发布于 2017-11-19 0
Linux 基金会发布了新的企业开源指南
Linux 基金会在其企业开源指南文集中为开发和使用开源软件的企业添加了三篇新的指南。 这个有着17年历史的非营利组织的使命是支持开源社区,作为使命一部分,9月份发布了6个针对企业的开源指南,涉及的主题从招聘开发者到使用开源代码等等。 最近,基金会又与开源专家TODO Group(Talk Openly, Develop Openly)合作发布了三个指南。 这个系列的指南是为了帮助企业高层人员,高管,开源项目经理,开发人员,律师和其他决策者,学习如何从开源项目中获得最大收益。 The organization described the three new offerings thusly: 指南介绍: 提高开源开发的影响力—来自 Ibrahim Haddad,三星美国研究院。本指南涵盖了企业可以采用的一些做法,以帮助扩大企业在大型开源项目中的影响。 开始一个开源项目—来自Christine Abernathy,Facebook;  Ibrahim Haddad; Guy Martin,Autodesk; Linux基金会的John Mertic; Jared Smith,Capital One。本指南帮助已经涵盖开放源码的企业学习开发自己的开源项目所需知道的知识。 开源阅读列表—由TODO集团成员编写,收集了21本开放源代码程序管理员必读的书籍。 [阅读列表]企业开源指南中的一部分(来源:Linux基金会) 九月份出版的六本指南: 创建一个开源程序:学习如何建立一个程序来管理内部开源使用和外部贡献。 开源管理工具:一系列可用于跟踪和管理开源项目的工具。 衡量您的开源计划是否成功:详细了解顶级组织正在评估开源计划和贡献的 ROI 的时采取的方式。 招聘开发人员:了解企业如何通过创建开源文化和贡献开源项目来招聘开发人员或巩固内部人才。 参与开源社区:了解将内部开发人员资源用于开源参与的重要性,以及如何最好参与开源。 使用开源代码:确保您的组织在将开源代码集成到您的商业产品中时符合其法律。 更多的指南正在开发中,并将在前面提到指南一样在Linux基金会网站和GitHub上发布。 TODO集团还发布了四个案例研究,详细介绍了Autodesk,Comcast,Facebook和Salesforce构建开源项目的经验。 编译自:https://adtmag.com/articles/2017/11/06/open-source-guides.aspx...
周其 周其 发布于 2017-11-19 1
Kotlin VS Java – 安卓编程语言之间的对决
Java 是第一个用于移动应用程序开发的编程语言,但现在你可以使用不同的编程语言(包括C#,C / C ++,JavaScript和Scala)开发Android应用程序。 另一种编程语言 Kotlin 在今年得到了广泛的关注。 在 Google I / O 大会上,Google 正式发布了 Kotlin 编程语言用于 Android 应用开发。 在这个信息图表中,我们将看到  Kotlin 和 Java 之间一些重要区别,也可以让你轻松理解哪种语言对你开发项目更有帮助。 编译自:Ficode
周其 周其 发布于 2017-11-19 9
曾经最强浏览器王者归来!量子火狐实测
说起火狐浏览器(Firefox),知道的人应该不少,之前它可是当之无愧的最强浏览器,除了功能堪称最强外,也占据了除IE外最多的份额。可是自从Chrome强势登场后,使用Firefox的用户就越来越少了。为了扭转颓势,Mozilla发力研发,终于Firefox 57发布,使用了全新的引擎,性能大增,官方特地正式将其命名为Firefox Quantum,翻译过来就是火狐量子! 浏览器份额变化图,橙线是Firefox绿线是Chrome,Firefox早期是王者现在已衰败 Firefox Quantum最大的改版,绝对是全新的引擎,据说能达到旧版的两倍的速度,并能减少资源占用率。对于Firefox爱好者来说,这一次的版本更新会让他们体验到前所未有的“快感”,也确实有用户反映Firefox Quantum的测试版确实有着非常不错的速度提升。Firefox Quantum“火狐量子”,是否真如量子那般科幻?接下来一起来体验一下。 火狐量子新界面新功能:但部分扩展不兼容 Firefox Quantum浏览器采用名为Photon的新用户界面,提供更简约的外观,拥有新设计的标签、平滑的动画效果和一个显眼的Pocket工具按钮,并且对高DPI显示器进行了优化上看起来更加的舒适,同时还对触摸屏操作按钮菜单优化将判断为触摸操作时将自动改变菜单大小。此外,还有地址栏右侧那显眼的Pocket及页面动作功能按钮。 Firefox Quantum浏览器主界面 再看一下旧版Firefox 56的主界面 Firefox Quantum为用户带来了原生的截图功能,支持三种截图模式(整个页面截图,支持滚屏;可见页面截图;自定义区域截图)截图后可保存图片或上传到云,在云端的截图可以链接形式分享。如果能为截图功能添加上快捷按钮就更好了。 截图功能 截图上传后可分享 火狐量子还有以下比较重点的新功能,都比较强调跨平台: Pocket(口袋):方便用户存储链接页面,可当成云书签可同步到其它设备中,支持离线查看模式,支持保存文本,视频等内容。 页面动作:可快捷添加书签、复制链接、用邮件发送链接、发送标签页到设备及截图操作。 但是,Firefox Quantum在功能上也有不尽令人满意的地方,那就是不少扩展都不兼容。Firefox的崛起离不开扩展程序的功劳,而现在Firefox衰落,一部分原因也可以归结到新扩展的推出速度、扩展的更新速度不如Chrome。现在火狐量子又造成了一部分扩展的不兼容,如果你很注重功能,或许新版的Firefox并不适合你。 部分扩展不兼容 火狐量子全新引擎:终于也跑多个线程了 Firefox Quantum最大的改进当属全新的引擎,这个版本使用了完全重新发明的现代化...
周其 周其 发布于 2017-11-19 27
微软不是修改源代码来修复 bug 的?
当像微软这样的公司需要修复其中一个产品的安全漏洞时,这个过程通常很简单:确定 bug 的位置,更改程序的源代码来修复bug,然后重新编译程序。但看起来该公司必须走出这一典型的过程来修复 bug。与修复源代码不同,该公司的开发人员似乎对bug程序的可执行文件进行了一系列仔细的修改。 漏洞CVE-2017-11882是Office自带的老旧公式编辑器中的缓冲区溢出。 公式编辑器分配固定大小的内存来保存字体名称,然后将公式文件中的字体名称复制到这段内存中。 但是,它不检查确保字体名称是否适合这段内存。 如果提供的字体名称太长,公式编辑器会溢出缓冲区,破坏自己的内存,攻击者可以使用它来执行任意的恶意代码。 正常情况下,解决这个问题是先确定字体名称的长度,并创建一个足够大的缓冲区容纳它。源代码中,这是一个很简单的更改。如果这是不可能的 - 偶尔会出现缓冲区不容易变大的情况 - 那么下一个最好的解决办法是限制复制到它的数据量,如果字体名太长而不适合,则截断字体名。同样,这也是在源代码中进行的简单更改。 但是微软似乎不是这样做的。 对微软补丁的分析表明公司根本没有修改源代码。相反,它似乎是通过非常仔细地修改公式编辑器可执行程序本身来修复的。通常当一个程序被修改并重新编译时,这个编译会产生连锁反应。编译后的代码的底层内容会稍微改变; 重新编译的代码将使用稍微不同的寄存器,函数将被放置在内存中的不同位置,等等。但这些都不是证据。对固定程序和原始版本的并行比较表明,除了几个函数中的几个字节之外,它几乎完全没有改变。唯一可能发生的情况是直接在程序二进制文件上执行 bug 修复,而不是修改源代码。 这是很难完成的。固定版本包括一个额外的测试,以确保字体名称不太长,如果长的话,将它截断。做这个额外的测试意味着增加额外的指令给这个buggy函数,但是微软需要在不让函数更新更长的时间来保证其他的,相邻的函数没有被干扰的情况下进行修复。为了为新的长度检查留出空间,程序中复制字体名称的部分被稍微地进行了优化,用稍微慢一点的程序替换了一个较快的例程,并且在这个过程中释放了几个字节。 检查甚至表明,这不是微软第一次做出这样的修复; 有几条指令被发现在原来的版本中被奇怪地复制了。如果先前的修改使程序的代码稍微短一些,这种事情就会发生。 看公式编辑器的嵌入式版本信息也可以得出为什么微软在一开始就采用这种方法。它是一个第三方工具,由一家名为Design Science的公司在1990年...
周其 周其 发布于 2017-11-19 6
OSChina 周日乱弹 ——她们小两口一个都不饶!
一个人再走一次曾经和她一起走过的路,看曾经一起看过的风景,吃曾经一起吃过的饭。 怎么能自怨自艾呢!
周其 周其 发布于 2017-11-19 17
开源软件安全现状报告:2017 代码漏洞激增创历史新高
根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。 近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,2017年全年同比增幅创下历史新高: Snyk的开源软件安全现状报告报告扫描了数以百万计的Github代码库和程序包,调查了超过500个开源项目的维护者,为我们首次揭示了全球开源生态的安全现状和发展趋势,并对开源软件安全的改进提出了建设性意见,报告中的一些亮点如下: 80-90%的商业软件开发者在应用中使用了开源代码组件,全球的机构和垂直行业用户都在使用开源代码开发应用。 只有16.8%的开源项目维护者自认为有较高的信息安全技术和意识。 接近半数的开源项目维护者从来不审计代码,只有11%的维护者能做到每季度审核代码。 开源软件漏洞产生到发现公布的平均时间周期为2.89年 75%的漏洞都没有被项目维护者发现 79.5%的开源项目维护者都没有公开的漏洞公布策略(导致极低的漏洞汇报率) 完整报告下载:http://www.ctocio.com/ccnews/25370.html# 转自:IT经理网
周其 周其 发布于 2017-11-19 0
Intel 决定 2020 年封禁 UEFI 兼容模式:Win7 将无法启动
UEFI(统一可扩展固件接口)取代传统的BIOS已经有相当长一段时间了,这两者比较直观的区分方式就是看界面中是否有鼠标按钮,当然,底层还是有不少差异。 从操作系统层面,Windows 8之后开始支持完整的UEFI,之前的系统包括Win7 64bit都不尽然。 所以,在很多预装Win8及以上的电脑中,如果要装回Win7甚至XP,需要在UEFI中修改CSM(Compatibility Support Module,兼容支持模块)和Secure Boot(安全启动)两个设置,以启用Legacy兼容模式。 不过,Intel研究员Brian Richardson在台湾的UEFI Plugfest活动中披露了Intel的一项决定,将从2020年支持停止支持0、1、2三种级别的UEFI BIOS兼容性,也就是将无法开启CSM来启动操作系统。 上述三种级别都允许Win7以及以前的诸多不支持或者不完全支持UEFI的操作系统正常启动工作,因为16bit的网口、VGA、硬盘等根本无法自检通过,而Class 3/3+则改为强制性,也就是移除了Legacy。 Richardson本人是非常同意这种变动的,作为技术人员,他认为系统会更安全、硬件会更稳定,同时固件包也会小很多。 当然,对于普通用户来说,新平台或者老平台更新到相应BIOS后,安装包括Win7 64biti以前的系统就彻底成为了一种奢望。 名词解释: 1. CSM(Compatibility Support Module):兼容支持模块。 在Win 8之前构建的许多计算机利用UEFI体系结构来缩减成本并标准化固件堆栈,但仍在BIOS模式下使用,以便与现有加工流程、工具、旧版操作系统、驱动程序和某些应用程序保持兼容。 2.Secure Boot(安全启动): 所有的Win8硬件设备都将默认采用UEFI(统一可扩展固件接口)的安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,而恶意软件则无法再利用这种方法攻击用户。 转自:驱动之家。
周其 周其 发布于 2017-11-19 21
​微软的 Visual Studio Tools for AI 现已提供使用
微软宣布新的 Visual Studio Tools for AI 现在可以下载使用,这是用于微软 Visual Studio 的一个扩展。 Visual Studio Tools for AI 扩展用于构建、测试和部署深度学习/AI 解决方案。 它与 Azure 机器学习无缝集成,提供强大的实验功能,包括但不限于将数据准备和模型训练作业透明地提交给不同的计算目标。此外,它还提供对自定义指标的支持和运行历史跟踪,从而实现数据科学的可重用性和审计。 其中,它的企业级协作让你可以安全地与其他人共同完成项目。 要注意的是,该工具不支持 32 位操作系统。 点此获取 Visual Studio Tools for AI。
局长 局长 发布于 2017-11-20 0
Tails 3.3 发布,内建因特网匿名访问的 Linux 发行版
Tails 3.3 已发布,该版本修复了许多安全问题,建议用户尽快升级。Tails(The Amnesic Incognito Live System) 是基于 Debian 的自启动光盘或 USB 发行,其目标是为用户提供完整的因特网匿名功能。 该版本更新如下: 升级和变更 升级 Tor 至 0.3.1.8,可在启动时节省带宽的使用 升级 Tor Browser 至 7.0.10 升级 Thunderbird 至 52.4.0 升级 Linux Kernel 至 4.13.0 修复的问题 通过使用 Universal USB Installer 修复U盘对 UEFI 支持的问题 (#8992) 修复在启动 Tails Installer 之前,当插入目标U盘时,Tails Installer 中的文件系统创建错误 (#14755). 修复 Debian sid 和 udisks2 最新版本上的 Tails Installer (#14809) 在 Tor Browser 和 Thunderbird 中修复屏幕阅读器和屏幕键盘 (#14752, #9260) 启动会话时,使键盘布局的配置更稳定 (#12543) 有关更多更新详情,请查看更新日志。 查看发布主页,可了解已知的问题和下载地址。 预计1月16日发布 Tails 3.5。
局长 局长 发布于 2017-11-20 0
GNU nano 2.9.0 发布,全功能且易用的文本编辑器
GNU nano 2.9.0 已发布,代号"Eta"。新版主要是引入了记录和回放“击键”的功能,如记录宏和回放宏。具体如下: GNU nano 2.9.0 "Eta" introduces the ability to record and replay keystrokes (M-: to start and stop recording, M-; to play the macro back), makes ^Q and ^S do something useful by default (^Q starts a backward search, and ^S saves the current file), changes ^W to start always a forward search, shows the number of open buffers (when more than one) in the title bar, no longer asks to press Enter when there are errors in an rc file, retires the options '--quiet' and 'set quiet' and 'set backwards', makes indenting and unindenting undoable, will look in $XDG_CONFIG_HOME for a nanorc file and in $XDG_DATA_HOME for the history files, adds a history stack for executed commands (^R^X), does not overwrite the position-history file of another nano. 此外,还修复了部分 bug。 发布主页:https://www.nano-editor.org/news.php nano 是 Unix 和类 Unix 系统中的一个文本编辑器,是 Pico 的复制品。nano 的目标是类似 Pico 的全功能但又易于使用的编辑器。nano 是遵守GNU通用公共许可证的自由软件,自从 2.0.7 版发布,许可证从 GPLv2 升级到 GPLv3。...
局长 局长 发布于 2017-11-20 2
Visual Studio Code 1.18.1 发布,修复了部分问题
Visual Studio Code 1.18.1 已发布,此版本主要是修复了部分问题,其中包括诸如快捷键失效、全局搜索失败等问题。具体如下: Version 1.18.1 is absent in linux repo gitDecoration.ignoredResourceForeground Theme Bug 'The preLaunchTask 'xxxx' cannot be tracked.' exception after installing the October 1.18 release Workspace recommendations that are file based recommendations as well, repeat in the split view Git: checkIgnore nested Promise/resolve bug (with PR) Shell task doesn't finish Alt+F S no longer a single action Report "spawn UNKNOWN" when global searching Zombie breakpoints when editing lines around a breakpoint Welcome page needs to update Python extension id multi-root folders: excluding dot files from a folder makes it invisible in file explorer 下载地址: Source code (zip) Source code (tar.gz) https://code.visualstudio.com/Download
局长 局长 发布于 2017-11-20 1
SparkyLinux 4.7 稳定版发布,基于 Debian "Stretch"
SparkyLinux 4.7 稳定版已发布,代号"Tyche"。该版本带来了一个小更新 —— 使安装介质与上游 Debian 软件库保持同步。SparkyLinux 4.7 基于 Debian 9 'Stretch',没有什么大的变化,新的 ISO 镜像提供了所有已安装软件包的更新。 值得关注的已升级的软件包: – Linux kernel 4.9.0-4 (4.9.51) – Xfce 4.12.3 – LXDE 0.99.2 – Openbox 3.6.1 – Firefox ESR 52.5.0 – Thunderbird 52.4.0 – Pidgin 2.12.0 – HexChat 2.12.4 – VLC 2.2.6 – DeaDBeeF 0.7.2 – LibreOffice 5.2.7 – Transmission 2.92 – Calamares 3.1.8 有关更多信息和升级说明可以在项目的发布说明中找到。 SparkyLinux 是轻量级的、快速的、简单的 Linux 发行,它被设计为既适合老旧的也适合新式的计算机,并以定制的 Enlightenment 和 LXDE 桌面为特色。它基于 Debian GNU/Linux。 下载地址:https://sparkylinux.org/download/stable/
局长 局长 发布于 2017-11-20 1
KaOS 2017.11 发布,引入 Elisa 作为默认音乐播放器
KaOS 2017.11 已发布。除了使用最新的 Plasma Desktop(版本 5.11.3)之外,KaOS 2017.11 还引入了 Elisa 作为默认的音乐播放器。此版本将 Elisa 作为默认音乐播放器。KaOS 用户在最近一次调查中选择了这个选项。已经有几年了,但 Juk 音乐播放器终于移植到了 KF5,将能在 KaOS 库中再次可用。 Elisa 音乐播放器 Plasma 5.11.3 的亮点包括: 在 KWallet 被禁用的情况下确保所有用户的密码能被存储 同步 XWayland DPI 字体到 Wayland dpi 通知可选择存储历史中错过和过期的通知 新的 Plasma Vault 以对用户友好的方式提供强大的加密功能 窗口标题逻辑已经在 X 和 Wayland 窗口之间统一,在 Wayland 默认的 X 字体 DPI 为 96 全部构建于 Qt 5.9.2 上 已知的问题: 目前不能在 RAID 或 LVM 上进行安装 发布主页和下载地址。 KaOS 是一份桌面 Linux 发行,其特色在于最新版本的 KDE 桌面环境及其他流行的使用 Qt 工具包的软件程序。它最初基于 Arch Linux,但从 2013 年四月起,开发者们开始创建他们自己的软件包,现在这些软件包可以从 KaOS 自己的软件仓库里获得。KaOS 采用滚动发布开发模式,并且只面向 64 位计算机系统。
局长 局长 发布于 2017-11-20 0
Gogs 0.11.33 发布,自助 Git 托管服务
Gogs 0.11.33 发布了,可选升级。 Bug 修复 部分安全修复 合并请求后发送的 Web 钩子推送内容包含错误的提交 ID #4442 HTML 标签 go-import 未响应正确的值 #4832 新增特性 添加钉钉 Web 钩子支持 #4773 支持合并请求前先进行衍合操作 #4798 功能改进 在 LDAP BindDN 中支持使用 ‘%s’ 作为用户名占位符 #2526 允许通过环境变量指定 Docker 容器内 git 用户的 UID #3520 添加仓库设置以便在检查合并请求冲突时忽略空白符的差异 #4834 其它变更 添加新语种支持:斯洛伐克语 下载地址:https://github.com/gogits/gogs/releases/tag/v0.11.33
无闻 无闻 发布于 2017-11-20 0
Hikyuu 1.0.6 发布,量化交易研究框架
Hikyuu 1.0.6 已发布,这是一款量化交易研究框架。该版本更新如下: 完善Python帮助,以便在Shell中直接使用 help(cmd) 查询 修改数据驱动,支持直接使用Python编写数据驱动。实现使用 pytdx 作为K线数据驱动的示例,详见安装目录下“data_driver\pytdx_data_driver.py”。如有需要使用MySQL、CSV等存储K线数据的,可参考该示例自行实现。 优化了初始化过程,可不使用ini文件进行初始化,如实现自己的客户端,可参考“interactive.interactive.py”中初始化过程。 简化了数据配置文件, 如安装了1.0.5及其之前的版本,需要重新运行 python hku_config.py 进行配置,或手工修改配置文件。  修复Bug,TradeManager::getProfitCurve未对长度为0的dates进行保护 修正系统止损策略部件的缩写不一致问题 Hikyuu 是一款基于 C++/Python 的开源量化交易研究框架,用于策略分析及回测(目前用于国内股票市场)。与其他量化平台或回测软件相比,其独特性在于:将完整的策略分解为不同的组件,通过重用不同的方面策略,最大化的减轻编写策略的负担,如常见的止损和资金管理策略,只需要简单指定已有的止损或资金管理策略等,即可完成不同的策略组合;同时,可自由遍历所有股票,对策略效果进行综合的统计分析。如下面的示例,简单更好不同的资金管理策略,并查看相应的收益效果: http://nbviewer.jupyter.org/github/fasiondog/hikyuu_examples/blob/master/007-SystemDetails.ipynb?flush_cache=True 更多信息,参见项目主页:http://hikyuu.org
fasiondog fasiondog 发布于 2017-11-20 0
PhpStorm 2017.3 Public Preview 包含许多重大改进
PhpStorm 2017.3 Public Preview 已发布,PhpStorm 2017.3 也是 PhpStorm 的下一个主要更新版本。 下面介绍一些值得关注的更新: REST Client New REST client interface Support for environment variables Compare your requests PHP Language Performance improvements Support for nullability in refactoring Improved code templates Bring exceptions under control Unhandled exception inspection and quick fixes Redundant @throws tag inspection and quick fixes Redundant catch clause inspection and quick fixes Testing Create new Codeception and PHPSpec tests Test method generation Undefined PHPUnit data provider Twig Injections in Twig templates Improved Twig formatting 请参阅问题跟踪器,以查看已修复的 PHP 相关问题的完整列表,以及来自当前 EAP 版本的发布说明。 PhpStorm 2017.3 还对 Web 技术的支持进行了重大改进,例如改进了对 Vue.js 的支持,改进了 JavaScript 和 DOM API 的代码完成和文档,Pull Member Up 重构等等。 PhpStorm 2017.3 Public Preview 的特性概览和下载地址。 来自:https://blog.jetbrains.com
局长 局长 发布于 2017-11-19 13
Spring Cloud Finchley.M4 发布,包含显著变化
Spring Cloud Finchley.M4 已发布,Spring Cloud Finchley 的第四个里程碑版可从 Spring Milestone 仓库获得。 Spring Cloud Finchley 依赖于 Spring Boot 2.0.x 并与 1.x.y 系列不兼容。 Finchley Release Train 的显著变化: 此更新主要用于与 Spring Boot 2.0.0.M6 的互操作性 以下模块作为 Finchley.M4 的一部分进行了更新: Spring Cloud Dependencies 2.0.0.M5 Spring Cloud Consul 2.0.0.M3 Spring Cloud Gateway 2.0.0.M4 (issues) Spring Cloud Zookeeper 2.0.0.M3 Spring Cloud Sleuth 2.0.0.M4 (issues) Spring Cloud Cloudfoundry 2.0.0.M1 Spring Cloud Config 2.0.0.M4 Spring Cloud Netflix 2.0.0.M4 Spring Cloud Contract 2.0.0.M4 (issues) Spring Cloud Security 2.0.0.M1 Spring Cloud Stream Elmhurst.M3 Spring Cloud Bus 2.0.0.M3 (issues) Spring Cloud Task 2.0.0.M2 (issues) Spring Cloud Aws 2.0.0.M2 (issues) Spring Cloud Build 2.0.0.M5 Spring Cloud Vault 2.0.0.M4 Spring Cloud Commons 2.0.0.M4 (issues) 发布主页和下载地址:https://spring.io/blog/
局长 局长 发布于 2017-11-19 3
TeamCity 2017.2 RC 发布,预计下周推出正式版
TeamCity 2017.2 RC 已发布。这个版本主要集中在新功能和 bug 的修复上,所以本质上这是一个 bug 修复版本。 Build#50444 解决了发行说明中列出的 100 多个问题。 TeamCity 2017.2 RC 仍在进行中,它会更改 TeamCity 数据格式,因此请确保将其安装在试用服务器上,因为不支持降级。也可以尝试新的自动更新功能,或者像往常一样下载 TeamCity 2017.2 RC 版本并进行安装。 预计下周发布 TeamCity 2017.2。 来自:https://blog.jetbrains.com 下载地址:https://confluence.jetbrains.com/display/TW/Download+Latest
局长 局长 发布于 2017-11-19 1
MKVToolNix v18.0.0 发布,Bug 修复版本
MKVToolNix v18.0.0 已发布,这只是一个小小的错误修复版本,其中还包含一些性能改进。 新特性以及增强 build system: when building with clang v3.8.0 or newer, configure will no longer restrict optimization flags to -O1 and use -O3again (older versions of clang suffered from excessive memory usage with higher optimization levels). build system: when building with mingw 7.2.0 or newer, configure will no longer restrict optimization flags to -O2 and use -O3again (older versions of mingw suffered from bugs such as segmentation faults with higher optimization levels). build system: stack protection is enabled when building with clang 3.5.0 or newer on all platforms. mkvmerge: AVC & HEVC ES parsers: performance improvements by copying much less memory around. mkvmerge: tags: reintroduced a workaround for non-compliant files with tags that do not contain the mandatory SimpleTagelement. This workaround was removed during code refactoring in release v15.0.0. GUI: multiplexer: the "AAC is SBR/HE-AAC/AAC+" checkbox in the "audio properties" section will be disabled if the functionality is not implemented for the selected track’s codec & container. GUI: multiplexer: the "reduce to core" checkbox in the "audio properties" section will be disabled if the functionality is not implemented for the selected track’s codec. See #2134. Bug 修复 mkvmerge: AAC ADTS parser: fixed interpretation of the channel_configuration header element for ADTS files that do not contain a program configuration element: value 7 means 7.1 channels. Fixes #2151. mkvmerge: Matroska identification: the date_local and date_utc attributes will only be output if the identified Matroska file actually contains the "date" header field. mkvmerge: WebVTT: mkvmerge did not recognize timestamp lines if the hours components were absent. Fixes #2139. mkvpropedit, GUI’s header editor: the date header field won’t be added automatically anymore whenever the segment info section is edited and the dat...
局长 局长 发布于 2017-11-19 0
OkHttp 3.9.1 发布,轻量的 Java 网络请求框架
OkHttp 3.9.1 已发布,该版本更新内容不多,包含两个新特性和一个修复: Version 3.9.1  2017-11-18 New: Recover gracefully when Android's DNS crashes with an unexpected NullPointerException. New: Recover gracefully when Android's socket connections crash with an unexpected ClassCastException. Fix: Don't include the URL's fragment in encodedQuery() when the query itself is empty. 下载地址: Source code (zip) Source code (tar.gz) okhttp 是一个 Java 的 HTTP+SPDY 客户端开发包,同时也支持 Android。
局长 局长 发布于 2017-11-19 2
Kitematic v0.17.3 发布,Docker 容器管理程序
Kitematic v0.17.3 已发布。Kitematic 可以让你以最简单的方式在你的 Mac、Ubuntu 或 Windows 的电脑上开始使用 Docker 容器。是一个简单的 Docker 容器管理程序。 该版本主要是对 Electron 进行了升级,从而解决以下问题: This fixes a couple of issues on the layout/pop-ups for Ubuntu. 下载地址: Kitematic-0.17.3-Mac.zip Kitematic-0.17.3-Ubuntu.zip Kitematic-0.17.3-Windows.zip Source code (zip) Source code (tar.gz) 发布说明
局长 局长 发布于 2017-11-19 0
NG-ZORRO 0.6.0 发布,开始兼容 Angular 5.0 版本
NG-ZORRO 0.6.0 已发布,NG-ZORRO 是一个企业级的 UI 组件库,是 Ant Design 的 Angular 4.0 实现,开发和服务于企业级后台产品。 该版本更新内容: 破坏性变化 兼容 Angular 5.0 版本,Angular 4.x 版本请使用 0.5.5 版本的 NG-ZORRO #552 特性 新增 Transfer 组件 #578 @卡色 Tooltip 支持 Directive 用法 #545 Modal 支持 Esc 键关闭选项 #567 @Hsuan Lee TimePicker 支持 nzDisabledHours 动态调整 #568 @Hsuan Lee Steps 的 nzDescription 选项支持传入 Template #556 @卡色 Bug 修复 Hover 后立刻点击 Menu 时不再隐藏二级菜单 #576 修复 Select 在多选状态下粘贴时宽度不会改变的问题 #575 修复 Popover Title无数据时仍然显示的问题 #556 @卡色 Docs 增加ISSUE助手功能,未按要求书写的ISSUE将会被关闭 #565 在文档页面增加版本切换功能 #577 下载地址 Source code (zip) Source code (tar.gz) 点此了解更多。
局长 局长 发布于 2017-11-19 2
CakePHP 3.5.6 发布,PHP 开发框架
CakePHP 3.5.6 已发布。CakePHP 是一个运用了诸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的 PHP 开发人员快速地开发出健壮的 Web 应用,而又不失灵活性。  此版本更新内容: Iterating subclasses of ArrayIterator that include CollectionTrait retains the original class fixing use of methods defined on the subclass. Response::__debugInfo() includes the response body now. Http\Client creates response objects in a separate method making response creation easier to extend. SQL expressions no longer include double parenthesis when nesting expressions. View subdirectories are no longer doubled when RequestHandlerComponent and view classes using subDir property are used together. Middleware can now be registered in RouteBuilder using a string classname. Protocol relative string URLs are now properly HTML encoded by UrlHelper. 更多内容请查看发布说明。 下载地址: cakephp-3-5-6.zip Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-11-19 3
ArangoDB 3.2.8 发布,多模式数据库
ArangoDB 3.2.8 已发布,ArangoDB 是一个开源的分布式原生多模型数据库 (Apache 2 license)。 理念   利用一个引擎,一个 query 语法,一项数据库技术,以及多个数据模型,来最大力度满足项目的灵活性,简化技术堆栈,简化数据库运维,降低运营成本。 ArangoDB原生多模型数据库,指的是兼有图 (graph)、文档 (document)和键/值对 (key/value) 三种数据模型存储软件。其快捷灵活之处在于,它有适用于全部三种数据模型的统一内核和统一数据库查询语言——AQL (ArangoDB Query Language)。其可以涵盖全部三种数据模型,还允许在单个查询中混合使用三种数据模型。 因此,用户可以在单次查询过程中混合使用多种数据模型,而无需在不同数据模型间相互“切换”,也不需要执行数据传输过程。并且这三种数据模型均支持水平扩展。基于其本地集成多模型特性,ArangoDB 原生多模型数据库适用于搭建高性能应用程序。 该版本更新内容较多,详细如下: removed `--recycle-ids` option for arangorestore   using that option could have led to problems on the restore, with potential   id conflicts between the originating server (the source dump server) and the    target server (the restore server) * add readonly mode REST API * allow compilation of ArangoDB source code with g++7 * AQL: during a traversal if a vertex is not found. It will not print an ERROR to the log and continue   with a NULL value, but will register a warning at the query and continue with a NULL value.   The situation is not desired as an ERROR as ArangoDB can store edges pointing to non-existing   vertex which is perfectly valid, but it may be a n issue on the data model, so users   can directly see it on the query now and do not "by accident" have to check the LOG output. * potential fix for issue #3562: Document WITHIN_RECTANGLE not found * introduce `enforceReplicationFactor` attribute for creating collections:    this optional parameter controls if the coordinator should bail out during collection    creation if there are not enough DBServers available for the desired `replicationFactor`. * fixed issue #3516: Show execution time in arangosh        this change ...
局长 局长 发布于 2017-11-19 3
layui 2.2.2 发布,后端程序员值得关注的前端 UI 框架
layui 是一款尤其值得服务端程序员关注的前端框架,发布一年来,颇受青睐。尽管作为一个个人发起的开源项目,layui 的生态建成却从未放慢脚步,越来越多人的正投入其中,并延伸出价值,逐渐化作方寸屏幕前的亿万字节。 2.2.2 优化 table 的列宽初始自适配算法 修复 table 的重载后,分页总条数未更新的问题 修复 table 的删除行后,再点击全选,导致 table.checkStatus() 返回的数据异常问题 修复 table 的选择条数在 Firefox 浏览器下失效的问题 修复 table 的表头在同样的列宽下,Chrome 下正常,Firefox/ie低版本下却出现省略号的差异性问题 修复 layDate 中选择 datetime 选择器的月份列表报错的问题(尽管之前的报错不影响正常使用) 去除 h1/h2/h3 的 14px 的重置样式 覆盖升级后注意清除浏览器缓存 2.2.1 新增 table 的基础参数:cellMinWidth,用于全局定义所有常规单元格的最小宽度(默认 60) 新增 table 的表头参数:minWidth,用于局部定义常规单元格的最小宽度(默认 60),优先级大于 cellMinWidth 优化 table 内容超出单元格宽度时的一些小细节 优化 table 选中行样式 修复 table 的 page 参数传入 laypage 对象时的各种问题。这次可以真正做到分页的各种自定义,官网示例 页面中也有相关演示 修复 table 的表单元素模板在 lg 尺寸单元格中未垂直居中的问题(注意,sm 尺寸的表格不做相关兼容) 修复 table 的查看更多的单元格弹层在自定义模板的情况下,无效的问题 修复在 ie8 下路径计算异常导致的所有 layui 内置模块失效的严重 bug 下载地址 官网 码云
贤心 贤心 发布于 2017-11-18 18
CSpeed v2.1.4 发布,新增 CLI 模式 修复 bug
CSpeed v2.1.4 手册 最新特性 CSpeed v2.1.4特性: 1、修复 Cs\rpc\Server bug 由于在每次请求中,RPC必须携带一个 ID 标识, 故正常情况下 `1` 标识一个正常的返回值,在2.1.4版本中,修复为返回值  `-1` 即表示请求出错. 2、新增 CLI 命令行模式支持 CSpeed CLI模式下,只需要在入口文件添加如下代码即可启动一个 CLI 模式的CSpeed 框架系统,以便进行需要长时间的请求或者数据处理。 假设入口文件名称为: console.php <?php $cli = new \Cs\console\Task(); $cli->run($argv[1]); 其中 $argv[1] 表示 命令行界面的输入参数信息,添加了如上的代码后,用户只需要在入口文件的目录下启动 “终端” or “命令行”,输入如下命令,请事先设置好环境变量或者使用 PHP 绝对路径: php console.php index/good/info 就会导向到 index 模块 Good 控制器 infoAction 方法 命令行模式也支持使用参数,如上所示: php console.php index/good/info/name/cspeed 那么在 index 模块 Good 控制器 infoAction 方法内,可以使用全局变量 $_GET['name'] 或者CSpeed引擎的继承模块 \Cs\net\Request 的 get('name') 来获取 命令行模式下的传入参数 name 的值 cspeed。 CSpeed v2.1.0特性: 1、修复现有的系统BUG,提升性能. 2、增加 观察者模式事件模型,如: <?php namespace app\modules\index\controllers; class Index extends \Cs\mvc\Controller {     function initialise()     {         $this->on(Index::EVENT_BEFORE_ACTION, [$this, '_beforeAction'];         $this->on(Index::EVENT_AFTER_ACTION, function(){             echo "After action.<br>";         });     }          function _beforeAction()     {         echo '_before action<br>';     } } CSpeed 引擎的事件模型继承于 Cs\tool\Component 类,所有需要使用事件特性的需求,需要继承父类 \Cs\tool\Component,父类代码如下: <?php namespace Cs\tool; class Component  {     function on($eventName, $eventCallBack);          function off($eventName, $eventCallBack = NULL);          function trigger($eventName); } CSpeed 引擎的系统类中支持事件的...
JosinWO JosinWO 发布于 2017-11-18 2
Go 1.10 的发布说明草案:预计于 2018 年 2 月发布
Go 1.10 还没发布,下面将简单介绍正在进行中的 Go 1.10 发布说明草案。 Go 1.9 已于 2017 年 8 月发布,最新的 Go 1.10 预计将于 Go 1.9 发布六个月后 —— 2018 年 2 月发布。 Go 1.10 大部分的变更仍然集中在工具链、运行时和库的实现上。一如既往地,此版本依然会保持与 Go 1.x 的兼容性,官方表示几乎所有的 Go 应用程序都能像以前一样继续编译和运行。 语言特性方面的改变 语言特性方面没有实质性的变化。 极端情况下,由无类型常量引起的变化已经弄清楚。因此,编译器也已进行升级,它可允许这样的索引表达式 x[1.0 << s] 通过编译,其中 s 是一个无类型常量。go/types 包也已完善。 方法表达式的语法(grammar)也已进行更新,它将会放松语法(syntax)的规则来允许任何类型表达式作为接收方,这与编译器已经实现的特性相匹配。例如 struct{io.Reader}.Read,如果编译器已经接受并且现在被语言语法所允许,它是一个有效的表达式。 运行时 TODO:不从 Go 没有创建的锁定线程或线程中启动新线程。LockOSThread/UnlockOSThread 现在是嵌套的。LockOSThread + return 可杀掉线程。 堆栈跟踪不再包含隐式封装函数(以前被标记为 <autogenerated>),除非封装本身出现错误。 GOMAXPROCS 设置不再有限制(在 Go 1.9 中,限制是 1024) 性能 性能方面的改变较多。由于垃圾收集器的加速,将会生成更好的代码以及核心库中的优化。此外,大多数程序运行速度将会更快一些。 核心库 标准库的改动较小,bytes 和 net/url 中的变化最有可能要求对现有的程序进行更新。 总的来说,更新的内容涉及到语言特性、Port、工具、运行时、性能、垃圾收集器以及核心库这些方面,其中主要是对工具的更新。 点此查看详细内容。
局长 局长 发布于 2017-11-18 9
精彩评论