就在几个小时前，React 宣布放弃 React，Jest，Flow 和 Immutable.js 开源项目的专利条款，许可证将改为 MIT。下周将发布 React 16 许可证更新。 官方表示虽然依然认为 BSD +专利许可证能为项目的用户提供了一些好处，但却没法说服这个社区接受这个观点。所以只能自己做出让步，同时也表示 React 是网络开放源码软件广泛生态系统的基础，不希望以非技术原因阻止进步。 这一转变自然引起了用户对 Facebook 其他开源项目的关注，官方称还有许多项目将继续保留 BSD +专利许可证，因为每个项目都不同，许可证的更改取决于多种因素。 将于下周发布的 React 16 除了更新许可证外，还对内部部件进行了重写，强化功能，将更有利于大家构建用户界面。敬请期待。 编译自：FaceBook

FB 让步了，放弃专利条款，React 许可证改为标准的 MIT。  那些宣布放弃 React 的公司是不是可以改回来了。 via facebook

摘要: 最近关于专利的问题层出不穷，特别是开源软件的专利权更难得到保障，前有大公司利用开源作品申请专利事件，后有国产开源项目被 00 后抄袭，在中国，开源协议、开源精神仿佛荡然无存。那么在外国情况又如何呢？

据媒体报道，纽约开源数据库软件公司 MogoDB 本周四向纳斯达克全球市场提交上市申请，股票交易代码为“MDB”，发行价和发行数量尚未公布。该公司向美国证券交易委员会 SEC提交了IPO（首次公开招股）招股书，拟筹资最高 1 亿美元。 MongoDB 自 2009 年正式发布以来，源码已有 2000 多万下载量，其用户分布全球。在数据库方面的热度排名及社区活跃度，MongoDB 也都排名靠前。在 DB-Engines 9 月全球数据库排名中，MongoDB 位居第五。 虽说 MongoDB 是在近两年才进入中国市场，但中国一直是 MongoDB 源码下载量最大的国家。MongoDB 大中华区地区副总裁 Steve Su 也曾表示：“虽然 MongoDB 进入中国市场的时间尚短，但是由于开源数据库的特点使然，MongoDB 已经拥有了大量的企业级用户。同时，为更好地支持中国本地用户，MongoDB 也正在推出本地语言资源，并开发出新的产品功能，包括具备中文搜索的原生支持以及先进的管理工具和企业功能等。” MongoDB 能在数据库市场占据先机，其技术底蕴自不用多说。 将于 10 月 11 日-14 日举办的云栖大会，也专门设有“MongoDB 专场”，届时将有多位专家给开发者分享 MongoDB 的实践经验，解密  MongoDB 背后的技术。 开源中国一直致力于为一线开发者提供最热门的技术干货，因此本次云栖大会我们给用户带来了盛大优惠，9月20日起购票活动再升级！返现 100 元基础上每天再抽 10 张门票免费送！赶紧登录：https://www.oschina.net/osc-aliyun-yunqi/?s=osc-wz 订购2017云栖大会门票吧！

我们介绍了 Java 8 的特性，Java 9 为 Optional 类添加了三个方法：or()、ifPresentOrElse() 和 stream()。

列表是最常用的数据类型之一，本文整理了 StackOverflow 上关于列表操作被访问最多的10个问答，如果你在开发过程中遇到这些问题，不妨先思考一下如何解决。

feflow-cli 是一个旨在改进前端工程师工作流程的命令行工具，基于 Node.js。

ZhuSuan （珠算）是清华大学机器学习组开源的一个贝叶斯深度学习的 GPU 库，是一个构建于 TensorFlow 之上的用于生成模型的 Python 库，结合了贝叶斯方法和深度学习的优势进行互补。

CallidusCloud 公司是全球云销售、市场营销、学习和客户体验解决方案的翘楚，于加州都柏林时间 2017 年 9 月 19 日，宣布收购领先的多模型数据库技术 OrientDB。 OrientDB 是首个多模型开源 NoSQL 数据库，将图支持、文件、关键值、地理空间、面向对象和反应式的模型相结合，成为一个可扩充的数据库。 CallidusCloud 在提供给多层次市场营销行业的 Direct Selling Pro 解决方案中使用这种下一代的数据库，并计划利用这一创新的新技术强化 CallidusCloud Lead to Money 套件中的其他应用程序。 凭借其速度、灵活性和可拓展性，多模型及图数据库技术获得许多世界领先的消费者及企业采用。Fortune 500 强公司、政府机关和初创企业等纷纷使用 OrientDB 的多模型技术，开源下载量每月超过 7 万次。客户群体包括 Accenture、Cisco、Comcast、Pitney Bowes、Sky 和联合国。 CallidusCloud 的执行副总裁兼首席产品官 Giles House 表示：“老式的数据库技术已经是 40 年前的发明，那时候的显示屏只有绿色，当年也没有分析学或社交网络。OrientDB 是颠覆数据库市场的下一代技术，正如云技术颠覆本地部署 （on-premise） 一样。我们致力于提供世界范围内速度最快、最强大的云业务应用程序，而 OrientDB 就是这个使命的中心。” OrientDB 的首席执行官 Luca Garulli 则表示很高兴加入 CallidusCloud，为 CallidusCloud 跻身前五大云技术公司的企业使命作出贡献。日益壮大的客户群使用图像和多模型数据库来提供突破性的新应用程序。他表示很期待在云端继续强化这个产品，巩固在多模型数据库市场的领先地位，并保持在云端市场的强劲增长。 CallidusCloud 将继续加强技术，扩大客户群，并支持 OrientDB 开源社区。 有关 OrientDB 的更多信息，请访问 www.orientdb.com。 编译自：OrientDB

大学时候的情怀，从 8700 到 8900 到 9650 再到最后的9930 ，换了块电池重获新生，满满都是回忆。

导语 人与人之间最重要的是信任，但程序的世界里，可能信任越少越好；我越发觉得越是高性能高可用的系统里，不信任原则会体现得更加淋漓尽致。 为了少走弯路，写下这篇文章留给自己参考，其中一些是自己踩过的一些坑；一些是接手他人系统时触过的雷；还有一些是从别人分享的经验学习得来；能力有限，先记下自己的一些体会，错误的地方再慢慢改正。 一、编程的世界里十面埋伏 编程，是一件容易的事，也是一件不容易的事。说它容易，是因为掌握一些基本的数据类型和条件语句，就可以实现复杂的逻辑；说它不容易，是因为高性能高可用的代码，需要了解的知识有很多很多；编程的世界，也跟扫雷游戏的世界一样，充满雷区，十面埋伏，一不小心，随时都可能踩雷，随时都可能Game Over。 而玩过扫雷的人都知道，避免踩雷的最好方法，就是提前识别雷区并做标记(设防)避免踩踏。 鉴于此，编程的世界里，从输入到输出同样需要处处设防，步步为营。 1、对输入的不信任 （1）对空指针的检查 不只是输入，只有是使用到指针的地方，都应该先判断指针是否为NULL，而内存释放后，应当将指针设置为NULL。 【真实案例】：注册系统某段逻辑，正常使用情况下，都有对指针做检查，在某个错误分支，打印日志时，没检查就使用了该字符串；结果可正常运行，但当访问某个依赖模块超时走到改分支，触发bug，导致coredump。 （2）对数据长度的检查 使用字符串或某段buf，特别是memcpy/strcpy时，需要尽量对数据长度做下检查和截断。 【真实案例】：接手oauth系统后运行数月表现良好，突然有一天，发生了coredump，经查，是某个业务不按规定请求包中填写了超长长度，导致memcpy时发生段错误，根本原因，还是没有做好长度检查。 （3）对数据内容的检查 某些场景下，没有对数据内容做检查就直接使用，可能导致意想不到的结果。 【案例】：sql注入和xss攻击都是利用了服务端没有对数据内容做检查的漏洞。 2、对输出（变更）的不信任 变更的影响一般体现在输出，有时候输出的结果并不能简单的判断是否正常，如输出是加密信息，或者输出的内容过于复杂。 所以，对于每次变更 （1）修改代码时，采用不信任编码，正确的不一定是“对”的，再小的修改也应确认其对后续逻辑的影响，有些修正可能改变原来错误时的输出，而输出的改变，就会影响到依赖该改变字段的业务。 （2）发布前，应该对涉及到的场景进行测试和验证，测试可以有效的发现潜在的问题，这是众所周知的。 （3）发布过程，应该...

纽约开源数据库软件公司MogoDB周四向纳斯达克全球市场提交上市申请，股票交易代码为“MDB”。该公司希望通过该交易融资1亿美元，其首席承销商包括摩根士丹利、高盛、巴克莱和Allen & Co。 在截至7月31日的6个月内，MongoDB净亏损4576万美元，营收为6799万美元。该公司的多数营收都来自订阅费，其余则来自服务费。 MongoDB的开源数据库很早就步入正轨，因为开发者认为这套系统比传统数据库更容易学习。 他们将IBM、微软和甲骨文列为竞争对手。 数据显示，该公司截至2015年1月的融资后估值为16亿美元，其投资者包括Flybridge Capital、红杉资本和合广投资。MongoDB拥有4300多家客户，财富全球100强企业超过半数都在使用该公司的产品。 截至7月31日，MongoDB员工总数为820人。 来源：新浪科技

德国 IT 安全机构 X41 D-Sec 的研究人员分析了（PDF） Google Chrome、Microsoft Edge 和 Internet Explorer 在企业使用场景下的安全性，发现 Chrome 最能抵御攻击。这项研究得到了 Google 的资助，但研究人员声称搜索巨人并没有干预其研究。 这项研究没有测试 Firefox、Safari 和 Opera 等浏览器。研究人员发现，IE 因为其弱沙盒而安全性较差，Edge 因为使用了更强的沙盒技术不存在遗留的技术而更能抵御利用，Chrome 因严锁组件和职责分隔而最能抵御攻击，但它支持更多的现代 Web 技术而增加了攻击面。 来源：cnBeta.com

工欲善其事必先利其器，在此给 Web 开发人员推荐几款优秀的开源文档生成工具，希望能对大家有所帮助。

一个简单的 C# 图片缩放模块，可在服务器端对图片进行缩放，以提升页面的加载速度。

距离 2017 年 10 月 11 日云栖大会开幕还有 20 天了，今年，大会主题定为“飞天 · 智能 Apsara Intelligence”，作为全球最具影响力的科技展会之一，本届大会不仅有阿里集团专家以及各企业行业领袖的精彩演讲，众多黑科技也将集体亮相。 10 月 11-14 日要来云栖小镇现场参加云栖大会的朋友，为了让您有更好的体验，我们整理出了以下到场指南，相信您一定用得上！ 一、班车／酒店推荐 10 月 10 日：萧山机场／杭州火车东站 至 接驳点 发车规则： 坐满发车或每个整点发车 路线1：萧山机场---拱墅区湖墅南路（杭州JW万豪酒店）---西湖区曙光路（黄龙饭店）---西湖区紫金港路（西溪天堂商业街停车场）---西湖区文二西路（杭州西溪宾馆） 路线2：萧山机场---滨江区江南大道(公交星光大道南口车站旁江陵路地铁站-A口) ---滨江区东信大道（杭州龙禧福朋喜来登酒店） ---转塘云栖小镇会场周边（地点待定）---西湖区之江路(杭州宋城千古情酒店) 路线3：杭州火车东站---拱墅区湖墅南路（杭州JW万豪酒店）---西湖区曙光路（黄龙饭店）---西湖区紫金港路（西溪天堂商业街停车场）---西湖区文二西路（杭州西溪宾馆） 线路4：杭州火车东站---滨江区江南大道(公交星光大道南口车站旁江陵路地铁站-A口) ---滨江区东信大道（杭州龙禧福朋喜来登酒店） ---转塘云栖小镇会场周边（地点待定）---西湖区之江路(杭州宋城千古情酒店) 10 月 11 日 - 13 日：（转塘云栖小镇）宋城千古情酒店 至 云栖会展中心 参会路线：宋城千古情酒店----云栖会展中心 车程：距离约6.5公里 车程约15分钟 发车时间：7:30—8:30（待定） 上车地点：宋城千古情酒店－－九寨千古情风格区门口 发车规则：坐满发车 返程线路：云栖会展中心--宋城千古情主题酒店 车程：距离约6.5公里 车程约15分钟 发车时间：16:30—21:30（待定） 发车规则：坐满发车或每半点发车 10 月 11 日 - 13 日：（滨江）地铁江陵路站-A口 至 云栖会展中心 参会路线：滨江区江南大道(地铁江陵路站-A口)---云栖会展中心 车程：距离约20公里 车程约35分钟 发车时间：7:15—8:15（待定） 上车地点：江陵路地铁站-A口 发车规则：坐满发车（待定） 返程线路：云栖会展中心---滨江区东信大道（杭州龙禧福朋喜来登酒店）---滨江区江南大道(地铁江陵路站-A口) 车程：距离约20公里 车程约35分钟 发车时间：16:30—21:30（待定） 发车规则：坐满发车或每半点发车 10 月 11 日 - 13 日：（黄龙）黄龙饭店 至 云栖会展中心 参会路线：黄...

基于 Graphviz 应用开发者不必掌握布局的复杂算法，而是可以把精力放在业务方面，将最后的图对象交给绘图引擎来处理即可。

AllenNLP 能让设计和评估新的深度学习模型变得简单，几乎适用于任何 NLP 问题。通过利用一些基础组件，可轻松地在云端或是自己的笔记本上运行模型。

今日，红帽公司宣布对其“专利承诺”进行重大修订。该承诺源于 2002 年，基于红帽不对自由和开源软件执行专利诉讼的想法而创建。 对于最原始的专利承诺，红帽解释道，其专利组合旨在避免对自由和开源软件发起专利诉讼，它不会对任何因可能使用其开源软件而造成侵权的人执行专利诉讼。今天发布的更新版本重申了这一初衷，并且扩大了该承诺的适用范围。它适用于红帽公司的所有专利，以及所有在公认的开源许可证下（OSI 认可的）发布的开源软件。据红帽表示，红帽公司现在拥有 2000 多项专利。 Red Hat 执行副总裁兼总顾问 Michael Cunningham 发表了他的看法，“红帽的专利承诺现在涵盖了大部分的开源代码，并且将继续涵盖我们所有的专利。我们鼓励别人也能做出这样的承诺。以开源社区为代表的创新是社会巨大积极的力量。我们的专利承诺 —— 我们认为是行业中最广泛的旨在支持和培育社区的力量。” 参考链接 点此了解更多关于红帽专利承诺的内容 —— Red Hat’s Patent Promise

你现在用的 Office 是哪个版本？ 微软日前发布新闻稿确认，Offcice 2007 将于今年10月10日停止服务，而且也不再支持特殊合约形式的延长支持。 所谓停止服务就是微软不再提供任何安全补丁、功能更新和 BUG 修复，对于企业级用户来说，可能受影响颇深。 当 Office 2007 停止技术支持与安全性更新，便是将个人与企业信息暴露于遭受攻击的高风险之下，对未升级新版的使用者可能带来不可预料的安全隐忧。 因此，微软建议企业及使用者，可更新或升级至 Office 365 专业增强版或 Office 2016，结合 Exchange Online 提供的安全防护，不仅可避免勒索软件或恶意软件攻击，也能拥有最新且最实时的功能更新与安全性更新。

在刚出炉的Countly版本，我们很高兴推出一系列实用的新功能，包括细分用户组、崩溃符号、自动化警报和应对高峰时段数据量的Cache插件。 此版本也推出NOT条件，如购物车添加货品但未买单的分组。这独特的功能（其他友商未推出）让你方便跟踪和列出潜在客户。我们坚信此功能将为金融、保险、游戏、企业服务的客户创造附加值！这些新功能更完善Countly超级工程，且至今仍然是移动和网站分析市场中的领先者，支持全球超过14,000。 在17.09版本的发布中，我们引进了许多强大的新功能，包含; 细分用户组^根据用户行为对用户进行分组。 例如在最近7天内使用在购物车添加货品但未买单的分组（NOT 条件）。 属于分组的用户列表将自动更新，您可以根据您自定义条件来分段渠道、保留、用户画面、用户轨迹和其他钻取数据。 崩溃符号通过从iOS和Android应用的源代码中跟踪的类/方法名称和行号，使崩溃分析更实用，尽快解决相关问题。 自动化警报^提供易于使用的工具以实时得知核心数据指标变化，例如新增用户、自定义事件的次数或新崩溃/错误次数变化。 应对高峰时段数据量的Cache插件^让客户自定义数据处理的上限，在非高峰时段处理部分高峰时段数据。这将有效地控制客户的自部署或私有云成本。 以上功能限于企业版客户 细分用户组 Countly通过钻取已提供非常强大的分割功能，允许切割所有自定义事件、会话、用户画面、留存数据。而且Countly钻取可同时与漏斗和用户轨迹使用，获取深度见解。 刚出炉的细分用户组有三个亮点： 1)  使用NOT条件，如在购物车添加货品但未买单的分组。这独特的功能（其他友商未推出）让你方便跟踪和列出潜在客户。 2)  在用户画面、漏斗、用户轨迹、留存、钻取同时使用细分用户组。 3)  自定义时间段（如最近7天或30天）内操作或不操作某些分段事件以建立细分组。 建立细分组后，你可选择在Countly所有的功能使用。这将提高操作效率和方便跟踪公司的自定义商务指标。 崩溃符号和去符号 最新版本支持Android与iOS崩溃符号和去符号（包含DexGuard和ProGuard）。这“巡视利剑”的功能方便在你的代码中确定崩溃的因素。 以使用崩溃符号/去符号，您得使用《管理符号》上传符号或Mapping文件到Countly。或者，对于iOS，您可以按照此文档设置自动化dSYM上传。当您显示Stack Trace跟踪，将警告此文件缺符号并可上传相关符号。 自动化警报 通过简洁易解的报告和仪表板接触数据是Countly的核心价值，但你不监督仪表盘想立即得知核心指标的变...

RedisDesktopManager 0.9.0-alpha5 发布了，Redis Desktop Manager（RedisDesktopManager，RDM）是一个快速、简单、支持跨平台的 Redis 桌面管理工具，基于 Qt 5 开发，支持通过 SSH Tunnel 连接。此版本更新内容如下： 新特性和改进： #3333: Implement '--settings-dir ./foobar/' command line option Migrate to Qt 5.9 修复: Remove explicit redis-server checks #3891 Fix value formatters and JSON parsing #3823 and #3901 Fix #3897: Remove value types combobox in Add row modal window Fix #3868: Do not open seerver info tab by default Fix #3885: Clean up keys filter Fix #3894: Add qt5-qtcharts-devel to deps Fix #3896: Value field is editable when row is not selected Fix #3899: Default values are stored in settings after 1st run Fix #3898: Reduce height of Settings dialog to fit on 13" Mac Fix #3887: Remove useless scroll bars in treeview FIx #3884: IF ZSET 's score is 0, the display value is nothing Fix #3900: Buttons are too big on key Filter menu Fix #3737: Save button is hidden on Value editor tab Fix #3780 and #3676: Handle Redis error messages -DENIED, -LOADING, -MISCONF 完整内容请查看完整更新日志。 下载地址： redis-desktop-manager-0.9.0.616.exe Source code (zip) Source code (tar.gz)...

FileZilla Client 3.28.0-rc1 发布了，FileZilla 是一个快速、可信赖的 FTP 客户端以及服务器端的开放源代码程序，具有多种特色、直观的接口。更新内容如下： 新特性： Add "Close once" as queue completion action Bug 修复和镜像更新: Fixed crash if FileZilla is forced to close, e.g. when the system is shutting down, while there are open dialogs If the transfer queue asks for a password and the password dialog is canceled the queue processing is now stopped OS X, *nix: Improve detection of invalid character encodings in local filenames Fix potential crash expanding directory tree items while changing selections 下载地址： https://filezilla-project.org/

Django 2.0a1 发布了。Django 是一个高级的 Python Web 框架，旨在快速开发和简单，实用的设计。本次更新包含以下内容： Simplified URL routing syntax Mobile-friendly contrib.admin Window expressions Minor features：django.contrib.admin、django.contrib.auth、django.contrib.gis…… Django 2将支持Python 3.4，3.5，和3.6。我们强烈推荐并仅正式支持每个系列的最新版本。Django 1.11.X系列是支持Python 2.7最后版本。Django 2将是支持Python 3.4的最后一个系列。 根据当前发布计划，我们将在一个月内发布beta版本，再过一个月之后发布候选版本。 完整内容请查看发行说明和更新日志。 下载地址： https://www.djangoproject.com/download/

GitLab v10.0. 发布了。GitLab是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。 GitLab 10.0 提供了一个自动化的 DevOps环境Auto DevOps,你的团队可以轻松地配置和并在工作流程中采用现代化的方法. 不仅如此，还有一个新的 navigation 和 collaborating across groups. 随着每个月 GitLab 的发布，我们引入新的功能并改进我们现有的特征。gitlab 10也不例外，包括自动解决过时的合并请求讨论、改进 subgroups 和 API for Wiki 。 完整内容请查看发行说明。 下载地址： Source code (zip) Source code (tar.gz)

PostgreSQL全球开发今天宣布，PostgreSQL 10的第一个候选版本现已可供下载。作为一个发布候选，它修复了测试期间发现的问题。PostgreSQL 10 RC 1需要从Beta 4升级，不过使用pg_dump / pg_restore或pg_upgrade也可以做到。 Add psql variables showing server version and psql version. Several fixes for partitioning Several fixes for logical replication Several fixes for transition tables Fix for query that could end up in an uninterruptible state 这只是第一个候选版本，PostgreSQL还将继续发布候选版本直至发现的问题都解决了才会发布最终版本。 完整内容请查看发行说明。 链接： Downloads Page Beta Testing Information PostgreSQL 10 RC 1 Release Notes What's New in 10 PostgreSQL 10 Open Items

我们更高兴地宣布Kotlin 1.1.50 发布了，该版本包含一个新的bug修复和新的工具更新，该版本： Introduces a new versioning scheme: 1.1.5x instead of 1.1.5-x Improves support for JSR-305 annotations (nullability problems can be reported as warnings, checks work when JSR-305 classes are not on the classpath) Improves generated bytecode performance Enables primitive array to TypedArray translation, adds source maps support to the dead code elimination tool and makes other improvements for the JS backend Fixes lots of bugs in the compiler and IDE Introduces new inspections, performance improvements and bugfixes in the IntelliJ plugin Supports extension points for preview of the Kotlin serialization plugin 本次更新兼容 IntelliJ IDEA from 2016.3到2017.3的所有版本, 以及Android Studio 2.3 和 3.0. 完整内容请查看更新日志或 Github 发布主页。  下载地址： kotlin-compiler-1.1.50.zip Source code (zip) Source code (tar.gz)

近期 Kubernetes 版本发布较频繁啊，距离 Kubernetes 1.8.0-beta.1 版本发布1周时间，1.7 release 版跟着发布了 1.7.6 版本，感谢社区如此勤劳的更新 ：） 此次版本相比1.7.5大概更新了13处，如下： 下载 Kubernetes 1.7.6 kubernetes.tar.gz Source code (zip) Source code (tar.gz) 其他请参考：https://github.com/kubernetes/kubernetes/releases/tag/v1.7.6 [fluentd-gcp addon] Fluentd will trim lines exceeding 100KB instead of dropping them. (#52289, @crassirostris) Cluster Autoscaler 0.6.2 (#52359, @mwielgus) Add –request-timeout to kube-apiserver to make global request timeout configurable. (#51415, @jpbetz) Fix credentials providers for docker sandbox image. (#51870, @feiskyer) Fix security holes in GCE metadata proxy. (#51302, @ihmccreery) Fixed an issue looking up cronjobs when they existed in more than one API version (#52227, @liggitt) Fixes an issue with upgrade requests made via pod/service/node proxy subresources sending a non-absolute HTTP request-uri to backends (#52065, @liggitt) Fix a kube-controller-manager crash which can result when --concurrent-resource-quota-syncs is >1 and pods exist in the system containing certain alpha/beta annotation keys. (#52092, @ironcladlou) Make logdump support kubemark and support gke with ‘use_custom_instance_list’ (#51834, @shyamjvs) Fixes an issue with APIService auto-registration affecting rolling HA apiserver restarts that add or remove API groups being served. (#51921, @liggitt) In GCE with COS, increase TasksMax for Docker service to raise cap on number of threads/processes used by containers. (#51986, @yujuhong) Fix providerID update validation (#51761, @karataliu) Automated cherry pick of #50381 to release-1.7 (#51871, @feiskyer) The emptyDir.sizeLimit field is now correctly omitted from API requests and responses when unset. (#50163, @jingxu97) Calico has been updated to v2.5, RBAC added, and is now automatically scaled when GCE clusters are resized. (#51237, @gunjan5)...

Rider 2017.2 EAP 2 发布了。Rider 是一个跨平台的 .NET IDE：可以在 Windows、Mac 和 Linux 上使用。Rider 允许开发 ASP.NET、.NET Core、.NET Framework、Xamarin 和 Unity 应用程序。本次主要更新内容包括： Call Tracking and Value Tracking, both available via the Inspect This menu. VCS integration improvements. JavaScript and TypeScript support improvements. Open individual file or folder. Attach folder to a solution. Lambda expressions in debugger watches. Auto-start or debug web applications. Multi-line code completion. Documentation displayed in code generation actions. F# and Unity support improvements. more fixes in this build 完整更新内容请查看发行说明。 下载地址：https://www.jetbrains.com/rider/eap/

Apache JMeter 3.3 发布了。 JMeter是Apache组织的开放源代码项目，它是功能和性能测试的工具，100%的用java实现。该版本还不支持JAVA 9，但下个版本将会支持，你可以跟踪 Bug 61529来帮助和关注这个问题，部分更新内容如下： HTTP Sampler now supports Brotli decompression. CacheManager now completely supports Vary header. InfluxDB BackendListener now supports sending results to InfluxDB through UDP protocol. It has also been enhanced to send number of errors by response code and message for each transaction TCP Sampler now computes latency, see Bug 60156 Upgraded dependencies to last available versions bringing performance improvements and bug fixes Continued to improve the quality of our code and tests coverage. See Quality report 完整内容请查看发行说明。 下载地址：http://jmeter.apache.org/download_jmeter.cgi

Apache OpenMeetings 3.2.2 发布了，OpenMeetings 是一个多语言可定制的视频会议和协作系统。它支持音频、视频，能让你查看每个与会者的桌面。OpenMeetings 还包含一个白板，通过白板可以导入各种格式的图片和涂鸦。该版本更新内容包括： Bug 修复： [OPENMEETINGS-1688] - Selected icon tool is not availble after Undo [OPENMEETINGS-1693] - UserWebService.add method parameters are badly annotated [OPENMEETINGS-1696] - Microphone is not switched on when user disabled video [OPENMEETINGS-1697] - Strong password is not enforced during self registration [OPENMEETINGS-1698] - dashboard.show.chat option is not fully works [OPENMEETINGS-1700] - Internal error during simultaneous room enter [OPENMEETINGS-1702] - List of rooms is not scrolled when user exit from the room 新特性： [OPENMEETINGS-1008] - New Setting: Can user create rooms 完整内容请查看更新日志。 下载地址： http://openmeetings.apache.org/downloads.html

Redis 4.0.2 和 3.2.11 已发布。发布说明显示，本次属于紧急更新，两个版本都修复了隐藏的重要错误。建议升级。 详情请参阅： Redis 4.0.2 发布说明：https://raw.githubusercontent.com/antirez/redis/4.0.2/00-RELEASENOTES Redis 3.2.11 发布说明：https://raw.githubusercontent.com/antirez/redis/3.2.11/00-RELEASENOTES 下载地址： https://redis.io/download https://github.com/antirez/redis/releases Redis 是一个高性能的 key-value 数据库。Redis 的出现，很大程度补偿了 memcached 这类 key-value 存储的不足，在部分场合可以对关系数据库起到很好的补充作用。

Hadoop数据存储系统Apache Kudu 1.5.0已发布，升级说明： 从Kudu 1.5.0开始支持Spark2.2，Spark 2.2是Kudu 1.5.0的默认依赖版本。虽然Spark 2.x对Java 7是兼容的，但是结合Kudu使用Spark 2.2需要使用Java 8。  从Kudu 1.5.0开始，不建议使用Java 7，在未来版本中可能会删除对Java 7的支持。 从Kudu 1.5.0开始，不建议使用Spark 1.x（kudu-spark_2.10），在未来版本中可能会删除对Spark 1.x的支持。 kudu-client-tools现在已经支持导出CSV文件和导入Apache Parquet文件。 此功能不稳定，可能会在后续版本中对API和相关功能进行更改。 kudu-spark-tools现在支持导入和导出CSV，Apache Avro和Apache Parquet文件。  此功能不稳定，可能会在后续版本中对API和相关功能进行更改。 更新内容和发布说明较多，详情点此参阅。 下载地址：http://kudu.apache.org/releases/

PHPSHE B2C 商城系统 v1.6 版已发布。 【PHPSHE1.6更新详情】 [新增]三级分销，分享收益 [新增]用户等级优惠 [新增]优惠券码兑换模式 [新增]快递单模板，快递单打印，发货单打印 [新增]评价晒图，虚拟晒图，评价头像 [新增]订单导出 [新增]快速购买 [优化]h5版购买，下单体验 [优化]h5版会员中心界面 [优化]PC版界面 [优化]规格价格不同的商品也可参与限时促销 [优化]商品排序最大值255为10000 [优化]后台左侧导航刷新定位 【PHPSHE升级说明】: 老版本升级至1.6版本，请先上传PHPSHE1.6程序中的 ./install目录，然后访问 http://您的网址/install/update 按教程进行升级； 【PHPSHE基本资料】: 当前版本：PHPSHE B2C商城系统v1.6 (build 20170922 UTF8) 官方网站：http://www.phpshe.com/phpshe 演示网站：http://www.phpshe.com/demo/phpshe 项目地址：https://git.oschina.net/koyshe/phpshe 【PHPSHE系统简介】: PHPSHE网上商城系统具备电商零售业务所需的所有基本功能，以其安全稳定、简单易用、高效专业等优势赢得了用户的广泛好评。为用户提供了一个低成本、高效率的网上商城建设方案。 【PHPSHE功能概述】: 软件适用于于各行业产品销售的商家，主要包括有以下功能： 01. 管理员发布、修改，删除商品信息，商品多级分类检索、多属性检索等； 02. 管理员可以对商品品牌名称，图片，描述等管理； 03. 管理员可以对商品规格管理，如：尺寸，颜色，套餐等； 04. 管理员对商品评价管理； 05. 管理员对商品限时促销活动管理，优惠券管理； 06. 订单流程清晰，可及时便捷查询，修改和处理订单信息； 07. 会员积分体系，有效增加客户回购率及粘性； 08. 详细统计功能，实时显示每日订单情况，访客流量，热销排行，消费排行； 09. 管理员对文章分类管理、文章管理、单页信息管理； 10. 管理员对会员信息管理，会员等级管理，管理帐号管理，管理权限管理； 11. 管理员对网站整体基本信息的系统设置； 12. 集成支付宝、转帐汇款、货到付款、微信支付等接口方便用户支付； 13. 邮件/短信实时提醒，随时随地掌握网站下单，付款，发货等情况； 14. 便捷模板中心，一键轻松更换不同风格的模板； 15. 高效缓存处理，提高系统的运行效率； 16. 一键对网站进行备份恢复，保障数据安全； 17. 支持首页导航、友情链接、首页广告图管理； 18. 会员注册、登录、订单管理、充值提现、资金明细、积分明细、优惠券、评价及商品收藏等； 19. 三级分销模块，下级分销用户...

DragonBones 5.5 新版来袭 更棒的用户体验更快的运行效率 白鹭时代旗下H5动画标准创作平台DragonBones（龙骨）于近日正式推出5.5版本，该版本一如既往的致力于为开发者提供开源免费、功能强大的2D骨骼动画解决方案。在新版本中，工程师们匠心独运地新增了分拆时间轴、区间循环播放、时间轴筛选锁定和自动生成网络边框等诸多新功能特性，使动画创作更加高效便捷。 全新时间轴结构，动画制作更灵活 分拆时间轴是DragonBones 5.5中最为值得关注的功能之一，工程师们将骨骼时间轴分拆为移动，旋转和缩放三个时间轴，插槽时间轴分拆为颜色和显示资源两个时间轴。从而可以实现只对要修改的属性添加关键帧，对特定的轴添加曲线。例如：从A点到B点，移动的同时骨骼旋转一周，可以只对旋转添加淡入淡出的曲线效果，而移动不受曲线影响。 极致操作体验，开发效率更高效 为了更好的提升用户体验，在DragonBones5.5里新增了用户期盼已久的区间循环播放功能。设置起始帧和结束帧后，在循环播放开启的情况下，动画便会在设置的区间内循环播放。 为了方便时间轴的操作，该版本还新增了锁定时间轴筛选功能。开启时间轴筛选后，时间轴内便只显示当前选中的骨骼。开启筛选锁定后，时间轴内便始终显示锁定时的骨骼，不会随着场景中选择的骨骼不同而变化。通过选中锁定骨骼功能，还可以反过来在场景中选中时间轴内锁定显示的骨骼，从而更方便灵活的组织显示用户需要编辑的骨骼时间轴列表。 在网格工具栏中，还新增了自动生成网格边框功能。根据所选图形边缘，可以自动生成网格边框。 在场景树面板，用户一直希望可以调整同级骨骼的顺序，在此版本中已经实现该项功能。按住Ctrl键的同时，在场景树中拖拽骨骼，便可以实现同级骨骼间顺序随意调整。 在动画和资源面板，则加入了搜索筛选框，方便大家快速定位自己需要切换的动画或要选择的资源。 此外，DragonBones5.5新增多项方便操作的快捷键 设置父骨骼：P 选中当前骨骼的父骨骼：B 选中当前骨骼的第一子骨骼：N 选中当前骨骼的兄弟骨骼：M 选中关键帧后，添加/删除补间：J 按住鼠标中键，推拉鼠标，缩放场景，方便部分使用手绘板的开发者。 下载最新的DragonBones 5.5，请访问：www.dragonbones.com 智领科技未来，龙骨制定全球H5动画标准 DragonBones（龙骨）是目前全球移动市场上最受欢迎的2D骨骼动画创作平台，开源免费、功能强大、矩阵式工作流风靡海内外游戏创作圈，以极具创新科技与超凡性能表现持续引领全球2D骨骼...

Neditor 1.5.2 已发布，更新内容 重绘了部分图标 修正了加粗等图标的样式 修正了部分图标超出行宽限制的问题 Demo: https://demo.neditor.notadd.com/ 下载地址 Neditor 码云： http://gitee.com/notadd/neditor Neditor github 地址：http://github.com/notadd/neditor

Samba 4.7 的首个稳定版已发布，升级前请仔细阅读发布说明。Samba 4.7 是首个作为 RODC 或托管 RODC 时的安全版本。如果使用早期版本的 Samba 来托管或者作为 RODC，建议升级。 更新内容和发布说明较多，详情点此参阅。 下载地址： Samba 4.7.0 (gzipped) Samba是自由软件，用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS（Server Message Block/Common Internet File System）网络协定做连结。

EasyMybatais 1.2.2 发布，此次更新内容如下： 优化启动速度：#IF8NF 新增mapperSaveDir配置：指定mapper文件存放路径。因为easymybatis是直接将mapper内容注入到内存当中，开发人员无感知，并且不知道mapper内容是什么样子，这个功能就是让开发人员能够查看到对应的mapper内容，方便定位和排查问题。doc 其它代码优化 关于easymybatis easymybatis是一个mybatis增强类库，目的为简化mybatis的开发，让开发更高效。easymybatis的特性如下： 无需编写xml文件即可完成CRUD操作。 支持多表查询、聚合查询、分页查询（支持多种数据库）。 支持批量添加，指定字段批量添加。 支持Dao层访问控制，如某个dao只有查询功能，某个dao有crud功能等。 支持自定义sql，sql语句可以写在配置文件中，同样支持mybatis标签。 支持mysql，sqlserver，oracle，其它数据库扩展方便（增加一个模板文件即可）。 使用方式不变，与Spring集成只改了一处配置。 轻量级，无侵入性，可与传统mybatis用法共存。 没有修改框架源码(无插件)，采用动态代码生成实现功能。

Solo 是一款一个命令就能搭建好的 Java 开源博客系统，如果你想开个独立博客，请一定不要错过！ 2.4.0 版本主要增加了全文搜索功能，并重构了数据统计实现。 经过 7 年的持续迭代，我们正式宣布 Solo 进入维护阶段，以后很长一段时间内将只对必要的缺陷进行修复，不引入新特性。后续我们会使用 golang 再做一个博客系统轮子，欢迎大家来此讨论。 2.4.0 变更记录 12261 支持全文搜索 feature 12345 自定义导航增加图标配置 feature 12349 统计数据结构重构 development 12352 升级内建的 MD 处理引擎 development 安装 下载安装包 解压后执行 java -cp WEB-INF/lib/*;WEB-INF/classes org.b3log.solo.Starter 从 2.3.0 升级只需将已有的配置拷贝覆盖即可，启动后会自动升级。 文档 用户指南：安装、配置、备份以及常见问题 开发指南：开发环境、项目结构、框架说明 皮肤开发：开发步骤、模版变量 插件开发：插件机制、处理流程 项目 GitHub：https://github.com/b3log/solo 码云：https://git.oschina.net/dl88250/solo

Apache Log4j 2.9.1 已发布。Log4j 是 Apache 的一个开源项目，通过使用 Log4j ，可以控制日志信息输送的目的地是控制台、文件、GUI 组件、甚至是套接口服务器、NT 的事件记录器、UNIX Syslog 守护进程等。也可以控制每一条日志的输出格式；通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。最令人感兴趣的是，这些可以通过一个配置文件来灵活地进行配置，而不需要修改应用的代码。 请注意，从 Log4j 2.9.0 起，Log4j API 已调整为使用 java.util.ServiceLoader 来定位 Log4j 实现。此外，出于安全考虑，SerializedLayout 已被弃用。 Apache Log4j 2.9.1 更新内容： 修复 LOG4J2-1988: Prevent ConcurrentModificationException with AsyncLoggerConfig. LOG4J2-1914: Prevent ConcurrentModificationException with AsyncLoggerConfig. LOG4J2-2048: Increase default queue size for AsyncAppender from 128 to 1024. LOG4J2-2035: Fix documentation to clarify disruptor-3.3.4 is now required for async loggers (previously the docs referred to disruptor-3.3.3 which was never released) LOG4J2-2030: Inspect all known ClassLoaders to locate the service provider. LOG4J2-2028: Java 9 StackLocator was not properly skipping the initial stack frames. Thanks to Jason Tedor. LOG4J2-2026:java.lang.AbstractMethodError:javax.xml.parsers.DocumentBuilderFactory.setFeature(). Thanks to Leon Finker. LOG4J2-2029: Marker examples should not use deprecated flow APIs. Thanks to Fabrizio Cucci. LOG4J2-1936: ClassNotFoundException when making all loggers asynchronous under OSGi environment. Thanks to Helber Belmiro. 更改 LOG4J2-2023: Use a class' canonical name instead of name to create its logger name. LOG4J2-2043: Update Jackson from 2.9.0 to 2.9.1 (fix for Java 9.) LOG4J2-2044: Update Apache Commons CSV from 1.4 to 1.5. LOG4J2-2045: Update javax.mail from 1.5.6 to 1.6.0. LOG4J2-2046: Update Apache Commons Compress from 1.13 to 1.14. LOG4J2-2047: Update Cassandra driver from 3.1.0 to 3.1.4. LOG4J2-2049: Update Apache Kafka Client from 0.11.0.0 to 0.11.0.1. 了解更多可查阅发行说明 下载地址： https://logging.apache.org/log4j/2.x/download....