5月27日（周日）上海源创会 —— 架构专场，以架构为核心，与你一起分享架构经验，进行一场关于面对面的技术对话。 

前段时间跟朋友炒币，总是需要打开交易平台才能看行情，有点麻烦，而且那个窗口也特别大，内容也很杂。所以需要一个简洁的看板。下面是需求。

iphoneX+万元现金等各类大奖等你来拿

OSCHINA 本期高手问答(2018 年 5 月 22 日 — 5 月 28 日)我们请来了强波@paulQuei和大家就关于剖析 Android 新特性方面的问题进行讨论。

可用于搭建（开发）个人网站，企业官网，也可以作为微信小程序服务端，小程序客户端直接调用 OSROOM API。

Yet another Index Gateway Yig 是 S3 协议兼容的分布式对象存储系统

这次发布的 MariaDB TX 3.0 版，支持甲骨文 SQL 语言 PL/SQL，并且，甲骨文、微软 SQL Server 商用数据库所提供的Temporal Tables 功能，在 MariaDB TX 3.0 版也有提供。 去年开源数据库 MariaDB 获得阿里巴巴 2700 万美元的投资，微软也加入了 MariaDB 基金会，要让 MariaDB 登上 Azure。近日，MariaD 推出了企业开源资料库解决方案 MariaDB TX 3.0 版，这一波发布直接冲着大公司来，MariaDB 表示：我们就是要挑战甲骨文，微软及 IBM。 MariaDB TX 是一个建立在 MariaDB Server, MariaDB MaxScale 和 MariaDB Cluster 之上的事务性数据库平台，包括数据库连接器和管理工具，以及技术支持以外的专家服务——创建了完整的企业数据库解决方案。 这次发布的 MariaDB TX 3.0 版，支持甲骨文SQL程式语言 PL/SQL，并且，甲骨文、微软 SQL Server 商用数据库所提供的Temporal Tables 功能，在 MariaDB TX 3.0 版也有提供。 MariaDB TX 3.0 是第一款支持匿名（Pseudonymization）的企业开源数据库，通过全面或部分数据屏蔽实现完全数据混淆（obfuscation）和假冒匿名化。假设您希望遵守欧盟 GDPR（一般数据保护条例），MariaDB TX 3.0 也有相对应的数据保护功能。 如果您使用的是 Oracle 数据库，则这些功能是 Oracle Data Redaction 的一部分，并且需要 Oracle Advanced Security - 每个核心额外7500美元。 详情可以查看 MariaDB 发布的博客

欧盟全新的《通用数据保护条例》（GDPR）于5月25日正式生效。GDPR为欧盟公民在了解他们信息如何使用方面确保了更多权利，是欧盟立法者为限制科技公司权力所做的诸多努力之一。 根据这项新的规定，在欧盟运营的公司——或任何位于该区域内的组织或俱乐部——必须获得明确同意之后才能收集个人信息，否则将面临巨额罚款。 什么是《通用数据保护条例》（GDPR）？ 欧盟立法者于2016年4月通过了GDPR，里面明确规定：滥用或不当处理个人信息将面临高达2000万欧元（约合2340万美元或1750万英镑）的罚款，或者公司全球营业额的4%。英国将于2019年正式脱离欧盟。届时，一项新的数据保护将纳入GDPR的规定内，并进行细微调整。 目前，所有的欧盟公民都有权查看公司拥有他们的哪些信息，并可以选择删除这些信息。 公司必须更加积极地在收集和使用数据之前获得用户同意，理论上终结了单纯地勾选“我同意上述条款和条件”的操作。 公司还必须告知所有受影响用户有关任何数据泄露的事情，并在72小时通知到监管机构。 每个欧盟成员国都必须设立一个监管机构，这些机构将进行跨国合作，以确保公司遵守这些新规定。 欧洲数据保护委员会的新任主席安德莉亚·耶利内克（Andrea Jelinek）在采访中表示，他们期望“立即”处理任何提交的案件。“一有投诉，我们将立即处理，”她说。 Facebook 和谷歌已违反新规 法律专家表示，Facebook 和谷歌都已经违反了这项新规，甚至已经遭到起诉。倘若欧洲监管者认定这两家公司的确违规，他们就有可能面临数十亿美元的罚款。“我们正在寻找那些故意违反这项法律的大公司，也就是那些试图忽略和逃避这项法律的公司。” “Facebook在全球40%的网站上都有追踪器。”伦敦大学学院科技政策专家迈克尔·维勒（Michael Veale）表示，“所以，Facebook可以通过你在移动设备和各种应用上的海量数据推断出很多事情。法律禁止Facebook在没有获得明确许可的情况下作出这些推断。” 谷歌被控强迫用户必须提供个人数据才使用Android移动设备。该诉讼指控这种“强迫同意”的做法违反GDPR。谷歌则表示会努力遵守新法规。 随着谷歌和 Facebook 等主要科技公司收集和使用用户个人信息造成越来越多的丑闻，新的规定应运而生。本周早些时候，Facebook 创始人马克·扎克伯格出席了欧洲听证会，回答欧洲议员的提问。 来自：新浪科技...

完了，人生无望了。我做春梦的内容竟然是浏览黄色网站..

Mozilla 开发人员正在为 Firefox 浏览器开发一款改进的 Tracking Protection 系统，该系统将于 10 月中旬在 63 版发布。 跟踪保护功能（Tracking Protection）可阻止 Firefox 从恶意跟踪器加载脚本。 它几年前首次使用 Firefox 的隐私浏览模式推出，但自 2017 年 11 月发布 Firefox 57 以来，用户可以随时启用它进行正常浏览会话。 在默认情况下，跟踪保护功能（Tracking Protection）不启用，要启用正常浏览会话的保护功能，用户必须访问Firefox的设置>>隐私部分，然后按开/关按钮。 更改 Firefox 用户界面 由于它深埋在 Firefox 的设置中，很少有人甚至知道它存在，更不用说他们可以在私人浏览窗口之外使用它了。 为了向用户推广此功能，Mozilla 工程师目前正在对 Firefox 用户界面进行更改，以允许任何人随时从 Firefox UI 的各个区域启用 Tracking Protection。其中包括显示 HTTPS 信息的下拉式安全面板或可从浏览器右上角触发的下拉式菜单。 Firefox 设有密码保护（Cryptojacking protection） 除了对用户界面的改变之外，Firefox 开发者也在改进其功能。 Firefox 浏览器的“设置”>>“隐私”部分现在具有增强型“跟踪保护”面板，该面板还允许用户选择可启用的反跟踪功能。 Tracking Protection 一直阻止广告、分析和社交分享脚本，而在 Firefox 63 中它还支持阻止用户指纹脚本和浏览器内的矿工（也称为加密劫持者“cryptojackers”）。 清除 Cookie 的方式更简单 Mozilla 的工程师还简化了在 Firefox 的清除 Cookies 的过程。 从 Firefox 63 开始，您现在可以直接从用户单击地址栏中的信息/锁图标（info/lock icon）时出现的安全面板中清除网站的 Cookie 和网站数据。 新按钮将显示“清除 Cookie 和站点数据...”，并且它将显示在安全面板的底部 - 用于显示 SSL 证书信息的面板。 这些功能也在下面嵌入的 Firefox 设计文档中详细介绍，任何人都可以通过安装和使用 Firefox Nightly 预览 UI 更改。 原文：BleepingComputer  编译：开源中国...

几十年来，系统还原功能一直是 Windows 的一部分。 在 Windows 10 中，当新的应用程序或设备驱动程序导致不稳定时，它对于快速恢复仍然很有用。 系统还原通过创建称为还原点的快照来实现，该快照保留了系统配置的备份副本，包括注册表设置，驱动程序文件和第三方程序。 当您在更改系统设置后立即（或至少很快）恢复系统配置时，它效果最佳。 主要作为磁盘空间节省措施，Windows 10 禁用系统保护功能并删除现有还原点作为设置的一部分。 如果你想使用这个功能，你必须先打开它。 就是这样。 在可用于保护的驱动器列表中，找到系统驱动器（C :)并检查其状态。 如果此设置为“关”，则“系统还原”按钮和“创建”按钮均呈灰色并且不可用。 点击配置，然后点击打开系统保护选项。 在此对话框中，您还可以调整磁盘空间使用情况的设置并删除任何现有的还原点。 单击应用，然后单击确定关闭对话框。 Windows 会自动保存一些还原点（例如，通过Windows Update安装每个累积更新），但在安装新应用程序或下载的驱动程序或低级系统实用程序之前手动获取系统配置快照也是可以的。 在“系统保护”选项卡上，单击“创建”手动创建还原点。 一定要给它一个描述性的名称（例如“在安装新的打印机驱动程序之前（Before installing new printer driver）”）。 如果你在更改系统后检测到问题，请先使用“设置”>“应用程序”>“应用程序和功能”卸载应用程序或驱动程序。 然后运行系统还原（Rstrui.exe）以恢复以前的系统配置。 原文：ZDNet  编译：开源中国

5月27日（周日）上海源创会 —— 架构专场，以架构为核心，与你一起分享架构经验，进行一场关于面对面的技术对话。

Vuido 让使用 Vue.js 构建轻量级原生桌面应用成为可能。使用 Vuido 构建的应用可在 Windows、OS X 和 Linux 上运行，它使用了原生 GUI 组件，并且不需要 Electron 。

Facebook的Web API系统 GraphQL，提供了一种新的定义API的方式。开发人员使用强类型查询语言来定义请求和响应，这可以让一个应用精确地指定它需要从API中获取哪些数据。因此GraphQL的目的是提供一个更高效，更结构化，更系统的方式来替代REST。

NovalIDE 是一款开源跨平台，而且免费的国产 Python IDE，有出色的语法高亮功能，支持多种语言，包括 Python,C/C++,HTML,JavaScript,XML,CSS 等，能够自动检测并加载 Python 解释器。

美国当地时间 5月18日 Google 开发者发布博客宣布了 Git v2 Protocol，v2 协议又叫做 Git Wire Protocol，新协议旨在改进 Git 的传输过程。

在 Google Chrome 和 Mozilla Firefox 的激烈竞争之下，微软终于抛开 Internet Explorer 并另起炉灶。 作为 Windows 10 操作系统中的默认浏览器，微软一直希望 Edge 能够吸引到更多的用户。为此，该公司时不时地发出“劝退公告”。在最新发布的一段视频中，微软选择了三款浏览器，让它们在同样的设备上、播放同一个流媒体视频内容，看谁的续航时间可以达到最长。 微软希望通过运行这样一种简洁明了的基准测试，以比较 Microsoft Edge、Google Chrome 和 Mozilla Firefox 浏览器在循环播放高清视频时的电池性能。 不出所料的是，Microsoft Edge 拿下了最好的成绩，达到了 14:20:07 。作为对比，Google Chrome 坚持了 12:32:58，Mozilla Firefox 则只有 07:15:16 。 评测使用的视频 >>> Microsoft Edge Battery Life - Win10 1803 Microsoft Edge 替换 Internet Explorer 成为 Windows 10 的默认浏览器，并且附带了一些现代功能，包括对扩展的支持。虽然应用程序本身在不断发展，但与其竞争对手相比，它的性能、速度和体验依然落后许多。 显然，在 Windows 10 四月更新（April 2018 Update）之后，微软希望通过此举告诉大家 —— Edge 浏览器才是这款操作系统的绝配。 来自：cnBeta 原文：Softpedia

好想把深圳的房子卖了去旅游，可惜房东不同意。

据外媒报道，黑客发现了一种在运行开源 CMS 系统 WordPress 的网站上安装后门插件的前所未有的方法，这个方法依赖于使用弱保护的 WordPress.com 帐户和 Jetpack 插件。 这个方法非常复杂，为了拿下一个网站，黑客必须经历不同的步骤，并且在此过程中，多件事情的出现就会导致攻击失败。尽管如此，据 WordPress 的报告，自 5 月 16 日后，依然出现不少被攻击的案例。 攻击步骤大致如下： 黑客从其他地方泄露的用户信息中获取用户名和密码，并尝试登录 WordPress.com 帐户（如果用户在多个平台使用相同密码并且没启用双因子认证会特别容易受到攻击） 黑客通过 Jetpack 安装后台插件，它是 WordPress 网站最受欢迎的插件之一。该插件的特点是能够将自主托管的 WordPress 网站连接到 WordPress.com 帐户 Jetpack 提供的功能选项之一是可以从 WordPress.com Jetpack 仪表盘跨不同站点来安装插件。该插件甚至不必在官方的 WordPress.org 存储库中托管或隐藏，攻击者可以轻松上传带有恶意代码的 ZIP 文件，然后将其发送到每个站点。 安全专家称，攻击从 5 月 16 日开始，黑客部署了一个名为"pluginsamonsters"的插件，后来在 5 月 21 日切换到另一个名为"wpsmilepack"的插件。 目前受感染网站的数量未知，并且检测受感染网站也很困难。 建议开发者如果发现可疑插件，应立即更改其 WordPress.com 帐号密码，启用该帐号的双因子身份验证，并启动站点清理程序。

正如本周早些时候所作出的承诺，Red Hat 面向 RHEL 以及 CentOS 等衍生系统发布了软件更新，减缓和降低最近披露的 Spectre Variant 4 安全漏洞所带来的负面影响。 2018年5月21日，来自谷歌的 Project Zero 团队和微软安全相应中心联合公布了 Spectre（幽灵）漏洞的 Variants 3a 和 4 变种。而后者 Spectre Variant 4 已经被编号为 CVE- 2018-3639，几乎所有 Linux 系统（包括 Red Hat 旗下产品以及 CentOS 等衍生产品）都会受到影响。 虽然在现实生活中通过该变种漏洞进行攻击非常复杂，但是 Spectre Variant 4 能够让非特权攻击者获得读取内存的权限，并可通过具有针对性的边信道攻击方式来获取敏感信息。 Red Hat 现在已经为 x86_64 (64-bit) 架构的 Red Hat Enterprise Linux 7 系统发布了内核更新，以缓解这个问题，并表示目前无法通过软件更新的方式来完全修复。 Red Hat 的安全公告中表示：“这是个硬件问题，无法通过软件更新的方式来完全修复。已经发布的更新包已经从软件层面最大限度的降低了这个硬件问题。如要完整修复，需要在系统中部署最新的 CPU 微代码。” 来自：cnBeta

本月早些时候，FreeDesktop.org 已将其基础设施项目迁移至 GitLab，现在 Mesa 也选择了采用这种以 Git 为中心的软件来管理代码。 开发团队目前正在鼓励 Mesa 贡献者开始使用 GitLab。这对 Mesa 开发者的好处包括：更好的 Web 界面、更好的访问权限管理、可选的内置 Wiki 支持，内置的持续基础架构支持等等。 开发团队中的邮件显示，即便选择了 GitLab，也不意味此前的协作方式就会全部抛弃，开发者依然可以使用 Bugzilla 进行问题跟踪，并通过邮件列表进行修补程序审查。GitLab 只是提供了一种可选的方式，并对维护他们这个庞大的项目带来了明显的改善。 对 Mesa 的 GitLab 迁移计划感兴趣的人可查看 Mesa 邮件列表。

Wine 3.9 发布了，此次更新包含如下内容： OpenGL core contexts enabled by default in Direct 3D. Beginnings of Direct 3D 12 implementation using vkd3d. More support for the Task Scheduler. Some more Task Dialog support. Better arrow support in GdiPlus. Various bug fixes. 详情见发布公告。 Wine （“Wine Is Not an Emulator” 的递归缩写）是一个能够在多种 POSIX-compliant 操作系统（诸如 Linux，macOS 及 BSD 等）上运行 Windows 应用的兼容层。Wine 不是像虚拟机或者模拟器一样模仿内部的 Windows 逻辑，而是将 Windows API 调用翻译成为动态的 POSIX 调用，免除了性能和其他一些行为的内存占用，让你能够干净地集合 Windows 应用到你的桌面。 下载页面：https://wiki.winehq.org/Download

TypeScript 2.8.4 发布了，此版本包含一组针对 TypeScript 2.8.3 报告的 bug 的修复，包括： 修复 js 初始化器合并 符号表损坏导致内存使用失控 阻止检查器中的无限 js 符号合并 详情查看 bug 修复列表。 TypeScript 是由微软开发的自由和开源的编程语言，是 JavaScript 类型的超集，它可以编译成纯 JavaScript ，可以在任何浏览器、任何计算机和任何操作系统上运行。 下载地址：  Source code (zip)  Source code (tar.gz)  npm  Visual Studio 2015 plugin  Visual Studio 2017 (Select new version in Tools/Options)  NuGet package

HHVM（HipHopVM） 3.26.3 发布了，HHVM 是 Facebook 推出的用来执行 PHP 代码的虚拟机，它是一个 PHP 的 JIT(Just-In-Time) 编译器，同时具有产生快速代码和即时编译的优点。此次更新版本包含几个 bug 修复以及对 IDE 支持的改进： CVE-2018-6337：在 fork 上清除 folly :: secureRandom(random_bytes()和random_int()) 缓存 HackC: 将范围较小的括号表达式解析为转换 HackC: 修复与特殊的 Hack 类同名的 PHP 类 LSP: IDE 代码格式化功能使用 hackfmt 而不是 hh_format LSP: 格式化代码时，遵守 IDE 提供的缩进宽度和制表符或空格首选项 LSP: 修复了 VSCode 中即用型格式的支持 LSP: 在类自动完成中使用语句应该只提示特征 改进不支持 yield 和 await 魔术功能的检测、处理和错误，提高了 PHP 兼容性 向 .hhconfig 添加 extra_paths= 选项以在项目根目录外包含依赖项。这是实验性特性，可能随时会移除 详情见发布公告。 下载地址：  Source code (zip)  Source code (tar.gz)

San 3.5.11 发布了，此次更新内容如下： 【优化】- 在 dev 模式下，增加一些表达式解析错误的提示 San 是百度开源的一个 MVVM 的组件框架。它体积小巧（12.6K），兼容性好（IE6），性能卓越，是一个可靠、可依赖的实现响应式用户界面的解决方案。 San 通过声明式的类 HTML 视图模板，在支持所有原生 HTML 的语法特性外，还支持了数据到视图的绑定指令、业务开发中最常使用的分支、循环指令等，在保持良好的易用性基础上，由框架完成基于字符串的模板解析，并构建出视图层的 节点关系树，通过高性能的视图引擎快速生成 UI 视图。San 中定义的数据会被封装，使得当数据发生有效变更时通知 San 组件，San 组件依赖模板编译阶段生成的节点关系树，确定需要变更的最小视图，进而完成视图的异步更新，保证了视图更新的高效性。 下载地址：  Source code (zip)  Source code (tar.gz)

详细解读阿里巴巴开源技术，包括框架、组件、引擎、数据库/存储、平台/系统、解决方案、工具、中间件、Web Sever、设计等十大类73款！

Crate(CrateDB)  2.3.10 发布了，目前没有发现具体更新公告，您可以关注更新公告主页或提交日志了解详情。 Crate 是一个开源的大规模的可伸缩的数据存储系统，无需任何系统管理需求。提供强大的搜索功能。用于存储各种表格数据、非结构化数据和二进制对象。并可通过 SQL 进行检索。易于安装和使用，支持高可用性和实时大规模并行访问和处理。Crate 特别适合用于 Docker 环境中。 下载地址：  Source code (zip)  Source code (tar.gz)

Next.js 6.0.4-canary.1 发布了，Next.js 是一个用于在服务端渲染 React 应用程序的简单框架。 此次更新内容如下： Default query to {}, same behaviour as next export: #4466 Add title to default error page: #4383 Add section to the readme about configuring .babelrc: 4e8009c Clarify documentation regarding the static folder: #4340 Improve issue templates: 7193f49 Make sure index of issue template is correct: e6f3542 Fix(bin/next:inspect): Allow node inspect flag to be used: #4160 Fix dynamic import in non webpack env: #4208 Added "hashChangeStart" and "hashChangeComplete" events: #4234 Improve route prefetch docs: add client side imperative code: #4213 Fix generated page chunk when libraryTarget is umd: #4205 Fix viewport issue in with-react-native-web: c461d46 Added support flex: 1 and and tag support Dimensions in with-react-native-web: #4460 Improve custom server typescript example v2: #4470 Update typescript examples to use 1.0.1 of next-typescript: #4472 Sitemap.xml and robots.txt example: #4163 详情见发布公告。 下载地址：  Source code (zip)  Source code (tar.gz)...

Symfony 4.0.11 发布了，这是一个安全更新版本，主要更新内容如下： bug #27364 [DI] 修复对非共享服务的未初始化引用的不良异常 bug #27359 [HttpFoundation] 修复 MimeTypeGuesser 初始化期间的 perf 问题 security #cve-2018-11408 [SecurityBundle] 如果无法配置 security.http_utils 则 fail security #cve-2018-11406 当用户注销时清除 CSRF Token security #cve-2018-11385 为 UsernamePasswordJsonAuthenticationListener 迁移会话 security #cve-2018-11385 将会话身份验证策略添加到 Guard 以避免会话固定 security #cve-2018-11385 将会话策略添加到所有听众以避免任何可能的会话固定 security #cve-2018-11386 [HttpFoundation] 当 MySQL 处于 loose 模式时，打破 PdoSessionHandler 中的无限循环 bug #27341 [WebProfilerBundle] 修正了验证器/转储跟踪CSS bug #27337 [FrameworkBundle] 修复了 CacheClearCommand 中的错字 详情见发布公告。 Symfony 是一个用于 Web 应用程序的 PHP 框架和一组可重用的 PHP 组件，目前成千上万的 Web 应用程序（包括 BlaBlaCar.com 和 Spotify.com）以及大多数流行的 PHP 项目（包括 Drupal 和 Magento）都在使用 Symfony。 下载地址：  Source code (zip)  Source code (tar.gz)

Mithril.js 2.1.0 版本发布了，此次更新聚集于 Ospec： 特性 定位 o.only() 调用站 (#2157) 改进了报告消息和错误的描述、间距和颜色编码 (#2147, @maranomynet) Bug 修复 将 exectuable 转换回普通的 ES5 #2160 (#2161) 详情见更新日志。 Mithril.js 是一个客户端的 JavaScript MVC 框架。可将应用分成数据层、UI层和控制层。API 提供一个模板引擎，带 DOM diff 实现，支持路由和组合。 下载地址：  mithril.js  mithril.min.js  Source code (zip)  Source code (tar.gz)

Mongoose 4.13.14 发布了，此次更新修复了一个 bug：  fix(model): 在 findOneAndUpdate() 中处理 retainKeyOrder 选项 #6484 详情见更新日志。 Mongoose 是在 node.js 异步环境下对 MongoDB 进行便捷操作的对象模型工具。 下载地址：  Source code (zip)  Source code (tar.gz)

Sequelize 4.37.10 发布了，此次更新修复了一个 bug ： transactions: return patched promise from sequelize.query (#9473) (b903384) 详情见发布公告。 下载地址：  Source code (zip)  Source code (tar.gz) Sequelize 是一个 Node.js 的方便使用的多 SQL 语言 ORM。

一直关注白鹭引擎的童靴会发现，今天白鹭引擎先后完成了白鹭引擎5.2.0、白鹭引擎5.3.0两个版本的更迭，在周三发布《白鹭引擎稳定版即将发布，后续路线图同步公开》文中，我们已详细介绍了白鹭引擎5.2.0版本的功能，今天我们重点说下白鹭引擎5.3.0版本，这个版本的核心功能就是众多开发者童靴持续关注的：Egret3D。 有关Egret3D的整体结构、与原来白鹭引擎的关系、及如何使用Egret3D开发一款HTML5 3D游戏，Egret3D的路线规划在今天的文章中我们都将逐步揭晓。 首先，我们先谈谈Egret3D到底是什么： Egret3D负责人王泽给予的回答是：Egret3D 是白鹭引擎于2018年5月份推出的用于支持3D游戏开发的代码库。 其次，我们简单说说Egret3D的设计目标： Egret3D 当前的设计目标是：为 Web平台（包括网页、微信小游戏、微端等形态）提供一款用于快速进行 3D游戏开发的游戏引擎。 与市面上一些其他的 3D 渲染库（ 比如 three.js ）和三维数据可视化框架相比，Egret3D 的核心设计目标更专注为游戏开发领域。 接下来重点介绍Egret3D的核心干货，请做好准备。 整体结构 Egret3D 的全部源码分别内置于两个命名空间，分别为 egret3d 和 paper。 egret3d 命名空间用于处理三维游戏相关内容，包含模型、纹理、材质、灯光、碰撞等常用功能。 paper 命名空间用于实现与具体游戏引擎（无论是2D 或 3D）无关的组件实体系统框架，用于维护对象的生命周期以及开发模型。 与白鹭引擎的关系 Egret3D 属于白鹭引擎的一部分，使用 Egret3D 必须使用白鹭引擎。 Egret3D 不会处理资源管理、网络通讯相关内容，这一部分交由白鹭引擎的AssetsManager 进行处理。 Egret3D 允许 2D / 3D 混合，所以开发者可以在 Egret3D 中添加原有的 EgretAPI 创建的 2D显示对象，这样您可以使用白鹭引擎的 EUI　组件库和　Egret Wing 编辑器进行 UI 开发。 少部分模块（比如声音）目前在 Egret2D 和 Egret3D 中拥有不同的实现，我们会在后续版本将其统一。 如何开发一款 HTML5 3D 游戏？ 我们将白鹭引擎3D的潜在开发者用户分类为以下两种情况： 第一类用户类型：我有三维游戏开发经验，但是不了解白鹭引擎。 这部分开发者的主要来源是 Unity3D 开发者（可能也有部分 Unreal 或者其他游戏引擎的开发者），白鹭引擎提供了较为完整的 Unity导出插件，可以将您的 Unity 场景、材质、动画和预制体导出到白鹭引擎支持的格式，这可以大大加速您将现有的 3D 游戏迁移到白鹭引擎所耗费的时间。 除此之外，您会发...

PouchContainer 是阿里开源的一款轻量级、开源的富容器技术，拥有快速高效、隔离性强、可移植性高、资源占用少等特性，可以帮助企业快速实现存量业务容器化，同时提高超大规模下数据中心的物理资源利用率。 5 月 25 日，PouchContainer 发布 0.5.0 版本，该版本支持了 Kubernetes CRI v1apha2 协议，实现了插件机制，并且在阿里巴巴集团返迁过程中不断完善，稳定性大大提升，现已在生产环境稳定运行。 pouchd: 优化 PouchContainer update 接口：支持动态更新容器的 env，支持修改和删除容器的 env 或 label 值，支持更新容器的 diskquota； 重构 PouchContainer 镜像引擎：完善了镜像元信息存储，让镜像引擎架构变得更加清晰，也大大提升了镜像引擎在日常使用中的稳定性； 支持通过 sha256 digest id 来检索和操作镜像； pouchd 支持了 pouch logs 逻辑，容器的日志输出都会被重定向到容器的 json 日志文件中，容器进程输出内容的落盘对日常定位容器问题非常有帮助； 重构了 pouchd 端容器元数据的数据结构，进一步清晰化了容器的数据结构； 实现了 pouch tag 工具，日常运维中给容器镜像打新的 tag 是一个需求特别高的功能，可能十分方便的转移容器镜像； 支持 pouchd 重启后托管宿主机上旧的 containerd 进程，支持 pouchd 优雅退出； 修复若干稳定性问题：修复容器 io 关闭失败导致容器状态不一致的问题，修复 containerd 进程退出可能偶发误杀正常运行的容器的问题等等； 创建容器时支持 --ulimit 参数，设置容器 ulimit 值； 创建容器时支持 --pids-limit 参数，支持设置容器内启动进程的上限； 删除容器时支持 --volume 参数，支持删除容器时，删除所有创建容器时创建的所有匿名 volume。 存储： volume manager 支持 volume-driver-alias 参数：允许给存储插件设置别名； 实现了 plugin 机制，这套插件机制可以完美兼容 Moby 的插件协议，让用户在使用 PouchContainer 时能方便的使用原来的存储插件； 实现了存储 remote 驱动机制，这样不仅能支持 local/tmpfs/ceph 等存储插件，也完全兼容原来所有 Moby 的存储插件，也能很好的支持阿里巴巴集团内部的 ultron 存储； 修复了高并发访问 volume 元数据存储时，由于加锁不当导致 pouchd 出现 panic 的问题。 网络： 支持了 network disconnect 接口：允许动态删除容器指定网卡； 支持了 network connect 接口：允许动态给容器添加网卡； 修复在执行 netwo...

Spring Cloud Bus 2.0.0.RC2 已发布，Spring Cloud Bus 是 Spring 事件总线。 暂未发现更新内容，点此查看提交记录和 GitHub 发布主页。

Spring Cloud Config 2.0.0.RC2 已发布。 Spring Cloud Config 是 Spring Cloud 的外部配置（服务器和客户端）。暂未发现本次更新内容，点此查看 GitHub 发布主页和提交记录。

Spring Cloud Netflix 2.0.0.RC2 已发布。 暂未发现更新内容，详情请查看发布主页和提交记录。 Spring Cloud Netflix 通过自动配置和绑定到 Spring 环境以及其他 Spring 编程模型惯用语法为 Spring Boot 应用程序提供了 Netflix OSS 集成。 Spring Cloud Netflix 具有声明式 REST 客户端、断路器、服务发现、客户端负载均衡器、外部配置、路由器和过滤器这些特性。

Jenkins 2.124 已发布，这是一个可扩展的持续集成引擎。 更新内容： Fix release process issue that resulted in 2.123 not being properly released. (pull 3452) 2.123 更新内容 (2018-05-21)  A Maven issue prevented 2.123 from being properly released. Use 2.124 instead.  Upgrade Winstone from 4.2 to 4.3, adding an option to enable JMX when running Jenkins using java -jar jenkins.war. (pull 3422, full changelog, JMX Documentation for Jetty, full list of options)  Improve Jenkins root URL validation. (issue 51158)  Prevent unhandled ClassCastException when loading fingerprints from corrupted files. (issue 51179) 源码下载： https://github.com/jenkinsci/jenkins/releases/tag/jenkins-2.124   https://jenkins.io/download/

MariaDB 10.3.7 发布了，MariaDB 10.3.7 是一个 GA 稳定版。MariaDB主要由开源社区在维护，采用 GPL 授权许可。 MariaDB 的目的是完全兼容 MySQL，包括 API 和命令行。 发布日期: 2018.05.25 MariaDB 10.3 是 MariaDB 10.2 的演进版，带来了几个全新功能，并且具有 MySQL 的后端和重新实现的功能。 值得关注的变更： MyRocks Storage Engine is now Stable (GA) Spide Storage Engine is now Stable (GA) Two new ALTER TABLE ... ALGORITHM options, INSTANT and NOCOPY, which allow operations that would require any data files to be modified, or that would require rebuilding the clustered index respectively, to be refused rather than potentially perform slowly - MDEV-13134 The embedded server library now supports SSL when connecting to remote servers. New status variables feature_json for monitoring JSON functionality usage and feature_system_versioning for system versioning. MDEV-16172 - Remove InnoDB 5.7 version number from MariaDB 10.3 onwards Fixes for instant ADD COLUMN: MDEV-14906, MDEV-15060, MDEV-15871, MDEV-16065 ALTER TABLE improvements, including: MDEV-14168, MDEV-13134 (ALGORITHM=INSTANT, ALGORITHM=NOCOPY) Various performance fixes and code cleanup, including MDEV-12218 - Clean up InnoDB parameter validation Fixed hangs on shutdown (MDEV-13779) and EXPORT (MDEV-13987) As per the MariaDB Deprecation Policy, this will be the last release of MariaDB 10.3 for Debian 7 Wheezy and Fedora 26 有关 MariaDB 10.3.7 所做更改的完整列表，请参阅更新日志。...

2017年的11月22日，G2 正式开源，发布了3.0版本。3.0 是 G2 的一个重大版本升级，从这个版本开始，我们确认了打造“数据驱动的高交互图形语法”的愿景；从底层夯实了架构基础，完善开发、测试和发布的迭代流程，开始以更开放的姿态为成熟的图形语法理论增添数据驱动和高交互的特质。 算起来，从 3.0 开源到现在已经过去近半年。这半年里，我们从未停止过对扩展图形语法能力边界的探索，G2 也从 3.0 迭代到今天的 3.1 版本。具体说来，G2 有了哪些值得一提的变化呢？ 更丰富的数据处理和图表类型 在1月6日的 SEEConf 大会分享上，我们给大家介绍过，“数据驱动的高交互图形语法”这套框架理论上是可以画“无数种图表”的。为实现这一目标，更为扩展 G2 的能力边界，我们开始了一个名为“256 plots”的计划。也就是用 G2 画我们在网上能找得到的所有类型的图表（目前仅限于二维可视化图表）。 现在我们可以很高兴地告诉大家，截至3.1版本发布，“256 plots”计划完成近70%，G2 已经可以轻松应对共 170 多种不同的可视化图表，新增支持的图表类型包括不限于下列图表： 来自 D3 社区的图表 我们从 D3 社区得到了最多的灵感和帮助，G2 也支持直接使用 D3 社区中大部分的扩展，上述图表大部分就是直接依赖 D3 社区沉淀的组件并使用 G2 绘制的。还有 D3 全系列关系图、地图的支持，这里就不一一列举了。再次向 D3 致敬！ 来自 R 语言社区的图表 来自其他可视化社区或者商业软件的图表 更丰富的图表类型得益于 DataSet 数据处理能力的提升以及 G2 内置了更多的几何图形支持。“数据驱动的高交互图形语法”这套可视化图表的绘图架构，让我们不仅仅能复刻经典的图表，更能基于这些图表扩展出更多的形式和玩法来。 譬如水波图和华夫饼图原本是一维数据的可视化，通过图形语法的扩展，我们马上能加上分组，画出二维数据的可视化结果： 更多的优化细节 量变也许是引发质变的必要条件。在为 G2 扩展更多图表类型的过程中，我们发现了一些 3.0 版本初期不够完善或者不够严谨的地方。随着3.0用户的增多，不少使用不便利的地方或者遗留的 Bug 也逐渐被暴露出来。对此，我们一直在对项目进行升级和优化，同样，包括并不限于以下几方面： Windows 开发支持 从刚开源的时候开始，就有 Windows 用户表示，想要把 G2 项目 clone 到本地进行二次开发。于是在社区的帮助下，我们把开发、测试和构建等等脚本都实现了对 Windows 环境的兼容。 TypeScript 语法提示 TypeScri...

Ant Design Mobile 2.1.10 已发布，更新内容如下： Feature RN InputItem 支持自定义 focus 属性 (#2408) RN InputItem android下增加清除按钮(#2358) Bug Fix 修复 InputItem 数字键盘无障碍模式焦点穿透问题(#2568) 修复 Modal 弹窗输入框无法聚焦问题(#2177) 修复RN DatePicker month 模式下取值错误问题(#0a701) 修复RN InputItem 下 type 为 phone类型输入字符不为数字问题(#4ab82) Enhancement 更新 RN Icon 使用文档 更新 RN Picker 文档, 增加 onVisibleChange 自定义属性 更新 RN Range 使用文档 更新 RN LocaleProvider 使用文档 Ant Design Mobile 是 Ant Design 的移动规范的 React 实现，服务于蚂蚁及口碑无线业务。功能特性： 基于 Ant Design 移动设计规范。 规则化的视觉样式配置，适应各类产品风格。 基于 React Native 的多平台支持。 使用 TypeScript 开发，提供类型定义文件。 下载地址：  Source code (zip) Source code (tar.gz)

Layx 一款熟悉但又不太一样的Web弹窗插件。 gzip压缩版仅 13.5kb，非常小巧。 更新日志 - [新增] 浮动窗口类型 - [新增] 浮动窗口options.floatTarget参数，floatTarget 用来设置吸附到那个元素上 - [新增] options.mergeTitle 参数，表示窗口组标题是合并还是不合并 - [新增] 窗口调试信息按钮，开发阶段非常方便调试工作 - [新增] 窗口最小化状态下不显示置顶按钮、调试按钮 - [新增] 更新浮动窗口位置方法 layx.updateFloatTargetPosition(id); - [新增] 设置窗口位置 layx.setPosition(id,position,isFloatTarget); isFloatTarget 参数，用来判断是否是浮动窗口 - [新增] event.onvisual 事件，控制窗口显示隐藏，有区别于销毁 - [新增] layx.visual(id, status, params) 方法，控制窗口显示隐藏 - [新增] 窗口冒泡默认处理方法 - [新增] 输入框prompt 默认值设置 - [新增] 窗口存在事件event.onexist,常用于窗口已经打开刷新URL操作 - [新增] 提示框、消息框、询问框、输入框、加载框 宽度高度自适应功能 - [新增] buttons配置参数id、classes、style属性、提供按钮更多定制功能 - [新增] buttons配置参数callback中提供按钮自身DOM对象 - [新增] buttons配置参数callback中提供按钮event对象，用来处理冒泡事件和默认事件 - [新增] ondestroy.before回调参数inside参数，用来判断是点击内置按钮关闭还是用户调用关闭 - [新增] ondestroy.before回调参数params参数，记录用户关闭传递的参数 - [新增] 操作按钮启用、禁用操作 setButtonStatus(id, buttonId, isEnable); - [更新] layx.destroy方法，新增params参数，可关闭之前传递参数，常用于event.ondestroy.before中判断 - [更新] 提示框、消息框、询问框、输入框、加载框生成代码 - [更新] 窗口最小宽度、最小高度为200 - [更新] winform.windowId为winform.layxWindowId，winform.window为layxWindow - [更新] 恢复提示为：还原 - [更新] 窗口组样式 - [修复] 拖动、最大化滚动条 bug - [修复] 手机IOS自带浏览器滚动条bug - [修复] 按钮冒泡事件 bug 开源地址 https://gitee.com/monksoul/LayX   https://github.com/MonkSoul/Layx...