开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
开源资讯 - 开源中国社区
Oracle Java SE 8 发行版更新:限制商业或生产用途
Oracle Java SE 8 发行版更新:限制商业或生产用途
Oracle Java SE 8 的公开更新仍面向单独的个人使用提供,至少持续至 2020 年底。2019 年 1 月以后发布的 Oracle Java SE 8 公开更新将不向没有商用许可证的业务、商用或生产用途提供。
2018-04-20
LC3
“LinuxCon + ContainerCon + CloudOpen (LC3)中国日程公布,即刻报名立享限时特惠
6月25日至27日, LC3将在中国北京国家会议中心举办。本次会议由 LF Asia, LLC 主办,现会议议程已经确定,欲了解完整议程、注册报名,请点击进入查看。
广告
MySQL 8.0 正式版 8.0.11 发布:比 MySQL 5.7 快 2 倍
MySQL 8.0 正式版 8.0.11 发布:比 MySQL 5.7 快 2 倍
MySQL 8.0 正式版 8.0.11 已发布,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,还带来了大量的改进和更快的性能!注意:从 MySQL 5.7 升级到 MySQL 8.0 仅支持通过使用 in-place 方式进行升级,并且不支持从 MySQL 8.0 降级…
2018-04-20
App 遭苹果下架,只因名称使用了甲骨文商标 JavaScript
App 遭苹果下架,只因名称使用了甲骨文商标 JavaScript
有开发者在网络论坛 reddit 的 JavaScript 版上发文,表示他收到了苹果公司的来信,告知他的 App 显示有使用 Javascript 的字样,已经构成对甲骨文商标的侵权行为,要求开发者遵守要求并立即停止 App 服务。
2018-04-20
每日一博 | 示例:使用 ServiceComb 进行微服务开发
最完整的微服务化示例,使用 Apache ServiceComb (incubating) 进行微服务开发、容器化、弹性伸缩
达尔文 达尔文 发布于 2018-04-22 8
协作翻译 | 图文详解 Java 字节码,想不懂都难
字节码比本机代码更简单,因为JVM架构相当简单,因此简化了指令集
达尔文 达尔文 发布于 2018-04-22 0
Goku-API-Gateway —— 基于 Go 语言的 API 网关
GoKu API Gateway,中文名:悟空 API 网关,是 eoLinker 旗下、国内首个开源 Go 语言 API 网关,帮助企业进行 API 服务治理与 API 性能安全维护,为企业数字化赋能。 
达尔文 达尔文 发布于 2018-04-22 0
码云推荐 | 基于 .Net Core 业务配置开发平台 qMISPlat
qMISPlat(业务配置开发平台)是一套基于 .Net Core、跨平台的,面向开发人员和具有一定技术水平的业务人员使用的业务配置开发平台
达尔文 达尔文 发布于 2018-04-22 0
Linux Kernel 4.15 停止维护,提醒用户立即升级至 4.16
知名 Linux 内核维护人员兼开发人员 Greg Kroah-Hartman 宣布,Linux Kernel 4.15.x 系列现在停止维护(EOL,End-of-Life)。 在今年早些时候,Meltdown 和 Spectre 安全漏洞的出现,让开发进入繁忙时期,Linux Kernel 4.15.x 于 1 月份重新设计后发布,主要修复了这两个安全漏洞。 现在,经过近三个月,18 个版本的更新维护后,Linux Kernel 4.15 系列宣布寿命终止(EOL),今后不再提供支持。因此,提醒所有使用 GNU/Linux 发行版 Linux Kernel 4.15 系列的用户都尽快升级到最新的 Linux Kernel 4.16 系列。 Linux Kernel 4.16 已针对 Spectre 和 Meltdown 进行完全修补。 最近发布的 Linux Kernel 4.16 已针对漏洞进行了全面修补,从而支持 64 位 ARM(AArch64) 和 IBM System z(s390)硬件。除此之外,Linux Kernel 4.16 附带了许多更新的驱动程序来支持最新的硬件组件和设备。你可以从这里获取下载地址。 原文:Softpedia  编译:开源中国
达尔文 达尔文 发布于 2018-04-22 2
Netflix 开源容器管理系统 Titus,与 AWS 紧密集成
Netflix 与周四宣布开源其容器管理系统 Titus,这对于寻求可以大规模扩展的解决方案的开发人员来说无疑是个好消息,并且,该解决方案也与 Amazon Web Services 紧密集成。 Netflix 在博客中表示:“Titus 支持 Netflix 业务的多个关键方面,从视频流,推荐和机器学习,大数据,内容编码,演播室技术到内部工程工具和其他 Netflix 工作负载等。” Titus 由 Netflix 在内部构建,用于制作 Netflix 流媒体,推荐和内容系统,为管理计算资源提供了一个便捷的模型。它允许开发人员仅维护他们的应用程序工件,并通过利用 Netflix 专注于容器的工程工具,从开发人员的笔记本电脑到生产提供一致的开发人员体验。 Netflix 表示,它每天推出多达 50 万个容器和 20 万个集群,而且它管理的许多应用程序覆盖了广泛的工作负载。除此之外,Netflix 还指出该平台与 AWS 紧密集成,以“充分利用 AWS 提供的功能”。  原文:DataCenter Knowledge  编译:开源中国
达尔文 达尔文 发布于 2018-04-22 0
Google 为其图片搜索测试新样式,Web 端界面曝光
发现 Google 正在为其图片搜索测试新样式,新界面如下: 相比旧界面以横向对齐图片,新界面改为以纵向对齐图片。同时,每个图像预览下面都有一个简短标题和一个网址来源。 旧界面 图像查看器也有了新的外观,不再是黑底挤出,变成了弹窗式小卡片。每个图像预览下面除了常规的来源之外还添加更多文字信息,Google表示更充足的信息方便用户找到自己想要的图片。 细节方面,两个圆形按钮(“分享”和三点菜单)采用了移动端的风格布局。 “相关图片”被集中放置在图片下方,左右两边的导航按钮则可以轻松切换图片。 新的查看器: 旧版图片查看器: 去年3月,Google 就对移动端图片搜索页面进行了类似的改动,时隔一年,桌面 Web 版本也得到类似的待遇,算是统一了用户体验。 来源:Flaw.man
达尔文 达尔文 发布于 2018-04-22 3
Safari/WebKit WebAssembly 中的安全漏洞利用
今年以来,WebAssembly 的发展势头强劲,频频引起技术圈的轰动。这项技术目前已支持 Golang, Rust 和 TypeScript 这些编程语言,它们都成为了可用于编写 wasm 应用程序的示例语言。 而 WebAssembly 对浏览器的支持也比以往更好,甚至可以说它已经成长到了“临界质量”(critical mass)这个状态。早在 2016 年,它就已经在 Microsoft Edge, V8 JavaScript 引擎和其他引人瞩目的引擎中有了实验性的实现。JavaScript 的排他性时代已经结束。 然而能力越大,责任也就越大。即使浏览器中的沙箱提供了一个继承自 JavaScript 的安全框架,但要实现新的运行时也不是件容易的事。正如 Meltdown 和 Spectre 漏洞所显示的,带来意想不到的攻击的提供方可能会从底层的优化中发现漏洞。 即使没有像来自 CPU 预测执行这种系统级别的安全漏洞,但对浏览器而言,访问内存空间(memoryspace)也是一个严重的漏洞。这已经在 MWR Infosecurity 的一份报告中得到了证明 —— 研究小组在 Safari 浏览器中发现了运行 Wasm 引擎产生的漏洞。 详细报告的研究人员深入地了解他们在 WebKit 浏览器引擎的开源实现中发现的漏洞,该引擎在 macOS 和 iOS 上为 Safari 提供支持。而团队在对 Wasm 二进制文件格式进行模糊处理时发现了安全漏洞。 该漏洞可能会被堆内存损坏(heap memory corruption)利用,不过苹果已经在 macOS 的更新中(10.13.4)修复了这个问题。考虑到 WebAssembly 技术的有限采用以及苹果在用户修复其操作系统方面的强大追踪记录,该漏洞可能会被广泛利用。 关于这个利用 WebAssembly 和它的 Wasm 二进制格式的漏洞,对于我们的警醒就是并没有安全方面的“灵丹妙药”,开发者都应该相信 Fox Mulder 所说的一句话:不要相信任何人。 原文:https://react-etc.net/ 编译:开源中国
局长 局长 发布于 2018-04-22 0
OSChina 周日乱弹 —— 局长才是真神
“张大爷,最近听我儿子说,他在做人兽表演,这是干嘛的啊”,“李大妈,您听错了吧,是人寿保险吧”
达尔文 达尔文 发布于 2018-04-22 16
苹果投资 Clangd 与重构工具,强化自家 IDE Xcode
近日,苹果员工 Alex L 代表公司发表声明称,对于基于 libclang 的工具基础设施的工作,已经做了工作重心转移。苹果认为 Clangd 是交互式 Clang 工具的首选解决方案,他们将把更多精力放在加入 Clangd 的开发中。通过在 Clangd 上实现一些新功能,以整合进 Apple 的跨语言 IDE Xcode。 苹果表示将在 Clangd 中支持完全不同的传输层协议,并将 LSP 的实现分为两层:逻辑 LSP 层和 JSON-RPC 传输层。 这将允许增加对 Apple 的 XPC 技术的支持,以替代现有的 LSP 的 JSON-RPC 传输层。 新的传输层将仅在 Darwin 支持。打算通过 XPC 承载 LSP 负载。 另外,Apple 想让 Clangd 支持比现有 LSP 还要更广的扩展协议规范。Alex L 说到:扩充机制将能够让 Apple 新增协定条目,并且在既有的请求以及回应上附带更多资讯。 Alex L 表示,他们一开始会先投入时间来补充 Clangd 中缺失的功能,并且扩展现有的功能,并且确保 Clangd 可以与 Apple 跨语言索引器一起工作。 对于 Clang 重构基础架构,Alex L 希望可以和 Clangd 更好的整合。Apple 打算让重构工作能同时支持 Clangd 的内建索引器和独立跨语言索引器协调合作。 原文:LLVM.org  编译:开源中国
达尔文 达尔文 发布于 2018-04-22 0
Vant 1.0.8 发布,有赞轻量级移动端 Vue 组件库
Vant 是有赞移动端 Vue 组件库,特性如下: 50+ 个经过有赞线上业务检验的组件 单元测试覆盖率超过 90% 完善的文档和示例 支持 babel-plugin-import 支持 TypeScript 支持 SSR Vant 1.0.8 更新内容: Breaking changes SubmitBar 组件的人民币符号可配置 支持 Tab v-model 绑定 active 值 修复 Popup 弹出层修复锁定滚动 Datetime-picker 的 change 事件返回正确的值 Field:类型为数字时,允许使用负数 Build: 使用 babel sync 编译 更多详情可查阅:[changelog] 1.0.8
王练 王练 发布于 2018-04-22 0
Jekyll 3.8.0 正式发布,提高效率大幅减少构建时间
Jekyll 3.8.0 正式版已发布,包含许多微小的优化,使它在未来几年会更加高效地运行,同时大幅减少了用户的总构建时间。 除了优化和改进,新版的 Jekyll 还带来了以下新特性: 通过在配置文件中的 liquid 密钥下启用 strict_variables 和 strict_filters 来检测模板中指定的不存在的变量和过滤器。 允许日期过滤器输出 ordinal days 。 如果选择自定义 collections_di r,但是将 _posts 放置在目录之外,jekyll doctor 现在会进行报错提醒。 以及以下修复: Jekyll 现在正确处理 future-dated 文件。 Jekyll 能够在 excerpt 中智能处理 Liquid 块。 一些不公开的方法已被妥善处理。 其他 bug 修复 了解更多详情可查阅发行说明 Jekyll 是一个简单的博客形态的静态站点生成器,适用于个人、项目或组织站点。可以想像它是一个基于文件的 CMS ,没有任何复杂性。 Jekyll 收集你的内容,呈现 Markdown 和 Liquid 模板,并生成一个完整的静态网站,可以由 Apache、Nginx 或其他 Web 服务器提供服务。
王练 王练 发布于 2018-04-22 0
Element 2.3.6 发布,基于 Vue 2.0 的桌面端组件库
在 2.3.5 之后,Element 又迅速发布了 2.3.6 版本,更新如下: 修复 Tree 的 allow-drop 回调在使用 type 参数后的错误行为,#10821 修复可搜索的单选 Select 在 IE11 中无法输入搜索关键词的问题,#10822 修复单选 Select 在使用鼠标选中某个选项后错误地触发 blur 事件的问题,#10822 Element 是一套为开发者、设计师和产品经理准备的基于 Vue 2.0 的桌面端组件库,提供了配套设计资源,帮助你的网站快速成型。由饿了么公司前端团队开源。 
王练 王练 发布于 2018-04-22 1
TinyMCE 4.7.11 发布,可视化 HTML 编辑器
TinyMCE 4.7.11 已发布,更新包括: Imagetools 插件新增新的 imagetools_credentials_hosts 选项。 修复切换包含空 LI 的列表会报错的 bug 。 修复当在 forced_root_block 中配置了非段落块,editor.getContent 方法将使用空编辑器返回不正确的值的 bug 。 修复拖拽对话窗口时,下拉菜单面板保持打开并固定位置的 bug 。 修复无法使用 Safari 中的空格按钮扩展表格单元格的 bug 。 修复使用 Compat3x 插件时 setupeditor 事件报错的 bug 。 修复在 detached element 上调用时 FontInfo 报错的 bug 。 完整更新内容请查阅发行说明 下载地址: https://www.tinymce.com/download/ TinyMCE 是一个轻量级的基于浏览器的所见即所得编辑器,支持目前流行的各种浏览器,由 JavaScript 写成。功能配置灵活简单(两行代码就可以将编辑器嵌入网页中),支持 AJAX 。另一特点是加载速度非常快,如果你的服务器采用的脚本语言是 PHP,那还可以进一步优化。
王练 王练 发布于 2018-04-22 0
CodeMirror 5.37.0 发布,多功能在线代码编辑器
CodeMirror 5.37.0 已发布,CodeMirror 是一款允许在浏览器中的多功能文本编辑器,专用于编辑代码,并附带超过 100 种语言模式和各种插件,可实现高级的代码编辑功能,包括代码高亮显示,功能扩展以及多个主题样式。 CodeMirror 5.37.0 包含以下更新内容: 修复 在创作期间禁止按键事件 xml-fold addon: 改进对 line-wrapped 开放标签的处理 javascript mode: 改进对 TypeScript 的支持 python mode: 高亮显示格式字符串中的表达式。 新特性 vim bindings: 支持 '(' and ')' movement 新主题: idea, ssms, gruvbox-dark 了解更多详情可查阅发行说明 源码下载:  Source code (zip)  Source code (tar.gz)
王练 王练 发布于 2018-04-22 0
Underscore.js 1.9.0 发布,JavaScript 实用功能库
Underscore.js 1.9.0 已发布,Underscore 是一个 JavaScript 工具库,提供了一整套函数式编程的实用功能,但是没有扩展任何 JavaScript 内置对象。 更新内容: Adds the _.restArguments function for variadic function handling. Adds the _.chunk function for chunking up an array. Adds a _.isSymbol, _.isMap, _.isWeakMap, _.isSet and _.isWeakSet functions. _.throttle and _.debounce return functions that now have a .cancel() method, which can be used to cancel any scheduled calls. _.property now accepts arrays of keys and indexes as path specifiers, for looking up a deep properties of a value. _.range now accepts negative ranges to generate descending arrays. Adds support for several environments including: WebWorkers, browserify and ES6 imports. The placeholder used for partial is now configurable by setting_.partial.placeholder. _.bindAll now accepts arrays or arguments for keys. Three years of performance improvements.  下载地址: http://underscorejs.org/
王练 王练 发布于 2018-04-22 2
Cockpit 166 发布,红帽图像化服务管理工具
Cockpit 是红帽开发的网页版图像化服务管理工具,优点是无需中间层,且可以管理多种服务。Cockpit 有如下特点: 从易用性考虑设计,方便管理人员使用,而不是仅仅的终端命令按钮化。 不会打乱已有终端或脚本服务配置,通过 Cockpit 启用的服务可以在终端停止,脚本运行的错误亦会被 Cockpit 捕获。 支持一次性管理多个服务,实现自动化和批处理。 Cockpit 166 更新内容如下: Kubernetes: Add creation of Virtual Machines Realms: Automatically set up Kerberos keytab for Cockpit web server Numbers now get formatted correctly for the selected language 下载地址: cockpit-166.tar.xz cockpit-cache-166.tar.xz
王练 王练 发布于 2018-04-22 0
Guake 3.2.0 发布,Gnome 桌面的下拉式终端程序
Guake 是一个下拉式的 Gnome 桌面环境下的终端程序,因此你只需要按一个键 F12 就可以调用它,然后再按一次以便隐藏它。Guake 支持快捷键、标签、背景透明等特性。 Guake 3.2.0 已发布,新增了对法语的翻译,以及以下两个新特性: 允许用户在首选项 UI 中选择主题 被选中的标签会使用主题自带的的“选定高亮”的颜色 (#1036) 了解更多详情可查阅发行列表
王练 王练 发布于 2018-04-22 1
PHP 开发框架 CakePHP 3.6.1 发布,改进 API 文档
CakePHP 3.6.1 已发布,这是 3.6 分支的最新维护版本,修复了几个社区报告的问题: Improve deprecation warning message for controller properties. Deprecation warning messages now include how to disable them. Redirect loops created by AuthComponent for applications in subdirectories has been fixed. SecurityComponent no longer rejects requests for applications in subdirectories. Image URLs can now be data URIs. Improved API documentation. Added ServerRequest::getPath() as a better alternative for the deprecated url property. Updated requirements in the sub-split packages. CakePHP 是一个运用了诸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的 PHP 开发人员快速地开发出健壮的 Web 应用,而 又不失灵活性。 
王练 王练 发布于 2018-04-22 1
老牌 CMS 系统 Drupal 8.5.2 发布,修复重要安全漏洞
Drupal 8.5.2 已发布,这是 Drupal 8 系列最新的维护和安全版本,主要修复了一个中危安全漏洞,建议所有用户升级: Drupal core - Moderately Critical - Cross Site Scripting- SA-CORE-2018-003 Drupal 是一个开源的内容管理系统(CMS) 平台,采用 PHP 编写而成。主要用于构造提供多种功能和服务的动态网站,这些功能包括用户管理(UserAdministration)、发布工作流 (Publishing Workflow)、讨论、新闻聚合 (NewsAggregation) 、元数据 (Metadata) 操作和用于内容共享的 XML 发布。  下载地址: https://www.drupal.org/project/drupal/releases/8.5.2
王练 王练 发布于 2018-04-22 1
每日一博 | 示例:使用 ServiceComb 进行微服务开发
最完整的微服务化示例,使用 Apache ServiceComb (incubating) 进行微服务开发、容器化、弹性伸缩
达尔文 达尔文 发布于 2018-04-22 8
协作翻译 | 图文详解 Java 字节码,想不懂都难
字节码比本机代码更简单,因为JVM架构相当简单,因此简化了指令集
达尔文 达尔文 发布于 2018-04-22 0
Goku-API-Gateway —— 基于 Go 语言的 API 网关
GoKu API Gateway,中文名:悟空 API 网关,是 eoLinker 旗下、国内首个开源 Go 语言 API 网关,帮助企业进行 API 服务治理与 API 性能安全维护,为企业数字化赋能。 
达尔文 达尔文 发布于 2018-04-22 0
码云推荐 | 基于 .Net Core 业务配置开发平台 qMISPlat
qMISPlat(业务配置开发平台)是一套基于 .Net Core、跨平台的,面向开发人员和具有一定技术水平的业务人员使用的业务配置开发平台
达尔文 达尔文 发布于 2018-04-22 0
Linux Kernel 4.15 停止维护,提醒用户立即升级至 4.16
知名 Linux 内核维护人员兼开发人员 Greg Kroah-Hartman 宣布,Linux Kernel 4.15.x 系列现在停止维护(EOL,End-of-Life)。 在今年早些时候,Meltdown 和 Spectre 安全漏洞的出现,让开发进入繁忙时期,Linux Kernel 4.15.x 于 1 月份重新设计后发布,主要修复了这两个安全漏洞。 现在,经过近三个月,18 个版本的更新维护后,Linux Kernel 4.15 系列宣布寿命终止(EOL),今后不再提供支持。因此,提醒所有使用 GNU/Linux 发行版 Linux Kernel 4.15 系列的用户都尽快升级到最新的 Linux Kernel 4.16 系列。 Linux Kernel 4.16 已针对 Spectre 和 Meltdown 进行完全修补。 最近发布的 Linux Kernel 4.16 已针对漏洞进行了全面修补,从而支持 64 位 ARM(AArch64) 和 IBM System z(s390)硬件。除此之外,Linux Kernel 4.16 附带了许多更新的驱动程序来支持最新的硬件组件和设备。你可以从这里获取下载地址。 原文:Softpedia  编译:开源中国
达尔文 达尔文 发布于 2018-04-22 2
Netflix 开源容器管理系统 Titus,与 AWS 紧密集成
Netflix 与周四宣布开源其容器管理系统 Titus,这对于寻求可以大规模扩展的解决方案的开发人员来说无疑是个好消息,并且,该解决方案也与 Amazon Web Services 紧密集成。 Netflix 在博客中表示:“Titus 支持 Netflix 业务的多个关键方面,从视频流,推荐和机器学习,大数据,内容编码,演播室技术到内部工程工具和其他 Netflix 工作负载等。” Titus 由 Netflix 在内部构建,用于制作 Netflix 流媒体,推荐和内容系统,为管理计算资源提供了一个便捷的模型。它允许开发人员仅维护他们的应用程序工件,并通过利用 Netflix 专注于容器的工程工具,从开发人员的笔记本电脑到生产提供一致的开发人员体验。 Netflix 表示,它每天推出多达 50 万个容器和 20 万个集群,而且它管理的许多应用程序覆盖了广泛的工作负载。除此之外,Netflix 还指出该平台与 AWS 紧密集成,以“充分利用 AWS 提供的功能”。  原文:DataCenter Knowledge  编译:开源中国
达尔文 达尔文 发布于 2018-04-22 0
Google 为其图片搜索测试新样式,Web 端界面曝光
发现 Google 正在为其图片搜索测试新样式,新界面如下: 相比旧界面以横向对齐图片,新界面改为以纵向对齐图片。同时,每个图像预览下面都有一个简短标题和一个网址来源。 旧界面 图像查看器也有了新的外观,不再是黑底挤出,变成了弹窗式小卡片。每个图像预览下面除了常规的来源之外还添加更多文字信息,Google表示更充足的信息方便用户找到自己想要的图片。 细节方面,两个圆形按钮(“分享”和三点菜单)采用了移动端的风格布局。 “相关图片”被集中放置在图片下方,左右两边的导航按钮则可以轻松切换图片。 新的查看器: 旧版图片查看器: 去年3月,Google 就对移动端图片搜索页面进行了类似的改动,时隔一年,桌面 Web 版本也得到类似的待遇,算是统一了用户体验。 来源:Flaw.man
达尔文 达尔文 发布于 2018-04-22 3
Safari/WebKit WebAssembly 中的安全漏洞利用
今年以来,WebAssembly 的发展势头强劲,频频引起技术圈的轰动。这项技术目前已支持 Golang, Rust 和 TypeScript 这些编程语言,它们都成为了可用于编写 wasm 应用程序的示例语言。 而 WebAssembly 对浏览器的支持也比以往更好,甚至可以说它已经成长到了“临界质量”(critical mass)这个状态。早在 2016 年,它就已经在 Microsoft Edge, V8 JavaScript 引擎和其他引人瞩目的引擎中有了实验性的实现。JavaScript 的排他性时代已经结束。 然而能力越大,责任也就越大。即使浏览器中的沙箱提供了一个继承自 JavaScript 的安全框架,但要实现新的运行时也不是件容易的事。正如 Meltdown 和 Spectre 漏洞所显示的,带来意想不到的攻击的提供方可能会从底层的优化中发现漏洞。 即使没有像来自 CPU 预测执行这种系统级别的安全漏洞,但对浏览器而言,访问内存空间(memoryspace)也是一个严重的漏洞。这已经在 MWR Infosecurity 的一份报告中得到了证明 —— 研究小组在 Safari 浏览器中发现了运行 Wasm 引擎产生的漏洞。 详细报告的研究人员深入地了解他们在 WebKit 浏览器引擎的开源实现中发现的漏洞,该引擎在 macOS 和 iOS 上为 Safari 提供支持。而团队在对 Wasm 二进制文件格式进行模糊处理时发现了安全漏洞。 该漏洞可能会被堆内存损坏(heap memory corruption)利用,不过苹果已经在 macOS 的更新中(10.13.4)修复了这个问题。考虑到 WebAssembly 技术的有限采用以及苹果在用户修复其操作系统方面的强大追踪记录,该漏洞可能会被广泛利用。 关于这个利用 WebAssembly 和它的 Wasm 二进制格式的漏洞,对于我们的警醒就是并没有安全方面的“灵丹妙药”,开发者都应该相信 Fox Mulder 所说的一句话:不要相信任何人。 原文:https://react-etc.net/ 编译:开源中国
局长 局长 发布于 2018-04-22 0
OSChina 周日乱弹 —— 局长才是真神
“张大爷,最近听我儿子说,他在做人兽表演,这是干嘛的啊”,“李大妈,您听错了吧,是人寿保险吧”
达尔文 达尔文 发布于 2018-04-22 16
苹果投资 Clangd 与重构工具,强化自家 IDE Xcode
近日,苹果员工 Alex L 代表公司发表声明称,对于基于 libclang 的工具基础设施的工作,已经做了工作重心转移。苹果认为 Clangd 是交互式 Clang 工具的首选解决方案,他们将把更多精力放在加入 Clangd 的开发中。通过在 Clangd 上实现一些新功能,以整合进 Apple 的跨语言 IDE Xcode。 苹果表示将在 Clangd 中支持完全不同的传输层协议,并将 LSP 的实现分为两层:逻辑 LSP 层和 JSON-RPC 传输层。 这将允许增加对 Apple 的 XPC 技术的支持,以替代现有的 LSP 的 JSON-RPC 传输层。 新的传输层将仅在 Darwin 支持。打算通过 XPC 承载 LSP 负载。 另外,Apple 想让 Clangd 支持比现有 LSP 还要更广的扩展协议规范。Alex L 说到:扩充机制将能够让 Apple 新增协定条目,并且在既有的请求以及回应上附带更多资讯。 Alex L 表示,他们一开始会先投入时间来补充 Clangd 中缺失的功能,并且扩展现有的功能,并且确保 Clangd 可以与 Apple 跨语言索引器一起工作。 对于 Clang 重构基础架构,Alex L 希望可以和 Clangd 更好的整合。Apple 打算让重构工作能同时支持 Clangd 的内建索引器和独立跨语言索引器协调合作。 原文:LLVM.org  编译:开源中国
达尔文 达尔文 发布于 2018-04-22 0
协作翻译 | 使用 Web3 和 Vue.js 创建以太坊 dAPP
在教程中我们亲手构建我们的第一个分布式应用程序。 在第二部分中,我们将介绍 VueJS 和 Vuex 的核心概念,并引入 web3js 以与 metamask 进行交互。
达尔文 达尔文 发布于 2018-04-21 3
每日一博 | Mybatis 拦截器实现数据权限管理中心
由于公司大部分项目都是使用 Mybatis,也是使用 Mybatis 的拦截器进行分页处理,所以技术上也直接选择从拦截器入手
达尔文 达尔文 发布于 2018-04-21 12
ShockWeb —— 高效易用的分布式框架微服务架构
ShockWeb天网微服务架构是高效的、易用的、可控的分布式框架微服务架构。
达尔文 达尔文 发布于 2018-04-21 0
码云推荐 | ElasticSearch 索引可视化浏览插件 indices_view
indices_view 是新蛋网开源的一个 kibana APP 插件项目,可以安装在 kibana 中,快速、高效、便捷的查看elasticsearch 中 indices 相关信息
达尔文 达尔文 发布于 2018-04-21 0
JavaScript 如何打败众语言,成为 Node 的实现语言?
Node.js 是一种将 JS 放在服务器端实现的平台,而为什么要把js放到服务器端实现,JS 最初设计是在浏览器端解释执行,后来为什么搞Node.js 把他放在服务器端执行呢? 关于这个问题,近日有网友解释道: Node.js 的作者 Ryan Dahl 是一名资深的 C/C++ 程序员,在创造出 Node 之前,他的主要工作都是围绕高性能 Web 服务器进行的。经历过一些尝试和失败之后,他找到了设计高性能,Web 服务器的几个要点:事件驱动、非阻塞I/O。 Ryan Dahl 最初的目标是写一个基于事件驱动、非阻塞 I/O的 Web 服务器,以达到更高的性能,提供 Apache 等服务器之外的选择。他提到,大多数人不设计一种更简单和更有效率的程序的主要原因是他们用到了阻塞 I/O 的库。写作 Node 的时候,Ryan Dahl 曾经评估过 C、Lua、Haskell、Ruby 等语言作为备选实现,结论为: C 的开发门槛高,可以预见不会有太多的开发者能将它用于日常的业务开发,所以舍弃它; Ryan Dahl 觉得自己还不足够玩转Haskell,所以舍弃它; Lua 自身已经含有很多阻塞 I/O 库,为其构建非阻塞 I/O 库也不能改变人们继续使用阻塞 I/O 库的习惯,所以也舍弃它; 而 Ruby 的虚拟机由于性能不好而落选。 相比之下,JavaScript 比 C 的开发门槛要低,比Lua的历史包袱要少。尽管服务器端 JavaScript 存在已经很多年了,但是后端部分一直没有市场,可以说历史包袱为零,为其导入非阻塞 I/O 库没有额外阻力。 另外,JavaScript 在浏览器中有广泛的事件驱动方面的应用,暗合 Ryan Dahl 喜好基于事件驱动的需求。当时,第二次浏览器大战也渐渐分出高下,Chrome 浏览器的 JavaScript 引擎 V8 摘得性能第一的桂冠,而且其基于新 BSD 许可证发布,自然受到 Ryan Dahl 的欢迎。考虑到高性能、符合事件驱动、没有历史包袱这3个主要原因,JavaScript 成为了 Node 的实现语言。 内容摘自知乎,作者马小秋。
达尔文 达尔文 发布于 2018-04-21 18
PHP FFI 允许在 PHP 脚本中嵌入原始 C 代码
Zend 的 Dmitry Stogov 通过允许 PHP 执行嵌入式 C 代码扩展了 PHP 的领域。 这将允许完全访问本地 C 函数,变量以及数据结构。 解决方案 PHP FFI 作为实验性扩展提供,但要求 PHP 7.3 的开发版本。 该解决方案还不能用于生产,但它构建在坚实的基础之上,使用 FFI(外部函数接口)库 libffi,允许高级语言生成代码。 输入: <?php$libc = new FFI("     int printf(const char *format, ...);     char * getenv(const char *);     unsigned int time(unsigned int *);     typedef unsigned int time_t;     typedef unsigned int suseconds_t;     struct timeval {         time_t      tv_sec;         suseconds_t tv_usec;     };     struct timezone {         int tz_minuteswest;         int tz_dsttime;     };     int gettimeofday(struct timeval *tv, struct timezone *tz);     ", "libc.so.6");$libc->printf("Hello World from %s!\n", "PHP"); var_dump($libc->getenv("PATH")); var_dump($libc->time(null));$tv = $libc->new("struct timeval");$tz = $libc->new("struct timezone");$libc->gettimeofday($tv, $tz); var_dump($tv->tv_sec, $tv->tv_usec, $tz);?> 将输出: Hello World from PHP! string(135) "/usr/lib64/qt-3.3/bin:/usr/lib64/ccache:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/home/dmitry/.local/bin:/home/dmitry/bin"int(1523617815) int(1523617815) int(977765) object(CData)#3 (2) {   ["tz_minuteswest"]=>   int(-180)   ["tz_dsttime"]=>   int(0) } FFI 目前的数据结构访问还比较缓慢,比访问原始 PHP 数组和对象的速度慢大约 4 倍。现阶段的速度虽然不太乐观,但还是可以帮助节省内存和资金的。 随着 PHP FFI 后续的不断优化,性能还会不断提升。 原文:react-etc.net  编译:开源中国...
达尔文 达尔文 发布于 2018-04-21 11
预防 AI 被误导,IBM 开源检测模型及对抗攻击工具箱
为了防止 AI 模型受误导产生错误的判断,研究人员需要经过不断的模拟攻击来确保 AI 模型不会受到欺骗。IBM 研究团队近日开源了检测模型及对抗攻击的工具箱 Adversarial Robustness Toolbox,来协助开发人员加强针对深度神经网路攻击的防御性,让 AI 系统变得更加安全。 近几年 AI 在认知问题上取得不少突破,生活中许多任务也都开始加入 AI 技术,像是辨识图像和影片中的物体、语音转文字、机器翻译等。不过,深度学习网络若受到设计过的干扰讯号影响,很容易产生错误的判断,而这类型的干扰是人类难以察觉的,有心人可能会利用这样的弱点,误导 AI 模型的判断,用于不当的行为。 Adversarial Robustness 工具箱目前主要提供增强电脑视觉辨识的防御性,给开发人员提供新型防御技术,并在实际部署 AI 模型时也能防御恶意的误导攻击,该工具箱是用 Python 撰写而成,因为 Python 是建立、测试和部署深度神经网路最常用的语言,包含了对抗和防御攻击的方法。 首先,开发人员可以用该工具箱检测深度神经网路的稳固性,主要记录了模型对不同干扰的输出结果,再透过攻击的资料集来强化 AI 模型,最后标注攻击模式和讯号,防止模型因干扰讯号,产生错误结果。 Adversarial Robustness 工具箱目前支持 TensorFlow 和 Keras,未来预计会支持更多框架,像是 PyTorch 或 MXNet,现阶段主要是提供图像识别的防御,未来将会增加更多领域的版本,像是语音识别、文字识别或和时间序列等。 来自:iThome
达尔文 达尔文 发布于 2018-04-21 3
WebKit 继续泄密,macOS 10.14 将支持深色模式
今天早些时候,根据 WebKit 的代码我们发现,iOS 12 可能会继续支持 iPhone 5s。现在,又有国外的朋友在 WebKit 代码中发现了其他信息。首先,我们了解下 WebKit 到底是什么。Webkit 是一种渲染引擎,主要应用在 macOS 和 iOS 的 Safari 浏览器中,用于渲染网页。WebKit 属于开源项目,所以其中包含未来 iOS 和 macOS 的功能并不奇怪。 根据今年3月出现在 WebKit 中的代码,macOS 可能会迎来系统级别的深色模式,也就是 macOS 10.14。在 macOS El Capitan 和之后的系统中,苹果已经加入了“暗色模式”,这个模式下只会将 Dock 和菜单栏转变为暗色,应用并不会变成深色模式。虽然 macOS 10.14 可能会有深色模式,但 iOS 12 似乎还是不会支持。 来源:MacX
达尔文 达尔文 发布于 2018-04-21 3
OSChina 周六乱弹 —— 科学面对神话
同事上班的时候用手比做枪,对着自己脑袋“嘭”了一声,然后倒在桌子上睡了一个多小时。
达尔文 达尔文 发布于 2018-04-21 19
谷歌发布 Grasshopper,帮助用户学习 JavaScript
近日,谷歌内部孵化器发布了一款名为Grasshopper的应用程序,旨在帮助用户学习JavaScript语言。这款应用将JavaScript教学内容包含在一系列有趣的游戏中,其中包括调用函数,变量和字符串等内容。 在每次引入一个新概念后,这款程序都会引导用户通过几次练习来熟悉。目前该团队在努力扩展增加课程,但并未计划进行其他语言教学。用户在谷歌及苹果应用商店都可以下载到这款应用。 值得一提的是,数据显示,超过70%的专业开发人员使用的编程语言为JavaScript。 来自:IT之家
达尔文 达尔文 发布于 2018-04-21 9
Vant 1.0.8 发布,有赞轻量级移动端 Vue 组件库
Vant 是有赞移动端 Vue 组件库,特性如下: 50+ 个经过有赞线上业务检验的组件 单元测试覆盖率超过 90% 完善的文档和示例 支持 babel-plugin-import 支持 TypeScript 支持 SSR Vant 1.0.8 更新内容: Breaking changes SubmitBar 组件的人民币符号可配置 支持 Tab v-model 绑定 active 值 修复 Popup 弹出层修复锁定滚动 Datetime-picker 的 change 事件返回正确的值 Field:类型为数字时,允许使用负数 Build: 使用 babel sync 编译 更多详情可查阅:[changelog] 1.0.8
王练 王练 发布于 2018-04-22 0
Jekyll 3.8.0 正式发布,提高效率大幅减少构建时间
Jekyll 3.8.0 正式版已发布,包含许多微小的优化,使它在未来几年会更加高效地运行,同时大幅减少了用户的总构建时间。 除了优化和改进,新版的 Jekyll 还带来了以下新特性: 通过在配置文件中的 liquid 密钥下启用 strict_variables 和 strict_filters 来检测模板中指定的不存在的变量和过滤器。 允许日期过滤器输出 ordinal days 。 如果选择自定义 collections_di r,但是将 _posts 放置在目录之外,jekyll doctor 现在会进行报错提醒。 以及以下修复: Jekyll 现在正确处理 future-dated 文件。 Jekyll 能够在 excerpt 中智能处理 Liquid 块。 一些不公开的方法已被妥善处理。 其他 bug 修复 了解更多详情可查阅发行说明 Jekyll 是一个简单的博客形态的静态站点生成器,适用于个人、项目或组织站点。可以想像它是一个基于文件的 CMS ,没有任何复杂性。 Jekyll 收集你的内容,呈现 Markdown 和 Liquid 模板,并生成一个完整的静态网站,可以由 Apache、Nginx 或其他 Web 服务器提供服务。
王练 王练 发布于 2018-04-22 0
Element 2.3.6 发布,基于 Vue 2.0 的桌面端组件库
在 2.3.5 之后,Element 又迅速发布了 2.3.6 版本,更新如下: 修复 Tree 的 allow-drop 回调在使用 type 参数后的错误行为,#10821 修复可搜索的单选 Select 在 IE11 中无法输入搜索关键词的问题,#10822 修复单选 Select 在使用鼠标选中某个选项后错误地触发 blur 事件的问题,#10822 Element 是一套为开发者、设计师和产品经理准备的基于 Vue 2.0 的桌面端组件库,提供了配套设计资源,帮助你的网站快速成型。由饿了么公司前端团队开源。 
王练 王练 发布于 2018-04-22 1
TinyMCE 4.7.11 发布,可视化 HTML 编辑器
TinyMCE 4.7.11 已发布,更新包括: Imagetools 插件新增新的 imagetools_credentials_hosts 选项。 修复切换包含空 LI 的列表会报错的 bug 。 修复当在 forced_root_block 中配置了非段落块,editor.getContent 方法将使用空编辑器返回不正确的值的 bug 。 修复拖拽对话窗口时,下拉菜单面板保持打开并固定位置的 bug 。 修复无法使用 Safari 中的空格按钮扩展表格单元格的 bug 。 修复使用 Compat3x 插件时 setupeditor 事件报错的 bug 。 修复在 detached element 上调用时 FontInfo 报错的 bug 。 完整更新内容请查阅发行说明 下载地址: https://www.tinymce.com/download/ TinyMCE 是一个轻量级的基于浏览器的所见即所得编辑器,支持目前流行的各种浏览器,由 JavaScript 写成。功能配置灵活简单(两行代码就可以将编辑器嵌入网页中),支持 AJAX 。另一特点是加载速度非常快,如果你的服务器采用的脚本语言是 PHP,那还可以进一步优化。
王练 王练 发布于 2018-04-22 0
CodeMirror 5.37.0 发布,多功能在线代码编辑器
CodeMirror 5.37.0 已发布,CodeMirror 是一款允许在浏览器中的多功能文本编辑器,专用于编辑代码,并附带超过 100 种语言模式和各种插件,可实现高级的代码编辑功能,包括代码高亮显示,功能扩展以及多个主题样式。 CodeMirror 5.37.0 包含以下更新内容: 修复 在创作期间禁止按键事件 xml-fold addon: 改进对 line-wrapped 开放标签的处理 javascript mode: 改进对 TypeScript 的支持 python mode: 高亮显示格式字符串中的表达式。 新特性 vim bindings: 支持 '(' and ')' movement 新主题: idea, ssms, gruvbox-dark 了解更多详情可查阅发行说明 源码下载:  Source code (zip)  Source code (tar.gz)
王练 王练 发布于 2018-04-22 0
Underscore.js 1.9.0 发布,JavaScript 实用功能库
Underscore.js 1.9.0 已发布,Underscore 是一个 JavaScript 工具库,提供了一整套函数式编程的实用功能,但是没有扩展任何 JavaScript 内置对象。 更新内容: Adds the _.restArguments function for variadic function handling. Adds the _.chunk function for chunking up an array. Adds a _.isSymbol, _.isMap, _.isWeakMap, _.isSet and _.isWeakSet functions. _.throttle and _.debounce return functions that now have a .cancel() method, which can be used to cancel any scheduled calls. _.property now accepts arrays of keys and indexes as path specifiers, for looking up a deep properties of a value. _.range now accepts negative ranges to generate descending arrays. Adds support for several environments including: WebWorkers, browserify and ES6 imports. The placeholder used for partial is now configurable by setting_.partial.placeholder. _.bindAll now accepts arrays or arguments for keys. Three years of performance improvements.  下载地址: http://underscorejs.org/
王练 王练 发布于 2018-04-22 2
Cockpit 166 发布,红帽图像化服务管理工具
Cockpit 是红帽开发的网页版图像化服务管理工具,优点是无需中间层,且可以管理多种服务。Cockpit 有如下特点: 从易用性考虑设计,方便管理人员使用,而不是仅仅的终端命令按钮化。 不会打乱已有终端或脚本服务配置,通过 Cockpit 启用的服务可以在终端停止,脚本运行的错误亦会被 Cockpit 捕获。 支持一次性管理多个服务,实现自动化和批处理。 Cockpit 166 更新内容如下: Kubernetes: Add creation of Virtual Machines Realms: Automatically set up Kerberos keytab for Cockpit web server Numbers now get formatted correctly for the selected language 下载地址: cockpit-166.tar.xz cockpit-cache-166.tar.xz
王练 王练 发布于 2018-04-22 0
Guake 3.2.0 发布,Gnome 桌面的下拉式终端程序
Guake 是一个下拉式的 Gnome 桌面环境下的终端程序,因此你只需要按一个键 F12 就可以调用它,然后再按一次以便隐藏它。Guake 支持快捷键、标签、背景透明等特性。 Guake 3.2.0 已发布,新增了对法语的翻译,以及以下两个新特性: 允许用户在首选项 UI 中选择主题 被选中的标签会使用主题自带的的“选定高亮”的颜色 (#1036) 了解更多详情可查阅发行列表
王练 王练 发布于 2018-04-22 1
PHP 开发框架 CakePHP 3.6.1 发布,改进 API 文档
CakePHP 3.6.1 已发布,这是 3.6 分支的最新维护版本,修复了几个社区报告的问题: Improve deprecation warning message for controller properties. Deprecation warning messages now include how to disable them. Redirect loops created by AuthComponent for applications in subdirectories has been fixed. SecurityComponent no longer rejects requests for applications in subdirectories. Image URLs can now be data URIs. Improved API documentation. Added ServerRequest::getPath() as a better alternative for the deprecated url property. Updated requirements in the sub-split packages. CakePHP 是一个运用了诸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的 PHP 开发人员快速地开发出健壮的 Web 应用,而 又不失灵活性。 
王练 王练 发布于 2018-04-22 1
老牌 CMS 系统 Drupal 8.5.2 发布,修复重要安全漏洞
Drupal 8.5.2 已发布,这是 Drupal 8 系列最新的维护和安全版本,主要修复了一个中危安全漏洞,建议所有用户升级: Drupal core - Moderately Critical - Cross Site Scripting- SA-CORE-2018-003 Drupal 是一个开源的内容管理系统(CMS) 平台,采用 PHP 编写而成。主要用于构造提供多种功能和服务的动态网站,这些功能包括用户管理(UserAdministration)、发布工作流 (Publishing Workflow)、讨论、新闻聚合 (NewsAggregation) 、元数据 (Metadata) 操作和用于内容共享的 XML 发布。  下载地址: https://www.drupal.org/project/drupal/releases/8.5.2
王练 王练 发布于 2018-04-22 1
网市场云建站4.0发布,极简一键部署,一切以应用为主
整体说明 1. 实际部署应用方便到不可想象 方便到,你完全不用懂任何编程知识,一键启动运行!并且,建立好的网站,如改好某个东西后,整个打包,将其可放到其他任何电脑一键启动,继续使用。软件下载地址: http://www.wang.market/down.html 2. 拥抱开发者 1.x、2.x、3.x 版本中,99%的重心,是实际应用盈利,是放在互联网公司(代理商及建站公司)上的,二次开发导入IDE容易出问题、且资料及其不全。此次 4.0 更改为使用 maven,导入后一键启动,更方便开发者二次开发及研究学习。 更新记录 增加 Windows 64位下,一键运行包。不需要你懂java,不需要各种java、mysql环境,不需要准备导入数据库及改配置,统统不需要。你只需要点击一下 启动.bat ,即可启动完成! 系统有原本普通的 Web Project 项目,变为 Maven 项目,更方便开发或学习者快速进入二次开发模式。 系统整体架构更改,采用 Spring Boot2 作为支持框架(SpringCloud进行中,预计4.1版本加入) 系统增加 sqlite 数据库的支持。安装时,默认使用 sqlite 数据库。二次开发或部署使用时,无需再管数据库,更方便使用! CMS模式网站管理后台,模版变量编辑时,增加代码编辑器,替换原本的 textarea 模版变量底部的快速调用标签,改为最新的 tag.wscso.com CMS模式网站管理后台,输入模型,编辑时,增加代码编辑器,替换原本的 textarea 修复发布文章时,若文章中有特殊字符,会导致下次编辑时出错的问题。 修复内容管理,保存文章后,若失败,弹出失败提示。 修复手机模式中,保存栏目失败的问题。 优化js效果: 内容管理中,删除某篇文章 修复手机模式网站更改网站名字错误的问题 修改,当日志服务未启用时,网站中将不会显示“日志访问”功能 修复电脑模式管理后台,兼容之前的站点,当在“内容管理”中,修改某篇文章时,若文章所在栏目没有绑定输入模型,报错的问题。 代理后台开通网站时,文字提示,推荐使用CMS模式。手机、电脑模式太旧,模版固定且不灵活,已不推荐使用。 更改网站中,栏目名字,由20个字符的限制,扩大到40字符 更改网站中,文章的标题,由30个字符的限制,扩大到60字符 更改CMS模式管理后台中,可视化修改模版页面时,上传图片接口,改为调取总管理-系统设置-系统变量中的 ATTACHMENT_FILE_URL ,以适应分布式、CDN等设置。 增加未安装提示,当系统自行搭建运行,登陆系统时,若系统未安装,则会提醒用户先进行安装,并自动跳转到 install/index.do 进行引导安...
鬼画符 鬼画符 发布于 2018-04-21 2
spring-oauth-server 2.0.0 发布,基于 Spring-Boot 2.0
经过一年多的时间后,我们发布了 spring-oauth-server 2.0.0版本. 使用Spring-Boot 2.0版本重构, 进入模块化,零配置时代. 更符合技术发展与实际需要. 相比之前的版本(1.0及之前版本), 更新如下: 全新的 Spring-Boot风格 ClientDetails中的 client_secret 字段加密保存 密码加密方式由MD5变成 BCrypt 增加CSRF机制支持 resourceId变为可选(但建议使用固定的resourceId) https://gitee.com/shengzhao/spring-oauth-server/tree/2.0.0/
monkeyk7 monkeyk7 发布于 2018-04-21 5
FFmpeg 4.0.0 正式发布,多媒体处理工具合集
FFmpeg 4.0.0 已正式发布,代号 “Wu” ,更新亮点包括: MagicYUV 编解码器(实验性) Bitstream 过滤器,用于在 H.264,HEVC 和 MPEG-2 流中编辑元数据 TiVo ty/ty demuxer 原生 aptX 和 aptX HD 编解码器 英特尔 QSV 加速 MJPEG 编码 英伟达 NVDEC 加速 H.264,HEVC,MJPEG,MPEG-1/2/4,VC1,VP8 / 9 hwaccel 解码 英特尔 QSV 加速 overlay filter mcompand audio filter acontrast audio filter OpenCL overlay filter video mix filter video normalize filter 完整更新内容请查阅发行说明。 FFmpeg 是用于处理音频、视频、字幕和相关元数据的多媒体内容的库和工具的合集。 库: libavcodec 提供广泛的编解码器实现 libavformat 流协议、容器格式和基本 I / O 访问实现 libavutil hashers、decompressors 和 miscellaneous utility functions 实现 libavfilter 解码的音频和视频过滤修饰实现 libavdevice 访问捕获和播放设备抽象化实现 libswresample 音频混合和程序重采样实现 libswscale 光色转换和程序缩放实现 工具: ffmpeg 操纵、转换和流传输多媒体内容的命令行工具箱 ffplay 简约的多媒体播放器 ffprobe 检查多媒体内容的简单分析工具 ffserver 直播多媒体流服务器 附加的一些小工具,比如 aviocat、 ismindex 和 qt-faststart 下载地址: http://ffmpeg.org/download.html#release_4.0
王练 王练 发布于 2018-04-21 8
Ant Design Pro 1.3.0 发布,企业级中后台解决方案
Ant Design Pro 是阿里开源的一套开箱即用的企业级中后台前端/设计解决方案 Ant Design Pro 1.3.0 更新内容: 脚手架 修复了触发异常时页面报错的问题。#1188 修复了浏览器切换到手机端模式时出现报错的问题。#1215 修复了 request.js 使用 FormData 上传文件时报错的问题。#1217 页面 查询表格页 中 StandardTable 组件新增 rowKey 属性。#1175 修复 查询表格页 中重新搜索后筛选设置失效的问题。#1209 组件 HeaderSearch 新增 defaultOpen 属性,可以支持默认展开。#1179 Charts 修复了 TimelineChart 坐标轴错位以及格式化有误的问题。#1283 修复了直接引用 Charts 失败的问题。commit/3bc5c5  
王练 王练 发布于 2018-04-21 2
Element 2.3.5 发布,基于 Vue 2.0 的桌面端组件库
Element 2.3.5 已发布,更新如下: 修复 DatePicker 的 type 为 week 时面板错误高亮的问题,#10712 修复 InputNumber 初始值为 0 时输入框为空的问题,#10714 新增 Select 的 automatic-dropdown 属性,#10042 修复 disabled 的 Rate 仍能通过键盘左右键改变组件值的问题,#10726 现在 DatePicker 的 type 属性可以接收 'dates',用于选择多个日期,#10650 新增 Pagination 的 prev-click 和 next-click 事件,#10755 新增 Pagination 的 pager-count 属性,#10493 新增 type 作为 Tree 的 allow-drop 属性回调的第三个参数,#10792 改用 ResizeObserver 对元素的尺寸变化进行监测,#10779 Element 是一套为开发者、设计师和产品经理准备的基于 Vue 2.0 的桌面端组件库,提供了配套设计资源,帮助你的网站快速成型。由饿了么公司前端团队开源。 
王练 王练 发布于 2018-04-21 10
Redux 4.0.0 发布,可预测的 JavaScript 状态容器
Redux 4.0.0 已发布,Redux 是 JavaScript 状态容器,提供可预测化的状态管理。 Redux 4 虽然没有大量面向用户的改动,但包含一些有趣的改进。部分亮点如下: 文档改进 重构 applyMiddleware 在中间件安装期间进行调度时发出警告 删除旧的 jsnext entry 改进 TypeScript typing 修正 TS 定义测试 修正警告信息中前后矛盾 完整更新内容和下载地址请查阅发行列表。
王练 王练 发布于 2018-04-21 0
有赞 React 基础组件库 Zent 5.1.1 发布,修复 Bug
Zent 是有赞 PC 端 Web UI 规范的 React 实现版本,提供了一整套基础的 UI 组件以及常用的业务组件。通过 Zent,可以快速搭建出风格统一的页面,提升开发效率。 Zent 5.1.1 更新内容: 改进: Lerna upgrade #801 (cpylua) 修复: fix: dialog close with no animation issue. #804 [bug fix] Form: fix corner cases in scrollToFirstError #803 [bug fix] Table : 修改 cell 的样式,防止出现宽度错误的问题 #800 源码下载: Source code (zip) Source code (tar.gz)
王练 王练 发布于 2018-04-21 1
Fastify 1.3.0 发布,号称速度最快的 Node.js Web 框架
Fastify 是一个高度专注于以最少开销和强大的插件架构为开发者提供最佳体验的 Web 框架,号称是目前最快的 Node.js 应用框架之一。 它受 Hapi 和 Express 的启发。 Fastify 1.3.0 更新内容包括: 新增 reply.removeHeader() 改进信息记录 删除 HTTP response header 中不必要的引号 改进超时管理 更新 fastify-plugin  更新文档 了解更多详情和源码下载地址可查阅完整发行说明
王练 王练 发布于 2018-04-21 2
Dgraph v1.0.5 发布,低延迟的开源图数据库
Dgraph v1.0.5 已发布,DGraph 是一个可扩展的,分布式的,低延迟的图数据库,目标是提供 Google 生产水平的规模和吞吐量,在超过TB的结构数据里,为用户提供足够低延迟的实时查询。DGraph 支持 GraphQL 作为查询语言,响应 JSON。 该版本带来了两项新特性: 服务端排序 指定白名单 IP 地址(管理员) 并带来了以下修复和改进: Fix bug where predicate with string type sometimes appeared as _:uidffffffffffffffff in exports. Validate facet value should be according to the facet type supplied when mutating using NQuads (#2074). Use time.Equal function for comparing predicates with datetime(#2219). Skip BitEmptyPosting for has queries. Return error from query if we don't serve the group for the attribute instead of crashing (#2227). Send maxpending in connection state to server (#2236). Fix bug in SP* transactions (#2148). Batch and send during snapshot to make snapshots faster. Don't skip schema keys while calculating tablets served. Fix the issue which could lead to snapshot getting blocked for a cluster with replicas (#2266). Dgraph server retries indefinitely to connect to Zero. Allow filtering and regex queries for list types with lossy tokenizers. Dgraph server segfault in worker package (#2322). Node crashes can lead to the loss of inserted triples (#2290). Cancel pending transactions for a predicate when predicate move is initiated. Move Go client to its own repo at dgraph-io/dgo. Make expand(_all_) return value and uid facets....
王练 王练 发布于 2018-04-21 0
SQLAlchemy 1.2.7 发布,Python 的 ORM 框架
SQLAlchemy 1.2.7 已发布,引入了一系列针对 Core 和 ORM 的修复: [orm] [bug] Fixed regression in 1.2 within sharded query feature where the new “identity_token” element was not being correctly considered within the scope of a lazy load operation, when searching the identity map for a related many-to-one element.  [orm] [bug] Fixed issue in single-inheritance loading where the use of an aliased entity against a single-inheritance subclass in conjunction with the Query.select_from() method would cause the SQL to be rendered with the unaliased table mixed in to the query, causing a cartesian product.  [sql] [bug] Fixed issue where the compilation of an INSERT statement with the “literal_binds” option that also uses an explicit sequence and “inline” generation, as on Postgresql and Oracle, would fail to accommodate the extra keyword argument within the sequence processing routine. [postgresql] [feature] Added new PG type postgresql.REGCLASS which assists in casting table names to OID values. Pull request courtesy Sebastian Bank. [postgresql] [bug] Fixed bug where the special “not equals” operator for the Postgresql “range” datatypes such as DATERANGE would fail to render “IS NOT NULL” when compared to the Python Nonevalue. [mssql] [bug] Fixed 1.2 regression caused by #4060 where the query used to reflect SQL Server cross-schema foreign keys was limiting the criteria incorrectly. [oracle] [bug] The Oracle NUMBER datatype is reflected as INTEGER if the precision is NULL and the scale is zero, as this is how INTEGER values come back when reflected from Oracle’s tables. Pull request courtesy Kent Bower. 下载地址:https://www.sqlalchemy.org/download.html SQLAlchemy 是一个 Python 的 SQL 工具包以及数据库对象映射框架。它包含整套企业级持久化模式,专门用于高效和高性能的数据库访问。...
王练 王练 发布于 2018-04-21 0
精彩评论