OSCHINA 社区最新新闻 |
- 年度开源项目评选特别策划之“视频号直播打 CALL”
- Kotlin 声明式 UI 框架 Compose Multiplatform 1.0 正式上线!
- :rocket:Jarboot 服务管理诊断 v2.2.2 大改版、炫彩终端:tada:
- JDK18 功能集已冻结:Java 18 拥有 9 个新特性
- Ubuntu 22.04 将用橙色替换紫色成为主题色
- “Dying since 1995”的 PHP 怎么还活着
- OSCHINA 人气指数 TOP 50 开源项目公布
- Xcode 13.2 中包含 Log4j 漏洞
- Tokei —— 快速显示代码信息的工具
- Gitee 推荐 | 基于 Kubernetes 和 KubeEdge 的边缘安全网络 FabEdge
- 每日一博 | Dubbo3 Triple 协议简介与选型思考
- radare2 5.5.4 发布,逆向工程框架和命令行工具集
- Elasticsearch 7.16.2 发布,升级到 log4j 2.17.0 版本
- Sequelize 6.12.0 发布,基于 Nodejs 的异步 ORM 框架
- Elide 6.0.4 发布,雅虎开源的应用数据 API 搭建平台
- Apache Log4j 出现第四个漏洞:不受控制的递归
- VMware 产品出现另一个严重漏洞,危险性直逼 Log4j
- Apache Pulsar 针对 Log4j2 漏洞 (CVE-2021-44228) 的解决方案
- 微软更新 Visual Studio 反馈系统
- MedusaJS —— 无界面 (headless) 电商引擎
- Gitee 推荐 | 全功能数据库访问工具 HasorDB
- 每日一博 | 万字教你如何用 Python 实现线性规划
- Debian 11.2 发布,修复 Bug 及安全性问题
- Node.js 12.22.8 发布,代号“铒”
- Nim 1.6.2 版本已发布,修复若干 bug
- Ghost 4.32.0 发布,开源建站平台
| Posted: 20 Dec 2021 12:55 AM PST 2021 年度 OSC 中国开源项目评选第一轮投票已结束,由第一轮投票结果产生的「OSCHINA 人气指数 TOP 50 开源项目」也已公布。 目前正在进行的第二轮投票,我们在保留第一轮投票机制的前提下,还特别策划了【视频号直播打 CALL】环节。 关于开源中国视频号不迷路 ↓↓↓ 具体来说就是,参与第二轮投票的项目可以录制时长 ... |
| Kotlin 声明式 UI 框架 Compose Multiplatform 1.0 正式上线! Posted: 19 Dec 2021 09:39 PM PST JetBrains 的 Kotlin 声明式 UI 框架 Compose Multiplatform 已更新至 1.0 版,可供生产使用! |
| :rocket:Jarboot 服务管理诊断 v2.2.2 大改版、炫彩终端:tada: Posted: 19 Dec 2021 06:44 PM PST :fire:更新了重磅功能,终端ANSI标准支持,日志高亮,炫彩终端来袭,快来见识下彩虹:rainbow:进度条吧! 另外改进了在线诊断界面,分组展示,按服务IP地址分组;增加了jt脚本,可以快捷的使用脚本Attach进程、启动进程并连接到指定服务器。 GitHub主页: https://github.com/majianzheng/jarboot 觉得不错的可以Star:st... |
| JDK18 功能集已冻结:Java 18 拥有 9 个新特性 Posted: 19 Dec 2021 04:56 PM PST Java 开发工具包 (JDK) 18 将于 2022 年 3 月 22 日发布。新版本的标准 Java 将有九个新特性,该特性集已于 12 月 9 日冻结,进入 Rampdown 第一阶段。 值得注意的是:JDK 17 是一个长期支持 (LTS) 版本,将获得 Oracle 至少八年的支持,但 JDK 18 将是一个短期功能版本,只支持六个月。可以在 java.net 上找到适用于 Li... |
| Posted: 19 Dec 2021 04:39 PM PST Omgubuntu 消息指出,Ubuntu 22.04 LTS 整体将采用橙色色调。虽然该举措还没有最终确定,相关代码也还没有在 Ubuntu 22.04 日常构建中出现;但已经有很多人注意到了这项可能的变化。 此前,Ubuntu 基于社区的设计团队被指示从 Yaru GTK 主题中删除紫色,原因在于该颜色正在从 Ubuntu 调色板中删除。虽然这项"去紫化"任... |
| Posted: 19 Dec 2021 04:28 PM PST PHP 绝对可以称得上是一个巨大的开源项目。此前曾有人评价,对于一种广泛使用的语言来说,和其他开源项目相比,PHP 的管理方式是独一无二的,甚至可以说是异类。PHP 的治理发展成了相对其规模来说,相当民主的东西。 |
| Posted: 19 Dec 2021 04:26 PM PST 恭喜以上项目获得「OSCHINA 人气指数 TOP 50 开源项目」称号,它们将继续参与第二轮投票环节以争夺「最受欢迎项目」奖项 |
| Posted: 19 Dec 2021 04:22 PM PST 有用户在苹果开发者论坛指出,当前版本的 XCode 13.2 中似乎也包含了 Log4j 漏洞。对此,Xcode 团队在帖子中则回应道,他们已经意识到这个问题。"我们通常不会为修复错误的时间提供 ETA,但团队已经意识到存在这个安全问题。" 根据介绍,Xcode 确实包含了一个 Java 运行环境 -- App Store 的上传一直在其交付机制中使用... |
| Posted: 19 Dec 2021 04:13 PM PST Tokei 是一个显示代码信息的统计程序,它会显示文件数、文件中的总行数以及不同语言的代码、注释和空格信息。 |
| Gitee 推荐 | 基于 Kubernetes 和 KubeEdge 的边缘安全网络 FabEdge Posted: 19 Dec 2021 04:09 PM PST FabEdge是一款基于kubernetes构建的,专注于边缘计算场景的容器网络方案,支持KubeEdge/SuperEdge/OpenYurt等主流边缘计算框架。 FabEdge解决了边缘计算场景下容器网络配置管理复杂,网络割裂互不通信,缺少服务发现、拓扑感知能力,无法提供就近访问等问题,使能云边、边边之间的业务协同。FabEdge支持弱网环境,如4/5... |
| 每日一博 | Dubbo3 Triple 协议简介与选型思考 Posted: 19 Dec 2021 04:01 PM PST Dubbo3 提供了 Triple(Dubbo3)、Dubbo2 协议,这是 Dubbo 框架的原生协议。除此之外,Dubbo3 也对众多第三方协议进行了集成,并将它们纳入 Dubbo 的编程与服务治理体系, 包括 gRPC、Thrift、JsonRPC、Hessian2、REST 等。以下重点介绍 Triple 与 Dubbo2 协议。... |
| radare2 5.5.4 发布,逆向工程框架和命令行工具集 Posted: 19 Dec 2021 03:48 PM PST radare2 是 radare 的一个重写版本,是一个逆向工程框架和命令行工具集,可以用来简化逆向工程任务。 radare2 5.5.4 正式发布,该版本更新内容包括: 架构支持 与拆解、组装和分析相关的变化: 在 anal.x86.cs 中使用 cs_disasm_iter :可以使用更少的堆(heap)加速分析和反汇编 禁用 8051 的 asm 插件中的反汇编逻辑 ... |
| Elasticsearch 7.16.2 发布,升级到 log4j 2.17.0 版本 Posted: 19 Dec 2021 03:41 PM PST Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,并在 Apache 许可证下作为开源软件发布。官方客户端在 Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby 和许多其他语言中都是可用的。 Elas... |
| Sequelize 6.12.0 发布,基于 Nodejs 的异步 ORM 框架 Posted: 19 Dec 2021 03:25 PM PST Sequelize 6.12.0 发布了,Sequelize 是一款基于 Nodejs 的异步 ORM 框架,它同时支持 PostgreSQL、MySQL、SQLite 和 MSSQL 多种数据库,很适合作为 Nodejs 后端数据库的存储接口,为快速开发 Node.js 应用奠定扎实、安全的基础。 本次更新内容如下: Bug Fixes data-types: 获取带日期数据类型的数据时,会发出不必要的... |
| Elide 6.0.4 发布,雅虎开源的应用数据 API 搭建平台 Posted: 19 Dec 2021 03:12 PM PST Elide 6.0.4 现已发布。Elide 是一个互联网和移动端应用数据 API 搭建平台,只需要一个简单的 JPA 注释模型就能帮你轻松搭建 GraphQL 和 JSON API web 服务。具有标准完善的数据安全保障、移动端性能优化 API、任何数据写入都可以保证原子性(Atomicity)、支持自定义数据持久化机制、数据模型一览无余和配置轻松自由等特... |
| Posted: 18 Dec 2021 05:05 PM PST Apache Log4j 的 2.0-alpha1 到 2.16.0 版本存在新的漏洞 CVE-2021-45105 ,此漏洞评分 7.5 ,且在刚发布的 Log4j 2.17.0 (Java 8) 中得到了修复。如果把安全公司 Praetorian 发现的第三个信息泄露漏洞也算进去,这应该是 Log4j 的第四个漏洞了。 漏洞详情 Apache Log4j2 版本 2.0-alpha1 到 2.16.0 没有防止自引用查找的... |
| VMware 产品出现另一个严重漏洞,危险性直逼 Log4j Posted: 18 Dec 2021 04:40 PM PST VMware 可能度过了忙碌的一周,因为这个 IT 巨头的 100 多个产品都受到了 Log4j bug 的影响。然而屋漏偏逢连夜雨, Log4j 漏洞还没处理完,VMware 不得不面对另一项紧急修补工作 —— 安全公告 VMSA-2021-0029,此漏洞与 CVE-2021-22054 相关:VMware 的 Workspace ONE 统一端点管理 (UEM) 产品中的服务器端伪造请求。 ... |
| Apache Pulsar 针对 Log4j2 漏洞 (CVE-2021-44228) 的解决方案 Posted: 18 Dec 2021 04:33 PM PST 作者:Matteo Merli,Apache Pulsar PMC 主席,StreamNative CTO 近日,由于Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞的细节和修复进展可以参考 CVE-2021-44228[1]. Apache Pulsar 的当前版本捆绑受此漏洞影响的 Log4j2 版本。我们强烈建议您遵循 Apache Log4j... |
| Posted: 18 Dec 2021 04:27 PM PST 微软方面表示,他们正在更新 Visual Studio 反馈系统,以便为用户提供更高质量的体验。 Visual Studio 是一个客户驱动的工具,我们的团队致力于探索和了解您可能面临的挑战,以便我们提供帮助。为了提供最高质量的反馈,我们正在升级我们的系统,这意味着旧版本的 Visual Studio 将不再兼容以提供反馈。如果您想继续提交... |
| MedusaJS —— 无界面 (headless) 电商引擎 Posted: 18 Dec 2021 04:16 PM PST Medusa 是无界面 (headless) 电商引擎,其宣称可作为 Shopify 的开源替代方案。 |
| Posted: 18 Dec 2021 04:14 PM PST HasorDB 是一个全功能数据库访问工具,提供对象映射、丰富的类型处理、动态SQL、存储过程、 内置分页方言20+、 支持嵌套事务、多数据源、条件构造器、INSERT 策略、多语句/多结果。并兼容 Spring 及 MyBatis 用法。 它不依赖任何其它框架,因此可以很方便的和任意一个框架整合在一起使用。... |
| Posted: 18 Dec 2021 04:11 PM PST 线性规划是一组数学和计算工具,可让您找到该系统的特定解,该解对应于某些其他线性函数的最大值或最小值。 |
| Posted: 18 Dec 2021 04:04 PM PST Debian 11.2 发布了,作为 Debian 11"Bullseye" 的第二个版本,它带来了一系列的 bug 修复和安全问题的完善,其中最为引人注目的更新项,是对沸沸扬扬的 "Log4j 漏洞"问题的修复:DSA-5020 、DSA-5022 。 除此之外,此版本还有大量安全相关内容,如对 curl 的"从 curl-config 中删除 - file-prefix-map,以修复 li... |
| Posted: 18 Dec 2021 03:48 PM PST Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台 JavaScript 运行环境,采用 Google 开发的 V8 运行代码,使用事件驱动、非阻塞和异步输入输出模型等技术来提高性能。 Node.js 12.22.8 (代号"铒") 已发布,更新内容如下: 显著变化: 此版本包含一个 c-ares 更新,以修复 Node.js 12.22.5 中引入的回... |
| Posted: 18 Dec 2021 03:45 PM PST Nim 1.6.2 版本已发布,这是针对 Nim 1.6 的第一个补丁版本,两个月努力的结果包含 41 次提交,修复了超过 15 个报告的问题,比 1.6.0 带来了一些总体改进,建议所有用户升级并使用 1.6.2 版。 Bug 修复 修复了"在 Linux 内核版本 < 3.17 上,Nim 的编译在编译 std/sysrand 时失败"问题。(#19052) 修复了"如果 --gc:a... |
| Posted: 18 Dec 2021 03:39 PM PST Ghost 是一个开源建站平台,可以使用它创建自己的网站,有点类似于 WordPress 。不过现阶段的 WordPress 无论是构架还是设计都已经有些臃肿, 而 Ghost 使用起来很简单,鼠标点几下就可以完成添加 logo、创建导航菜单和注入代码等操作。 Ghost 的编辑环境基于 Markdown ,所有已发布的内容都会存放在一个易于搜索的存档中... |
| You are subscribed to email updates from OSCHINA 社区最新新闻. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No comments:
Post a Comment