代码审计CodeQL

CodeQL是一个白盒源码审计工具，它以一种非常新颖的方式组织代码与元数据，使研究人员能够“像查询数据库一样检索代码”，并发现其中的安全问题。 GitHub于去年收购了开发CodeQL的公司Semmel，并与其联合成立了GitHub Security Lab，Semmel在此前推出了面向开源社区和企业的源代码分析平台 LGTM，这个平台能够自动化的发现并预警GitHub上开源软件的安全问题，同时，与CodeQL一样对开源社区与开发者保持免费。...阅读全文

HTML 5.1 — 14 项新增特性及使用案例

片不需要向用户展示时，可以使用此特性。假如一个 img 元素还有其他用途而不仅仅是展示一个图片，例如，作为一个服务的一部分用来计算页面视图个数，在 width 和 height 属性中使用 0 数值。对于 0 宽度的图片，推荐使用空属性。 7. 校验表单 新的 reportValidity() 方法允许你校验一个表单和重置结果，并且在浏览器适合位置向用户报告错误。用户代理可以报告一个以上的限制规则，假如单一元素同时遇到多个问题。对于这种情况，“密码”输入为必填内容但没有填，将会标识为错误。

Form validation

Enter details阅读全文

即将发布的 JDK 10 有 109 项新特性，你喜欢哪些

按计划，JDK 10 将于 3 月 20 日正式发布。据前 Oracle 员工 Simon Ritter 的统计，JDK 10 总共包含 109 项新特性。当然，在最终发布前，可能还会发生变化。 新特性中最重要的，是我们之前曾报道过的 12 个 JEP ： JEP 286: 局部变量的类型推断。该特性在社区讨论了很久并做了调查，可查看 JEP 286 调查结果。 JEP 296: 将 JDK 的多个代码仓库合并到一个储存库中。 JEP 304: 垃圾收集器接口。通过引入一个干净的垃圾收集器（GC）接口，改善不同垃圾收集器的源码隔离性。 JEP 307: 向 G1 引入并行 Full GC。 JEP 310: 应用类数据共享。为改善启动和占用空间，在现有的类数据共享（“CDS”）功能上再次拓...阅读全文

JavaFX 11 发布，与 JDK 拆分后的首个正式大版

JavaFX 11 发布了，JavaFX 是一个强大的图形和多媒体处理工具包集合，它允许开发者来设计、创建、测试、调试和部署富客户端程序，并且和 Java 一样跨平台。由于 JavaFX 库被写成了 Java API，因此 JavaFX 应用程序代码可以调用各种 Java 库中的 API，例如 JavaFX 应用程序可以使用 Java API 库来访问本地系统功能并且连接到基于服务器中间件的应用程序。JavaFX 可以自定义程序外观，CSS 将外观和样式与业务逻辑实现进行了分离，因此开发人员可以专注于编码工作。值得注意的是，从 JDK 11 开始，JavaFX 模块与 JDK 分开提供 。 JavaFX 11 需要 JDK 10（必须是 OpenJDK 版本）或 JDK 11，建议使用...阅读全文

Omi 5.0.5 发布，腾讯开源的下一代 Web 框架

Omi 5.0.5 已发布。Omi 是腾讯开源的下一代 Web 框架，去万物糟粕，合精华为一，让 JSX、Web Components、Proxy、Store、Path Updating 在一起。Github地址：https://github.com/Tencent/omi/ OMI 特性： 小巧的尺寸(gzip压缩后仅4kb) 真正的 MVVM, 拥有 mappingjs 强力支持 支持 TypeScript 响应式数据绑定 增强了 CSS, 支持 rpx 单位，基于 750 屏幕宽度 基于 Shadow Dom 设计 利用Chrome 开发工具扩展 轻松调试，从 Chrome 应用商店安装 符合浏览器的发展趋势以及API设计理念 Web Components + JSX 相互融合为一个...阅读全文

Kiwi TCMS 6.11发布 开源测试用例管理系统

Kiwi TCMS 是一个集测试计划、测试运行和测试用例于一身的管理系统，用 Python 和 Django 编写。6.11 版本已经发布，这是一个安全和改进版本，它更新了许多内部依赖项，添加了 2 个新的 Telemetry 报告，更新了 TestPlan 和 TestCase 克隆页面，并提供了其他一些改进和错误修复。具体内容如下。 支持的升级路径： 5.3 (or older) -> 5.3.1 5.3.1 (or newer) -> 6.0.1 6.0.1 -> 6.1 6.1 -> 6.1.1 6.1.1 -> 6.2 (or newer) 更新 Django，从 2.2.2 更新到 2.2.4更新 marked 到 0.7.0将 python-GitLab 从 1.8.0 更新...阅读全文

Icinga Web2 v2.7.0 发布 轻量级和可扩展的 web 接口

链接 Authorization——了解和控制正在发生的事情 此占位符允许在限制中使用用户名，像 _service_Responsible_Person=$user：local_name$，审计日志现在接收失败的登录尝试，因为 hook 现在可以运行匿名用户。 允许角色为当前登录的用户筛选添加禁用 hook 权限检查的可能性发送失败的登录-尝试（login-attempts）审计日志 详细内容见 发布说明。...阅读全文

DDR5内存最大亮点是啥

美光于前日宣布已经开始向业界中的核心客户出样DDR5内存（RDIMM）了，目前他们在DDR5内存上面使用的是自家最新的1z nm工艺。 JEDEC于2016年就开始制定DDR5 SDRAM规范了，不过到目前为止，DDR5标准仍然处于完善期，JEDEC还没有公布它的最终版本，预计它将会在今年正式完成DDR5标准的制定。反而是LPDDR5快了一步，在去年2月份标准就已经正式公布，并且有厂商已经推出了实际产品，并且在今年已经有移动处理器支持它了。 美光的DDR5技术文档也得以让我们一窥DDR5内存的特性。首先，在同样的等效频率下，DDR5内存能够提供更高的有效带宽，比如同样处于3200MT/s下，DDR5-3200的有效带宽比DDR4-3200的要高出36%；其次是DDR5（在JEDEC标准范围...阅读全文

Kong 发布 API 协作设计工具 Insomnia Designer

API 和服务生命周期管理平台 Kong 发布了 Insomnia 系列开发工具的一个重要扩展 —— Insomnia Designer。Insomnia Designer 提供一个编辑 GraphQL 和 REST API 的协作环境，让开发团队可以更方便地采用规范优先（spec-first）的方法用于软件设计。 Kong 于去年收购了开源 REST 客户端提供商 Insomnia，两者秉承着一致的目标在 Insomnia 的基础上推出了 Insomnia Designer，旨在帮助开发者创建 REST 和 GraphQL API。Kong 认为，软件正逐渐朝着松耦合的微服务模式运行，API 也已成为一等公民（first-class citizens）。在这种新的模式下，开发者需要工具来...阅读全文

谷歌在美国和欧洲之间的新海底电缆已经上线运行

当时预计该项目将在2020年就会投入使用，但除了要处理跨越各大洲之间的长电缆的复杂问题外，项目负责人当时可能没有为COVID-19全球大流行做好准备。这条近4000英里的电缆总容量为每秒250Tb--或者说足以传输 "整个数字化的美国国会图书馆每秒三次"。与一些老旧的电缆不同，Dunant使用了12对光纤，再加上围绕最大化其带宽的一些技术创新，才实现了这些数字。"谷歌致力于满足对云服务和在线内容的爆炸性需求，这种需求有增无减，"谷歌云基础设施高级总监Mark Sokol说。"凭借创纪录的容量和传输速度，Dunant将帮助用户在任何地方访问内容，并补充互联网上最繁忙的路线之一，以支持谷歌云的发展。Dunant是一项了不起的成就，如果没有SubCom和谷歌员工、合作伙伴和供应商的奉献，他们在今...阅读全文

Facebook员工的Fedora Linux桌面开始逐渐换用CentOS Stream

发行版、二进制兼容性、准时的安全更新，以及它与Fedora一脉相承的密切关系。Facebook还支持新的CentOS Hyperscale计划，预计今年将在其桌面上全面支持CentOS Stream。请参阅FOSDEM 2021的这张幻灯片(PDF)，了解Facebook在其内部台式机/笔记本电脑上使用Fedora和CentOS Stream的更多细节：https://fosdem.org/2021/schedule/event/desktoplinuxmgmtatfacebook/attachments/slides/4523/export/events/attachments/desktoplinuxmgmtatfacebook/slides/4523...阅读全文

Google 开源漏洞扫描系统 Tsunami

谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。 “我们已经向开源社区发布了 Tsunami 安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们还希望促进协作，并鼓励安全界在 Tsunami 之上创建和共享新的探测器。” 与其他漏洞扫描程序不同的是，Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的，旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示，其设计的漏洞扫描程序具有极强的适应性，Tsunami 能够扫描多种设备类型，而无需为每种设备运行不同的扫描仪。 Tsunami 在扫描...阅读全文

Irssi: 命令行下的 IRC 客户端

/list # 频道列表 /names [#聊天室] # 列出当前服务器或指定聊天室下的所有人员名称（无法列出隐藏人员） /who # 查看频道的所有人 /whois [name] # 查看某人的基本资料 /ison … # 查询指定别名是否在线 /info # 查询服务器信息 /admin # 查询当前服务器上的Admin /lusers # 查询当前服务器上的统计信息 /motd # 查询当前服务器今日的统计信息 /links # 查询当前的服务器，解析当前的有几个服务器 聊天 /msg # 向某人发私消息（会打开新窗口） /query # 向某人发私消息（新开窗口且转换到这个窗口） /say 阅读全文

希捷预告120TB机械硬盘：全新介质、单碟容量达10TB

这些年，机械硬盘容量的提升速度十分缓慢，大有被SSD全面赶超的趋势，不过每个季度，希捷、西部数据都会更新路线图，展望机械硬盘在技术、容量上的发展趋势，尤其是希捷。近日，希捷更是公布了详细的未来技术路线图，计划在2026年左右达到50TB左右，2030年则可以超过120TB。机械硬盘最近几年普遍基于PMR(垂直存储技术)，但即便经过各种优化加强，也已经逼近极限，新的存储技术、机械结构迫在眉睫。比如希捷研发近20年的HAMR(热辅助磁记录)，终于已经开花落地，去年底交付了20TB HAMR硬盘，同时新的多传动器(Muti-Actuator)结构也已经基本成熟，二者结合可让机械硬盘的容量跨上新台阶，2026年达到50TB就靠它们了。类似未来的半导体工艺制程，要想实现更进一步的突破，全新的存储介质...阅读全文

Debian Live 项目的剧变

live-config 的支持情况来确定 vmdebootstrap 的功能。 这些抱怨听起来合情合理，但是它们可能已经在目前的项目中得到了解决。然而一些秘密的项目有很明显的取代 live-build 的意图。正如 Baumann 指出的，这些计划没有被发布到 debian-live 的邮件列表中。人们首次从 Debian Live 项目中获知这些计划正是因为这一次的ITP事件，所以它看起来像是一个「秘密计划」——有些事情在像 Debian 这样的项目中得不到很好的安排。 人们可能已经猜到了，有很多帖子都支持 Baumann 重命名 live-build-ng 的请求，但是紧接着，人们就因为他要停止继续在 Debian Live 上工作的决定而变得沮丧。然而 Learmonth 和...阅读全文

如何在一个U盘上安装多个Linux发行版

.deb 包并双击安装。 下载 MultiBootUSB 步骤 2 推荐的文件系统是 FAT32，因此在创建多引导 U 盘之前，请确保格式化 U 盘。 步骤 3 下载要安装的 Linux 发行版的 ISO 镜像。 步骤 4 完成这些后，启动 MultiBootUSB。 MultiBootUSB 主屏幕要求你选择 U 盘和你打算放到 U 盘上的 Linux 发行版镜像文件。 MultiBootUSB 支持 Ubuntu、Fedora 和 Debian 发行版的持久化，这意味着对 Linux 发行版的现场版本所做的更改将保存到 USB 上。 你可以通过拖动 MultiBootUSB 选项卡下的滑块来选择持久化（Persistence）大小。持久化为你提供了在运行时将更改保存到 U 盘的选项。 步骤 5...阅读全文

Debian 环境下安装配置 Gitlab

GitLab是一个利用Ruby on Rails开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。 它拥有与GitHub类似的功能，能够浏览源代码，管理缺陷和注释。可以管理团队对仓库的访问，它非常易于浏览提交过的版本并提供一个文件历史库。 前言 公司目前的开发架构中，使用了gitlab来统一管理上线发布代码的操作。鉴于是之前的前辈搭建的，所以打算自己手动安装一次，来熟悉相关的配置。 安装 中文版gitlab网站：https://www.gitlab.com.cn/installation/ 英文版gitlab网站：https://about.gitlab.com/downloads/ 选择对应的操作系统 我这里选择 Debian 9 版本，因为...阅读全文

Debian 9 Stretch 安装配置 Caddy Server

网站目录。 接着，重新加载 systemd daemon，让配置生效。 sudo systemctl daemon-reload 让 Caddy 开机自启： sudo systemctl enable caddy.service 至此，Caddy 已经成功注册服务，并能够开机自动运行了。 配置Caddy 这部分的内容我不打算详细记录，主要是官方文档已经写的很详细了。下面是我的配置， example.com { proxy / 127.0.0.1:9001 { header_upstream Host {host} header_upstream X-Real-IP {remote} header_upstream X-Forwarded-For {remote...阅读全文

HTTPS 证书有效期被提议缩短至13个月

推荐的加密和散列证书，而不是使用不安全算法的老化证书。 不过，本周一时，DigiCert 的 Timothy Hollebeek 却反对将证书有效期缩短至 13 个月，他认为，缩短证书寿命确实带来的好处，但意味着要有更好的方法来确保证书是最新的和安全的，同时也存在一些麻烦，企业不得不每年续签一次付费证书，并且增加其成本。 换句话说，减少有效期可能会促使企业免费使用 Let's Encrypt TLS/SSL，就不会向 Digicert 这样的机构支付费用。Let's Encrypt 可以免费发放 90 天的 HTTPS 证书，使用提供的软件客户端来自动更新和部署证书，而由于几乎所有浏览器和操作系统都支持 Let's Encrypt TLS/SSL 证书，导致该服务正给向 HTTPS 证书收费...阅读全文

以太网技术联盟宣布800千兆以太网规格

近日，25千兆以太网联盟宣布更名为以太网技术联盟，并发布了800G以太网800GBASE-R规范，重用400G标准逻辑。 以太网技术联盟表示，“25千兆以太网联盟最初成立是为了开发25、50和100 Gbps以太网规格，现更名为以太网技术联盟，是为了更好反映对新技术的关注”。该行业联盟包括Arista、Broadcom、Cisco、Dell、Google、Mellanox和Microsoft。 更快的以太网将加快数据中心内部和数据中心之间的通信。该规范现在已经可用，并打算作为最终IEEE的正式标准工作的基础。以太网技术联盟(Ethernet Technology Consortium)正在重塑形象：该联盟成立于2014年，旨在推动网络速度的下一个突破，当时它采用了一个现在看来有些过时的名称...阅读全文

OpenJDK 14 性能提升，但 OpenJDK 8 仍是王者

试中，OpenJDK 14 又比最近的版本好一些。 在其他一些 Renaissance 基准测试中，OpenJDK 11〜12 的性能反而最差，而 OpenJDK 14 提供的性能与 OpenJDK 8 类似。 在使用 Jenetics+Futures 遗传算法的 Renaissance 基准测试中，所有版本的性能基本保持一致。 通过观察使用 Apache HBase 进行的这几个基准测试，可以发现 OpenJDK 8 运行最快，或者这几个 Java 版本的性能基本持平。 在使用 SPECjbb 进行的基准测试中 ，OpenJDK 8 是迄今为止最快且明显拉开距离的版本。自版本 11 起，OpenJDK 的 SPECjbb 性能有所提高，不过在运行 Ubuntu Linux 的 AMD...阅读全文

Focalboard ：一款开源、本地存储、免费的类 Notion 应用

：这款软件支持笔记记录。同 Notion 一样，页面属性也支持文字框、数字、电话号码、超链接、单选、多选、时间等属性类型。具体文本编辑的话，与Notion有所不同。Notion 是可见即可得的富文本，Focalboard 则区分编辑模式和预览模式。此外，Notion 的每一个段落均是一个 Block，而 Focalboard 的每个编辑区域算一个 Block，允许用户自由拖拽。预览模式编辑模式平台：这款软件支持 Mac 、Linux、Windows 三个平台。软件版本：这款软件包括两个版本：一个是个人桌面版本(Focalboard Personal Desktop)，一个是个人服务器版本(Focalboard Personal Server)。前者是用于待办事项和个人项目的桌面应用程序，后者则...阅读全文

Debian 向左：或将迎来根本性改革 - OSCHINA

织支援，由来自世界各地的志愿者通过互联网协调完成工作的组织，能够存在这么久是了不起的事情。 这么多年来，Debian 就是凭借这样的模式，给用户提供了超过25,000个软件，超过50,000个软件包，并正式支持10个计算机系统结构。 或许，就是这些开发者与 Debian 之间的这种“羁绊”，促使他们采取了行动。 2019年当选为DPL的 Sam Hartman 表示，他的首要任务之一就是改善决策过程。Hartman 也确实将大部分精力都放在了决策制定上，而且从结果来看，Hartman 成功了，他推动了许多基于共识的讨论，在这些讨论中 Debian 社区成员探讨了各种选择并得出结论。 Russ Allbery 在9月提出倡议时，Debian 内部也开始了激烈的讨论，大家几乎没有什么反对意见。进...阅读全文

为什么 Django 能持续统治 Python 开发世界

码的困境结束，从而实现更快的开发。 简而言之，Web框架可以简化Web开发。 如果您想深入了解Web框架及其优点，请点击此处。 为什么Django是Python开发者的最佳选择 Django是一个Python编写的，高级的，MVC风格的开源库。 Django也被称为“完美主义者的最终框架”，它最初是为新闻网站设计的，因为它允许开发人员编写数据库驱动的Web应用程序，而无需从头开始编码。 除了更快完成常见的Web开发任务，Django还可以保持设计干净且实用。 Django是Python Web开发新人的最佳选择，因为官方文档和教程是几个（同类）软件开发框架中最好的。 技术市场充斥着一系列网络框架，但Django在最受欢迎的服务器端Web框架里处于顶峰位置。设计Django背后的座右铭很简单...阅读全文

Chris Lamb 当选为 Debian 项目领导者

在 2017 年的 Debian 项目领导人（DPL）选举中，现任 DPL Mehdi Dogguy 不敌挑战者 Chris Lamb。在选举中，Lamb 提出了四个具体措施 去改变 Debian 的形象 ，包括组织更多的线下会议，帮助增加出席者的人数和多元化，改进新用户和新开发者的“上岗”计划，拿出一些资金来提供硬件和资助项目。 成为 DPL 并不表示他具有某种仁慈独裁者的角色，实际上 DPL 更多是 Debian 社区的一个对外代表。Dogguy 已经发表声明对他的当选表示祝贺。 转自 http://www.solidot.org/story?sid=5207-lamb-debian...阅读全文

Pardus 17.1 发布，基于 Debian 的发行版

此次更新内容：新版本提供了三个不同名称的独立 ISO 映像表明意图 — Xfce，DDE（Deepin 桌面环境）和服务器。 发行说明仅以土耳其语提供，但在临时的 Pardus 版本中，在线翻译服务翻译了更改日志： 下载目录的默认名称已从“下载”更改为“İndirilenler”; 系统设置菜单已改进; 默认打印机测试页面已重新设计; 预先定义的“pardus”用户的密码在开启直播系统时被移除; gdebi 程序运行图形界面时发生的崩溃是固定的; gnome-disks 程序某些部分的 bug 已经修复; 新增桌面壁纸; 许多软件包已经更新; 主题已经刷新; 深度桌面媒体支持添加; 许多安全和系统性能补丁已被添加 完整内容请查看 发布主页 。 下载地址：http...阅读全文

Qt 5.9.4 正式发布：包含近 200 项 Bug 修复

Qt 5.9.4 已正式发布，这是继 5.9正式版 之后的第四个维护版本，未添加任何新功能，但提供了大量的 Bug 修复和性能改进。 与 Qt 5.9.3 相比，新的 Qt 5.9.4 包含近 200 项 Bug 修复 以及超过 500 项更改。有关重要更改的详细信息，请查阅发行说明。 开发团队表示，Qt 5.9 LTS 将很快进入“Strict” 阶段（在发布 Qt 5.11 分支之后）。届时，它仍将得到重要的 bug 修复和显着的性能改进。下一个 Qt 5.9.5 补丁版本计划于 2018 年 3 月底发布。 Qt 是一个跨平台的 C++ 图形用户界面应用程序框架。它提供给开发者建立图形用户界面所需的功能，广泛用于开发 GUI 程序，也可用于开发非 GUI 程序。Qt 是完全面向对象的...阅读全文

Python 2.7将于2020年1月1日终止支持

Python 语言作者 Guido van Rossum 在开发者邮件列表上宣布 Python 2.7 将于 2020 年 1 月 1 日终止支持。他说，别玩语义游戏了，Python 2.7 的终止支持时间不会再更改，之后不会再有安全更新。想要在这个日期之后继续支持 Python 2.7 的人将需要付费给商业供应商。 Python 是一个开源项目，他欢迎创建分支，他表示 Python 核心团队在这上面工作的时间够长了。 Python 2.7 原计划在 2015 年终止支持，但由于大量现有代码没有移植到 Python 3 开发者将终止支持的时间推迟到了 2020 年。...阅读全文

希捷：明年奉上24TB HAMR硬盘

当然，无论西数还是希捷都在努力开发新的存储技术，目前出货的14TB和即将推出的16TB、18TB都是传统充氦垂直记录技术，接下来就要上新的HAMR热辅助磁记录技术，2030年前有望带来100TB的总容量。 希捷此前称会在2018年内出样HAMR硬盘，2019年量产，初期容量20TB，而最新说法让人更加振奋： 希捷表示，HAMR技术进展顺利，下一代大容量近线硬盘的单盘容量可达24TB，预计2019年批量上市。 当然，希捷还有多驱动技术(Multi-Actuator)，硬盘内存同时使用多个机械臂进行读写操作，大幅提升性能，读写速度可达480MB/s，基本逼近SATA SSD的水准。...阅读全文

Linux Kernel 4.19敲定为下个长期支持版本

，以及文档和工具更新等等。正式版预计将于2018年10月中旬（14日/21日）发布，这取决于该分支会有多少个候选版本，而这只能由Linus Torvalds来决定。...阅读全文

事务性包管理器 GNU Guix 1.0.0 正式发布

2012 年宣布的 GNU Guix 包管理器项目正式释出了 1.0.0 版本。在过去七年中，260 名开发者递交了超过 4 万个 commits，此外还有文档、翻译、设计等方面的大量工作。 GNU Guix 是事务性包管理器，可以安装在 GNU/Linux 发行版上，也可以作为 i686、x86_64、ARMv7 和 AArch64 机器的独立操作系统发行版。 用户可使用 Guix 安装应用程序并保持程序在最新状态，软件开发者可以产生一次性的软件环境，系统管理员可以更容易的部署复杂服务。 感兴趣的用户可以使用虚拟机镜像体验 Guix。...阅读全文

Debian 9.13 发布，Stretch的最后一个计划更新

Debian 9.13 已发布，这也是 Debian 9 的最后一个版本，因为安全和发布团队计划不再进行更新。官方鼓励用户升级到 Debian 10。 Debian 9.13 包含多个安全修复以及解决了部分“严重问题”。这些变更主要包括： 提供新版本的 ClamAV 以修复安全问题针对 CUPS 打印服务器的堆缓冲区溢出修复针对 D-Bus 的 DOS 问题修复针对 File-Roller 的安全修复对英特尔 Skylake 微代码文件进行降级以解决部分 CPU 在启动时的挂起问题针对 libvncserver 的堆溢出修复针对安全问题对 NVIDIA 驱动进行更新其他针对一般错误和安全问题的修复 详情查看 https://www.debian.org/News/2020/20200718...阅读全文

Debian 9.7 发布：安全更新版本

：http://ftp.debian.org/debian/dists/stretch/ChangeLog稳定发行版相关信息：https://www.debian.org/releases/stable/安全更新相关信息：https://security.debian.org/当前最新版本：http://ftp.debian.org/debian/dists/stable/计划更新列表：http://ftp.debian.org/debian/dists/proposed-updates...阅读全文

Kiwi TCMS 7.1 发布：开源测试用例管理系统

Kiwi TCMS 是一个集测试计划、测试运行和测试用例于一身的管理系统，用 Python 和 Django 编写。7.1 版本如下： 支持的升级路径： 5.3 (or older) -> 5.3.1 5.3.1 (or newer) -> 6.0.1 6.0.1 -> 6.1 6.1 -> 6.1.1 6.1.1 -> 6.2 (or newer) Improvements 将 Django 从 2.2.5 更新到 2.2.6将 python-GitLab 从 1.11.0 更新到 1.12.1pygithub 从 1.43.8 更新到 1.44psycopg2 从 2.8.3 更新到 2.8.4在所有遥测页面中添加帮助工具提示添加超链接验证 Fixes Issue #1147 API...阅读全文

谷歌将给 Chrome 做全新的 Material Design

2月份，有消息称，谷歌将对 Chrome 动一次大手术，使用全新的“Material Design 2”UI设计语言。不过，XDA 的一份最新报道显示，“Material Design 2”是误传，谷歌正在进行的工作是将Chrome桌面浏览器变得对触摸设备更加友好。 对于桌面版而言，当下已经有越来越多的支持触摸屏的二合一笔记本、一体机等设备了，需求在逐渐增长。 需要注意的是，9月2日将是Chrome浏览器十周年的生日，虽然“Material Design 2”被否决，但是“Material Design refresh”是确定要进行的事情。 此前在安卓版的 Chrome 上，弧形地址栏“Omnibar”的出现就是一种 UI 调整信号。...阅读全文

Linux: Debian 9 Stretch可能将不支持Secure Boot

Debian 团队宣布 Debian 9 Stretch 在发布时将不太可能会支持 Secure Boot。Debian 9 的代码在今年 2 月冻结，之后开发者的精力转向解决 bug 等问题上。 UEFI Secure Boot 是微软在 Designed for Windows 8 认证时要求 OEM 的产品必须支持，它的设计目的是防止恶意程序潜入到引导进程，用户如果想要在机器上安装替代操作系统，那么该操作系统需要获得微软的有效签名。Debian 团队称，shim 得到了微软签名，但 dak 没有。 开发者表示，虽然 Stretch 在发布时可能不会支持 Secure Boot，但在 Stretch 生命周期内引入 Secure Boot 支持仍然是可能的。...阅读全文

aptitude 与 apt

起初GNU/Linux系统中只有.tar.gz。用户 必须自己编译他们想使用的每一个程序。在Debian出现后，人们认为有必要在系统 中添加一种机 制用来管理 安装在计算机上的软件包。人们将这套系统称为 dpkg。至此着名的package首次在GNU/Linux上出现。不久之後红帽子也开始着手建立自己的包管理系统 rpm。 GNU/Linux的创造者们很快又陷入了新的窘境。他们希望通过一种快捷、实用而且高效的方式来安装软件包。这些软件包可以自动处理相互之间 的依赖关系，并且在升级过程中维护他们的配置文件 。Debian又一次充当了开路先锋的角色。它首创了APT（Advanced Packaging Tool）。这一工具后来被Conectiva 移植到红帽子系统中用于对RPM包的管理。在其他...阅读全文

字节跳动开源微服务中间件 CloudWeGo - OSCHINA

/kitex-benchmark。 扩展性：Kitex 设计上做了模块划分，提供了较多的扩展接口以及默认的扩展实现，使用者也可以根据需要自行定制扩展。Kitex 未耦合 Netpoll，开发者可选择其他网络库扩展使用。 消息协议：RPC 消息协议默认支持 Thrift、Kitex Protobuf、gRPC。Thrift 支持 Buffered 和 Framed 二进制协议；Kitex Protobuf 是 Kitex 自定义的 Protobuf 消息协议，协议格式类似 Thrift；gRPC 是对 gRPC 消息协议的支持，可以与 gRPC 互通。除此之外，使用者也可以扩展自己的消息协议。 传输协议：传输协议封装消息协议进行 RPC 互通，传输协议可以额外透传元信息，用于服务治理，Kitex 支持的...阅读全文

MX Linux 17 Beta 1 发布，基于 Debian 的发行版

MX Linux 是基于 Debian 稳定分支的面向桌面的 Linux 发行，它是 antiX 及早先的 MEPIS Linux 社区合作的产物。它采用 Xfce 作为缺省桌面，是一份中量级操作系统，并被设计为优雅而高效的桌面与如下特性的结合：配置简单、高度稳定、性能可靠、占用空间不大也不小。 MX-17 Beta 1 镜像现在可供下载和测试。 Beta 1 具有以下功能： antiX 项目的最新实时系统更改和修复; Debian（Stretch）的最新更新; 4.9.0-4 内核（alphas 特性 4.9.0-3）; 32 位 ISO 有 PAE 内核，而非 PAE; 更新软件包，包括 LibreOffice 5.4.1 的更新和 mx-apps; mx-tweak 替换了 mx...阅读全文

Canonical 宣布临时关闭 Ubuntu 17.10 下载通道

鉴于众多联想笔记本用户报告尝试安装最新Ubuntu 17.10（Artful Aardvark）导致BIOS损坏的问题，Canonical 公司于今天宣布撤下最新版本的下载镜像。为了解决这个问题，Canonical计划在Linux Kernel 4.13内核中关闭英特尔SPI驱动，在重新构建和打包之后公司将会推出全新的ISO镜像。目前尚不清楚整个过程需要多久时间，但相信修正版应该会尽快发布。 令人感到遗憾的是，如果你的联想笔记本出现BIOS损坏的问题，严重的可能需要更换设备主板。根据报道，部分Yoga和IdeaPad系列产品线受到影响，此外部分Acer、戴尔和东芝笔记本同样收到影响。 联想B40-70，联想B50-70，联想B50-80，联想Flex-10，联想G40-30，联想G50...阅读全文

Linux Kernel 4.15 正式发布，修补Intel漏掉

Linus Torvalds 于28日宣布发布 Linux 4.15 内核系列，第一个完全针对 Meltdown 和 Spectre 安全漏洞进行修补的版本。 Linux Kernel 4.15 进行了为期八周的开发，内核开发者花费大量时间重新设计了内核，并针对本月早些时候公开披露的两个安全漏洞熔断（Meltdown）和幽灵（Spectre）进行了修补。 Linux kernel 4.15 是第一个针对 Meltdown 和 Spectre 安全漏洞进行完全修补的内核系列，但是仅适用于 x86 和 PowerPC（PPC）体系结构。 如果您使用的是带有英特尔或 AMD 处理器的 GNU / Linux 发行版，那么仍有可能会遇到Meltdown 和 Spectre 恶意攻击。 该版本提供对...阅读全文

Bootstrap 4正式发布 带来新的示例和新的主题

Bootstrap 4.0.0 正式版现已发布，更新内容方面，相对于之前的测试版，正式版没有重大的改变，但做出了一些关键的改进，并解决了一些棘手的错误。 新的示例 几乎每个示例都经过稳定的 v4 版本的重大修改，其中删除了一些过时的示例，添加了一些新的示例，并且彻底改变了其他一些示例。 当然，稳定版中依然有一些已知的问题尚未修复，预计在下一个小版本更新时会修复，如 Input groups, validation, 和 rounded corners。 主题方面，Bootstrap 的主题今年将得到重大更新，官方表示将会推出十个全新的主题。当前的目标是第一季度推出的主题都建立在 Bootstrap 4 上（都没有 v3 版本的）。 Bootstrap 4 的示例和迁移说明。 详情请查看发布...阅读全文

Debian 10（代号 Buster）或于 2019 年中期发布

Debian 发行团队发布了有关即将到来的 Debian 10 “Buster” 的最新信息。Debian 发行团队目前计划在 2019 年 1 月 12 日开始往冻结状态过渡，2019 年 2 月 12 日处于软代码冻结状态 (Soft Freeze)，并最终于 2019 年 3 月 12 日左右进行全面冻结。 据表示，官方发布 Debian 10.0 “Buster” 的时间将是明年年中左右。 此外，对于 Debian 11 “Bullseye”，他们希望能通过持续集成、自动打包测试等方式引入更多的自动化 QA 测试，而根据过去的发布时间，Debian 11.0 可能会在 2021 年发布， 而 Debian 12 的代号也已经确定，被命名为“Bookworm”。显然，还要再过好几年才...阅读全文

Linux Mint 19 “Tara”于5月上线：承诺不涉及隐私数据

Linux Mint 创始人兼开发负责人 Clement Lefebvre 在今天发布的月报中表示，即将上线的 Linux Mint 19 “Tara”将基于 Canonical 最新发布的 Ubuntu 18.04 LTS（Bionic Beaver）系统，但目前尚无法确认准确的发布日期，此外 Lefebvre 也表示 LMDE（Linux Mint Debian Edition）3 版本也即将发布。 由于 Cinnamon 3.8 桌面环境的 Beta 版本预计将于下月上旬发布，而最终正式版有望在 2-3 周之后上线。因此推测 Linux Mint 19 “Tara” 和 LMDE 3 版本将会在 5 月下旬或者 6 月上旬的时候发布。 Clement Lefebvre 同时确认...阅读全文

开源堡垒机 Jumpserver 1.4.7 发布

开源堡垒机 Jumpserver v1.4.7 已发布 , 修改了配置文件的格式，使用yaml方式配置。本版本主要更新的内容如下： 支持 radius 认证统一生成 coco 的 host key，这样部署多个 coco 也不需要再复制 Host key权限列表增加详细过滤更改配置文件类型为 yml 格式修改心跳方式优化任务执行的日志记录方式修复节点右击测试连接资产为节点下所有资产，而不是直接资产sftp 支持修改 home 目录， 支持不显示隐藏文件修复 luna 隐藏侧边栏的 bugluna 支持直接登录到某个资产 更新说明 Jumpserver 是全球首款完全开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 的专业运维审计系统。Jumpserver 使用...阅读全文

谷歌宣布即将开放 .dev 顶级域名注册

谷歌宣布 .dev 顶级域名将于这周 —— 美国时间 2 月 19 日开始开放注册（早期访问阶段），想要的朋友不妨关注一下。具体价格如下图所示： .dev 域名的续费费用为每年 12美元，在2月28号开放给公众注册。在这之前注册域名需要支付额外的、一次性的预注费。与其他域名不同的时，所有的 dev 域名，默认都启用了HSTS，在HSTS的预加载列表中。 从所有权上说，.dev 以前是一个私人的，仅限谷歌使用的顶级域名。但谷歌于去年宣布从今年开始向公众开放 .dev 域名，并计划在 2019 年 1 月 16 日到 2 月 19 日期间，邀请商标持有者注册与其商标相关的域名。从 2 月 19 日到 28 日，进入早期访问阶段，允许普通用户注册。 早在 2015 年，Google 豪掷...阅读全文

谷歌将使用 Debian 10 作为 Chrome OS 默认 Linux 容器

，并且还将拥有更多的应用程序支持。 Chromebook对Linux应用程序的支持使得 Chrome OS对开发人员来说更加有用。 同时，Chrome OS 80还将带来其他对开发人员有用的更改，例如在未启用“开发人员模式”的情况下侧载Android应用。也就是说，使用Chromebook将可以直接构建Android应用！另外，Chrome OS 80目前仍在Canary频道中，预计将于2020年2月面向所有用户发布。...阅读全文

Red Hat牵头推进NVFS文件系统

由 Red Hat 工程师牵头的团队，正在为 Linux/开源社区研究名为 NVFS 的文件系统。NVFS 的目标是成为像英特尔 Optane DCPMM 那样的高速文件系统。NVFS面向基于DAX的设备（直接访问），并将整个设备映射成一个线性地址空间，从而绕过 Linux 内核的块层（block layer）和缓冲区缓存。 在 NVFS 文件系统之前，开源社区有个用于持久性内存的 NOVA 文件系统，但该项目在去年意外结束了。在没有另一个面向高性能持久性内存设备的 Linux 文件系统的情况下，Red Hat 的 Mikulas Patocka 一直在领导 NVFS 的工作。 尽管 NVFS 是面向基于 DAX 的设备，但它采用了与 EXT4 类似的设计方法，并与 Linux 的 VFS...阅读全文

DDR5 内存来了：7nm 工艺、4400MHz 频率

DDR4 内存目前还是绝对主流，不断被深入挖潜，频率已经突破 5GHz，不过下一代 DDR5 也已经蠢蠢欲动了。Cadence 公司今天就宣布了 DDR5 的全新进展，无论工艺还是频率都相当领先。 目前，JEDEC 标准组织正在研究 DDR5 内存规范，已经有了初步版本，Cadence 此番拿出的就是面向新规范的第一个 DDR5 IP物理层接口芯片。 该测试芯片采用台积电7nm工艺制造，数据率可达4400MT/s，也就是频率高达4400MHz，相比目前商用最快的DDR4-3200快了多达37.5％。 为了支持Cadence DDR5 PHY物理层的验证和协作，美光也向其提供了DDR5内存初步版本的工程原型。 在此之前，Rambus也曾经提到过7nm工艺下的DDR5 IP，并预计DDR5内存...阅读全文

Chrome 64发布：已打CPU补丁提升安全等级

今天，Google开始面向Windows、Mac和Linux平台推送Chrome 64稳定版更新，预计将会在未来几天/几周内完成。本次版本更新最值得关注的就是修复了Meltdown和Spectre两处CPU漏洞，阻止黑客利用这两个漏洞入侵用户设备。 Chrome 64改进了弹出阻止器，Google声称将阻止有恶意倾向的网站打开新的标签页或者窗口。如果你曾经被透明覆盖的网站、故意让你点击播放的按钮等方式所欺诈过，那么这项功能会让你感到满意。 正如此前所报道的，自Chrome 64开始自动视频播放默认情况下会处于关闭状态，不过自然也有一些例外的情况。例如已经静音或者没有声音的视频可以自动播放，或者用户表现出对这个视频内容的足够兴趣。 在安全方面，Google升级了Chrome的V8...阅读全文