Git 2.27 RC0 发布-低调大师

Git 2.27 RC0 发布

2020-05-19 747

Git 2.27 首个 RC 已发布，在这个版本中，开发者仍在努力将 Git 使用的安全哈希算法从 SHA-1 迁移到 SHA-256。

Git 使用 SHA-1 的主要目的是为相同数据生成唯一地址和检查完整性 (checksum)，它通过 SHA-1 生成的哈希值来识别修订版本，从而保证数据的完整性。由于 SHA-1 算法已被宣布碰撞成功，出于安全考虑，Git 的多个分支都正在积极将安全哈希算法从 SHA-1 迁移到 SHA-256。事实上，Linus 并不担心 SHA-1 碰撞成功对 Git 的影响，但在听取社区的意见后，他同意替换 Git 中的 SHA-1 算法。

Git 公开的哈希算法迁移文档显示，Git v2.13.0 及更高版本默认情况下会迁移至加固的 SHA-1 实现，保证不易受 SHAttered 攻击。不过这不足以确保存储在 Git 上的对象的安全性，因此需要迁移至新算法。

迁移至 SHA-256 需要实现的目标：

不需要 Git 之外的任何一方进行操作
SHA-256 仓库可以和 SHA-1 Git 服务器进行通信（用于推送/拉取）
用户可以在 SAH-1 标识符和 SHA-256 标识符之间选择
新的签名对象将使用比 SHA-1 更强大的哈希函数
可完全从 SHA-1 迁出，包括如果不再需要与 SHA-1 兼容，可删除本地元数据
保证迁移过程的可维护性：对象格式保持简单和一致、创建通用的仓库转换工具

迁移至 SHA-256 的目标还没有完成（或接近完成），其他的更新内容包括提供新的 SSL 配置选项、对不同子命令的随机更新、性能改进，以及大量的 bugfix。详情查看发布公告。

微信关注我们

原文链接：https://www.oschina.net/news/115766/git-2-27-rc0-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Log4j 2.13.3 GA

Log4j 2.13.3 已发布，主要更新内容是修复编号为 LOG4J2-2838 的 bug。 LOG4J2-2838: 修复 ThreadContextDataInjector 中的空指针异常问题下载地址：https://logging.apache.org/log4j/2.x/download.html 详细更新内容查看发布公告。 Log4j 是一个用于记录应用程序行为的框架。Log4j 2 是对 Log4j 的升级，提供了重大改进，超越其前身 Log4j 1.x，并提供许多其它现代功能，例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。此外，Log4j 2 在重新配置时不会丢失事件。由于 SLF4J 绑定的兼容性问题，因此现在Log4j 带有两个版本的 SLF4J 到 Log4j 适配器。log4j-slf4j-impl 应该与 SLF4J 1.7.x 及更早版本一起使用，而 log4j-slf4j18-impl 应该与 SLF4J 1.8.x 及更高版本一起使用。需要注意的是，XML、JSON 和 YAML 格式在 2.11.0 版本中进...

2020-05-19

810

Redis 6.0.2 发布后不到 20 小时，Redis 6.0.3 就接着来了。Redis 6.0.3 主要是修复上一个版本出现的崩溃问题，作者表示自己在 6.0.2 中修复了一个 bug 的同时就被 CI 测试发现了一个崩溃错误，紧急修复并通过多次压力测试后，就马上发新版了。目前作者还在对6.0.3 进行压力测试以确定是否存在其他潜在的回归错误，但修复旧 bug 总有引入新 bug 的风险，所以作者表示在接下来的几天可能会快速发布 6.0.4, 6.0.5……尽量帮助用户避开错误的版本。 Redis 6.0.2 是一个 bugfix 版本，修复了一些中等程度的 bug 和一个严重的客户端缓存 bug，此外还添加了新特性。错误修复：客户端缓存：当 key 从追踪表的状态变为evicted 时，没有发送通知 XPENDING 不会更新消费者 seen-time 优化延迟响应的内存使用（已修复）修复 Redis 服务器外部的 CRC64 初始化当集群总线上有高负载的 Pub/Sub 时，改进了集群节点的可用性检查 Redis Benchmark：修复由于双重释放(double...

2020-05-19

684

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。