Node.js v10.21.0, v12.18.0 和 v14.4.0 发布-低调大师

Node.js v10.21.0, v12.18.0 和 v14.4.0 发布

2020-06-04 830

Node.js v10.21.0 (LTS) 已发布，此版本主要是修复安全问题：

CVE-2020-8174: napi_get_value_string_*()允许出现内存损坏 (High)
CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High)
CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low)

其他的提交主要是修复 bug 以及升级依赖：

deps: 修复 Windows 上的 OPENSSLDIR 问题
deps: 升级 nghttp2 至 1.41.0
deps: backport ICU-20958 来修复 CVE-2020-10531 漏洞
http2: 实现对最大设置条目的支持
napi: 修复内存损坏漏洞

详情查看发布公告。

Node.js v12.18.0 (LTS) 和 v14.4.0 的更新内容一致，主要也是修复安全问题：

CVE-2020-8172: 重用 TLS 会话可能导致绕过主机证书的验证 (High)
CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low).
CVE-2020-8174: napi_get_value_string_*() allows various kinds of memory corruption (High).

除此之外还更新了根证书、升级依赖和修复 bug，详情查看发布公告 v12.18.0 (LTS) | v14.4.0

微信关注我们

原文链接：https://www.oschina.net/news/116187/nodejs-10-21-n-12-18-etc

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

PyCharm 2020.1.2 发布

PyCharm 2020.1.2 发布了，更新内容如下：添加了新操作“重新扫描可用的 Python 模块和软件包” 增加了对 Coverage 5.0+ 的支持修复了一个错误，该错误使在类上使用“转到声明”（go to declaration）时，光标跳至元类的 __call__ 方法而不是类声明修复了一个错误，该错误触发了针对 Python 3 enum.Enum() 函数构造函数的误报检查“意外参数” 修复了 CSS/SCSS 格式化程序中的错误修复了会导致窗口缩小和扩展后“数据视图”窗口上的数据区域过小的错误修复了显示一些 Matplotlib 符号文档时冻结编辑器的错误更新说明：https://blog.jetbrains.com/pycharm/2020/06/pycharm-2020-1-2/

2020-06-05

635

Blender 发布了首个长期支持版本 2.83 LTS，并为现有功能引入了许多新特性和改进。除此之外，Blender 2.83 LTS 还修复了超过1250 个 bug，而作为长期支持计划的一部分，团队会在未来两年内会对严重错误提供进一步修复，目标是保证项目的性能和稳定性。部分新特性包括通过 OpenXR 提供对 VR 的初步支持、可导入 OpenVDB 文件、在视口(viewport)中启用 OptiX 降噪，以及新的基于物理学的布料笔刷(Cloth Brush)。 OpenVDB 是梦工厂动画公司为体积应用程序(volumetric application)开发的文件格式，也被 Maxwell Render、RenderMan、Houdini、Cinema4D 和许多其他应用所使用。新的 OpenVDB 导入功能支持与新的体积对象(volume object)一起使用。通过 OpenXR 提供对虚拟现实(VR)的支持，此功能源于对场景检测的支持，而更多的 VR/OpenXR 支持将在未来的版本中提供。 Blender 的 Eevee 渲染引擎在 2.83 中现在支持Rende...

2020-06-05

757

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。