Go 1.14.5 和 1.13.13 发布-低调大师

Go 1.14.5 和 1.13.13 发布

2020-07-15 790

Go 发布了 1.14.5 和 1.13.13 版本，以解决两个最近报告的安全问题，建议所有用户更新到这两个版本之一。

主要解决的问题包括：

某些 net/http 服务器（包括 ReverseProxy）中的数据争用

处理程序同时读取请求主体并写入响应的服务器可能会遇到数据争用和崩溃。httputil.ReverseProxy 处理程序就受到了影响。此问题是 CVE-2020-15586，Go issue golang.org/issue/34902。

X.509 验证会忽略 Windows 提供的 EKUs

在 Windows 上，如果 VerifyOptions.Roots 为 nil，则 Certificate.Verify 不会检查 VerifyOptions.KeyUsages 中指定的 EKU 要求。此问题是 CVE-2020-14039，Go issue golang.org/issue/39360。

即将发布的 Go 1.15rc1 版本也将包含上述修复程序。

发布公告：https://groups.google.com/forum/m/#!msg/golang-announce/XZNfaiwgt2w/E6gHDs32AQAJ

微信关注我们

原文链接：https://www.oschina.net/news/117222/go-1-14-5-n-1-13-13-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

SpringFox 3.0.0 发布，开源的 API doc 框架

SpringFox 3.0.0 发布了，SpringFox 的前身是 swagger-springmvc，是一个开源的 API doc 框架，可以将 Controller 的方法以文档的形式展现。更新亮点包括： Spring 5，Webflux 支持（仅请求映射支持，尚不支持功能端点） Spring Integration支持 Spring Boot 支持 springfox-boot-starter 依赖性（零配置，自动配置支持）具有自动完成功能的文档化配置属性更好的规范兼容性支持 OpenApi 3.0.3 几乎零依赖性（唯一需要的库是 spring-plugin、pswagger-core）现有的 swagger2 注释将继续有效，并丰富 open API 3.0 规范更新说明：https://github.com/springfox/springfox/releases/tag/3.0.0

2020-07-15

816

1整体介绍 Doris是基于MPP架构的交互式SQL数据仓库，主要用于解决了近实时的报表和多维分析。Doris高效的导入、查询离不开其存储结构精巧的设计。本文主要通过阅读Doris BE模块代码，详细分析了Doris BE模块存储层的实现原理，阐述和解密Doris高效的写入、查询能力背后的核心技术。其中包括Doris列存的设计、索引设计、数据读写流程、Compaction流程、Tablet和Rowset的版本管理、数据备份等功能。这里会通过三篇文章来逐步进行介绍，分别为《Doris存储层设计介绍1——存储结构设计解析》、《Doris存储层设计介绍2——读写、compaction流程分析》、《Doris存储层设计介绍3——Tablet管理、数据备份》。 Doris 官方网站：http://doris.incubator.apache.org/master/zh-CN/ Doris Github：https://github.com/apache/incubator-doris Doris 开发者邮件组：【如何订阅】 Doris 微信公众号：本文为第一篇《Doris存储层设计介绍1——存...

2020-07-15

1002

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。