HHVM 4.56.6 至 4.105.1 发布，修复所有版本的安全问题-低调大师

HHVM 4.56.6 至 4.105.1 发布，修复所有版本的安全问题

2021-04-20 526

目前，官方针对所有受支持的 HHVM 版本都已经发布了安全更新。具体更新版本如下：4.56.6、4.80.4、4.99.1、4.100.1、4.101.1、4.102.1、4.103.1、4.104.1、4.105.1。

此次针对众多版本的安全更新解决了以下漏洞：

mailparse_rfc822_parse_addresses() 中可能出现的崩溃；
以下内容中出现的"类型混淆"错误（可能的内存损坏/越界内存访问）：
- AsyncMysqlClient 方法： connect() 、 connectAndQuery()、 connectWithOpts() ；
- AsyncMysqlConnectionPool::connectWithOpts() ；
- mysql_connect_with_ssl() ；
- IntlCalendar 方法： after()、 before()、 equals()、 isEquivalentTo() ；
- IntlTimeZone::hasSameRules() ；
- XMLReader::expand() ；
- 各种 DOMDocument、 DOMNode、 DOMImplementation、 DOMXPath 方法。

更多详情可查看：https://hhvm.com/blog/2021/04/19/security-update.html

微信关注我们

原文链接：https://www.oschina.net/news/138300/hhvm-4-105-1-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

微软 Visual Studio 2022 预览版即将到来：64 位

微软方面表示，Visual Studio 2022 的第一个公开预览版将于今年夏天发布。并透露，Visual Studio 的下一个主要版本将更快、更易于使用、更轻量级，专为学习者和构建工业规模解决方案的人设计。同时，Visual Studio 将是 64 位的；用户体验也将会更完善。官方公告指出，今年夏天的公开预览版将只包括即将发布的部分功能，其他功能将在后续的更新中出现。预览版 1 将特别包括一些 UI 的完善和可访问性的改进。其解释称，Visual Studio 2022转向64 位后，将不再局限于主 devenv.exe 进程中的约 4gb 内存。在 Windows 上使用 64 位的 Visual Studio，用户可以打开、编辑、运行和调试最大和最复杂的解决方案，而不会耗尽内存。此外，Visual Studio 2022 版本还将包括：核心调试器中的性能改进一个更新的 UI，旨在减少复杂性，这将增加与 Accessibility Insights 的集成。微软计划更新图标，并增加对 Cascadia Code 的支持，这是一种新的 fixed-width 字体，可...

2021-04-20

486

因为上篇文章HashMap已经讲解的很详细了，因此此篇文章会简单介绍思路，再学习并发HashMap就简单很多了，上一篇文章中我们最终知道HashMap是线程不安全的，因此在老版本JDK中提供了HashTable来实现多线程级别的，改变之处重要有以下几点。 ❝ HashTable的 put, get, remove等方法是通过 synchronized来修饰保证其线程安全性的。 HashTable是不允许key跟value为null的。问题是 synchronized是个关键字级别的重量锁，在get数据的时候任何写入操作都不允许。相对来说性能不好。因此目前主要用的 ConcurrentHashMap来保证线程安全性。 ❞ ConcurrentHashMap主要分为JDK<=7跟JDK>=8的两个版本，ConcurrentHashMap的空间利用率更低一般只有10%～20%，接下来分别介绍。 JDK7 先宏观说下JDK7中的大致组成，ConcurrentHashMap由Segment数组结构和HashEntry数组组成。Segment是一种可重入锁，是一种数组和链表的结构，...

2021-04-20

467

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。