HHVM 4.56.6 至 4.105.1 发布，修复所有版本的安全问题-低调大师

HHVM 4.56.6 至 4.105.1 发布，修复所有版本的安全问题

2021-04-20 558

目前，官方针对所有受支持的 HHVM 版本都已经发布了安全更新。具体更新版本如下：4.56.6、4.80.4、4.99.1、4.100.1、4.101.1、4.102.1、4.103.1、4.104.1、4.105.1。

此次针对众多版本的安全更新解决了以下漏洞：

mailparse_rfc822_parse_addresses() 中可能出现的崩溃；
以下内容中出现的"类型混淆"错误（可能的内存损坏/越界内存访问）：
- AsyncMysqlClient 方法： connect() 、 connectAndQuery()、 connectWithOpts() ；
- AsyncMysqlConnectionPool::connectWithOpts() ；
- mysql_connect_with_ssl() ；
- IntlCalendar 方法： after()、 before()、 equals()、 isEquivalentTo() ；
- IntlTimeZone::hasSameRules() ；
- XMLReader::expand() ；
- 各种 DOMDocument、 DOMNode、 DOMImplementation、 DOMXPath 方法。

更多详情可查看：https://hhvm.com/blog/2021/04/19/security-update.html

微信关注我们

原文链接：https://www.oschina.net/news/138300/hhvm-4-105-1-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

微软 Visual Studio 2022 预览版即将到来：64 位

微软方面表示，Visual Studio 2022 的第一个公开预览版将于今年夏天发布。并透露，Visual Studio 的下一个主要版本将更快、更易于使用、更轻量级，专为学习者和构建工业规模解决方案的人设计。同时，Visual Studio 将是 64 位的；用户体验也将会更完善。官方公告指出，今年夏天的公开预览版将只包括即将发布的部分功能，其他功能将在后续的更新中出现。预览版 1 将特别包括一些 UI 的完善和可访问性的改进。其解释称，Visual Studio 2022转向64 位后，将不再局限于主 devenv.exe 进程中的约 4gb 内存。在 Windows 上使用 64 位的 Visual Studio，用户可以打开、编辑、运行和调试最大和最复杂的解决方案，而不会耗尽内存。此外，Visual Studio 2022 版本还将包括：核心调试器中的性能改进一个更新的 UI，旨在减少复杂性，这将增加与 Accessibility Insights 的集成。微软计划更新图标，并增加对 Cascadia Code 的支持，这是一种新的 fixed-width 字体，可...

2021-04-20

521

因为上篇文章HashMap已经讲解的很详细了，因此此篇文章会简单介绍思路，再学习并发HashMap就简单很多了，上一篇文章中我们最终知道HashMap是线程不安全的，因此在老版本JDK中提供了HashTable来实现多线程级别的，改变之处重要有以下几点。 ❝ HashTable的 put, get, remove等方法是通过 synchronized来修饰保证其线程安全性的。 HashTable是不允许key跟value为null的。问题是 synchronized是个关键字级别的重量锁，在get数据的时候任何写入操作都不允许。相对来说性能不好。因此目前主要用的 ConcurrentHashMap来保证线程安全性。 ❞ ConcurrentHashMap主要分为JDK<=7跟JDK>=8的两个版本，ConcurrentHashMap的空间利用率更低一般只有10%～20%，接下来分别介绍。 JDK7 先宏观说下JDK7中的大致组成，ConcurrentHashMap由Segment数组结构和HashEntry数组组成。Segment是一种可重入锁，是一种数组和链表的结构，...

2021-04-20

502

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。