VS Code 1.72.1 、1.72.2 发布，修复若干问题-低调大师

VS Code 1.72.1 、1.72.2 发布，修复若干问题

2022-10-14 456

VS Code 1.72.1 、1.72.2 已发布，这是 1.72 版本的修复更新，解决了该版本的一些安全问题和 bug 。

1.72.1 解决了一些安全和漏洞：

检查根目录时，规范化 webview 资源 #163326

VS Code 1.71 及更早版本中存在信息泄露漏洞。如果攻击者能够在 webview 中运行任意脚本（由扩展程序或核心 VS Code 创建），则攻击者可以绕过本地资源根检查来读取用户系统上的任意文件

在 notebooks 中禁止命令 uris #163321

VS Code 1.71 及更早版本中存在一个针对恶意 notebooks 的远程执行代码漏洞，这些 notebooks 可以使用命令 uris 来执行任意命令，包括潜在危险的命令。

以 ['ui','workspace', 'web'] 类型的格式，在 web 和远程安装的扩展程序显示重新加载按钮 #162502
提供 vscode 使用的所有依赖项的传递闭包 #161660

1.72.1 milestone

1.72.2 解决了以下问题：

不在 web 中缓存活动栏图标（url） #163317
扩展同步功能在 vscode 服务器 web 中不起作用 #163005
合并编辑器时，使用错误的换行符保存文件 #162999
解决合并冲突后，禁用提交按钮 #162927

1.72.2 milestone

微信关注我们

原文链接：https://www.oschina.net/news/213701/vscode-1-72-1-and-1-72-2-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

SQLAlchemy 2.0.0 发布首个 Beta 版本

SQLAlchemy 2.0.0 首个 Beta 版本已发布。SQLAlchemy 是一个 Python 的 SQL 工具包以及数据库对象映射 (ORM) 框架。它包含整套企业级持久化模式，专门用于高效和高性能的数据库访问。发布公告写道，2.0 旨在适应现代化 Python 的实际使用，开发团队花费了三年多的时间来升级 SQLAlchemy 用例模型和架构。他们表示，自 2006 年 SQLAlchemy 发布第一个版本以来出现了三个主要的 Python 范式：Python 3、pep-484 类型支持和 asyncio。此次SQLAlchemy的 2.0 更新正是为了适应 Python 社区的不断变化。而且与 16 年前相比，Python 社区的规模变得更大，拥有更多新的开发者，他们对严格性、易用性，以及在文档方面有更高的标准。 SQLAlchemy 1.4 系列就已对内部架构进行了变更，包括在 ORM 中集成核心 SQL 结构、完整的 SQL 缓存支持和异步支持，SQLAlchemy 2.0 系列则在许多方面利用了这种架构，主要包括：完整的 pep-484 类型支持，以及与 m...

2022-10-15

658

Docker 20.10.19 现已发布。此版本针对 Docker Engine 进行了一些错误修复，以及更新了 Docker Compose。 Builder 修复了在docker builder prune或docker system prune可能导致 panic 的问题。moby/moby#4412 Daemon 修复了一个 bug，如果守护进程以"live restore"方式运行并被重新启动，使用docker volume prune会删除仍在使用中的 volumes。moby/moby#44238 Packaging 将 Docker Compose 更新到v2.11.2。将 Go 运行时更新到1.18.7，其中包含对CVE-2022-2879、CVE-2022-2880和CVE-2022-41715 的修复。更新说明：https://github.com/moby/moby/releases/tag/v20.10.19

2022-10-15

508

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。