dubbo-go v3.0.3 发布-低调大师

dubbo-go v3.0.3 发布

2022-11-13 405

dubbogo 社区近期发布了 https://github.com/apache/dubbo-go/releases/tag/v3.0.3-rc2。相关改进内容较多，本文只列出相关重大 feature、bugfix 、性能提升项。

1. Proxyless 模式下证书文件获取

在 Proxy 模式下，Istio 颁发的证书可以通过 sidecar 进行获取和轮换。但在 Proxyless 模式下，需要主动去获取证书。本功能实现了在有无 istio-agent 的两种情况下，获取 istio 颁发的证书，交给 dubbogo 框架使用。相关 pr 为: https://github.com/apache/dubbo-go/pull/1945, 由 dubbogo 社区的 @ZLBer 同学负责实现。

2. 配置文件支持占位符查找

使用 dubbo-go 需要创建 dubbogo 的配置文件，在当前版本中对配置文件的编写进行了增强，支持使用占位符来减少一些重复配置。使用方式如下：相关 pr

https://github.com/apache/dubbo-go/pull/2014 由社区的 ZLBer 同学提交 pr

3. 其他新 Features

支持 Triple 协议的健康检查 API https://github.com/apache/dubbo-go/pull/1935
不基于注册中心的优雅下线支持滑动窗口维护请求 https://github.com/apache/dubbo-go/pull/1973
支持使用环境配置配置 Nacos 和 Polaris IP 和 Port https://github.com/apache/dubbo-go/issues/2060

4. BUG 修复与优化

修复 rand.seed 重复调用 https://github.com/apache/dubbo-go/pull/1958
修复并发创建监控指标问题 https://github.com/apache/dubbo-go/pull/1961
删除 Polaris consumer https://github.com/apache/dubbo-go/pull/1962
修复打印限流日志的参数问题 https://github.com/apache/dubbo-go/pull/1964
修复 getting attributes 拼写错误 https://github.com/apache/dubbo-go/pull/1968
修复 Polaris 订阅问题 https://github.com/apache/dubbo-go/pull/1988
修复多个 invoker 包含不同的方法时的调用问题 https://github.com/apache/dubbo-go/pull/2000
修复 shutdown InternalSignal 的默认值 https://github.com/apache/dubbo-go/pull/2003
增加 mesh proxy 开关 https://github.com/apache/dubbo-go/pull/2022
修复柔性服务引发的死锁问题 https://github.com/apache/dubbo-go/pull/2022
移除了 Apollo 配置中心 https://github.com/apache/dubbo-go/pull/1932
增强 MetadataService 中的 ServiceDefinition https://github.com/apache/dubbo-go/pull/1963
升级 Gost 版本 https://github.com/apache/dubbo-go/pull/1993
升级 Hessian2 版本 https://github.com/apache/dubbo-go/pull/1995
添加 Getty 日志打印 https://github.com/apache/dubbo-go/pull/2029
对于侦听器事件 notify 使用 notifyAll 代替 notify https://github.com/apache/dubbo-go/pull/2043

5. hessinan2 go 最新 feature

除了 dubbogo 自身的改进外，dubbo-go-hessian2 项目截止目前最新版本 v1.11.3 https://github.com/apache/dubbo-go-hessian2/releases/tag/v1.11.3

升级其依赖的 gost，修复 bytes.AcquireBytes 导致的 memory leak，gost pr 为 https://github.com/dubbogo/gost/pull/108 该改进有蚂蚁集团文徐【王文学】同学提交；
修复 enum 解码过程中的错误 https://github.com/apache/dubbo-go-hessian2/pull/332
修复一个 Java list corner case 解析错误，相关 pr https://github.com/apache/dubbo-go-hessian2/pull/330 ，由纵横文学网沈超同学提交

6. Other

如果你有任何疑问，欢迎钉钉扫码加入交流群【钉钉群号 23331795】

微信关注我们

原文链接：https://www.oschina.net/news/217554/dubbo-go-3-0-3-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

What's new in dubbo-go v3.0.3

dubbogo 社区近期发布了 https://github.com/apache/dubbo-go/releases/tag/v3.0.3-rc2。相关改进内容较多，本文只列出相关重大 feature、bugfix 、性能提升项。 1. Proxyless模式下证书文件获取在Proxy模式下，Istio颁发的证书可以通过sidecar进行获取和轮换。但在Proxyless模式下，需要主动去获取证书。本功能实现了在有无istio-agent的两种情况下，获取istio颁发的证书，交给dubbogo框架使用。相关pr为: https://github.com/apache/dubbo-go/pull/1945, 由dubbogo社区的@ZLBer同学负责实现。 2. 配置文件支持占位符查找使用dubbo-go需要创建dubbogo的配置文件，在当前版本中对配置文件的编写进行了增强，支持使用占位符来减少一些重复配置。使用方式如下：相关pr https://github.com/apache/dubbo-go/pull/2014 由社区的ZLBer 同学提交pr 3. 其他新 Fea...

2022-11-13

474

漏洞描述 Kavita 是一个跨平台阅读服务器。 Kavita 在0.6.0.3及之前的版本中存在过度身份验证尝试的不当限制漏洞，migrate-email 端点没有任何针对暴力攻击的保护，攻击者可利用此漏洞使用字典对用户名和密码进行爆破，由于_userManager.Users 会将用户查询的用户名信息进行返回，如果用户变量包含空值，应用程序将返回错误请求并显示 Invalid username，攻击者可利用此漏洞进行用户枚举。漏洞名称 kareadita/kavita <=0.6.0.3 存在身份验证尝试限制不当漏洞漏洞类型过多认证尝试的限制不恰当发现时间 2022-11-13 漏洞影响广度小 MPS编号 MPS-2022-64135 CVE编号 CVE-2022-3945 CNVD编号 - 影响范围 kareadita/kavita@(-∞, 0.6.1) 修复方案升级kareadita/kavita到 0.6.1 或更高版本参考链接 https://www.oscs1024.com/hd/MPS-2022-64135 https://nvd.nist.gov...

2022-11-13

496

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。