dubbo-go v3.0.3 发布-低调大师

dubbo-go v3.0.3 发布

2022-11-13 334 89

dubbogo 社区近期发布了 https://github.com/apache/dubbo-go/releases/tag/v3.0.3-rc2。相关改进内容较多，本文只列出相关重大 feature、bugfix 、性能提升项。

1. Proxyless 模式下证书文件获取

在 Proxy 模式下，Istio 颁发的证书可以通过 sidecar 进行获取和轮换。但在 Proxyless 模式下，需要主动去获取证书。本功能实现了在有无 istio-agent 的两种情况下，获取 istio 颁发的证书，交给 dubbogo 框架使用。相关 pr 为: https://github.com/apache/dubbo-go/pull/1945, 由 dubbogo 社区的 @ZLBer 同学负责实现。

2. 配置文件支持占位符查找

使用 dubbo-go 需要创建 dubbogo 的配置文件，在当前版本中对配置文件的编写进行了增强，支持使用占位符来减少一些重复配置。使用方式如下：相关 pr

https://github.com/apache/dubbo-go/pull/2014 由社区的 ZLBer 同学提交 pr

3. 其他新 Features

支持 Triple 协议的健康检查 API https://github.com/apache/dubbo-go/pull/1935
不基于注册中心的优雅下线支持滑动窗口维护请求 https://github.com/apache/dubbo-go/pull/1973
支持使用环境配置配置 Nacos 和 Polaris IP 和 Port https://github.com/apache/dubbo-go/issues/2060

4. BUG 修复与优化

修复 rand.seed 重复调用 https://github.com/apache/dubbo-go/pull/1958
修复并发创建监控指标问题 https://github.com/apache/dubbo-go/pull/1961
删除 Polaris consumer https://github.com/apache/dubbo-go/pull/1962
修复打印限流日志的参数问题 https://github.com/apache/dubbo-go/pull/1964
修复 getting attributes 拼写错误 https://github.com/apache/dubbo-go/pull/1968
修复 Polaris 订阅问题 https://github.com/apache/dubbo-go/pull/1988
修复多个 invoker 包含不同的方法时的调用问题 https://github.com/apache/dubbo-go/pull/2000
修复 shutdown InternalSignal 的默认值 https://github.com/apache/dubbo-go/pull/2003
增加 mesh proxy 开关 https://github.com/apache/dubbo-go/pull/2022
修复柔性服务引发的死锁问题 https://github.com/apache/dubbo-go/pull/2022
移除了 Apollo 配置中心 https://github.com/apache/dubbo-go/pull/1932
增强 MetadataService 中的 ServiceDefinition https://github.com/apache/dubbo-go/pull/1963
升级 Gost 版本 https://github.com/apache/dubbo-go/pull/1993
升级 Hessian2 版本 https://github.com/apache/dubbo-go/pull/1995
添加 Getty 日志打印 https://github.com/apache/dubbo-go/pull/2029
对于侦听器事件 notify 使用 notifyAll 代替 notify https://github.com/apache/dubbo-go/pull/2043

5. hessinan2 go 最新 feature

除了 dubbogo 自身的改进外，dubbo-go-hessian2 项目截止目前最新版本 v1.11.3 https://github.com/apache/dubbo-go-hessian2/releases/tag/v1.11.3

升级其依赖的 gost，修复 bytes.AcquireBytes 导致的 memory leak，gost pr 为 https://github.com/dubbogo/gost/pull/108 该改进有蚂蚁集团文徐【王文学】同学提交；
修复 enum 解码过程中的错误 https://github.com/apache/dubbo-go-hessian2/pull/332
修复一个 Java list corner case 解析错误，相关 pr https://github.com/apache/dubbo-go-hessian2/pull/330 ，由纵横文学网沈超同学提交

6. Other

如果你有任何疑问，欢迎钉钉扫码加入交流群【钉钉群号 23331795】

微信关注我们

原文链接：https://www.oschina.net/news/217554/dubbo-go-3-0-3-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2022-11-13 18:33:00

What's new in dubbo-go v3.0.3

dubbogo 社区近期发布了 https://github.com/apache/dubbo-go/releases/tag/v3.0.3-rc2。相关改进内容较多，本文只列出相关重大 feature、bugfix 、性能提升项。 1. Proxyless模式下证书文件获取在Proxy模式下，Istio颁发的证书可以通过sidecar进行获取和轮换。但在Proxyless模式下，需要主动去获取证书。本功能实现了在有无istio-agent的两种情况下，获取istio颁发的证书，交给dubbogo框架使用。相关pr为: https://github.com/apache/dubbo-go/pull/1945, 由dubbogo社区的@ZLBer同学负责实现。 2. 配置文件支持占位符查找使用dubbo-go需要创建dubbogo的配置文件，在当前版本中对配置文件的编写进行了增强，支持使用占位符来减少一些重复配置。使用方式如下：相关pr https://github.com/apache/dubbo-go/pull/2014 由社区的ZLBer 同学提交pr 3. 其他新 Fea...

424

2022-11-13 16:24:00

kareadita/kavita <=0.6.0.3 存在身份验证尝试限制不当漏洞

漏洞描述 Kavita 是一个跨平台阅读服务器。 Kavita 在0.6.0.3及之前的版本中存在过度身份验证尝试的不当限制漏洞，migrate-email 端点没有任何针对暴力攻击的保护，攻击者可利用此漏洞使用字典对用户名和密码进行爆破，由于_userManager.Users 会将用户查询的用户名信息进行返回，如果用户变量包含空值，应用程序将返回错误请求并显示 Invalid username，攻击者可利用此漏洞进行用户枚举。漏洞名称 kareadita/kavita <=0.6.0.3 存在身份验证尝试限制不当漏洞漏洞类型过多认证尝试的限制不恰当发现时间 2022-11-13 漏洞影响广度小 MPS编号 MPS-2022-64135 CVE编号 CVE-2022-3945 CNVD编号 - 影响范围 kareadita/kavita@(-∞, 0.6.1) 修复方案升级kareadita/kavita到 0.6.1 或更高版本参考链接 https://www.oscs1024.com/hd/MPS-2022-64135 https://nvd.nist.gov...

420

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Eclipse（集成开发环境）

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。