Go 1.13.1 和 Go 1.12.10 发布，小版本更新-低调大师

Go 1.13.1 和 Go 1.12.10 发布，小版本更新

2019-09-26 722

Go 1.13.1 和 Go 1.12.10 发布了，修复了一个安全问题，如下：

net/http (通过 net/textproto)接受无效的 HTTP/1.1 报头并将其标准化，在冒号前会出现空格，产生 RFC 7230 错误。

如果一个 Go 服务器在一个不常见的反向代理后面使用，该代理接受并转发这些无效的报头，却不对这些无效报头进行规范化，反向代理和服务器就会互不相同地解释这些报头。这可能导致过滤旁路或请求漏洞（ request smuggling），如果来自不同客户端的请求被代理多路复用到相同的上游连接上，则导致请求漏洞。这些无效的报头现在被 Go 服务器拒绝，并且在没有规范化的情况下传递给 Go 客户端应用程序。

微信关注我们

原文链接：https://www.oschina.net/news/110164/go-131-1-and-go-1-12-10-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Serverless 1.53.0 发布，无服务器架构开发框架

Serverless 架构开发框架 Serverless Framework 1.53.0 发布了，该框架使用 AWS Lambda、Azure Functions、Google CloudFunctions 等技术，可以构建 Serverless 架构的 Web、移动和 IoT 应用。新版更新说明如下：遵从 websocket 日志组中的 logRetentionInDays 删除对 sls 软件包命令中的现有 AWS 配置文件的要求添加有关使用 captureError 的文档对 CONTRIBUTING.md 进行较小的更正 [文档] 添加了有关指定 SNS ARN 的说明修复 aws 插件中的正则表达式转义更新 Azure 快速入门和 Azure Node.js 项目的README 更新 Azure CLI 参考文档文档：更新和清理 Hello World 应用程序文档更新 Azure 提供程序指南文档更新 Azure Node.js 模板将通用测试工具移至 @serverless/test 添加测试文档添加阿里云提供商更新 package.json 中...

2019-09-27

703

gRPC 1.24.0 发布了。gRPC 是 Google 开源的高性能、通用 RPC 框架，面向移动和 HTTP/2 设计，是由谷歌发布的首款基于 Protocol Buffers 的 RPC 框架。gRPC 基于 HTTP/2 标准设计，带来诸如双向流、流控、头部压缩、单 TCP 连接上的多复用请求等特性。这些特性使得其在移动设备上表现更好，更省电且节省空间占用。主要更新内容如下： Core gRPC Core 开始依赖于 C++ 标准库，如 libstdc++，具体取决于平台。这适用于所有包装的库，它们也具有此新的依赖关系。如果套接字初始化失败，则捕获错误。 (#19766) 收到 GOAWAY 后，勿创建流(#19968) 防止 HTTP2 解析器使大量诱导帧排队 (#19924) 在 cronet 标头中将 RPC 截止日期发送到服务器(#19820) 传递给 grpc_channel_register 的主机和方法的授权静态字符串 (#19263) 如果为写入而关闭流，则 SEND_MESSAGE 操作失败 (#19868) 添加 Delegating Channel(...

2019-09-27

779

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。