首页 文章 精选 留言 我的

精选列表

搜索[三大系统],共10000篇文章
优秀的个人博客,低调大师

SIYUCMS V6.1.4 版本发布,基于 ThinkPHP 的内容管理系统

SIYUCMS正式发布V6.1.4版本,此次更新的详细内容如下 1、框架:升级ThinkPHP框架版本至6.0.3 2、修复:修复升级框架导致的一些不兼容问题 3、修复:修复前台多级菜单调用失败的bug 4、修复:修复后台返回顶部失效的bug 5、修复:修复后台日期时间类型的字段默认为0时导致添加时候默认不为空的bug 6、修复:修复后台多文件上传字段 7、修复:修复redirect跳转导致重定向后页面刷新pjax失效的bug 8、修复:修复后台字段管理列表批量删除时只删除了第一个的BUG 9、修复:修复后台列表页面当字段为字典类型数据且键不为0,1,2,3时获取一直为'其他'的bug 10、修复:非管理员组人员不可修改所属角色组 11、其他细节优化和调整 欢迎下载体验

优秀的个人博客,低调大师

GRUB2 中被曝新 BootHole 漏洞,影响大量 Linux/Windows 系统

安全研究公司Eclypsium最近在GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过该漏洞,攻击者可影响大多数的 Linux 发行版和 Windows设备。 该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序,从而获得对受害者设备近乎完全的控制。 Eclypsium称,几乎每个 Linux 发行版都会受到该漏洞影响。此外,那些使用了Secure Boot与标准的微软第三方 UEFI 证书授权的 Windows 设备也会受到该漏洞影响;范围涵盖了大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域。 而在公开披露该漏洞之前,Eclypsium 已与包括 OS 供应商、计算机制造商和计算机应急响应小组(CERT)在内的行业实体和机构进行了通报披露。 目前,Canonical 安全团队已针对 Ubuntu 和其他主要 Linux 发行版本发布了 GRUB2 的更新。此外,该团队还发现了其他七个漏洞,并在此次更新中进行了修复。Red Hat 的安全团队也已经为其受影响的若干产品发布了安全修复程序,其他产品也正在处理中。 SUSE 安全团队负责人 Marcus Meissner则表示,SUSE 发布了新的GRUB2 软件包,该软件包修复了所有 SUSE Linux 产品的 BootHole 漏洞。同时,其还发布了相应的 Linux 内核软件包、云镜像和安装介质更新。

优秀的个人博客,低调大师

Istio 1.6.5 发布,大型微服务系统管理工具

Istio 1.6.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 更新内容: Security update CVE-2020-15104:验证 TLS 证书时,Envoy 错误地允许通配符 DNS 使用者备用名称应用于多个子域。例如,对于 SAN 为*.example.com的情况,Envoy 错误地允许nested.subdomain.example.com,而它其实应仅允许subdomain.example.com。 Changes 修复了如果多个 Pod 具有相同的 IP,在 Mixer 通过 IP 查找之后,返回正确的源名称的问题 改进 istioctl 验证以禁止未包含在 Open API 规范中的未知字段 将 Envoy 的 bootstrap文件中的 stsPort 更改为 sts_port 保留现有的 WASM 状态架构,以供状态对象以后根据需要引用它 将 targetUri 添加到 stackdriver_grpc_service 更新了 WASM 状态以记录访问日志服务 默认协议检测超时从 100 ms 增加到 5 s 从 Istiod 移除 UDP 端口 53 允许将 status.sidecar.istio.io/port 设置为零 修复了不带标签选择器或标签选择器为空的子集的 EDS 端点选择 修复了设置 ECC_SIGNATURE_ALGORITHM 时 istio-agent 创建椭圆曲线 CSR 的问题 改进了 gRPC 状态代码到 HTTP 域的映射,以进行遥测 修复了 Istiod 在 Horizo​​ntalPodAutoscaler 中为 scaleTargetRef 命名的问题 更新说明:https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/

优秀的个人博客,低调大师

Istio 1.6.4 发布,大型微服务系统管理工具

Istio 1.6.4 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 更新内容: Security update CVE-2020-12603:通过发送特制数据包,攻击者可能会导致 Envoy 在代理 HTTP/2 请求或响应时消耗过多的内存。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-12605:在处理特制 HTTP/1.1 数据包时,攻击者可能导致 Envoy 消耗过多的内存。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-8663:攻击者可能会在接受太多连接时使 Envoy 耗尽文件描述符。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-12604:处理特制数据包时,攻击者可能导致内存使用增加。 CVSS Score: 5.3AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 更新说明:https://istio.io/latest/news/releases/1.6.x/announcing-1.6.4/

优秀的个人博客,低调大师

Istio 1.4.10 发布,大型微服务系统管理工具

Istio 1.4.10 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 这是 Istio 1.4 的最后一个版本,带来了一些漏洞修复。 Security update ISTIO-SECURITY-2020-006处理带有过多参数的 HTTP/2 SETTINGS 帧时 CPU 使用率过高,有可能导致拒绝服务。 CVE-2020-11080:通过发送特制的数据包,攻击者可能导致 CPU 尖峰达到 100%。 Bug fixes 修复了在 Google Kubernetes Engine 上运行时启用 COS_CONTAINERD 和 Istio CNI 时 istio-cni-node 崩溃的问题。 修复了 Istio CNI 导致 pod 初始化在 DNS 无法访问时在启动时经历 30-40 秒的延迟 更新说明:https://istio.io/latest/news/releases/1.4.x/announcing-1.4.10/

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

用户登录
用户注册