首页 文章 精选 留言 我的

精选列表

搜索[工具库],共10000篇文章
优秀的个人博客,低调大师

Istio 1.5.1 发布,大型微服务系统管理工具

Istio 1.5.1发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 新版本主要更新内容包括: Security update ISTIO-SECURITY-2020-004Istio 对 Kiali 使用硬编码的 signing_key CVE-2020-1764:Istio 使用默认的签名密钥来安装 Kiali。这可以使有权访问 Kiali 的攻击者绕过身份验证并获得 Istio 的管理特权。此外,此版本中还修复了另一个 CVE 漏洞。 其他 修复了 Istio Operator 实例删除因集群内运算符而挂起的问题 修复了 “istioctl manifest apply –set” 中对数组表示法的不完全支持 在 Kubernetes 服务规范中添加向服务添加注释的可能性 将 istiod 端口添加到网关以进行网格扩展 添加选项以启用遥测 V2 的 V8 运行时 在 istio-agent 上支持自定义 CA 修复:使用 istioctl 或 Helm 进行部署时,始终会生成用于混合器遥测的自动定标器 更多详情见更新说明: https://istio.io/news/releases/1.5.x/announcing-1.5.1/
2020-03-28
优秀的个人博客,低调大师

smart-license v1.0.1 发布,为软件提供授权的工具

smart-license 是一款用于安全加固的开源项目。 主要服务于非开源产品、商业软件、具备试用功能的付费软件等,为软件提供授权制的使用方式。 名词解释: License:通过 smart-license 生成的授权文件,导入至要授权使用的软件产品中。 源数据:需要进行 License 加工处理的基础数据。例如,将软件产品运行的配置文件作为源数据,经由 smart-license 授权处理后生成 License 文件。 License源文件:生成 License 的同时,会自动产生一份文件用于记录:源数据,授权时间,过期时间,秘钥对等信息。由软件授权方持有,当客户遗失 License 文件之后可以根据License源文件重新生成 License。 更新说明: 虽然通过 smart-license 生成的 License 具备防篡改的能力, 但对于有着一定技术功底的用户,依旧可以采用某些手段获得 License 的源数据, 再通过 smart-license 伪造一份"合法"的 License 。 为此需要提供一种安全加固策略,防止某些不怀好意的人过于轻松的突破 License 的安全防线。 加固的原理如下图所示,生成License阶段采用非对称加密方式对源数据进行预处理。 而在程序运行时从License中提取到的是密文形式的源数据,需要通过公钥解密还原真实内容。 软件提供商大可将公钥硬编码至程序中,即便通过反编译获得公钥,也无法以此伪造 License。 再则可在程序中引入代码混淆机制,增加反编译的破解难度,强化软件的安全系数。 适用场景: 非开源产品、商业软件、收费软件。 限制产品的传播性,每个客户拥有专属 License。 同一款软件发行包根据 License 的不同提供不同的服务能力。 限定软件授权时效 产品特色: 开源,代码完全公开,License的生成原理是透明的。 易用,提供二进制包,直接基于命令行生成 License。 安全,生成的 License 在一定程度上具备防篡改能力,破解难度大。 安全加固,采用非对称加密方式对 License源数据进行预处理,防止伪造License。 案例: 现有一款非开源项目已接入smart-license:《smart-proxy:信息通信网与公共网络单向数据传输解决方案》,诚邀各位技术极客前来破解。
2020-03-28
优秀的个人博客,低调大师

smart-license v1.0.0 首发,为软件提供授权的工具

smart-license 是一款用于安全加固的开源项目。 主要服务于非开源产品、商业软件、具备试用功能的付费软件等,为软件提供授权制的使用方式。 适用场景: 非开源产品、商业软件、收费软件。 限制产品的传播性,每个客户拥有专属 License。 同一款软件发行包根据 License 的不同提供不同的服务能力。 限定软件授权时效 License运行流程 License申请流程 找回License 使用方式 生成License 下载smart-license.tar.gz包,解压。 进入bin目录执行以下命令,例如:./license.sh 1d HelloWorld。 实际场景下可以通过license授权不同的产品功能和有效期,例如:./license.sh 1y features_1:on;features_2:off;如果待授权的license内容为文件,可以采用同样的命令,例如:./license.sh 1y config.properties 1d:表示授权效期1天,即一天后该License便过期。支持的效期格式包括: h,1h:1小时; 2h:2小时 d,1d:1天; 10d:10天 y,1y:1年; 2y:2年 HelloWorld:表示待加密的license内容。 执行成功后,会在当前目录下生成 License:license.txt以及 License源文件:source.txt。注意:license.txt是提供给客户的授权文件;而source.txt是由软件提供方持有,其中包含加密私钥,需要妥善保管 使用License 引入Maven依赖 <dependency> <groupId>org.smartboot.license</groupId> <artifactId>license-client</artifactId> <version>1.0.0</version> </dependency> 载入License。如若License已过期,则会触发异常。 public class LicenseTest { public static void main(String[] args) throws Exception { File file=new File("license.txt"); License license = new License(); LicenseConfig licenseConfig=license.loadLicense(file); System.out.println(licenseConfig.getOriginal()); } } 获取licenseData并以此配置启动软件。
2020-03-23
优秀的个人博客,低调大师

Traefik 2.2.0-rc1 发布,HTTP 反向代理与负载均衡工具

Traefik 2.2.0-rc1现已发布,该版本更新内容如下: Enhancements [acme,middleware,tls]入口点重定向和默认路由器配置(#6417) [consul,etcd,kv,redis,zk]添加 KV store providers (dynamic configuration only)(#5899) [consulcatalog,docker,marathon,rancher,udp]在带有标签的提供程序中添加 UDP (#6327) [docker]支持与 Docker 的 SSH 连接(#5969) [healthcheck]不要对 health check URLs 进行重定向(#5147) [k8s,k8s/crd,udp]在 kubernetesCRD provider 中添加 UDP 支持(#6348) [logs]减少客户端相关错误的 log level(#6204) [metrics]添加有关 TLS 的指标 (#6255) [middleware]为限速器中间件的添加 period(#6055) ..... 更多详细信息请查看更新说明: https://github.com/containous/traefik/releases
2020-03-11
优秀的个人博客,低调大师

Istio 1.4.6 发布,大型微服务系统管理工具

Istio 1.4.6 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 新版本主要是安全更新,更新内容如下: ISTIO-SECURITY-2020-003:Envoy 中有两个不受控制的资源消耗和两个不正确的访问控制漏洞。 CVE-2020-8659:当代理具有许多小块(即 1 个字节)的 HTTP/1.1 请求或响应时,Envoy 代理可能会消耗过多的内存。 CVE-2020-8660:Envoy 代理包含 TLS 检查器,客户端仅使用 TLS 1.3 可以绕过 TLS 检查器(不将其识别为 TLS 客户端)。 CVE-2020-8661:当响应管道化的 HTTP/1.1 请求时,Envoy 代理可能会消耗过多的内存。 CVE-2020-8664:对于 Envoy 代理中的 SDS TLS 验证上下文,仅在首次接收到机密或其值更改时才调用更新回调。 此漏洞仅影响 Istio 1.4.5 及更早版本的 Istio 证书轮换机制的 SDS 实现,前提是仅当启用 SDS 和双向 TLS 时。默认情况下,SDS 是关闭的,并且必须由操作员在 Istio 1.5 之前的所有 Istio 版本中明确启用。 Istio 基于 Kubernetes 秘密装载的默认秘密分发实施不受此漏洞影响。 更新说明:https://istio.io/news/releases/1.4.x/announcing-1.4.6/
2020-03-04
优秀的个人博客,低调大师

Electron 9.0.0-beta.4 发布,跨平台桌面应用开发工具

Electron 9.0.0-beta.4现已发布,该版本以 beta 标签发布到 npm,可以通过 npm install electron@beta 或 npm i electron@9.0.0-beta.4安装。 更新内容如下: Breaking Changes 将默认值更改app.allowRendererProcessReuse为true,这将阻止在渲染器进程中加载 non-context-awarenative modules。可参见#18397以了解有关此更改的更多信息。#22401 Features 添加了session.serviceWorkerContextAPI 以访问基本服务人员信息并接收来自服务人员的控制台日志。#22313 Fixes 向后移植的 V8 补丁可修复类型推断中的错误。#22426 修复了safeDialog首选项无法正确传递的问题。#22378 更新说明
2020-03-01
优秀的个人博客,低调大师

Istio 1.4.5 发布,大型微服务系统管理工具

Istio 1.4.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 更新内容如下: Improvements 修复了由节点重启触发的错误,该错误导致 Pods 接收到错误的配置(Issue 20676) 改进 Istio CNI 鲁棒性。以前,当节点重新启动时,可能会在设置 CNI 之前创建新的 Pod,从而导致在未配置 iptables 规则的情况下创建 Pod(Issue 14327) 修复MCP 指标以包括 MCP 响应的大小,而不仅仅是请求(Issue 21049) 更新说明:https://istio.io/news/releases/1.4.x/announcing-1.4.5/
2020-02-19
优秀的个人博客,低调大师

Istio 1.4.4 发布,大型微服务系统管理工具

Istio 1.4.4 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 更新内容如下: 安全更新 ISTIO-SECURITY-2020-001在 AuthenticationPolicy 中发现了不正确的输入验证 CVE-2020-8595:Istio 的身份验证策略精确路径匹配逻辑中的一个错误允许未经授权的访问而没有有效的 JWT 令牌 Bug fixes 修复了 iptables 脚本的 Debian 打包 修复了多次使用同一端口时Pilot生成错误的 Envoy 配置的问题 修复了运行多个 Pilot 实例可能导致崩溃的问题 修复了将部署规模扩展为零时从 Pilot到 Envoy 的潜在配置推送 修复了以下问题:当 pod 名称中包含点时,Mixer无法从请求/响应中获取正确的信息 修复了 Pilot有时无法向 Envoy 发送正确的 Pod 配置的问题 修复了启用了 SDS 的 sidecar 注入器覆盖了 pod securityContext 部分,而不仅仅是对其进行修补的问题 更新说明:https://istio.io/news/releases/1.4.x/announcing-1.4.4/
2020-02-12

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2026-04-11 大小: 211.28KB 下载: 56次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-04-11 大小: 1MB 下载: 9次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

时间: 2025-12-13 大小: 249.54MB 下载: 22次
热门标签
DeepSeek Jdk25 OpenAi HarmonyOS6 Nacos3 SpringBoot4 SpringCloud Docker Kubernetes Service Mesh Redis Gemini3 Rocky

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册