技术博客

技术博客 2018-11-16T04:16:17+00:00

Prometheus 2.4.0 发布,Go 编写的服务监控系统

服务监控系统Prometheus 2.4.0已发布,该版本包含多项修正和改进。由于WAL实现已被重写,因此存储不向前兼容。 Prometheus是一个Go语言开发的开源的服务监控系统和时间序列数据库。 更新内容: [更改]Reduce remote write default retries#4279 [更改]Remove/heap endpoint#4460 [特性]Persist alert'for'state across restarts#4061 [特性]Add API providing per target metric metadata#4183 [特性]Add API providing recording and alerting rules#4318#4501 [改进]Brand new WAL implementation for TSDB.Forwards incompatible with previous WAL. [改进]Show rule evaluation errors in UI#4457 [改进]Throttle resends of alerts to Alertmanager#4538 [改进]Send EndsAt along with the alert to Alertmanager#4550 [改进]Limit the samples returned by remote read endpoint#4532 [改进]Limit the data read in through remote read#4239 [改进]Coalesce identical SD configuations#3912 [改进]promtool:Add new commands for debugging and querying#4247#4308#4346#4454 [改进]Update console examples for node_exporter v0.16.0#4208 [改进]Optimize PromQL aggregations#4248 [改进]Remote read:Add Offset to hints#4226 [改进]consul_sd:Add support for ServiceMeta field#4280 [改进]ec2_sd:Maintain order of subnet_id label#4405 [改进]ec2_sd:Add support for custom endpoint to support EC2 compliant APIs#4333 [改进]ec2_sd:Add instance_owner label#4514 [改进]azure_sd:Add support for VMSS discovery and multiple environments#4202#4569 [改进]gce_sd:Add instance_id label#4488 [改进]Forbid rule-abiding robots from indexing#4266 [改进]Log virtual memory limits on startup#4418 [修复]Wait for service discovery to [...]

September 14th, 2018|Categories: 软件更新|Comments Off on Prometheus 2.4.0 发布,Go 编写的服务监控系统

Vant Weapp 0.3.2 发布,有赞小程序 UI 组件库

Vant Weapp 0.3.2更新内容: Improvements Dialog:新增弹出动画#548 Dialog:更新按钮色值#543 Dialog:新增z-index属性#573 Popup:新增z-index属性#572 Toast:新增z-index属性#571 Badge:性能优化#546 Tabbar:性能优化#547 调整组件边框色值#554 Bug Fixes 修复Badge active属性不生效的问题#569 修复Tab color属性会改变未激活标签的颜色的问题#570 修复Field展示清除按钮时导致输入框高度变化的问题#560 修复Tab组件部分情况下代码报错的问题#553 修复Layout动态渲染时gutter属性不生效的问题#536 移除Cell目前无法生效的arrow-direction属性#559 Vant Weapp是有赞移动端组件库Vant的小程序版本,两者基于相同的视觉规范,提供一致的API接口,助力开发者快速搭建小程序应用。

September 14th, 2018|Categories: 软件更新|Comments Off on Vant Weapp 0.3.2 发布,有赞小程序 UI 组件库

高性能图数据库 Neo4j 3.3.7 发布,更新 Bouncy Castle

Neo4j 3.3.7已发布,Neo4j是世界领先的高性能图数据库,具备成熟和健壮的数据库的所有特性,如友好的查询语言和事务的ACID原则。主要更新内容如下: Kernel :Fixing bug that could cause checkpoint to hang forever if recovery cleanup job fails with OutOfMemoryError. Reuse threads between cleanup jobs during recovery.This fixes an issue where user would see java.lang.OutOfMemoryError:unable to create new native thread caused by Neo violating the number of allowed tasks per process,set by system. Upgrade the Bouncy Castle dependency to version 1.60. Cypher Fix a bug where predicates inside pattern comprehensions could end up not being correctly planned which could lead to incorrect results Take Query Parameters over default arguments.If you don't provide actual arguments,but query parameters instead(like in CALL org.neo4j.aNodeWithLabel params=Map("label"->"Cat"))this will from now on use the provided parameters and override any default arguments.It was preferring default arguments before,if they existed. Reverts the restriction on passing unknown keys to the point function.Behaviour is now as it was before,allowing complex maps.Users need to take note of the fact that this means a [...]

September 14th, 2018|Categories: 软件更新|Comments Off on 高性能图数据库 Neo4j 3.3.7 发布,更新 Bouncy Castle

中国发布自主开发的域名系统基础软件 “红枫”

9月12日消息,域名工程中心(英文缩写ZDNS)发布了宣称自主开发的域名系统基础软件“红枫(Maple DNS)”。 目前除了新闻稿,基本找不到相关细节,但显然不是开源软件。新闻稿称,红枫软件在2011年立项,开发3年,打磨5年,由域名工程中心开发,性能大幅领先目前流行的Bind9软件,达到了国际领先水平,“与目前广泛使用的免费开源软件Bind9相比,红枫软件由于采用全新架构设计,在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面优于Bind9。例如Bind9一般情况下每秒可以处理5万次查询请求,红枫软件可以轻松实现百万级查询能力。” 此外,基于红枫软件,域名工程中心和中科曙光联合推出首台国产化域名服务器。他们表示,该服务器首次实现了域名解析基础软件系统在国产芯片的实践落地,扩大了国产芯片的使用生态。

September 14th, 2018|Categories: 业界资讯|Comments Off on 中国发布自主开发的域名系统基础软件 “红枫”

微软撤下有争议的 Edge 弹窗提醒,称这是测试的一部分

昨天我们报道了在Windows 10最新内部测试版系统中安装Edge之外的浏览器时,系统会“拦截”它们的安装,提醒用户已经安装了更安全、更快速的Edge。当然如果用户坚持的话,还是可以继续安装。毫无意外,许多Windows用户对此表现出了极大的愤怒,并且很快成为微软的另一个争议。 不过微软很快就这个问题挺身而出,发表声明说弹出窗口只是Insider内测的一部分。 微软表示:“我们仅使用Insider版本测试了此功能,Windows Insider程序使微软能够在广泛推出之前测试不同的功能并获得反馈。客户仍然可以控制并选择他们希望选择的浏览器。” 而ZDNet自己进行测试后发现,广告已被关闭,无法使用最新的Redstone 5 Windows Insider版本17758.1进行复现,他们还检测了Redstone 5 build 17755.1和19H1 build 18234,并且可以确认无法看到这些“广告”。 事实上,微软的风格一贯如此。许多其他已经消失的Windows功能会在测试和内部人员的反馈后重新出现,所以看到微软在这里推出该功能并不奇怪。显然微软现在正试图与争议保持距离,而令人讨厌的弹出窗口可能对Edge浏览器作用不大。

September 14th, 2018|Categories: 业界资讯|Comments Off on 微软撤下有争议的 Edge 弹窗提醒,称这是测试的一部分

TPC-H Q1 测试显示 PgSQL 11 JIT 带来 30% 性能提升

PostgreSQL 11正式版很快就能和我们见面了,该版本有一个和性能提升相关的重要特性——对JIT(just-in-time)编译的支持。今年3月份我们曾报道过,在TPC-H等数据库测试中,发现用于PostgreSQL的JIT编译表达式速度快了不止20%。在这种JIT模式下,创建索引的速度甚至可以提高5~19%。 与此同时,数据库初创公司Citus Data也对PostgreSQL 11进行了一次TPC-H基准测试,而这次的测试结果显示性能又有了更高的提升。TPC-H基准测试中的Q1查询十分适合用于测量新执行器堆栈在最佳状态下的表现,Citus Data在本次测试中也使用了该查询。 关于TPC-H基准测试的规范请查看TPC Benchmark™H的137页。规范中的每个查询都带有一个商业问题,Q1查询的问题用SQL描述如下所示: select l_returnflag, l_linestatus,sum(l_quantity)as sum_qty,sum(l_extendedprice)as sum_base_price,sum(l_extendedprice*(1-l_discount))as sum_disc_price,sum(l_extendedprice*(1-l_discount)*(1+l_tax))as sum_charge,avg(l_quantity)as avg_qty,avg(l_extendedprice)as avg_price,avg(l_discount)as avg_disc,count(*)as count_orderfrom lineitemwhere l_shipdate<=date'1998-12-01'-interval':1'daygroup by l_returnflag, l_linestatusorder by l_returnflag, l_linestatus :n-1; 最后的测试结果显示,PostgreSQL 11在执行TPCH Q1查询时比PostgreSQL 10快29.31%。当在循环中运行查询10分钟时,PostgreSQL 11可执行30次,而PostgreSQL 10只能执行相同的查询21次。 在PostgreSQL 11中,由于在查询方案中(query planning time)使用了LLVM编译器基础结构,SQL表达式会被转换为机器代码,这大大提升了查询方面的性能。对于那些足够昂贵的查询、那些进行大量编译行并一遍又一遍地评估表达式的查询,其带来的好处不言而喻。

September 14th, 2018|Categories: 业界资讯|Comments Off on TPC-H Q1 测试显示 PgSQL 11 JIT 带来 30% 性能提升

Facebook 开发的 HHVM 引擎宣布停止支持 PHP

近日,Facebook开发的PHP执行引擎HHVM在其官方博客上宣布,他们即将停止支持PHP。 HHVM通过将PHP代码动态翻译成原生机器码而大幅提高速度。HHVM支持PHP和PHP方言Hack语言。但现在开发团队宣布HHVM v3.30将是最后一个支持PHP的版本,下面是一些关键的时间节点: 2018-12-03(branch cut):在该日期后,PHP代码将停止用于master和nightly builds 2018-12-17:发布v3.30.0版本 2019-01-28:发布v4.0.0版本,不再支持PHP 2019-11-19:终止对v3.30的支持 HHVM开发团队建议使用HHVM的项目完全迁移到Hack或PHP7和PHP运行时。 他们还表示,希望自身做出的对现实世界PHP代码的支持能够快速突破:例如,他们可能会使用inout参数代替内置的引用参数(&$foo),使得INT64_MAX+1===INT64_MIN(浮点数除外)。 关于HHVM放弃对PHP支持的这件事其实有迹可循。去年我们就曾报道过,因为PHP 7与PHP 5存在很大的兼容性问题,Facebook的HHVM团队决定改用Hack开发HHVM。通过减少使用PHP,HHVM团队希望HHVM和Hack能给开发者提供一个更好、更高性能的体验。 Hack建立于PHP生态系统上,但Facebook最终的目标是让Hack拥有自己的核心框架生态。 为此,HHVM团队也和我们分享了2018的开源计划,优先事项是支持现有的用户,并减少停止支持PHP带来的痛苦。这将涉及到创建其他项目,并优化若干现有项目以达到合适的v1.x状态。 目前的部分计划 hh-apidoc:提升易用性,与现有项目集成,改进生成文档的可读性和格式 hacktest:在所有现有项目中改进易用性、文档和用作PHPUnit的替代品 hack-router,hack-router-codegen:删除对PSR-7的依赖,重新使用当前最佳实践的API设计,改进文档 我们正在调查来自Composer和Packagist的迁移;目前看来,这将是一组使用NPM存储库、Yarn的最佳实践或扩展,其目标是为基于Web的项目的JS和Hack部分使用单个包管理器 2019年,开发团队希望这些工作能够继续并扩展到更大的范围,以及提供更多的自动迁移工具来更新代码以处理语言方面的变更。

September 14th, 2018|Categories: 业界资讯|Comments Off on Facebook 开发的 HHVM 引擎宣布停止支持 PHP

Apache Tomcat 9.0.12 和 8.5.34 版本发布

Apache Tomcat是Java Servlet、JavaServer Pages、Java表达式语言和Java WebSocket技术的开源实现,是一个免费的开放源代码的Web应用服务器。 Apache Tomcat 9.0.12和8.5.34两个版本的更新内容基本一致,主要包括: Fix multiple issues associated with using the asynchronous Servlet API in combination with HTTP/2. Add recursion to rewrite substitution parsing. Expand the information in the documentation web application regarding the use of CATALINA_HOME and CATALINA_BASE. 具体细节可查阅: Tomcat 9 changelog Tomcat 8.5 changelog 下载地址: https://tomcat.apache.org/download-90.cgi https://tomcat.apache.org/download-80.cgi

September 12th, 2018|Categories: 软件更新|Comments Off on Apache Tomcat 9.0.12 和 8.5.34 版本发布

OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3

OpenSSL 1.1.1已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。 自1.1.0发布以来,已有超过200位个人贡献者提交了近5000个commits。OpenSSL 1.1.1最重要的变化就是添加对TLS v1.3(RFC8446)的支持。 TLS v1.3的优势包括: 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为0-RTT或“early data”)。 由于删除了各种过时和不安全的加密算法及握手加密,提高了安全性。 OpenSSL 1.1.1其他亮点包括: 完全重写OpenSSL随机数生成器以引入以下功能: The default RAND method now utilizes an AES-CTR DRBG according to NIST standard SP 800-90Ar1. Support for multiple DRBG instances with seed chaining. There is a public and private DRBG instance. The DRBG instances are fork-safe. Keep all global DRBG instances on the secure heap if it is enabled. The public and private DRBG instance are per thread for lock free operation 支持各种新的加密算法,包括: SHA3 SHA512/224 and SHA512/256 EdDSA(including Ed25519 and Ed448) X448(adding to the existing X25519 support in 1.1.0) Multi-prime RSA SM2 SM3 SM4 SipHash ARIA(including TLS support) 旁路攻击安全性改进 Maximum Fragment Length TLS扩展支持 新增STORE模块,它实现了一个规格一致的基于URI的存储读取器,可包含密钥、证书、CRL和许多其他对象。

September 12th, 2018|Categories: 软件更新|Comments Off on OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3

Beetl 2.9.2 版本发布,Java 模板引擎

本次发布修复了2.9.0带来的Bug,果然发布版本为“0”的都会有问题,Beetl也逃不出这个发布规律:) #371修复了定界结束符为回车换行报错的Bug Maven <dependency> <groupId>com.ibeetl</groupId> <artifactId>beetl</artifactId> <version>2.9.2</version> </dependency> Spring Boot Starter <dependency> <groupId>com.ibeetl</groupId> <artifactId>beetl-framework-starter</artifactId> <version>1.1.62.RELEASE</version> </dependency>

September 12th, 2018|Categories: 软件更新|Comments Off on Beetl 2.9.2 版本发布,Java 模板引擎

DDoS 研究报告:公有云服务被频繁用于发动 DDoS 攻击

根据一项最新的研究,黑客越来越多地滥用公有云服务来发动DDoS攻击。 来自反DDoS公司Link11的研究表明,在2017年7月至2018年6月的12个月内,欧洲四分之一的DDoS攻击使用了基于公有云服务器的僵尸网络,而前12个月的数据为18.5%。 微软的Azure云服务平台是这一时期被频繁用于DDoS攻击的云服务,据统计平均有38.7%的此类攻击使用了Azure服务器。而亚马逊的AWS此数据为32.7%,阿里巴巴的阿里云为17.9%。谷歌服务器被滥用的比例低得多,仅占了10.7%。 Link11英国和爱尔兰区域总监Aatish Pattni表示: 发动DDoS攻击背后的人们正在使用公有云服务,其原因也与合法使用者相同:云服务提供了灵活、按需使用的容量和资源,并且可以在几分钟内完成配置。 对于这些制造威胁的人来说,这些好处显然更有吸引力,因为他们经常会使用盗用而来的信用卡信息和虚假身份来支付服务费用。这使得肇事者几乎无法被追踪,即使像亚马逊这样的供应商也正在采取强有力的行动来防止被滥用,并要求用户举报任何涉嫌滥用其服务的行为。 根据Link11的说法,基于公有云服务器的僵尸网络是发起DDoS攻击的理想平台。云实例通常会提供1到10 Gbps的带宽,使得攻击量可以比家用路由器或物联网设备,以及其他类似的独立设备高出1000倍。 由于组织通常都依赖于公共云,因此屏蔽这些服务不是合理的选择。为了保护自己,企业需要详细分析公共云服务与其自身网络之间的通信,并监控恶意或不需要的流量——这可以通过机器学习而有效完成,从而可以对合法流量进行分析和判别。

September 12th, 2018|Categories: 业界资讯|Comments Off on DDoS 研究报告:公有云服务被频繁用于发动 DDoS 攻击

甲骨文最新推出的 Java 微服务框架 Helidon:轻量简单

据外媒报道,甲骨文在上周五宣布推出了Helidon的第一个版本,这是一个用于编写微服务的Java开源库,并且正式加入了Eclipse MicroProfile。 Helidon是一个开源的Java微服务框架,旨在运行在快速的Netty内核上。它支持MicroProfile 1.1并提供了开发者熟悉的API,例如JAX-RS,CDI和JSON-P/B。该公司的MicroProfile实现在自己的Helidon Reactive WebServer上运行。 甲骨文最初发布Helidon旨在支持两种编程模型:Helidon SE,该公司称其为“以反应(reactive)的方式开发简单轻量级的微服务框架”,和Helidon MP,它是Eclipse MicroProfile的实现,为Java EE/Jakarta EE开发提供熟悉的开发体验。 Oracle的高级软件开发经理和Helidon项目负责人Dmitry Kornilov宣布了这一项目,并说道:“当我们进入云世界时,微服务架构开始变得非常受欢迎,它们主要被用于创建云服务。我们也意识到需要改变开发体验,我们可以使用Java EE构建微服务,但最好有一个框架从头开始就是设计用于构建微服务的。我们还希望创建一组轻量级的库,它们不需要应用程序服务器,并且可以在Java SE应用程序中使用。这些库也可以彼此分开使用,但是当一起使用时,将为开发者提供创建微服务所需的一切东西:配置、安全性和Web服务器。这就是Helidon诞生的初衷” 虽然Helidon的第一个版本尚未集成Oracle Cloud,但Kornilov表示他们即将会推出。他指出Helidon目前被10个Oracle的内部项目使用,大大提升了他们的开发效率。

September 12th, 2018|Categories: 业界资讯|Comments Off on 甲骨文最新推出的 Java 微服务框架 Helidon:轻量简单