近日,流行开源数据库 PostgreSQL 的主要贡献者 Robert Haas 在其个人博客上发表了关于对 PostgreSQL 内置分片功能的看法。Robert Haas 表示,PostgreSQL 内置分片功能是许多开发者期待已久的特性。 即便如此,要在 PostgreSQL 11(将于今年秋季发布)实现的真正的分片功能是不可能的。不过这个实现这项功能的势头正在增强,Robert Haas 指出目前添加的功能对于实现分片是有用的,可能会在未来几年的某个时间达到临界点,而在几年前,关于 PostgreSQL 是否需要内置分片功能的问题曾引发激烈的争论。 Haas 提到,PostgreSQL 11 在分区方面取得了巨大的进步,而其中一些改进对分片十分有利,这个消息非常重要。特别是,哈希分区(hash partitioning)对于将数据平均分配到一组远程服务器非常有用,而分区智能聚合(partition-wise aggregate)使得 PostgreSQL 10 中添加的聚合运算下推功能可与分区表一起使用。 最后,Robert Haas 表示对于 PostgreSQL 内置分片功能抱有极大的希望,期待未来的发展!那么,你对 PostgreSQL 内置分片功能又有怎样的看法呢?详细内容本次专辑会为您慢慢道来…… 据外媒报道,Linux Kernel 4.17 最近获得了一批 x86/pti 更新,其中包含针对 Meltdown 和 Spectre CPU漏洞的最新缓解改进。这个最新的 pull request 包含几个修复,其中包括可能的死锁修复,也有一些关于 Spectre Variant One 的访问限制。 与最近针对 Linux 声音驱动程序的 Specter V1 修复程序类似,这些内核代码最新的索引修复程序通过 Smatch 发现。设计用于分析 Linux 内核代码的 Smatch 静态分析工具最近选择了支持发现可能存在的潜在的 Specter 漏洞以及绕过边界检查。有兴趣的开发者可以在这里找到最新的 Smatch 代码。 Linux 4.17 内核的更新/修复列表可以通过这个 pull request 请求找到。更多内容,请大家关注本次专辑…… 近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。 报告显示,在每个行业的应用程序中都发现了存在漏洞的开源组件,其中互联网和软件基础架构以67%的比例,在包含高危漏洞应用的行业排行中居最高位。而讽刺的是,网络安全行业中竟然有41%的应用程序被发现存在高危漏洞,在排行中位居第四。审计代码库中超过54%的漏洞是高危级别的,其中17%的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。 “根据我们的研究,我们知道即使是世界上最大、最成功的公司也会构建出不安全的代码,例如,财富全球100强中有57%下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。 由于开源软件的普遍使用,一旦软件存在漏洞,那么采用该开源软件的产品也将变得危险,报告中也清楚地表明,就像使用含有漏洞的 Struts 的例子,各组织正在不断往其代码库中积累越来越多的漏洞。Weeks 继续说到:“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题,不能一味求效率。“更多内容,请关注吧本次专辑…… |