Python 创始人 Guido van Rossum 昨日在邮件列表宣布,他将完全脱离决策层,不再领导该语言,给自己一个永久的假期。后续会作为一个普通的核心开发者,待在那里一段时间。从Guido van Rossum的邮件内容可以看出,他已经厌倦了运营该组织。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!
之前我们曾报道过“因ARM授权费用太贵,科技巨头欲转向开源架构RISC-V”的消息,或许是因为这种趋势让ARM感受到了压力,ARM在6月底建立一个域名为 riscv-basics.com 的网站,里面的内容主题为“设计系统芯片之前需要考虑的五件事”,从成本、生态系统、碎片化风险、安全性和设计保证上对RISC-V进行攻击。对于此事,GNOME 之父Miguel de Icaza在推特上表示,“ARM对RISC-V的这种负面宣传只会适得其反,而且他们提出的观点有点弱”。微软早在2015年就为 Windows 10 系统引入了 Dark 主题,虽然大部分 UWP 应用都支持该项设置,但是 Win32 应用仍在不断完善,微软自家的资源管理器也是在近期刚刚获得对 Dark 主题的支持。现在,Mozilla 的 Firefox 率先拥抱该设置,在最新的 Nightly 版本中能够跟随 Windows 10 系统中的 Light/Dark 主题设置以自适应更改,也就是说火狐浏览器终于能够用上暗色主题了。在宣布将其 bug 反馈渠道从 GitHub 转移到自己的 npm.community 后,npm 昨日再次公布了一个大消息,他们已加入 ECMA International 并参与到 TC39 中。TC39 是专门负责定义 JavaScript 标准的技术委员会,根据 ECMAScript 规范对 JavaScript 语言进行了标准化,包括(但不限于)语言的语法、语义、库和支持该语言的补充技术。 今年 Dubbo 活了,并且被 Apache 收了。同时很不幸,Spring Cloud 下的 Netflix Eureka 组件项目居然宣布闭源了。大概意思是: Eureka 2.0 的开源工作已经停止,依赖于开源库里面的 Eureka 2.x 分支构建的项目或者相关代码,风险自负!已经从 Dubbo 迁移至 Spring Cloud 上的人,你们还好吗?先说明一下,关闭的是站长论坛BBS这个网站 http://bbs.chinaz.com/,不是站长之家。Chinaz站长论坛成立于2002年,是国内知名站长社区,而昨日一条《站长论坛关闭公告》刷爆了站长的朋友圈,满屏的情怀,叹息一个时代的结束。十六年间,互联网发生了翻天覆地的变化,站长们从满怀梦想的少年变成了油腻大叔。4 年前,用户Swarnava Sengupta在Bugzilla提交了一个bug,他表示在Android上使用Firefox搜索某些关键词的时候与使用Chrome、UC搜索得到的内容不一样。他表示在Firefox中用Google搜索出来的内容未能显示如Chrome和UC的搜索结果。Google 本周宣布开源一款新的 Java 工具 Jib ,旨在让开发者使用他们熟悉的工具更轻松地将 Java 应用程序容器化。在7月9日发布的博客文章中,Google 软件工程师 Appu Goundan 和 Qingyang Chen 将 Jib 描述为一个容器镜像构建器,旨在处理将 Java 应用打包到容器中所涉及的所有步骤,更多内容本次专辑我们一起来关注……
本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。Apache 软件基金会近日发布了长达 40 页的 2018 财年(2017.5.1-2018.4.30)年度报告,这个全球最大的开源基金会,目前已拥有 300 多个开源项目,涵盖人工智能和深度学习、大数据、构建管理、云计算、内容管理、DevOps、物联网和边缘计算、移动、服务器和 Web 框架等众多领域。上个月,Canonical 发布了针对 Ubuntu 18.04 LTS(Bionic Beaver)、Ubuntu 17.10(Artful Aardvark)、Ubuntu 16.04 LTS(Xenial Xerus)和 Ubuntu 14.04 LTS(Trusty Tahr)的 AMD 微代码固件更新,以解决 Spectre 漏洞问题。昨天我们报导过Hacker News 的 6 月招聘趋势,其中说到 React 再一次稳坐第一的位置,那么,求职市场呼声这么高的一项技能,如何去学习呢?放心,接下来不是放广告。GitHub 上有开发者为大家指明了道路,他开了一个 repo,详细介绍了学习 React 的路线图,作者介绍,该项目是为了给困惑于“What should I learn next as a React developer?”的从业者一些帮助。Synopsys公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和移动应用市场。之前我们报导过 JDK 11 进入特性冻结阶段,今天来看看 JEP 333 为了大幅减少 GC 暂停时间的可伸缩低延迟垃圾回收器 ZGC(Scalable Low-Latency Garbage Collector )。GC一直以来是Java的主要优势之一,但是,当垃圾回收暂停时间过长时,会对应用程序的响应时间产生负面影响,而现代系统中可用的内存量不断增长,用户和应用开发人员希望 JVM 能够以高效的方式充分利用此内存,并且不要有过长的GC暂停时间。我们曾报道过关于 Qt 6.0 计划在 2020 年发布的消息,现在又有开发者透露了更多的相关消息。随着上周 PHP 7.3 Alpha3 的发布,意味着 PHP 7.3 即将进入特性冻结阶段,不再有新的功能添加,后续的 beta 和 rc 版本将主要进行修复,直到11月29日发布正式版本。从目前的更新说明来看,PHP 7.3 并不是一个主打新特性的版本,包含更多的是 bug 修复。据外媒报道,自从去年年底讨论从长期运行的 v2.x 跳到 v3.0 里程碑之后,QEMU 3.0 的开发一直在进行中,目前 QEMU 3.0 的第一个候选版本已经推出,标志着 QEMU 3.0 里程碑已到达功能冻结阶段。QEMU 3.0-RC0 刚被打上 tag 标记,这意味着已到达首个候选版和硬件功能冻结阶段 —— 软件功能冻结已于上周开始,本次专辑我们一起来关注……
本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。Fedora 29 中实现了一项令人惊讶的有争议的变化 —— 从默认的 BuildRoot 中删除 GCC 和 GCC-C++,以便将 Fedora 包与 Koji 和 Mock 组合。到目前为止,我们总是认为 GCC(包括 GCC C++ 编译器)默认存在于每个 build-root中。在线教育机构 Udacity 宣布放弃使用 React Native。上个月我们报导过 Airbnb 决定弃用 React Native 的消息,一瞬间仿佛 RN 变成了危险、不可靠的角色,而最近在 Udacity 的 Media 博客中,Udacity 的移动团队也宣布其已经删除了应用中使用 React Native 编写的所有功能。WebAssembly 一直被视为解决 Web 性能低下的救星,各大主流浏览器也纷纷选择拥抱 WebAssembly 。尤其是 Firefox ,在对 WebAssembly 的优化上下了许多功夫,像是引入分层编译和 IndexedDB 缓存。那 WebAssembly 目前实际使用起来的效率情况如何?抛出一个问题:C++ 真的很可怕吗?2016年底,C++之父Bjarne Stroustrup在一次采访中表示:”C++让编程专家很容易编写出复杂、高性能、低资源消耗的代码,但不足以成为广大普通程序员喜爱的语言,它需要简化。“他努力说服 ISO C++ 标准委员会的专家和编程教师,希望他们在 C++ 的开发和讲授中使用更简单的方式,而不仅仅专注于最优化和最聪明的技巧,他认为”简单的表述方式才是最优化的方案“。最近朋友圈被Eureka 2.x停止开发的新闻刷屏,例如:Eureka 2.0 开源工作宣告停止,继续使用风险自负;凉凉了,Eureka 宣布闭源,Spring Cloud 何去何从?关于第二篇,我想说,这是在造谣。看清楚官方的言辞:官方只是说Eureka 2.0的开发被停止了,如果您将Eureka 2.0分支用在生产,将后果自负!看起来挺吓人的。但真的那么可怕吗?Linus's Law,是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点:given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。更正式地说是:只要有足够的单元测试员及共同开发者,所有问题都会在很短时间内被发现,而且能够很容易被解决。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧! Python 创始人 Guido van Rossum 昨日在邮件列表宣布,他将完全脱离决策层,不再领导该语言,给自己一个永久的假期。后续会作为一个普通的核心开发者,待在那里一段时间。从 Guido van Rossum 的邮件内容可以看出,他已经厌倦了运营该组织。
他在邮件开头写道,“我不想再为 PEP(Python 改进提案)[ PEP 572 ] 进行如此艰难的斗争,并发现有这么多人鄙视我的决定”。此外,Guido van Rossum 也提醒大家他已不再年轻,这件事情早晚会发生。Guido van Rossum明确表示不会任命继任者,Python的未来从此将由Python的核心开发者来决定。 目前需要解决的问题是,后续要如何确定 PEP 以及如何引入新的核心开发者。Guido van Rossum 提醒核心开发者,CoC(Python 社区行为准则)仍然存在。他补充道,“如果你不喜欢那个文档,你唯一的选择可能就是主动离开这个群体。“更多消息大家可以关注本次专辑…… 之前我们曾报道过“因 ARM 授权费用太贵,科技巨头欲转向开源架构 RISC-V” 的消息,与 ARM 相比,开源的 RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件,也因此 RISC-V 在嵌入式平台正引起越来越多公司的关注,包括 Google、特斯拉、三星、高通等科技公司已加入 RISC-V 阵营。
或许是因为这种趋势让 ARM 感受到了压力,ARM 在6月底建立一个域名为 riscv-basics.com 的网站,里面的内容主题为“设计系统芯片之前需要考虑的五件事”,从成本、生态系统、碎片化风险、安全性和设计保证上对 RISC-V 进行攻击。 此举自然引起了 RISC-V 的强烈不满,7月9日 RISC-V 也建立一个域名为 arm-basics.com 的网站,并用“设计系统芯片之前需要考虑的六件事”为题(在 ARM 列出的五项上新增了社区支持),对 ARM 进行反击,并呼吁厂商采用真正自由的架构 RISC-V。 对于此事,GNOME之父Miguel de Icaza在推特上表示,“ARM对RISC-V的这种负面宣传只会适得其反,而且他们提出的观点有点弱”。7月10日,ARM的riscv-basics.com网站下线。Arm发言人在接受外媒采访时表示,他们最初的目的是打算创建一个网页以列出围绕 RISC-V 的商业化产品需要考虑的关键因素,旨在为激烈的行业辩论提供信息。遗憾的是,结果有些出乎意料,该页面也不符合 Arm 的合作文化,所以下线了。更多内容,大家不妨在本次专辑里了解一下…… 微软早在2015年就为 Windows 10 系统引入了 Dark 主题,虽然大部分 UWP 应用都支持该项设置,但是 Win32 应用仍在不断完善,微软自家的资源管理器也是在近期刚刚获得对 Dark 主题的支持。现在,Mozilla 的 Firefox 率先拥抱该设置,在最新的 Nightly 版本中能够跟随 Windows 10 系统中的 Light/Dark 主题设置以自适应更改,也就是说火狐浏览器终于能够用上暗色主题了。
当然,这项功能仅适用于 Firefox 的默认主题,定制主题目前仍无法获得支持。而 Nightly 版本并不适合追求稳定的普通用户,但如果希望测试 Firefox 的新功能,不妨可以尝鲜体验。更多内容,本次专辑将为您一一带来…… 在宣布将其 bug 反馈渠道从 GitHub 转移到自己的 npm.community 后,npm 昨日再次公布了一个大消息,他们已加入 ECMA International 并参与到 TC39 中。TC39 是专门负责定义 JavaScript 标准的技术委员会,根据 ECMAScript 规范对 JavaScript 语言进行了标准化,包括(但不限于)语言的语法、语义、库和支持该语言的补充技术。
开发团队表示,npm 每天直接接触近 1100 万的 JavaScript 用户,加入 TC39 后,npm 将利用对 JavaScript 社区的了解来倡导和改进语言规范,给所有 JS 开发者提供帮助。详细内容本次专辑会为您慢慢道来…… 今年 Dubbo 活了,并且被 Apache 收了。同时很不幸,Spring Cloud 下的 Netflix Eureka 组件项目居然宣布闭源了。大概意思是: Eureka 2.0 的开源工作已经停止,依赖于开源库里面的 Eureka 2.x 分支构建的项目或者相关代码,风险自负!已经从 Dubbo 迁移至 Spring Cloud 上的人,你们还好吗?
Eureka 是什么?用 Spring Cloud 作为微服务框架的开发者应该都知道,Eureka 是其默认的也是推荐的服务注册中心组件。既然首推 Eureka 作为服务注册中心组件也是因为 Netflix 优秀的各种套件,如 Zuul(服务网关组件)、Hystrix(熔断组件) 等都是 Spring Cloud 一站式解决方案。 Eureka开源史末:Netflix 公司 2012 年将 Euerka 正式开源。Eureka 1.x 最新版本 1.9.3,不知道是否会成为 Eureka 最后的开源版本。本次闭源在其官网未到相关申明,是否开历史倒车,是否有其他阴谋,我们将持续跟进。更多内容,请大家关注本次专辑…… 先说明一下,关闭的是站长论坛BBS这个网站 http://bbs.chinaz.com/,不是站长之家。Chinaz站长论坛成立于2002年,是国内知名站长社区,而昨日一条《站长论坛关闭公告》刷爆了站长的朋友圈,满屏的情怀,叹息一个时代的结束。十六年间,互联网发生了翻天覆地的变化,站长们从满怀梦想的少年变成了油腻大叔。
2005年,Chinaz创始人姚剑军与其他三位创始人成立厦门享联科技有限公司,以公司化的方式运营站长站。公司成立后的第一个动作便是推出第三方数据统计服务商——CNZZ,其一个月后,成为中国站长必用的网站统计服务之一。CNZZ在2008年获得IDG投资,2011年被阿里巴巴集团收购。2017年1月享联科技宣布通过新三板上市!股票代码:870486。 其中,2010年ChinaZ迎来了自己的吉祥物,取名“WoWo”。关于为什么选择蜗牛作为吉祥物,站长之家创始人阿飞哥(姚剑军)称:“蜗牛慢吞吞的,但是却很努力的在爬,而且背上背着一个重重的壳,这和吉祥物wowo吉祥物wowo站长好相像。我认为蜗牛其实是一种精神,纵使自己很慢,但也会不断的去努力,永不放弃。”更多内容,请关注吧本次专辑…… 4年前,用户 Swarnava Sengupta 在 Bugzilla 提交了一个 bug,他表示在 Android 上使用 Firefox 搜索某些关键词的时候与使用 Chrome、UC 搜索得到的内容不一样。他表示在 Firefox 中用 Google 搜索出来的内容未能显示如 Chrome 和 UC 的搜索结果。
对此,Google 发言人表示:“与 WebKit(Chrome、Safari、UC、Opera)不同,Firefox 使用 Gecko 引擎,这需要我们对所有功能进行大量测试以确保兼容性。我们已经解决了 Firefox 桌面版这个问题,但还没有为移动设备做同样的测试。”更多内容请关注本次专辑…… Google 本周宣布开源一款新的 Java 工具 Jib ,旨在让开发者使用他们熟悉的工具更轻松地将 Java 应用程序容器化。在7月9日发布的博客文章中,Google 软件工程师 Appu Goundan 和 Qingyang Chen 将 Jib 描述为一个容器镜像构建器,旨在处理将 Java 应用打包到容器中所涉及的所有步骤。
他们表示,容器使 Java 开发者比以往任何时候都更靠近“一次编写,随处运行” 的工作流程,但容器化 Java 应用却并非易事:你必须先编写 Dockerfile ,root 后运行 Docker 守护进程,等待构建完成,最后将镜像推送至远程注册表。 Jib 将处理将应用打包到容器镜像过程中的所有步骤,它直接与 Maven 和 Gradle Java 开发环境集成,不需要你编写 Dockerfile 或安装 Docker ,只需将其作为插件添加到你的构建中,就可以立即将 Java 应用容器化。更多内容,大家可以关注本次专辑…… Apache 软件基金会近日发布了长达 40 页的 2018 财年(2017.5.1-2018.4.30)年度报告,这个全球最大的开源基金会,目前已拥有 300 多个开源项目,涵盖人工智能和深度学习、大数据、构建管理、云计算、内容管理、DevOps、物联网和边缘计算、移动、服务器和 Web 框架等众多领域。
年报亮点包括:2017-2018 财年利润:548630 美元;共有 8 位白金赞助商,9 位金牌赞助商,8 位银牌赞助商和 14 位铜牌赞助商;新增 51 名 ASF 成员,总数达 731 名;拥有超过 6700 位代码提交者;16 个项目从 Apache 孵化器升级为顶级项目; Apache 项目类别 TOP5 :库、大数据、网络服务器、XML 和 Web 框架;Apache 项目语言 TOP5 :Java、C、Python、C++ 和 JavaScript;规模最大的 Apache 存储库 TOP5 :OpenOffice、NetBeans、Flex、Hadoop 和 Trafodion;代码提交数量最多的 Apache 存储库 TOP5 :Hadoop、Ambari、Camel、Ignite 和 Beam; 邮件列表开发者数量最多的 Apache 存储库 TOP5 :Ignite、Kafka、Tomcat、Beam 和 James;邮件列表用户数量最多的 Apache 存储库 TOP5 :Lucene / Solr、Ignite、Flink、Kafka 和 Cassandra。 上个月,Canonical 发布了针对 Ubuntu 18.04 LTS(Bionic Beaver)、Ubuntu 17.10(Artful Aardvark)、Ubuntu 16.04 LTS(Xenial Xerus)和 Ubuntu 14.04 LTS(Trusty Tahr)的 AMD 微代码固件更新,以解决 Spectre 漏洞问题。
然而,据报道,此次更新的处理器微码固件导致某些电脑出现启动失败的问题,Canonical 已为此问题道歉并发布补丁以修复该回退,同时敦促用户立即更新他们的电脑。 “USN-3690-1 为 AMD 处理器提供了更新的微代码以解决 CVE-2017-5715(也就是 Spectre)。不幸的是,更新导致一些系统无法启动。此更新恢复了 Ubuntu 14.04 LTS 的更新,我们为此表示致歉“,Canonical 在安全公告中表示。 目前似乎只有 Ubuntu 14.04 LTS 用户受到影响,包括一系列衍生版本如 Kubuntu、Lubuntu、Xubuntu 等。为了解决这个问题,Canonical 敦促 Ubuntu 14.04 LTS 用户将 AMD 微码固件更新为 amd64-microcode-3.20180524.1~ubuntu0.14.04.2+really20130710.1 包,该软件包现已在官方软件库中提供。更多内容,请关注本次专辑…… 早前我们报导过Hacker News 的 6 月招聘趋势,其中说到 React 再一次稳坐第一的位置,那么,求职市场呼声这么高的一项技能,如何去学习呢?放心,接下来不是放广告。GitHub 上有开发者为大家指明了道路,他开了一个 repo,详细介绍了学习 React 的路线图。
作者介绍,该项目是为了给困惑于“What should I learn next as a React developer?”的从业者一些帮助。“本路线图的目的是让你了解行情,并给了一些指示”,他说到:“你应该逐渐理解为什么一种工具比另一种更适合某些情况,并记住流行和时尚从来不是最适合编程工作的。”言下之意是不要在学习过程中被其它新鲜与炫酷的技术“带偏”。 该路线图包含 CSS/JS/HTML 基础、常规开发技巧、在官网学习 React 或完成一些课程、掌握日常工具、状态管理、类型检查、路由、API 客户端、实用程序库、测试、服务端渲染等项目,应有尽有。目前已得到两千多 Star,具体情况,请大家关注本次专辑…… Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和移动应用市场。
开源软件与定制代码相比,既不是更不安全,也不是更安全。但是,开源软件的某些特性使得流行组件中的漏洞对攻击者非常有吸引力。Black Duck(黑鸭)审计结果显示,现在,开源代码在商业应用和内部应用中无处不在,这在漏洞被披露时为攻击者提供了目标非常丰富的环境。漏洞以及对漏洞的利用通常是通过全国漏洞数据库(NVD,National Vulnerability Database)、邮件列表和项目主页等来源进行披露的。 商业软件把更新自动推送给用户,而开源软件与之不同,后者采用一种拉动支持(pull support)模式,即:用户自行负责跟踪他们所使用的开源软件的漏洞、修复和更新。开源代码可以通过多种方式进入代码库,不仅可以通过第三方供应商和外部开发团队进入,也可以通过内部开发人员进入。如果一个组织机构不了解其所使用的所有开源代码,它就不可能抵御针对这些组件中已知漏洞的常见攻击,并且它自己也会暴露在许可证合规风险之中。 2017 年,Black Duck On-Demand(黑鸭按需)审计在每个代码库中发现了 257 个开源组件。到 2018 年,每个代码库中开源组件的数量增长了约 75%。审计发现,96% 的被扫描应用中存在开源组件,这一比例与去年的报告相似。而在被扫描的应用的代码库中,开源代码的平均比例从去年的 36% 增长到 57%,这表明开源代码的使用量在持续大幅度增长,同时也表明,目前大量的应用所包含的开源代码要多于专有代码。更多内容,请关注本次专辑…… 之前我们报导过 JDK 11 进入特性冻结阶段,今天来看看 JEP 333 为了大幅减少 GC 暂停时间的可伸缩低延迟垃圾回收器 ZGC(Scalable Low-Latency Garbage Collector )。GC一直以来是 Java 的主要优势之一,但是,当垃圾回收暂停时间过长时,会对应用程序的响应时间产生负面影响。
而现代系统中可用的内存量不断增长,用户和应用开发人员希望 JVM 能够以高效的方式充分利用此内存,并且不要有过长的 GC 暂停时间。此次将新增的 ZGC 功能,能够消除或大幅缩短 GC 暂停的时间。ZGC 有以下几个目标: GC 暂停时间不应超过 10 ms;处理堆的大小范围从相对较小(几百 M)到非常大(几 T)不等;与使用 G1 相比,应用程序吞吐量减少不超过 15%;为未来的 GC 功能和优化利用有色指针(colored pointers)和加载屏障(load barriers)奠定基础;初始支持平台:Linux/x64 ZGC 是一个并发的、单代的、基于区域的、NUMA 感知的压缩收集器,Stop-the-world 阶段仅限于根扫描,因此 GC 暂停时间不会随堆或活动集(live set)的变大而增加。ZGC 的核心设计原则/选择是将加载屏障与有色对象指针(colored oops)结合使用,这使得 ZGC 能够在 Java 应用程序线程运行时执行并发操作,例如对象重定向。 从 Java 线程的角度来看,在 Java 对象中加载引用字段的行为受到加载屏障的影响。除了对象地址之外,colored oops 还包含加载屏障使用的信息,以确定在允许 Java 线程使用指针之前是否需要采取某些操作。例如,对象有可能已经被重定向,那么加载屏障将对此进行检测并采取适当的操作。 随着上周 PHP 7.3 Alpha3 的发布,意味着 PHP 7.3 即将进入特性冻结阶段,不再有新的功能添加,后续的 beta 和 rc 版本将主要进行修复,直到11月29日发布正式版本。从目前的更新说明来看,PHP 7.3 并不是一个主打新特性的版本,包含更多的是 bug 修复。PHP 7.3 删除了对 BeOS 的支持,改进了 PHP GC ,实现更灵活的 Heredoc 和 Nowdoc 语法。
PHP 7 于2015年12月正式发布,在经过两年多的发展和迭代中,使用量有在不断上升,但仍大幅落后于 PHP 5 系列。W3Techs.com 最新统计数据如下:PHP 5 系列最新的版本是于2014年发布的 PHP 5.6 ,也是目前使用最广泛的版本。不过在六个月后,PHP 5.6 将完全失去官方支持。届时,或许会给 PHP 7 带来一轮用户激增。更多内容,请关注本次专辑…… 外媒消息,Facebook 证实已收购 Bloomsbury AI 以提高公司的自然语言处理能力。具体的财务细节目前尚未披露,不过据 TechCrunch 报道此次收购价格可能在 2500-3000 万美元之间。据悉,Bloomsbury AI 是一家初创公司,旨在是解决自然语言和机器之间的语言障碍。
目前的自然语言难以被 AI 、机器学习系统、数据库和搜索功能理解,进行可靠而有效的响应,进而阻碍整个行业的发展。为应对这一挑战,Bloomsbury AI 开发了一款名为 Cape 的人工智能系统,可以读取文档并回答与内容相关的问题。 外媒评论称,Facebook 的此次收购很有意义,Bloomsbury AI 可以更好地帮助社交巨头监控和监管虚假新闻和禁止违规内容。 Fedora 项目负责人 Matthew Miller 今天宣布了一个新项目的诞生 —— Fedora CoreOS(https://coreos.fedoraproject.org)。今年年初,Red Hat 斥资 2.5 亿美元收购 CoreOS,但官方一直没有透露这笔收购用意何在。外界纷纷猜测红帽将会有大动作涉足容器、k8s 和 OpenShift 等相关领域。
现在 Matthew Miller 终于正式宣布 Fedora CoreOS 将成为 CoreOS 新的上游,并预计明年 Fedora Atomic Host 将被替换为 Fedora CoreOS,这个结合了最好的 Container Linux 和 Project Atomic 的“新事物”。 据外媒报道,自从去年年底讨论从长期运行的 v2.x 跳到 v3.0 里程碑之后,QEMU 3.0 的开发一直在进行中,目前 QEMU 3.0 的第一个候选版本已经推出,标志着 QEMU 3.0 里程碑已到达功能冻结阶段。QEMU 3.0-RC0 刚被打上 tag 标记,这意味着已到达首个候选版和硬件功能冻结阶段 —— 软件功能冻结已于上周开始。 与 4 月底发布的 QEMU 2.12 相比,QEMU 3.0 并不是那么引人注目。QEMU 3.0 虽然正在取消对 GTK2 用户界面的支持,但它对 GTK3 的支持已经很好了。QEMU 3.0 也正在慢慢放弃 SDL 1.2,转而对 SDL 2.0 提供更好的支持。
此外,QEMU 3.0 默认为 --accel kvm:tcg 模式,而不是默认情况下仅在 TCG (Tiny Code Generator) 模式下运行。除此之外,对于至少已经存在于两个版本中,但又已被弃用的接口和功能,它们正在被删除。点此查看 QEMU 已弃用的功能。 QEMU 3.0-RC0 现可通过 Git 获取。预计在 QEMU 3.0.0 正式发布之前至少会有三个候选版本,而正式版本将于 8 月中旬推出。更多内容,请关注本次专辑。 Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取出硬盘并再次唤醒系统,在锁屏界面输入任意密码,便能成功进入系统。
假如出现“拒绝访问”的情况,也只需要快速按下实体电源关机键,就能成功访问系统。如果遇到不显示锁屏,而是黑屏的情况,可重复上面的步骤进行尝试。该漏洞最早反馈于6月中旬,但出于安全考虑,直到7月9日才对外公开。 选择公开的原因是 Canonical 的安全工程师认为他们不太可能能够解决此问题,因为具备物理访问权即意味着攻击者可以很直接地访问硬盘或更换密码解锁电脑。该漏洞最初发现于 Ubuntu 16.04.4 LTS ,在经过测试后,发现 Ubuntu 14.04、16.10、17.04 同样会受到影响。甚至其他 Ubuntu 发行版,像是 Mate 18.04 ,也被证实在影响范围内。 更多内容,请关注本次专辑…… 继 Google Chrome 宣布弃用微软 C++ 编译器(MSVC)Windows 版 Chrome 改用 Clang 之后,Mozilla 的 Firefox 浏览器昨日也宣布开始使用 Clang 编译器编译其 Windows 版本。目前该调整正处于测试阶段,开发团队表示已做好在 MSVC 和 Clang 上来回切换的准备,以避免出现某些不可预知的问题。
之后,他们将切换到 lld-link 并启用 ThinLTO ,方便在 Rust 和 C ++ 之间内联调用。从更长远来看,他们倾向于从 Linux 进行交叉编译。在性能方面,开发团队称目前用 Clang 编译的版本相比 MSVC 编译的版本性能有升有降,原因是还没有启用 LTO 或 PGO 方法优化。 在弃用之后,会保持观察,希望 Clang 版本能够获得明显的性能提升。Clang 作为流行的跨平台编译器,切换到 Clang 可以在各个平台上统一编译器,简化开发和 bug 处理。如果最终性能情况还是无法接受,不排除会切换回 MSVC 版本。 Fedora 29 中实现了一项令人惊讶的有争议的变化 —— 从默认的 BuildRoot 中删除 GCC 和 GCC-C++,以便将 Fedora 包与 Koji 和 Mock 组合。到目前为止,我们总是认为 GCC(包括 GCC C++ 编译器)默认存在于每个 build-root 中。
但实际情况是,现在有更多的软件包使用了 Go, Rust, Python, Node.js 以及其他现代语言编写,C/C++ 应用程序的比例正在逐渐下降。因此,Koji/Mock 的默认构建环境中不再包含对 GCC C/C++ 的支持,反过来,这应该有助于非 C/C++ 包的包构建(package build)时间,因为将不再需要把它们拉入 gcc/gcc-c++ 中,同样的,这也将会有一个更干净的 buildroot 环境。 需要 C 或 C++ 编译器的软件包现在需要将其列为 BuildRequires 标记的一部分。实际上,对于这个 Fedora 29 周期来说,这不应该是一个很大的变化,因为在即将进行大规模重新构建之前,他们已经将 gcc/g++ 添加到需要所述编译器的所有软件包中。而对于用户来说,这应该几乎没有区别。我们可以看到,确切的计划已经在 Fedora Wiki 上已经列出了几个月。 但最近几天,当这个即将发生的转变的通知被发布到 Fedora devel 列表时,它变成了一些利益相关者的激烈交流。表达的担忧包括:添加 "BuildRequires: gcc" (或 gcc-c++) 是相当明确的,因为将来使用 LLVM Clang 或其他的替代编译器构建 C/C++ 包可能需要进行大量更改。当然,Fedora 中并非所有当前的 C/C++ 软件包都在 Clang 下完全构建。有人建议改为使用构建取决于 glibc-devel 或 libstdc++,但这会带来一系列挑战。 更多本周开源资讯,本次专辑将为您一一呈现…… Python之父宣布退出决策层,Python该何去何从? Python 创始人 Guido van Rossum 昨日在邮件列表宣布,他将完全脱离决策层,不再领导该语言,给自己一个永久的假期。后续会作为一个普通的核心开发者,待在那里一段时间。从Guido van Rossum的邮件内容可以看出,他已经厌倦了运营该组织。 ARM和RISC-V公然开撕,GNOME之父指责ARM 之前我们曾报道过“因 ARM 授权费用太贵,科技巨头欲转向开源架构 RISC-V” 的消息,与 ARM 相比,开源的 RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件,也因此 RISC-V 在嵌入式平台正引起越来越多公司的关注,包括 Google、特斯拉、三星、高通等科技公司已加入 RISC-V 阵营。 火狐浏览器Windows 10版暗色主题来了,跟随原生模式 微软早在2015年就为 Windows 10 系统引入了 Dark 主题,虽然大部分 UWP 应用都支持该项设置,但是 Win32 应用仍在不断完善,微软自家的资源管理器也是在近期刚刚获得对 Dark 主题的支持。现在,Mozilla 的 Firefox 率先拥抱该设置,在最新的 Nightly 版本中能够跟随 Windows 10 系统中的 Light/Dark 主题设置以自适应更改,也就是说火狐浏览器终于能够用上暗色主题了。 npm加入TC39委员会,参与定制JavaScript标准 在宣布将其 bug 反馈渠道从 GitHub 转移到自己的 npm.community 后,npm 昨日再次公布了一个大消息,他们已加入 ECMA International 并参与到 TC39 中。TC39 是专门负责定义 JavaScript 标准的技术委员会,根据 ECMAScript 规范对 JavaScript 语言进行了标准化,包括(但不限于)语言的语法、语义、库和支持该语言的补充技术。 凉凉了,Eureka宣布闭源,Spring Cloud何去何从? 今年 Dubbo 活了,并且被 Apache 收了。同时很不幸,Spring Cloud 下的 Netflix Eureka 组件项目居然宣布闭源了。大概意思是: Eureka 2.0 的开源工作已经停止,依赖于开源库里面的 Eureka 2.x 分支构建的项目或者相关代码,风险自负!已经从 Dubbo 迁移至 Spring Cloud 上的人,你们还好吗? 国内知名站长网站ChinaZ论坛宣布关闭 先说明一下,关闭的是站长论坛BBS这个网站 http://bbs.chinaz.com/,不是站长之家。Chinaz站长论坛成立于2002年,是国内知名站长社区,而昨日一条《站长论坛关闭公告》刷爆了站长的朋友圈,满屏的情怀,叹息一个时代的结束。十六年间,互联网发生了翻天覆地的变化,站长们从满怀梦想的少年变成了油腻大叔。 打压竞争对手?Firefox搜索结果受Google 区别对待 4 年前,用户Swarnava Sengupta在Bugzilla提交了一个bug,他表示在Android上使用Firefox搜索某些关键词的时候与使用Chrome、UC搜索得到的内容不一样。他表示在Firefox中用Google搜索出来的内容未能显示如Chrome和UC的搜索结果。 Google正式开源Jib ,帮助Java应用快速容器化 Google 本周宣布开源一款新的 Java 工具 Jib ,旨在让开发者使用他们熟悉的工具更轻松地将 Java 应用程序容器化。在7月9日发布的博客文章中,Google 软件工程师 Appu Goundan 和 Qingyang Chen 将 Jib 描述为一个容器镜像构建器,旨在处理将 Java 应用打包到容器中所涉及的所有步骤。 Apache基金会发布2018财年年报:Java项目占大半 Apache 软件基金会近日发布了长达 40 页的 2018 财年(2017.5.1-2018.4.30)年度报告,这个全球最大的开源基金会,目前已拥有 300 多个开源项目,涵盖人工智能和深度学习、大数据、构建管理、云计算、内容管理、DevOps、物联网和边缘计算、移动、服务器和 Web 框架等众多领域。 Ubuntu发布AMD微码固件,解决无法启动问题 上个月,Canonical 发布了针对 Ubuntu 18.04 LTS(Bionic Beaver)、Ubuntu 17.10(Artful Aardvark)、Ubuntu 16.04 LTS(Xenial Xerus)和 Ubuntu 14.04 LTS(Trusty Tahr)的 AMD 微代码固件更新,以解决 Spectre 漏洞问题。 React技能图2018,目前在GitHub上已获2千多Star 昨天我们报导过Hacker News 的 6 月招聘趋势,其中说到 React 再一次稳坐第一的位置,那么,求职市场呼声这么高的一项技能,如何去学习呢?放心,接下来不是放广告。GitHub 上有开发者为大家指明了道路,他开了一个 repo,详细介绍了学习 React 的路线图,作者介绍,该项目是为了给困惑于“What should I learn next as a React developer?”的从业者一些帮助。 2018开源代码安全报告:每个代码库平均包含64个漏洞 Synopsys公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和移动应用市场。 JDK 11将引入低延迟GC,大幅度缩短GC暂停时长 之前我们报导过 JDK 11 进入特性冻结阶段,今天来看看 JEP 333 为了大幅减少 GC 暂停时间的可伸缩低延迟垃圾回收器 ZGC(Scalable Low-Latency Garbage Collector )。GC一直以来是Java的主要优势之一,但是,当垃圾回收暂停时间过长时,会对应用程序的响应时间产生负面影响,而现代系统中可用的内存量不断增长,用户和应用开发人员希望 JVM 能够以高效的方式充分利用此内存,并且不要有过长的GC暂停时间。 PHP 7.3比PHP 7.0快22%,即将进入特性冻结阶段 随着上周 PHP 7.3 Alpha3 的发布,意味着 PHP 7.3 即将进入特性冻结阶段,不再有新的功能添加,后续的 beta 和 rc 版本将主要进行修复,直到11月29日发布正式版本。从目前的更新说明来看,PHP 7.3 并不是一个主打新特性的版本,包含更多的是 bug 修复。 Facebook证实已收购Bloomsbury AI以完善内容监控 外媒消息,Facebook 证实已收购 Bloomsbury AI 以提高公司的自然语言处理能力。具体的财务细节目前尚未披露,不过据 TechCrunch 报道此次收购价格可能在 2500-3000 万美元之间。据悉,Bloomsbury AI 是一家初创公司,旨在是解决自然语言和机器之间的语言障碍。目前的自然语言难以被 AI 、机器学习系统、数据库和搜索功能理解,进行可靠而有效的响应,进而阻碍整个行业的发展。 QEMU 3.0准备将于8月发布,提供对GTK3的良好支持 据外媒报道,自从去年年底讨论从长期运行的 v2.x 跳到 v3.0 里程碑之后,QEMU 3.0 的开发一直在进行中,目前 QEMU 3.0 的第一个候选版本已经推出,标志着 QEMU 3.0 里程碑已到达功能冻结阶段。QEMU 3.0-RC0 刚被打上 tag 标记,这意味着已到达首个候选版和硬件功能冻结阶段 —— 软件功能冻结已于上周开始。 Ubuntu锁屏界面存在漏洞,任意输入密码都能登入系统 Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取出硬盘并再次唤醒系统,在锁屏界面输入任意密码,便能成功进入系统。 跟上队伍,Win版Firefox弃用MSVC改用Clang 继 Google Chrome 宣布弃用微软 C++ 编译器(MSVC)Windows 版 Chrome 改用 Clang 之后,Mozilla 的 Firefox 浏览器昨日也宣布开始使用 Clang 编译器编译其 Windows 版本。目前该调整正处于测试阶段,开发团队表示已做好在 MSVC 和 Clang 上来回切换的准备,以避免出现某些不可预知的问题。 Fedora 29从默认BuildRoot中删除GCC引起激烈争论 Fedora 29 中实现了一项令人惊讶的有争议的变化 —— 从默认的 BuildRoot 中删除 GCC 和 GCC-C++,以便将 Fedora 包与 Koji 和 Mock 组合。到目前为止,我们总是认为 GCC(包括 GCC C++ 编译器)默认存在于每个 build-root中。 Airbnb之后,Udacity也加入弃用React Native队列 在线教育机构 Udacity 宣布放弃使用 React Native。上个月我们报导过 Airbnb 决定弃用 React Native 的消息,一瞬间仿佛 RN 变成了危险、不可靠的角色,而最近在 Udacity 的 Media 博客中,Udacity 的移动团队也宣布其已经删除了应用中使用 React Native 编写的所有功能。 Conduit 0.5成为终曲,后续并入Linkerd 2.0 在Conduit 0.5的发布公告中,官方表示,0.5版本将成为Conduit 的最后一个主要版本,Conduit将逐步整合进Linkerd项目,成为Linkerd 2.0的基础继续存在。Conduit是一个Kubernetes的超轻量级Service Mesh,其目标是成为最快、最轻、最简单并且最安全的Service Mesh。他使用Rust构建了快速、安全的数据平面,用Go开发了简单强大的控制平面,总体设计围绕着性能、安全性和可用性进行。 又复古怀旧,开发者让你用上Windows 9x版GitHub 我们5月份报导过有开发者在GitHub上开源了一个适用于iOS的Windows 95经典风格UI组件集,近日又有开发者走了怀旧路线,写了一个能够把GitHub渲染成Windows 9x风格的主题,真是Microsoft与GitHub结合的“经典产物”。 全票通过,百度Doris项目进入Apache基金会孵化器 根据最新的 Apache 基金会邮件列表,百度开源项目 Doris 已全票通过投票,正式成为 Apache 基金会的孵化器项目。投票结果是,在包含 8 个约束性投票(binding votes)和 6 个无约束性投票(non-binding votes)的投票过程中,均获得了一致的同意意见。 Ruby跨入性能开挂新时代,陆续结束老版本支持 Ruby开发团队近日在官网宣布,所有关于Ruby 2.2系列的支持已结束:在2017年3月28日发布Ruby 2.2.7之后,Ruby 2.2的支持进入了安全维护期。现已过去一年,该阶段已结束。Ruby新版的bug和安全修复不再移植到2.2系列,也不再发布2.2系列的版本补丁。建议尽快升级至 Ruby 2.5或2.4版本。 WebAssembly执行速度比 JavaScript快?小心打脸 WebAssembly 一直被视为解决 Web 性能低下的救星,各大主流浏览器也纷纷选择拥抱 WebAssembly 。尤其是 Firefox ,在对 WebAssembly 的优化上下了许多功夫,像是引入分层编译和 IndexedDB 缓存。那 WebAssembly 目前实际使用起来的效率情况如何? 知名游戏开发者称C++是一种非常糟糕、可怕的语言 抛出一个问题:C++ 真的很可怕吗?2016年底,C++之父Bjarne Stroustrup在一次采访中表示:”C++让编程专家很容易编写出复杂、高性能、低资源消耗的代码,但不足以成为广大普通程序员喜爱的语言,它需要简化。“他努力说服 ISO C++ 标准委员会的专家和编程教师,希望他们在 C++ 的开发和讲授中使用更简单的方式,而不仅仅专注于最优化和最聪明的技巧,他认为”简单的表述方式才是最优化的方案“。 关于Eureka 2.x,别再人云亦云了! 最近朋友圈被Eureka 2.x停止开发的新闻刷屏,例如:Eureka 2.0 开源工作宣告停止,继续使用风险自负;凉凉了,Eureka 宣布闭源,Spring Cloud 何去何从?关于第二篇,我想说,这是在造谣。看清楚官方的言辞:官方只是说Eureka 2.0的开发被停止了,如果您将Eureka 2.0分支用在生产,将后果自负!看起来挺吓人的。但真的那么可怕吗? 开源软件漏洞频出,所谓的Linus's Law是否已过时? Linus's Law,是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点:given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。更正式地说是:只要有足够的单元测试员及共同开发者,所有问题都会在很短时间内被发现,而且能够很容易被解决。 关于Vue.js:那些好的,不怎么样的和糟糕的 使用新的框架和库总是会让人兴奋,但也有压力。即使经过一些评估,你也永远不会知道你将会碰到什么样的意外情况。在几乎每天使用 Vue 大约两年后,我和它的蜜月期结束了,我终于可以从一些角度来写点什么了。数据绑定在前端领域是个大问题。现在我们更专注于数据,而不像使用 jQuery 一样对 DOM 进行微观管理。Vue 通过双向响应数据绑定系统巧妙地处理这个问题。 浏览器三巨头基准测试战:Chrome vs Firefox vs Edge 国外媒体 VentureBeat 近日针对 Chrome、Mozilla Firefox 和 Microsoft Edge 进行了一项基准测试 PK ,以了解这三大浏览器之间的差距。他们上一次发布浏览器基准测试结果是在2016年10月,距离现在已有一年半的时间。 提起几大编程语言的创造者,你脑中浮现的是什么? 创造现在主流编程语言的程序员们,都怎么样了?提起灯泡的发明者,你可能想起亨利·戈培尔,提起印刷术,你可能会想到毕昇。这些伟人离我们太远太远,但当提起 C++、python、Java 时,他们的发明者又离我们如此的近,至少他们还在世上,也在工作,但似乎他们的现状都不太好。 |
