十一月已接近尾声，

南方的冬天还在悠闲而缓慢地靠近，

巴叔走在冷风中，

不禁哼起了小曲儿：

“你问我何时版本更新，我轻声的问自己，

不知在此时，不知在何时，

我想大约会是在冬季~~”

于是乎，

4.3.2 版本问世

带来了如下更新

↓↓↓

分享你的技能雷达

技能雷达新增分享功能。你造吗？在「个人中心」点击技能雷达图，可查看自己的技能和排名，点击“分享”可生成属于自己的技能雷达图哟。一身好“武功”，不分享出去炫耀一下吗？

勋章申请功能

说到勋章，小编就想问一句，常在社区“混”，彰显身份的勋章，你们都不要的吗？

新版本增加了勋章申请功能，部分勋章需要用户主动申请，并提供资料才能获得。比如：开源T恤、开源马克杯、开源作者和参与源创会，这四个勋章，如果你已达成条件，可到勋章的详情页面提交申请哟。其他的勋章则无需申请。

时间显示格式优化

新版本时间显示进行了优化。包括资讯、博客和动弹等，两天以前的推送内容，时间显示精确到分钟，方便你区分资讯等内容的推送时间。

浏览器自动登录用户账号

客户端内部跳转至浏览器网页，可自动登录 APP 的账户啦。

之前有用户反馈表示，手机端打开网页，参与中国开源软件评选页面的投票，或报名参加年终盛典都要再登录一次账号，怕你们一气之下把 APP 卸了，我们赶紧进行优化，把这一麻烦步骤去掉了，客官可还满意呀？

嗯，以上便是 4.3.2 版本的更新内容啦，各大安卓市场和 App Store 会在这周更新，苹果手机用户请耐心等待，安卓用户可以点击下方链接或扫码尝试新功能啦~~

>>> 安卓下载链接戳这里 <<<

Pipe 是一款小而美的开源博客平台，使用 golang、Vue.js 编写，v1.8.4 主要是改进了推荐阅读。

安装

下载最新的 Pipe 包解压，进入解压目录直接运行 pipe/pipe.exe 可执行文件即可。

从 v1.8.3 升级只需将已有的配置拷贝覆盖即可，启动后会自动升级。

文档

• Pipe 用户指南

• Pipe 开发指南

• Pipe 主题开发指南

项目

• GitHub：https://github.com/b3log/pipe

• 码云：https://gitee.com/dl88250/pipe

1.8.4 变更记录

• 158 IE、360 兼容问题

• 160 调整推荐阅读为站内

• 159 升级 gulp

历史版本变更请浏览这里。

简介

LTUI是一个基于lua的跨平台字符终端UI界面库。

• 主页

• Github

• Gitee

此框架源于xmake中图形化菜单配置的需求，类似linux kernel的menuconf去配置编译参数，因此基于curses和lua实现了一整套跨平台的字符终端ui库。 而样式风格基本上完全参照的kconfig-frontends，当然用户也可以自己定制不同的ui风格。

最近将这套 ui 框架从 xmake 里面抽离了出来独立维护，欢迎有兴趣的同学试用，顺便给个 star 哈。

对了，这个框架在 windows 下 cmd 环境也是支持的。

安装

$ luarocks install ltui

编译

我们需要先安装跨平台构建工具：xmake

$ xmake

运行测试

你需要先安装lua或者luajit程序去加载运行测试程序：

$ xmake run test dialog
$ xmake run test window
$ xmake run test desktop
$ xmake run test inputdialog
$ xmake run test mconfdialog

或者

$ lua tests\dialog.lua
$ lua tests\window.lua
$ lua tests\desktop.lua
$ lua tests\inputdialog.lua
$ lua tests\mconfdialog.lua

或者

$ luajit tests\dialog.lua
$ luajit tests\window.lua
$ luajit tests\desktop.lua
$ luajit tests\inputdialog.lua
$ luajit tests\mconfdialog.lua

例子

应用程序

local ltui        = require("ltui")
local application = ltui.application
local event       = ltui.event
local rect        = ltui.rect
local window      = ltui.window
local demo        = application()

function demo:init()
    application.init(self, "demo")
    self:background_set("blue")
    self:insert(window:new("window.main", rect {1, 1, self:width() - 1, self:height() - 1}, "main window", true))
end

demo:run()

标签

local lab = label:new("title", rect {0, 0, 12, 1}, "hello ltui!"):textattr_set("white")

按钮

local btn = button:new("yes", rect {0, 1, 7, 2}, "< Yes >"):textattr_set("white")

输入框

function demo:init()
    -- ...

    local dialog_input = inputdialog:new("dialog.input", rect {0, 0, 50, 8})
    dialog_input:text():text_set("please input text:")
    dialog_input:button_add("no", "< No >", function (v) dialog_input:quit() end)
    dialog_input:button_add("yes", "< Yes >", function (v) dialog_input:quit() end)
    self:insert(dialog_input, {centerx = true, centery = true})
end

组件

快照

菜单配置

输入框

文本区域

KodExplorer 4.37 发布了。KodExplorer可道云，原名芒果云，是基于 Web 技术的私有云和在线文件管理系统，它提供了类windows经典用户界面，一整套在线文件管理、文件预览、编辑、上传下载、在线解压缩、音乐播放功能。让你直接在浏览器端实现web开发、源码文件预览、网站部署的同时拥有与本地操作一样方便、快捷、安全的体验。

详细介绍  立即体验  开发API 

update:

• 大文件上传合并超时处理优化。

• 右键菜单优化：切换列表模式、图标大小、排序方式不自动隐藏

• 压缩文件时创建文件已存在则自动重命名

• markdown工具设置支持多光标；加标签/取消标签

• 编辑器光标位置记录支持前进后退

• 移动端图片多选上传加入，去除针对ios 11 以前的兼容；

• 更新插件插件服务器兼容不支持访问https的情况

• https页面不允许打开http页面的情况兼容，检测后对话框模式改为新窗口打开模式

fix bug

• zip查看大文件内容；部分文件名位置错位，中文乱码问题解决；（自动识别中文编码优化）

• bug处理：ltrim trim rtrim //参数是分割值字符，移除左侧所有；而不是移除左侧字符串；

• kod 永中office预览兼容; php curl上传的一个兼容性问题

• kod 上传处理兼容( IIS 配置问题 IIS+PHP无法上传)

• zip解压缩:zip64打包兼容；解压兼容；压缩包内含有大于4G文件时处理优化；

• 上传失败提示优化；普通版本不检测空间大小

• 分享文件夹，文件打开预览不了问题处理

全平台支持

全平台支持

易用易扩展

强大的扩展性

使用截图

文件管理:

• 多种查看方式：图标预览，列表预览，分栏列表预览

• 在线解压缩 压缩/解压/在线预览 (zip, rar, 7z, tar, gzip, tgz) 

• 拖拽上传

• 在线媒体播放 

•  Office在线预览，编辑，多人协作

在线编辑器:

• 概览 

• 实时预览 

• 文件夹搜索(自动跳转文件和位置)

• markdown在线预览 

• 多种高亮主题

其他:

• 自定义主题

Release Notes

• 1、轻量级改造：废弃ZK，改为 "DB + 磁盘 + long polling" 方案，部署更轻量，学习更简单；集群部署更方便，与单机一致；

• 2、pom依赖清理、升级；客户端唯一依赖组件为 "slf4j-api"，彻底的零依赖。配置中心升级部分依赖；

• 3、Docker基础镜像切换，精简镜像；

• 4、高性能：得益于配置中心的 "磁盘配置" 与客户端的 "LocalCache"，因此配置服务性能非常高；单机可承担大量配置请求；

• 5、跨语言：底层通过http服务（long-polling）拉取配置数据并实时感知配置变更，从而实现多语言支持。

• 6、访问令牌（accessToken）：为提升系统安全性，配置中心和客户端进行安全性校验，双方AccessToken匹配才允许通讯；

• 7、启动时，优先全量加载镜像数据到registry层，避免逐个请求耗时；

简介

XXL-CONF 是一个轻量级分布式配置管理平台，拥有"轻量级、秒级动态推送、多环境、多语言、配置监听、权限控制、版本回滚"等特性。现已开放源代码，开箱即用。

特性

• 1、简单易用: 接入灵活方便，一分钟上手；

• 2、轻量级: 部署简单，不依赖第三方服务，一分钟上手；

• 3、配置中心HA：配置中心支持集群部署，提升配置中心系统容灾和可用性。

• 4、在线管理: 提供配置中心, 通过Web界面在线操作配置数据，直观高效；

• 5、多环境支持：单个配置中心集群，支持自定义多套环境，管理多个环境的的配置数据；环境之间相互隔离；

• 6、多数据类型配置：支持多种数据类型配置，如：String、Boolean、Short、Integer、Long、Float、Double 等；

• 7、跨语言：底层通过http服务（long-polling）拉取配置数据并实时感知配置变更，从而实现多语言支持。

• 8、高性能：得益于配置中心的 "磁盘配置" 与客户端的 "LocalCache"，因此配置服务性能非常高；单机可承担大量配置请求；

• 9、实时性: 秒级动态推送；配置更新后, 实时推送配置信息, 项目中配置数据会实时更新并生效, 不需要重启线上机器;

• 10、配置变更监听功能：可开发Listener逻辑，监听配置变更事件，可据此动态刷新JDBC连接池等高级功能；

• 11、最终一致性：底层借助内置广播机制，保障配置数据的最终一致性，从而保证配置数据的同步；

• 12、配置备份: 配置数据同时在磁盘与MySQL中存储和备份，并定期同步， 提高配置数据的安全性;

• 13、多种获取配置方式：支持 "API、 注解、XML占位符" 等多种方式获取配置，可灵活选择使用；

• 14、兼容Spring原生配置：兼容Spring原生配置方式 "@Value"、"${}" 加载本地配置功能；与分布式配置获取方式隔离，互不干扰；

• 15、分布式: 支持多业务线接入并统一管理配置信息，支撑分布式业务场景;

• 16、项目隔离: 以项目为维度管理配置, 方便隔离不同业务线配置;

• 17、高性能: 通过LocalCache对配置数据做缓存, 提高性能;

• 18、客户端断线重连强化：设置守护线程，周期性检测客户端连接、配置同步，提高异常情况下配置稳定性和时效性；

• 19、空配置处理：主动缓存null或不存在类型配置，避免配置请求穿透到远程配置Server引发雪崩问题；

• 20、用户管理：支持在线添加和维护用户，包括普通用户和管理员两种类型用户；

• 21、配置权限控制；以项目为维度进行配置权限控制，管理员拥有全部项目权限，普通用户只有分配才拥有项目下配置的查看和管理权限；

• 22、历史版本回滚：记录配置变更历史，方便历史配置版本回溯，默认记录10个历史版本；

• 23、配置快照：客户端从配置中心获取到的配置数据后，会周期性缓存到本地快照文件中，当从配置中心获取配置失败时，将会使用使用本地快照文件中的配置数据；提高系统可用性；

• 24、访问令牌（accessToken）：为提升系统安全性，配置中心和客户端进行安全性校验，双方AccessToken匹配才允许通讯；

文档地址

• 中文文档

技术交流

• 社区交流

LCUI 是一个图形界面开发库，主要使用 C 语言编写，可借助 CSS 和 XML 来构建简单的桌面应用程序。

更新日志

问题修复

• dirent: LCUI_ReadDirW() UNINITIALIZED READ (dd610ad)

• display: 调整窗口尺寸时会暂停渲染 (#164) (8ad667a)

• display: 一帧内有过多的重复的脏矩形 (b5d9040)

• font: 在加载完字体文件后设置默认字体会失败 (9b4c005)

• font: 在模块被重新初始化后，字体编号未重置 (d75b4ca)

• gui: 当部件的显示角色改变后应该更新布局 (96c1cef)

• gui: 当模块被销毁时应该清空废弃的部件 (1ad6be1)

• gui: 块级元素的默认宽度应该为 100% (adcb9e7)

• gui: 在销毁部件前应该解除结点 (3249490)

• gui: unlink 事件被重复触发 (89faa5d)

• gui: 部件背景图未渲染 (e76f3f9)

• gui: Widget_AutoSize() 不应该改变静态的宽度或高度 (8bee9c2)

• ime: 无法正确识别非 qwerty 键盘布局的按键输入 (#147) (4b1f050)

• layout: "left: auto" 被计算为 "left: 0" (f4990da)

• platform: linux 帧缓存驱动未被销毁 (#157) (87f79f0)

• renderer: 当部件整体透明时，子级部件未正确渲染 (#160) (d13b554)

• renderer: 有透明效果的部件，渲染不正确 (6668165)

• textlayer: 中文文本断行错误 (1e5a262)

• textlayer: isalpha() 断言失败 (cd39a46)

• textview: 在改变 "content" 属性后没有效果 (d1ab50d)

• textview: 设置文本后未更新自身尺寸 (31e0582)

• util: LCUI_DirEntry::name 的值不正确 (367febe)

• worker: 工作线程内存访问越界 (5a7e2c0)

• 当不支持 jpeg 和 png 时连接器会报错 (2bbabe1)

• PACKAGE_VERSION 未定义 (70660de)

• 当系统中存在窗口管理系统时应该隐藏鼠标指针 (acf9454)

• LCUI_GetAppId() 返回值不正确 (46ec607)

• 在 FreeBSD 上编译时，"linux/input.h" 文件不存在 (7d95f3f)

• 在 FreeBSD 上编译时，ENODATA 未定义 (2cd0b27)

• 未解析的外部符号 _Graph_IsValid (1328a2d)

新特性

• builder: <resource> 支持加载 xml 文件 (d5e162c)

• display: 自动禁用窗口最大化按钮 (#164) (82fad1b)

• event: 添加 ctrl_key 和 shift_key 成员至 LCUI_KeyboardEvent (6f5f17c)

• gui: 添加 Widget_SetOpacity() (e6ad163)

• gui: 添加 Widget_SetVisibility() (145d9ee)

• gui: 添加 Widget_SetVisible() 和 Widget_SetHidden() (2f581b8)

• gui: LCUIWidget_ClearTrash() 返回值为实际销毁的部件数量 (6262f20)

• linux: 为 x11 系统添加鼠标滚轮事件处理 (#54) (1061592)

• linux: 使用 fontconfig 定位字体文件路径 (2932246)

• textview: 在加载新的字体文件后刷新所有 textview 部件 (3fcfa99)

• util: 添加 OpenUri() (ec20c99)

• 添加 LCUI_MAX_FRAMES_PER_SEC 宏定义 (6fa2995)

• 添加 LCUI_MAX_FRAME_MSEC 宏定义 (7abc901)

改进

• charset: 改进 utf-8 和 unicode 字符串转换 (1efd856)

• graph: 添加新的图片缩放方式 (issue #39) (bbfb9af)

LCUI.css 是一个适用于 LCUI 应用程序的 UI 组件库。

主要更新内容如下：

• 更新适用于 Ubuntu 系统的 font-family 样式 (f76f81d)

• 添加 UWP 版的 vs 项目文件

最近加快更新频率，向 1.0 前进～

更新内容

• 修改login-v2页面 fxLayoutAlign.lt-md 交叉轴

• 修改fxLayoutAlign.lt-md交叉轴

• 更改谷歌字体文件地址（防止国内加载失败）

技术栈

• Typescript

• Angular

• Material2

• rxjs

• Graphql

相关链接

项目地址

DEMO

ng-notadd-mock-server

Quick start

    git clone https://github.com/notadd/ng-notadd.git
    
    cd ng-notadd
    
    npm install
    npm start
    # or use ng cli
    ng serve

Roadmap

0.10.0

•  支持 Apollo-Graqphql

•  基础页面（个人信息页，登录页...）

0.11.0

•  新的左侧菜单栏 （支持鼠标悬浮）

0.12.0

•  使用 ng-material2 组件

•  手机端初步兼容

0.13.0

•  更加完整的 仪表盘页面

0.14.0

•  手机端兼容

•  渐进式应用(PWA)

0.15.0

•  json 生成表单

0.16.0

•  recaptcha 支持 （默认关闭）

0.17.0

•  虚拟列表（支持十万级别的列表）

0.18.0

•  excel 导入与导出

•  选定行列导出 excel

0.19.0

•  截图生成

•  firebase（国内无法使用） or 其他替代方案 支持

0.20.0

•  可 DIY 仪表盘

•  json 生成简单仪表盘

0.21.0

•  初步的 e2e 单元测试

1.0

•  完善单元测试

•  整体微调

1.1

•  websocket 支持

1.2

•  支持 electron 构建桌面应用

2.0

•  企业级自定义表单

•  企业级表单系统

•  企业级窗口/弹窗

后续

•  excel 在线编辑

•  word 在线编辑

一点说明

为了方便维护，ng-notadd 将剥离出 ng-material2 （扩展组件库） 和 ng-noform 两个项目

下载地址：

github： https://github.com/notadd/ng-notadd

gitee:     https://gitee.com/notadd/ng-notadd

LC-Finder 0.2.1 Beta 发布了，LC-Finder 是一个轻量、跨平台的的图片管理器，由 C 语言编写，基于 LCUI 和 LCUI.css 开发。

项目主页：https://lcfinder.lc-soft.io

本次更新内容如下：

• 迁移至最新版 LCUI

• 引入 LCUI.css 组件库

• 发布 UWP 版本到微软应用商店，地址：https://www.microsoft.com/store/apps/9NBLGGH401X5

• 调整界面样式

• 重构部分代码

• 添加界面缩放设置

• 重构缓存数据库接口，添加基于 LevelDB 的缓存数据库实现

• 改进对 Linux 系统的支持

• 改进缩略图的加载与缓存方式

• 改进文件列表的扫描与渲染方式

• 解决部分内存访问越界问题

• 解决部分已知问题

注意，这是个测试版本，还存在一些小问题，不建议正式使用它。

PbootCMS V1.3.3 更新日志：
1、新增sort指定栏目输出支持后台排序规则；
2、修复PHP7.3环境下的一些兼容性问题；
3、修改自定义表单数据调用列表为formlist标签，避免标签冲突问题；
4、修复多个列表的页面筛选对非筛选列表干扰问题;
5、修复if判断详情内容是否为空无效问题；
6、修复自定义字段英文单词之间空格被过滤掉的问题；
7、修复一处可能导致恶意利用的漏洞（重要）；
8、进一步增强系统框架安全防御策略；
9、验证码加入英文字母增强复杂度；

PbootCMS是翱云科技开发的全新内核的PHP开源企业建站系统，系统以高效. 简洁. 强悍为开发目标，能够满足各类企业网站建设的需要。

• 系统采用高效. 简洁的模板标签，只要懂HTML就可快速开发企业网站。

• 系统采用PHP语言开发，使用自主研发的高速MVVM多层开发框架及多级缓存技术。

• 系统默认采用Sqlite轻型数据库，放入PHP空间即可直接使用，可选Mysql. Pgsql等数据库，满足各类存储需求。

• 系统采用响应式管理后台，满足各类设备随时管理的需要。

联系我们：

官方网站：https://www.pbootcms.com/

码云地址：https://gitee.com/hnaoyun/PbootCMS

lighttpd 1.4.52 发布了，该版本带来了性能改进和 Bug 修复。

server.http-parseopts 的推荐设置如下

  server.http-parseopts = (
        "header-strict"            => "enable",
        "host-strict"              => "enable",
        "host-normalize"           => "enable",
        "url-normalize"            => "enable",
        "url-normalize-unreserved" => "enable",
        "url-normalize-required"   => "enable",
        "url-ctrls-reject"         => "enable",
        "url-path-2f-decode"       => "enable",
        "url-path-dotseg-remove"   => "enable",
        "url-query-20-plus"        => "enable"
      )

自 1.4.51 以来的更改

• [mysql] MySQL 8 deprecates my_bool

• [core] typo in trace

• [build] Fix unportable test(1) operator

• [core] perf: call connection_reset() fewer times

• [core] perf: array_reset_data_strings()

• [core] perf: buffer_free_ptr() attribute cold

• [core] perf: one-element cache for host normalize

• [core] perf: buffer_copy_string_len()

• [core] perf: skip redundant prepare copy calls

• [core] perf: buffer_align_size() identity if align

• [core] perf: size write buffers for reuse

• [core] perf: prepend headers directly into write q

• [core] perf: copy small strings; better buf reuse

• [core] perf: copy small strings; extend last chunk

• [core] perf: specialized func for array sorting

• [core] perf: append response directly into write q

• [core] perf: better buf reuse reading from backend

• [core] chunk.c code reuse

• [multiple] perf: write headers to backend write cq

• [multiple] perf: power-2 alloc large headers

• [multiple] perf: use larger initial backend buffer

• [core] permit env vars to be set with blank value

• [mod_fastcgi] perf: reduce data copies

• [mod_fastcgi] perf: reduce data copies

• [core] perf: chunk.c chunk pool

• [multiple] perf: reuse large buffers w/ backend

• [multiple] better packing of struct chunk

• [core] perf: inline buffer_append_string_buffer()

• [core] slightly simpler flag append to string

• [mod_cgi] perf: reuse buffers for creating CGI env

• [mod_fastcgi,mod_scgi] perf: env accumulation

• [core] Don&rsquo;t call RAND_cleanup with OpenSSL 1.1.x

• [mod_openssl] move SSL_shutdown() to separate func

• [mod_openssl] SSL_read before second SSL_shutdown

• [mod_cgi] perf: use stat_cache for cgi handler

• [mod_openssl] prefer using TLS_server_method()

• [mod_webdav] return 403 if file should exist

• [core] perf: chunkqueue buffers already sized up

• [core] perf: simpler buffer_string_space()

• [multiple] dynamic handlers hint backend header sz

• [core] use chunk_buf_sz instead of hard-coded num

• [multiple] perf: simplify chunkqueue_get_memory()

• [mod_wstunnel] perf: reuse large buffers

• [mod_cgi] perf: cache getenv() results at start up

• [core] fix 301 &rarr; 302 overwrite with Location (fixes #2918)

• [core] fix setting of headers previously reset (fixes #2919)

• [mod_webdav] quiet coverity false positive

• [core] server.compat-module-load = &ldquo;disable&rdquo;

• [core] server.chunkqueue-chunk-sz = 4096

• [core] perf: simpler buffer_string_space() (fixed)

• [core] perf: faster HTTP pipelined requests

• [core] perf: simpler buffer_string_space() (tests)

• [mod_cgi] reset reused buffer on internal redir

• [core] clear chunk buffer upon release

• [mod_fastcgi] minor: copy packet without padding

• [mod_redirect,mod_rewrite] use server_name

• [mod_fastcgi] transfer chunks minus packet padding

• [core] separate func to reset FILE_CHUNK

• [core] perf: simple, quick buffer_clear()

• [core] perf: small improvement to encoding CGI var

• [core] perf: small improvement buffer_string_space

• [core] simpler physical path concatenation

• [mod_webdav] fix LOCK on incorrect URI path

• [mod_webdav] one fewer buffer copy for COPY,MOVE

• [core] perf: simplify buffer_move()

• [mod_cml] parse query string without modifying it

• [core] perf: buffer optimizations

• [mod_wstunnel] use buffer_string_length()

• [core] perf: inline buffer_copy_buffer()

• [core] cygwin helper func for getcwd

• [core] cygwin sample to run lighttpd under NSSM

• [core] limit con&rarr;uri.authority < 1024 octets

• [mod_webdav] separate func for each request method

• [core] reject decoded url-path without leading &lsquo;/&rsquo;

• [multiple] validate UTF-8 in url-decoded paths

• [mod_proxy] silence coverity false positive

• [core] fix typo

• [core] buffer_append_path_len()

• [core] quiet indexfile warning if mod not loaded

• </ul

新功能：

• 支持优酷，爱奇艺视频网站

Demo:  https://demo.neditor.notadd.com/

Neditor 是基于 ueditor 的更现代化的富文本编辑器，支持HTTPS。

下载地址

• Neditor 码云： http://gitee.com/notadd/neditor

• Neditor github 地址：http://github.com/notadd/neditor

Notadd 是一个开源的、基于 Nest.js 框架的微服务开发架构，您可以根据不同的业务需求使用适合的模块、插件来搭建一个微服务系统。

更新内容如下：

特点：

• AOP 面向切面编程

• 支持 Typescript

• Graphql API

• 支持 Grpc 的微服务架构

优化

• 升级protobuf文件

• 优化refactor个人权限判断逻辑

• 更新权限装饰属性

• Notadd 的详细介绍：点击查看

• Notadd 的下载地址：点击下载

Arthas从9月份开源以来，受到广大Java开发者的支持，Github Star数三个月超过6000，非常感谢用户支持。同时用户给Arthas提出了很多建议，其中反映最多的是：

1. Windows平台用户体验不好

2. Attach的进程和最终连接的进程不一致

3. 某些环境下没有安装Telnet，不能连接到Arthas Server

4. 本地启动，不需要下载远程（很多公司安全考虑）

5. 下载速度慢（默认从maven central repository下载）

在Arthas 3.0.5版本里，我们在用户体验方面做了很多改进，下面逐一介绍。

• Github: https://github.com/alibaba/arthas

• Gitee: https://gitee.com/arthas/arthas

• 文档：https://alibaba.github.io/arthas/

全平台通用的arthas-boot

arthas-boot是新增加的支持全平台的启动器，Windows/Mac/Linux下使用体验一致。下载后，直接java -jar命令启动：

wget https://alibaba.github.io/arthas/arthas-boot.jar
java -jar arthas-boot.jar

arthas-boot的功能比以前的as.sh更强大。

• 比如下载速度比较慢，可以指定阿里云的镜像。

  java -jar arthas-boot.jar --repo-mirror aliyun --use-http

• 比如可以通过session-timeout指定超时时间：

  java -jar arthas-boot.jar --session-timeout 3600

• 更多的功能可以通过java -jar arthas-boot.jar -h查看

arthas-boot在attach成功之后，会启动一个java telent client去连接Arthas Server，用户没有安装telnet的情况下也可以正常使用。

优先使用当前目录的Arthas

在新版本里，默认会从arthas-boot.jar和as.sh所在的目录下查找arthas home，这样子用户全量安装之后，不需要再从远程下载Arthas。

• 用户可以更方便地集成到自己的基础镜像，或者docker镜像里

• 对安全要求严格的公司，不用再担心从远程下载的问题

Attach之前先检测端口

在之前的版本里，用户困扰最多的是，明明选择了进程A，但是实际连接到的却是进程B。

原因是之前attach了进程B，没有执行shutdown，下次再执行时，还是连接到进程B。

在新版本里，做了改进：

• 在attach之前，检测使用3658端口的进程

• 在Attach时，如果端口和进程不匹配，会打印出ERROR信息

$ java -jar arthas-boot.jar
[INFO] Process 1680 already using port 3658
[INFO] Process 1680 already using port 8563
* [1]: 1680 Demo
  [2]: 35542
  [3]: 82334 Demo
3
[ERROR] Target process 82334 is not the process using port 3658, you will connect to an unexpected process.
[ERROR] If you still want to attach target process 82334, Try to set a different telnet port by using --telnet-port argument.
[ERROR] Or try to shutdown the process 1680 using the telnet port first.

更好的历史命令匹配功能

• 新版本对键盘Up/Down有了更好的匹配机制，试用有惊喜:)

  比如执行了多次trace，但是在命令行输入 trace后，想不起来之前trace的具体类名，那么按Up，可以很轻松地匹配到之前的历史命令，不需要辛苦翻页。

• 新版本增加了history命令

改进Web Console的体验

• 改进对Windows的字体支持

  之前Windows下面使用的是非等宽字体，看起来很难受。新版本里统一为等宽字体。

• 增大字体，不再伤害眼睛

新增sysenv命令

sysenv命令和sysprop类似，可以打印JVM的环境变量。

• https://alibaba.github.io/arthas/sysenv.html

新增ognl命令

ognl命令提供了单独执行ognl脚本的功能。可以很方便调用各种代码。

比如执行多行表达式，赋值给临时变量，返回一个List：

$ ognl '#value1=@System@getProperty("java.home"), #value2=@System@getProperty("java.runtime.name"), {#value1, #value2}'
@ArrayList[
    @String[/opt/java/8.0.181-zulu/jre],
    @String[OpenJDK Runtime Environment],
]

• https://alibaba.github.io/arthas/ognl.html

watch命令打印耗时，更方便定位性能瓶颈

之前watch命令只支持打印入参返回值等，新版本同时打印出调用耗时，可以很方便定位性能瓶颈。

$ watch demo.MathGame primeFactors 'params[0]'
Press Ctrl+C to abort.
Affect(class-cnt:1 , method-cnt:1) cost in 22 ms.
ts=2018-11-29 17:53:54; [cost=0.131383ms] result=@Integer[-387929024]
ts=2018-11-29 17:53:55; [cost=0.132368ms] result=@Integer[-1318275764]
ts=2018-11-29 17:53:56; [cost=0.496598ms] result=@Integer[76446257]
ts=2018-11-29 17:53:57; [cost=4.9617ms] result=@Integer[1853966253]

• https://alibaba.github.io/arthas/watch.html

改进类搜索匹配功能，更好支持lambda和内部类

之前的版本里，在搜索lambda类时，或者反编绎lambda类有可能会失败。新版本做了修复。比如

$ jad Test$$Lambda$1/1406718218

ClassLoader:
+-sun.misc.Launcher$AppClassLoader@5c647e05
  +-sun.misc.Launcher$ExtClassLoader@3c1491ce

Location:
/tmp/classes

/*
 * Decompiled with CFR 0_132.
 *
 * Could not load the following classes:
 *  Test
 *  Test$$Lambda$1
 */
import java.lang.invoke.LambdaForm;
import java.util.function.Consumer;

final class Test$$Lambda$1
implements Consumer {
    private Test$$Lambda$1() {
    }

    @LambdaForm.Hidden
    public void accept(Object object) {
        Test.lambda$0((Integer)((Integer)object));
    }
}

更好的tab自动补全

改进了很多命令的tab自动补全功能，有停顿时，可以多按tab尝试下。

Release Note

详细的Release Note：https://github.com/alibaba/arthas/releases/tag/arthas-all-3.0.5

Ionic 4.0.0-beta.17 发布了，Ionic Framework 是一个高级的 HTML5 移动端应用框架，也是一个开发混合移动应用的前端框架。

Bug 修复

• alert: accepts any value (#16476) (50b0c6f), closes #16170

• angular: accept other url schemas (e8e7183)

• angular: avoid forEach in classList (359bdcf)

• angular: cleanup ion-invalid class (34cd1d1), closes #16353

• angular: default value of BooleanValueAccessor should be false (#16420) (429e083)

• angular: es6 classes break in ie11 (#16417) (ce1fcea), closes #15979

• angular: fix controlValueAccessor for boolean (b645bfd), closes #16371

• angular: fix tabs with useHash (#16392) (f831186), closes #16390

• angular: no animate in browser nav (276c883)

• angular: tune routerLink default behaviour (#16405) (72bc025)

• item-sliding: use a white item background instead of transparent (#16507) (2d33c63), closes #16474

• label: move default flex and margin to item (#16461) (723d17b), closes #15393

• list: do not style last child items by default (#16456) (09d69b9), closes #15185

• menu-controller: _getInstance() is internal (723296e)

• mode: lazy load same component, two different modes (#16401) (4dd4ccc)

• radio: removd hard coded inner-width and inner-height for iOS (5096503)

• range: add slot margins (#16464) (69f63b3)

• segment: height fits content (#16511) (aa61e81)

• tab-bar: update to match MD design and remove transforms (#16348) (bc3e192), closes #16231#16231 ionic-team/ionic-docs#175 ionic-team/ionic-docs#163

• themes: update default toolbar and tab background to #fff (#16454) (12bcb41), closes #16384

• toast: make longer toasts available with pre-wrap (#16361) (52cea5a), closes #16360

• toolbar: match MD button spec (#16378) (7d7b995)

功能

• support ng add (#15323) (75dd853)

• ripple-effect: adds unbounded ripple-effect (#16399) (2884076)

• ripple-effect: add option to disable ripple-effect (#16393) (838f40d), closes #16379

下载地址：

• Sourcecode(zip)

• Sourcecode(tar.gz)

TypeScript 3.2 发布了，如果你想现在尝试使用 TypeScript 3.2，可以通过运行 npm 来获取 NuGet：

npm install -g typescript

您也可以获得编辑器支持：

• Visual Studio 2017 (for version 15.2 or later).

• Visual Studio 2015 (which requires update 3).

• For Visual Studio Code by installing the Insiders release until the full release provides it.

• Sublime Text 3 via PackageControl.

3.2 的新特性：

• strictBindCallApply

• Object spread on generic types

• Object rest on generic types

• Node.js-based resolution for tsconfig.json inheritance

• Diagnosing tsconfig.json with --showConfig

• BigInt

• Object.defineProperty declarations in JavaScript

• Error message improvements

• Improved narrowing for tagged unions

• Editing improvements

• Breaking changes and deprecations

• A note for NuGet and Visual Studio 2015 users

• What’s next

更多详情请查看发布说明。

fastjson 1.2.54 版本发布了，这又是一个功能增强，以及 bug 修复的版本。主要是增强对 JSONPath 的支持。

这又是一个功能修复的版本。主要是修复JSONObject.readObject安全检测误报问题。

Issues

1. 修复JSONObject.readObject安全检测误报错误的问题

2. 修复TypeUtils.getClass处理泛型不当的问题

3. BrowserCompatible支持BigInteger类型

4. 修复JSONPath.extract不支持$的问题

相关链接

• 下载 http://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.54/

• 文档 https://github.com/alibaba/fastjson/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98

• 源码 https://github.com/alibaba/fastjson/tree/1.2.54
  开源中国2018年度最受欢迎开源软件评选 https://www.oschina.net/project/top_cn_2018

CKFinder 3.4.5 发布了，CKFinder 是一个易于使用的 Ajax 文件管理器。提供文件夹树形结构(Folders tree)导航菜单，多语言支持（自动探测用），支持创建/重命名/删除文件和文件夹，集成 FCKeditor 在线编辑器。

此版本为文件管理器带来了重要的性能改进 —— 如果你的 CKFinder 用于数百个文件夹，推荐更新至该版本。此外，还有更多的新特性，包括添加了新的现代化主题。

新皮肤：Neko

Neko 是 3.4.5 版本中的新皮肤，这是一款扁平化设计的浅色系皮肤，与 CKEditor 5 集成可提供更好的视觉体验。

性能改进

在此前的版本中，如果 CKFinder 实例与数百个文件夹一起使用，可能会发现文件上传器性能明显下降。该问题出现在 UI 端，与多个重新绘制和文件夹树组件中元素的回流有关。新版本重写了渲染逻辑，并使用虚拟 DOM，成功地提升了这部分的性能。但是，也在 CKFinder JavaScript API 中引入了一个向后不兼容的更改。

下载地址和发布公告。

Node.js v10.14.1 'Dubnium' 长期支持版发布了，这是一个安全修复版本。所有 Node.js 用户都可以在这里获取安全发布摘要：

该版本包含以下 CVE 修复：

• Node.js: 使用大型HTTP标头拒绝服务 (CVE-2018-12121)

• Node.js: Slowloris HTTP 拒绝服务 (CVE-2018-12122 / Node.js)

• Node.js: 用于 javascript 协议的 URL 解析器中的主机名 Hostname spoofing (CVE-2018-12123)

• OpenSSL: DSA 签名生成中的计时漏洞 (CVE-2018-0734)

• OpenSSL: ECDSA 签名生成中的计时漏洞 (CVE-2019-0735)

稳定更改：

• deps: 更新至 OpenSSL 1.1.0j，修复 CVE-2018-0734 和 CVE-2019-0735

• http:

• (CVE-2018-12121 / Matteo Collina)

• HTTP 服务器收到的标头总数不得超过8192个字节，以防止可能的拒绝服务攻击。

• 现在超时40秒适用于接收 HTTP 标头的服务器。 可以使用 server.headersTimeout 调整此值。 如果在此期间内未完全接收到标头，则会在下一个收到的块上销毁套接字。 与 server.setTimeout（）结合使用，可以防止过多的资源保留和可能的拒绝服务。(CVE-2018-12122 / Matteo Collina)

• url: 修复错误，该错误允许在使用带有'javascript：'协议的 url.parse（）解析 URL 时出现 Hostname spoofing。(CVE-2018-12123 / Matteo Collina)

详细更新内容请查看发布说明。

下载地址：

• Sourcecode(zip)

• Sourcecode(tar.gz)

Visual Studio 2017 for Mac 最新版本 7.7 发布了，旨在改善从 .NET Core 到 Xamarin 和 Unity 的每个项目类型的核心开发体验。

7.7 中的新增功能

• Visual Studio for Mac 现支持 .NET Core 2.2

• 添加了可在快速修复可用时显示的新图标

• 针对 ASP.NET Core 项目，现支持“发布到文件夹”

• NuGet 已更新到版本 4.7

值得关注的新特性

改进 IntelliSense

支持 .NET Core 2.2 (preview)

改进 Xamarin.Android 构建性能

更多内容可查看发布主页。