2017 年十大 Web 应用安全风险；微软脚本编程语言 TypeScript 2.6.2 发布

Posted 2021-04-25 技术最前线

参考：开源中国、solidot、cnBeta、腾讯科技等

0、OWASP 发布了 2017 年十大 Web 应用安全风险

OWASP 发布了 2017 年前十大 Web 应用安全风险，开放 Web 应用安全项目组织（OWASP）正式发布了十大最关键的 Web 应用安全风险。这是该组织自 2013 年以来的首次更新。

根据 OWASP 的统计，由于过去几年来微服务，单页面应用程序，以及 javascript 作为网页主要语言的主导地位发生的变化导致 Top 10 发生重大更新。

1、微软脚本编程语言 TypeScript 2.6.2 发布

TypeScript 2.6.2 已发布。TypeScript 是由微软开发的自由和开源的编程语言，是 JavaScript 类型的超集，它可以编译成纯 JavaScript ，可以在任何浏览器、任何计算机和任何操作系统上运行。该版本包括了对用户反馈的一些错误的修复（详情：https://github.com/Microsoft/TypeScript/milestone/59?closed=1）

2、Linux Kernel 4.14 首个维护版本和其他四个分支发布更新

在 Linux Kernel 4.14 LTS 分支正式上线一周后，内核主要维护者 Greg Kroah-Hartman 发布了该分支的首个维护版本，目前在 kernel.org 网站已经被标记为“stable”，意味着各大 GNU/Linux 发行版本已经可以大量部署了。此外，其他四个分支的稳定版内核 4.13.15, 4.9.64, 4.4.100 和 3.18.83 也已发布，它们都包含重要的修复，建议用户升级。（详情：https://www.kernel.org/）

3、Google 高性能 RPC 框架 gRPC-java 1.8.0 发布

gRPC 1.8.0 已发布，gRPC 是一个高性能、开源、通用的 RPC 框架，面向移动和 HTTP/2 设计，是由谷歌发布的首款基于 Protocol Buffers 的 RPC 框架。 此版本暂无更新内容（详情：https://github.com/grpc/grpc-java/releases/tag/v1.8.0）

4、蚂蚁金服数据可视化解决方案 AntV 3.0 全新发布

AntV 是蚂蚁金服全新一代数据可视化解决方案，主要包含「数据驱动的高交互可视化图形语法」G2、专注解决流程与关系分析的图表库 G6、适用于对性能、体积、扩展性要求严苛场景下使用的移动端图表库 F2 以及一套完整的图表使用指引和可视化设计规范，致力于提供一套简单方便、专业可靠、无限可能的数据可视化最佳实践。

2017 年 11 月 22 日，数据驱动的高交互图形语法 G2 3.0 发布了，从这个版本起，G2 将以 MIT 协议正式对外开源。（详情：https://antv.alipay.com/zh-cn/vis/blog/antv-3.0-releasing.html）

5、GitLab 10.2 发布，带来可配置的 issue 看板

GitLab 10.2 已发布，该版本增加了改进计划、可靠性和部署等的功能。其中值得关注的的是企业版中引入了新的可配置的 issue 看板功能，该功能为团队提供更多灵活的可能性，因为这使得项目(Project)的看板和群组(Group)的看板完全可配置。此外，还有很多其他重要的更新（详情：https://about.gitlab.com/2017/11/22/gitlab-10-2-released/）

6、Rust 1.22.0 发布，Mozilla 开发的系统编程语言

Rust 1.22.0 已发布，该版本带来了语言、编译器、库和稳定 API 方面的更新，具体如下：

Language

● non_snake_case lint now allows extern no-mangle functions

● Now accepts underscores in unicode escapes

● ......（详情：https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-1220-2017-11-23）

7、MariaDB 发布 MariaDB AX 开源分析解决方案 

MariaDB 已经宣布了对其分析解决方案 MariaDB AX 的新产品改进方案。最新版本旨在提供一个快速、可扩展的数据仓库的现代化方法。其特点包括：改进的数据采集，批量数据适配器，用于 MariaDB MaxScale 和Apache Kafka 的流数据适配器，定制分析。

8、Linux 4.15 将支持开源指令集架构 RISC-V

Linux 4.15 将支持加州伯克利开发的开源指令集架构 RISC-V。RISC-V 开发者 Palmer Dabbelt 在邮件列表上宣布，Linux 版 RISC-V 已被接受合并到 Linux 4.15。RISC-V 是基于精简指令集（RISC）原则的一个开源指令集架构。与大多数指令集相比，RISC-V 指令集可以自由地用于任何目的，允许任何人设计、制造和销售 RISC-V 芯片和软件。RISC-V（发音为“risk-five”）是基于已建立的精简指令集计算（RISC）原理的开放指令集架构（ISA）。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻