Oracle 计划升级 JVM；模块加载打包工具 Webpack 3.0.0 发布

Posted 2021-04-29 技术最前线

0、Oracle 计划升级 JVM 以更好地支持多核处理器

Infoworld  报道，Oracle 正在提出对 Java 虚拟机的更新，即现代化的多核处理器。不过目前尚未有具体更新时间。JVM 期望几乎所有的类型检查都在运行时前完成，且最好是由编译器完成而不是由 JVM 本身。因此，direct values 将不需要被标记或以其他方式检查，以在运行时确定其类型或与 reference values 分开。

Oracle Java 平台组软件开发副总裁 Georges Saab 表示：“在 Java 中支持 value types 的提案是为了让开发者放弃 identity 或 polymorphism ，以便运行时可以以更小巧的方式表现底层数据，更适合大批量操作的处理。”

1、小程序新增三大能力：小程序可互相跳转

● 两个小程序互相跳转

● 门店小程序的门店页支持添加视频

● 门店小程序支持接口管理

门店小程序支持接口管理，提供创建商家，新增、查询、修改和删除门店等接口，同时支持第三方平台授权调用，方便批量管理门店。

2、Debian 9 安装镜像存在 bug，开发者正修复

Debian 9 前俩天发布了正式版，许多用户都在准备下载和体验新版本。不过据外媒报道，Debian 9 的所有镜像中似乎都存在一个 bug 。 当您尝试使用图形安装程序安装它时，将显示一条错误消息：

“There was an error reading data from the CD-ROM. Please make sure it is in the drive… Failed to copy from CD-ROM, retry?”

Debian 开发人员已经确认了这个 bug ，并表示正在修复。他们在 Debian Tracker 上创建了 ID #865015 的错误报告，以便跟踪问题，定级为: 严重。可能 Debian 9 的所有镜像都将重建。

3、漏洞预警：Apache httpd 出现多个重要安全漏洞

Apache httpd 出现多个重要安全漏洞 。

漏洞编号:

●CVE-2017-3167

第三方模块在身份验证阶段使用 ap_get_basic_auth_pw()，会导致绕过身份验证要求。

● CVE-2017-3169

第三方模块在HTTP请求 HTTPS 端口时，若调用 ap_hook_process_connection()，则 mod_ssl 会间接引用空指针。

● CVE-2017-7659

处理构造的 HTTP/2 请求时，会造成 mod_http2 间接引用空指针，或造成服务器进程崩溃。

● CVE-2017-7668

在令牌列表解析中存在 bug，可使 ap_find_token() 搜索输入字符串之外的内容，通过构造的请求头序列，攻击者可造成段故障，或强制 ap_find_token() 返回错误值。

● CVE-2017-7679

恶意攻击者发送恶意 Content-Type 响应头时，mod_mime 会造成缓冲区越界读。

漏洞影响范围:

● CVE-2017-3167, CVE-2017-3169, CVE-2017-7679:Apache HTTP Web Server 2.2.0 到2.2.32版本

● CVE-2017-7668:Apache HTTP Web Server 2.2.32版本

● CVE-2017-3167, CVE-2017-3169, CVE-2017-7679:Apache HTTP Web Server 2.4.0到2.4.25版本

● CVE-2017-7659, CVE-2017-7668:Apache HTTP Web Server 2.4.25版本

漏洞修复建议(或缓解措施):

● Apache httpd 2.4版本用户升级到2.4.26

● Apache httpd httpd 2.2版本用户升级到2.2.33-dev

4、Google Chrome 59.0.3071.109 正式版发布

谷歌浏览器 Chrome Stable 稳定版迎来 v59 正式版第三维护版发布，详细版本号为 v59.0.3071.109，上一个正式版 v59.0.3071.104 发布于 6 月 16 日，时隔 5 天 Google 又发布了新版 Chrome浏览器，本次升级惯例更新了安全修复及稳定性改进。

5、模块加载打包工具 Webpack 3.0.0 发布

Webpack 3.0.0 发布了，Webpack 是一款模块加载、打包工具，它能把各种资源，例如 JS（含JSX）、coffee、样式（含less/sass）、图片等都作为模块来使用和处理。新版本新增了许多新特性以及bug修复。（详情：https://github.com/webpack/webpack/releases）

6、PyCharm 2017.2 EAP 4 发布

PyCharm 2017.2 EAP 4 发布了，PyCharm 是由 JetBrains 打造的一款 Python IDE 。 该版本主要更新内容有：

● Docker Compose 在 Windows 上可用

● 支持 Azure 数据库和 Amazon Redshift。

● 还修复了与 Django 支持，Jupyter 笔记本和代码检查相关的许多错误。（详情：https://confluence.jetbrains.com/display/PYH/PyCharm+172.3095.4+Release+Notes）

来源：开源中国、搜狐科技、微信公众平台、新浪科技、solidot、cnBeta、IT之家等

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻