Nanocl - 一个开源的分布式系统
Nanocl是一个开源的分布式系统,旨在革新开发者的工作流程。它旨在为本地开发提供一个简单的解决方案,解决在处理复杂的微服务架构时常见的CORS和cookie问题。Nanocl还可以轻松部署到生产环境。通过赋予开发者和DevOps专业人员权力,Nanocl有助于优化工作流程、增强安全性并降低运营成本。
Nanocl采用微服务架构,包括多个组件如nstore、ndaemon、nmetrics、nproxy、ncproxy、ndns和ncdns等。它使用Statefile来定义想要的状态,通过nanocl命令应用或删除状态。文档提供了Nanocl的概述、入门指南、CLI参考和守护进程参考。
https://github.com/next-hat/nanocl
Rust 2024 10月进展
这篇博文提供了对Rust项目当前26个目标的进展情况的更新。
旗舰目标:
- 提升异步Rust体验接近同步Rust的水平
- 正在解决"发送边界"问题并支持异步闭包语法
- 进展包括为返回类型注释添加支持、就异步闭包语法达成初步共识等
- 解决阻碍在稳定版上构建Linux内核的主要障碍
- 已稳定支持offset_of!宏中的结构字段
- 正在稳定对静态常量中引用的支持
- 正在研究改进内联汇编等功能以满足Linux内核需求
- Rust 2024版本
- 编辑版本进展顺利,按计划推进
- 完成了所有优先语言项目,将带来许多令人兴奋的新特性
- 三个主要编译器变化已就绪
https://blog.rust-lang.org/2024/10/31/project-goals-oct-update.html
CISA 和 FBI 要求从2026年1月1日起必须使用安全编程语言
美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)发布了一份关于软件开发不良做法的报告,其中警告使用像C和C++这样不安全的编程语言开发关键基础设施软件存在严重风险。报告将不良做法分为三类:产品属性、安全功能以及组织流程和政策。
报告鼓励软件制造商避免这些不良做法,并制定降低内存安全漏洞的路线图。从2026年1月1日起,对于使用不安全语言的现有产品,如果没有公布内存安全路线图,将被视为危险做法。报告还规定到那时必须消除管理员账户的默认密码。
这些最后期限标志着从建议转向期望标准的转变。报告还指出,一些"极其危险"的做法仍然存在于关键基础设施中,如默认密码、SQL注入漏洞、缺乏基本入侵检测等。针对开源软件,报告建议特别关注。总的来说,这是美国政府针对关键软件开发的最严厉警告。
https://thenewstack.io/feds-critical-software-must-drop-c-c-by-2026-or-face-risk/
--
From 日报小组 Mike
社区学习交流平台订阅:
评论区
写评论还没有评论