GRPC 1.15.0 发布，Google 高性能 RPC 框架

September 12, 2018, 4:54 pm

≫ Next: Apache MXNet 1.3.0 发布，支持 Clojure 编程语言

≪ Previous: MathJS 5.1.2 正式发布，Javascript 扩展数学库

GRPC 1.15.0 已发布，GRPC 是一个高性能、开源、通用的 RPC 框架，面向移动和 HTTP/2 设计，是由谷歌发布的首款基于 Protocol Buffers 的 RPC 框架。 GRPC 基于 HTTP/2 标准设计，带来诸如双向流、流控、头部压缩、单 TCP 连接上的多复用请求等特性。这些特性使得其在移动设备上表现更好，更省电且节省空间占用。

该版本包含优化、改进和 bug 修复，亮点包括：

Core

Document SSL portability and performance considerations. 详情
Simplify call arena size growth. (#16396)
Make gRPC buildable with AIX and Solaris (no official support). (#15926)
PF: Check connectivity state before watching. (#16306)
Added system roots feature to load roots from OS trust store. (#16083)
Fix c-ares compilation under windows (but doesn't yet enable windows DNS queries), and then enables address sorting on Windows. (#16163)
Fix re-resolution in pick first. (#16076)
Allow error strings in final_info to propagate to filters on call destruction. (#16104)
Add resolver executor . (#16010)
Data race fix for lockfree_event. (#16053)
Channelz: Expose new Core API. (#16022)

C++

cmake: disable assembly optimizations only when necessary. (#16415)
C++ sync server: Return status RESOURCE_EXHAUSTED if no thread quota available. (#16356)
Use correct target name for gflags-config.cmake. (#16343)
Make should generate pkg-config file for gpr as well. (#15295)
Restrict the number of threads in C++ sync server. (#16217)
Allow reset of connection backoff. (#16225)

Add experimental support for Xamarin.Android and Xamarin.iOS, added Helloworld example for Xamarin. 详情
Add experimental support for Unity Android and iOS. 详情
Add server reflection tutorial. 详情
Avoid deadlock while cancelling a call. (#16440)
Subchannel sharing for secure channels now works as expected. (#16438)
Allow dot in metadata keys. (#16444)
Avoid shutdown crash on iOS. (#16308)
Add script for creating a C# package for Unity. (#16208)
Add Xamarin example. (#16194)
Cleanup and update C# examples. (#16144)
Grpc.Core: add support for x86 android emulator. (#16121)
Xamarin iOS: Add libgrpc_csharp_ext.a for iOS into Grpc.Core nuget. (#16109)
Xamarin support improvements . (#16099)
Mark native callbacks with MonoPInvokeCallback. (#16094)
Xamarin.Android: add support. (#15969)

Objective-C

Make BoringSSL symbols private to gRPC in Obj-C so there is no conflict when linking with OpenSSL. (#16358)
Use environment variable to enable CFStream. (#16261)
Surface error_string to ObjC users. (#16271)
Fix GRPCCall refcounting issue. (#16213)

Python

Added support for client-side fork on Linux and Mac by setting the environment variable GRPC_ENABLE_FORK_SUPPORT=1. Applications may fork with active RPCs, as long as no user threads are currently invoking gRPC library methods. In-progress RPCs continue in the parent process, and the child process may use gRPC by creating new channels. (#16264)
Improve Pypy compatibility. (#16364)
Segmentation fault caused by channel.close() when used with connectivity-state subscriptions. (#16296)
Add server reflection guide for Python. 详情
Refresh pb2 files in examples/python/multiplex. (#16253)
Adding python version environmental markers in the new style. (#16235)
Add a matching _unwrap_grpc_arg. (#16197)
Add Cython functionality to directly wrap grpc_arg. (#16192)

下载地址：

↧

Apache MXNet 1.3.0 发布，支持 Clojure 编程语言

September 12, 2018, 4:57 pm

≫ Next: 中国工程院院士谈红芯造假：穿上创新的“马甲”危害更大

≪ Previous: GRPC 1.15.0 发布，Google 高性能 RPC 框架

Apache MXNet (incubating) 是一款具备效率和灵活性的深度学习框架。它允许你混合符号编程和命令式编程，从而最大限度提高效率和生产力。在其核心是一个动态的依赖调度，它能够自动并行符号和命令的操作。一个图形优化层，使得符号执行速度快，内存使用高效。这个库便携，轻量，而且能够扩展到多个 GPU 和多台机器。

1.3.0 主要更新内容：

MXNet 现在支持 Clojure 编程语言
MKL-DNN 功能改进
Gluon 支持 Synchronized Batch Normalization
Gluon Vision Model Zoo 支持 MobileNetV2 预训练模型
Gluon RNN layers are now HybridBlocks

更多细节可查阅发行说明

下载地址：

apache-mxnet-src-1.3.0-incubating.tar.gz

↧

中国工程院院士谈红芯造假：穿上创新的“马甲”危害更大

September 12, 2018, 5:00 pm

≫ Next: 为拉拢用户，Chrome OS 将原生支持 Windows 文件共享

≪ Previous: Apache MXNet 1.3.0 发布，支持 Clojure 编程语言

与红芯事件相比，欺骗性更强、对网络安全威胁更大的是那些给不可控、不开源的外国专有软件“穿马甲”的行为。

红芯浏览器是基于谷歌旧版本的内核进行的再开发，使用代码为开源代码。

近期，红芯事件引发了计算机界的激辩。

8月15日，红芯国产浏览器被曝并非自主创新，网传视频解压其底层代码显示大量文件照搬谷歌浏览器旧版。事件发生后，红芯方面包括创始人陈本峰始终表示，有创新，并未抄袭。

记者在国家知识产权局网站专利检索中，输入红芯创始人“陈本峰”，勾选“发明专利”一栏，可以检索到16个与浏览器相关的专利授权。

近日，又有网友盘点了国产“爱抄”的开源软件，并对开源代码利用也提出了质疑。

那么，有创新，是否就表明是自主创新？红芯的创新又能否保证安全可控？究竟如何才能摆脱我国软件业受制于人的现状？带着这些疑问，9月11日，科技日报记者采访了信息系统工程专家、中国工程院院士沈昌祥等业内专家。

只是开源代码的“搬运工”

“创新程度有大小。”沈昌祥解释，“如果原来没有，现在有了，我们称为原始创新；如果在核心技术上没有突破，只是让技术更全面、更好用一些，我们称为科技进步。”

红芯浏览器的创新并非从无到有，而是基于谷歌旧版本的内核进行的再开发，使用代码为开源代码。

“利用开源代码进行创新性工作是贯穿于整个软件业发展的，我们应该尊重这个规律，完全从头自己搞一套的是‘傻瓜’。”沈昌祥说，无论IBM还是微软都利用开源代码进行创新。

但是，“某种意义上说，开源又是极不安全的。”沈昌祥说，因为它有“麻痹性”，以为源代码全部公开就透明了，就完全掌握了，事实却是，一个系统的代码有几千万行，想要真正掌握，必须花费大量的人力、物力、时间去分析，工作量堪比重新开发。

“如果红芯真的对代码进行了全面掌握和理解，应该会对代码进行大量修订工作。”一位来自公安部系统的专家表示，角度、任务、场景、需求等不同，代码必定不同。此外，红芯使用谷歌老旧版本，既未能自主演进，又无法跟从新版本进化，也表明红芯并未“吃透”源代码，而仅仅是开源代码的“搬运工”。

“真正的自主创新一般是在对代码吃准摸透的基础上，通过创新产生了另一个演进方向。”上述专家表示，例如谷歌浏览器内核其实是在苹果浏览器内核WebKit开源代码的基础上演进的，最终衍生出自己的Blink内核，包含大量创新，可自行掌控，才能称得上自主创新。反之，如果闭着眼拿为己用，又声称“可控”，等同于帮助大量漏洞“伪装潜入”，动摇安全根基。

自己动手就自主可控？

“现在自主可控满天飞，认为自己动手了就自主可控，这样的认识不全面。”沈昌祥说，操作系统、CPU都以代码为根基，很多国际厂商都与中国签订了合作协议，表示已经授权开放给中国了，真是这样吗？

沈昌祥举例道，微软和中国合资成立神州网信之后，2个月就声称推出了安全可控的Win10政府版。“这么短的时间，中方企业难以完成法律要求的对几千万行代码的系统进行底层改进，更别提自主创新。”

沈昌祥2015年曾担任Win10政府系统审查小组成员。他说，审查小组提出3个原则：电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术（原可信计算技术下，第三方软件要经过微软的认证才能运行），“由于违背这3个原则，Win10政府系统并未审查通过。推广Win10将直接威胁网络空间国家主权。”

也就是说，这个借壳入市的国外系统依法证明并不可控。针对这一事件，中国工程院院士倪光南也曾表示，Win10未通过审查，会存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等安全风险，应停止采购和使用。然而，去年11月，未通过审查的“Windows 10神州网信政府版”已正式进入我国政府采购市场。

面对红芯事件引发的公众对网络安全的关切，倪光南再次提到上述事件并表示，与红芯事件相比，欺骗性更强、对网络安全威胁更大的是那些给不可控、不开源的外国专有软件“穿马甲”的行为。

没有真正的创新，摆脱不了受制于人的窘境

无论是声称自主创新的红芯，还是声称对中国开放了代码的Win10，都无法做到安全可控。这表明没有真正的创新，始终摆脱不了受制于人的窘境，甚至受制程度会有所加剧。

“对合作方开放的全部源代码，要心中有数，不能盲从。”沈昌祥说，保障国家网络安全要做到“五可一有”，可知、可编、可重构、可信、可用、有自主知识产权。自主创新要做到自主编写源代码，对代码中的核心进行重构，并在系统中加入我国自主的可信技术、密码算法等。国产系统可能在效率上，在代码的质量和优化上难以与国外产品一较高下，但安全性更高，也是“自力更生”的底气。

“我国拥有原始创新的可信技术体系，已经应用在增值税防伪、彩票防伪、二代居民身份证安全系统等的安全保障上，目前无一例安全事件发生。”沈昌祥说，中国可信计算源于1992年正式立项研究主动免疫的综合防护系统，经过长期攻关，军民融合，形成了自主创新的可信体系，跨入了可信计算3.0时代。可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统，而应用系统不用改动，便于新老设备融为一体，构成全系统安全可信。

红芯事件曝出，对相关核查机制的呼唤更加强烈，沈昌祥表示，2017年6月1日，《网络安全法》正式实施，意味着网络空间安全有法可依，法律中明确规定了各职能部门的标准制定工作，以及各地方政府支持相关项目时的鉴定责任。

来自：腾讯科技

↧

为拉拢用户，Chrome OS 将原生支持 Windows 文件共享

September 12, 2018, 5:01 pm

≫ Next: TensorFlow 推出数据验证函数库 TFDV，用于分析和验证

≪ Previous: 中国工程院院士谈红芯造假：穿上创新的“马甲”危害更大

在即将推出的新版 Chrome OS 中，用户将能够启用原生的文件共享功能、以及通过网络访问 Windows 服务器中的文件。

由于 Chrome OS 多在 Chromebook 设备上使用，很多人觉得该操作系统并不适用于重度用户。为了改变大家的想法，谷歌最近做出了一项改进 —— 为 Chrome OS 添加原生的 Windows 文件共享(SMB)功能支持，允许用户访问储存在 Windows 服务器上的文件。

现在 Chrome OS 用户要访问 Windows 服务器上的网络资源需要使用一个扩展（Smaba 设置连接）。但鉴于许多人在家里或公司使用网络附加存储(NAS)设备，Chrome OS 的原生支持就显得很有必要了。谷歌试图将人们从低成本、低功耗的 Windows 笔记本电脑，吸引到自家的 Chromebook 上。

目前 Chromebook 已在教育市场取得了重要的进展，Chrome OS 对 SMB 的原生支持将有助于扩大 Chromebooks 笔记本电脑的使用场景，方便 Chrome OS 用户访问企业文件服务器、家庭网络储存设备和 Windows PC。Chromebooks 笔记本电脑也有望挖来更多传统操作系统的重度用户。这也意味着 Chrome OS 对 Windows 的挑战加剧了。

分析师 Paul Thurrott 指出，该功能将于 10 月 23 日的发布 Chrome OS 70 版本中上线。

↧

TensorFlow 推出数据验证函数库 TFDV，用于分析和验证

September 12, 2018, 5:02 pm

≫ Next: OSChina 周四乱弹 —— 看看程序员黄历

≪ Previous: 为拉拢用户，Chrome OS 将原生支持 Windows 文件共享

TensorFlow 数据验证(TensorFlow Data Validation, TFDV)是一个用于探索与验证机器学习数据的函数库，特别设计为高度可扩展，用于验证以及监控机器学习的数据。

TensorFlow 产品经理 Clemens Mewald 表示，学术界和业界都非常关注机器学习的算法和性能，而数据是其中最重要的因素，一旦数据错误，所有相关的优化工作都将前功尽弃，因此数据整理是一项重要的工作 —— 通过对数据的理解以及验证来确保数据的正确性和可用性。在数据量较少的时候，可用人工的方式进行整理。但在实际应用中，研究人员使用的数据量往往非常庞大，这就给手动检查造成了巨大压力，用人工的方式进行数据验证有点不切实际。因此有必要使用自动化和可扩展的数据分析、验证和监控。

TFDV 是 TFX 平台的一部分，它也是 Google 每天用来分析和验证 PB 级数据的技术。鉴于此前它在数据纠错上一直有不错的表现，Google 相信，TFDV 也可以被用户作为维持 ML 模型性能的一个好工具。事实上，在设计 TFDV 的早期，Google 就已经考虑到了在笔记本电脑环境中使用它的需求，所以对于硬件要求，各位大可不必担心。

在正式的生产环境中使用 TFDV，也是使用和在笔记本电脑环境相同的函数库，以进行大规模的数据分析和验证，不过有一些特殊的使用案例，包括检测连续版本训练数据之间的分布变化，以及检查训练数据和服务系统观察到的数据之间的特征值/分布差异。

目前官方已在 GitHub 上开源 TFDV(https://github.com/tensorflow/data-validation)，其中包括用于笔记本电脑环境的示例代码。另外官方也提供了端到端的示例，展示了 TFDV 与 TensorFlow Transform、TensorFlow Estimators、TensorFlow Model Analysis 和 TensorFlow Serving 一起使用的方法。

↧

OSChina 周四乱弹 —— 看看程序员黄历

September 12, 2018, 5:04 pm

≫ Next: Win10巨硬！就不喜欢你们用Edge下载别家浏览器的样子

≪ Previous: TensorFlow 推出数据验证函数库 TFDV，用于分析和验证

那些执意想吃屎的人，千万别去劝他，因为他会觉得你想跟他抢着吃。——@红薯

↧

Win10巨硬！就不喜欢你们用Edge下载别家浏览器的样子

September 12, 2018, 5:08 pm

≫ Next: 码云推荐 | Go 编写的文件变更监听通知系统 fileboy

≪ Previous: OSChina 周四乱弹 —— 看看程序员黄历

微软为推广自家 Edge 所做的努力，大家有目共睹。近日，微软又被发现使用了新的方法来挽留用户。据外媒 ghacks.net 报道，Windows 10 最新内部测试版系统会“拦截”Chrome 和 Firefox 的安装，提醒用户已经安装了更安全、更快速的 Edge。当然如果用户坚持的话，还是可以继续安装。

科技媒体 Techcrunch 了解后亦亲自验证了这一情况，他们和资深 Windows 系统爱好人士进行了后续的测试，发现在将系统版本号升级到“内部预览版 17758.1 (rs5_release)”后，用户只要使用 Edge 浏览器下载如 Firefox 或者 Chrome 浏览器，均会在安装时收到如下图所示的“拦截”提示。

而在用户点击被突出强调的“打开 Microsoft Edge”按钮后，下载网页将会跳转到“Edge 的自我展示”页面。不难发现，Edge 似乎想要通过这种略带委婉的劝说打消用户放弃 Edge 浏览器的念头。

当然，用户可以在浏览器的设置界面总的“应用和功能”一栏中，将“应用安装”设置为“关闭应用建议”来关掉该提示。

目前我们尚不清楚微软是否会在后续发行的公开版本中继续默认开启这一提示功能，但从 Edge 的前身 —— IE 的捆绑安装起家史以及 Win 10 所采取的系统更新策略来看，微软很可能会坚持这种影响用户体验的行为，从而实现推广 Edge 的目的。

据 StatCounter 在今年 6 月份发表的全球桌面浏览器数据报告显示，截止至 2018 年 5 月份，Chrome 和 Firefox 共占据了总市场 78.48%的份额，二者分别为 66.93%和 11.55%。而 IE 和 Edge 则只占据了 11.12%的比例，其中 IE 为 6.97%，Edge4.15%。而根据 NET MARKETSHARE 的全球桌面操作系统相关数据显示，同期（截止至 18 年 5 月份），Windows 和 Chrome OS 系统的全球占有率分别为 88.33%和 0.31%。

早前，微软曾靠“wintel”组合为其打下了大片江山，然而在浏览器领域却没能守住相应的地位。这种引导用户放弃其它浏览器的行为会再度遭到欧盟的“不正当商业竞争”的起诉么？或许，是时候让我们去告诉微软我们自己的答案了。

↧

码云推荐 | Go 编写的文件变更监听通知系统 fileboy

September 12, 2018, 5:11 pm

≫ Next: 每日一博 | Vue-CLI + Webpack 搭建 Vue 项目最全分析

≪ Previous: Win10巨硬！就不喜欢你们用Edge下载别家浏览器的样子

fileboy，文件变更监听通知系统，使用 GO 编写。适用于 Hot Reload（典型的如开发 go 项目，无需每次手动执行 go build；又比如前端 node 打包）或者系统监控的场景。

↧

每日一博 | Vue-CLI + Webpack 搭建 Vue 项目最全分析

September 12, 2018, 5:15 pm

≫ Next: 高手问答 | 不知道 Binder？来看看 Android 插件化开发

vue-cli 是一个基于 nodejs、用于快速搭建 vue 项目的脚手架。本文将详细介绍如何使用 Vue-CLI + Webpack 搭建 Vue 项目。

↧

高手问答 | 不知道 Binder？来看看 Android 插件化开发

September 12, 2018, 5:19 pm

≫ Next: 开源访谈 | SOFA：十年锤炼自研架构，拥抱开源共建

≪ Previous: 每日一博 | Vue-CLI + Webpack 搭建 Vue 项目最全分析

OSCHINA 本期高手问答我们请来了包建强@北漂包包为大家解答关于 Android 插件化开发方面的问题。

↧

开源访谈 | SOFA：十年锤炼自研架构，拥抱开源共建

September 12, 2018, 5:20 pm

≫ Next: Nohang —— 高度可配置的 Linux 内存守护程序

≪ Previous: 高手问答 | 不知道 Binder？来看看 Android 插件化开发

SOFA 是蚂蚁金服研发的金融级分布式中间件，我们针对 SOFA 大生态中一些当下读者最为关注的组件功能、特性，以及其强调的所谓“自主研发”等内容采访了 SOFA 开源负责人鲁直，希望带给读者更多关于 SOFA 的技术细节与理念。

↧

Nohang —— 高度可配置的 Linux 内存守护程序

September 12, 2018, 5:21 pm

≫ Next: XtraBackup 8.0.1 alpha 发布，兼容 MySQL 8.0

≪ Previous: 开源访谈 | SOFA：十年锤炼自研架构，拥抱开源共建

Nohang 是一个 Linux 守护程序，也是一个高度可配置的 OOM（内存溢出）阻止工具，适用于 Linux 系统，能够有效地防止内存不足的情况。

↧

XtraBackup 8.0.1 alpha 发布，兼容 MySQL 8.0

September 12, 2018, 5:29 pm

≫ Next: PHP 5.6.38, 7.0.32, 7.1.22 和 7.2.10 发布，多项内容修复

≪ Previous: Nohang —— 高度可配置的 Linux 内存守护程序

Percona XtraBackup 8.0.1 alpha 已发布了，这是第一个测试用的 XtraBackup for MySQL 8.0 版本，可用于 MySQL 8.0 备份。

值得注意的事项：

删除了已弃用的 innobackupex 命令。
由于 MySQL 8.0 数据目录以及 redo 格式的变化，新的 Xtrabackup for MySQL 8.0 仅兼容 MySQL 8.0 ，以及即将推出的 Percona Server for MySQL 8.0.x 。
对于更早的版本的迁移，需要使用 XtraBackup 2.4 来备份和恢复，然后使用 MySQL 8.0.x 中的 mysql_upgrade 。

PXB 8.0.1 alpha 可用于以下平台：

RHEL / Centos 6.x
RHEL / Centos 7.x
Ubuntu 14.04 Trusty *
Ubuntu 16.04 Xenial
Ubuntu 18.04 Bionic
Debian 8 Jessie *
Debian 9 Stretch

更多详情可查阅发行说明

↧

PHP 5.6.38, 7.0.32, 7.1.22 和 7.2.10 发布，多项内容修复

September 12, 2018, 6:31 pm

≫ Next: RosyWrt 团队开源基于 LuCI 的主题，支持 OpenWrt 18.06

≪ Previous: XtraBackup 8.0.1 alpha 发布，兼容 MySQL 8.0

PHP（外文名:PHP: Hypertext Preprocessor，中文名：“超文本预处理器”）是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

PHP 5.6.38

- Apache2
. Fixed bug #76582 (XSS due to the header Transfer-Encoding: chunked). (Stas)

PHP 7.0.32

- Apache2
. Fixed bug #76582 (XSS due to the header Transfer-Encoding: chunked). (Stas)

PHP 7.1.22

- Core:
. Fixed bug #76754 (parent private constant in extends class memory leak).
(Laruence)
. Fixed bug #72443 (Generate enabled extension). (petk)

- Apache2:
. Fixed bug #76582 (Apache bucket brigade sometimes becomes invalid). (stas)

- Bz2:
. Fixed arginfo for bzcompress. (Tyson Andre)

- gettext:
. Fixed bug #76517 (incorrect restoring of LDFLAGS). (sji)

- iconv:
. Fixed bug #68180 (iconv_mime_decode can return extra characters in a
header). (cmb)
. Fixed bug #63839 (iconv_mime_decode_headers function is skipping headers).
(cmb)
. Fixed bug #60494 (iconv_mime_decode does ignore special characters). (cmb)
. Fixed bug #55146 (iconv_mime_decode_headers() skips some headers). (cmb)

- intl:
. Fixed bug #74484 (MessageFormatter::formatMessage memory corruption with
11+ named placeholders). (Anatol)

- libxml:
. Fixed bug #76777 ("public id" parameter of libxml_set_external_entity_loader
callback undefined). (Ville Hukkamäki)

- mbstring:
. Fixed bug #76704 (mb_detect_order return value varies based on argument
type). (cmb)

- Opcache:
. Fixed bug #76747 (Opcache treats path containing "test.pharma.tld" as a phar
file). (Laruence)

- OpenSSL:
. Fixed bug #76705 (unusable ssl => peer_fingerprint in
stream_context_create()). (Jakub Zelenka)

- phpdbg:
. Fixed bug #76595 (phpdbg man page contains outdated information).
(Kevin Abel)

- SPL:
. Fixed bug #68825 (Exception in DirectoryIterator::getLinkTarget()). (cmb)
. Fixed bug #68175 (RegexIterator pregFlags are NULL instead of 0). (Tim
Siebels)

- Standard:
. Fixed bug #76778 (array_reduce leaks memory if callback throws exception).
(cmb)

- zlib:
. Fixed bug #65988 (Zlib version check fails when an include/zlib/ style dir
is passed to the --with-zlib configure option). (Jay Bonci)
. Fixed bug #76709 (Minimal required zlib library is 1.2.0.4). (petk)

PHP 7.2.10

- Core:
. Fixed bug #76754 (parent private constant in extends class memory leak).
(Laruence)
. Fixed bug #72443 (Generate enabled extension). (petk)
. Fixed bug #75797 (Memory leak when using class_alias() in non-debug mode).
(Massimiliano Braglia)