本周 PHP 再发力，连发俩版本、Android 7.1.1 提升续航、Chrome 56 新增“不安全”警告｜软件周刊

摘要

软件周刊（12.04 — 12.10）：本周热门软件更新 — Android 7.1.1 正式版发布：提升续航，支持压感；Google Chrome 56 Beta 版：新增“不安全”警告；WordPress 4.7 正式版 “Vaughan” 发布；PHP 7.0.14 和 PHP 5.6.29 发布

● ProGuard 版本回滚。 由于在 ProGuard 5.3.1 中发现的正确性问题，我们已回滚到 ProGuard 5.2.1。 我们已经与 ProGuard 团队一起快速解决问题，期望在 Android Studio 2.3 Canary 3 中升级到 ProGuard 5.3.2

● 修复了 aaptOptions IgnoreAssetsPattern 无法正常工作的错误 (http://b.android.com/224167)

● 修复了 Constraint Layout 库的 Gradle 自动下载问题 (http://b.android.com/212128)

● 修复了一个 JDK8/Kotlin编译器+dx 问题 (http://b.android.com/227729)

● buffer: 控制切片参数的一致性(Sakthipriyan Vairamani (thefourtheye)) #9101

● deps:

        ● npm: 升级 npm 至 3.10.9 (Kat Marchán) #9286

        ● V8: 解构边缘情况的各种修复

               ● 从 V8 上游 cherry-pick 3c39bac (Cristian Cavalli) #9138

               ● 从 V8 上游 cherry-pick 7166503 (Cristian Cavalli) #9173

● gtest: 测试记录者现在输出点击评论为 yamlish (Johan Bergström) #9262

● inspector: 检查器现在提示用户使用 127.0.0.1 而不是 localhost (Eugene Ostroukhov) #9451

● tls: 修复在握手期间向 TLSWrap 实例写入数据时的内存泄漏 #9586

● build: 在 Windows 上导出 openssl 标记以构建插件链接到捆绑版本的 openssl (Alex Hultman) #7576

●debugger: 可在调试器服务器中配置侦听地址 (Ben Noordhuis) #3316

●dgram: 当 dgram 套接字在监听事件处理过程中关闭时，广播发送队列来处理关闭以修复潜在的抛出 (Matteo Collina) #7066

●http: 引入 451 状态码 "Unavailable For Legal Reasons" （因法律原因而被封锁）(Max Barinov) #4377

●tls: 为 tls.connect 引入 secureContext，这对于缓存客户端证书、密钥和 CA 证书很有用 (Fedor Indutny) #4246

● build：为 embedders 引入 configure -- shared 选项 (sxa555) #6994

● gtest: 测试记录者现在输出点击评论为 yamlish (Johan Bergström) #9262

● src: 当 c-ares 初始化失败时，节点不再中止 (Ben Noordhuis) #8710

● tls: 修复在握手期间向 TLSWrap 实例写入数据时的内存泄漏 (Fedor Indutny) #9586

● buffer:

        ● 不使用 new，恢复运行时弃用 Buffer() 调用 (Anna Henningsen) #9529

        ● 修复了用于将单字节字符编码到 UCS2 的 buffer.transcode() (Anna Henningsen) #9838

● promise: --trace-warnings 现在为 Promise 警告生成有用的堆栈跟踪(Anna Henningsen) #9525

● repl: 修复了阻止正确解析生成函数的错误 (Teddy Katz) #9852

● V8: 修复了一个重要的 instanceof 性能回归 (Franziska Hinkelmann) #9730

● Core

        ● 修复内存泄露(null 合并运算符 和 Spl hash).

        ● Fixed bug #72736 (使用 mysqli/PDO 获取大型数据集时性能较慢).

● Calendar：修复整数溢出

● Date：Fixed bug #69587 (DateInterval 属性和 isset).

● DTrace：默认情况下禁用 PHP 调用跟踪 (这会产生显着的开销). 可以通过设置环境变量 USE_ZEND_DTRACE = 1 再次启用

● Mysqlnd：Fixed bug #64526 (将缺失的 mysqlnd.* 参数添加到 php.ini-*).

● Opcache:

        ● Fixed bug #73402 (Opcache segfault 当使用类常量时调用一个方法).

        ● Fixed bug #69090 (检查缓存文件权限)

● OpenSSL：Fixed bug #72776 (通过 openssl_pbkdf2 的 memcpy 函数中的参数无效).

● Postgres：Fixed bug #73498 (pg_copy_to() 生成 SQL 错误).

● SOAP：Fixed bug #73452 (Segfault (Regression for #69152)).

● SQLite3：Fixed bug #73530 (取消设置结果集可能会重置其他结果集).

● WDDX：Fixed bug #73631 (由于无效的 wddx 堆栈处理导致的内存泄漏). (bughunter at fosec dot vn).

● 对象编辑器：在属性编辑器/刷新中修复许多问题

● 结果编辑器：插入/更新后刷新行数据

● ERD：刷新操作已修复

● SQL 查询执行是固定的（多个语句，params 绑定）

● SQL 自动完成已修复

● 通用：支持自动增量列创建（H2，Derby，Teradata，SQL）

● H2：新数据库扩展（支持视图源，序列）

● MySQL：dump/restore 向导固定

● PostgreSQL：本地客户端主页配置固定

● PostgreSQL：触发器属性改进

● Oracle：触发器缓存固定（性能）

● Cassandra：添加了 SSH 隧道支持

● MongoDB：支持副本服务器

● 支持安全密码存储（EE）

● 其他小的 UI 修复

● PSMDB-93: 修复了在使用 --storageEngine = PerconaFT 和 --nojournal 选项启动时，数据库在关闭 mongod 期间挂起

● PSMDB-92: 添加了热备份到 Ubuntu/Debian 软件包

● PSMDB-83: 更新了默认配置文件，以引入各种存储引擎的推荐设置模板

● 添加了对 Ubuntu 16.10 的支持 (Yakkety Yak)

● 为 Ubuntu 16.04 LTS 添加了二进制tarball (Xenial Xerus)

● ngModelOptions: 允许选项从祖先继承 ngModelOptions (296cfc, #10922)

● $compile: 默认设置 preAssignBindingsEnabled 为 false (bcd0d4, #15352)

● $http:

      ● 删除弃用的回调方法: success()/error() (b54a39)

      ● JSONP 回调必须由 jsonpCallbackParam 配置置顶 (fb6634, #15161, #11352)

      ● JSONP 请求现在需要一个可信的资源 URL (6476af, #11352)

● select: 通过使用 ngValue 支持任何类型的值添加(f02b70, #9842)

● 图片上传失败问题

● 修复后台折叠图标不显示

● 改变：采用根据帐户信息预先产生 session 的认证方式，去除原来维持 nat 连接的心跳包（无状态连接一个帐户只支持一个会话，后面的同帐户会把前面的踢掉）

● 新增：加入了 local 模式，即 Linux 版本的本地模式客户端，故名思义就是让 Linux 本地机器能经过代理访问。

● 提升：所有关于 IP 的计算都放在服务端进行，减少客户端压力

● 原来的 client 模式改成了 gateway，现在客户端有两种模式：gateway 和 local，local 是本地机器经过代理上网，gateway 是为局域网其他机器进行代理，运行客户端的本地机器无法经过代理

● 客户端支持情况：Linux

● upgrade: Sailsjs v0.12.11 等

● update: 更新说明文字及去除后台默认权限拦截

● fixed: 百度编辑器在模态框中不能全屏的问题

● add: Api Token 的实现及 demo 代码

● add: 插件(class)热插拔功能

● add: 社区地址&开发文档

● 同时支持 jar 和 class 文件上传热加载

● 支持异步 MySQL 客户端

● 支持异步 Redis 客户端

● 支持异步 HTTP 客户端

● 支持异步 DNS 客户端

● 支持异步 ZMQ 客户端

● 支持异步 Whois 客户端

● 支持异步 RabbitMQ 客户端

● 支持异步文件系统

● 支持异步进程组件

● 支持 promise

● 其它更多组件...

● 使用新的方式进行分页，4.2 版本是从 5.0 版本分离出来的一个特殊版本，这个版本兼容 4.x 的所有功能，5.0 版本时为了简化分页逻辑，会去掉部分功能，4.2.0 是 4.x 的最后一个版本，有 bug 还会维护。

● 支持 MyBatis 3.1.0+ 版本

● 增加对 Derby 数据库的支持

● 对除 informix 外的全部数据库进行测试，全部通过

● PageHelper 增加手动清除方法 clearPage()

● 解决 SQLServer 多个 with(nolock) 时出错的问题

● 对 CountMappedStatement 进行缓存，配置方式见 BaseSqlUtil 319行

● 由于 SQLServer 的 SQL 处理特殊，因此增加了两个 SQL 缓存，具体配置参考 SQLServerDialect 类

● 添加 SQLServer 别名进行排序功能，在解析 SQL 时，会自动将使用的别名转换成列名 by panmingzhi

● 新增 sqlCacheClass 参数，该参数可选，可以设置 SQL 缓存实现类，默认为 SimpleCache，当项目包含 guava 时，使用 GuavaCache，也可以通过参数 sqlCacheClass 指定自己的实现类，有关详情看com.github.pagehelper.cache 包。

● 解决#135，增加/*keep orderby*/注解，SQL 中包含该注释时，count 查询时不会移出 order by

● SQLServer 没有 orderby 时，使用 order by rand() 进行排序，不再强制要求有 order by。#82 #118

● 纯正血统：完全继承原生 Hibernate 的所有特性

● 最少依赖：仅仅依赖 Hibernate

● 自动生成代码：简化操作，使其专注于业务

● 自定义操作：提供大量 API，使开发更加顺畅

● 简化操作：只需专注于业务，数据库操作请交给 Hibernate-Plus

● 无缝分页：基于 Hibernate 分页，无需具体实现

● 数据库友好：基于Hibernate，支持目前大多数主流数据库

● 避免 SQL 注入：内置对特殊字符转义，从根本上预防 SQL 注入攻击

● 无配置文件：无需编写 SQL 配置文件(例如：Mybatis 的 XML)，从而简化操作

● 主从分离：简单配置即可实现主从分离

● 新版本带来更好的输入体验，自动完成支持模糊匹配。实现了文件保存时代码格式化后输入位置的自动匹配

● 编译和调试的输出窗口对颜色代码做了过滤处理

● Go 代码查询也已支持了 guru（如未安装 guru 则回退到 oracle）。本版本的 gotools 工具在 go1.8beat1下 编译，支持最新的 go1.7.4 和 go1.8beta1

● 类型注释中的冒号，字典类型声明和键值对

闭合

● 链式方法调用

● 函数声明参数和调用参数

● 条件语句

● 用户定义的文字

● 支持 C++14 数字分隔符

● 重载解析支持

● 几十个代码分析改进

● 支持 C11 关键字，包括自动完成

2017 年热门编程语言排行榜，你的语言上榜没？

你应该知道的 9 款流行 Web 框架及其优缺点

十个主题，最全的优秀 TensorFlow 相关资源列表

盘点重量级的国产开源项目，你用过哪款？

四个库，让你在 Android 中启用 Java 8 功能