Chrome 114 正式发布,支持 CHIPS
自 Chrome 113 发布以来,已经过了四个星期,Google 近日也准时发布了 Chrome 114。Chrome 114 默认启用了 CHIPS,这是 Google 通过新的 cookie 属性来淘汰第三方 Cookie 的一部分;Chrome 114 还默认启用了 Popover API,以便更轻松地实现弹框。
text-wrap:balance
使用 text-wrap-balance 来改善文本布局。下面的动画显示了你可以通过这一行代码来实现的差异。
作为一个开发者,你不知道文本的最终尺寸、字体大小,甚至文本语言。所有的变量都是有效处理文本包装的需要。由于浏览器确实知道所有的因素,通过 text-wrap:balance,你可以要求浏览器找出最佳的方案。
平衡的文本块更讨好读者的眼睛。它能更好地抓住读者的注意力,总体上更容易阅读。
CHIPS: 具有独立分区状态的 Cookies。
在之前,当用户访问站点 A 时,嵌入式站点 C 可以在用户的机器上设置 cookie。如果用户随后访问也嵌入站点 C 的站点 B,则站点 C 可以访问在站点 A 上设置的相同 cookie。这允许站点 C 跨站点 A、B 及其嵌入的每个站点编译用户的浏览活动。
虽然跨网站追踪是一个问题,但有一些有效的跨网站 cookie 需求,可以通过 cookie 分区以保护隐私的方式实现。
有了 CHIPS,当用户访问站点 A 并且站点 C 中的嵌入内容设置具有 Partitioned 属性的 Cookie 时,对于站点 C 在站点 A 上嵌入时设置的 Cookie,该 Cookie 仅保存在分区 jar 中。浏览器只会在顶级站点为 A 时发送该 cookie。
当用户访问新站点(例如站点 B)时,站点 C 将不会收到在站点 A 中嵌入 C 时设置的 Cookie。
Popover API
有了 Popover API,就可以更容易地建立临时的用户界面(UI)元素,这些元素会显示在所有其他 Web 应用的 UI 之上。
这些元素包括用户交互式元素,如行动菜单、表单元素建议、内容选择器和教学 UI。新的 popover 属性使任何元素能够自动显示在顶层。这意味着开发者不用再担心定位、堆叠元素、焦点或键盘交互的问题。
Kali Linux 2023.2 发布,带来大量新的安全工具
Kali Linux 是一份基于 Debian 的发行,它带有一套安全和计算机取证工具,其特色在于及时的安全更新、对 ARM 架构的支持、有四种流行的桌面环境供选择,以及能平滑升级到新版本。
目前 Kali Linux 发布了 2023.2 版本,此版本更新的亮点:
Hyper-V 的新 VM 映像
Kali Linux 现在提供 Microsoft Hyper-V 的映像,拥有开箱即用的 “增强会话模式”,只需运行脚本 install-vm.bat,然后打开 Hyper-V 管理器并启动 VM。Hyper-V 会自动建议通过增强会话模式(又名 xRDP over HvSocket)进行连接,从而大大改善用户体验。
- Xfce 音频堆栈更新: PipeWire - PipeWire 取代了 PulseAudio,成为 Kali 默认桌面 Xfce 的音频堆栈。
- i3 桌面大修 - 平铺窗口管理器 i3-gaps 与 i3 合并,提供了一个完整的桌面环境。
桌面更新
Xfce
此版本为 Xfce 文件管理器预安装了一个漂亮的扩展:GtkHash,此扩展提供了快速计算校验和的选项,只需右键单击文件然后打开 “校验和” 选项卡即可,无需打开终端并手动输入命令。
GNOME
Kali 2023.2 带来了新版本 GNOME 44,提供上更加完善的体验:
- 增强的 Shell 快速设置面板
- 快速连接或断开蓝牙设备
- 更新的设置应用程序
- GNOME 的文件选择器对话框现在可以显示缩略图
- 更新了 Kali 主题
新工具
此版本中添加了几个新的黑客工具,包括
- 用于安装、管理和故障排除 Kubernetes 集群的 Cilium-cli
- 用于容器签名的 Cosign
- 作为 Amazon EKS 的官方 CLI 的 Eksctl
- 作为独立的中间人的 Evilginx ,用于网络钓鱼登录凭据和会话 cookie 的中间攻击框架,允许绕过 2 因素身份验证。
- 开源网络钓鱼工具包 GoPhish
- 面向安全的快速 HTTP 标头分析器 Humble
- 缩小容器镜像的工具 Slim(工具包)
- 从容器生成软件物料清单的工具 Syft 图像和文件系统
- Terraform,一种安全且可预测地创建、更改和改进基础设施的工具。
- Tetragon,一个基于 eBPF 的安全可观察性和运行时执行工具
- TheHive,一个可扩展、开源和免费的安全事件响应平台
- Wsgidav,一个基于 WSGI 的通用和可扩展的 WebDAV 服务器
- Trivy :在容器、Kubernetes、代码存储库、云等中查找漏洞、错误配置、秘密、SBOM 的工具。
PlayEdu v1.0-beta.6 发布,视频教育解决方案
PlayEdu 是基于 SpringBoot3 + Java17 + React18 开发的企业内部培训系统。它专注于提供私有化部署方案,包括视频,图片等资源的内网部署。目前主要支持有本地视频上传播放、学员邮箱登录、无限级部门、无限级资源分类、学员在线学习等主要功能。
更新
- 优化 MinIO 配置
- 优化图形验证码
- 优化学员删除的关联数据删除
- 优化 dockerfile
- 新增:禁止拖拽播放配置
页面展示
likeshop基于「ThinkPHP + Vue + Nuxt + uni-app」实现的免费开源商城系统,支持H5、小程序、APP,微信支付、支付宝支付、短信、云存储、优惠券、秒杀、拼团、抢购等主流功能,专业团队维护,值得信赖,欢迎下载体验。
2千+star开源地址:gitee.likeshop.cn/1HurY0AC
官网文档地址:gitee.likeshop.cn/1HurY0AC
Simple Admin - Go 语言分布式后台管理系统 v1.0.7 发布
Simple Admin Tools V1.5.8 更新
- 修复: Ent 特殊词库优化
- 新增: i18n 环境变量
- 优化: parse 错误处理
- 优化: 合并最新代码并更新依赖
Simple Admin Common v1.0.7 更新
- 新增: i18n 外部文件读取
Simple Admin Backend UI v1.0.7 更新
- 修复: 删除多余的提示信息
Simple Admin Core v1.0.7 更新
- 优化: 更新 all in one 镜像和环境变量
- 新增: i18n 已支持读取外部文件,由于 core 的 i18n 接入其他服务时经常需要修改,现提供读取外部文件功能,方便修改
- 修复: 字典详情模糊搜索 bug
开源企业微信 Java 开发包 wecom-sdk 发布 1.0.12、1.0.13 版本
wecom-sdk 是开源的企业微信开放 API 的 Java 实现。经过近三年的迭代,目前已经实现了企业微信通讯录管理、上下游、客户管理、微信客服、素材管理、消息推送 、企微机器人、 身份验证 、 应用管理 、OA 办公相关接口,开发人员不需要很高的学习成本就能快速优雅地接入企业微信。
仓库地址
gitee: gitee.com/felord/weco…
github: github.com/NotFound403…
特性
- 支持多企业微信同时配置作业
- 目前实现企业微信接口 180 多个,能满足大部分场景的需求
- 全参数封装,入参、出参高度语义化封装,再也不担心组织参数、解析参数的问题
- 实现统一回调,所有回调事件可集中异步处理,开发者只需要关心业务逻辑的处理
- 由 SDK 接管 AccessToken 生命周期,开发者无需关心 Token 的管理。
Maven 中央仓库坐标
<dependency>
<groupId>cn.felord</groupId>
<artifactId>wecom-sdk</artifactId>
<version>1.0.13</version>
</dependency>
采用技术栈
- Spring RestTemplate
- okhttp4
- lombok
- jackson2
- xstream
1.0.13 更新
- 新增医疗行业紧急通知 API
- XStream 性能以及安全优化
1.0.12 更新
- 优化项目依赖管理方式
- 增加获客助手相关 API,利用获客助手拉新更加方便了
- 增加了 Spring Boot 的示例
- 增加了对低版本 jackson 的兼容
- 补充了公费电话、会议室、健康上报、微信客服的应用 ID
- 审批模板相关参数优化
likeshop基于「ThinkPHP + Vue + Nuxt + uni-app」实现的免费开源商城系统,支持H5、小程序、APP,微信支付、支付宝支付、短信、云存储、优惠券、秒杀、拼团、抢购等主流功能,专业团队维护,值得信赖,欢迎下载体验。
2千+star开源地址:gitee.likeshop.cn/1HurY0AC
官网文档地址:gitee.likeshop.cn/1HurY0AC
