Kayıtlar

Android 13 带来主题应用图标和安全调整

Resim
Android 13 是 Google 流行的移动操作系统的最新版本,它为开发者提供了新的功能,例如主题应用图标、每个应用的语言偏好和更好的文本支持。该版本还带来了新的隐私和安全功能。 Android 13 的源代码已于 8 月 15 日推送到 Android 开源项目。 Android 13 将 Material You 动态颜色扩展到所有应用程序图标,使用户能够选择继承其壁纸色调和其他主题偏好的图标。对于支持此功能的应用程序,开发人员需要提供单色应用程序图标并对自适应图标 XML 进行调整。 此外,在 Android 13 中,还对文本和语言进行了改进,以提供更完美的体验,其中包括更快的断字、改进了非拉丁脚本的行高以及改进了日语的文本换行。 新的文本转换 API 速度在使用拼音字母输入(例如中文和日文)时进行搜索和自动完成。 Android 13 中的其他新功能和改进: 核心库现在与 Java 的 OpenJDK 11 LTS 版本保持一致。 新的 API 让应用程序可以提前告诉系统它将如何处理返回手势/按钮事件,这种做法称为“提前”模型。 预测返回手势将启用预览,从而允许用户避免意外行为,例如突然关闭应用程序。 系统照片选择器为用户提供了一种标准的隐私保护机制,用于共享本地和基于云的照片。包含用于访问共享媒体文件的应用程序的 API。 新的精细媒体权限提供对特定类型媒体文件的访问,包括图像、视频或音频。这些替换了 READ EXTERNAL STORAGE 权限。 ART 运行时的更新提高了所有应用的性能和效率。 垃圾收集将通过基于 Linux 内核功能 userfaultfd 的新收集器得到改进,该功能将在即将到来的 Google Play 系统更新中用于 Android 13 设备上的 ART。新的收集器可以节省电池寿命,避免 GC 操作期间出现卡顿,并保护应用程序免受低内存杀死。 引入了应用程序的附近 Wi-Fi 设备权限,以管理设备与附近接入点的连接。 通知运行时权限功能将帮助用户更轻松地调整到他们认为最重要的通知。 磁贴放置 API 使应用程序能够提示用户一步直接添加自定义快速设置磁贴,而无需离开应用程序。 引入了可编程的 RuntimeShader 对象。 为 COLR 版本 1 字体添加了渲染支持。
Yorum Gönder
Devamı

要避免的 7 个丑陋的 YAML 陷阱——以及如何避免它们

Resim
YAML(“YAML Ain't Markup Language”)配置语言是许多现代应用程序的核心,包括 Kubernetes、Ansible、CircleCI 和 Salt。毕竟,YAML 提供了许多优势,例如可读性、灵活性以及处理 JSON 文件的能力。但是对于没有经验或粗心的人来说,YAML 也是陷阱和陷阱的来源。 YAML 行为的许多方面都考虑到了暂时的便利,但代价是以后会出现意想不到的曲折或曲折。即使是具有丰富组装或部署 YAML 经验的人也可能会被这些问题所困扰,这些问题通常以看似无害的行为为幌子而浮出水面。 您可以采取以下七个步骤来防范 YAML 中最棘手的问题。 编写 YAML 时可以采用的最强大的防御实践:引用所有应为字符串的内容。 YAML 最著名的怪癖之一是您可以在不引用的情况下编写字符串: - movie:title: Blade Runner year: 1982 在本例中,键movie、title 和year 将被解释为字符串,值Blade Runner 也是如此。值 1982 将被解析为数字。 - 电影:片名:1979 年:2016 没错——电影片名将被解释为一个数字。这甚至还不是可能发生的最糟糕的事情: - 电影:标题:无年份:2012 这个标题被解释为布尔值的几率是多少? 如果您想绝对确保键和值将被解释为字符串,并防止任何潜在的歧义(很多歧义可能会潜入 YAML),请引用您的字符串: - "movie": "title": "Blade Runner" "year": 1982 如果由于某种原因无法引用字符串,可以使用速记前缀来指示类型。这些使 YAML 比引用的字符串读起来更嘈杂,但它们与引用一样明确: YAML 有多种方式来表示多行字符串,具体取决于这些字符串的格式。 例如,当前缀为 > 时,未加引号的字符串可以简单地跨多行断开: 长字符串: > 这是一个跨越多行的长字符串。请注意,使用 > 会自动在字符串末尾附加一个 \n。如果您不想要尾随的新行,请使用 >- 而不是 >。 如果使用带引号的字符串,则需要在每个换行符前加上反斜杠: 长字符串:“这是一个跨越多行的长字符串 \。
Yorum Gönder
Devamı

Microsoft .NET 6 与 Ubuntu Linux 捆绑在一起

Resim
Microsoft 的旗舰跨平台开发平台 .NET 6 现在可在 Canonical 的 Ubuntu Linux 发行版中使用。两家公司表示,目标是简化对微软开发平台的访问,并改进 Ubuntu 作为 . NET 应用程序开发的平台。 具体来说,.NET 6 与 Ubuntu 22. 04 和 Ubuntu Chiseled Containers 捆绑在一起,后者是 Linux 容器镜像,通过最小化服务和省略包管理器和 shell 来提高安全性。微软和 Ubuntu 表示,他们将合作确保新的 .NET 版本与新的 Ubuntu 版本一起可用。 .NET 6 于去年 11 月发布。该平台可以在 Ubuntu 上使用 apt install dotnet6 命令安装。 根据 8 月 16 日的公告,可以通过以下命令在 Ubuntu 22.04 上安装 .NET 6 SDK: sudo apt更新udo apt install dotnet6 Canonical 表示,Chiseled Ubuntu 映像比以前的 Ubuntu 映像小 100MB。 拉取 ASP.NET Chiseled Image 的命令如下: docker pull mcr.microsoft. com/dotnet/nightly/aspnet:6.0-jammy-chiseled 为 Arm64 和 x64 提供了三层带有 .NET 的 Chiseled Ubuntu 映像: mcr. microsoft.com/dotnet/nightly/runtime-deps:6.0-jammy-chised mcr. microsoft.com/dotnet/nightly/runtime:6.0-jammy-chised mcr. microsoft.com/dotnet/nightly/aspnet:6.0-jammy-chised 当 Chiseled Ubuntu 处于预览阶段时,这些图像将在夜间存储库中提供。 它们将在今年晚些时候在生产中得到支持。 Canonical 正在通过 Docker Hub 发布适用于 .NET 的 Chiseled Ubuntu 容器映像,其中包括新的 APT 包: https://hub. docker.com/r/ubuntu/do
Yorum Gönder
Devamı

Kubescape 提升 Kubernetes 扫描能力

Resim
Kubernetes 开源安全平台 Kubescape 的开发者 ARMO 为该平台添加了两个新的漏洞扫描功能。 该公司表示,代码存储库扫描和容器镜像注册表扫描是覆盖 Kubernetes 安全性更多方面的努力的第一个成果,包括与更多第三方 devops 和 Kubernetes 工具集成,如 Lens、Prometheus、Plural、Civo、GitHub Actions, GitLab 和 Visual Studio。 代码库扫描是在 SDLC 的早期阶段扫描 YAML 文件和 Helm 图表的能力。 甚至在他们拥有任何 Kubernetes 集群之前,用户就可以在 Kubescape 的云 UI 上看到结果。用户可以查看历史记录、趋势和偏差,设置排除项,并查看控制失败的位置以及如何修复它,这种功能称为“辅助修复”。 容器映像注册表扫描允许用户在容器映像运行或发送到集群中运行之前直接从其注册表(包括 Elastic Container Registry、Google Container Registry、Quay 等)扫描它们。 这两个功能允许在开发过程的早期或在第三方注册表中检测到漏洞,从而防止漏洞到达生产环境。此外,Kubescape 会持续扫描 CI/CD 管道中可能在创建容器映像或部署容器集群后出现的新漏洞。 ARMO 表示,Kubescape 很快将通过 Swagger 支持 OpenAPI 框架,并且 Kubescape 用户将能够通过公开可用的 API 来利用服务。 该公司还宣布将开源 Kubescape 平台的一个关键组件,即其集群内 Helm 组件,这将使图像扫描等更多功能真正开源。它的下一步将是开源整个后端代码库和服务,这将允许用户在 Kubescape 之上构建自己的云解决方案和 UI,并使其成为一个 devops-native 工具。 该公司表示,即将推出的协作功能将与外部工单管理系统和内部通信渠道集成。 如果用户在使用 Kubescape 的环境中发现新的安全问题,他们将能够创建 Jira 工单、发布到 Slack 频道,并分配合适的团队成员来处理它,所有这些都来自 Kubescape 平台。
Yorum Gönder
Devamı

Kotlin 1.7.20 推进 K2 编译器

Resim
JetBrains 发布了 Kotln 1.7.20 的测试版,这是对编程语言的计划升级,它引入了一个用于创建开放式范围的运算符,并包括对仍在开发中的高性能 K2 编译器的更多工作。 Beta 中预览的新 ..< 运算符可以创建开放范围。 虽然 Kotlin 已经有 .. 运算符来表示值范围,但 . .< 运算符的作用类似于 until 函数和有助于定义开放式范围。研究表明,新运算符在表达开放范围和明确不包括上限方面做得更好。 对于处于 alpha 状态的 K2 编译器,继续稳定工作,增加了对插件的支持,包括 all-open、no-arg 和 jvm-abi.gen,以及 Parcelize 和 AtomicFU。编译器的 alpha 版本仅适用于 JVM 项目,不支持 Kotlin/JS、Kotlin/Native 或其他多平台项目。 Kotlin 1.7.20 测试版于 7 月 31 日发布。 可在 kotlinlang.org 上找到 Kotlin 入门指南。 Kotlin 1. 7.20 中的其他功能: 泛型内联类是作为 JVM 的实验特性引入的。有了这个能力,JVM 类的底层类型就可以是一个类型参数。 新的 Kotlin/Native 内存管理器默认启用,此版本带来了进一步的稳定性和性能改进。内存管理器进入 beta 阶段,并为将 Kotlin Multiplatform Mobile(用于 iOS 和 Android 开发的 SDK)也推广到 beta 铺平了道路。以前,旧的内存管理器使编写并发、异步代码变得复杂,并且由于并发限制而无法采用 SDK。 新的内存管理器克服了这些限制。 标准库 API 更改包括 kotlin.ranges 包中引入的新类型和操作。 Kotlin 1.7.20 的测试版在 Kotlin 1. 7.0 的发布之前于 6 月发布。 版权所有 © 2022 IDG Communications, Inc. 如何选择低代码开发平台。
Yorum Gönder
Devamı

调查发现,IT 领导者在应用程序现代化中苦苦挣扎

Resim
根据 Asperitas Consulting 的一份报告,大多数 IT 领导者在最近的一项调查中表示,他们在应用程序现代化过程中遇到了困难。 根据 Gartner 的说法,应用程序现代化是将旧系统迁移到新应用程序或平台的过程,包括新功能的集成。 由于企业努力扩大规模和加快创新速度,这一概念已广受欢迎,Asperitas 调查的所有受访者都表示,应用程序现代化实际上对其业务至关重要。 超过 45% 的接受调查的 IT 领导者表示,他们迄今为止现代化的应用程序对他们的业务至关重要,其次是 28% 的人表示,该流程的完成使他们能够更快地进行创新并迅速扩展。 至少 25% 的受访者表示现代化提高了生产力,其次是 11% 的受访者声称实施该流程可以使他们的企业对员工和客户更具吸引力。 该报告基于对 150 多名在美国拥有 1000 多名员工的组织中工作的 IT 决策者的调查,称 93% 的受访者表示,由于人员配备和适当工具的可用性等问题,他们发现应用程序现代化具有挑战性,以及培训。 超过 30% 的受访者表示确定正确的工具和技术是一个问题,其次是 20% 的受访者表示找到具有正确经验的员工是实施应用程序现代化的另一个障碍。 另有 18% 的人表示选择合适的外部合作伙伴是一项挑战,17% 的人声称培训用户使用新系统是另一个问题。 报告称,近 11% 的受访者表示,获得管理层的支持对他们来说是一项挑战。 尽管存在这些不同的意见,但调查表明,人们普遍认为,提升技能和设置新的内部流程对于成功实现应用程序现代化至关重要。 近 82% 的 IT 领导者声称,提高内部员工的技能和改进过时的流程对于应用程序现代化非常重要。 作为调查的一部分,IT 领导者被问及多云环境中的应用程序现代化挑战,他们说安全是最大的挑战,其次是与其他平台的集成。 报告显示,多达 27% 的受访者表示保护应用程序是一个关键问题。 报告称,超过 26% 的 IT 领导者认为,与本地系统和其他云平台的集成是多云环境中应用程序现代化的另一个挑战。 此外,另外 20% 的受访者认为最大的多云现代化挑战是确保平台之间的可移植性。 接受调查的 IT 领导者对应用程序现代化的概念存在差异。虽然 33% 的领导者表示他们对现代化的定义是使用基于云的基础设施,但近 32% 的领导者表示是将遗留
Yorum Gönder
Devamı

Visual Studio Code 1.70 简化了标题栏自定义

Resim
Visual Studio Code 1.70 是微软流行的代码编辑器的最新版本,它承诺更容易自定义标题栏和解决 Git 合并冲突,以及许多其他改进。 VS Code 1 于 8 月 4 日推出。 70 可以从适用于 Linux、Windows 和 macOS 的 visualstudio.com 访问。 也称为 2022 年 7 月更新,VS Code 1. 70 带来了更轻松的标题栏自定义,开发人员现在可以右键单击标题栏以打开切换菜单栏的上下文菜单。对于期望系统上下文菜单的 Windows 用户,仍然可以通过右键单击窗口左上角的 VS Code 图标或按下来触发菜单。 Alt+空格键。 同样在 VS Code 1.70 中,默认启用了用于快速解决 Git 合并冲突的三向合并编辑器。合并编辑器具有改进的上下文菜单、从一侧接受所有更改的新命令、增强的差异颜色以及更加强调冲突与非冲突更改。 微软还引入了命令行选项来在 VS Code 中调出合并编辑器。该公司表示,它正在开始探索替代差异算法,以提高合并冲突的精度。 VS Code 1 中的其他新功能和改进。 70: VS Code 现在保留折叠范围,即使折叠范围不再是折叠提供程序计算的范围的一部分。现在可以使用“editor.showFoldingControls”设置隐藏装订线中的折叠控件:“never”。 折叠范围仍然可以使用折叠命令和快捷方式展开和折叠。 搜索视图中的搜索结果现在在右侧提供文件装饰和颜色,以表达文件的问题和源代码控制信息。搜索视图现在支持多选:对选择中的一个结果执行的任何操作也将在其他选定项上执行。 树视图,例如文件资源管理器,现在支持查找控件。 Shell 集成的自动注入已从预览版中移出,现在默认启用。 开发人员现在可以显示一个 UI,显示用户在滚动期间所处的范围。 开发容器命令行界面主题已针对最新版本的 CLI 进行了更新。 2022 年 6 月发布的 VS Code 1.69 带来了新的文件搜索功能和 Visual Studio Code Server 预览版,该服务无需 SSH 即可实现远程开发的安全连接。 版权所有 © 2022 IDG Communications, Inc. 如何选择低代码开发平台。
Yorum Gönder
Devamı