#Container周報 #K8s
K8s每年更新四次,今年的第一個K8s版本1.18正式發布了,而且一口氣多了38項更新
其中一個開發者等很久的功能就是命令列工具Kubectl增加了除錯功能,不過還只是Alpha測試版,可以用但還很不穩。
另外,值得關注的趨勢是:2成臺灣金融業今年要導入K8s,服務業也有1成多
https://www.ithome.com.tw/news/136584
Container相關新聞精選
1️⃣Canonical三大K8s商用產品跟進升級,支援1.18最新版
2️⃣部署容器化Python應用更方便,VS Code Docker擴充套件1.0正式版出爐
3️⃣新版遠端桌面軟體瞄準在家工作潮,靠容器搬遷老舊資料庫應用上雲
4️⃣行動版GitHub正式上線,審查和合併PR都能一指完成
5️⃣要強化百萬套件開源供應鏈的安全,GitHub買下JavaScript關鍵套件工具Npm
6️⃣CIO大調查:2成臺灣金融業今年要導入K8s,服務業也有1成多
npm更新版本 在 iThome Security Facebook 的最讚貼文
在npm.org擁有每周下載200萬次的高人氣、供網站開發者可快速取得JavaScript程式庫的NPM(Node Package Manager)套件Event-Stream,自原開發者Dominic Tarr約3個月前,移交給Right9ctrl維護之後,近期卻被發現,後者在發布新版本時,植入了專門竊取比特幣的惡意程式,引發開放原始碼軟體的維護責任議題。
這名接手的開發者,在9月剛推出新的Event-Stream 3.3.6版,開始納入相依性套件Flatmap-Stream,次月更新這個子套件時,暗中加入了惡意程式,而且,直到近期比特幣錢包Copay採用新版Event-Stream後,上述的惡意程式才發動攻擊,盜取錢包私鑰,並轉走比特幣。然而,事件爆發後,有些開發者將此事歸咎原作者Tarr,促使他出面回應。
Tarr點出了開源碼社群的問題,許多大家所仰賴的模組,是由已經失去興趣、感到倦怠,甚至是自己都沒在使用的開發人員負責維護。但大家都想要共享這些程式碼,卻不想要分擔維護這些程式碼的責任。因此,從軟體供應鏈下手的攻擊趨勢,在開源社群中似乎更難防範,因為這些專案通常缺乏資金與資源,多半是開發人員或使用者在閒暇時的作品,不容易察覺程式碼是否已遭到惡意竄改。
https://www.ithome.com.tw/news/127278
npm更新版本 在 軟體開發學習資訊分享 Facebook 的最佳解答
使用 Javascript 開發網頁應用程式想必對 NPM 套件管理工具不陌生,但是你真的理解
什麼是語義版本( Semantic Versioning )?
什麼是 Major,Minor 和 Patch 版本?
“package-lock” 檔案的用途?
從這 2 小時的課程,你會學到
1. 使用 NPM init 初始化任何專案
2. 安裝專案相依套件
3. 理解相依關係和開發相依關係之間的區別
4. 解釋什麼是語義版本,以及不同的軟體套件版本的含義
5. 解釋瀏覽器應用程式和伺服器套件之間的差異
6. 瞭解 “package-lock” 檔案的用途
7. 更新專案相依關係
8. 配置 NPM 腳本並執行它們
9. 將 NPM 指令碼組合到一個腳本中
10. 解釋什麼是可執行腳本,它是如何在 Mac 和 Windows 上執行的
https://softnshare.com/2018/09/09/understandingnpm/
npm更新版本 在 Node.js 與npm 更新的方式 - 一文前端大小事 的推薦與評價
Node.js 更新mac123456npm cache clean -fnpm install -g n// 若要更新到最後一個版本n latest// 若要更新到穩定版本n stable. ... <看更多>