来源:istio.io
31
Istio 1.29.3 是一个以安全修复为主的补丁版本。如果你正在用 AuthorizationPolicy 做 SPIFFE 身份或命名空间匹配,或者依赖 XDS debug 端点做排障,这次升级不应拖延——两个授权绕过漏洞已被修复。此外,版本还加入了 Gateway API v1.4.1 支持、HBONE 连接窗口大小调优、AWS EKS amb...
来源:istio.io
16
Istio 1.28.7 是一个聚焦于安全与健壮性的补丁版本。如果你正在运行 1.28.x 系列,这次升级不是"可选"——里面包含两个已确认的授权绕过漏洞,以及一个影响 AWS EKS Ambient Mesh 的 kubelet 健康检查修复。下面逐项拆解关键变更,并给出升级前的实操检查清单。 这是本次最严重的安全修复(Issue #59992)。问...
来源:istio.io
13
Istio 1.30 是一个"补洞+填坑"型版本——Ambient 模式拿到了多项此前 sidecar 独占的能力,多网络和多集群场景下的一批顽固 bug 被修复,安全方面则一口气堵了四个 CVE。如果你正在评估或已经部署 Ambient,这个版本值得认真看。 Ambient 模式此前在 ServiceEntry 上只支持主机名解析,对 CIDR 地址...
来源:istio.io
19
Istio 的数据面扩展能力一直是其设计核心——从自定义认证到专用遥测采集再到请求/响应实时改写,都依赖往 Envoy sidecar 里注入自定义逻辑。但直到现在,这条路走得并不顺畅:WasmPlugin 只管 WebAssembly 扩展,想写 Lua 脚本只能绕道 EnvoyFilter,后者强大却极易配错。Istio 1.30 推出 Traff...
来源:blog.rust-lang.org
22
2025 下半年的 Rust 项目目标周期已经结束——41 个目标、13 个旗舰目标,从语言设计到编译器基础设施全面推进。不少目标将延续到 2026 周期,但有几个已经交出了阶段性答卷。本文挑出最值得关注的进展,逐个拆解。 字段投影(Field Projections)是本轮更新中信息量最大的目标。Benno Lossin 推动的 "virtual p...
来源:infoq.com
38
OpenAI 刚开源了 Symphony——不是又一个模型,不是又一个框架,而是一份 SPEC.md。它定义了一套用项目管理工具(Issue Tracker)做控制面的多 Agent 编排方案:开发者不再逐个盯交互式编码会话,而是把每个 Issue 交给一个专属 Agent,Agent 自主跑完任务,人只做最终 Review。思路很朴素,但把"谁来管 ...
来源:oschina.net
24
前后端分离架构下,Token 认证几乎是现代 Web 开发的事实标准。但选哪种 Token——JWT(自包含)还是 Opaque(不透明)——从来不是一道轻松的选择题。Dante Cloud 4.0.6.3 的核心改进,就是让这两种 Token 的动态切换变得更丝滑,不再需要重启服务或硬编码认证方式。 先看本质区别: 维度 JWT Token Opaq...
来源:infoq.com
21
当一家银行的数据仓库膨胀到 12000 个 dbt 模型、被 100 多个团队同时踩踏时,"再加一台集群"的粗暴扩容路线就走到了尽头。Monzo 最近公开了他们重构数据仓库的方案——一种自称为 "meshy" 的数据 mesh 落地方式,最终把仓库成本砍掉约 40%,数据交付速度提升 25%。数字本身足够吸引人,但更值得拆解的是:他们到底改了什么,治理...
来源:oschina.net
31
低代码赛道火了这么多年,开发者对它的态度却始终矛盾——拖拽出页面的速度确实快,但一旦项目做大,你就会发现自己被锁在了平台上:生成的代码没法读、没法改、没法脱离平台独立运行。想二次开发?要么回到平台里继续拖,要么干脆重写。 VTJ.PRO 的出发点很简单:低代码的效率不该以牺牲代码控制权为代价。 大多数低代码产品的架构逻辑是这样的:可视化编辑器 → 内部...
来源:postgr.es
29
PostgreSQL 的后台写入器(background writer)每隔一轮醒来,要决定写多少脏页。 控制它多久醒一次,但真正决定"写什么、写多少"的杠杆,是 和 这两个参数。理解它们的算法,才能把缓冲区的清洗节奏调到不拖后端查询、也不白白刷盘的位置。 把算法压缩成一句话:本轮写多少页 = min(近期新分配缓冲区数 × multiplier, m...