2026-05-28
来源:oschina.net
12
构建 Docker 镜像的日常体验是这样的:敲下 ,然后盯着终端看几十层镜像逐层下载、逐层执行,GiB 级的数据在本地磁盘和远程 registry 之间来回搬运。CI 环境里更慢——冷启动时拉基础镜像就能吃掉两三分钟。开发者 Octavio Agagavia 最近做了一个研究原型,把整个流程搬进了浏览器:选基础镜像、写启动脚本、构建镜像,全部在浏览器 ...
2026-05-27
来源:docker.com
12
最近披露的 Linux 内核漏洞 CVE-2026-31431 被称为"Copy Fail",攻击面集中在 套接字——Linux 内核 crypto API 的用户态接口。漏洞本身不在 Docker,但 Docker Engine v29.4.3 之前的默认 seccomp profile 允许容器创建 套接字,等于给攻击者留了一扇门。v29.4.3 ...
2026-05-27
来源:postgr.es
27
数据湖让 Postgres 能读 S3 上的 Iceberg、Parquet 文件,聚合分析不再是问题。但一旦问题变成"沿着 referral 链路找到所有从网络内跳到网络外的路径,再算出涉及金额",纯 SQL 就开始力不从心——递归 CTE 写起来冗长,跑起来吃内存。Apache AGE 把 openCypher 图查询直接塞进 Postgres,图...
2026-05-27
来源:postgr.es
29
2026 年对 PostgreSQL 是个特殊年份——项目诞生整整三十年。今年的 PGConf.dev 回到了温哥华,这场以贡献者和内核开发者为核心的小型会议,比任何其他 PostgreSQL 大会都更"真实":邮件列表里那些只出现在 commit 记录中的名字,突然就站在你旁边,端着咖啡和你讨论 patch 的边界条件。 但三十周年不只是庆祝。从会议...
2026-05-26
来源:postgr.es
22
刚从温哥华回来,PGConf.dev 2026 的技术讨论密度远超预期。Jeremy Schneider 在会后总结中梳理了几条真正触及 Postgres 设计短板的线索——不是"新功能很酷"那种,而是"我们一直假装没问题但其实有结构性缺口"那种。下面挑三条最值得生产环境用户关注的展开。 物理复制做高可用,已经是 Postgres 用户最主流的方案。但...
2026-05-26
来源:docker.com
15
今年早些时候,有人用 Claude Code 把整个博客迁移到 Astro——146 篇文章、6024 张图片、Canonical URL、JSON-LD、Sitemap,全套重写。他花了好几个小时写一份 skills 文件,教代理理解博客架构、部署流程、哪些文件绝对不能碰。结果确实跑通了:组件重写、Bug 修复、批量迁移,全由代理完成。 但这个故事的...
2026-05-25
来源:oschina.net
29
社区和问答平台 BBS-GO 刚发布 v4.4.0,这次不是功能堆叠,而是把底层技术栈和部署体验做了一次系统性翻新。如果你之前用过 BBS-GO 或者正在选型轻量级论坛方案,这个版本值得重新评估——前后端运行架构统一了,SPA 的构建和部署更顺滑,Docker 支持更强,SEO 也不再是短板。 BBS-GO 的后端一直用 Go 构建,4.4 版本对 G...
2026-05-20
来源:docker.com
18
现在的 AI 编程助手写代码、提 PR 都很溜,但一旦容器挂了、网络不通,开发者还是得一头扎进日志里手动排查。Docker 刚刚正式发布了集成在 Docker Desktop 里的 AI Agent——Gordon,专门来填这个坑:它能读懂你的容器环境,主动提出修复建议,甚至直接动手执行操作。 AI 提升了编码效率,但这股红利在应用部署和运行阶段突然断...
2026-05-19
来源:aws.amazon.com
31
模型能"说"要调用工具,但谁来真正执行代码、返回结果?Amazon Bedrock 近期推出的 Programmatic Tool Calling(PTC)把这个问题推到了开发者面前:你需要一个沙箱来安全地跑代码,再把输出喂回模型。选哪种沙箱方案,直接决定了你的控制粒度、运维成本和开发体验。 下面拆解三种实现方式——自建 ECS Docker 沙箱、B...
2026-05-19
来源:oschina.net
26
Docker 29.5.1 刚发布,核心改动只有一个但分量很重——堵上了 命令中一个能让恶意容器以主机 root 身份执行任意代码的漏洞(CVE-2026-41567)。如果你在生产环境用 从容器拷贝文件,尤其是以 root 运行 Docker daemon 的场景,这个版本必须跟进。 在把容器内的文件拷出到主机时,需要对归档做解压处理。解压会调用主机...