4月19号软件更新资讯合集....

JavaWeb 微服务前后端分离 Eureka+EleVue 版 v1.5.0 发布

v1.5.0 更新如下：

1、解决 token 过期无法跳转至登录页的问题；

2、授权服务进行重构与优化；

一款 Java 语言基于 SpringCloud、SpringSecurity、OAuth2、Eureka、Vue、ElementUI、MySQL 等框架精心打造的一款前后端分离框架，致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架，可用于快速搭建前后端分离后台管理系统，本着简化开发、提升开发效率的初衷，目前框架已集成了完整的 RBAC 权限架构和常规基础模块，前端 Vue 端支持多主题切换，可以根据自己喜欢的风格选择想一个的主题，实现了个性化呈现的需求；

为了敏捷快速开发，提升研发效率，框架内置了一键 CRUD 代码生成器，自定义了模块生成模板，可以根据已建好的表结构 (字段注释需规范) 快速的一键生成整个模块的所有代码和增删改查等等功能业务，真正实现了低代码开发，极大的节省了人力成本的同时提高了开发效率，缩短了研发周期，是一款真正意义上实现组件化、低代码敏捷开发框架。

原文链接：https://www.oschina.net/news/237517

Diboot 2.9.0 发布，支持对数据权限拦截进行忽略

Diboot 2.9.0 版本已于近期发布，该新版本主要更新如下：

core 内核优化：

数据范围权限支持添加注解忽略指定 SQL 的拦截
BaseService 支持 ChainQuery 以简化调用写法。thanks @emptypoint
远程绑定与 Feign 解耦，支持自定义其他实现。thanks @jimmy384
升级依赖版本：spring boot 至 v2.7.10

IAM 身份组件优化：

删除离职用户时一并删除其岗位任职信息
完善用户账号解锁相关功能
升级依赖版本：shiro 至 v1.11

file 文件组件优化：

文件存储方式新增支持阿里 OSS 存储与读取
升级依赖版本：easy-excel 至 v3.2.1, file-upload 至 1.5

PC 前端 (diboot-element-admin & diboot-antdv-admin)：

优化部门人员选择器限制滚动区高度
列表支持固定表头
人员管理中添加帐号状态显示及维护
完善个人信息中上传头像功能

diboot-devtools 代码生成工具

devtools 主子表前端生成时，如果绑定多个子表，一次生成所有子表的后端 service、entity 代码

diboot-cloud 微服务版（企业版）

远程绑定 feign 解耦实现优化
升级依赖版本: spring-cloud 2021.0.6，spring-boot 2.7.10, diboot-core 2.9.0

diboot-workflow 工作流版（企业版）

🎉 新增特性：

表单：增加包含主子表的手写静态表单集成至流程的示例
表单：静态表单定义支持添加子表单定义，支持导入子表单字段、
流程：新增发起人上级变量，支持上级审批
流程：静态表单支持暂存功能
流程：连续节点相同执行人支持自动跳过任务

🍻 优化：

表单：日期选择器支持数据变更配置与执行
表单：优化 ElementUI 版级联选择操作后页面卡顿的问题
表单：移动端显示适配的全面优化（日期、业务对象选择、级联选择等各组件适配优化）
流程：切换流程终止的实现模式
流程：优化加签限制，不允许签上加签
流程：优化 ElementUI 版前端打包配置
流程：优化计算多实例时，优先使用静态表单原始变量名称获取字段值
升级相关依赖至最新

🐛 修复：

fix: 人员设置切换审批类型时，审批方式无法初始化
fix: 竞签中前 / 后加签导致任务乱的问题
fix: 节点候选人由多个变成一个时无法正常移除多实例配置
fix: 用户任务多实例转为普通用户任务 bpmnlint 校验元素异常的问题
fix: 多暂存情况获取草稿箱异常
fix: 多分支后使用变量分配多实例任务，可能导致的变量不存在的问题
fix: 动态分配下一节点，部门前缀未添加的问题
fix：当子表单切换为表单布局时，仍然执行了数据自动导入的问题
fix: 并行网关中驳回到网关前节点，再次提交至并行网关的流转问题

原文链接：https://www.oschina.net/news/237506/diboot-2-9-0-released

likeadmin基于「Spring Boot + ThinkPHP + FastAPI + Gin + TypeScript + Vue + Vite + Nuxt+ Element Plus + uni-app」实现的免费开源后台管理系统，拥有Java、PHP、Python、GO等多种后端语言版本，专业团队维护，值得信赖，欢迎下载体验。开源地址：https://gitee-github.com/jXyUhKr 官网文档地址：https://www.likeadmin.cn

Dante Cloud 3.0.5.5 发布，采用领域驱动设计 (DDD) 的微服务架构

Dante Cloud 是一款企业级微服务架构和服务能力开发平台，是采用领域驱动设计 (DDD) 思想的、全面拥抱 Spring Authorization Server 的、基于 OAuth2.1 协议的微服务架构。基于 Spring Authorization Server 1.1.0-RC1、Spring Boot 3.0.5、Spring Cloud 2022.0.2、Spring Cloud Tencent 1.11.1-2022.0.1、Spring Cloud Alibaba 2022.0.0.0-RC1、Nacos 2.2.2 等主流技术栈开发的多租户系统，遵循 SpringBoot 编程思想，高度模块化和可配置化。具备服务发现、配置、熔断、限流、降级、监控、多级缓存、分布式事务、工作流等功能

平台定位

构建成熟的、完善的、全面的，基于 OAuth2.1 的、前后端分离的微服务架构解决方案。
面向企业级应用和互联网应用设计开发，既兼顾传统项目的微服务化，又满足互联网应用开发建设、快速迭代的使用需求。
平台架构使用微服务领域及周边相关的各类新兴技术或主流技术进行建设，是帮助快速跨越架构技术选型、研究探索阶段的利器。
代码简洁规范、结构合理清晰，是新技术开发应用的典型的、综合性案例，助力开发人员对新兴技术的学习和掌握。

发布背景

自 11 月 24 日，Spring Boot 3.0 以及 Spring Cloud 2022.0.0、Spring Cloud Tencent 1.8.2 等全新版本发布，整个 Java 社区也步入的 Java 17 和 Spring Boot 3 的新时代。紧跟 Java 技术和 Spring 社区的发展，让更多质量更好、性能更优的新特性服务于实际的开发工作，Dante Cloud 也同步进行升级及适配，开发了全新的 3.0 版本。

[1] 本次更新内容

【主要更新】

[升级] Spring Cloud Tencent 版本升级至 1.11.1-2022.0.1

[升级] Spring Authorization Server 版本升级至 1.1.0-RC1

[升级] Spring Security 版本升级至 6.1.0-RC1

[升级] Camunda 版本升级至 7.19.0，同步更新数据库脚本

[升级] Skywalking Agent 版本升级至 8.15.0

[升级] Antisamy 版本升级至 1.7.3，同步升级 XSS 攻击防护策略配置文件

【其它更新】

[重构] 重构各个模块 Constants 常量，清除无用代码，让各个常量归属更合理、命名更统一规范。

[重构] 重构 Minio 核心服务代码

[优化] 优化 Spring Authorization Server JPA 存储相关代码，适配 1.1.0-RC1 版本

[优化] 优化 Docker Compose 脚本

[修复] 修复针对 “text/html” 头的统一错误信息页面不显示问题

[删除] 删除重复放置的静态错误页面代码

【依赖更新】

[升级] bcprov-jdk15to18 版本升级至 1.73

[升级] fastjson2 版本升级至 2.0.28

[升级] hutool 版本升级至 5.8.18

[升级] tencentcloud-sdk-java-sms 版本升级至 3.1.737

[升级] alipay-sdk-java 版本升级至 4.35.107.ALL

【升级提示】

因仓库提交文件大小限制，所以本次发布不在上传 Skywalking Agent 相关 Jar 包。

Camunda 7.19.0 尚未适配 Spring Boot 3，还无法正常使用，目前仅做依赖升级。

[2] Dante Cloud 3.0.0 新特性

1.核心基础依赖便捷切换

新增 Spring Cloud Tencent 和 Spring Cloud 原生微服务全家桶等两种基础设施支持。
新增 Spring Cloud Alibaba、Spring Cloud Tencent 和 Spring Cloud 原生微服务全家桶三种基础设值切换能力，可以以相对便捷的方式切换使用 Alibaba、Tencent、Spring 等基础设施环境。可根据自身实际需求选择，不再局限于只能在某一种基础设施环境中运行。

2.支持 GraalVM 原生镜像

整体调整各类模块 pom build 配置，适当增加冗余重复配置，以支持 Spring Native 或 GraalVM 编译需要。规避对所有模块进行 Native 编译，而导致错误问题。

3.Spring Authorization Server 全特性支持及扩展

基于 Spring Authorization Server 和 Spring Data JPA 实现多租户系统架构，支持 Database 和 Schema 两种模式。
基于 Spring Data JPA，重新构建 Spring Authorization Server 基础数据存储代码，替代原有 JDBC 数据访问方式，破除 Spring Authorization Server 原有数据存储局限，扩展为更符合实际应用的方式和设计。
基于 Spring Authorization Server，在 OAuth 2.1 规范基础之上，增加自定义 Resource Ownership Password (密码) 认证模式，以兼容现有基于 OAuth 2 规范的、前后端分离的应用，支持 Refresh Token 的使用。
基于 Spring Authorization Server，在 OAuth 2.1 规范基础之上，增加自定义 Social Credentials (社会化登录) 认证模式，支持手机短信验证码、微信小程序、基于 JustAuth 的第三方应用登录，支持 Refresh Token 的使用。
扩展 Spring Authorization Server 默认的 Client Credentials 模式，实现真正的使用 Scope 权限对接口进行验证。增加客户端 Scope 的权限配置功能，并与已有的用户权限体系解耦
支持 Spring Authorization Server Authorization Code PKCE 认证模式
在 Spring Authorization Server 的标准的 JWT Token 加密校验方式外，支持基于自定义证书的 JWT Token 加密校验方式，可通过配置动态修改。
支持 Opaque Token (不透明令牌) 格式及校验方式，将低 JWT Token 被捕获解析的风险。可通过修改配置参数，设置默认 Token 格式是采用 Opaque Token 格式还是 JWT Token 格式。
全面支持 OpenID Connect (OIDC) 协议，系统使用时可根据使用需求，通过前端开关配置，快速切换 OIDC 模式和传统 OAuth2 模式
深度扩展 Authorization Code、Resource Ownership Password、Social Credentials 几种模式，全面融合 IdToken、Opaque Token、JWT Token 与现有权限体系，同时提供 IdToken 和自定义 Token 扩展两种无须二次请求的用户信息传递方式，减少用户信息的频繁请求。
自定义 Spring Authorization Server 授权码模式登录认证页面和授权确认页面，授权码模式登录采用数据加密传输。支持多种验证码类型，暂不支持行为验证码。
无须在代码中配置 Spring Security 权限注解以及权限方法，即可实现接口鉴权以及权限的动态修改。采用分布式鉴权方案，规避 Gateway 统一鉴权的压力以及重复鉴权问题
OAuth2 UserDetails 核心数据支持直连数据库获取和 Feign 远程调用两种模式。OAuth2 直连数据库模式性能更优，Feign 访问远程调用可扩展性更强。可通过配置动态修改采用策略方式。
基于自定义 Session，混合国密 SM2 (非对称) 和 SM4 (对称加密) 算法，实现基于数字信封技术的秘钥动态生成加密传输。利用 “一人一码机制”，实现密码模式登录数据进行动态加密传输。配合 OAuth2 Client 验证，保护接口调用和前后端数据传输的合理性及安全性。

4.采用 pnpm monorepo 重构前端

前端工程包管理器变更为 pnpm。
采用 monorepo 模式对前端工程进行重构，抽取 utils、components、apis、bpmn-designer 等相关代码，形成共享模块
共享模块已进行优化配置，利用 Vite 可编译成独立的组件，单独以组件形式进行发布
代码以共享模块的方式进行单独维护开发，降低现有工程代码复杂度，便于后续功能的扩展和代码的复用。

[3] 界面预览

原文链接：https://www.oschina.net/news/237484/dantecloud-3-0-5-5-released

MySQL 8.0.33 GA，未来将以双版本形式发布

MySQL 8.0.33 于 2023 年 4 月 18 日 GA，这可能是包含新功能、新特性的 8.0 的最后一个版本，之后的 MySQL 版本将会在发行方式上发生重大改变。

未来 MySQL 将发布 2 个版本，长期支持版和创新版。长期支持版的目标为稳定性，仅修复 BUG 并发布安全补丁，该版本向后兼容，预计每两年发布一次，支持的生命周期为 5 年标准支持 +3 年的延伸支持。创新版将会每季度发布创新功能，支持期间为短期支持，该版本与 LTS 版本可以快速迁移。

8.0.33 版本是一个维护版本，修复了大量的 Bug，并对部分内容进行更改，具体如下：

MySQL 企业版审计功能使用 “mysql” 系统数据库存储过滤条件和用户的账户数据，为了增加灵活性，此版本增添了一个 “audit_log_database” 服务器系统变量，在服务器启动时可以指定到其他的数据库。
MySQL 企业版数据屏蔽和脱敏功能使用组件实现，替代了以往的插件。使用组件可以利用专有的权限对字典等功能进行管理，并且使用了基于表的字典，替代了以往的字典文件，提升了安全性。
“INSTALL COMPONENT” 包含 “SET” 子句用于在安装时设置组件的系统变量值。
由于用户自定义排序规则在写入日志时发生警告，该功能将进行降级，未来的 MySQL 版本将会删除该功能。
Performance Schema 增加了服务器遥测服务，通过接口为插件和组件提供了检索与 SQL 语句生命周期相关通知的方法。
绑定 OpenSSL 库的操作系统中，用于 MySQL 服务器链接的 OpenSSL 库已更新到版本 1.1.1t。

InnoDB 支持并行构建索引，利用多线程执行替代了以往的单线程加载，改善了构建索引的性能。

"master","slave" 已经彻底舍弃，使用时会发出错误消息，建议使用 “source”，“replica”。

mysqlbinlog --start-position 接受的值范围上限为 18446744073709551615, 如果使用了 “--read-from-remote-server” 或 “--read-from-remote-source” 选项，则上限值为 4294967295。

原文链接：https://www.oschina.net/news/237480/mysql-8-0-33-released

RXThinkCMF 敏捷开发框架 Laravel9.x+AntdVue 版本 v2.0.0 发布

Node.js 20 已正式发布，将于 10 月成为 LTS 版本。

值得关注的变化

引入权限控制模型 (Permission Model)
Synchronous import.meta.resolve
Test Runner 到达稳定状态
将 V8 JavaScript 引擎升级到 11.3
支持构建单一可执行应用程序
Ada 升级到 2.0
正式支持 ARM64 Windows
要求必须指定 WASI 版本

引入权限控制模型 (Permission Model)

这项特性目前处于实验性阶段。Node.js 20 的权限控制功能让开发者在程序执行期间限制对特定资源的访问，例如文件系统操作、子进程生成和 worker 线程创建。

通过使用此功能，开发者可以防止他们的应用程序访问或修改敏感数据，或者运行可能有害的代码。

详情查看文档：https://nodejs.org/api/permissions.html#process-based-permissions

自定义的 ESM loader hooks 运行在专用线程上

通过加载程序 ( --experimental-loader=foo.mjs ) 提供的 ESM hooks 现在在与主线程隔离的专用线程中运行。这为加载程序提供了一个单独的范围，并确保加载程序和应用程序代码之间没有交叉污染。

Test Runner 到达稳定状态

此次对 Node.js 20 的更新包括对 test_runner 模块的重要更改。更新之后，该模块已被标记为稳定状态。此前 test_runner 模块是实验性状态，这次更改标志着它是一个可以用于生产环境的稳定模块。

详情查看发布公告。

原文链接：https://www.oschina.net/news/237456/nodejs-20-0-0

Fedora 38 正式发布

Fedora Linux 38 正式发布，用户可以访问官网下载安装最新版本。

新网站

如果你点击了上面的官网链接，你应该会注意到 Fedora 的官网看起来与之前有了很大不同。这是 Fedora Websites & Apps 团队与 Design & Infrastructure 团队以及广大社区合作，经过一年多的努力的结果。现在，你可以看到 Fedora 五个不同版本的页面，但这只是一个开始，最终 Fedora 将会把更多的网站内容整合在一起。

新的 Spins

热门的 Budgie 桌面环境现在有了自己的 Spins，Fedora Budgie Spin 为开发者和用户提供开箱即用的 Budgie 桌面体验。

对于平铺式窗口管理器的爱好者，Fedora 现在在 Spin 和 rpm-ostree 版本中提供 Sway 窗口管理器，Fedora 将器称为 "Sericea"。Sway 使用 Wayland 协议，旨在成为 i3 窗口管理器的直接替代品。

如果您想在您的移动设备上使用 Fedora Linux，Fedora 38 引入了 Phosh 镜像。Phosh 是一个基于 Gnome 的移动设备 Wayland shell。

桌面改进

Fedora Workstation 专注于桌面体验。像往常一样，Fedora Workstation 采用了最新的 GNOME 版本。GNOME 44 包括了很多新功能和改进（详情可查看：GNOME 44 正式发布）。此外，启用第三方软件库现在可以在 Flathub 上看到未经过滤的应用程序。

在这个版本中，Fedora 缩短了服务关闭时的默认超时时间，这有助于你的系统更快关闭。

Sysadmin 改进

Microdnf —— 默认软件包管理器的轻量级版本将被 dnf5 取代。dnf5 带来了性能改进、更小的内存占用，以及一个可以提供 PackageKit 替代品的新守护程序。在 dnf5 成为未来 Fedora Linux 版本的默认版本之前，您可以现在开始测试它。

对于大型机管理员，Fedora 把 IBM Z 硬件的最小架构级别提高到了 Z13。这使用户能够受益于该平台的新功能，并获得更好的 CPU 性能。

Fedora 一直努力为用户快速带来新的安全功能。现在，软件包将用更严格的编译器标志构建，可以防止缓冲区溢出。rpm 软件包管理器使用基于 Sequoia 的 OpenPGP 解析器，而不是它自己的实现。

其他更新

如果开发者正在对应用程序进行分析，现在他们将受益于内置在官方软件包中的框架器指针。这使得 Fedora Linux 成为希望提高 Linux 应用程序性能的开发者首选平台。

Fedora 已经更新了关键的编程语言和系统库包，包括 Linux 6.2、Mesa 23、gcc 13、Golang 1.20、LLVM 16、Ruby 3.2、TeXLive2022、PHP 8.2 等。

Fedora 还更新了桌面环境版本，包括 KDE Plasma 5.27 LTS、Xfce 4.18、Cinnamon 5.6、LXQt 1.2.0、MATE 1.26、Budgie 10.7 等。

原文链接：https://www.oschina.net/news/237455/fedora-38-released

likeadmin基于「Spring Boot + ThinkPHP + FastAPI + Gin + TypeScript + Vue + Vite + Nuxt+ Element Plus + uni-app」实现的免费开源后台管理系统，拥有Java、PHP、Python、GO等多种后端语言版本，专业团队维护，值得信赖，欢迎下载体验。

开源地址：https://gitee-github.com/jXyUhKr

官网文档地址：https://www.likeadmin.cn