treeyarn的专栏

安全修复： *（CVE-2022-24834）在Redis中执行的特制Lua脚本可以触发 cjson和cmsgpack库中的堆溢出，并导致堆 损坏和潜在的远程代码执行。问题存在于所有 支持Lua脚本的Redis版本，从2.6开始，并影响 只有经过身份验证和授权的用户。 *（CVE-2023-36824）从命令和参数列表中提取密钥名称 在某些情况下，可能会触发堆溢出并导致读取随机堆 内存、堆损坏以及潜在的远程代码执行。具体而言： 使用COMMAND GETKEYS*和ACL规则中密钥名称的验证。 漏洞修补 *在存在分支子级时重新启用缩减重洗（#12276） *修复与“＜count＞”一起使用时HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起（#12276） *改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER和驱逐中的公平性问题（#12276） *修正WAIT在阻止模块命令被阻止后生效（#12220） *在极少数情况下，避免在主机重新启动后进行不必要

安全修复： *（CVE-2022-24834）在Redis中执行的特制Lua脚本可以触发 cjson和cmsgpack库中的堆溢出，并导致堆 损坏和潜在的远程代码执行。问题存在于所有 支持Lua脚本的Redis版本，从2.6开始，并影响 只有经过身份验证和授权的用户。 *（CVE-2023-36824）从命令和参数列表中提取密钥名称 在某些情况下，可能会触发堆溢出并导致读取随机堆 内存、堆损坏以及潜在的远程代码执行。具体而言： 使用COMMAND GETKEYS*和ACL规则中密钥名称的验证。 漏洞修补 *在存在分支子级时重新启用缩减重洗（#12276） *修复与“＜count＞”一起使用时HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起（#12276） *改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER和驱逐中的公平性问题（#12276） *修正WAIT在阻止模块命令被阻止后生效（#12220） *在极少数情况下，避免在主机重新启动后进行不必要

升级紧迫性低：这是Redis 7.0的另一个候选版本。 新功能 ============ *添加流消费者群滞后跟踪和报告（#9127） *为函数和eval Lua脚本添加API，以显式检查ACL（#10220） 新用户命令或命令参数 ------------------------------------- *命令GETKEYSANDFLAGS子命令（#10237） *INFO命令可以接受多个节参数（#6891） *XGROUP CREATE and SETID:new ENTRIESREAD可选参数（#9127） *XSETID new ENTRIESADDED和MAXDELETEDID可选参数（#9127） 已扩展的命令回复 --------------------------------------- *XINFO报告了消费者群体滞后和其他一些领域（#9127） *XAUTOCLAIM返回一个新元素，其中包含一个删除ID列表（#10227）

Redis 7.0 首个 RC 版已发布了一段时间。新版本包含多个面向用户的新功能、显着的性能优化和许多其他改进。与此同时还引入了可能会破坏兼容性的变更，因此使用者在升级时需要确认是否受影响。 需要特别注意以下变更： Redis 7 将 AOF 作为多个文件存储在一个文件夹中 Redis 7 为 RDB 文件应用了新版本 (version 10) 格式，与旧版本不兼容 Redis 7 在加载较旧的 RDB 格式时会动态地将 ziplist 编码的 key 转换为 listpacks。此过程通常发生在从 RDB 加载文件或者主从复制之间，且会增加加载时间

涉及行为更改的错误修复： *源密钥为空的GEO*STORE删除目标密钥并返回0（#9271） 以前，它会像非存储变量一样返回一个空数组。 *PUBSUB NUMPAT以模式数而不是订阅数进行回复（#9209） 这实际上在6.2.0中有所更改，但在发行说明中被忽略和忽略。 仅适用于Redis 6.2早期版本的错误修复： *修复客户端暂停，使用以前暂停的旧超时（#9477） *修复复制副本中的客户端暂停会弄乱复制偏移量（#9448） *在INFO errorstats（#9328）中添加一些缺少的错误统计信息

升级紧迫性：安全性，包含对影响 32位版本上经过身份验证的客户端连接。否则温和。 修复32位版本（CVE-2021-32761）上位字段中的整数溢出。 可以使用 位字段命令损坏堆并可能导致远程代码 执行。 涉及行为更改的错误修复： *将RESP3中计数为的ZPOPMAX/MIN的回复类型更改为嵌套数组（#8981）。 使用了RESP2中的平面数组，而不是ZRANGE中的嵌套数组。 *修复缺少密钥（#9178）时HRANDFIELD和ZRANDMEMBER的回复类型。 正在使用空数组而不是空数组。 *修复缺少源密钥（#9089）时ZRANGESTORE的回复类型。 正在使用ZRANGE之类的空数组，而不是0（在存储变体中使用）。 仅适用于Redis 6.2早期版本的错误修复： *分数为负数的ZRANDMEMBER可能返回坏分数（#9162） *修复启用线程I/O配置时客户端取消暂停后的崩溃（#9041） *带有限制的Fix XTRIM或XADD可能会删除超过限制的条目（#9048） *修复OpenSSL 1.1.0（#9233）的构建问题

修复 STRALGO LCS 的整数溢出(CVE-2021-32625) 。在 Redis 6.0 或更新的版本中，有一个整数溢出漏洞，可通过使用 STRALGO LCS 命令来破坏堆，可能导致远程代码 执行。这是由 CVE-2021-29477 的不完整修复造成的。 只适用于 Redis 6.2 以前版本的错误修复： 修复 diskless replication fork child 终止后崩溃问题（#8991） 修复不受支持的配置上的 redis-benchmark 崩溃 ( #8916 ) 其他错误修复： 修复 UNLINK 在 deleted consumer groups 的 stream key 上的崩溃( #8932 ) SINTERSTORE：当不存在任何 sources 时添加丢失的 keyspace del 事件 ( #8949 ) Sentinel：修复空字符串 sentinel-user/sentinel-pass 配置的 CONFIG SET ( #8958 ) 在没有流量时强制执行客户端输出缓冲区软限制 ( #8833 )

Redis 6.2.1 现已发布，该版本升级迫切性程度为低：修复了编译问题。具体更新内容如下： Bug 修复 修复带有已删除记录的 stream 的 sanitize-dump-payload（＃8568） 防止将 client-query-buffer-limit 配置设置为小于 1mb（＃8557） 改进 使 port、tls-port 和 bind 配置选项在运行时可修改（＃8510） 与平台和部署相关的更改 如果未使用 jemalloc，则修复 non-glibc 系统的编译错误（＃8533） 改进了 FreeBSD 上的内存消耗和内存使用情况跟踪（＃8545） 使用 jemalloc 修复 ARM64 MacOS 上的编译（＃8458）

Redis 6.2.3 现已发布，此版本主要包含对影响认证客户端连接的安全问题的修复。 STRALGO LCS 命令中的整数溢出(CVE-2021-29477)：Redis 6.0 版或更新的版本中存在一个整数溢出漏洞，可利用 STRALGO LCS 命令破坏堆并可能导致远程代码执行。从 6.0 开始，所有版本的 Redis 都存在整数溢出漏洞。 在 large intsets 的 COPY 命令中出现整数溢出(CVE-2021-29478)：Redis 6.2 中的一个整数溢出漏洞可被利用来破坏堆并可能导致远程代码执行。该漏洞涉及改变默认的 set-max-intset-entries 配置值，创建一个由整数值组成的大型集合键，并使用 COPY 命令来复制它。整数溢出漏洞存在于从 2.6 开始的所有版本的 Redis 中，它可能导致损坏的 RDB 或 DUMP 有效载荷，但不能通过 COPY（6.2 之前不存在）进行利用。

修复了 forked 进程删除父级的 pidfile 的问题（＃8231） 修复启用 io-threads-do-reads 时崩溃的问题（＃8230） 修复执行集群备份后在 redis-cli 中崩溃的问题（＃8267） 修复与 setproctitle 相关的崩溃。（＃8150，＃8088） 在启动时导致各种崩溃，主要是在 Apple M1 芯片上或在仪器下。 修复 oom-score-adj-values 范围，以及在配置文件中使用时的 bug （＃8046） 在数据库为空时重置平均 ttl（＃8106） ......

Redis是一个在磁盘上持久存在的内存数据库。数据模型是key-value，但支持多种不同类型的值：字符串、列表、集合、排序集、哈希、流、HyperLogLog、Bitmaps。Strings, Lists, Sets, Sorted Sets, Hashes, Streams, HyperLogLogs, Bitmaps. Bug修复 CONFIG REWRITE在通过CONFIG设置oom-score-adj-values后，可以通过CONFIG设置或从配置文件中加载，会生成一个损坏的配置文件。将会导致Redis无法启动 修正MacOS上redis-cli --pipe的问题。

Redis 6.0.8 发布了。之前 6.0.7 被称作最后一个 6.x 版本，但 Redis 团队表示 6.0.8 版本升级迫切性等级为高：任何将 Redis 6.0.7 与 Sentinel 或 CONFIG REWRITE 命令配合使用的人都会受到影响，应尽快升级。 Bug 修复 通过 CONFIG SET 设置 oom-score-adj-value 或从配置文件加载 oom-score-adj-value 后，CONFIG REWRITE 将生成损坏的配置文件，这会导致 Redis 无法启动 修复 MacOS 上的 redis-cli --pipe 问题 修复 HKEYS/HVAL

Bug fixes 在 RDB/ROF 加载期间到达时，CONFIG SET 可能会挂起客户端（当处理完另一条同样以 -LOADING error 被拒绝的命令后）。 stream 类型密钥的 UNLINK/Lazyfree 永远不会进行异步释放。 PERSIST 应该使 WATCH 无效（就像 EXPIRE 一样） 只有 read 命令的 EXEC 可能在 OOM 时被拒绝。 TLS：放宽对 CONFIG SET 的验证（如果设置了某些配置并且未启用 tls，则不会出错） TLS：支持 cluster/replication，无需 tls-port 网络联机后系统启动 Redis 基准改进

Redis 6.0.6 已发布，此版本修复了一些 bug，其中主要内容包括： 修复启用带前缀的 CLIENT TRACKING 时崩溃的问题 EXEC 始终会因 EXECABORT 而失败，并且已清除多状态 RESTORE ABSTTL 不会将过期的密钥存储到数据库中 redis-cli 能够更好地处理非优先键名 TLS：关闭 tls-auth-clients 时忽略客户端证书 Tracking：修复刷新时的无效消息 在 Sentinel 启动时通知 systemd 修复因滥用 STRALGO 而导致的崩溃 module API 中的一些修复 修复一些罕见的泄漏（STRALGO 错误滥用，Sentinel） 修复了脚本碎片整理中可能的无效访问 新特性 LPOS 命令，用于在列表中搜索 在集群模式下的 redis-cli 和 redis-benchmark 中使用 user+pass 进行迁移 redis-cli 支持 --pipe、-rdb 和 --replica 选项的 TLS TLS：支持会话缓存配置

模块系统新增多个API。 支持SSL/TLS加密。 支持新的Redis协议：RESP3。 服务端支持多模式的客户端缓存。 副本中支持无盘复制（diskless replication）。 Redis-benchmark新增了Redis集群模式。 支持重写Systemd。 支持Disque模块。

模块系统新增多个API。 支持SSL/TLS加密。 支持新的Redis协议：RESP3。 服务端支持多模式的客户端缓存。 副本中支持无盘复制（diskless replication）。 Redis-benchmark新增了Redis集群模式。 支持重写Systemd。 支持Disque模块。

============================================ Redis 5.0.8发布于2020年3月12日16时05分41秒 ============================================ 升级紧迫性高:这个版本修复了安全问题。 这是这个版本的修复列表: Salvatore Sanfilippo在《commit 2bea502d》中写道: 来自dustinmm80/add-arm-latomi -link的合并拉请求#6975 达斯汀·柯林斯在b5931405: 修正Pi建设需要-拉丁，支持端口 文件更改1次，插入9次(+) srzhao在commit fd441300: 修正了子白名单SIGUSR1特性的impl。 1个文件更改，5个插入(+)，4个删除(-) Ariel在承诺77ff332b: 修正了ThreadSafeContext锁定/解锁函数名的问题 1个文件更改，2个插入(+)，2个删除(-) Guy Benoish《commit 4f0f799c》: XREADGROUP应该在MULTI/EXEC中传播XCALIM/SETID 1个文件更改，2个插入(+)，2个删除(-) 奥兰·阿格拉在commit 0c1273c3: 修正客户端标志在module.c中的int64 1个文件改变，3个插入(+)，3个删除(-) Guy Benoish在承诺708a4e8a: 修复与复制和监视模糊相关的小错误 2个文件更改，8个插入(+)，6个删除(-) 吴云龙在提交eac4115d: 修复lua相关的内存泄漏。 1个文件更改，1个插入(+) 提交d075df17: 简化# 6379的变化。 2个文件更改，4个插入(+)，9个删除(-) 武云龙在commit 80a49c37中: 在pfdebugCommand()中释放分配的sds，以避免内存泄漏。 1个文件更改，1个插入(+) 提交60870d3a中的antirez: 解析错误时跳转到右标签。 1个文件更改，6个插入(+)，4个删除(-) 提交d90f599b: 在错误发生时释放错误信号。 1个文件改变，11个插入(+)，3个删除(-) WuYunlong in commit 8ee3bddf: 修复rioWriteBulkStreamID()的潜在内存泄漏。 1个文件更改，4个插入(+)，1个删除(-) 武云龙在commit 4780fe78中: 修复clusterLoadConfig()的潜在内存泄漏。 1个文件更改，20个插入(+)，5个删除(-) Leo Murillo在f3b77510中: 修正了KEYS命令中模式以*开头，后跟\x00 (null char)的错误。 1个文件更改，1个插入(+)，1个删除(-) Guy Benoish的《commit 7f3fcedb》: 阻塞XREAD[GROUP]应该总是使用有效数据进行应答(或超时) 更改3个文件，44次插入(+)，10次删除(-) 提交f93b2fa5: XCLAIM:仅在成功的索赔上创建消费者。 1个文件更改，4个插入(+)，2个删除(-) Guy Benoish在《commit 89682d96》中写道: 流:处理与流相关的边缘情况 4个文件改变，54个插入(+)，4个删除(-) 提交920e108f: 修正了RM_GetClusterNodeInfo()中的ip和丢失模式。 1个文件改变，5个插入(+)，2个删除(-) 提交7569b210: 内联协议:处理好空字符串。 1个文件更改，2个插入(+)，6个删除(-) Khem Raj在承诺3c610b4e: 在sds.h中标记SDS_NOINIT的外部定义 1个文件更改，1个插入(+)，1个删除(-) Seunghoon Woo在承诺16b2d07f: [修复]重访CVE-2015-8080漏洞 1个文件更改，6个插入(+)，4个删除(-) yz1509在commit 19f33585中: 避免将标记更改promoted_slave作为它自己的副本。 1个文件更改，1个插入(+)，1个删除(-)

Redis 6 RC1 发布了，项目创建人 antirez 在博客中介绍，这是迄今最“企业”化的版本（SSL 与 ACL 等特性与企业极相关），也是最大的版本，同时也是参与人数最多的版本。 GA 版本预计在明年三月到五月之间发布。 Redis 6.0 introduces SSL, the new RESP3 protocol, ACLs, client side caching, diskless replicas, I/O threads, and many more improvements. Currently in release candidate, will be stable between March and May 2020. Redis 6 的新特性包括： 许多新的模块 API 更好的过期周期 SSL ACL RESP3 客户端缓存 线程 I/O 副本上的无盘复制 Redis 基准集群支持与 Redis-cli 改进 Systemd 支持重写 Redis Cluster 代理与 Redis 6 一起发布（不同仓库） Redis 6 发布 Disque 模块（不同仓库）

redis-5.0.7-x64-for-windows编译-bin.rar Redis 是一个高性能的key-value数据库。 redis的出现，很大程度补偿了memcached这类keyvalue存储的不足，在部 分场合可以对关系数据库起到很好的补充作用。它提供了Python，Ruby，Erlang，PHP客户端，使用很方便。

redis-5.0.6-x64-for-windows-bin.rar

WinCC 通过组态客户机/服务器系统，可以将系统操作和监控的功能分配到多个客户机和 服务器上。 对于较大的系统，这样的组态方式既可以降低单台计算机的负担，也可以增加 系统的性能。 本章将说明： ● 使用 WinCC 可实现哪些客户机/服务器方案。 ● 如何组态客户机/服务器系统中的服务器和客户机。 ● 如何组态能提供多个服务器上视图的客户机。 ● 在运行系统中客户机/服务器系统是如何运作的。 ● 如何从远程客户机组态服务器上的项目。

KVDBGrid 控件使用方法 KVDBGrid控件使用方法 KVDBGrid 控件是一个组态王提供的用于通过 ODBC 接口访问数据库的 Active X 控件。通过该控件，用 户可以方便的访问到数据库，进行数据查询，还可将查询结果打印出来。 一、 控件功能： 1．显示数据库一个表中的数据，可进行显示字段选择，查询条件限制（目前暂不支持多个表数据的查 询）。 2 ．开发状态可设置显示表头。 3 ．运行状态可编辑表格中数据。但不更新数据库。 4 ．运行状态可动态设置过滤条件，刷新显示。 5 ．可打印表格中显示的数据，可进行横向和纵向分页。 二、 使用说明： 1．在画面中插入控件：组态王画面菜单中编辑\插入通用控件，或在工具箱中单击“插入通用控件”按 钮，在弹出的对话框中选择 KVDBGrid Class ，单击确定。 2 ．按下鼠标左键，并拖动，在画面上绘制出表格区域。 3 ．设置动画连接：双击控件或选择右键菜单中动画连接，在弹出的属性页中设置控件名称等信息（控 件动画连接属性的具体设置请参见《组态王 6.0 使用手册》中 控件 一章）。 www.91HMI.com www.PLC 4

print2flash是一款虚拟打印机类的文档转换软件，它可以将PDF、Word、Excel、PowerPoint等文档转换为SWF格式，总之只要是可打印的文档，它统统可以轻松转换为Flash文件，即SWF动画。 print2flash提供了4个可定制的SWF播放器主题，并且支持简体中文界面的播放器；转换过程中可设置使用的Flash Player版本，以获得最佳的兼容性，另外还可以添加水印、页面缩略图、文档权限(如禁止打印、禁止复制文本)等。

FastReport.Net 2017 最新破解版 破解版 请大家下载使用看看 请大家下载使用看看 请大家下载使用看看 请大家下载使用看看

XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。第1章 XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章 XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章 XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的最大威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理，讨论一些比较深入的XSS理论。第8章 防御XSS攻击，介绍了一些防范XSS攻击的方法，例如，运用XSS Filter进行输入过滤和输出编码，使用Firefox浏览器的Noscript插件抵御XSS攻击，使用HTTP-only的Cookies同样能起到保护敏感数据的作用。

市场中第一本Hive图书。, Hive在Hadoop系统中的应用趋势比较可观。

《Pig编程指南》不仅为初学者讲解ApachePig的基础知识，同时也向有一定使用经验的高级用户介绍更加综合全面的Pig重要特性，如PigLatin脚本语言、控制台shell交互命令以及用于对Pig进行拓展的用户自定义函数(UDF)等。当读者有大数据处理需求时，《Pig编程指南》提供了如何更高效地使用Pig来完成需求的方法。, 《Pig编程指南》适合各个层次的Pig用户及开发人员阅读使用。

ArcGlobe程序开发入门

ArcGIS Engine中文开发指南

ArcGIS+Engine+C#实例开发教程

ArcGIS Engine基础开发教程

ArcGIS_Engine项目开发实例

ArcGIS Engine 10 开发手册;ArcGIS Engine开发从入门到精通

jBPM4工作流应用开发指南

Activiti_5.8_用户指南(中文版)

最新的activiti5 基于web的例子 工作流技术

仪表盘 C# 版 源码 适合 cpu 风力 温度，气压，电力，汽车，温度等多种图表应用

一个很好的ArcScene开发例子 包括3D的一些简单操作

Qt是一个多平台的C++图形用户界面应用程序框架。它提供给应用程序开发者建立艺术级的图形用户界面所需的所用功能。Qt是完全面向对象的很容易扩展，并且允许真正地组件编程。 自从1996年早些时候，Qt进入商业领域，它已经成为全世界范围内数千种成功的应用程序的基础。Qt也是流行的Linux桌面环境KDE 的基础，KDE是所有主要的Linux发行版的一个标准组件。 Qt支持下述平台： MS/Windows - 95、98、NT 4.0、ME、和2000 Unix/X11 - Linux、Sun Solaris、HP-UX、Compaq Tru64 UNIX、IBM AIX、SGI IRIX和其它很多X11平台 Macintosh - Mac OS X Embedded - 有帧缓冲(framebuffer)支持的Linux平台。 Qt是Trolltech公司的一个产品。 Qt被按不同的版本发行： Qt企业版和Qt专业版 提供给商业软件开发。它们提供传统商业软件发行版并且提供免费升级和技术支持服务。如果要获得最新报价，请浏览Trolltech公司网站的价格和可行性页面，或者与[email protected]联系。企业版比专业版多一些扩展模块。 Qt自由版是Qt仅仅为了开发自由和开放源码软件 提供的Unix/X11版本。在Q公共许可证和GNU通用公共许可证 下，它是免费的。最新的版本可以在这里下载。 Qt/嵌入式自由版是Qt为了开发自由软件提供的嵌入式版本。在GNU通用公共许可证下，它是免费的。

、引言 1.1 系统目标 二零零三年九月一日国务院颁发了新的物业管理条例，标志着我国物业管理制度已经纳入规范化发展的轨道上来，物业管理公司之间的竟争将会越来越激列，以前由开发商指定物业管理公司的作法将不再提倡，物业管理公司之间的市场竟争将越来越激烈。为了提高物业管理公司自身的竟争力，物业管理公司必须不断地提高自身的管理服务水平，不断以优质的服务提供给业主，才能提高自身的竟争力，赢得市场的认可。通过计算机协助物业管理公司进行日常管理也就成为迫切需要，通过计算机可以将物业管理公司的日常运作电脑化、规范化、无纸化和科学化，物业管理软件的需要也就应运而生。 我们一直以来都致力于密切关注市场需求，尽最大努力将先进科技应用到客户的管理中，最大限度地满足客户的需求，不断提升客户的自身价值。本书尽可能详细而全面地描述物业管理的业务流程，并提供初步的设计方案，为本公司物业管理系统的开发提供全面的参考。 本说明书的适用范围为：项目委托方、项目评审人员、项目开发人员、软件测试人员。