netroby studio
Code is poetry

Hi everyone,

We are sorry to announce the immediate release of phpBB 3.0.7-PL1 to address a security issue which was introduced in 3.0.7, unfortunately the issue wasn’t noticed during testing and has only surfaced a week after the release of 3.0.7.

We promised working feeds for phpBB 3.0.7. Sadly, we were not able to deliver on that promise – a critical bug in the permission handling for feeds slipped past. To all people who already have updated to 3.0.7, it is of critical importance to update to 3.0.7-PL1. Otherwise, it is possible for users to bypass permission settings under the following circumstances:

• Feeds are enabled
• Any of the posts or topics feeds are enabled
• The unauthorised user – or one of the groups they are a member of – have forum permissions set on a private forum
• If you have excluded a forum from the list of forums that provide feeds, it is unaffected

The fix for the issue is a single line change inside of feed.php, line 525 has changed from:

Code: Select all

$forum_ids = array_keys($auth->acl_getf('f_read'));

to:

Code: Select all

$forum_ids = array_keys($auth->acl_getf('f_read', true));

There were no other changes, in particular neither style nor language changes.

Installation instructions

A short explanation of how to do a conversion, installation or update is included within the provided INSTALL.html file, please be sure to read it. You can find a list of requirements on our Downloads page.

Security

If you find any security issues please report them to our security tracker.

Available packages

If you experience problems with the automatic update (white screens, timeouts, etc.) we recommend using the “changed files only” or “patch” method for updating.

• Full Package:
  Full phpBB 3 source code and english language files.
• Automatic Update Package:
  Update package for the automatic updater, contains changes from previous release to this release.
• Changed Files Only:
  Complete files, but only those that were changed since previous releases of phpBB 3. This archive contains changed files for every previous release.
• Patch Files:
  This file contains diffs against the previous phpBB 3 release, which can be applied with the patch utility.

Select the package most suitable for you. We recommend the following methods depending on your situation:

• For new installations you should use the Full Package
• For updates of boards without modifications you can use the Automatic Update Package (guided update) or the Changed Files Only package (manual update).
• For updates of boards with modifications you should use the Automatic Update Package. If you are confident with patch files and patching you can use the Patch Files Package.
• International Support Teams may use the Patch Package in conjunction with the Code Changes to better support users with problematic conflicts during their update process or to help them update code sections.
• If you are a hoster/provider, you may want to use the Patch Files Package to update all of your client installations.

Please ensure you read the INSTALL and README documents in docs/ before proceeding with installation, updates or conversions!

Download Locations

The download is of course available on our downloads page.
Our release archive provides all packages we build. If you do not find your desired package you can probably find it in the release archive.

These are the files with their md5 sums:

phpBB-3.0.7-PL1.zip (Full Package)
md5sum: 1125b615e13a5bb8787afab58a27c627
phpBB-3.0.7-PL1.tar.bz2 (Full Package)
md5sum: 67570654462c442c29080007c0af1e1b
phpBB-3.0.7-PL1-patch.zip (Patch Files)
md5sum: 44d163c6f945207f666b4b8ecbf179b8
phpBB-3.0.7-PL1-patch.tar.bz2 (Patch Files)
md5sum: 4d611e1160599835ff48fc6454bf85e0
phpBB-3.0.7-PL1-files.zip (Changed Files)
md5sum: 579f5685cc37c69dd6ce023b46ce2593
phpBB-3.0.7-PL1-files.tar.bz2 (Changed Files)
md5sum: 2779984411598d919a6a1e6adc35894d
phpBB-3.0.7_to_3.0.7-PL1.zip (Automatic Update Package from 3.0.7)
md5sum: e135fd3b43c17c0bdc69f3fc246e6524
phpBB-3.0.7_to_3.0.7-PL1.tar.bz2 (Automatic Update Package from 3.0.7)
md5sum: 589d21934c14a6517583316659f0225f
phpBB-3.0.6_to_3.0.7-PL1.zip (Automatic Update Package from 3.0.6)
md5sum: b93e31c7930ace5af89d9804b55d8c66
phpBB-3.0.6_to_3.0.7-PL1.tar.bz2 (Automatic Update Package from 3.0.6)
md5sum: cf9b3a42872be8afcddb42648a390861

Download & Documentation

• phpBB Downloads
• phpBB Projects page @ ohloh
• phpBB 3 Documentation
• phpBB 3 support forum
• phpBB 3 bug tracker
• phpBB Code Forge
• phpBB Code Wiki

郭书瑶从小家中经济不好，节俭成性，尽管脚上有伤疤，拍照常不停补搽遮瑕膏，有人建议她买1罐4千多元的脚部保养品，她竟大叫：“4千多新台币我可以吃一 个月。”
郭书瑶表示1天的餐费只需10新台币，与其花那么多钱保养，她宁愿脚上伤疤被大家看得一清二 楚，还笑说:“有疤痕代表我是受过伤的人！”
她节俭度日，赚的钱都交给妈妈，买平价化妆品、吃制作单位免费便当。
她出道后收入增加，已与母亲有共识，往后妹妹、弟弟的学费、生活费都由她支付，但她最大目标是 让妈妈不用开早餐店，想当全家的经济支柱。

就是这么一个清纯可人的美女，被媒体报道成什么宅男杀手。抛开这些云雾，我们看到的是一个平民天使。出身并不高贵，也没有富裕的后台？！

在这个访谈里面，给我印象最深刻的是，当主持人问到她平时用什么保养皮肤。她说，我会敷面膜，去买那种很便宜的。然后主持人又问：那你天天都有做面膜吗？她犹豫了一下，然后回答：每星期做两三次就可以了。

敷面膜，每星期做两三次就好了，买最便宜的那种。多么朴实的邻家女孩的回答。看到这里，我都有点心酸了。

像我们这样的普通老百姓。这些奢侈的，似乎也不能经常能够享受到吧。

说到这里，我想到了我亲爱的老婆大人。

我们认识，相爱到结婚，现在已经两年多了。这两年里面，她只买过一套护肤品，就是搽在脸上的那种护肤霜，护肤水。才三百多块。

这是两年多来唯一比较奢侈的东西。而且还不是我给她买的。我都没有给她买过什么东西。

真的很惭愧。跟着我，她受苦了。唉，跑题了。

川子演唱、十三月出品、互象动画倾力制作的音乐动画，呈献给您曾经的那份难得的情谊～

看完之后，感动的流泪了。人生得一兄弟，得一知心朋友，死而无憾！

这个版本主要是修正之前版本的BUG， 第一时间我下载试用了。发现安装界面有了中文的。哈哈 ，以前用的是盗版FlashFXP,现在一直用WinSCP,功能强大，而且开源。超赞！
下载地址：http://voxel.dl.sourceforge.net/project/winscp/WinSCP/4.2.7/winscp427setup.exe

• Increased maximal size of accepted SFTP packet. 548
• Bug fix: Failure when closing connection after another failed connection. 547
• Bug fix: Root path was not remembered as last working path on a drive. 549
• Bug fix: Hang-up after closing connection. 550

微软拼音输入法2010在先前版本的基础之上，对性能和准确度进行了重大改进，并增加了许多更加符合用户使用习惯的功能。软件词库 更加丰富并，支持自动更新词典和共享的扩展词典平台，可定制的在线搜索，同时提供了新体验和简捷两种主流的输入风格，满足不同的用户打字习惯。此 次发布的新版本对于习惯以前微软拼音输入法的用户或习惯主流拼音输入法的用户来说都可以很好的适应。推荐喜欢的用户进行更新。

下 载:微软拼音输入法2010正式版

微软拼音输入法2010正式版主要特色：

1、快-反应快捷敏锐

- 启动迅速、反应敏捷、随打随有。

- 微软拼音输入法 2010 进行了深入的性能优化，无论是启动速度还是打字速度都有长足的提高，反应快捷敏锐；使您一步领先，步步领先。

2、准-打字准确流畅

- 基于海量知识库的智能拼音转换，让您打起字来行云流水，准确畅快。

- 快速智能的学习您输入的新词，一切词汇统统一学就会。

- 收录最新热门网络词汇，好词、热词顺手拈来，中文输入更自信。

3、妙-打字随心所欲

- 提供两种输入风格，满足不同输入习惯

- 微软拼音输入法 2010 提供了“新体验”和“简捷”两种输入风格。“新体验风格”秉承微软拼音传统设计，采用嵌入式输入界面和自动拼音转换；“简捷风格”则为微软拼音输入法 2010全新设计，采用光标跟随输入界面和手动拼音转换。无论您习惯于哪种打字方式，您都可以在微软拼音输入法 2010中找到适合您的输入风格。

4、多-词汇多不胜数

- 支持丰富的专业词典，您可以制成录入专业文献的便利工具，助您在工作中提高效率，势如破竹！

- 支持自动的词典更新，持续为您提供最新最热门的词汇。

- 扩展词典共享，任何个人或供应商都可以创建扩展词典与大家分享。

5、巧-巧在即打即搜

- 支持可定制的在线搜索查询，随时搜索关键词。

- 微软拼音输入法 2010 提供了搜索插件功能，您可以随时对正在输入的内容进行搜索。您还可以根据需要定制搜索插件，以满足特定的业务需求。

今天给vps配置防火墙的时候，闹了个大灰脸。没有备份数据先。最后还是从谷歌快照里面恢复的数据，十分汗颜。

以后要先配置好外围的安全特性 ，再尝试部署应用，不然后面会很麻烦。

在进行任何设置之前，都应该先行备份一下数据，不然会比我这次死的更惨。

vps如果是用来学习的，那就不要放企业应用，一挂，全挂。所以要小小再小心。

我是个人的网站，没什么关系，但是要真的是数据丢了，我也只好自己哭去了。

以前我说过ubuntu是最 好的服务器系统 。现在要改一改了。说不得freebsd和debian才是最出色的。

因为他们够稳定。特别是debian.

内存和系统资源占用超小的。在裸装之后。内存仅占13M内存 。

哇哈哈。太强大了。ubuntu配好后，内存占用直接上一百多。太令人心碎了。

而debian在部署好应用后，运行时的内存 占用量才330M，还有700左右的内存资源，太happy了。

以优化系统为乐，以提高负载为己任，折腾不息，死去活来。乐哉乐哉！

debian官方的wiki非常有效，配置iptables防火墙很好使。哈哈。

zend framework更新到1.10.2,chm版手册同步更新。

下载地址：http://zfchm.googlecode.com/files/Zend_Framework_en_1.10.2.7z

原来应该早点就更新的，但 是手上比较忙，也就没有更新了。还好赶着把它弄出来了。

官方的公告称zend framework的2.0版己经着手开发了，让我们拭目以待吧。

下载最新的zend framework: http://framework.zend.com/download/latest

在线阅读手册：http://framework.zend.com/manual/manual

试来试去，还是换到了jetty下面，希望可以带给我一段时间的安逸
试了几个东东，有tomcat,glassfish,geronimo.
这些东西各有各的好，也各有各的不好。
tomcat是一把老刀，网上毁誉参半，但生产环境下面用它的多么？反正我是觉的资源占用不算低，布署安装也不算太方便，在ubuntu下面配置自启动也 要多伤脑筋，真不知道他们设计的时候，为什么不从便于使用考虑。
glassfish.功能很前卫，这没得说，但是那叫一个慢，而且bug一堆。在此不表了，让我想起微软年蓝屏死机现象，glassfishv3.1的开 发，搁置于2010年02月27日，不知道将来命运会怎么样。
geronimo也入了我的视线，最新版还是去年发布的，这个产品的发布周期也太不积极了。问题也是很多，最主要的是，它一下子把产品线拉的很长，很大， 纵然是天降奇才，也得花时间把这些大胆的设想给实现完毕吧？！
而且产品组件太多，源代码应该有百万行了吧。虽然他们整合的是多个开源组件，但是这整合过程中稍有不注意，就会有很多的bug.
真不让人省心啊。
最后又回来，看到精致小巧的jetty了，仔细琢磨了许久，才明白大道至简的道理，jetty资源占用小，启动快，功能精湛，更是直接直持NIO新IO接 口，对于静态文件的容托，性能直逼apache,同等配置条件下，反而远胜apache.
因为apache太庞大了。组装了一身的部件，怎么跑，也跑不动。
jetty完整程序包只有2M多，比tomcat还小，但是己经涵盖了诸多功能。完全可以轻松代替tomcat的位置。部署起来比tomcat还要省心。
想想就流口水了。看来java虽然庞大，但也有很多明珠掩在其中。以后要多发掘这类的好东东。
据说google也用了jetty.你要不要试试看？
jetty己经成了eclipse的顶级项目了 ，前途一片大好。

Openvz Vps部署Glassfish的心得和总结
觉得还是很有必要先把这些心得体会总结一下，不然以后又忘记了，好记性不如烂笔头。还是记下来先。
我的vps配置是512M内存的。最大可用内存是1024M，因为是openvz的，所以内存绝对不能超越这个1024m的限制，不然会死的很难看。
vps上面还跑着apache+mysql+php的前端，这些暂时不可动它，所以只能在保持现在运行程序的同时，多增加一个glassfish。原来的 系统内存占用情况是350－400M内存。经过测试，将jvm内存 限制为-Xmx128m的时间，系统内存占用总情况是750M左右，还有200多M的内存 可用。虽然己经不多，但是保持了25%的可用内存，应该说还有缓手的余地。
估计他们的vps是有超卖了。凌晨的时候，他们的vps的资源相对比较宽裕，因此glassfish跑起来感觉还是很快的。但是白天再来试过之后，发现运 行速度变慢了。因为glassfish是j2ee应用服务器，所以对系统资源的占用还是比较大的。因此推断，他们肯定有超卖的现象。
128M内存限制，还是限制不了glassfish准确的内存使用量，实际它用去了200+的内存。
glassfish己经支持j2ee6了。所以要学习java和j2ee6，就得找最新的glassfishv3,而不是己经老去了tomcat6.
毕竟glassfish还算是官方正统血脉，技术也比较前卫。