Posts in 0001

• 序列化协议安全

  Monday, January 01, 0001 in 公告

  Dubbo3.0在序列化协议安全方面进行了升级加固，推荐使用Tripe协议非Wrapper模式。 该协议默认安全，但需要开发人员编写IDL文件。 Triple协议Wrapper模式下，允许兼容其它序列化数据，提供了良好的兼容性。但其它协议可能存在反序列化安全缺陷，对于Hession2协议，高安全属性用户应当按照samples代码指示，开启白名单模式，框架默认会开启黑名单模式，拦截恶意调用。 不建议使用其它序列化协议，当攻击者可访问Provider接口时，其它序列化协议的安全缺陷， …

  更多

• 通用 Release

  Monday, January 01, 0001 in 发版准备

  理解 Apache 发布的内容和流程 总的来说，Source Release 是 Apache 关注的重点，也是发布的必须内容；而 Binary Release 是可选项，Dubbo 可以选择是否发布二进制包到 Apache 仓库或者发布到 Maven 中央仓库。 请参考以下链接，找到更多关于 ASF 的发布指南: Apache Release Guide Apache Release Policy Maven Release Info 发布流程 1. 准备分支 从主干分支拉取新分支作为发布分 …

  更多

• 成为 Committer

  Monday, January 01, 0001 in Contributor 指南

  每个人都可以成为 Apache 项目的贡献者。作为一个贡献者只是意味着你对项目感兴趣并以某种方式做出贡献，从提出合理的问题（这些问题记录了项目并向开发人员提供反馈）到提供新的特性作为补丁。 如果你成为对一个项目有价值的贡献者，你有可能被邀请成为一个 Committer。Committer 是 ASF（Apache 软件基金会）中用来表示提交特定项目的人的术语。它给你带来对项目仓库和资源写的权限。 在 Dubbo 社区，如果一个 Committer 获得大量的优秀成绩，就可以被邀请加入项目管理委员 …

  更多