在 bash 显示 prompt 之前。 这个好理解,就是说每执行一个命令前,PROMPT_COMMAND 里面先执行,然后是 prompt。 但里面的 msg=$(history 1 | { read x y; echo $y; }); 让我迷惑了,现在我来把它拆解, 先来理解 history 1 命令,它的输出总是 $COMMAND_Number history 1, 也就是理解成它的输出总是最后一次执行的命令? bash 会最先记录下这个命令:history 1 | { read x y; echo $y; }? 接着 history 1 加管道处理后就变成它本身,而不带 $COMMAND_Number,于是输出就是命令它本身:history 1 | { read x y...阅读全文
Raspbian 20171129 已发布,Raspbian 是基于 Debian GNU/Linux 的免费操作系统,它面向 Raspberry Pi 硬件(armhf 处理器架构)而做了优化。Raspbian 带有 35000 多个软件包或预编译软件,它们按优美的格式打包从而便于在 Raspberry Pi 上安装。 更新内容: Added battery monitor plugin for taskbar – works on x86 images or first-generation Pi-Top Added cutdown mode to PCManFM file manager to reduce complexity Added ability to rename...阅读全文
不过在这段时间内,开发团队还需要修复已知的BUG,各种崩溃和内存泄漏问题,整合所有最新的安全补丁,处理Debian GNU/Linux 8 "Jessie"系列版本的推送和流畅升级问题。 Niels Thykier在今天更新的邮件列表中写道:“我们计划在2017年6月17日发布。如果你想要为此进行庆祝,请考虑参加一场Debian版本发布排队或者自己举办一个。用户可以访问https://wiki.debian.org/ReleasePartyStretch查看更多信息。”...阅读全文
发布日期:2016-11-24 更新日期:2016-11-29 受影响系统:Linux kernel 4.0 ~ Linux kernel < 4.8.7 描述: BUGTRAQ ID: 94264 CVE(CAN) ID: CVE-2016-8645 Linux kernel 4.8.10之前版本,TCP栈错误处理了skb截断,在实现上存在安全漏洞,本地攻击者通过构造的应用,可造成拒绝服务。 <* 来源:Marco Grassi *> 建议: 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.10 https...阅读全文
在真正的生产环境中,如何合理的分配服务器资源、提高利用率、让整个集群运行的更加稳定使得 k8s-scheduler 这个角色在集群中的地位愈发重要。 kube-scheduler的预选(过滤)和精选(打分) api-server会将创建pod的请求发送给kube-scheduler,并且将pod信息记录在etcd数据库中。之后kube-scheduler会根据预选(过滤)规则,首先过滤掉一部分node节点中的pod,没有被过滤掉的pod可以看做是可以被调度的pod,之后再通过更加严格的规则给剩下的pod打分,这一步也叫作优选。打分最高的pod可以看做被优先分配到pod任务。 调度流程简介 创建pod的命令被api-server的api接口接收到。api-server将pod信息存储在...阅读全文
PHP 是一种编程语言,Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。 Node.js VS PHP,哪一方可以赢得这场战争取决于你构建的网站类型。比方说,如果你想构建一个实时的聊天应用程序,那么选择 Node.js 是明智的,因为它可以轻松处理大量的客户端请求。但是,这并不意味着PHP 不可以,请看完 Node.js VS PHP 后再决定用谁构建你的网站。 1.性能: 在性能方面,Node.js 显然赢了这一局。由于 Node.js 遵循事件驱动的非阻塞I/O模型,与传统的后端技术相比,Node.js 能够处理大量的服务器请求。PHP 遵循一个阻塞模型,其中在服务器端创建多个线程来处理多个客户端请求,如果代码没有被优化,它会导致高服务器负载和响应时间...阅读全文
安全(比如沙箱)。 Btrfs:https://facebookmicrosites.github.io/btrfs/ Btrfs 是下一代文件系统,它以当下的数据中心为基础。它是一个写时复制(CoW)文件系统,专注于高级功能实现、容错、修复和轻松管理。Btrfs 旨在解决和管理大型存储子系统,并支持快照、联机碎片整理、池化和集成的多设备支持等功能。 Netconsd:https://facebookmicrosites.github.io/netconsd/ Netconsd 是一个基于 UDP 的 netconsole 守护程序,为 Linux netconsole 消息提供轻量级传输。它接收并处理来自 Linux 内核的日志数据,并将其作为结构化数据提供以给生产工程师以快速识别集群中问...阅读全文
,App开发运营者加强前端和后端安全防护、访问控制、技术加密、安全审计等工作,主动监测发现个人信息泄露等违规行为,及时响应处置要求。App开发运营者还要履行国家规定的其他个人信息保护义务。 尽管《规定》尚未正式发布实施,但是主流平台企业已经用实际行动认可了各自的信息保护义务。 7月6日,阿里巴巴开放平台发布《依法加强消费者订单中敏感信息保护的公告》,称将启动订单处理链路的消费者敏感信息保护方案,对涉及消费者个人敏感信息采取加密、去标识化等安全技术措施。 7月9日,京东发布《JD用户订单隐私安全方案》,称为保障京东用户和商家数据信息安全,京东商家开放平台将对订单中手机号和座机号进行脱敏。 7月20日,抖音电商运营团队发布公告,为防止消费者隐私信息泄露,抖店将启动消费者隐私数据...阅读全文
Cincoze 刚刚推出了面向嵌入式应用的全新紧凑型迷你工作站,除了采用至强 E 系列处理器,还支持自定义 I/O 扩展。从外形来看,Diamond Extreme 系列的 DX-1100 周身被硕大的散热片包围,但较小的体型,很适合空间受限的环境。处理器方面,客户可选英特尔八代酷睿、或至强 E-2100 系列 CPU 。 值得一提的是,DX-1100 工作站为办公室和工业环境提供了极其强大的连接选项,可定制 I/O 的功能相当受客户欢迎。 Cincoze DX-1100 采用了全金属机身,能够为容量 3.2L 的内部空间带来不错的被动式散热性能(TDP 80W 封顶)。 此外,主板上提供了 2 根 DDR4 SO-DIMM 内存插槽、2 个前端可访问的 2.5 英寸热插拔 SATA 托架...阅读全文
作为RISC精简指令集的代表,MIPS处理器曾经比ARM还要火,比ARM更早支持64位,也是安卓系统支持的三大指令集之一,只不过现在MIPS指令集在移动、嵌入式领域影响比ARM小多了,这方面的原因也是多方面的。 MIPS在被辗转卖了几次之后,最终结局倒也不坏——MIPS走向开源了,上周末官方宣布开放了MIPS R6指令集及相关工具,32位、64位MIPS都可以免费下载使用。 2012年Imagination Technologies斥资1亿美元收购了MIPS公司,准备加强CPU业务,这样就能提供完整的CPU、GPU授权,不过Imagination Technologies在这方面并不算成功,在苹果放弃他们的PowerVR GPU授权之后,Imagination Technologies也把...阅读全文
PostgreSQL 13 已正式发布,新版本对索引和查找系统进行了重大改进,大型数据库因此受益甚多,包括节省了空间并提高了索引的性能,使用聚合或分区的查询的响应时间更快,使用增强的统计信息时更好的查询计划(query planning)等。 除了并行化清理(parallelized vacuuming)和增量排序(incremental sorting)等呼声较高的功能外,PostgreSQL 13 还为大大小小的工作负载提供了更好的数据管理体验,并对日常管理进行了优化,为应用开发者提供了更多便利,并增强了安全性。 性能提升 在先前 PostgreSQL 版本的基础上,PostgreSQL 13 可以有效地处理 B 树索引(PostgreSQL 的标准索引)中的重复数据,从而降低 B 树...阅读全文
Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源工具,目前已经更新到 v1.3 版本,实现了如证书管理、负载均衡、金丝雀发布等功能。 长久以来,证书管理都不是一件简单的事情,虽然 Apache APISIX Ingress Controller 支持从 Kubernetes Secrets 资源中提取证书和私钥,并转换为 Apache APISIX 可识别的 SSL 对象,但这只是整个证书管理链中的一部分,证书的颁发、轮转、吊销逻辑依然需要管理员执行,尤其当证书数量比较多时,工作量往往并不小,因而会占用管理员不少的时间。 Cert Manager 是一款致力...阅读全文
更灵活的安装程序。 管理和程序包管理方面的区别 Debian和Ubuntu都鼓励使用根帐户用于管理,使用受限制帐户用于日常计算,这一点不足为奇。然而,选择的安全模式不一样。 在Debian中,用户通常通过直接登录进入到根帐户来执行管理任务,然后尽快再次注销,以便缩短安全隐患期。不过,Ubuntu隐藏了根密码;不是使用sudo,而是允许至少1个用户输入自己的密码,以便下达管理命令。 Debian的程序包主要分为三大类:测试版、稳定版和不稳定版。新的程序包进入稳定版,然后在经过调试后转变成测试版。官方版本准备好后,处于测试版的现有程序包接受进一步的检查,最后成为新的稳定版。 近些年来,官方、甚至非官方增添了另外一些程序包,比如Backports、Experimental、Security、Old...阅读全文
在AMD发布的7nm锐龙3000处理器及Navi架构RX 5700显卡中,PCIe 4.0都是重要的技术升级,而且是消费级首发支持,这对AMD来说很重要,因为以往引领新平台技术升级的主要是Intel,这次不一样了,AMD要夺回“技术发展的C位。 对于PCIe 4.0技术的好处,AMD日前开始强调该技术的三大优势: 速度更快,x16 双向带宽达到了 32GB/s,是 PCIe 3.0 的两倍。向下兼容,PCIe 4.0 能兼容 PCIe 3.0 设备。更多连接,PCIe 4.0 带宽高,1条顶2条,可以连接更多设备而不需要担心性能下降。 面对AMD在PCIe 4.0上的宣传,Intel这边也坐不住了,日前在一场活动中开始怼PCIe 4.0,Intel表示绝大多数用户从PCIe 4.0技术都不...阅读全文
唯一放弃的架构是基础 MIPS。 在 Debian 12 中将会提供更多 CPU 支持,但具体会在 Debian 11 正式发布之后做出决定。最近围绕着i386架构的支持状况以及如何处理前进的问题进行了讨论。发布团队认为,32位x86的支持会以某种形式继续下去,但目前还没有做出决定。 更多关于Debian发布团队目前状况的细节,请通过debian-devel-announce查看。...阅读全文
10 月 31 日消息,Intel 宣布,已经为广泛部署傲腾数据中心用、非易失性内存条(Optane DC persistent memory)做好了准备。 目前,Beta 项目已经启动,参与的 OEM(原始设备制造商,如华为、联想等)和 CSP 伙伴(云服务伙伴,如谷歌、阿里巴巴、亚马逊、微软等)可以更早地向客户接入由傲腾非易失性内存条驱动的系统, 从而为 2019 年上半年批量上线奠定基础。 傲腾非易失性内存基于 3D Xpoint 技术,和目前的傲腾 SSD 共享存储芯片,从而弥补了传统 DDR4 内存不具备的数据永固和大容量特性, 单条最大 512GB,可配合 Xeon Scalable 处理器使用。 特别的,Intel 此次为傲腾 DC 非易市内存提供应用模式和内存模式,前者可理...阅读全文
1月2日消息,华为路由WS5200增强版将于今天上午10:08正式发售,售价229元。官方介绍,华为路由WS5200增强版搭载自研凌霄双核800MHz处理器,突破CPU瓶颈,Wi-Fi性能相比上一代有大幅提升。具体来说,2.4GHz Wi-Fi性能提升高达60%,5GHz Wi-Fi性能提升高达25%。128MB大内存配合强劲CPU,可同时满足多个设备稳定在线。 而且华为路由WS5200增强版支持双频合一,5GHz信号快、2.4GHz穿墙好,两个频段合二为一,合并显示,自动优选,避开干扰。离得近自动连5GHz,离得远隔墙自动连2.4GHz。 更重要的是,华为路由WS5200增强版配备四根磷铜高性能加宽天线,精密测试确定合理布局,降低同频干扰,更是采用LDPC弱信号纠错算法,让你隔墙也快...阅读全文
括存储大量数据,以及能够在合理的时间范围内处理数据,对于网络、存储技术和高效计算架构都是很大的压力。“Bell 说到。大型强子对撞机的运作规模和它产生的数据量带来了严峻的挑战,但 CERN 对这些问题并不陌生。CERN 成立于 1954 年,已经 60 余年了。“我们一直面临着难以解决的计算能力挑战,但我们一直在与开源社区合作解决这些问题。”Bell 说,“即使在 90 年代,当我们发明万维网时,我们也希望与人们共享,使其能够从 CERN 的研究中受益,开源是做这件事的再合适不过的工具了。”使用 OpenStack 和 CentOS时至今日,CERN 是 OpenStack 的深度用户,而 Bell 则是 OpenStack 基金会的董事会成员之一。不过 CERN 比 OpenStack 出...阅读全文
的证书颁发机构带来巨大压力。 Hollebeek 称: 将证书寿命迅速缩短到一年,甚至更少,对于许多依赖数字证书保护系统的公司来说,这将带来巨大的成本。这些费用不会换来更加安全的改进,并且这项提案对从事非法活动或冒充合法公司的非法分子不会有任何影响。最主要的一点是,减少证书寿命的任何好处都是属于理论性的,在短期内要付诸实际的话,产生的风险和成本也将难以预测。 该提案于今年早些时候在谷歌员工 Ryan Sleevi 的一次会议上提出,目前仍处于草案阶段,还没有关于何时进行表决的消息。...阅读全文
期性自动注册任务, 调度中心将会自动发现注册的任务并触发执行。同时,也支持手动录入执行器地址; 6、弹性扩容缩容:一旦有新执行器机器上线或者下线,下次调度时将会重新分配任务; 7、路由策略:执行器集群部署时提供丰富的路由策略,包括:第一个、最后一个、轮询、随机、一致性 HASH、最不经常使用、最近最久未使用、故障转移、忙碌转移等; 8、故障转移:任务路由策略选择” 故障转移” 情况下,如果执行器集群中某一台机器故障,将会自动 Failover 切换到一台正常的执行器发送调度请求。 9、阻塞处理策略:调度过于密集执行器来不及处理时的处理策略,策略包括:单机串行(默认)、丢弃后续调度、覆盖之前调度; 10、任务超时控制:支持自定义任务超时时间,任务运行超时将会主动中断任务; 11、任务失败重试...阅读全文
是我们如何保护基础设施、网络和数据的哲学的巨大范式转变。”当然,零信任并不意味着抛弃防火墙——纵深防御是任何安全策略的重要组成部分。这也不意味着我们可以忽略所有其他重要的安全组件,例如事件记录和供应链管理。零信任只要求我们将信任检查从“一次在边界”转移到“每次,无处不在”。然而,为了正确地做到这一点,我们需要重新考虑一些关于“信任”意味着什么以及我们如何捕捉它的基本假设。身份零信任最直接的影响之一是它改变了我们思考和分配身份的方式,尤其是系统身份。在边界模型中,位置实际上就是身份。如果在防火墙内,那么是可信的;如果你在它之外,就不是。因此,基于边界的系统可以允许基于客户端 IP 地址等信息访问敏感系统。在零信任世界中,这已经不够了。IP 地址仅用于指示位置,因此不再足以确定是否可以访问特定资...阅读全文
时间才能被认为是可靠的。 当有人在内核中作为维护人员工作了十年时,就出现了这个问题。填补这个空白是不容易的,因为不能像普通的软件项目那样来处理任务。 但这并不意味着不应该试图成为一个项目,因为项目实际上需要更多的内核维护者。如果你能证明你是可靠的,你就在那里(处理传入的提交),并且你对邮件中的问题作出了回应,那么欢迎你成为内核维护者。 我爱(内核)维护者...它可能不会总是以这种方式在我的电子邮件中出现...这是一个艰难的爱 - Linus Torvalds(推特上这样说) 将会有Linux Kernel 5.0,但你不要指望它是一个革命性的发行版 Linus Torvalds透露,最有可能的Linux Kernel 5.0将会在2018年夏天发布。如果你对此太兴奋了,让我先跟你说,这只是一...阅读全文
。 ceph-mgr还包括一个Prometheus插件。 ceph-mgr现在有一个Zabbix插件。使用zabbix_sender,它可以将集群故障事件发送到Zabbix Server主机。 这样可以方便地监视Ceph群集的状态,并在发生故障时发送通知。 集群的总体可扩展性有所提高。我们已经成功测试了多达10,000个OSD的集群。 目前,每个OSD都具有与其相关联的设备类(例如,hdd或ssd),允许CRUSH规则将数据简单地映射到系统中的设备的子集。 通常不需要手动编写CRUSH规则或手动编辑CRUSH。可以优化CRUSH权重,以保持OSD之间数据的近乎完美的分布。 还有一个新的upmap异常处理机制,允许单个PG移动以实现完美的分发(这需要客户端)。 每个OSD目前可以根据后端设备是HDD还是...阅读全文
Git v2.12.2 发布了,Git 是一个开源的分布式版本控制系统,用以有效、高速的处理从很小到非常大的项目版本管理。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 部分更新内容: git status –porcelain” is supposed to give a stable output, but a few strings were left as translatable by mistake. “Dumb http” transport used to misparse a nonsense http-alternates response, which has been fixed. “git diff...阅读全文
以同时管理多个 Kubernetes 集群,更方便地管理多个集群。 丰富的权限管理 :将资源抽象化为部门、项目级别,角色的权限可以更细化的控制,适用于多部门、多项目的统一集中管理。 多种登录模式 :支持企业级 LDAP 登录、支持 OAuth2 登录,支持数据库登录多种模式。 完备的审计 :所有操作都会有完整的审计功能,方便追踪操作历史。 开放平台 :支持 APIKey 开放平台,用户可自主申请相关 APIKey 并管理自己的项目。 多层次监控 :提供多级别的监控统计信息,实时关注集群的运行状态。 架构图 整体采用前后端分离的方案: 前端采用 Angular 框架进行数据交互和展示,使用 Ace 编辑器进行 Kubernetes 资源模版编辑。 后端采用 Beego 框架做数据接口处理,使用...阅读全文
使用,帮助他们减少在集群管理和资源整合方面的工作和投入。例如,我们网络能力、存储能力和计算能力的整合,就是让用户享受到原生K8S的好处,同时避免了很多运维的负担。 公有云的 K8S 处在底层 IaaS 和上层应用之间,一方面向下整合IaaS能力,一方面向上托管客户的应用。在整合 IaaS 方面,不改变 K8S原生特性,因为 K8S 本身架构足够开放,例如在我们实现的网络插件,是基于我们 IaaS 的 VPC 网络,让 pod 可以和我们托管区和物理云区域打通,这是我们 IaaS 能力在 K8S 产品上的体现,算是我们的特色之一,但这是在 K8S 体系支持下的插件方式实现的,不影响我们提供原生 K8S;在应用层面,厂商也可以基于 K8S 提供一些周边的功能以帮助用户提高效率,但它和提供一个一致...阅读全文
建“湾区(bay)”。这些湾区可以通过 Kubernetes、Docker Swarm 和 Mesos 进行编配。Zun 则提供了一组 OpenStack API,用于启动和管理不同类型的容器。与之不同的是,Kata 更注重兼容新标准和安全性。 Kata 容器项目由很多子项目组成——Agent、Runtime、Proxy、Shim、Kernel 和 QEMU 2.9,并处于 OpenStack开放监管模型 的监管之下。 Clear 容器的产品经理 评论 说,这个项目还在开发中,两个项目的集成也正在进行当中——“我们预计在 3 月份发布 1.0 版本,届时用户可以使用 runv 或 CC 进行迁移”。该项目的支持者包括 99cloud、AWcloud、Canonical、中国移动、City...阅读全文
[4h], 3600)时间获取 Unix 时间,以秒为单位: time()获取最后一次成功运行的批处理作业的年龄: time() - my_batch_job_last_success_timestamp_seconds查找一小时内没有成功的批处理作业: time() - my_batch_job_last_success_timestamp_seconds > 3600缺失数据处理当输入向量为空时,创建一个一个输出序列: absent(my_metric_name)当输入的范围向量5分钟内都是空的时候,创建一个空的输出序列: absent_over_time(my_metric_name[5m])标签操作用 - 分隔符连接两个标签的值: label_join(my_metric_name...阅读全文
packet 为单位(默认64K),A 收到一个 packet 就会传给 B,B 传给 C。A 每传一个 packet 会放入一个应答队列等待应答; 数据被分割成一个个 packet 数据包在 pipeline 上依次传输,在 pipeline 反方向上, 逐个发送 ack(命令正确应答),最终由 pipeline 中第一个 DataNode 节点 A 将 pipelineack 发送给 Client; 当一个 block 传输完成之后,Client 再次请求 NameNode 上传第二个 block,重复步骤 2; 7.1 网络拓扑概念 在本地网络中,两个节点被称为“彼此近邻”是什么意思?在海量数据处理中,其主要限制因素是节点之间数据的传输速率——带宽很稀缺。这里的想法是将两个节点间的带宽作为距离的...阅读全文
为一个1955年出生的老派人物,是如何与布林和佩奇两个70后走到一起的呢?其实从他在普林斯顿大学和加州大学伯克利分校完成学士到博士的学习后,曾经在贝尔实验室、Sun 等大型公司工作过,而他待过的小公司更是数不胜数,甚至在加入谷歌之前的一个季度,施密特掌管的 Novell 公司亏了足足1.42亿美元,似乎他不怎么像一位能让谷歌起飞的人。 但是在施密特从 Novell 公司离职之后,投资者依然向佩奇和布林推荐了他,并且在面试之后,两位创始人立马敲定了新任 CEO 的人选,并且这 CEO 一当就是十年。这背后的原因没人知道,但是据猜测,施密特多次成功和一次失败的经验打动了对方,而这些经验也确实成为了谷歌崛起的关键点。 在1983年加入 Sun 之后,施密特以一己之力将 Java 打造成了最普及的编...阅读全文
由于人工智能 / 机器学习日益集成到应用和业务流程中,因此生产级机器学习模型需要更多可扩展的基础设施和计算能力,以用于训练和部署。 现代机器学习算法在大量数据上进行训练,并且需要数十亿次迭代才能使成本函数最小化。这类模型的垂直扩展会遇到操作系统级别的瓶颈,包括可提供的 CPU、GPU 和存储的数量,而且对于这种类型的模型,已经证明效率并不高。更为高效的并行处理算法,例如异步训练和 allreduce 式训练,需要一个分布式集群系统,由不同的 worker (工作器)以协调的方式同时学习。 可扩展性对于在生产环境中服务深度学习模型也非常重要。将单个 API 请求处理到模型预测端点可能会触发复杂的处理逻辑,这将花费大量时间。由于更多用户访问模型的端点,为了有效地处理客户端请求,需要更多服务实例...阅读全文
RT-Thread 3.0.1 已发布。开发团队表示,后续将有望做到一个月或最多三个月出一个小版本,一年出一个大版本。 在 3.0.1 版本中,USB Stack 得到了极大的增强,在 STM32F4xx 处理器上实现了对应的 USB Device 驱动,以及包括 HID,MSC,甚至是 RNDIS,ECM,WinUSB 等一系列的 class driver。 其他几项更改: 在 Kconfig 中添加 IPv6 选项 增加 QEMU VExpress A9 驱动 为 Linux / Mac 平台添加 menuconfig :使用 scons –memuconfig 启用 为 IAR 项目添加 LIBS 功能 修复 filesystem_operation_table 问题 新增用于...阅读全文
树莓派基金会刚刚推出了新款树莓派硬件,其型号为 Raspberry Pi 3 Model B+ 。虽然名字容易和 2016 年的升级款(Raspberry Pi 3 Model B)搞混淆,但它还是有很大的改动。树莓派 3 Model B+ 采用了速度快了一丢丢的 1.4GHz 四核处理器、蓝牙组件从 4.1 升级到 4.2、并且支持 2.4 / 5GHz 双频 Wi-Fi 。 外媒 TheVerge 编辑 Paul Miller 调侃道:出于某种原因,我们办公室只有 5GHz 的无线网络,所以此前在测试树莓派和其它物联网设备的时候,只能再开辟饱受诟病的 2.4GHz 网络。 说到物联网,就不得不介绍下新款树莓派硬件已经获得了“模块兼容性认证”这件事。也就是说,开发者们无需担心他们的最终产...阅读全文
Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布,主要修复了 HTTP/2 (CVE-2018-16843,CVE-2018-16844)以及 MP4 模块(CVE-2018-16845)中的漏洞,具体如下: Nginx 1.14.1 Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843),CPU 使用率过高 (CVE-2018-16844); Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露(CVE-2018-16845); Bugfix: 使用 gRPC 后端可能会导致内存过度消耗。 Nginx 1.15.6 在 1.14.1 的基础上额外包含...阅读全文
Arch Linux 是第一个以全新的 ISO 镜像在 2020 年启动的 GNU / Linux 发行版之一,该镜像是第一个基于最新 Linux 内核系列的镜像。 Arch Linux 2020.01.01 是 2020 年的第一个 ISO 版本,由 Linux 5.4 内核系列提供支持,带来了许多新功能和增强功能。例如,对 Microsoft exFAT 文件系统的支持、“lockdown”安全功能、以及对 Android 上的应用程序内存管理的改进。 最重要的是,Arch Linux 2020.01.01 发行版还附带了整个 2019 年 12 月的所有软件包更新和安全补丁程序发行版,对于想要在新计算机上部署 Arch Linux 的人来说,该 ISO 镜像将是最新的安装介质。 值得...阅读全文
迷你机渐渐成为一些PC用户的心头好,尤其是对那些只考虑软路由、HTPC、办公、影音、轻度游戏等需求的消费者。日前我们发现一款来自国内厂商、正在阿里速卖通上销售的锐龙迷你机。这款产品来自大唐(Maxtang),尺寸仅为18x18.2x3.7cm,也就是1.2L,重量1kg,手掌就能托起。 配置方面,搭载的是AMD锐龙V1605B嵌入式处理器,4核8线程,加速3.6GHz,15瓦 TDP,CPU性能看齐i5-8205U,GPU性能更是远超UHD620。 其它方面,双通道DDR4内存,两个M.2扩展位,两个千兆网口,八个USB接口、4个DP接口(国内版是1DP+1HDMI、六USB)。 速卖通上,无内存/硬盘版本414美元,8+256GB版本495美元,国行4+128GB起步价2699元,不知道...阅读全文
Debian 发布团队公布了正式发布 Debian 11 的时间,他们将于 8 月 14 日发布 Debian 11 稳定版。在公布此日期时,Debian 发布团队将对当前的冻结和剩余的修改/错误修复的执行更加严格。unblock request 也将被更严格地处理,其最后期限已被设定为 8 月 3 日。Debian 11 在上周已进入 Full Freeze 阶段,它也比预期的要快,并且之前的 Debian 版本在最终发布之前已经过了几个月。Debian 11.0 基于 Linux 5.10 LTS 内核构建,与两年前推出的 Debian 10 相比,拥有大量软件包更新和其他改进。...阅读全文
FFmpeg 3.4 已发布。FFmpeg 是用于处理音频、视频、字幕和相关元数据的多媒体内容的库和工具的合集。 库版本列表: libavutil 55. 78.100, libavcodec 57.107.100, libavformat 57. 83.100, libavdevice 57. 10.100, libavfilter 6.107.100, libavresample 3.7.0, libswscale 4.8.100, libswresample 2.9.100, libpostproc 54.7.100. 新型视频滤波器,音频滤波器,解复用器和解码器以及其他更新。 在 FFmpeg 3.4 中包含的新视频滤镜中,有 deflicker,doubleweave...阅读全文
release的code name(名为code name的distribution)。每天一些叫做britney的scripts都会被运行,从sid中选出满足一定条件的packges更新到testing中。当release manager感觉合适的时候,testing被frozen,这意味这控制packages从unstable到testing的策略变紧了,too buggy的pacakges被移除,除bug fixes外其他改动不允许进入testing。根据进度一段时间过后,testing更进一步被frozen。处理testing的细节被Release Team在debian-devel-announce上发布。当Release Team对当前问题的解决情况达到满意的程度后,testing就被...阅读全文
Google 开发的这个容器管理系统很快成为开源历史上最成功的案例之一。Kubernetes 是一个在过去几年中快速流行起来的开源容器管理平台。它被众多大企业用于关键任务,已成为开源方面最成功的案例之一。这是怎么发生的?该如何解释 Kubernetes 的广泛流行呢? Kubernetes 的背景:起源于 Google 的 Borg 系统 随着计算世界变得更加分布式、更加基于网络、以及更多的云计算,我们看到了单个大型的应用慢慢地转化为多个敏捷微服务。这些微服务能让用户单独缩放应用程序的关键功能,以处理数百万客户。除此之外,我们还看到像 Docker 这样的容器等技术出现在企业中,为用户快速构建这些微服务创造了一致的、可移植的、便捷的方式。 随着 Docker 继续蓬勃发展,管理这些微服务器...阅读全文
context是Go并发编程中常用到一种编程模式。本文将从为什么需要context,深入了解context的实现原理,以了解如何使用context。 作者:Turling_hu 来源: 掘金 原文链接: https://juejin.im/post/5e52688c51882549417fc671前言这篇文章将介绍Golang并发编程中常用到一种编程模式:context。本文将从为什么需要context出发,深入了解context的实现原理,以及了解如何使用context。为什么需要context在并发程序中,由于超时、取消操作或者一些异常情况,往往需要进行抢占操作或者中断后续操作。熟悉channel的朋友应该都见过使用done channel来处理此类问题。比如以下这个例子:func...阅读全文
Serverless 框架之一。该服务最迟支持 Node.js,现在也支持 Java 和 Python。它与 Alexa Skills Kit(软件开发工具包)紧密集成,亚马逊提供交互式控制台和命令行工具,以便上传和管理代码片段。 Google Cloud Functions Google 是为服务架构的最前沿公司,除了推动 Kubernetes,Google 还投资了 Cloud Functions,该架构可以在其公共云基础设施上运行。 Iron.io Iron.io 最初是为企业级应用提供微服务。Iron.io 是用 Go 语言编写的,用于处理高并发、高性能计算服务,并已经集成 Docker 服务,提供一种完整的微服务平台。 IBM OpenWhisk 2016 年 2 月的 InterConnect 大...阅读全文
12月23日,由开源中国联合中国电子技术标准化研究院主办的2017源创会年终盛典在北京万豪酒店顺利举行。作为年末最受期待的开源技术分享盛会,国内顶尖技术大拿、知名技术团队、优秀开源项目作者,及近1000名技术爱好者共聚一堂,探讨最前沿、最流行的技术话题和方向,推动国内开源创新体系发展,共建国内开源生态标准。 PHP7 已发布近两年, 大幅的性能提升使得 PHP 的应用场景更加广泛,刚刚发布的 PHP7.2 相比 PHP7.1 又有了近 10% 的提升。在本次大会上,链家集团技术副总裁、PHP 开发组核心成员鸟哥发表了以 “ PHP Next: JIT ”为主题的演讲,分享了 PHP 的下一个性能提升的主要举措:JIT 的进展, 以及下一个大版本的 PHP 可能的特性。他表示,JIT 相比...阅读全文
期待已久的 Java 10 已正式发布!你可以通过这里下载 Java 10 正式版。为了更快地迭代,以及跟进社区反馈,Java 的版本发布周期变更为每六个月一次,并且承诺不会跳票。新的发布周期也会严格遵循时间点,将在每年的 3 月份和 9 月份发布。 Java 10 是采用新发布周期的第一个版本,提供了 109 项新特性,其中最备受关注的莫过于局部变量的类型推断。 相关链接: JDK 10 安装指南 JDK 10 发布说明 Readme Java 10 的 12 项关键新特性: JEP 286: 局部变量的类型推断。该特性在社区讨论了很久并做了调查,可查看 JEP 286 调查结果 JEP 296: 将 JDK 的多个代码仓库合并到一个储存库中 JEP 304: 垃圾收集器接口。通过引入一...阅读全文
/etc/apt/sources.list.d/raspi.list 文件,删除原文件所有内容,用以下内容取代: deb http://mirrors.tuna.tsinghua.edu.cn/raspberrypi/ buster main ui 3.同步更新源,执行如下命令: sudo apt-get update 4.更新升级安装包,执行以下代码: sudo apt-get upgrade 出现以下情况时,输入y继续执行即可。 这时会安装较长时间,请耐心等待,放心,应该没问题的。 最后就是注意,如果你需要使用国内其他官方源是没有问题的,但是一定要注意把源里面的stretch 改成 buster即可。 最新Raspberry Pi OS 镜像使用帮助(清华源)...阅读全文
的基础设施,6.0 集成了最新的 ceph 14.2 版本的特性,并为基于 web 的用户界面带来了许多新的管理功能安装程序现在通过 UEFI 支持 ZFS 根目录,例如可以在 NVMe SSD 上启动 ZFS 镜像Promxox VE 6.0 中包含了新的 QEMU 功能Proxmox VE 6.0 提供了对自定义 Cloudinit 配置的支持,并允许用户将其存储为代码片段Corosync 现在使用单播作为默认传输方法ZFS 的新特性包括增强安全性和数据保护,这是因为通过将加密直接集成到“zfs”实用程序中,增加了对本机加密和舒适的密钥处理的支持 其他更改: 自动清理旧内核映像:旧内核映像不再被标记为‘NeverAutoRemove’,这有助于防止在小分区上安装/引导时出现问题安装程序中...阅读全文
"dns_packet_new" 函数中, 它是一个 dns 响应处理程序组件, 它为本地应用程序提供网络名称解析。 根据星期二发布的一个公告, 当系统试图在攻击者控制的 dns 服务上查找主机名时, 经过精心构造的恶意 dns 响应,可以远程崩溃 " systemd-resolved " 程序。 最终, 大量 dns 响应会溢出目标计算机的缓冲区, 从而使攻击者改写其内存,引发远程代码执行。这意味着攻击者可以通过其恶意的 dns 服务,在目标系统或服务器上,远程执行任何恶意软件。 ubuntu 开发者Chris Coulson在开发规范中这样描述, “直到 233版本的 systemd , certain sizes passed to dns_packet_new in systemd-resolved can...阅读全文
Kubernetes API在运行时一起提供服务。其他重点改进的地方包括可伸缩的准入控制器(admission controller),可插拔的云提供者,和容器运行时接口(CRI)。 新特性 安全: 网络策略 API(Network Policy API)提升至稳定状态。网络策略通过一个网络插件实现,允许用户对管理哪些 Pod 可以彼此通信的规则进行设置和强制。 节点授权器(Node authorizer)和准入控制插件(admission control plugin)是新增用来限制kubelet基于节点对Secret、Pod和其对象的访问。 Secret的加密和其他etcd中的资源,现在可用并处于alpha状态。 Kubelet TLS 启动现在支持客户端和服务端证书轮换。 由 API 服务器存储的审计日...阅读全文
随着技术的发展,我们使用的存储器也各种各样,虽然都基于芯片颗粒,但表现截然不同,比如说读写次数限制,或者叫寿命,SSD固态硬盘就有限制,DRAM内存却没有。 按照分布位置的不同,DRAM内存属于内部存储器,紧挨着CPU处理器,用来临时存放后者需要的运算数据,并与外部存储器进行交换,起到桥梁的作用。 DRAM内存的特点是读写速度快、延迟低,但属于易失性存储,也就是一旦断电,数据就会全部丢失。 DRAM内存颗粒利用晶体管加电容来保存数据,而且只是临时存储数据,并没有实质性的写入,不涉及对物理单元结构、属性的改变,所以可以无限次读写。 当然,这并不意味着DRAM内存就可以永久使用,毕竟其中的晶体管、电容等物理结构也会慢慢老化,所有电子设备都是如此,只是这个过程非常非常缓慢,正常使用根本感觉不到...阅读全文
次数,并自动重新平衡服务器之间的碎片,以平均分配服务器负载。此外,Dgraph 更有效地处理复制,从而使可扩展性成为可操作的功能。 据悉,Dgraph 的下一步计划是提供托管管理服务,并对其用户界面进行重大改进。此外,它还将在其语言列表中添加流行的图形语言 Open Cypher 和 Gremlin ,以方便用户切换到 Dgraph 。...阅读全文
