fingerprints 并在稍后进行签署、上传到公共密钥服务器。通常可以在一些较大型的开源软件活动前和时间/地点都方便的 DD 联系好,在聚会时举办一个密钥签名活动。另外,如果给你签名的只有你的 sponsor,则你的密钥仍不符合要求,因为 Debian 无法确信这份申请是否是你的 sponsor 伪造的。 接下来就是按照 Debian 的官方流程来进行申请。 经过一番辛苦成为 DM 之后,便可以考虑是否要申请 DD 以及可能的申请计划。申请 DD 的要求比 DM 更细致,涉及的方面也更多。DM 和 DD 都拥有或多或少的特权,如此多的要求是为了确保申请者能够正确把握手中的特权,为社区做积极的贡献。如果觉得这个过程好繁琐,那么就不要申请 DM,直接参与到维护过程中,其区别如前所述仅仅是能否直接上传而已。 附...阅读全文
的资助和支持。” 据悉,目前已确定将成为 ACT 的一部分的四个项目为: FOSSology:开源许可证合规性软件系统和工具包,允许用户从命令行运行许可证,版权和导出控制扫描。 QMSTR:该工具创建了一个集成的开源工具链,可实现许可证合规性管理的行业最佳实践。QMSTR 集成到构建系统中,以了解软件产品及其来源和依赖性。开发者可在本地运行 QMSTR 以验证结果,查看问题并生成合规性报告。 SPDX Tools:软件包数据交换(SPDX)是用于传达软件物料清单信息的开放标准,包括组件、许可证、版权和安全参考。 Tern: 这是一款检查工具,用于查找容器映像中安装的软件包的元数据。它可以更深入地了解容器的物料清单,从而可以更好地决定基于容器的基础架构、集成和部署策略。...阅读全文
告。 阿拉巴马大学伯明翰分校的计算机取证研究主任GaryWarner指出,谷歌的这一措施将会起到很大的作用。受恶意广告攻击最严重的是依靠广告网络传播恶意广告的人。他们在传播基础设施方面投入巨大,在某些情况下他们甚至不惜收购广告公司来传播恶意软件。遗憾的是,它可能带来的副作用是,传播“本地”恶意软件的现象可能会因此而上涨。他指的是托管在被黑站点上的恶意软件,而不是通过将用户重定向至利用包的恶意广告活动传播的恶意软件。 但是恶意广告的表现形式多样,而谷歌新增的安全功能不会终结所有的恶意广告形式。例如,依靠由被黑站点组成的僵尸网络的恶意广告活动,它的重定向含在被黑站点的源代码中而非通过内嵌框架实现,这些恶意广告活动可能不会受影响。 Tab-under将不复存在 不过,谷歌还推出了其它让犯罪分子头疼...阅读全文
hstore等。 对于需要安全认证方法的应用,PostgreSQL 13 允许客户端在使用 SCRAM 身份认证时要求通道绑定,并且 PostgreSQL 外部数据包装器(postgres_fdw)现在可以使用基于证书的认证。详情请查看发布公告。 下载地址:https://www.postgresql.org/download/...阅读全文
Android 12 正式发布,代号「Snow Cone」 自今年 2 月 Google 发布 Android 12 开发者预览版起,时隔 8 个月时间 Google 正式发布 Android 12,该版本带来的重要功能包括: Material You Google 在今年推出了名为 Material You 的全新设计语言,极大地改变了 Android 的视觉效果。它专注于整个操作系统的个性化、色彩和动画。通知面板、快速设置,以及电源按钮菜... 15 2 NGINX 1.18 和 1.19 简析 今天文章的焦点将是互联网上最受欢迎的 Web 服务器 NGINX Open Source 的NGINX 1.19版本。NGINX 1.19 开发分支的推出跟随着早先发布的NGINX 1.18...阅读全文
当地时间 8 月 13 日,Linux 基金会宣布 Facebook 以白金级会员身份加入。在此之前,Facebook 已经是 Linux 基金会许多托管项目的主要贡献者,比如 Presto、GraphQL、Osquery,还有 ONNX。Linux 基金会也表示 Facebook 一直是 Linux 内核开发的积极参与者,因为它雇佣了不少关键的 Linux 内核开发及维护人员。 尽管在隐私方面遭人诟病,Facebook 确实在开源领域做了不少贡献。不仅是软件开源,Facebook 还发起了一些项目,推动开源生态的发展: 通过 Facebook Connectivity 和开源的电信基础设施项目(TIP)基金会,为没有互联网的人们带来快速且可靠的网络。Facebook 的 Magma 开源...阅读全文
的Kubernetes API, 以UCloud 公有云资源为基础, 通过自研的插件整合打通了ULB、UDisk、EIP等公有云网络和存储产品,为用户提供一站式云上Kubernetes服务。 其中VPC既保障网络隔离,又提供灵活的IP地址定义等,是用户对网络的必备需求之一。UK8S研发团队经过考察后认为,UCloud基础网络平台具有原生、强大的底层网络控制能力,令我们能抛开Overlay方案,把VPC的能力上移到容器这一层,通过VPC的能力去实现控制和转发。 UK8S每创建一个Pod都为其申请一个VPC IP并通过VethPair配置到Pod上,再配置策略路由。 原理如下图所示。 此方案具有以下优势: 无Overlay,网络性能高。50台Node下的测试数据表明,容器与容器之间的网络性能,相...阅读全文
流行的 GNOME 2 fork — 被称为 MATE,虽然将主要支持 Unity。 还要记住开发团队建议用户定期执行更新。这将使 Vinux 团队能够更新软件包,并引入新功能。 发行说明中提到一个控制台语音回归的变化:“由于 Vinux 5.1 不再使用 ConsoleKit,我们不能引入 Vinux 4.0 控制台语音的更改,请参阅 wiki 了解更多信息。使用 Speechd-up 登录到桌面会话,并从 GNOME 终端运行 sudo speechd-up 或添加启动项以在登录时自动执行”。 参考发布公告获取更多的细节。 下载地址 Download: vinux-5.1-amd64.iso (1,318MB, MD5, pkglist)...阅读全文
可以创建策略和规则来管理行为。类似于警报规则,触发器规则评估所有事件,并且可以根据所应用的规则配置对实体进行标记或不标记。 一旦配置了标签和触发器,他们就可以主动管理主机,设备和用户,而无需网络管理员的干预。 更多信息可以在公司的发布公告和更新日志中找到。 下载地址 (MD5): untangle_1300_x64.iso (550MB, pkglist). 在线 Demo 站点: http://demo.untangle.com/admin/index.do...阅读全文
弱的密码盐安全问题。 SparkyLinux 5.0 还将 Icedove 替换为Mozilla Thunderbird 作为默认电子邮件和新闻客户端,并为 Wine Staging 添加了新的仓库。 还带来了一个新的 Sparky5 系统主题,以及一套新的壁纸。SparkyLinux LXQt 也有新的默认主题,新的默认壁纸,以及一个自动检查更新和在桌面上提供通知的新工具。 最后同样重要的是,所有 SparkyLinux 服务现在都使用 HTTPS 协议来提高安全性,包括软件仓库。 下载地址 SparkyLinux是轻量级的、快速的、简单的Linux发行,它被设计为既适合老旧的也适合新式的计算机,并以定制的Enlightenment和LXDE桌面为特色。它构建于Debian GNU...阅读全文
Ubuntu Kylin。Lubuntu和Ubuntu Studio并未随本次Beta版本一同上线,不过有望在下月,Ubuntu Release团队发布Final Beta里程碑的时候上线。 下载地址: Kubuntu 18.04 Beta 1可以从以下网站下载 http://cdimage.ubuntu.com/kubuntu/releases/18.04/beta-1/ The Ubuntu Budgie 18.04 Beta 1可以从以下网站下载 http://cdimage.ubuntu.com/ubuntu-budgie/releases/18.04/beta-1/ The Ubuntu Kylin 18.04 Beta 1 可以从以下网站下载 http...阅读全文
68.4.0Office套件:LibreOffice 6.1.5(以及安全修复程序) 下载地址:https://sourceforge.net/projects/mx-linux/files/Final/...阅读全文
导致访问受限而引起的时序攻击(Timing Attack)。 其他一些变更: 安全方面的改进,主要是修复针对 HTTP/2 客户端可能导致过多内存消耗和 CPU 使用率升高的问题修复 nginx 在某些情况下可能过多占用 CPU 的问题,以及许多其他错误修复需要使用 OpenSSL 0.9.8 或更高版本 nginx 1.18.0 下载地址:http://nginx.org/en/download.html 根据 nginx 发布新版的策略,“稳定”指的是功能和更新频率,它与软件质量无关。稳定分支在其生命周期中从不接收新功能,并且通常仅接收一个或两个更新,用于修复严重的错误。另外,稳定版本通常 fork 自最新的 mainline 版本。 因此,nginx 1.18.0 fork 自最新的...阅读全文
Windows XP,但其本质上还是不能原生运行 Windows XP 应用,而是需要借助合适的仿真器。因此,它也确实预装了一些仿真平台 。 如果要运行本机 Windows 应用程序,可以使用内置的 Windows 98 虚拟机;BOX86 则可以运行旧的 PC 游戏。还可以利用其他仿真器,例如 DOSBox、Mupen64 和 MAME。通过连接 USB 控制器,整个系统可以兼作复古游戏机。此外,PI LAB 还发布了 Raspbian 95。 目前,这项工作仍在进行中,大家可以继续期待接下来会带来的一些更新内容。可访问 YouTube 上的 Pi Lab 官方频道,以获取安装详细信息和新版本。 下载地址:Raspbian 95 下载,RapbianXP 下载。...阅读全文
://www.openssl.org/blog/blog/2018/09/11/release111/ 下载地址: https://www.openssl.org/source/...阅读全文
://nodejs.org/en/blog/release/v10.0.0/ 下载地址: Windows 32-bit Installer: https://nodejs.org/dist/v10.0.0/node-v10.0.0-x86.msi Windows 64-bit Installer: https://nodejs.org/dist/v10.0.0/node-v10.0.0-x64.msi Windows 32-bit Binary: https://nodejs.org/dist/v10.0.0/win-x86/node.exe Windows 64-bit Binary: https://nodejs.org/dist/v10.0.0/win-x64/node.exe macOS 64-bit...阅读全文
) PCI 直通管理 GUI 界面,vGPU 管理 GUI 界面。 容器嵌套,也就是在lxc容器中运行lxc、lxd,同时开始支持AppArmor,提供更好安全性。 5.0 系列的 Proxmox 更新,大概有 1/3 是 GUI 方面,1/3 是 Qemu、Ceph 等各种组件包的升级,另外1/3就是各种猎奇了,比如这次支持ARM架构虚拟机。总体上 Proxmox 越来越好玩了。官方提供了一个 “What's new in Proxmox VE 5.3” 的视频,有兴趣的同学可以看看。 发布公告链接: https://forum.proxmox.com/threads/proxmox-ve-5-3-released.49422/ 下载地址: https://www.proxmox.com/en...阅读全文
files in the image point to .debs using full path, not relative to the stuff in the image. 他在测试一个修复,如果进展顺利,Debian 9 的所有镜像都将重建。 相关链接: Debian GNU/Linux 的下载地址:点击下载...阅读全文
GNU nano 5.0 已正式发布,代号 ”Among the fields of barley”。 GNU nano 是 Unix 和类 Unix 系统中,非常流行的一个文本编辑器,也是 Pico 的复制品,旨在成为一个类似 Pico 的全功能但又易于使用的编辑器。在多个主流 Linux 发行版中,nano 做为默认的编辑器出现。 下载地址:https://www.nano-editor.org/download.php 与 Nano 4.x 系列相比,5.0 在编辑体验方面进行了许多改进。其中值得关注的更新亮点包括: -indicator 选项可用于在屏幕右侧提供一个 “滚动条”,以指示视口(viewport)/文本在缓冲区的大约位置执行命令提示符现在可以直接从主菜单中访问对于支持至...阅读全文
jdk 映像时,Swing interop 失效。 详情查看 更新日志 。下载地址:https://openjfx.io/index.html...阅读全文
关方面的一些改进。其中关于 FreeBSD 和 macOS,Go 1.12 是最后一个支持 FreeBSD 10.x 和 macOS 10.10 Yosemite 的版本。下个版本的 Go 1.13 将要求 FreeBSD 11.2+ 或 FreeBSD 12.0+,对于 macOS,则要求 macOS 10.11 El Capitan 或更新版本。考虑 Go 1 兼容性的前提下,对标准库做了一系列的小改动和更新;… 具体的更新详情可查阅 Go 1.12 发布日志 。下载地址:https://golang.org/dl/...阅读全文
v3.5 is installed. ``` 看上面输出,里面有 UUID 和 PORT 字段,这两个字段加上 IP地址,就是我们连接服务器的关键,只需要把这几个字段填入客户端,我们就能通过这台服务器科学上网了。 启动v2ray服务进程:`systemctl start v2ray` 如果远程服务器和本地的连接速度不满意,可以参考之前的[Debian升级内核开启TCP_BBR 实现网络单边加速](https://debian.cn/articles/62)。...阅读全文
192.168.10.2 www IN CNAME @ ftp IN CNAME @ proxy IN CNAME @ blog IN CNAME @ mysql IN CNAME @ * IN A 192.168.10.2 这里指定了域 debian.cn 的授权 DNS服务器为 ns.debian.cn. 即为本机,因为随后的正向解析记录(即A记录),将 ns 指向到了本地的IP地址 192.168.10.2。 同时我们也添加了几个 CNAME 别名记录,都指向 debian.cn。 最后添加泛解析支持,所有对 *.debian.cn 的請求都会被解析到192.168.10.2 。 1.2 反向解析:db.192.168内容如下: $TTL 604800 @ IN SOA debian.cn...阅读全文
在前一篇文章中,我们介绍了 Debian Stretch 环境下,Kubernetes 集群安装的准备工作。本文我们将继续介绍 k8s集群 的安装配置工作。 第4步 - 设置主节点 在本节中,您将设置主节点。 但是,在创建任何Playbooks之前,值得介绍一些概念,例如Pod和Pod网络插件 ,因为您的群集将同时包含这两个概念。 pod是运行一个或多个容器的原子单元。 这些容器共享资源,例如文件卷和网络接口。 Pod是Kubernetes中的基本调度单元:pod中的所有容器都保证在调度pod的同一节点上运行。 每个pod都有自己的IP地址,一个节点上的pod应该能够使用pod的IP访问另一个节点上的pod。 单个节点上的容器可以通过本地接口轻松进行通信。 然而,pod之间的通信更复杂,并...阅读全文
Kubernetes 1.14 发布了,些版本主要关注可扩展性并支持更多工作负载,带来了 30多项功能增强,其中包括从 beta 到稳定的 10 项功能。亮点包括以下几部分。 持久化本地存储 持久性本地存储的主要用例是数据库和分布式文件系统。这是一个重要里程碑,显然,本地存储的性能优于远程磁盘,无论该存储是由云提供商提供的本地 SSD 还是连接到裸机系统的磁盘。 Windows 节点的生产级支持 绝大多数企业都拥有包含 Windows 工作负载的异构环境,现在不必寻找其它协调器来管理这些 Windows 容器。Kubernetes v1.14 改进支持了 pod、服务类型、工作负载控制器和 metrics/quotas,使得与 Linux 功能相当。 PID 限制 目前处在测试阶段...阅读全文
Plans) Terraform 有一个 plan 步骤,它生成一个执行计划。执行计划显示了当执行 apply 命令时 Terraform 将做什么。通过 plan 进行提前检查,可以使 Terraform 操作真正的基础结构时避免意外。 资源图(Resource Graph) Terraform 构建的所有资源的图表,它能够并行地创建和修改任何没有相互依赖的资源。因此,Terraform 可以高效地构建基础设施,操作人员也可以通过图表深入地解其基础设施中的依赖关系。 自动化变更(Change Automation) 把复杂的变更集应用到基础设施中,而无需人工交互。通过前面提到的执行计划和资源图,我们可以确切地知道 Terraform 将会改变什么,以什么顺序改变,从而避免许多可能的人为错误。 安装...阅读全文
作为"开放源码定义"的管理者,Open Source Initiative(OSI)20多年来一直将许可证指定为"Open Source"。这些许可证是开源软件生态系统的基础,确保每个人都能使用、改进和共享软件。当一个许可证被批准时,是因为 OSI 相信该许可证促进了合作和共享,使参与生态系统的每个人都受益。 在过去的 20 年里,世界已经发生了翻天覆地的变化,软件现在以新的方式甚至是难以想象的方式被使用。OSI 已经看到,以前被人们所熟悉的开源许可证并不总是能适合这些新的情况。因此,OSI 作为许可证管理员站了出来,为更广泛的用途提交了几个新的许可证。OSI 面临的挑战是评估这些新的许可证概念是否会继续推动共享和协作,是否值得被称为"开源"许可证。最终 OSI 批准了一些用于特殊领域的新...阅读全文
论 Go 2 了。 开发团队表示,Go 语言如今的目标与 2007 年相同,就是希望使程序员更有效地管理两种规模:生产规模和开发规模,其中又主要针对的是与许多其他服务器交互的并发系统,和许多工程师协调的大型代码库。Go 2 的目标就是解决 Go 1 在规模化方面做的还不好的地方。 据 Russ 估算,目前全球的 Go 开发者至少有 50 万,这意味着有数百万个 Go 源文件和至少十亿行 Go 代码。那些程序员和源代码代表了 Go 的成功,但同时也是对 Go 2 的主要约束。只有在回报非常巨大时,才能让开发者改变原有的旧习惯,学习新用法。Go 2 必须修正 Go 1 的问题,带动所有的 Go 开发者, 也就必须带上所有现有的 Go 源代码,不能让生态系统分裂。 如果把 Go 2 要增加的特性分...阅读全文
的媒介和支持。 此前,微软曾表示开源世界已对其显得尤为重要。因此即便该公司没有立即就此事给予回应,自由软件基金会还是相当积极地为该公司准备了这么做的台阶。 我们希望微软能够确切地展示出其营销时所述的对‘开源’软件的热爱。若真如此,我们愿为其提供切实的帮助,使之有机会向全世界展示这一点。 显然,自由软件基金会希望微软不只是出于营销的目的泛泛而谈,利用完开源社区的名声就转入漠然。 不过目前的情况是,尽管 Windows 7 的公众支持已经结束,但该公司仍在为付费企业提供扩展激素和支持。至于三年后会怎么样,让我们拭目以待。...阅读全文
持周期,以避免更新混乱的出现。 2、有利于产品的长期发展 福布斯杂志指出,90%的初创公司最后都会失败,而他们当中,只有不到一半的中小型公司存活期能超过5年。如果在产品开发的中途突然出现需要更换供应商的问题,那迁移的成本就很高了。所以,要避免选择只有一个供应商支持的产品。 而开源使得社区成员能够协同编写软件。如 OpenStack 就是由多个公司及个体志愿者共同编写的。这么做,就能保证,在一个供应商出现问题的情况下,其他供应商能继续支持。而且,软件一经开源,企业就会长期投入开发团队以实现产品开发。使用源代码的好处就是,你可以聘用贡献者来保证开发的活跃性。 3、更安全 以开源的方式进行开发,可以很直观地看到,供应商是如何对待安全问题,以及是否在积极保证产品安全。研究源代码并执行独立代码审核,也...阅读全文
AWS Identity and Access Management (IAM) 是AWS云平台上的一种 Web 服务,可帮助你安全地控制用户对 AWS 资源的访问权限。通过 IAM 可以控制哪些人可以使用你的 AWS 资源(身份验证)以及他们可以使用的资源和采用的方式(授权)。 IAM 主要功能与特点 Shared access to your AWS accountGranular permissionsSecure access to AWS resources for applications that run on Amazon EC2Identity federationIdentity information for assurancePCI DSS...阅读全文
少。 2、透明 这一点很容易理解:我们要使得社区可以观察和了解你正在做的事情:使用易于查找的可公开访问的源代码存储库,使用面向公众的问题跟踪软件,在社区可以找到的地方公布发布计划,以及在公共论坛捕获会议记录(例如归档邮件列表)。 3、开放 对于很多开源项目来说,“透明度”和“开放性”意味着同一件事,但其实这两个术语的含义截然不同。开放不仅仅指的是“一目了然”(这与透明本质上是一样的)。对于许多人来说,开源的“开放”意味着开放新思想,或开放参与。参与开源项目的规则对于每个人应该是一样的(“公平的竞争环境”):仅仅接受几个补丁是不够的,你必须对新的思路点子开放。总之,你必须允许别人参与你的项目,放弃对项目的绝对控制。 4、保持“公平的竞争环境” 这并不一定意味着你必须让任何人加入项目,而是要确保...阅读全文
接收我的交易通知。】 然后点击 【提交】,等待审批即可。部分是在线秒批(应该是机审),个别需要等待一段时间。11 到这一步就注册好了。然后设置账户,包括登录名和密码之类的。接着,创建登录账户。记牢。以后登录就靠这个。12 启用数字安全令牌,点击启用。这一步是开启短信验证码功能。13 设置完成,会显示你的两个账户。分别是美元账户和新币账户。点击开始即可进入账户。14 账户充值OCBC对于我们大陆来说属于离岸账户,是个境外银行。所以我们入金的时候需要从国内银行跨境汇款过去。 一般流程是,购汇然后再跨境汇款(转账)。这个过程资料要认真填写。下面是给这个账户汇款可能用到的信息:收款行所在地选新加坡,收款行地址:63 Chulia Strel #10-00, OCBC Centre East...阅读全文
Keep是一款功能强大的开源告警管理和AIOps平台,它专注于帮助开发和运维团队更高效地处理告警问题。该平台提供了集中式的仪表板界面,支持与Prometheus、Grafana、Datadog、Slack等主流监控工具和通信平台的双向集成。 平台的一大特色是支持通过YAML文件声明式地定义工作流,用户可以轻松配置告警的触发条件、处理步骤和响应动作,实现告警处理的自动化。同时,Keep采用API优先的设计理念,开发者可以直接通过代码管理工作流,便于与现有系统无缝集成。 值得一提的是,Keep正在积极开发AI关联和AI摘要等智能化功能,未来将进一步提升告警处理的智能化水平,帮助团队更好地降低告警噪音,提升运维效率。这些特性使Keep成为一个极具前景的开源运维工具。...阅读全文
孤立地看待问题。这表明,你要对项目各个部分如何与其他人协作交互有比较深入的理解。让你的补丁填坑而不是挖坑。这样你朝成为社区精英的目标上又前进了一大步。 粗枝大叶,自寻烦恼 代码提交完毕后你的工作还没结束。如果代码被接受,还会有一些关于这些更改的讨论和常见的问答,还要做测试。你要确保你可以准时提交,努力去理解如何在不影响社区其他成员的情况下,改进代码和补丁。 和谐相处,助人助己 开源社区不是自相残杀的丛林世界,我们更看重项目的价值而非个体的贡献和成功。如果你想给自己加分,让自己成为更重要的社区成员、让社区接纳你的代码,那就努力帮助别人。如果你熟悉网络部分,那就去复审网络部分,用你的专业技能让整个代码更加优雅。道理很简单,顶级的审查者经常和顶级的贡献者打交道。你帮助的人越多,你就越有价值。 八面...阅读全文
2017 年 5 月 30 日, 国外安全研究人员发现 Linux 环节下,可以通过 sudo 实现本地提权漏洞,漏洞编号为 CVE-2017-1000367,该漏洞几乎影响了所有 Linux 系统。详情如下: 漏洞编号: CVE-2017-1000367 漏洞名称: Sudo 本地提权漏洞 官方评级: 高危 漏洞描述: 当确定 tty 时,Sudo 没有正确解析/ proc / [pid] / stat 的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过预期权限或获取 root shell。 漏洞利用条件和方式: 本地利用 漏洞影响范围: Sudo 1.8.6p7 到 1.8.20 Red Hat Enterprise Linux 6 (sudo) Red Hat...阅读全文
美国时间 2015 年 12 月 28 日晚,著名 Linux 发行版 Debian GNU/Linux 的创始人 Ian Murdock 被发现在旧金山的家中离世,目前触发死亡的原因未知,全世界开源社区都陷入了巨大的悲痛之中。30日,Debian 社区正式发表了悼念声明,全文翻译如下: 我们怀着沉重地心情哀悼刚刚离我们而去的 Ian Murdock,开源软件的坚定支持者,父亲,儿子,和 Debian 中的 "ian"。 Ian 从 1993 年8 月开始启动 Debian 项目,并在同一年的稍晚时间正式发布了它的第一个版本,Debian 还会一直坚定不移地继续努力,成为流行世界、亿万人受惠的通用操作系统,不管是嵌入式设备还是太空站,都能看到它的身影。 Ian 一直非常关注在创建一个发行版...阅读全文
Serverless 这个概念可以对应 FaaS,也可以代表一种架构,也可以代表一种服务的形态,例如 Aurora Serverless 就是把一个数据库的服务变成 Serverless 的。 容器和 Serverless 的区别在于,Serverless 是无容器的,除了不关注服务器,也看不到容器。两者是面向不同场景的,并不是互相替代的关系。FaaS 的特点,接收一个请求拉起一个函数执行,函数是无状态的,它的执行地点也不固定,这意味着延时相对于常驻进程要高,对一些延时敏感的地方它是不合适的,但是有些场景是非常合适的。我举个例子,在 IoT 场景中,有几十万的设备,为了节省电源,它们大部分时候处于睡眠状态,如果用传统的架构去为这几十万设备服务的话,肯定要考虑并发连接的时候,应该有多少计算资源去服务,这很浪费成...阅读全文
用 Marathon 的 Apache Mesos 架构,©AdrianMouat 如图所见,集群中有四个元素。ZooKeeper 帮助 Marathon 查找 Mesos master 的地址,可以使用多个实例来处理故障。 Marathon 负责启动、监视并扩展容器。Mesos master 将分配给节点的任务发送给 Marathon,并在节点具有一些可用的 CPU/RAM 时向 Marathon 提出要约。Mesos slaves 负责运行容器并提交自身可用资源的列表。 Kubernetes Kubernetes 是用于 Docker 容器的编排系统,使用标签和 pods 的概念将容器分为许多逻辑单元。Pod 是 Kubernetes 与其他两种解决方案之间的主要区别所在——它们是位于同...阅读全文
于 RPM 的 Linux 发行版上安装、更新和删除软件包。引入 Cockpit 服务器远程管理器,这是一个简单、轻量级但功能强大的交互式 GNU/Linux 服务器远程管理器,可通过 Web 浏览器提供实时 Linux 会话。 内核 modinfo 命令已更新,可识别和显示使用 CMS 和 PKCS#7 格式签名的模块签名信息。一组内核模块移动到 kernel-modules-extra 包中,这意味着默认情况下这些模块都不安装,非 root 用户也无法加载这些组件,因为默认情况下它们也被列入黑名单。内存总线限制已扩展到 128 PiB 的虚拟地址空间和 4 PB 的物理内存容量。Linux 内核中的 I/O 内存管理单元(IOMMU)代码也会更新以启用 5 级分页表。kdump 特性可以...阅读全文
Apache 软件基金会宣布 Apache Superset 成为顶级项目 (Top-Level Project, TLP)。 Apache Superset 是一款现代化的开源数据工具,用于数据探索和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑器,用户可以使用这些工具快速地构建数据仪表盘。 Apache Superset 将 SQL IDE、数据浏览工具、拖拽式仪表板编辑器和插件组合使用,以构建自定义的可视化效果,支持从许多关系数据库和非关系数据库中创建仪表板,这些数据库包括 SQLite、MySQL,以及 ClickHouse、Google BigQuery、Snowflake、Oracle 数据库、IBM DB2 和其他各种兼容的数据源,并且可以连接...阅读全文
Linux 4.15 将支持加州伯克利开发的开源指令集架构 RISC-V。RISC-V 开发者 Palmer Dabbelt 在邮件列表上宣布,Linux 版 RISC-V 已被接受合并到 Linux 4.15。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构。 与大多数指令集相比,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。虽然这不是第一个开源指令集,但它具有重要意义,因为其设计使其适用于现代计算设备。有了 Linux 内核的支持,RISC-V 的普及度有望进一步提高。...阅读全文
,FreeOffice 已经扩展到支持早期的 Microsoft 格式 DOC、XLS 和 PPT 以及标准化文档格式 OpenDocument Text(ODT)。 但是 FreeOffice 并不是开源的软件,Jack 认为这便是 Manjaro 的大胆之处。 虽然有人会认为 Linux 上应该使用开源项目,并且开发者需要能够查看到 FreeOffice 的源码,并且在出问题时能够自行调试代码解决,但是这样影响办公效率的事情实际上很少会发生。“Linux 上拥有另一种选择的想法,尤其是使与 MS Office 的无缝协作更加现实的想法,应该被视为 Linux 桌面的巨大胜利。” Jack 分享了他在 Linux 上文档协作方面的困苦,后来其实也是到了需要求助于 Google Docs 之类的线上工具的地步...阅读全文
。它播放的序列由你决定,但默认情况下它包括一个加密货币挖掘模拟器、composer PHP 依赖管理器、内核编译器、下载器、内存管理等等。不过,我最喜欢的是显示 simcity 加载消息的设置。因此,只要没有人检查得太仔细,你就可以花整个下午的时间等待电脑完成进度条。 Genact 有 linux、os x 和 Windows 版本,Rust 源码可以在 github 上找到。 Hollywood Hollywood 采取了更直接的方式。它本质上是在终端中创建一个随机数和拆分屏幕的配置,并启动看起来很忙的应用程序,如 htop、目录树、源代码文件和其他应用程序等,并每隔几秒钟进行切换。它以 shell 脚本的形式组合在一起,因此可以很容易地根据你的需要进行修改。 Hollywood 的源代码可...阅读全文
Google 开发的这个容器管理系统很快成为开源历史上最成功的案例之一。Kubernetes 是一个在过去几年中快速流行起来的开源容器管理平台。它被众多大企业用于关键任务,已成为开源方面最成功的案例之一。这是怎么发生的?该如何解释 Kubernetes 的广泛流行呢? Kubernetes 的背景:起源于 Google 的 Borg 系统 随着计算世界变得更加分布式、更加基于网络、以及更多的云计算,我们看到了单个大型的应用慢慢地转化为多个敏捷微服务。这些微服务能让用户单独缩放应用程序的关键功能,以处理数百万客户。除此之外,我们还看到像 Docker 这样的容器等技术出现在企业中,为用户快速构建这些微服务创造了一致的、可移植的、便捷的方式。 随着 Docker 继续蓬勃发展,管理这些微服务器...阅读全文
"; // "libc6-i686"; }; Unattended-Upgrade::MailOnlyOnError "true"; Unattended-Upgrade::Automatic-Reboot "false"; 注意在最后一行,如果希望服务器在必要时重新启动,你可以将自动重新引导设置为 true。 接下来,我们可以安装 “apticron” 来管理 APT 更新的自动执行。 # apt -y install apticron 用编辑器打开 /etc/apticron/apticron.conf ,将电子邮件变量设置为你自己的邮件地址,这样您就可以收到更改列表。 EMAIL="**me@debian.cn**" DIFF_ONLY="1" LISTCHANGES_PROFILE="apticron...阅读全文
VE 对所有对象(例如 VM、storage、nodes 等)使用基于角色的用户和权限管理。新的 LDAP 同步使 LDAP 用户和组同步到 Proxmox 用户和组权限框架中。添加了对 API 令牌的全面支持和集成,从而允许其他系统、软件或 API 客户端对REST API 的大部分进行无状态访问。API 令牌可以为单个用户生成,并且可以选择配置单独的权限和到期日期以限制访问的范围和持续时间。如果 API 令牌遭到破坏,则可以撤销该令牌,而不必禁用用户本身。 进一步的显着增强: QEMU/KVM:已启用对复制磁盘的实时迁移(使用 zfs 进行存储复制)的支持。由于简化了卸载过程,因此测试 Ceph 存储变得更加容易。 下载地址:https://www.proxmox.com...阅读全文
更新的自动执行 Apticron 我们已经在第一步安装,在此略过。更新 apticron.conf 的配置文件。打开 /etc/apticron/apticron.conf将电子邮件变量设置为您的电子邮件地址,这样您就可以收到更改列表。 EMAIL="My_user_name@debian.cn" DIFF_ONLY="1" LISTCHANGES_PROFILE="apticron" SYSTEM="debian.cn" NOTIFY_HOLDS="0" NOTIFY_NO_UPDATES="0" 打开 /etc/apt/listchanges.conf 以便配置APT来保存对数据库的更改: [apt] frontend=pager email_address=My_user_name...阅读全文
界面中不会发生其它更新。随后,文档处理也将开始,包括最新的屏幕截图。 3 月 26 日:冻结文档字符串 完成所有特性和用户界面更新之后,文档中将停止创建和修改字符串。如果在稍后阶段需要更改字符串,则在获得团队批准的情况下才可以添加。 4 月 2 日:测试版冻结 开发人员在 Ubuntu 正式发布之前体验 Ubuntu 测试版本并提出 bug 或错误修复建议。 4 月 9 日:内核冻结 内核冻结是内核更新的最后期限。 4 月 16 日:最终冻结 最终冻结是最终版本的倒数第二个阶段,团队确认所有修复。 4 月 23 日:最终稳定版本 正式推出最终稳定版本。 不过像我们此前报导过的里程碑每日构建 Current 版本的开始出现则不列在此时间表中。 相关链接 Ubuntu 的下载地址:点击下载...阅读全文
