。但是 Ubuntu 17.04(Zesty Zapus)仅配备有最新的组件和应用程序。 Ubuntu 17.04(Zesty Zapus)的默认桌面环境仍然是 Unity 7,所以你钟爱的 Ubuntu 桌面环境此刻还没有消失。在未来的 Ubuntu 17.10 中,Unity 依然可用,Ubuntu 17.10 将在下个月开始开发。之后,从 Ubuntu 18.04 LTS 开始,将默认使用 GNOME 桌面。 默认使用 Unity 7 桌面 Ubuntu 17.04 有一些新的特性: 免驱动打印 交换文件 不再支持 32 位 PPC 架构 伴随其他有趣的技术一起装载在 Ubuntu 17.04 的最终发行版上,最值得一提的是交换文件,对于新安装的系统来说可以用它来替代交换分区。所以如果你...阅读全文
操作系统:Debian Gnu/Linux Jessie 内核: linux-image-4.3.0-0.bpo.1-amd64 网卡:腾达(Tenda) W311M 150M Mini无线USB网卡 最近发现自己的Debian之前可以使用GNOME3下的networkmanager进行WIFI共享上网功能因为内核升级导致无法使用。无奈只好再次通过Hostapd来进行WIFI热点设置,同时为了更块的DNS解析,本次顺便也在本地安装了dnsmasq软件实现了本地化的DNS查询服务,成功恢复了我的小本本作为热点的能力。总结方法如下: 1、准备环境: 1.1执行vi /etc/apt/sources.list,并添加如下源地址: deb http://ftp.cn.debian.org...阅读全文
关于添加TLS 1.2的博文中都没有提到PCI。它表示,它想要删除“弃用旧的安全协议”的障碍,并致力于“一流的加密”。 但是,如果更好的安全性是真正的目标,为什么微软忽略增加其他现代功能?为了公平起见,Windows Server 2008的TLS支持不是过于差劲。由于ECDHE支持,它至少具有PFS(完全正向保密)密码。 有时候,强行优化一个老系统可能会带来更多安全和生态上的落差。因为它使企业和用户有借口坚持早就该被替换或升级的系统。 这也是为什么去年Chrome把整个Diffie-Hellman密码类都移除掉的部分原因。尽管它可以只保留支持更强的2048位参数,直接取消全部更为简单安全。 Debian放出的仅支持TLS1.2的消息可能不是最终决定,但这种胆识确实值得赞许。与此同时,在...阅读全文
Facebook 已于上周正式发布 JavaScript 包管理器 Yarn 1.0。 Facebook 表示 GitHub 上有 175,000 个项目在使用 Yarn,许多大大小小的公司和广大开源社区也在使用 Yarn,每个月通过 Yarn 下载的包数量接近 30 亿个。此外,Yarn 现在也已预安装在诸如 CircleCI、Travis CI 和 AppVeyor 这些主流的持续集成平台上。 Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。基于这些原则,Yarn 1.0 带来了更多的新特性,希望能够帮助 Yarn 社区更快地发展,构建更好的项目。 Yarn 1.0 中值得关注的新特性 Yarn 工作区 (Yarn...阅读全文
Nginx 在 1.13.10 中,新增了对gRPC的原生支持,Nginx 1.14.0 主线版已经发布。本文将介绍,如何配置 Nginx 中的 gRPC 服务。gRPC 服务做为一个 TCP 服务,配置方式与 HTTP/HTPTS 类似。 安装 Nginx Nginx版本要求:1.13.10+。gRPC必须使用 HTTP/2 传输数据,支持明文和TLS加密数据,支持流数据的交互。这是为了充分利用 HTTP/2 连接的多路复用和流式特性。所以在安装部署nginx时需要安装http/2。使用源码安装,编译时需要加入http_ssl和http_v2模块: $ auto/configure --with-http_ssl_module --with-http_v2_module 以明文的方式发布...阅读全文
Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit 项目知名的功能还包括反取证与规避工具,其中的某些工具已经内置在 Metasploit Framework 里面。 Metasploit Framework —— 一套针对远程主机进行开发和执行 “exploit代码” 的工具,是 Metasploit 的最为知名的子项目。Metasploit Framework 全称为 The Metasploit Framework,简称 MSF。这是一个渗透测试的框架,不是一个直接的渗透测试攻击软件。Metasploit 作为全球最受欢迎的工具,不仅仅是因为它的方便性...阅读全文
由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。关于这样的提案,已经不是第一次提出。在 2017 年时,CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。 而早在一年前,证书的最长有效期已经从 39 个月降至 27 个月。 我们都知道,HTTPS 证书用于加密浏览器和站点之间的连接,帮助软件确定没有人篡改或窃听这些连接。 如果减少 TLS/SSL 证书有效的时间,网站必须更频繁地更新其证书。理论上,这样的证书有效期也有助于减少欺诈活动,如果是偷来的证书则很快会失效,被遗弃的网站也会更快地过期。这将迫使他们使用最新和最...阅读全文
随着 Raspberry Pi 4 主板的问世,了解如何使用Raspbian Buster设置您的操作系统。你的新Pi 4到了邮箱,你已经设置了办公桌,您已准备好安装操作系统。 对于初学者来说,Raspbian为Pi制造商提供了出色的桌面体验。最重要的是,Raspbian Buster是专为树莓派 4创建的。考虑到这些情况,我们将在 microSD卡上载入这个操作系统,用其启动树莓派。 下载 Raspbian Buster 首先,访问 Raspbian 下载页面,下载最新版 Raspbian Buster 的图像文件。第一个链接 “桌面+推荐软件版” 附带了处理日常需求所需的大部分软件,建议初学者使用。如果你计划在命令行下使用你的Pi,桌面就不需要了,可以选择第三个 Lite 的选项。 下...阅读全文
天堂 Switch Joy-Cons 和 Pro 手柄均能在 Linux 平台上通过 USB 和蓝牙模式连接,并支持震动和陀螺仪数据。 9.在安全性方面改进 在安全性方面进行了许多改进,以抵抗外部 PCI Express 设备可能发生的 DMA 攻击;“nosymfollow”安装选项类似于多年来BSD上提供的安装选项; Linux 5.10包括新的static_call()函数,可帮助您在受Retpolines影响的情况下,ARM Spectre缓解措施已被改写为“ Ghostbusters”工作的一部分。 10.英特尔处理器支持 持续开发并添加对英特尔即将推出的 Rocket Lake 和 Alder Lake 硬件支持。英特尔 Meteor Lake 在 Linux 5.10 中也会包...阅读全文
在容器中,如果没有安装 telnet, 如何检查远程端口是否开发? `echo > /dev/tcp/180.101.49.11/80 && echo "Open"` ...阅读全文
描和打印使用 CUPS 打印以及使用 SANE 扫描对于越来越多的硬件型号已经可以实现无需任何驱动程序(通常是非自由驱动程序)即可正常操作,尤其是过去五年以来出现在市场上的新设备。CUPS 和无驱动打印使用以太网或无线网络连接的现代打印机已经可以使用无驱动打印功能,由 CUPS 和 cups-filters 软件包提供支持,此功能已在 Debian buster 发行注记中描述。Debian 11 “bullseye” 提供了新软件包 ipp-usb;它使用许多现代打印机所支持的、供应商中立的 IPP-over-USB 协议,且 cups-daemon 推荐安装该软件包。它使得 USB 设备可被视作网络设备,以将无驱动打印扩展至包括 USB 连接的打印机。在 ipp-usb 软件包中包含的...阅读全文
Mac下终端工具iTerm2安装一、iTerm2简介: Mac OS自带的终端,用起来虽然有些不太方便,界面也不够友好,iTerm2是一款相对比较...司空123阅读 263,357评论 23赞 205...阅读全文
,实现 WASI 和 WebAssembly 应用程序的标准化。🚀 快速 —— 它可以通过大多数运行时的 JIT/AOT 能力提供类似原生的速度。 与启动 VM 或启动容器不同的是,它没有冷启动。🔒 安全 —— 默认情况下,Wasm 运行时是沙箱化的,允许安全访问内存。 基于能力的模型确保 Wasm 应用程序只能访问得到明确允许的内容。软件供应链更加安全。💼 可移植 —— 几个主要的 Wasm 运行时支持大多数 CPU(x86、ARM、RISC-V)和大多数操作系统,包括 Linux、Windows、macOS、Android、ESXi,甚至非 Posix 操作系统。🔋 高效 —— 最小的内存占用和最低的 CPU 门槛就能运行 Wasm 应用程序。🗣️ 支持多语言 ——40 多种编程...阅读全文
Viljoen在其中介绍了Netronome SmartNIC上每个FPC每秒达到300万个数据包,每个SmartNIC有72到120个FPC,可能最大支持eBPF吞吐量4.3 Tbps!(理论上) eBPF 触发了新一代网络、安全性、应用程序配置/跟踪和性能故障排除等领域的工具开发,这些工具不再依赖现有的内核功能,而是在不影响执行效率或安全性的情况下主动重新编程运行时行为。 那我们看看有哪些基于 eBPF 的工程,这些工程或许你已经知道,或是已经经常使用。 基于eBPF的项目 1:bcc BCC是用于创建基于eBPF的高效内核跟踪和操作程序的工具包,其中包括一些有用的命令行工具和示例。 BCC简化了用C进行内核检测的eBPF程序的编写,包括LLVM的包装器以及Python和Lua的前端。它还提供了用于...阅读全文
FreeBSD 11.1 正式版发布了。FreeBSD是类UNIX操作系统,它基于加州伯克利大学的“4.4BSD-Lite”发行并带有一些“4.4BSD-Lite2”增强,面向i386、amd64、IA-64、arm、MIPS、powerpc、ppc64、PC-98、UltraSPARC等平台。它还间接地基于“386BSD”,此乃William Jolitz对加州伯克利大学的 “Net/2” 往 i386 系统上的移植,尽管如今只有极少的代码保留下来。FreeBSD 被全世界的公司、因特网服务提供商、科研人员、计算机专家、学生、家庭用户等用于他们的工作、教育、娱乐中。 FreeBSD带有20000多个软件包,它们是预编译和打包好了、便于安装的软件,并覆盖了广阔的应用领域:服务器软件、数据库...阅读全文
了gLinux。 gLinux将遵循滚动发布模式 如果你听DebConf17谈话(从12分钟开始),你会发现一些关于Goobuntu和gLinux的细节,比如前者仍然基于Ubuntu 14.04 LTS(Trusty Tahr),后者现在基于即将发布的Debian GNU/Linux 10 “Buster”操作系统,并且遵循滚动发布模式。 那么Google为什么要搬到Debian呢?那么,他们似乎打算推动他们到上游。换句话说,如果他们修补任何安全缺陷或修复一些错误,这些将立即在Debian软件库中供所有Debian GNU/Linux用户在他们的计算机上安装。 当然,这对于Debian社区来说是个好消息,对于Linux社区的其他人来说,这也是一个更好的消息,因为Google是Linux操作系...阅读全文
Proxmox 5.3 默认包含CephFS, 可以直接用Web界面进行配置和管理。相比之下,Proxmox 5.2 版本用 pveceph install 安装,用命令行初始化pveceph init --network网络。在Proxmox VE web管理界面,点几下鼠标就能完成文件系统的创建和配置,以前的版本需要在命令行下完成。 这次官方发布更新的点比较多,这里只挑几个重要的介绍,想详细了解的同学请参考发布记录。 磁盘管理GUI界面(ZFS, LVM, LVMthin, xfs, ext4) CephFS管理GUI界面(MDS) ZFS over iSCSI 插件支持 Linux-IO 目标(LIO Target) 支持模拟运行ARM架构虚拟机(试验特性,搞开发的同学可以体验下...阅读全文
Parrot 是一个基于 Debian 的 GNU/Linux 发行版,其设计上主要考虑安全性和隐私性。 Parrot 通常被用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。它包含你在网上开发自己的软件或保护隐私所需的一切。 Parrot 4.5 正式发布,其主要变化在引擎层面。Parrot 4.5 放弃了对 32 为应用程序和架构的支持,不在为 i386 体系的机器提供任何更新。现在,32 位的计算机已不再能够运行完整的 Pentest 活动,也不能为我们的安全保护系统提供硬件加速支持。 Parrot 4.5 下一步是支持 OVA 格式的虚拟设备,这些虚拟设备支持倒入 VirtualBox、VMWare 和其他著名的虚拟化环境的程序文件。这些虚拟环境仍然...阅读全文
万维网联盟(W3C)与 FIDO 联盟近日宣布,Web 认证(Web Authentication,简称 WebAuthn)现已成为正式 Web 标准。 WebAuthn 于 2015 年 11 月由 W3C 和 Fido 联盟宣布,现已成为网上无密码登录的开放标准。它由 W3C 贡献者支持,其中包括 Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和 Yubico。 WebAuthn 允许用户使用生物特征、移动设备或 FIDO 安全密钥登录在线帐户,而不是在账号密码框中键入一串串字符。Android 和 Windows10 已经支持 WebAuthn。浏览器方面,谷歌 Chrome、Mozilla Firefox 和 微软 Edge 浏览...阅读全文
BFQ I / O调度程序的性能改进。 Linux Kernel 5.2还为cgroups v2添加了一个冷冻控制器以释放资源,部署了新设备隐射“dust”目标来模拟读取失败或者扇区失败的设备,为 clone(2)添加了CLONE_PIDFD这个Flag从而在创建进程时候获取PID,能够通过pidfd_send_signal(2)使用,并在Android系统中提供了更高的资源监控。 在安全方面,Linux Kernel 5.2附带了一个全新的CPU BUG框架,用于保护设备免受英特尔MDS(微架构数据采样)硬件漏洞的影响,同时还有一个名为“mitigations=”独立于架构的启动选项,以便更容易启用或禁用缓解CPU缺陷。 Linux内核5.2还包括许多更新的和新的驱动程序,以获得更好的硬件支持...阅读全文
BlackArch Linux开发者于今天宣布了新的ISO和OVA镜像,带来了诸多改进并引入了多款新工具,以帮助安全专家进行渗透测试和有道德的破解操作系统工作。BlackArch Linux 2020.01.01版本基于Linux Kernel 5.4.6内核,装备了120多种新的渗透和破解工具,并引入了诸多改进和错误修复,提供更好的硬件检测和支持。 BlackArch Linux 2020.01.01同时还为LXDM显示管理器添加了Terminus字体支持,更新urxvt终端模拟器的配置文件来以增加动态更改大小的能力,并用Vundle.vim替代pathogen,添加了名为clang_complete的全新Vim插件。 除了上述更新的组件和更改之外,BlackArch Linux...阅读全文
Harbor 2.0 现已发布,此版本使 Harbor 成为第一个符合OCI(Open Container Initiative,开放容器倡议)标准的开源注册表,能够存储大量云原生工件,例如 container images、Helm 图表、OPAs、Singularity 等等。 Harbor 团队在博客中表示,“尽管 Harbor 现在符合OCI,但现有用户不必担心;Harbor 的所有熟悉的操作和主要优点都可以很好地转化为 OCI。您可以像处理图像一样 push、pull、delete、retag、copy、scan、以及 sign indexes。漏洞扫描和项目策略(用于加强安全性和合规性的关键要素)已经过改进,可以与 OCI 工件一起使用。我们还提供了一项新的关键功能:现在,您可...阅读全文
Linux基金会发布了其中一个开源项目ACRN的详细信息,这是一个专为物联网和嵌入式设备设计的管理程序。该项目得益于英特尔代码和工程的贡献,其目标是创建一个灵活小巧的虚拟机管理系统。通过基于Linux的服务操作系统,ACRN可以同时运行多个客户操作系统,使其成为许多场景的理想选。 Linux基金会表示,管理程序和设备模型是以“安全关键型工作负载”为基础构建的,并且设想ACRN将一些IoT工作负载整合到一个平台上。虽然该项目是作为强大而灵活的解决方案提供的,但嵌入式开发人员社区被邀请提供代码以进一步扩展和改进ACRN。 通过项目ACRN,嵌入式开发人员可以立即使用新的管理程序选项。 ACRN针对资源受限设备进行了优化,并将重点放在隔离安全关键型工作负载并给予他们优先考虑,使项目适用于许多物联...阅读全文
SSL是网络加密传输协议,安装SSL数字证书之后,就可以通过加密方式访问网站。SSL证书的作用主要是确保网络传输数据安全,GoDaddy 提供了的 SSL 证书服务比较受欢迎。下面,我将给大家介绍,如何使用30%的折扣码,在 GoDaddy 网站上购买 SSL 证书。 1.通过本优惠链接进入Godaddy官网,点击Logo右边的菜单,然后依次点击 “Web Security” → “SSL Certificates”,下拉后,我们可以看到这些选项, 国内用户访问的,多半会跳转到 sg.godaddy.com 下,可以不影响购买。页面上我们看到的价格,也是优惠前的价格。 2.GoDdaddy提供了多种 SSL证书,结合自己的需要选择。如果需要用通配符证书,选择第三个 Wildcard SSL...阅读全文
平安夜当天,Slax 开发者 Tomas Matejicek 宣布了 Slax 9.3 GNU/Linux 发行版已正式到来。Slax 9.3 是自开发者休眠 2 年以来的第二个稳定版更新,不过这一次,其已经基于 Debian GNU/Linux 打造,而不是 Slackware 。 虽然这一点可能让很多人感到失望,但 Tomas Matejicek 还是在发行公告中表示:“趁着许多人在庆祝节日的到来,今天就给大家送上一份礼物 —— Slax 9.3 已于几分钟前刚刚发布!对于前进的方向,我必须说我是很高兴的”。 在 9.2.1 版本之后,Slax 9.3 中添加了对许多固件驱动的支持(比如 Wi-Fi 设备)、默认的 PCManFM 文件管理器、以及默认的 Wicd 网络管理器,支持从...阅读全文
合用来做大数据分析的底层存储服务,并不适合用来做网盘等应用,因为修改不方便,延迟大,网络开销大,成本太高。 4. HDFS 的命令行使用 如果没有配置 hadoop 的环境变量,则在 hadoop 的安装目录下的bin目录中执行以下命令,如已配置 hadoop 环境变量,则可在任意目录下执行 help 格式: hdfs dfs -help 操作命令 作用: 查看某一个操作命令的参数信息 ls 格式:hdfs dfs -ls URI 作用:类似于Linux的ls命令,显示文件列表 lsr 格式 : hdfs dfs -lsr URI 作用 : 在整个目录下递归执行ls, 与UNIX中的ls-R类似 mkdir 格式 : hdfs dfs -mkdir [-p]
去年 5 月曾经写了一篇文章介绍了下 [Lex Fridman 大佬的日常生活安排](https://zhuanlan.zhihu.com/p/371254789) ,后续我也根据他的方法对自己的日常生活做了一系列规范和改进。这一年整体实行下来,效果还是非常显著的,本文的最后会对我的一些实践以及借助的工具做一些分享。...阅读全文
、Linux Mint 这样基于 APT 的操作系统)提供的离线状态下 APT 包管理器。使用 apt-offline,我们可以在离线状态下完整地更新、升级我们的 Debian 系统。这个程序是用 Python 开发的兼具 CLI 和图形界面的跨平台工具。 准备工作 一个已经联网的操作系统(Windows 或者 Linux)。本文中为了便于理解,我们称之为在线系统。 一个离线操作系统(Debian 及其衍生版本)。我们称之为离线系统。 有足够空间容纳所有更新包的 USB 驱动器或者外接硬盘。 安装配置 apt-offline Apt-Offline 可以在 Debian 及其衍生版本的默认仓库中获得。如果你的在线系统是运行的 Debian、Ubuntu、Linux Mint,及其它基于 DEB 的操作...阅读全文
AWS Identity and Access Management (IAM) 是AWS云平台上的一种 Web 服务,可帮助你安全地控制用户对 AWS 资源的访问权限。通过 IAM 可以控制哪些人可以使用你的 AWS 资源(身份验证)以及他们可以使用的资源和采用的方式(授权)。 IAM 主要功能与特点 Shared access to your AWS accountGranular permissionsSecure access to AWS resources for applications that run on Amazon EC2Identity federationIdentity information for assurancePCI DSS...阅读全文
买单。用户只需要为实际使用的资源付费,这也是用户选择云主机可以大幅降低成本的一个主要因素。7.用户可以选择安装操作系统吗?当然可以。云主机与传统物理服务器在产品使用上没有明显区别,用户可以根据自己的需求灵活选择或更换操作系统。8.如果你想购买这项服务需要多长时间?扩张需要多长时间?注册用户->在线支付->购买云服务器,实时打开。打开后,登录用户管理区→云服务器管理→管理→预装操作系统。可以选择Windows 2008、Windows 2012、Cent OS 6.5等操作系统。系统安装需要10~25分钟。系统安装完成后,您可以通过远程连接执行其他应用程序操作。9.租用云服务器需要交押金吗?与传统的物理服务器租赁不同,云服务器租赁用户无需支付押金即可享受服务。10.如何查看租用主机的配置?由于...阅读全文
前言 在 DevOps 实践中,基础设施即代码如何落地是一个绕不开的话题。像 Chef,Puppet 等成熟的配置管理工具,都能够满足一定程度的需求,但有没有更友好的工具能够满足我们绝大多数的需求?笔者认为 Terraform 是一个很有潜力的工具,目前各大云平台也都支持的不错,尤其是使用起来简单明了。本文会简单的介绍一下 Terraform 相关的概念,然后通过一个小 demo 带大家一起进入 Terraform 的世界。说明:本文的演示环境为 ubuntu 16.04。 Terraform 是什么? Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create...阅读全文
访问购买页面: SAMSUNG - 三星旗舰店 今年的活动有800多名客户和合作伙伴参加,三星的内存和系统LSI业务领导人--包括内存业务总裁兼负责人Jung-bae Lee、系统LSI业务总裁兼负责人Yong-In Park和执行副总裁兼设备解决方案(DS)美洲办事处负责人Jaeheon Jeong,一同就公司的最新进展和未来愿景发表了演讲。系统LSI业务亮点在今年技术日的上午会议上,系统LSI业务强调了其目标,即通过最大限度地发挥其独特和广泛的产品系列之间的协同作用,成为一个"整体解决方案无工厂"。作为三星电子的无晶圆厂IC设计公司,系统LSI业务目前提供约900种产品,其中包括SoC(片上系统)、图像传感器、调制解调器、显示驱动IC(DDI)、电源管理IC(PMIC)和安全解决方案...阅读全文
在 Systemd (linux 操作系统流行的 init 系统和服务管理器) 中发现了一个关键漏洞, 这使得远程攻击者有可能触发缓冲区溢出, 从而通过 dns 响应在目标计算机上执行恶意代码。 Systemd是什么 systemd 是一种系统初始化程序。和 sysVinit 以及 upstart 一样,systemd 会成为系统开机时启动的第一个进程(至少 PID 是 1),由它掌管计算机接下来要做的事情,例如读取 fstab 挂载磁盘和按照 runlevel 的设定启动各种服务。其安全的重要性不言而喻。 Systemd远程代码执行漏洞 CVE-2017-9445 该漏洞编号 CVE-2017-9445 ,实际上驻留在 " systemd-resolved " 的...阅读全文
GitHub的高级技术副总裁Jason Warner在2018的技术趋势中挑出了数据、工作流集成(workflow integration)以及开源工具,他认为这些是一个公司在2018年能够取得成功的关键。 Warner写道,数据将成为2018年全球增长的最重要因素: 现如今,所有的公司都是数据公司,不论他们是否意识到这个情况。在2018年,只要团队知道如何使用数据,数据就会成为他们最大的资产。 数据的重要性日益增长,也标志着云服务平台从分布式云计算平台转型成为数据处理的云平台,其中还包括数据分析和机器学习。这将重点反映到三个关键领域: Warner说,许多重要的系统目前都很脆弱,尽管它们的规模越来越大。为了应对在2018年变得更加频繁的攻击,将会有更多的财力和开发资源分配到改进安全性上...阅读全文
为了保护数据不被泄漏,我们使用软件和硬件防火墙来限制外部未经授权的访问,但是数据泄露也可能发生在内部。 为了消除这种可能性,机构会限制和监测访问互联网,同时禁用 USB 存储设备。 在本教程中,我们将讨论三种不同的方法来禁用 Linux 机器上的 USB 存储设备。所有这三种方法都在 CentOS 6&7 机器上通过测试。那么让我们一一讨论这三种方法。 方法 1:伪安装 在本方法中,我们往配置文件中添加一行 install usb-storage /bin/true, 这会让安装 usb-storage 模块的操作实际上变成运行 /bin/true, 这也是为什么这种方法叫做伪安装的原因。 具体来说就是,在文件夹 /etc/modprobe.d 中创建并打开一个名为...阅读全文
Caddy 是一个用 Golang 开发的高效 Web Server,相比 Nginx,它的配置和使用要简单很多,能自动开启 HTTPS、并且支持 HTTP/2 和 QUIC。 下载安装 Caddy 首先去 Download Caddy 选择你需要的插件,然后复制下方的 One-step installer script (bash),例如我的是 $ curl https://getcaddy.com | bash -s http.cache,http.cors,http.expires,http.filemanager,http.git,http.ipfilter,http.minify,http.nobots,http.ratelimit,http.realip...阅读全文
于 RPM 的 Linux 发行版上安装、更新和删除软件包。引入 Cockpit 服务器远程管理器,这是一个简单、轻量级但功能强大的交互式 GNU/Linux 服务器远程管理器,可通过 Web 浏览器提供实时 Linux 会话。 内核 modinfo 命令已更新,可识别和显示使用 CMS 和 PKCS#7 格式签名的模块签名信息。一组内核模块移动到 kernel-modules-extra 包中,这意味着默认情况下这些模块都不安装,非 root 用户也无法加载这些组件,因为默认情况下它们也被列入黑名单。内存总线限制已扩展到 128 PiB 的虚拟地址空间和 4 PB 的物理内存容量。Linux 内核中的 I/O 内存管理单元(IOMMU)代码也会更新以启用 5 级分页表。kdump 特性可以...阅读全文
本指南解释了从 Debian 10 升级到 Debian 11 的步骤。 Debian 的大版本发布是很罕见的,因为它往往需要社区的多年努力。这就是为什么 Debian 是真正的通用操作系统,并且在稳定性方面坚如磐石。 代号 Bullseye 的 Debian 11 即将正式发布。2021 年 7 月 15 日,Debian 11 进入完全冻结状态,这意味着发行在即。虽然官方发布日期还没有最终确定,但你现在就可以从 Debian 10 安装或升级到 Debian 11。 以下是方法。 前提条件 升级的过程非常简单明了。然而,采取某些预防措施是一个好的做法。特别是如果你正在升级一台服务器。 对你的系统进行备份,包括所有重要的数据和文件。 尝试禁用/删除你可能在一段时间内添加的任何外部仓库...阅读全文
CTO 招聘需求 ** 职位介绍:** 1. 全面负责技术层面的整体运营,制定研发战略和计划,负责全面实施,并与业务发展需求. 系统现状等结合起来; 2. 全面支持平台日常安全运营. 系统维护. 升级,确保公司各项投融资业务能在网站上安全. 有序开展,保障系统和数据的安全. 稳定; 3. 负责平台的研发与核心技术管理工作,组织制定和实施重大技术决策和技术方案; 4. 研究决策网站技术发展路线,规划公司产品的技术构架,负责互联网产品技术框架的选型与搭建,程序开发及技术攻坚; 5. 网站的技术团队的梯队化建设及管理,包括技术团队的培养; 6. 主导公司技术架构. 数据库结构. 业务逻辑等编码工作; 7. 负责制定技术开发规范. 编码规范等技术团队...阅读全文
程: 1. 搭建环境 首先,我们需要安装Node.js和NestJS CLI,并创建一个NestJS项目。然后,我们需要安装TypeScript、GraphQL、TypeORM和其他依赖库。 2. 设计数据模型和API 在设计数据模型和API时,我们需要定义GraphQL Schema和TypeORM实体类。为了提高可维护性,我们可以使用代码生成工具进行自动化生成。 3. 实现后端功能 在实现后端功能时,我们需要编写NestJS控制器和服务,并调用TypeORM进行数据库操作。同时,我们需要集成GraphQL,并编写Resolver进行数据查询和操作。 4. 实现前端功能 在实现前端功能时,我们需要编写React组件,并使用Apollo Client调用GraphQL API。同时,我们需要...阅读全文
访问:2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购云通信分会场:爆款产品低至7.2折,短信低至0.034元/条 相比之下,ARMv9的升级看点就多了,过去10年计算架构有了太多变化,ARM处理器也不止是移动/嵌入式专用了,已经扩展到了PC、HPC高性能计算、深度学习等等新市场。ARMv9在兼容ARMv8的基础上,提升了安全性、增强了矢量计算、机器学习及数字信号处理,同时继续提升处理器性能。首先来说说性能上的变化,以智能手机等移动平台使用的Cortex-X/A系列为例,X1/A78这一代的性能相比16nm A72提升2.5倍,下一代的Matterhorn架构及Makalu架构会保持30%以上的IPC性能提升。IPC提升与频率无关,如果再考虑到未来工艺带来的频率增加,那么CPU性能...阅读全文
本文作者从事数据库相关工作接近四十年,最近开始使用 MongoDB。在开始使用 MongoDB 之前,作者希望有些事情自己已经知道。根据一般经验,对于数据库是什么以及它们能干什么,人们会有先入为主的认识。为了给他人提供方便,本文列出了一些常见的错误。 本文要点 即使 MongoDB 没有强制要求,设计一个模式还是至关重要。 类似地,在设计模式及访问模式时设计好索引。 避免大对象,尤其是大数组。 谨慎对待 MongoDB 的设置,尤其是关乎安全和稳定性时。 MongoDB 没有查询优化器,因此,对于如何安排查询操作的顺序,你必须格外小心。 创建一个无需身份验证的 MongoDB 服务器 很遗憾,MongoDB 在安装时默认不启用身份验证。在只从本地访问的工作站上,这没什么不好。但是,由于...阅读全文
Debian 项目发表新闻稿,对一名活跃开发者遭俄罗斯当局逮捕表达了关切。Dmitry Bogatov 是一名数学教师和活跃 Debian 贡献者,他在 Debian Haskell 组工作,维护了多个软件包。 Debian 表示,他们正在等待更多有关此案的细节,希望程序正当,Bogatov 能得到公平对待。 出于安全方面的考虑,Debian 项目宣布移除 Bogatov 持有的密钥,Debian 项目将全力支持他及其家人。...阅读全文
不过在这段时间内,开发团队还需要修复已知的BUG,各种崩溃和内存泄漏问题,整合所有最新的安全补丁,处理Debian GNU/Linux 8 "Jessie"系列版本的推送和流畅升级问题。 Niels Thykier在今天更新的邮件列表中写道:“我们计划在2017年6月17日发布。如果你想要为此进行庆祝,请考虑参加一场Debian版本发布排队或者自己举办一个。用户可以访问https://wiki.debian.org/ReleasePartyStretch查看更多信息。”...阅读全文
Robolinux 8.8.1 发布了,它基于 Debian 8“Jessie”,并配有 Firefox 和 Thunderbird 的最新版本,以及对 MATE 和 Xfce 桌面环境的改进,点此查看详细更新内容。 Robolinux 是基于 Debian GNU/Linux 最新稳定发行的用户友好的、直观的操作系统。该项目非常有趣的特性之一是预配置好的 VirtualBox 虚拟机支持套件,可运行 Windows XP 或 Windows 7,从而允许用户在 Robolinux 中无缝安装和运行 Windows 操作系统。 演示及下载地址: https://www.robolinux.org/downloads/ Robolinux 的详细介绍:点击查看 Robolinux 的下载地址...阅读全文
2017 年 7 月 20 日,Canonical 结束了 对 去年 10 月发布的 Ubuntu 16.10 的支持。也就说,从现在开始,Ubuntu 16.10 用户将不会再收到任何安全更新和软件更新。该版本只支持 9 个月时间,Ubuntu 16.10 用户需要更新到新版本如 17.04。 将 Linux 作为工作电脑系统的用户,不应该考虑此类支持时间很短的版本,他们应该选择 Ubuntu 的 LTS 版本,或者 Debian stable 或 CentOS,喜欢体验最新功能的用户则可以考虑滚动更新版本。你有很多选择。...阅读全文
Raspbian 20171129 已发布,Raspbian 是基于 Debian GNU/Linux 的免费操作系统,它面向 Raspberry Pi 硬件(armhf 处理器架构)而做了优化。Raspbian 带有 35000 多个软件包或预编译软件,它们按优美的格式打包从而便于在 Raspberry Pi 上安装。 更新内容: Added battery monitor plugin for taskbar – works on x86 images or first-generation Pi-Top Added cutdown mode to PCManFM file manager to reduce complexity Added ability to rename...阅读全文
Debian 项目领导人选举公布了结果:Sam Hartman 当选。一共有五人参选:Joerg Jaspert、Jonathan Carter、Sam Hartman、Martin Michlmayr 和 Simon Richter。 社区开发者投票采用的是孔多塞投票法。Sam Hartman 是在 2000 年加入 Debian 社区,曾担任 MIT Kerberos Consortium 的首席技术专家、担任互联网任务工程组安全部分的负责人。 他表示对 Debian 项目最重要的是让它变得有趣,让开发者享受向社区做出贡献的经历,倾听开发者的担忧,欢迎新的贡献者。...阅读全文
://repo.mysql.com/yum/mysql-tools-community/el/7/$basearch/ enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql [mysql57-community] name=MySQL 5.7 Community Server baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/ enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql ``` 安装命令: ``` yum install...阅读全文
Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。Trivy可检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,例如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。推荐在CI中使用它,在推送到container registry之前,您可以扫描本地容器镜像。...阅读全文
