近日,据外媒报道,一位在 Debian 项目中服务超过 20 年的开发者 Norbert Preining 在去年 12 月被降级为维护者,这一行为导致他决定离开该项目。Preining 称,Debian 客户经理团队认为他“多年来一直在欺负项目成员”、“不能与社区团队沟通”。在接受采访时,Preining 表示他现在已经加入了 Arch Linux 项目,将在以后的博文中进行更多的解释。Debian 是一款为数极少的纯社区驱动的 Linux 发行版,而不是由商业公司或者政府机构所掌控。虽然 Debian 采用了 Linux Kernel (操作系统的核心),但是大部分基础的操作系统工具都来自于 GNU 工程, 因此又称为 Debian GNU/Linux。DAM 认为 Preining...阅读全文
此跨平台框架。如果想要添加新的关键字(通过 RF 测试库 API ),需要具备 Java / Python / C 语言的基础知识。 2. JUnit JUnit 是一款针对 Java 应用的单元测试框架,用于编写和运行可重复的测试。 优点: 纯 Java 编写。 支持测试驱动开发(TDD)。 允许创建自己的单元测试用例套件。 能很好地与其他工具(如 Maven )和 IDE(如 IntelliJ )集成。 长时间发展,有自己庞大的用户群体,可以很容易找到文档。 缺点: 如果需要 mocking 能力,则需要额外添加 Mockito(或其他模拟库)。 因 JUnit 中的方法名称受 Java 约定限制等原因,非技术人员很难读懂测试结果。 如果你正在为你的 Java 应用编写单元测试,那这可能...阅读全文
Windows 11 时可能会在某些应用程序中出现性... 18 0 MySQL 8.0.27 GA 时隔 3 个月,MySQL 的最新版本 8.0.27 于 2021 年 10 月 19 日正式 GA。这是 MySQL8.0 的一个维护版本,除了修复 207 个 Bug 之外,还增加了一些新功能: 多因素身份验证功能。MySQL支持对账户使用最多三种方法进行验证,可以在创建或者更改用户时启用该功能。命令行客户端可以使用--password1, --password2, --passwor... 4 2 IntelliJ IDEA 2021.2.3 正式发布 IntelliJ IDEA 2021.2.3 现已发布,用户可以从 IDE 内部、通过 Toolbox 应用程序或使用 Ubuntu 的...阅读全文
release的code name(名为code name的distribution)。每天一些叫做britney的scripts都会被运行,从sid中选出满足一定条件的packges更新到testing中。当release manager感觉合适的时候,testing被frozen,这意味这控制packages从unstable到testing的策略变紧了,too buggy的pacakges被移除,除bug fixes外其他改动不允许进入testing。根据进度一段时间过后,testing更进一步被frozen。处理testing的细节被Release Team在debian-devel-announce上发布。当Release Team对当前问题的解决情况达到满意的程度后,testing就被...阅读全文
义一个 cache filter, 另外cache-rule也需要添加。 可以为多个代理添加,并单独设置某个代理的缓存是否开启。 如果定义了多个 filter,需要把 cache filter 放在最后。 cache-rule syntax: cache-rule name [key KEY] [ttl TTL] [if|unless condition] default: none context: backend, listen 定义缓存规则。可以同时定义多个,但是需要注意顺序,匹配则会停止测试。 acl pathA path /a.html filter cache cache-rule all ttl 3600 cache-rule path01 ttl 60 if pathA...阅读全文
types 已废除,将会在10.0中移除。用stages替代。 与stages同义 variables GitLab Runner V0.5.0. 开始引入 GItLab CI 允许在.gitlab-ci.yml文件中添加变量,并在job环境中起作用。因为这些配置是存储在git仓库中,所以最好是存储项目的非敏感配置,例如: variables: DATABASE_URL:"postgres://postgres@postgres/my_database" 这些变量可以被后续的命令和脚本使用。服务容器也可以使用YAML中定义的变量,因此我们可以很好的调控服务容器。变量也可以定义成job level。 除了用户自定义的变量外,Runner也可以定义它自己的变量...阅读全文
IP,这是造成IP泄露的直接原因,如下图所示。 问题转移到kubelet, 为什么kubelet会传入一个空的CNI_NETNS环境变量参数给CNI插件? 随后跟踪kubelet的运行日志,发现不少Job Pod创建和销毁的时候,生成了一个额外的Sandbox容器。Sandbox容器是k8s pod中的Infra容器,它是Pod中第一个创建出来的容器,用于创建Pod的网络名称空间和初始化Pod网络,例如调用CNI分配Pod IP,下发策略路由等。它执行一个名为pause的进程,这个进程绝大部分时间处于Sleep状态,对系统资源消耗极低。奇怪的是,当任务容器busybox运行结束后,kubelet为Pod又创建了一个新的Sandbox容器,创建过程中自然又进行了一次CNI ADD调用,再次申请了...阅读全文
确保它在每一点都得到执行。这听起来像是常识。但与技术中的许多新想法一样,理解零信任的最佳方法是了解它的反应。零信任摒弃了边界安全的观点。在边界安全模型中,在敏感组件周围实施“装甲”。例如,数据中心周围可能有一个防火墙,其任务是阻止问题流量和参与者进入。这种模型,有时被称为城堡策略,具有直观的意义:城堡的墙壁是为了将坏人拒之门外。如果你在城堡里,那么根据定义,你就是一个好人。零信任模型表明,边界安全已经不足。根据零信任原则,即使在安全边界内,仍必须将用户、系统和网络流量视为不受信任。国防部的参考架构很好地总结了这一点:“在安全边界之外或之内运行的任何参与者、系统、网络或服务都是不可信的。相反,我们必须验证任何试图建立访问权限的事物。从边界验证一次到对每个用户、设备、应用程序和交易的持续验证,这...阅读全文
要做了哪些定制,有什么特色呢? 叶理灯:如果说定制 K8S 的话,其实是违背了 K8S 的初衷。我们并没有定制 K8S,我们是基于公有云给用户提供了原生的 K8S 产品。在公有云上提供原生的 K8S,其实要做很多的工作,例如与公有云的计算、网络和存储的整合,给用户提供一个开箱即用的原生K8S集群等等。 我为什么说不应该定制呢?因为大家知道 PaaS 发展到今天,一直存在的一个问题就是供应商绑定的问题。而 K8S 之所以那么有生命力,之所以迅速流行,是因为它提供了一个开源的标准,让用户使用 K8S PaaS 平台,可以避免厂商绑定。也就是说你的服务在某个服务商的 K8S 上运行,可以无缝的迁移到另外一个服务商。 作为云厂商其实最重要的工作是,基于我们自身云平台的体系,提供原生的 K8S 给用户...阅读全文
运行 cmatrix: $ sudo apt-get install cmatrix $ cmatrix figlet 、toilet命令 艺术字生成器,由ASCII字符组成,把文本显示成标题栏。此外还有banner这个命令 安装 $ sudo apt-get install -y figlet toilet ,运行: $ figlet fuck you ! $ toilet i love you toilet还可以添加颜色,里面的选项请自己man一下 $ toilet -f mono12 -F gay a girl oneko 命令 桌面上出现一只喵星人,跟着你的鼠标跑,你不动了它就睡觉。哈哈,这个挺不错 安装 $ sudo apt-get install oneko,运行命令 oneko...阅读全文
。此外,大多数程序运行速度将会更快一些。 核心库 标准库的改动较小,bytes 和 net/url 中的变化最有可能要求对现有的程序进行更新。 总的来说,更新的内容涉及到语言特性、Port、工具、运行时、性能、垃圾收集器以及核心库这些方面,其中主要是对工具的更新。点此查看详细内容 。...阅读全文
PHP7.2 ,在一些场景可以达到三倍,但由于 JIT 的核心前提是类型推断,得到的信息越多效果越好,因此也容易受到限制。 JIT 发布后,随着更优秀的代码出现,性能提升会更明显。 惠新宸(鸟哥) 链家集团 技术副总裁 惠新宸 ,国内最有影响力的PHP技术专家, PHP开发组核心成员 , PECL开发者 , Zend公司外聘顾问, 曾供职于雅虎,百度,新浪。现任链家集团技术副总裁兼总架构师。PHP 7 的核心开发者,PHP5.4,5.5的主要开发者。也是Yaf (Yet another framework),Yar(Yet another RPC framework) 以及Yac(Yet another Cache)、Taint等多个开源项目的作者,同时也是APC,Opcache ,Msgpack等项...阅读全文
个干净的垃圾收集器(GC)接口,改善不同垃圾收集器的源码隔离性。 JEP 307: 向 G1 引入并行 Full GC JEP 310: 应用类数据共享。为改善启动和占用空间,在现有的类数据共享(“CDS”)功能上再次拓展,以允许应用类放置在共享存档中 JEP 312: 线程局部管控。允许停止单个线程,而不是只能启用或停止所有线程 JEP 313: 移除 Native-Header Generation Tool (javah) JEP 314: 额外的 Unicode 语言标签扩展。包括:cu (货币类型)、fw (每周第一天为星期几)、rg (区域覆盖)、tz (时区) 等 JEP 316: 在备用内存设备上分配堆内存。允许 HotSpot 虚拟机在备用内存设备上分配 Java 对象堆...阅读全文
全球的内存市场主要被三星、SK Hynix和美光三家公司垄断,他们三家加起来的份额高达95%,中国要想在内存市场突破封锁并不容易,尽管有紫光、长鑫、兆易创新等公司投身存储芯片市场,但在现有的DDR内存技术上,中国公司技术、产能还差得远呢。 此外,内存也不止传统的DDR技术,还有很多新兴领域正在发展,比如PCM相变存储,相比传统内存它的优势很多,比如速度快了1000倍,耐用性也是传统内存的1000倍,江苏淮安市时代芯存公司投资130亿元建设了国内最大的相变存储基地,上周已经开始正式运营,预计年产值45亿元。 来自中国江苏网的消息称,淮安市集成电路产业现场推进暨江苏时代芯存半导体有限公司相变存储器工厂竣工运营启动仪式在淮安高新技术产业开发区顺利举行,此举标志着130亿元投资的相变存储项目开始进...阅读全文
项。 sudo chfn -w 0173-222222 himanshu 问题5:如何验证通过chfn完成的更改? 要验证您通过chfn完成的所有更改是否已成功保存,请使用finger命令。 例如,这是我执行所有前面部分命令后该命令在我的系统上显示的内容。 因此,您可以看到通过chfn所做的所有更改都已保存。 请注意,如果您的系统上未安装finger,请使用以下命令进行安装: sudo apt-get install finger 问题6:如何一次性更改所有信息? 如果要一次更改所有用户相关信息,请使用chfn命令sans any选项(如果要为当前登录用户以外的用户执行此操作,请指定用户名)。 chfn 结论: 无论您只是想要更改相关信息的用户,还是想要为多个用户更改信息的系统管理员...阅读全文
与 ceph 等众多软件包,此外还删除了23个冗余软件包,详情查看 更新公告。Debian安装程序也已更新,包括所有这些安全性和错误修复。 Debian GNU/Linux 9.8 “Stretch”现在普遍可用,但Debian项目尚未发布live和安装介质,这是新安装所需要的。现有用户无需下载新的ISO映像,只需要在终端运行 “sudo apt-get update && sudo apt-get full-upgrade” 命令来安装这个版本中包含的所有更新和安全补丁。 Debian全球镜像列表:https://www.debian.org/mirror/list...阅读全文
Go 1.12 正式版发布了,距离上个正式发布版 Go 1.11 已经过去半年。跟往常一样,Go 1.12 保持了 Go 1 的兼容性承诺,预期所有 Go 程序会像之前一样正常编译。 新版本的更新亮点有 TLS 1.3 的初步支持 ,模块(module)支持的提升(目标在 Go 1.13 默认启用 module 模式),支持 windows/arm,以及 提升 macOS & iOS 的前向兼容性。 其中,安全传输层协议 TLS 1.3 比起以往版本,废弃了有安全隐患的 3DES、RC4、AES-CBC 等加密组件和 SHA1、MD5 等哈希算法,带来了更高的性能和安全性。 此外,值得关注的 Go 1.12 的更新内容有: 新版在语言规范方面没做改动;工具方面的一些变动,有:Go 1.12...阅读全文
ARM 32位处理器,可以扩展LED背光功能。键帽下方预留了灯位,无需额外的控制系统,就可以实现丰富的灯光效果。比如逐行单独控制亮度和呼吸效果、全键流光模式。总的来说,这是一款性价比不错的机械键盘,能够满足大部分用户的需求,预留的改装空间也照顾到了需求更高的玩家。 如果用279块的价格买到499块的静音版 iKBC c87 键盘呢?得赶在京东 618 大促结束前,目前京东官网价格是338元(比昨天涨了10块?),付款时选择开通京东白条。首次开通京东白条,会有50元的抵用券,折合 278元(更新:现在此购买沟通已关闭)。 上午拿到实物,比预期的要好一些,静音键盘果然声音柔和,又不影响手感,没有之前用的 Filco 键盘的噼里啪啦的噪音,可以放在办公室长期用了。这么好的键盘,即便不用券,现价338也...阅读全文
Trinity 桌面安装在一起,用户可以在两者之间来回切换。两个桌面可以并行独立共存,不会相互干扰。Plasma 是大多数用户的主要选择,因此它被认为是默认选项,这在 Q4OS 下载站点中也很明显。 官方表示将推出自己独有的实用程序和特性,特别是使用“桌面分析器”将用户的计算机分析成不同的专业工作工具,“设置实用程序”用于安装第三方应用程序,具有多个集成快捷方式的“欢迎屏幕”使新手用户配置系统更容易,LXQT、XFCE 和 LXDE 替代环境安装脚本等等。 桌面分析器不仅仅可以执行桌面环境安装。其主要目的是提供“应用程序配置文件”,一组预定义的应用程序,并只需单击即可轻松安装。支持 .deb 和 .esh 包格式。包可以定义为 cpu 体系结构,也可以定义为桌面环境。此外,每个桌面环境都可以保留自己的应...阅读全文
| 64-bit Linux Mint 更新内容: 新版本除了对附带的软件进行升级,还带来了许多改进和新特性,让你的桌面使用起来更加舒适。除此之外,还提供了 UI 方面的改进,例如现在支持对滚动条的配置进行设置,并且在应用程序菜单中对具有相同名称的程序显示添加的描述,以便用户可以在 GNOME 程序的 X-Apps 和 Deb 软件包的 Flatpaks 中进行区分。 Linux Mint 19 针对 Xfce, MATE 和 Cinnamon 这三个桌面环境版本都提供了一些独有的新特性,但大多数新特性对于所有的版本都是通用的,下面来看看有哪些变化。 改进了升级管理器中的内核管理软件管理器可以获取“丢失”的 GPG 密钥软件管理器可以扫描/删除重复的源优化了 Muffin 窗口管理器,使用起来感觉...阅读全文
Icinga Web 2 是 Icinga 项目开发的下一代开源监控 Web 接口、框架和命令行接口,支持 Icinga 2、Icinga Core 和与 IDO 数据库兼容的任何其他监控后端。 Icinga’s Amazingness Spreads Further 增加日语支持增加乌克兰语支持不再配置中翻译 pane 和 dashlet name Modules – 其他功能 无论您是否想要连接到配置表单的处理中,都可以执行自己的 Ajax 请求,或者使用花哨的图形增强我们的多选择视图。 允许连接到配置窗体的处理中允许完全自定义单击和提交处理将 Detailview 扩展集成到多选择视图中 UI——日常例程和事件管理、增强 添加色盲主题改善表格的外观使 ctrl-click 打开新选项...阅读全文
此版本在与上游服务握手时提供特定证书以提高安全性,这样做的意义包括: 能够使用证书与上游服务握手使得 Kong 在需要强大的身份验证保证的行业中更加出色,例如金融和医疗保健服务。更高的安全性。通过提供可信证书,上游服务将确定传入请求是由 Kong 转发的,而不是恶意客户端。更简单的合规性。开发者友好。可以使用 Kong 将需要相互 TLS 身份验证的服务转换为更加开发者不相关的方法(例如,OAuth)。 此外,Kong 1.3 还开源了 Sessions 插件,此前它仅在 Kong Enterprise 中提供,该插件结合其它身份验证插件,允许 Kong 记住之前已经过验证的浏览器用户。 OpenResty 的版本升级到 1.15.8.1,该版本基于 Nginx 1.15.8。此版本在关闭上...阅读全文
SMR HDD和其他分区式存储设备提出的优化方案。它在传统的块设备之外提供了另一种映射,将分区式存储设备上面的每一个区都映射成一个单独的文件,这带来的好处就是应用程序无需修改太多的代码即可利用上分区式存储设备的优点,很多原本要自己做的控制都被集成在Zonefs里面了,不用开发者来动手了,这大大减少了使用分区式存储设备的迁移工作量。 Linux 5.6内核已经发布了第三个发布候选版,预计将于近期发布正式版,这版内核包括有针对新硬件的支持,被 Phoronix 称为是近几年最激动人心的Linux内核更新。...阅读全文
这种情况只是由于实例的内存不足而导致的。所以他的解决方案也十分直接,升级为 $20/月,4G 内存的实例。另外还为 allkeys-lru 策略配置了 1GB 内存的限制。 However lately I installed http://try.redis.io there. And apparently it does not garbage collect the session keys well enough or something like that. So memory accumulated and the instance quit for OOM, but this probably only happened because the instance is very...阅读全文
Linux 将原来的 Clear Linux UI 单独打包出来,希望保持之前的外观和风格的用户可以通过独立的包模块使用。 另一方面,Clear Linux 还对提供的 Azure 镜像进行了一些更改,重命名了 azue 镜像为 azure-hyperv,并移除了 hyperv、azure-machine-learning 与 azure-docker 镜像。...阅读全文
Proxmox VE 6.2 现已发布,该版本基于新发布的 Debian 10.4,同时引入了 Linux 5.4 LTS 内核、QEMU 5.0、LXC 4.0 和其他更新的软件组件,包括 OpenZFS 0.8.3。Proxmox VE(Proxmox Virtual Environment)是一个非常棒的集成 OPENVZ 支持 KVM 应用的环境。 Proxmox VE 6.2 的一些亮点内容如下 基于 Web 的管理界面的高级选项: 除了已经存在的基于 HTTP 的验证模式之外,Proxmox VE 还通过基于 DNS 的质询机制为 Let’s Encrypt TLS 证书实现了域的内置验证。完全支持多达八个 corosync 网络链接。使用的链接越多,集群可用性就越高。在存储内...阅读全文
行在ARM CPU上的最大平台已经要求应用支持64位。这意味着,ARM可以从其CPU中移除一些支持这些应用所需的额外硅片面积,从而腾出更多的空间,可以实现更高的性能或更好的散热效果。值得注意的是,从硬件上看,这一过渡只会影响ARM CPU中的 "大核",因此在可预见的未来,节能型内核在技术上仍将采用32位运算。 这一变化将在2022年出现在ARM的CPU上,但这些CPU很可能要到下一年才会出现在消费类设备上,因为该公司的设计需要被高通和联发科等第三方厂商逐步采用。ARM在今年早些时候推出了Cortex-A78 CPU,但我们还没有看到它在消费产品中出现。不过,公司已经承诺其2022年的芯片与今年推出的芯片相比,性能将提高30%。...阅读全文
Flash的停用不会对太多数用户造成严重影响,许多流行的浏览器已不再使用该插件。此外,iPhone和iPad用户不受此更改的影响,因为iOS和iPadOS从未支持Flash。...阅读全文
它基于Synopsys广受好评的DesignWare IP PCIe 5.0方案,完整支持PCIe 6.0标准特性,包括64GT/s PAM-4信号调制、FLIT模式、L0p低功耗模式等等,可满足HPC高性能计算、AI、存储SoC等应用领域对于延迟、带宽、能效的各种需求。为了实现吞吐量的最大化、延迟的最小化,Synopsys PCIe 6.0控制器采用了“MultiStream”(多流)架构,性能可达单流架构的最高2倍,并且还有1024-bit宽度架构,可以在关闭1GHz时序的同时,达到64GT/s x16的高带宽,还优化了多数据源、多虚拟通道环境。此外,新方案使用了独特的自适应DSP算法,支持早期SoC开发,优化模拟和数字均衡,无论何种通道下都能获得最佳能效,并且基于专利诊断功能,可确保...阅读全文
MariaDB 10.1 及更高版本;新的 ExclusionConstraint 类可以在 PostgreSQL 上添加排除约束;输出 BooleanField 的表达式现在可以直接在 QuerySet 过滤器中使用,而无需先注解然后对注解进行过滤;自定义枚举类型 TextChoices、IntegerChoices 和 Choices 现在可用作定义 Field.choices 的方法。 此外还有一些小改动,详情查看更新说明: https://docs.djangoproject.com/en/dev/releases/3.0 需要注意的是,Django 3.0 支持 Python 3.6、3.7 与 3.8,Django 2.2.x 系列是最后一个支持 Python 3.5 的系列。官方同时也建议...阅读全文
= 21841 [Peer] PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw= Endpoint = 142.99.55.66:51520 AllowedIPs = 0.0.0.0/0 国内运营商对 udp 使用限制比较多,可能导致你所在地区体验较差。 官方原版wireguard是端对端全局代理,中国用户无法智能区分国内外流量。wireguard没有自带流量统计、多用户管理功能,这是目前wireguard没有被商家使用的原因。 在当前环境下,建议你优先使用wireguard代理,因为它安全性更高,速度稳定可靠。小众产品反倒生存长久;ss可备用;人在江湖,总要备几架梯子。 实测发现,Vultr升级内核后,完美支持wireguard,效果很好...阅读全文
单元 ,i5、i3 乃至是奔腾、赛扬上会看到它们。 另外还有六种低功耗版本的 Gen11 LP,至少分为 32 单元、48 单元两类 ,还有两个未指明具体单元数量的,应该是面向 U 系列节能型号——Ice Lake 目前只公布了笔记本移动版,桌面版尚未确认。 Lakefiled 方面型号都标注为 UHD Graphics,显然是最低端的,又分为 GT0、GT1、GT1P5、GT2 四个版本 ,但均未给出单元数量,估计最多 32 个。...阅读全文
执行恶意命令。Weak credentials: Tsunami 使用其他开放源代码工具(例如 ncrack)来检测协议和工具(包括SSH、FTP、RDP 和 MySQL)使用的弱密码。 谷歌方面还表示,在未来的几个月中,其计划发布更多的漏洞检测器,用于检测类似于远程代码执行(RCE)之类的漏洞。此外,开发团队还在研究其他几个新功能,以使得该工具更强大、更易于使用和扩展。更多详细信息可查看官方博客。...阅读全文
/gRPC 之外,又为 TCP 服务提供了 RBAC 功能。 引入 SDS 完成证书流程 弃用原有的 Citadel->Secret->Sidecar 的证书流程,改用 Secret Discovery Service 完成。从而降低了安全风险,并且更新证书也无需重新启动了。 下载地址和升级指南 https://istio.io/about/notes/1.1/...阅读全文
、程序文件、数据库里的数据。如果有其他的服务,也需要判断是否要备份他们的配置文件。确定服务器上有哪些服务,除了用 ps -ef 查看外,用 netstat -lnp 检查开放的端口也是一个不错的方法。 第一步:更新Debian Jessie 到最新版,这一步可有可无,个人觉得加上会比较稳妥一些, $ sudo aptitude update && sudo aptitude upgrade 这这一步可能会遇到一些提示,比如某个key找不到,报错如下: 143 packages can be upgraded. Run 'apt list --upgradable' to see them. W: There is no public key available for the...阅读全文
。去年以来,来自 500 多家公司的 4300 多名开发者对内核做出了贡献。其中 1,670 个是首次贡献,约占贡献者的三分之一。 去年,Linux 内核的十大企业贡献者包括 Intel, Red Hat, Linaro, IBM, Samsung, SUSE, Google, AMD, Renesas 和 Mellanox。微软也仍在 贡献 ,但不再是最大的贡献者。 随着开发人员和公司数量的增加,Linux 的开发速度持续加快。在 2015-16 年,每小时有 7.8 个补丁。去年内核每小时接受的平均更改次数为 8.5 次。这不是打字错误,确实是每小时 8.5 次的代码更改或每天 204 次的代码更改。 因为更高质量的补丁正在被合并,并且社区比以往任何时候都更好地修复回归。此外,英特尔的 0...阅读全文
17.04为Raspberry Pi 2为linux-image-raspi2 4.10.0.1023.24。 此外,Ubuntu 16.04 LTS用户需要将其内核更新到64位和32位机器上的linux-image 4.4.0.103.108, 将 Raspberry Pi 2 用户的 Ubuntu 16.04 LTS 更新到 linux-image-raspi2 4.4.0.1079.79,和 Ubuntu 14.04 LTS 的用户到 linux-image-3.13.0-137-generic 3.13.0-137.186。 Ubuntu 16.04.3 LTS,Ubuntu 14.04.5 LTS 和 Ubuntu 12.04 ESM 用户也可以使用更新的HWE内核。...阅读全文
Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新,修复了最近发现的几个漏洞 。 根据最新的 DSA 4073-1 Debian 安全通报,在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中,共有 18 个安全漏洞,其中包括信息泄露,提权升级和拒绝服务等问题。 通报显示,在 Linux 内核的 DCCP 实现、dvb-usb-lmedm04 驱动程序、hdpvr 媒体驱动程序、扩展 BPF 验证程序、netfilter 子系统、netlink 子系统、xt_osf 模块、USB 核心以及 IPv4 原始套接字实现都存在问题。另外,Linux...阅读全文
上个版本的 Proxmox 是今年7月份发布的VE 6.0。PVE是集成OPENVZ并支持KVM的虚拟化环境。VE 6.1 版本的底层基于 Debian 10.2 Buster, Kernel 5.3 QEMU 4.1.1, LXC 3.2, Ceph 14.2.4.1 (Nautilus), ZFS 0.8.2, 和 Corosync 3.0。 此版本带来了 GUI 中新的配置项,使得 Proxmox VE 的配置更加流畅和安全。你可以在 GUI 中编辑流量类型的带宽限制,比如可以限制迁移、备份还原、克隆等的带宽。如果安装了 Debian 网络管理相关的可选包 ifupdown2,你可以更改网络配置并在 Proxmox Web 界面中重新加载,而无需重启。此外对 TOTP 和 U2F 的...阅读全文
QEMU 是一个纯软件实现的通用模拟器和虚拟机,它有三种模式,几乎可以模拟任何硬件设备:Full-system emulation 可在任何支持的硬件架构上运行任何操作系统,User-mode emulation 可用来运行另一个 Linux/BSD 程序,Virtualization 可以接近本机性能运行 KVM 和 Xen 虚拟机。 QEMU 5.0.0 已正式发布,官方的下载链接在此。本次更新的亮点主要包括: 支持通过 virtiofsd 将主机文件系统目录传递给访客支持对在 QEMU D-Bus 上运行的外部进程进行实时迁移支持针对 main/”built-in” guest RAM 使用 Memory Backend(虚拟内存的后端)block: 支持通过块设备作业压缩备份镜像...阅读全文
。 它是为 ARM64 架构的服务器量身定做的,同时华为声称已经做了一些改变来提高其性能。你可以在华为开发博客上了解更多。 目前,根据 openEuler 的官方声明,有 50 多名贡献者为 openEuler 贡献了近 600 个提交。 贡献者们使源代码对社区可用成为可能。 值得注意的是,存储库还包括两个与之相关的新项目(或子项目),iSulad 和 A-Tune。 A-Tune 是一个基于 AI 的操作系统调优软件,iSulad 是一个轻量级的容器运行时守护进程,如在 Gitee 中提到的那样,它是为物联网和云基础设施设计的。 另外,官方的公告提到,这些系统是在华为云上通过脚本自动构建的。这确实十分有趣。 下载 openEuler 到目前为止,你找不到它的英文文档,所以你必须等待或选择通过...阅读全文
制 :这是 PostgreSQL 在物理复制之外提供的另一种可选方案,提供了更大的灵活性,而且配置简单。 改进并行查询 :在查询很多时应该会有 2 到 4 倍的速度提升。 更强大的密码哈希算法 :使用了 SCRAM -SHA–256。 关于 PostgreSQL 10,还有更多的特性正在开发之中,就像 2ndQuadrant 创始人兼首席执行官 Simon Riggs 在最近的一次演讲中所 介绍 的那样。包括 PostgreSQL 10 官方路线图在内,正在进行中的特性开发工作还有诸如以下这些: 自治事务 多主集群,使用 分片 提高扩展性和可用性 查询 JIT 编译 可插拔的存储引擎(columnar、内存内存储等) 页级数据压缩等 改进临时表性能 不过,哪些特性将成为 PostgreSQL...阅读全文
作为拥有多个 VPS 服务器的人,当你买了海外的 VPS 后,或多或少有科学上网的需求。目前来说,v2ray 是比较安全、方便的方式。 v2ray是一个功能强大,配置不算复杂的上网工具。相比 SS 的配置稍显复杂,v2ray 功能比 SS 强大太多,只要上手了,可以很方便、安全的使用。系统还是我最喜欢的Debian 系统,轻巧、稳定、流畅,让我能在上面做很多事。 安装 v2ray 也很简单,只需要安装依赖,然后一行命令就能安装好。当然,你也可以不自己安装依赖,而让v2ray去安装依赖。 #### 安装 v2ray 依赖 在终端执行命令: `apt install curl unzip daemon` 如果系统已经有这几个包,则无需手动安装。 #### 安装 v2ray 上面说了,v2ray...阅读全文
问的代码中,所以无法被黑客远程利用。但这并不意味着它的破坏力不强。Nichols 警告说黑客可以利用这些漏洞发起任何现有的网络威胁,甚至于会让事情变得更加糟糕。可以想象在你的系统中有不信任的用户以 root 权限访问,这是多么的可怕。在详细介绍这三个漏洞的博文中,Nichols 解释了受影响的系统类型:为了让这些漏洞暴露在用户区,scsi_transport_iscsi 内核模块必须被加载。当执行创建 NETLINK_ISCSI 套接字的调用时,这个模块会被自动加载。此外,至少有一个 iSCSI 传输必须在 iSCSI 子系统中注册。在某些配置中,当无权限的用户创建 NETLINK_RDMA 套接字时,ib_iser 传输模块将被自动加载。正如 SC Media 所解释的那样,这些漏洞已经在...阅读全文
近日,我们发现曾是全球最大开源软件开发平台和仓库的 SourceForge 对其界面进行了全新的改版。话不多说,上改版后的效果图: 可以看到,本次的改版力度还是相当大的,新版的界面显得更现代化和扁平化,配色较旧版本的沉稳和低调,显得更年轻更张扬,而且主色调也由之前的灰色变成了现在的橙色。此外,我们还发现 SourceForge 的 Logo 也改变了。 SourceForge 也对本次的改版进行了一些总结。我们都知道它已在 2016 年被收购,新的 SourceForge 团队一直在努力改进每个方面,最值得关注的的莫过于从项目中删除了捆绑的推广软件和对广告的处理,想当年这可是导致它很长一段时间内“恶名昭著”。 下面继续介绍官方的总结: 从项目中删除了捆绑的广告软件 为...阅读全文
最新安全更新和错误修复。但是,如果现有用户想要更新其安装,则无需下载它们。 要从 Debian GNU/Linux 9.2升级到9.3,只需打开终端并运行“sudo apt-get update && sudo apt-get dist-upgrade”命令。对于新的部署,您需要为相应的体系结构下载 Debian GNU/Linux 9.3 “Stretch” ISO,安装后不需要额外的下载。 下载Debian GNU/Linux 9.3安装映像,以及Debian GNU/Linux 9.3 GNOME Live,Debian GNU/Linux 9.3 KDE Live,Debian GNU/Linux 9.3 Xfce Live,Debian GNU / Linux 9.3 LXDE...阅读全文
外,这些扩展可以自由地提供各自的实现方式。 由博客文章可知,Mozilla 坚信这会是“一个健康的互联网的关键组成部分”。 2017 年 6 月的时候,作为 200 万美元的分布式互联网奖金的一部分,Mozilla 收集开发了一票面向网络访问不可靠社区的无线解决方案。 作为 Mozilla 推动创新的最新举措,这家非盈利组织最近还捐赠了 27.5 万美元,用于支持教育技术项目。 Dat Project、IPFS、Secure Scuttlebutt 旨在通过支持对等网络的文件传输和 Web 浏览功能,以改善互联网基础设施,而这当前是基于“客户端-服务器”的 Web 所提供的功能。这些协议与现有模型的区别,主要体现在改进了隐私和安全性,以及对网络中立性的支持。 除了这些特性,即将推出的...阅读全文
表明他在 Debian Live 项目上的努力一直没有被重视或没有被足够重视。最具决定性的因素是因为在「包的含义」上存在冲突, R.Learmonth 申请了新的包名,而这侵犯了在 Debian Live 上使用的命名空间。 考虑到最主要的 Debian Live 包之一被命名为 live-build ,而 R.Learmonth 申请的新包名却是 live-build-ng ,这简直是对 live-build 的挑战。 live-build-ng 意为一种围绕 vmdebootstrap(LCTT 译注:创造真实的和虚拟机Debian的磁盘映像)工具的外部包装,这种包装是为了创造 live 介质(光盘和USB的插入),也是 Debian Live 最需要的的部分。但是当 Baumann...阅读全文
为客户提供SEO顾问服务的时候,经常遇到一些作为外部顾问不方便全程参与的情况。比如有的公司要新建网站,或者现有网站推到重来,问我能否从一开始就参与,提供SEO建议。 网站规划设计阶段就考虑SEO当然是好事,但作为一个远在异国的顾问,参与到这种需要大量深度讨论、沟通、协调的过程中,实在是不好操作,内部SEO人员更适合这种工作。 有的客户公司规模比较大,技术开发、内容、SEO等各部门是分开的,SEO部门的很多需求是要提交给技术、运营等部门实施的。反过来,其它部门的需求也由技术部门实施,但可就不一定经过SEO部门同意了。这个过程中就可能产生对SEO的不良影响。 也有的公司人员流动频繁,即使原先的开发人员都经过SEO培训,也还是会有完全不了解SEO的新人加入团队。 这些情况都需要有一个技术部门必须...阅读全文
Bug、回应用户请求),来使你的 sponsor 相信你已经有能力来处理好某个特定软件包,这样他们才会在接下来的申请流程中推荐你。 一些 sponsor 会在他们觉得合适时向你提议申请 DM,另外一些不会,作为新维护人员要在自己觉得差不多合适的情况下和 sponsor 进行沟通,听取他的意见看是否可以申请。 6. 申请 DM 前要让至少一位你 sponsor 之外的 DD 对你的 GPG 密钥进行数字签名,且密钥本身至少要 2048 RSA 或更强。签署密钥不需要对技能的考察,其目的是确认每个密钥的控制者确实是他本人,从而构建 Web of Trust,因而任何人都可以参与到密钥签名活动当中。签名时一般需要双方在现实生活中见面,互相检查身份证或护照确认无误后,交换事先打印好的 GPG key...阅读全文
