DebConf19 定于明年7月21
20日举行,届时不仅仅是开发人员,也欢迎Debian用户参加。...阅读全文
InfraPub 为您找到相关结果 726 个
GitLab 11.8 将开源 ChatOps
根据 GitLab CEO Sid Sijbrandij 在圣诞节来临之际,向开发者宣布,在 GitLab 11.8 发布时,将开源 ChatOps 功能。 GitLab ChatOps 的主要功能,就是开发者通过即使通讯平台发送命令,目前支持的平台包括 Slack 和 Mattermost 。Sid Sijbrandij 表示,GitLab 在未来也会加入 GitLab ChatOps 功能。 ChatOps 共有以下 5 大特点: 提供监测功能,配备相关的监工仪表盘,让运维人员更方便的进行鼓掌排除。支持 JQuery 指令操作,也支持输入简单的 SQL 指令。整合角色控制权限,为每个使用者配置不同的权限。不需要进行相关的设置工作,开发者开通后即可使用。ChatOps 作为平台中的功能...阅读全文
Pyinotify – Linux中实时监控文件系统更改
Pyinotify 是一个简单而实用的 Python 模块,它用于通过 inotify 实时监控Linux文件系统的更改。用于在Linux中实时监控文件系统的变化。 作为系统管理员,您可以使用它来监视目标感兴趣的更改,如Web目录或应用程序数据存储目录及其他目录。这取决于inotify (包含在 2.6.13及后续Linux内核中的功能),它是一个事件驱动的通知程序,其通知通过三个系统调用从内核空间导出到用户空间。 pyinotiy的目的是绑定三个系统调用,并支持其上的实现,提供了一个共同和抽象的手段来操纵这些功能。 在本文中,我们将向您展示如何在Linux中安装和使用pyinotify来实时监控文件系统更改或修改。 依赖关系 为了使用pyinotify ,您的系统必须运行: Linux内...阅读全文
Nginx 安全问题致 1400 多万台服务器易受 DoS 攻击
1.0.7, 1.1.3 及更高版本的服务器。为缓解这两个安全问题,服务器管理员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。 目前,Shodan 搜索显示超过 1400 万台服务器运行未包含修复补丁的 nginx 版本(更确切地说是 14,036,690 台),仅有 6992 台服务器打上了安全补丁。...阅读全文
阿里巴巴版 JDK 首发 GA 版 生产环境可用
,关注 Dragonwell JDK 的开发者应该知道,Dragonwell 与 OpenJDK 上游相比提供了一些专有特性,比如 JFR,JwarmUp 等。作为全球最大的 Java 用户之一,阿里巴巴内部拥有数量非常庞大的 Java 开发人员和服务器,这也是其业务发展使然。上述新加入的特性在阿里巴巴内部得到了广泛应用,为阿里巴巴 Java 业务的稳定运行立下了汗马功劳,也可以说是 Dragonwell JDK 的独门武器。在本次的 GA 版本中,阿里巴巴也针对 JFR 特性做了一些 BUG 修复和兼容性上的改进,具体详情可以访问 Github 上的Release Notes。 三大重要特性 Alibaba Dragonwell 是一款免费的 OpenJDK 发行版,其提供长期支持,包括性能...阅读全文
Debian 公布关于支持非 systemd 初始化系统的投票结果
策略要求一致,并且通常建议软件包不应依赖于其他软件包的实验性或不受支持的(在 Debian 中)功能。软件包可能会包括对 systemd 以外的其他 init 系统的支持,并且可能包括其使用的任何 systemd 特定接口的替代物。维护人员使用其常规的程序来确定要引入的补丁。Debian 致力于使用对 init 系统做出不同选择的衍生产品。和我们与下游的所有交互一样,相关的维护人员将与下游一起工作,以找出哪些变化适合加入到 Debian 中,哪些变化应该完全保留在派生工具中。...阅读全文
谷歌开源 Pigweed:用于提升嵌入式开发效率
谷歌于 1 月下旬曾向 USPTO(美国专利及商标局)递交了名为 “Pigweed” 的新商标申请。根据申请内容来看,Pigweed 商标涵盖“计算机操作软件”。当时,人们猜测这是一款新的操作系统商标,但并未有任何相关信息提供。 昨日,谷歌毫无征兆地公布并开源了 Pigweed。与之前的猜想不同,这是一个嵌入式库(或模块)的集合。使用 Pigweed 模块可以在 32 位微控制器( 即嵌入单电路芯片中的小型计算机 )上实现更快、更可靠的开发。 Pigweed 提供的模块可满足嵌入式开发人员的广泛需求。从整个生命周期来看,Pigweed 从设置,到开发,再到代码提交,都能够有效提高嵌入式开发的效率。谷歌以上述开发过程为轴,围绕这几个方面分别介绍了 Pigweed 的一些模块。 嵌入式空间...阅读全文
Kubernetes 1.7 版 6月底推出 有超过50项更新
按Kubernetes每季推出新版本的周期,暨今年3月底发布1.6版后,应该即将有一波大公布。果不其然,作为Kubernetes 1.7开发团队成员之一的Mirantis,在近日宣布,Kubernetes 1.7版会如期在6月底发布。 在1.6版中,Kubernetes不仅新增了角色权限控管,还将集群规模扩大至5,000个节点,但对Kubernetes社区而言,1.6版只不过是求稳定,并无太多新功能。Mirantis表示:1.7版本则是全力锁定推新功能,预计会有超过50个新功能,例如丛集联邦、安全性以及容器网络。 而根据Kubernetes现今对外的文件,还可发现许多有趣的新功能,像是支持容器基础组件Containerd、加强容器Runtime接口等。在容器储存功能方面,则预计开始支持本地...阅读全文
NSA 的 Python 手册
Python 开发者现在可以观摩下美国情报机构 NSA 是如何培训 Python 程序员的。软件工程师 Chris Swenson 根据信息自由法案递交申请,要求访问 NSA 的 Python 培训材料,结果收到了 400 页经过编辑的 NSA COMP 3321 Python 培训课程打印资料。 Swenson 扫描了打印稿,用 OCR 进行识别,确保数字档案可搜索,将其托管在 Digital Oceans Spaces,之后又被上传到了互联网档案馆。Swenson 称他问 NSA 索要 Python 培训材料纯粹是出于好奇。 Python 开发者 Kushal Das 观摩之后摘录些有趣的细节:NSA 有内部的 Python 包索引,其 GitLab 实例是...阅读全文
aptitude 与 apt
起初GNU/Linux系统中只有.tar.gz。用户 必须自己编译他们想使用的每一个程序。在Debian出现后,人们认为有必要在系统 中添加一种机 制用来管理 安装在计算机上的软件包。人们将这套系统称为 dpkg。至此着名的package首次在GNU/Linux上出现。不久之後红帽子也开始着手建立自己的包管理系统 rpm。 GNU/Linux的创造者们很快又陷入了新的窘境。他们希望通过一种快捷、实用而且高效的方式来安装软件包。这些软件包可以自动处理相互之间 的依赖关系,并且在升级过程中维护他们的配置文件 。Debian又一次充当了开路先锋的角色。它首创了APT(Advanced Packaging Tool)。这一工具后来被Conectiva 移植到红帽子系统中用于对RPM包的管理。在其他...阅读全文
Icinga Web2 v2.7.0 发布 轻量级和可扩展的 web 接口
Icinga Web 2 是 Icinga 项目开发的下一代开源监控 Web 接口、框架和命令行接口,支持 Icinga 2、Icinga Core 和与 IDO 数据库兼容的任何其他监控后端。 Icinga’s Amazingness Spreads Further 增加日语支持增加乌克兰语支持不再配置中翻译 pane 和 dashlet name Modules – 其他功能 无论您是否想要连接到配置表单的处理中,都可以执行自己的 Ajax 请求,或者使用花哨的图形增强我们的多选择视图。 允许连接到配置窗体的处理中允许完全自定义单击和提交处理将 Detailview 扩展集成到多选择视图中 UI——日常例程和事件管理、增强 添加色盲主题改善表格的外观使 ctrl-click 打开新选项...阅读全文
Debian 使用VSFtpd安装配置架设FTP服务器
Vsftpd的安装: aptitude update //更新数据源列表 aptitude install vsftpd //安装vsftpd Vsftpd的文件结构: /usr/sbin/vsftpd —- VSFTPD的主程序 /etc/init.d/vsftpd —- 启动脚本 /etc/vsftpd.conf —- 主配置文件 /etc/pam.d/vsftpd —- PAM认证文件 /etc/ftpusers —-记录不允许访问FTP服务器的用户名单 /home/ftp —-Vsftpd的根目录 此外VSFTPD的日志文件为/var/log/vsftpd.log。 Vsftpd的管理控制。 /etc/init.d/vsftpd start //启动vsftpd /etc...阅读全文
Memcache UDP反射放大攻击技术分析
已经发布通告,例如 CloudFlare、Qrator Labs、Arbor Networks、US-CERT,等等 预防和防御类:包括 NTT 在内的多个ISP 已经对 UDP 11211 采取限速措施。 应对建议方面,ISP、网络管理员、企业用户可以从很多渠道获得应对建议,例如 这里。我们建议: 各运营商 ISP、云服务厂商,考虑在自己的网络内对UDP 11211 采取限速措施 各开发者和 memcache 管理者,考虑自查 memcache 设定ACL 总体而言,一方面,我们开始担忧1Tbps以上的DDoS攻击案例今后会比较频繁的出现,DDoS攻击开始从 G 时代进入 T 时代(Gbps vs Tbps);另一方面,我们必须指出至少在当前 Memcache DRDoS 还不是DDoS...阅读全文
GitLab 11.5 正式版发布 大量安全新功能
的关键操作指标的摘要。这包括自上次部署以来的时间、最近的提交以及是否存在其他任何活动警报。 对 GitLab Pages 的访问控制权限 11.5 版本引入了一项出色的新功能,可以对 Pages 进行访问控制。现在,可以使用 Pages 来构建和发布只能由项目成员访问的受保护内容,以易于访问的方式自动发布操作文档、内部机密甚至私人计划或其他信息,同时确保只有特定的人才能访问。 详情请查看发布公告:https://about.gitlab.com/2018/11/22/gitlab-11-5-released/...阅读全文
25岁的Flash正式被弃用
其系统。” Adobe于2017年首次宣布了停止使用Flash的计划。“多年来,HTML5,WebGL和WebAssembly等开放标准已经不断成熟,可以作为Flash内容的可行替代方案。” 如果电脑上还有Flash,可以删了。多年来,由于众多安全漏洞使Mac和PC用户面临恶意软件和其他风险,Flash声名狼借,迫使微软和苹果这样的供应商不懈地努力以应对安全修补程序。 乔布斯算是反Flash的先锋人物了 在“反Flash”这件事上,苹果公司的联合创始人兼前首席执行官乔布斯(Steve Jobs)算是先锋人物,在2010年的公开信中就批评Adobe的软件可靠性,安全性和性能不佳。乔布斯还说,苹果“不能由第三方决定是否以及何时将我们的新增功能提供给我们的开发人员。” 因为这天早有预期,所以...阅读全文
Wine 3.0发布:支持Android图形驱动、Direct3D 11、AES加密
2018 年伊始,Wine(Wine Is Not an Emulator) 项目发布了年度更新,释出了最新的 3.0 稳定版本。 Wine 是一个在 Linux 和 Unix 类操作系统上运行 Windows 应用及游戏的开源兼容层。 经过近一年的开发,Wine 3.0 发布了许多神奇的功能,如 Android 图形驱动可以使用户在基于 Android 的机器上运行 Windows 应用和游戏,对 AMD Radeon 和 Intel GPU 默认启用 Direct3D 11 支持,在 macOS 上支持 AES 加密支持,程序管理器的 DDE 支持以及任务调度器。 此外,Wine 3.0 通过 reg.exe 引入了输出注册表项的功能,对中继调试和 OLE 数据缓存增加了各种增强,以及...阅读全文
Kong发布新项目Kuma 通用的服务网格
Kong 发布了新的开源项目 Kuma,一个通用的现代服务网格控制平面。Kuma 基于 Envoy 构建,Envoy 是一个为云原生应用设计的强大的代理软件。Envoy 是业内最领先的边车代理;而随着监控、安全和可靠性对大规模微服务应用变得更加重要,服务网格也在成为云原生生态系统的重要组成部分。 “看到技术社区快速地接纳 Envoy 让我非常高兴;同时我也对 Kong 的 ‘Kuma’ 项目充满期待。” Envoy 的创始人 Matt Klein 表示,“Kuma 扩展了 Envoy 的使用场景,使得企业在服务网格中创建云原生应用更加快速,更加便捷。” Kuma 解决了第一代服务网格技术中的缺陷,使得无缝管理网络中包括四层和七层流量、微服务和 API 在内的任意服务成为可能。Kuma 高效...阅读全文
单核心 IOPS 突破 1000 万,Linux 5.16 有望大幅提升 I/O 性能
代码内进行了优化,但也有触及一些内存管理代码。他为实现每个核心 I/O 的最佳性能而进行的优化都可以通过 linux-block 的 perf-wip 分支找到。这些性能优化补丁目前已加入下一周期的合并队列,应该会在 Linux 5.16 中实现合并。...阅读全文
2022年云原生服务网格展露的五大趋势
性能问题。四是 无 Sidecar 模式的服务网格可供选择。Istio 推出了 Ambient 部署模式,这是一种新的 Istio 数据平面模式,旨在简化操作、扩大应用兼容性并降低基础设施成本。用户可以选择将 Ambient Mesh 集成到其基础设施的网格数据平面,放弃 sidecar 代理,同时保持 Istio 的零信任安全、遥测和流量管理等核心功能。五是 WebAssembly 崛起。WebAssembly 正在发展成为云原生环境中跨平台、多语言的沙箱环境,甚至可以替代容器运行时,在 Kubernetes 中编排调度。 WasmEdge、KubeEdge、Istio 等项目可以从控制平面无缝编排 Wasm 工作负载。...阅读全文
Uyuni 4.0.2 发布: 配置和基础架构管理工具
Uyuni 4.0.2, 发布了,新版本基于 openSUSE Leap 15.1 但同时支持 Leap 15.1, CentOS, Ubuntu 和其他客户端。Debian 的支持目前还在体验阶段。此外新版本使用 Salt 2019.2, Grafana 6.2.5, Cobbler 3.0 和 Python 3.6 。详细说明请看这里 。 Uyuni 是一种解决方案,适用于需要对其服务器上的维护和软件包部署进行绝对控制的组织。 通过自动化软件管理,资产管理和系统配置,Uyuni 使您能够管理大型 Linux 系统并使其保持最新。 Uyuni 允许您在有效管理系统生命周期要求的同时保持高级别的安全性。 Uyuni 使用 Salt 来提供事件驱动的配置和管理控制。 Salt-master...阅读全文
Debian 10 Buster 将确保自动安装安全升级
Debian Project的Cyril Brulebois本周早些时候很高兴地宣布,即将释出的Debian GNU/Linux 10 “Buster”操作系统的安装程序的第二个alpha版本发布。 Debian的 安装程序 Alpha 2版本有一些重要的变化,比如默认通过pkgsel组件添加无人值守升级包,以确保安全升级的自动安装,以及为mips64el架构添加安装映像。 Debian GNU/Linux 10 “Buster” 安装程序的第二个alpha版本的另一个重要变化是现在支持新的Linux 4.13内核系列安装,尽管你应该知道它上个月已经结束支持,所以我们相信第三个Debian Installer的alpha版本将支持Linux kernel 4.14 LTS。 此外,还支持针...阅读全文
Linux Kernel 5.0 正式面向公众
big.LITTLE CPU 架构的设备的电源管理。以及支持 fscrypt 中用于低功耗设备的 Adiantum 加密文件系统和 Btrfs 交换文件系统。 其它值得留意变化包括:支持用户数据报协议(UDP)中的通用接收卸载(GRO)功能,cgroupv2 中的cpuset 资源控制器,以及支持能够运行多个 Android 实例的 binderfs 文件系统。 当然,Linux Kernel 5.0 还更新了添加了许多驱动程序,以及无数的 bug 和安全修复。预计接下来几天内,各大 GNU / Linux 发行版都将迎来更新。 Linux Kernel 5.0 下载地址: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.tar.xz...阅读全文
西数今年推出20TB HDD硬盘:MAMR革命来临
随着希捷、东芝先后推出16TB容量的HDD硬盘,现今的垂直磁道PMR机械硬盘不论容量还是技术水平应该是到头了,西数计划今年出样18TB及20TB的硬盘,会用上MAMR全新技术。 访问购买页面: 西部数据自营旗舰店 机械硬盘要想再提高容量,现在的磁记录技术已经没多少潜力可挖了,新一代HDD硬盘技术会转向HAMR热磁辅助记录技术,不过西数认为HAMR使用激光辅助加热,技术复杂,成本高,可靠性也低,所以他们更倾向于MAMR微波辅助磁记录技术。 根据西数所说,MAMR硬盘技术的成本和传统垂直记录类似,复杂性、可靠性也都更可控(99.99%的MAMR磁头写入寿命HAMR磁头高出几个数量级),生态方面也不需要更换新的主机管理损耗均衡。 西数最新表态今年底会推出两款MAMR技术的容量,一款是18TB容量...阅读全文
Debian 安装 fail2ban 方式SSH爆破攻击
= 127.0.0.1/8 #IP白名单bantime = 600 #封禁时间秒,默认是10分钟maxretry = 3 #最大重试次数,子项未设置时以此为准 SSH 区段如下: [ssh]enabled = true #启用开关port = ssh #保护端口,默认SSH为22filter = sshd #默认即可logpath = /var/log/auth.log #日志位置,默认即可maxretry = 6 #最大重试次数 如果调整了 fail2ban 的配置,需要重启服务生效,通用的方法都支持, /etc/init.d/fail2ban restart#或者用 systemctlsystemctl restart fail2ban fail2ban 的管理维护,可以通过以下命令操作, fail2ban...阅读全文
Q4OS Linux发行版使用Debonaire新桌面主题
”Debonaire“的新视觉桌面主题,”Debonaire目前正在测试中。但是,它是完全稳定的,可以安全使用。每个Q4OS用户都可以使用LookSwitcher应用程序轻松切换到“Debonaire”桌面。 如何在Q4OS上安装Debonaire主题? 所有的Q4OS用户现在可以通过 LookSwitcher 应用程序在他们的计算机上安装 Debonaire 主题,他们可以从Software Center软件包管理器下载和安装。安装完成后,打开LookSwitcher应用程序,点击窗口左下角的“显示所有主题”按钮,在主题列表中显示“Debonaire”条目。 在默认情况下,在操作系统的未来版本中启用它之前,Q4OS团队希望您在Q4OS安装中安装Debonaire主题,进行测试,并在论坛主题中发布反馈(正面或...阅读全文
Linux 5.12开始支持USB 4“安全等级5” 可禁用PCIe隧道功能
为即将到来的 Linux 5.12 合并窗口预定的 USB4 / Thunderbolt 变更已经被排入 USB-next 树中。这是英特尔的开发人员为下一个内核合并窗口所做的Thunderbolt改变,作为其中的一部分,包括最新的USB4方面的改进。Linux 5.12的新安全选项之一是支持USB 4的安全级别5(SL5)。 通过这个新的安全级别,PCIe隧道将被禁用。这个禁用PCI Express隧道的更高安全级别通常是支持USB 4硬件的BIOS配置选项。这个 "nopcie "选项在只使用DisplayPort的 "dponly "模式下也会被强制执行。 Linux内核现在已经支持 Thunderbolt / USB 4 安全设置,特性包括要求用户批准授权新设备,自动隧道...阅读全文
OpenStack 基金会发布新容器项目 Kata
和运行时的标准规范。Hyper 的 runV 被视为“容器管理程序”,支持 Xen 和 KVM。以上两个项目都被包含在 Kata 中,runV 用来启动容器。 在几天前举行的 Kubecon/CloudNativeCon 大会上有一场 演讲 提到了所谓的“虚拟容器”的底层技术,可以运行直接由超级管理程序管理的容器。在多租户环境里运行由 Kubernetes 管理的容器时,租户之间的隔离问题是重中之重。使用不同的虚拟机来运行不同的容器可以达到一定程度的隔离。但对于 Hyper 来说,这样做不是必需的,因为每个容器由单独的管理程序进行管理,而不是运行在单独的虚拟机上。 现有的 OpenStack 容器项目 Magnum 和 Zun 使用了其他容器技术和编配器。用户可以通过 Magnum 为容器创...阅读全文
360开源企业级 Kubernetes 集群管理平台 Wayne
奇虎 360 宣布正式开源 Wayne ,这是一个由 360 搜索云平台团队开发的通用的、基于 Web 的 Kubernetes 多集群一站式可视化管理平台。内置了丰富多样的功能,满足企业的通用需求,同时插件化的方式可以方便集成定制化功能。 目前 Wayne 已大规模服务于 360 搜索,承载了内部绝大部分业务,稳定管理了近千个业务,上万个容器,运行了两年多时间,经受住了生产的考验。 功能特性 可视化操作 :提供直观、简便的方式操作 Kubernetes 集群,减小学习成本,快速上线业务。 多样的编辑模式 :支持图形化编辑,也支持 Json、Yaml 两种高级定制化编辑模式。 微内核架构 :采用可扩展的插件化方式开发,定制化选择特性功能,更方便的集成符合企业需求的新功能。 多集群管理 :可...阅读全文
当 Atom 遇见 VSCode:微软将对 GitHub 做的 6 件事
在微软宣布以 75 亿美元的价格收购 GitHub 后,这个在全球拥有超过 2800 万开发者的代码托管平台即将在微软庞大的云计算框架下进行独立运作。 微软 CEO Satya Nadella,CFO Amy Hood ,GitHub 联合创始人兼现任 CEO Chris Wanstrath ,以及即将上任的 GitHub CEO(也是 Xamarin 创始人)Nat Friedman 昨天在短暂的媒体电话会议中分享了有关此次收购和微软对 GitHub 的后续规划的更多细节。 微软在扩展 GitHub 的覆盖面,以及将平台融入微软生态上有着宏伟的规划,但所有的计划会基于以下两点原则:GitHub 将保持自主性独立运营,GitHub 向所有开发者开放。 1、三大策略将 GitHub 融入微软...阅读全文
Proxmox VE 5.3正式版发布
Proxmox 5.3 默认包含CephFS, 可以直接用Web界面进行配置和管理。相比之下,Proxmox 5.2 版本用 pveceph install 安装,用命令行初始化pveceph init --network网络。在Proxmox VE web管理界面,点几下鼠标就能完成文件系统的创建和配置,以前的版本需要在命令行下完成。 这次官方发布更新的点比较多,这里只挑几个重要的介绍,想详细了解的同学请参考发布记录。 磁盘管理GUI界面(ZFS, LVM, LVMthin, xfs, ext4) CephFS管理GUI界面(MDS) ZFS over iSCSI 插件支持 Linux-IO 目标(LIO Target) 支持模拟运行ARM架构虚拟机(试验特性,搞开发的同学可以体验下...阅读全文
Linux Mint 19.2 Tina Beta 版发布 更好的内核管理功能
Linux Mint 团队已正式宣布推出 Linux Mint 19.2 “Tina” 的首个 beta 版,它包含一系列性能改进和界面改进,并为许多核心应用程序和实用程序带来增强功能。 测试稳定后,Linux Mint 19.2 将成为 Linux Mint 的第 30 个命名版本,以及基于 Ubuntu 18.04 LTS Bionic Beaver 的 19.x 系列中的第二个版本。并将获得从发布到 2023 年的技术支持。 此次的 beta 版本包含了一些新功能: 改进了升级管理器中的内核管理软件管理器可以获取“丢失”的 GPG 密钥软件管理器可以扫描/删除重复的源降低 Cinnamon 的 RAM 消耗松饼(Muffin)窗口管理器优化,使用起来感觉“更平滑”Mint Menu...阅读全文
Ubuntu 17.10 将用 GDM 取代 LightDM 登录管理器
在最近的一份报告中,Canonical的Will Cooke透露,Ubuntu Desktop团队正在考虑在即将推出的Ubuntu 17.10版本中以GDM(GNOME显示管理器)取代LightDM登录管理器。本周早些时候已经有传闻表示Ubuntu 17.10将采用GNOME GDM显示管理器。 特别是现在,在默认情况下,日常构建的ISO映像默认都采用了GNOME桌面环境而不是Unity。现在,Canonical官方证实说,他们没有时间让LightDM与GNOME一起工作。 Canonical官方表示:“我们决定转而使用GNOME显示管理器(GDM)而不是LightDM,我们计划尝试使用LightDM,根据我们的调查显示,我们需要投入大量时间进行更改让所有的东西都能正常工作,但是我们没用那...阅读全文
Debian 往事: 与已故创始人 Ian Murdock 的昔日访谈
System。后来他在说道 Debian 发行版的时候还曾提到, 「我开发这个版本时的灵感很大程度上来源于 SLS,因为我自己使用 SLS 时我曾对很多地方非常不满。我想着要去改善 SLS,但后来我意识到最好的方法就是从头开始。」 Murdock 在 1999 年那次访谈中曾告诉我: 「开发 SLS 的那个人败就败在他想一个人搞定所有事情。Linux 让我意识到的就是这样做出来的模型永远都不会是最佳的产品。我们真正要做的是找出 Linux 最超前的产品,然后围绕这个型号再打造新的系统。」 简单说,Murdock 的观点就是:Linux 的内核完全可以应用到整个操作系统乃至应用上。 如果你想打造一个完整的操作系统,你该如何给员工分工,给他们每一个人都布置相应的任务,最后再拼凑成一个完整的系统呢...阅读全文
Linux kernel 4.0全新发布!引入热升级
音频同步输出,HSA AMDKFD异构计算内核驱动开始支持Carrizo APU,Intel Skylake核显驱动基本成型,NVIDIA显卡驱动也有改进。 更多新硬件也得到了支持,比如Intel Quark SoC处理器、更多ARM设备、IBM z13大型主机、东芝笔记本、罗技输入设备。 存储方面也值得一提,pNFS 、Btrfs RAID 5/6的加入和OverlayFS的新功能等。 Linus Torvalds对这个版本倒是很淡定:“就功能方面而言,4.0并没有太过特殊的,新内核补丁架构方面我们已经做了太多。现实地讲,这并不是改变版本号的理由,其他版本我们有过更大的变化。” 事实上他还透露说,Linux 4.1的变化其实会更大(bigger release),会有更吸引人的特性,但具体...阅读全文
三大浏览器敦促网站管理员更换 SHA–1 认证
多的细节。 虽然移除SHA-1支持早已进入倒计时阶段,但是安全公司Venafi的研究人员发现,在一千一百万个可访问的网站中,有35%的网站依然在使用SHA-1认证。 我们的分析结果清晰地表明,虽然很多最热门的网站已经移除了SHA-1认证,但是仍有大部分网站在使用SHA-1认证。据Netcraft在2016年9月所做的Web服务器调查显示,当前有超过一亿七千三百万的活跃网站。从我们的分析结果推断,其中可能至少会有六千一百万个网站依然在使用这类认证。 早在11年前,SHA-1加密算法就被发现是脆弱的,近期的发现进一步表明SHA-1比我们之前想象的还要脆弱。这主要是因为GPU的最新进展使得碰撞攻击在不久的将来成为可能。 逐步停止对SHA-1支持的决策最早是由Google在2014年末提出的,很快...阅读全文
树莓派 9 周年:你不知道的树莓派冷知识
实验。尽管 Pis 已经是比较旧的树莓派型号,但最近 Astro Pi 项目组刚刚对它们进行了内存升级,把 32 GB SD 卡换成了 256 GB 的 microSD 卡。7.树莓派基金会希望老款的产品也能永远存在尽管 Raspberry Pi B +,Raspberry Pi 2,Raspberry Pi 3 B 和其他一些老款型号的树莓派产品已经发布了很多年,但树莓派基金会仍在继续积极地制造并销售它们。树莓派官方表示不会报废(EOL)产品,因为树莓派低成本的特性,这些老款的树莓派在很多对设备性能要求并不高的工业客户中依然很受欢迎。 树莓派创始人 Upton 在 2019 年接受媒体采访时曾表示:“停产意味着产品的死亡,我们迄今为止仅停产了 5 种产品。”他说,树莓派目前停产的仅有 5...阅读全文
Linux 27周年:这27件有趣的事实你可能不知道
许多人认为10月5日是 Linux 系统的周年纪念日,因为这是 Linux 在1991年首次对外公布的时间。不过,你可能不知道的是,早在1991年8月25日,当年还是大学生的 Linus Torvalds 就向 comp.os.minix 新闻组的人透露了由于“业余爱好”他正在研究操作系统的消息。因此,该时间也被许多爱好者视为 Linux 的真正诞生日期。 为纪念 Linux 27 岁诞辰,OMG Ubuntu 列出了 27 个与 Linux 和 Linus Torvalds 相关的有趣事实。 1、截至 2018 年,Linux 内核已有 20,323,379 行代码。尽管近期有所减少,但庞大的代码量意味着 Linux 仍然是地球上(单个)最大的开源项目。 2、Linux 差点不叫这个名字...阅读全文
一位五年工作经验架构师的感悟
title 就很牛 B 的,人外有人,天外有天,做好自己。五年陈留给自己的话:不忘初心,方得始终,未来已来,星辰大海。路就在前方,继续前行。 每个人的成长之路也不一样,我来回想下自己的。 不为过去蹉跎,珍惜当下 很多在菜鸟的时候,肯定或多或少,有过对身边的牛人,报以羡慕的眼光。 当看着别人职位比你高, 当看着别人比你工资领的高, 当看到别人年纪轻轻,就已经是牛逼哄哄。 你会不会有羡慕嫉妒恨的想法: 要是我当年读书的时候,不打游戏,少吃点红瓶、蓝瓶,少放几个水元素,少放几个暴风之锤(寒冰王座)。那么我肯定可以学到更多。 要是我当年不睡懒觉,起早贪黑,去学**,那么我肯定是也会学到很多。 要是。。。 理由从来不嫌多,我自己肯定也有这些想法,平心而论,我现在也有这些想法。但是负能量不能盖过正能量。 不要为...阅读全文
Google 开源 Docker 镜像差异分析工具 container
Google 发布了一个名为 container-diff 的开源项目,这是一个分析和比较容器镜像的工具,可用来分析 Docker 镜像之间的差异。 container-diff 可通过几个不同的标准来检查镜像,包括: Docker 镜像历史 镜像文件系统 Apt 包管理器 pip 包管理器 npm 包管理器 上述分析可以在单个镜像上执行,也可以在两个镜像上执行以进行比较。 该工具可以帮助用户更好地了解他们的镜像内部发生了什么变化,并让他们更好地了解镜像包含什么内容。 单个分析: container-diff analyze [Run default analyzers] container-diff analyze
--type=history [History...阅读全文
Kafka 3.0新特性全面曝光,真香!
:Leader选举日志复制安全性其中Leader选举和日志复制是Raft协议当中最为重要的。Raft协议要求系统当中,任意一个时刻,只有一个leader,正常工作期间,只有Leader和Follower角色,并且Raft协议采用了类似网络租期的方式来进行管理维护整个集群,Raft协议将时间分为一个个的时间段(term),也叫作任期,每一个任期都会选举一个Leader来管理维护整个集群,如果这个时间段的Leader宕机,那么这一个任期结束,继续重新选举leader。Raft算法将时间划分成为任意不同长度的任期(term)。任期用连续的数字进行表示。每一个任期的开始都是一次选举(election),一个或多个候选人会试图成为领导人。如果一个候选人赢得了选举,它就会在该任期的剩余时间担任领导人。在某些情况下...阅读全文
企业制定开源战略的免费指南
大多数使用开源的公司都了解其商业价值,但他们可能缺乏战略性地实施开源计划和获得全部回报的工具。根据 The New Stack 最近的一项调查,“开源计划的三大好处是 1)提高了对开源的认识,2)提高了开发周期的速度和灵活性,以及 3)更好的许可证合规性。” 开源指南 运作一个开源计划办公室涉及到创建策略来帮助你定义和实施你的方法,并衡量你的进度。由 Linux 基金会与 TODO Group 合作开发的 企业开源指南基于多年的经验和实践提供了专业开源知识。 最新的指南中, 设置开源战略详细介绍了制定战略和确保成功之路的基本步骤。根据该指南,“你的开源战略将管理、参与和创建开源软件的计划与计划所服务的业务目标联系起来。这可以开辟许多机会并促进创新。”该指南涵盖以下主题: 为什么制定战略?你...阅读全文
分布式运行时 Dapr 知多少
常见做法。 那如何解决侵入性的问题呢?这个问题随着容器编排技术的成熟有了新的解法。Kubernetes可以不侵入应用层,在容器层解决问题,比如K8S Service就具有服务发现、负载均衡的能力,HPA具有动态扩容的能力。随着K8S的快速发展,云原生的概念,也就越来越深入人心,那如何利用好K8S提供的基座能力,将更多的分布式能力下沉,让应用开发回归业务呢?其中Service Mesh提出的Sidecar模式,就很好的解决了微服务架构中网络通信的问题。Sidecar主要就是用来处理诸如服务发现、负载均衡、请求熔断等一系列非业务需求,应用在部署时动态插入Sidecar,服务间的通信通过Sidecar进行代理,以完成对服务间网络通信的接管。 到这里,微服务开发在Service Mesh的帮助下,已...阅读全文
Kubernetes 1.7:安全加固、有状态应用更新等
Kubernetes API在运行时一起提供服务。其他重点改进的地方包括可伸缩的准入控制器(admission controller),可插拔的云提供者,和容器运行时接口(CRI)。 新特性 安全: 网络策略 API(Network Policy API)提升至稳定状态。网络策略通过一个网络插件实现,允许用户对管理哪些 Pod 可以彼此通信的规则进行设置和强制。 节点授权器(Node authorizer)和准入控制插件(admission control plugin)是新增用来限制kubelet基于节点对Secret、Pod和其对象的访问。 Secret的加密和其他etcd中的资源,现在可用并处于alpha状态。 Kubelet TLS 启动现在支持客户端和服务端证书轮换。 由 API 服务器存储的审计日...阅读全文
Debian 11 "bullseye" 发布,带来内核 exFAT 支持
:更新了 42821 个软件包(占 buster 软件包总数的 72%)。而且,由于各种原因,有相当数量的软件包(9519 个,占 buster 软件包总数的 16%)从这次发行中被删除了。您将不会看到这些包有任何更新,而且在包管理软件中它们会被标记为“过时的”;桌面程序和软件包如往常一样,Debian 也提供了多个桌面程序和环境。提供的桌面环境包括 GNOME 3.38,KDE Plasma 5.20,LXDE 11,LXQt 0.16,MATE 1.24,以及 Xfce 4.16。生产力应用也得到了升级,包括办公套件:LibreOffice 已升级到 7.0 版;Calligra 已升级到 3.2 版;GNUcash 已升级到 4.4 版;这次发行包含了许多软件的更新,其中包括:无驱动扫...阅读全文
三种SSL证书之间有什么区别
SSL指的是安全套接层协议(以及传输层协议TLS),位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。 ssl 在市面上多指的是安全证书,SSL证书是数字证书的一种,因为配置在服务器上,也称为服务器证书。 数字证书在广义上可分为:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。我们这里介绍SSL证书的类型与区别。 DV(域名型)SSL证书:只验证域名,适合个人网站、博客等站点使用;在网络黑客、钓鱼威胁层出不穷,域名型SSL数字证书可有效保护通过互联网所发送的数据,为网络账户登录、邮件等机密信息资讯提供安全防护。安全级别较低。 OV(企业型)SSL证书:验证网站所属单位身份,适合于中型企业级用户使用;企业型证...阅读全文
不要光想着价格 QLC 与 TLC 闪存有什么不同
在这个互联网时代,游戏、电影、照片等数据越来越大,硬盘容量将会面临着前所未有的挑战。虽然传统的机械硬盘可以解决容量问题,但是速度太慢,体验糟糕,并不是最优的个人存储解决方案。我们渴求大容量的SSD,不过超过TB大容量SSD动不动就几千元的售价,对于支付能力有限用户实际上没有意义。SSD的成本主要来源于闪存,在TLC闪存能够实现TB容量可惜价格未能降下来。只有不断开发新类型的闪存,解决容量与价格的矛盾,才能让SSD真正在大数据时代发挥应有作用。 这时,QLC 闪存就应运而生, 目前,东芝和西数先后宣布成功开发基于四比特单元3D NAND闪存芯片,即QLC闪存,这也意味着QLC SSD将要来临。那么,它与TLC闪存又有什么区别,能否取代TLC成为SSD主流闪存之选? 先来了解一下什么是TLC...阅读全文
你应该选择Cinnamon作为Linux桌面环境的十个理由
。 我们还可以在其中找到“Create New Document”选项,借此在~/Templates目录中创建一个文档模板并列出现有模板选项。它使用的是用户默认的办公应用,我个人选择了LibreOffice。 8. 多工作区。Cinnamon与其他桌面环境一样提供多桌面功能,并将其称为“工作区”。工作区选择器位于Cinnamon面板中,且会显示每个工作区的窗口缩略图。不过,我发现工作区选择器有时候无法及时跟上窗口的显示位置,所以我通过调整让选择器仅显示工作区数量,而非工作区内的具体窗口。 9. Nemo。大多数桌面都会使用自己的默认应用,Cinnamon也是如此。我个人最喜爱的桌面文件管理器是Krusader,但Cinnamon默认使用Nemo,所以我对它进行了测试。Nemo确实相当出色,界面干...阅读全文
Debian 9.3上安装和配置 Observium 监控平台
rewrite phpenmod mcrypt 最后,使用以下命令重新启动Apache Web服务器: systemctl restart apache2 接下来,使用以下命令创建您的第一个管理员用户: /var/www/html/observium/adduser.php admin yourpassword 10 如果一切正常,您应该看到以下输出: Observium CE 0.17.7.8697 Add User User admin added successfully. 访问Observium Web界面 在访问Observium之前,您需要通过UFW防火墙允许端口80。 默认情况下,UFW没有安装在Debian 9上,所以你需要先安装它。 apt-get install ufw -y 一旦安...阅读全文
Oracle Linux 8.0 发布
Oracle Linux 8.0 发布了,更新包中包括基础 BaseOS 和 Application Streams,其中 BaseOS 提供运行环境的用户空间,Application Streams 提供了一系列以往分发在软件集中的应用,以及可在用户空间内运行的其它产品和程序。 Application Streams Oracle Linux 8 引入了 Application Streams 的概念,它可以比核心操作系统包更频繁地交付和更新多个版本的用户空间组件。Application Streams 包含必要的系统组件和一系列以往分发在软件集中的应用,以及其它产品和程序。 系统管理 引入 Dandified Yum 软件包管理器,它是基于 DNF 技术的 yum 工具的新版本,可在基...阅读全文
7大维度看国外企业为啥选择gRPC打造高性能微服务
。 仪表板的发布在进行中,工程团队将Bugsnag的后端功能分解成称之为管道(pipeline)的微服务体系。将管道扩展到支持发布,意味着增加新的服务,并修改现有服务,也可预见到许多新的服务器和客户端的交互。为了处理上述架构的变化,需要采用一致性的方式来设计,实施和集成企业的服务。Bugsnag是一家多语言的公司,服务是用Java,Ruby,Go和Node.js等多语言编写,因此企业需要一种与平台无关的方法。 本文将介绍为什么我们最终选择了gRPC作为Pipeline的默认通信框架。 达到REST API设计的极限 现有系统传统上使用具有JSON有效载荷的REST API进行同步通信。这种选择是基于占压倒性比例的成熟度、熟悉度和工具的可用性做出的,但是随着跨洲际工程团队的增长,企业需要设计一致的...阅读全文
最新评论
