由于 Qt 5.11 将于下个月月底发布,因此 Qt 开发人员已经开始讨论后续的 Qt 5.12 版本,并计划将于 2018 年年底发布。主管 Qt 发布的经理 Jani Heikkinen 一直在制定 Qt 5.12 的开发日程。关于这方面,Qt 5.12 将会在 8 月 20 日左右进行特性冻结,而最终版本计划在 11 月底发布。 Qt 5.12 有一个值得关注的变化就是停止使用 alpha/beta 版本,取而代之的是只发布“快照 (snapshots)”版本,直到他们准备好发布候选版本。Jani 几天前已经在邮件列表 提出 了有关这些更改的建议。 但也有其他 Qt 开发者表达了他们对从开发周期中移除”alpha” 或 “beta” 标签建议的不满,他们担心,如果只是被简单地称为“快...阅读全文
= 127.0.0.1/8 #IP白名单bantime = 600 #封禁时间秒,默认是10分钟maxretry = 3 #最大重试次数,子项未设置时以此为准 SSH 区段如下: [ssh]enabled = true #启用开关port = ssh #保护端口,默认SSH为22filter = sshd #默认即可logpath = /var/log/auth.log #日志位置,默认即可maxretry = 6 #最大重试次数 如果调整了 fail2ban 的配置,需要重启服务生效,通用的方法都支持, /etc/init.d/fail2ban restart#或者用 systemctlsystemctl restart fail2ban fail2ban 的管理维护,可以通过以下命令操作, fail2ban...阅读全文
GitLab 11.10 已正式发布 ,更新亮点包括将管道功能(pipeline)集成到操作面板、将管道用于合并结果以及针对多行合并请求的建议。 轻松查看跨项目的管道健康状况 此版本通过强大的功能增强了 Operations Dashboard,该功能让用户能直接查看管道状态。 即使在查看单个项目的管道状态时,这也很方便,不过在使用 多项目管道 时尤其有用 —— 当拥有微服务架构并且需要运行管道来测试和部署位于多个不同项目仓库中的代码时,这种情况很常见。现在,我们可以方便看到操作面板上所有管道的运行状况 。 针对合并结果运行管道 现在可以在合并之前 针对合并结果运行管道 。这样可以快速捕获只有经常重新定位时才会出现的错误,从而更快地解决管道故障并更有效地使用 GitLab Runner...阅读全文
性就是序列 ID,它允许基于操作的分片恢复。 以前,如果由于网络问题或节点重启而从集群断开连接的节点,则节点上的每个分区都必须通过将分段文件与主分片进行比较并复制任何不同的分段来重新同步。 这可能是一个漫长而昂贵的过程,甚至使节点的滚动重新启动非常缓慢。 使用序列 ID,每个分片将只能重放该分片中缺少的操作,使恢复过程更加高效。 使用排序索引更快查询 通过索引排序,只要收集到足够的命中,搜索就可以终止。它对通常用作过滤器的低基数字段(例如 age, gender, is_published)进行排序时可以更高效的搜索,因为所有潜在的匹配文档都被分组在一起。 稀疏区域改进 以前,每个列中的每个字段都预留了一个存储空间。如果只有少数文档出现很多字段,则可能会导致磁盘空间的巨大浪费。现在,你付出你...阅读全文
Phoronix表示,该网站近期收到了许多用户的来信,称对 Debian GNU/Linux 放弃许多旧的硬件驱动程序的举措感到愤慨。本月初,Debian“X Strike Force”团队决定从 D... 04月23日 1,462 评论...阅读全文
尽管 Linux 桌面操作系统有着很高的生产力和安全性,但其在软件和功能的丰富程度上仍无法与 Windows 10 和 macOS Sierra 相比,比如 Microsoft Office 和 Adobe Photoshop。好消息是,微软刚刚发布了 Skype for Linux 1.13 版本,允许从该平台上发布文本短信。此前,尽管 Google Voice 之类的基于 web的解决方案可以实现同样的功能,但在浏览器上的使用体验并不完美。 在 Skype for Linux 的最新版本中,迎来了如下变动: 支持发送短信; 更新至 Electron 1.4.7; 支持远程群体会话; 改进崩溃报告; 增加对身份验证令牌撤销的支持; 其它bug修复与性能改进。 Skype for...阅读全文
TimescaleDB 1.0 正式发布了,开发团队表示,自 9 月分宣布第一个候选版本以来,Timescale 的工程师团队合并了 50 多个 PR,以加强数据库,提高稳定性和易用性。 今天,TimescaleDB 1.0 宣布正式推出,官方表示该版本已可用于生产环境,是首个支持完整 SQL 和扩展的企业级时序数据库。TimescaleDB 是基于 PostgreSQL 数据库开发的一款时序数据库,以插件化的形式打包提供,随着 PostgreSQL 的版本升级而升级,不会因为另立分支带来麻烦。 TimescaleDB 架构 数据自动按时间和空间分片 (chunk) 更新亮点: 更广泛的可用性改进 后台作业自动化和调度的基础 增强了数据库强化和测试 构建开源监控堆栈:对 Grafana 和...阅读全文
西部数据开发了有一段时间的Zonefs已经确定要在Linux 5.6内核中登场了,这并不是一个传统意义上面的通用文件系统(比如Ext4、NTFS),而是一个针对特定硬件设备的文件系统,它为分区式存储设备进行了高度的优化。 熟悉Linux的朋友应该知道,在Linux下面内核会将存储设备视为块设备,比如目前会将SATA存储设备视为/dev/sdX。传统文件系统是在这个块设备上面进行操作,而应用程序则是通过系统提供的接口对块设备上面的数据进行访问。 但SMR HDD(叠瓦式硬盘)有一个毛病,它只有在顺序写入时才能正常发挥性能,一旦要进行数据覆盖写入,就需要改写这块数据所在区块内的所有磁道,造成严重的性能下降。传统的文件系统不会因为SMR HDD的特性而特别对待它,而Zonefs就是西部数据对...阅读全文
们招聘从事上游内核开发的人才。开发者想要从事革命性的新技术的研发工作,他们想做上游内核的开发工作、参加相关的技术会议、成为上游技术社区的一员。我们也希望能够为上游内核的开发贡献力量,并把这些成果应用到Facebook中去。这样我们能比较容易找到并聘用上游内核的开发者,同时也是我们降低工作负载的最佳途径。 Linux.com:在服务器领域,我常听系统管理员说“一旦安装好并运行起来,就不要再碰它了”,这与我们在现代IT基础设施中看到的刚好相反——现代IT基础设施的宝典是为了安全要变动的更快。 Chris Mason:我认为,Facebook横向扩展的能力使我们进行测试变得更为容易。这并不是说测试工作本身变得容易了,而是我们把测试单元部署在大量机器上的过程变得更容易了。我们有能力把测试工作放在一个...阅读全文
这两天开源配置管理工具 saltstack 爆出了CVSS得分为10分的漏洞。如果你对CVSS的评分没有概念,那么前几年震惊互联网的 openssl心脏滴血漏洞,CVSS base评分是5.0,由此可知这次爆出来的 saltsatck 漏洞是多么严重。 漏洞信息: 该漏洞是 F-secure 研究人员在3月份发现的,目前该漏洞已经在最新版本中修复。本次极高危漏洞,是由两个不同的漏洞引起的,一个是身份验证绕过漏洞 CVE-2020-11651,一个是目录遍历漏洞没有过滤掉不受信任的输入 CVE-2020-11652,从而导致攻击者可以不受限制的访问 salt-master 的整个文件系统。 攻击者获取salt-master的权限后,便可以控制整个被salt-master管理的数据中心的各主机...阅读全文
Word文档通常会保留创建人的信息,没想到正是这一点,成了破案关键。据外媒报道,Hicham Kabbaj曾是美国纽约营销公司Rakuten Marketing的IT部门主管。精于“以权谋私”的他创办了名为Interactive Systems的空壳公司,并以新公司的名义向Rakuten Marketing输送IT设备。 由于这些IT设备、软件只需要Kabbaj点头同意,所以他顺风顺水地做了4年左手倒右手的生意,牟利600万美元(约合4182万)。 不过,公司走账是需要发票的,Kabbaj就是在这里露馅的。 调查人员发现,有几张发票上对应的硬件序列号对应的是已购老设备,更甚的是,其中几张发票还是用Word伪造的,这些原始Word文档显示为Kabbaj的副本。 事情败露地喝么彻底...阅读全文
Kali Linux 2017.1 发布了。此版本包括对 RTL8812AU 无线网卡注入的支持,对 CUDA GPU 破解的简化支持,在 Kali 存储库中打包的 OpenVAS 9 等,还有用于云实例的 Kali Linux 的 Azure 和 AWS 映象文件。 与所有新版本一样,该版本可以使用更新的软件包,更新的内核,提供更多更好的硬件支持以及一系列更新工具的共同特征,但是这个版本还有一些惊喜。 官方表示此前收到一个功能要求,要求安装 RTL8812AU 无线芯片组的驱动程序。 这些驱动程序不是标准 Linux 内核的一部分,并且已被修改为允许注入。为什么这是大事呢?该芯片组支持 802.11 AC,这是使注入相关无线攻击符合本标准的首要驱动力之一。 新版可用功能的总结可在项目 发...阅读全文
SQLite 3.30.0 发布了,SQLite 是一个 C 实现的 SQL 数据库引擎,它的特点是小型、快速、自包含、高可靠性和功能齐全。SQLite 嵌入在所有手机和大多数计算机中,也捆绑在为数众多的其它应用中,是世界上使用量最大的数据库引擎。 此版本更新内容包括: 添加对聚合函数的 FILTER 子句的支持添加对 ORDER BY 子句中的 NULLS FIRST 和 NULLS LAST 语法的支持增强了 index_info和index_xinfo 编译指示,以提供有关 WITHOUT ROWID 表在磁盘上的表示形式的信息新增 sqlite3_drop_modules() 接口,使应用程序可以禁用不需要的自动加载的虚拟表改进 CLI 中的 .recover dot...阅读全文
TurnKey Linux 16.0 稳定版已发布,这也是该发行版首个基于 Debian 10 的衍生版本。 TurnKey Linux 是基于 Debian 的虚拟应用程序库,它将一些最好的开源软件集成到完备可用的解决方案中。每一个虚拟应用程序都为易用性进行了优化,并能在数分钟内就部署在裸机、虚拟机及云中。 每一个虚拟应用都可以光盘镜像或是虚拟机镜像的形式获得,而这份仍在增长的应用列表包括 Bugzilla、Django、Drupal、File Server、Joomla、LAMP、Magento、Mantis、MediaWiki、MoinMoin、Moodle、MovableType、MySQL、Openbravo、phpBB、PostgreSQL、ProjectPier、Rails...阅读全文
不构成 Debian 10 的新版本,而只是更新了其中的一些软件包。没有必要扔掉旧的buster介质。安装后,可以使用最新的Debian镜像将软件包升级到当前版本。" Debian 10.9中更新的部分软件包包括LibreOffice、Linux内核、Python、Firefox ESR、Chromium和Tor,Debian 的安装程序也已经更新到包括最新的修复程序。 Debian 10于2019年7月6日首次发布,并将继续接受更新直到2024年。由于Debian的大版本每两年发布一次,我们应该在今年的某个时间点看到Debian 11,但到目前为止还没有给出发布日期。发布后,Debian 10将从Stable降级为Old Stable,而Debian 9将在2022年中被停止更新。 详细资...阅读全文
Debian 9 前两天发布了正式版,许多用户在准备下载体验新版本。不过据外媒报道,Debian 9 的所有镜像中似乎都存在一个 bug 。 当您尝试使用图形安装程序安装它时,将显示一条错误消息: “There was an error reading data from the CD-ROM. Please make sure it is in the drive… Failed to copy from CD-ROM, retry?” 调试后会发现,原因似乎是下面在日志文件中出现的错误消息。 安装程序找不到 libzlo2-2-udeb_2.08-1.2 + b2_amd64.udeb 包: cdrom-retriever: error: Unable to find `/w/work...阅读全文
的开源 Metasploit Framework 安装程序等开源项目;另一个是核心开发已经完成的不稳定分支。如果在过去的一年里你已经在 Github 检出了 Metasploit,你可能已经使用了后者,其默认提示符是 “msf5>”。 之前,一个特性可能会在一个 PR 中停留数月,并且仍然会造成在直接向 Kali Linux 或其他发行版推送之前出现不能被发现的 bug。而通过 Metasploit 开发的不稳定分支,开发团队现在可以在逐步升级到 Metasploit 稳定版前,更快速彻底地完成迭代,并且更简单地收到真实反馈。一些特性甚至早期就被合并到了 4.x 分支,因为它们在 Metasploit 5.0 发布前就被认为是稳定的。其他特性需要更长时间来稳定,并在最终的...阅读全文
文可见:DNSCrypt简明教程 - Jiajun的编程随想我们输入 jiajunhuang.com 之后,浏览器是需要将 jiajunhuang.com 翻译成IP,然后才能建立TCP连接的。而将域名翻译成IP地址, 就是DNS服务器的事情,但是有一个小问题,DNS是明文的。也就是说,尽管你使用了HTTPS,由于在建立TLS连接之前,你得先查询域名所对应的IP,因此,还是可以通过监控你的DNS来推测你准备 访问什么流量,更坏一点的情况,可以给你伪造一个响应,返回错误的地址,这种情况就叫做“DNS污染”。所以我们需要使用DNSCrypt来加密我们的DNS通信:$ sudo pacman -S dnscrypt-proxy然后编辑 /etc/dnscrypt-proxy/dnscrypt...阅读全文
Swift 语言,其使用率出现明显上涨,从上个月的第 15 位跃升至第 11 位。 与此同时,在性能方面表现良好、被外界视为安全的编程语言,Rust 继上个月进入榜单前 20 位之后,这个月提升了两个位次。回看一年前,它还排在第 26 位,现如今在亚马逊、微软、Google 等公司的推动下,Rust 的增长也在情理之中。 有前途的语言:Kotlin、Julia、Dart 在更多的编程语言中,还有一些值得关注的变化: Lua 可以调用 C 语言函数而闻名,其位置从上月的第 30 位上升到本月的 24 位; F# 的发展有些出乎意外,一年前,它排在第 74 位,一年后,它到了第 33 位; 另外,TIOBE 还盘点出了三种非常有前景的语言,包括 Kotlin、Julia 和 Dart,不过,他们想要进入...阅读全文
司来回应业界和媒体联系,这并非正常安全公司的风格。 AnandTech就这些疑问向CTS-Labs发去邮件查询,尚未得到任何回应。 很多人可能会和此事将近来闹得沸沸扬扬的Meltdown熔断、Spectre幽灵漏洞相比,但后者是Google等权威安全团体早就确认的,而且第一时间和Intel、AMD、ARM、微软、亚马逊等等业内相关企业都做了联系沟通,共同解决,最后媒体踢爆属于意外曝料,而且当时距离解禁期已经很近了。 另外值得注意的是,这次曝光的漏洞,都是涉及AMD Zen处理器内部的安全协处理器(ARM A5架构模块)和芯片组(祥硕给AMD外包做的),和Zen微架构本身并无任何关系,并非核心级别问题。 还有媒体报道指出,攻击者如果要利用这些漏洞,都必须提前获取管理员权限,然后才能通过网络安装...阅读全文
“退优化”已编译的方法,重新开始编译,反而恶化了状况。由此可见,如何准备预热数据其实是一个挺复杂的问题,在实际运维中还没有很好的解决方法。 Dragonwell 提出的 JWarmUp 技术从 JVM 层面解决这一痛点,基本原理是利用之前运行的情况找到热点方法和 java class 信息。之后,JVM 运行实例利用上次的信息来预热,不需要通过人为数据预热。收集热点的实例可以有多种选择,例如在应用集群中选择一个节点,也可以在发布过程中选择一个 beta 发布阶段来收集。相比之前“人为数据”的方式,主要有如下优势: 收集热点时可以利用真实数据,达到更好的编译效果。加速预热过程。由于热点方法可以在加载后直接编译,节省解释执行,profiling 等过程。 该功能在 specjvm 的基准测试中对于...阅读全文
streams,多个 streams 发送的数据互相不影响。 Stream 可以被 client 和 server 单方面或者共享使用。 Stream 可以被任意一段关闭。 Stream 会确定好发送 frame 的顺序,另一端会按照接受到的顺序来处理。 Stream 用一个唯一 ID 来标识。 这里在说一下 Stream ID,如果是 client 创建的 stream,ID 就是奇数,如果是 server 创建的,ID 就是偶数。ID 0x00 和 0x01 都有特定的使用场景。 Stream ID 不可能被重复使用,如果一条连接上面 ID 分配完了,client 会新建一条连接。而 server 则会给 client 发送一个 GOAWAY frame 强制让 client 新建一条连接。 为了更...阅读全文
Refer to https://www.linkedin.com/pulse/system-design-rules-navneet-kumar-p6n7f/ 系统设计很复杂,它需要设计者有深厚的计算机知识和专业知识,没有一种通用的设计可以适应所有业务场景。尽管如此,还是有一些比较通用的规则可以供你设计系统时参考,也能帮助你在面试中摆脱困境。 1. 对于数据密集型系统 — 考虑使用缓存。 2. 对于写入量大的系统 — 使用消息队列进行异步处理 3. 对于低延迟要求 — 考虑使用缓存和 CDN。 4. 需要𝐀原子性、𝐂一致性、𝐈隔离性、𝐃耐用性兼容数据库 — 选择 RDBMS/SQL 数据库。 5. 对于非结构化数据——可以选择NoSQL...阅读全文
Rancher是一个开源项目为Docker容器环境提供了较完善的管理平台。Rancher 允许我们在大规模生产环境中使用 Docker。 Rancher 提供模块化基础架构服务,如多主机网络、全局和本地负载平衡、监控、恢复和卷快照等。本文我们将介绍如何在Debian 9 Stretch 上安装配置 Rancher。 安装要求 运行Debian 9的服务器。 具有sudo权限的非root用户。 开始 在开始之前,建议将您的APT存储库更新为最新版本。 您可以使用以下命令执行此操作。 sudo apt-get update -y sudo apt-get upgrade -y 接下来,可以重新启动系统以应用所有更改。然后使用以下命令安装所需的软件包: sudo apt-get install...阅读全文
HSTS 是一个被当前大多数 Web 浏览器所支持的 Web 安全策略,它可以帮助 Web 管理员保护他们的服务器和用户避免遭到 HTTPS 降级、中间人攻击和 Cookie 劫持等 HTTPS 攻击的危害。由于服务器管理员没能正确设置 HTTP Strict Transport Security (HSTS),现今大量的 HTTPS 流量都能被轻松劫持。 95% 的 HTTPS 连接处于风险中 据最近的 Netcraft study 报告数据显示,当前多达 95% 的服务器所运行的 HTTPS 没有正确地设置 HSTS 或其它配置,以至于将 HTTPS 连接暴露于上述攻击风险之中。 更值得注意的是,Netcraft 在三年前进行的同样扫描,不正确配置的 HSTS 比例仍同现在一样。这表明...阅读全文
距离Ubuntu 17.10发布还有2个月左右,在正式版发布之前,让我们来看看新版系统带来哪些新特性。 一、桌面环境 Ubuntu 17.10将把默认的Unity桌面换成Gnome桌面环境,最后一个beta系统里面将可看到最终release的Gnome桌面环境。 二、登陆管理器 17.10将把登陆管理器由LightDM换成GDM,当然,依然可以手动将默认的 GDM切换回LightDM ,但要注意兼容性。 三、显示服务器 新系统显示服务器将继续为Xorg session提供支持,同时Wayland将作为默认的显示服务器。 四、视频解码器支持 视频加速在新版本系统中将得到改善。默认支持GPU硬件加速,Intel GPU视频解码将重点得到支持,因为大部分PC里都使用Intel集成显卡。AMD...阅读全文
Git v2.12.2 发布了,Git 是一个开源的分布式版本控制系统,用以有效、高速的处理从很小到非常大的项目版本管理。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 部分更新内容: git status –porcelain” is supposed to give a stable output, but a few strings were left as translatable by mistake. “Dumb http” transport used to misparse a nonsense http-alternates response, which has been fixed. “git diff...阅读全文
context是Go并发编程中常用到一种编程模式。本文将从为什么需要context,深入了解context的实现原理,以了解如何使用context。 作者:Turling_hu 来源: 掘金 原文链接: https://juejin.im/post/5e52688c51882549417fc671前言这篇文章将介绍Golang并发编程中常用到一种编程模式:context。本文将从为什么需要context出发,深入了解context的实现原理,以及了解如何使用context。为什么需要context在并发程序中,由于超时、取消操作或者一些异常情况,往往需要进行抢占操作或者中断后续操作。熟悉channel的朋友应该都见过使用done channel来处理此类问题。比如以下这个例子:func...阅读全文
有一个网络接口,可以不带选项运行 iftop。iftop 需要 root 权限: $ sudo iftop 当你有多个接口时,指定要监控的接口: sudo iftop -i wlan0 就像 top 一样,你可以在运行时更改显示选项。 h 切换帮助屏幕。 n 切换名称解析。 s 切换源主机显示,d 切换目标主机。 s 切换端口号。 N 切换端口解析。要全看到端口号,请关闭解析。 t 切换文本界面。默认显示需要 ncurses。我认为文本显示更易于阅读和更好的组织(图1)。 p 暂停显示。 q 退出程序。 图 1:文本显示是可读的和可组织的。 当你切换显示选项时,iftop 会继续测量所有流量。你还可以选择要监控的单个主机。你需要主机的 IP 地址和网络掩码。我很好奇 Pandora 在我那可...阅读全文
RISC研究的负责人之一提出“协作RISC计划”,即将此前的项目就被合并为一个项目,并且更名为PRISM。在此期间,为了进一步顺利的将新架构打入市场,DEC在参与MIPS R3000的处理器项目开发过程中,主动发起创建了高级计算环境协会(Advanced Computing Environment consortium)来提升新架构的影响力。到了1988年DEC公司的管理高层决定采用MIPS处理器,DEC管理层怀疑是否需要生产新的计算机体系结构来替代其现有的VAX产品线,并最终于1988年结束了PRISM项目。此时,处理器架构开始向64位发展。向64位发展,也被当时很多厂商视为是可以改写市场格局的一个拐点。因此,DEC开始考虑使用类似于RISC的设计概念来设计新一代VAX CPU,以提高速度,同时...阅读全文
Debian 团队宣布 Debian 9 Stretch 在发布时将不太可能会支持 Secure Boot。Debian 9 的代码在今年 2 月冻结,之后开发者的精力转向解决 bug 等问题上。 UEFI Secure Boot 是微软在 Designed for Windows 8 认证时要求 OEM 的产品必须支持,它的设计目的是防止恶意程序潜入到引导进程,用户如果想要在机器上安装替代操作系统,那么该操作系统需要获得微软的有效签名。Debian 团队称,shim 得到了微软签名,但 dak 没有。 开发者表示,虽然 Stretch 在发布时可能不会支持 Secure Boot,但在 Stretch 生命周期内引入 Secure Boot 支持仍然是可能的。...阅读全文
,canvas更依赖于分辨率,不支持事件处理器,文本渲染能力弱,比较适合密集型游戏,其中的许多对象会被频繁绘制,而svg则比较适用于类似谷歌地图带有大型渲染区域的应用程序。 by @一像素 2017.06, 原始链接。...阅读全文
项目认识到 systemd 服务单元是用于描述如何启动守护程序/服务的首选配置。但是,Debian 仍然是一个环境,开发者和用户可以在其中探索和开发替代的初始化(init)系统和 systemd 功能的替代方案。那些对探索此类替代方案感兴趣的人需要提供必要的开发和打包资源来完成这项工作。在运行依赖于某些 systemd 接口的软件时,有助于探索替代方案的诸如 elogind 之类的技术对于 Debian 仍然很重要。更重要的是,Debian 团队必须支持开发此类技术的开发者的工作,这些技术与 Debian 项目的其余部分之间存在重叠,例如,及时检查补丁并参与讨论。软件包应包括服务单元或启动脚本,以启动守护程序和服务。软件包可以由软件包维护者自行决定使用任何 systemd 工具,只要这与其他...阅读全文
互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为 Transport Layer Security version 1.3(TSLv 1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有恶意操作或恶意程序存在时正常工作。 IETF 是由来自世界各地的工程师组成的团队,他们在此标准上进行合作 - 用了超过四年,起草了 28 份草案后,才通过 TLS 1.3。 TLS 1.3 主要支持四种握手模式 (1)基于(EC)DHE密钥交换的握手模式; (2)基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手; (3)会话重启与(EC)DHE结合的握手,可以提供前向安全性; (4)基于PSK的0-RTT(round-trip time...阅读全文
在以前,很多从其他语言转过来 Go 语言的同学会问到,或是踩到一个坑。就是以为 Go 语言所打包的二进制文件中会包含配置文件的联同编译和打包。 结果往往一把二进制文件挪来挪去,就无法把应用程序运行起来了。因为无法读取到静态文件的资源。 无法将静态资源编译打包进二进制文件的话,通常会有两种解决方法: 第一种是识别这类静态资源,是否需要跟着程序走。第二种就是考虑将其打包进二进制文件中。 第二种情况的话,Go 以前是不支持的,大家就会去借助各种花式的开源库,例如:go-bindata/go-bindata 来实现。 但从在 Go1.16 起,Go 语言自身正式支持了该项特性,今天我们将通过这篇文章快速了解和学习这项特性。 基本使用 演示代码: import _ "embed...阅读全文
Go 1规范还存在,他们的程序将可以继续编译并正确运行。现在,要设计的Go 2规范,存在破坏与1.x兼容的可能性。Cox认为需要谨慎选择新特性。 Go 2必须带动所有开发者[包括使用Go 1.x的开发者]。只有回报足够丰富,我们才能要求他们放弃旧有习惯,来学习Go 2的新特性。 Go 2还必须兼顾所有现有的Go 1源代码。 我们不能分裂Go生态系统。在混合型的项目中,用Go 2 写的包中导入了用Go 1写的包,或者相反的情况,这种情况必须要在多年的过渡期中正常运行。我们必须弄清楚如何做到这一点,自动化工具像go fix一定会发挥作用。 为了避免引起混乱,Google将新功能的数量限制为“两到三个”,一定不超过五个“,”每一个变化都需要仔细的思考,规划和工具化“。 这些功能不包括“允许使用更加口...阅读全文
的定制能力。ECharts 底层依托了开源渲染引擎 ZRender ,支持 Canvas 和 SVG 等多种方式的渲染,支持 PC 、移动端、数据大屏、服务端渲染等多种设备场景。 目前,在 2018 年初发布的新版本 ECharts (4) 中,一些常用图表已支持最高达千万级的数据可视化,并且提供了小程序、无障碍访问等支持。基于 WebGL 的 ECharts-GL 能支持各种 3D 图表渲染、以及海量数据的渲染加速。目前,各种基于 ECharts 的扩展库,以及相关的可视化服务系统已经形成了丰富的产品体系和活跃的社区环境。ECharts 目前在 GitHub 上拥有 25k+ 的关注和 2k+ 的相关项目。大量的社区的反馈和贡献使 ECharts 不断地迭代进化。 业内人士认为,进入...阅读全文
Debian 项目发表新闻稿,对一名活跃开发者遭俄罗斯当局逮捕表达了关切。Dmitry Bogatov 是一名数学教师和活跃 Debian 贡献者,他在 Debian Haskell 组工作,维护了多个软件包。 Debian 表示,他们正在等待更多有关此案的细节,希望程序正当,Bogatov 能得到公平对待。 出于安全方面的考虑,Debian 项目宣布移除 Bogatov 持有的密钥,Debian 项目将全力支持他及其家人。...阅读全文
IETF 和互联网生态系统而言,这都是一件大喜事。近年来,QUIC 一直是 IETF 最引人瞩目的活动之一。作为搜索巨头 Google 发起的一项实验,其已经历了五年时间的发展,期间举办了 26 场面对面会议、商议了 1749 次问题、以及成千上万封的邮件沟通。在 IETF 标准的开发协作与迭代流程指导下,QUIC 协议跨越了传统上孤立的传输、安全和应用程序空间,且在审议期间引发了热烈的讨论,最终顺利过渡并达成了广泛的共识。考虑到互联网传输生态系统已经僵化了几十年,而 QUIC 将能够通过加密、版本控制、后续可建立的更丰富的技术、以及高性能服务来摆脱这种尴尬的僵化局面。QUIC 已经做好了引领下一代互联网创新的准备,且开始通过不可靠数据报之类的扩展,为实时媒体和其它不需要完全可靠传输服务的应用程序...阅读全文
宣布推出“Moby项目”,将其旗下的Docker产品(包括DockerCE与Docker EE两款商用产品)从Docker开源项目当中剥离出来。同时,Moby也将成为面向特定基础设施创建定制化容器软件的重要起点。 在接受电话采访时,Docker公司市场营销与社区高级副总裁David Messina指出,DockerCon大会与会者已经得到了这一明确通告。 Messina表示,“Moby项目属于Docker项目的全新上游”,用户将可利用该开源代码库克隆出自己需要的系统。 Messina同时承认此次更名在一定程度上可能引发误解。他指出,“无论何时,开源世界中的重大改进总会引发混乱,但我们并不是有意要制造麻烦。” 尽管如此,该公司于两年前决定将其容器软件从基础设施组件(包括runc...阅读全文
BlackArch Linux开发者于今天宣布了新的ISO和OVA镜像,带来了诸多改进并引入了多款新工具,以帮助安全专家进行渗透测试和有道德的破解操作系统工作。BlackArch Linux 2020.01.01版本基于Linux Kernel 5.4.6内核,装备了120多种新的渗透和破解工具,并引入了诸多改进和错误修复,提供更好的硬件检测和支持。 BlackArch Linux 2020.01.01同时还为LXDM显示管理器添加了Terminus字体支持,更新urxvt终端模拟器的配置文件来以增加动态更改大小的能力,并用Vundle.vim替代pathogen,添加了名为clang_complete的全新Vim插件。 除了上述更新的组件和更改之外,BlackArch Linux...阅读全文
次数,并自动重新平衡服务器之间的碎片,以平均分配服务器负载。此外,Dgraph 更有效地处理复制,从而使可扩展性成为可操作的功能。 据悉,Dgraph 的下一步计划是提供托管管理服务,并对其用户界面进行重大改进。此外,它还将在其语言列表中添加流行的图形语言 Open Cypher 和 Gremlin ,以方便用户切换到 Dgraph 。...阅读全文
) 诡异的df算法 主要的原因就是每个分区有一个给管理员的预留空间,保证即使普通用户写满其空间,管理员还可以进行操作,普通用户的可使用空间是总空间减去预留空间,该文章并给出了具体的预留空间计算规则 reserved = fsu_blocksize * (fsu_bfree - fsu_bavail) 然后看了node_exporter的源码,核心的代码在github.com/prometheus/node_exporter/collector/filesystem_linux.go的101行 stats = append(stats, filesystemStats{ labels: labels, size: float64(buf.Blocks) * float64(buf.Bsize...阅读全文
状态图标等。 LMDE 3 中缺少的某些功能也从 Linux Mint 移植而来。LMDE 4 还将支持 Btrfs 子模块和主目录加密: 引导菜单中的 NVIDIA 驱动 一直以来在某些 NVIDIA 卡上存在 Nouveau(开源驱动程序)兼容性问题,在大多数情况下,人们不得不使用 nomodeset,但是当 Nouveau 根本无法识别芯片组时,完全没有图形显示。LMDE 4 中,在启动菜单中添加了一个新条目,该条目可即时安装 NVIDIA 驱动程序,实时会话和已安装的 OS 均可立即使用: Cinnamon 4.6 显示设置 下一版本的 Cinnamon 将允许选择显示器的频率,这是一个呼声很高的功能。 同时 Cinnamon 4.6 还将引入分数缩放功能。目前,缩放比为 100...阅读全文
2017年AMD要杀回高性能处理器市场了,明年Q1季度首发8核16线程的桌面版Zen处理器,接着还有32核64线程的Naples(那不勒斯)服务器版处理器,CPU核心数比Intel目前下一代Xeon E的28核56线程还要多。 此前我们对桌面版Zen处理器有所了解,但服务器版Naples处理器还很神秘,上周末有网友曝光了AMD Naples处理器真身,不过这个是16核心的,双路处理器用的,CPU插槽也不是AM4,而是Intel一样的LGA。 爆料的图片来自Reddit用户GumGum9000,图片相当清晰,不过他没有具体说明该处理器的资料,只说是16核Naples处理器。这有点让人迷惑,因为AMD官方早前曝光的Naples处理器都是32核64线程的,尚未听说过有16核的,但考虑到服务器市场...阅读全文
产生影响的可能性。这种精简使网络管理员可以更简便地进行配置。此外,这次更新提高了协议的速度,也给用户带来更好的浏览体验。 提升速度 网页加载速度的提高对web服务的成功是至关重要的。亚马逊公司曾有一个著名的发现:网页加载时间每增加100毫秒,销售额就会下降1%。网页加载时间的一个主要组成部分就是浏览器和web服务器之间发送数据耗费的“延迟时间”。 “延迟时间”特别会显著影响到: 移动设备用户 服务器在地理上相距很远的用户 一条消息从悉尼往返纽约会花费超过200毫秒,而在移动设备上浏览还会增加这一延迟时间。通过现代4G移动网络发送一条消息通常会额外增加100毫秒的延迟。在欧洲仍普遍使用的3G网络下,这一延迟则会增加200毫秒。就连家用 WiFi 和 ISP 也会再增加几十毫秒的延迟。这些额外的...阅读全文
华为提供了一个基于 CentOS 的企业级 Linux 发行版 EulerOS,华为也发布了一个名为 openEuler 的 EulerOS 社区版。 openEuler 的源代码也一同发布了,源代码可以在 Gitee 找到。它有两个独立的代码库,一个用于存储源代码;另一个作为软件包的源代码,存储有助于构建该操作系统的软件包。 openEuler 基础架构团队分享了他们使源代码可用的经验: 我们现在很兴奋。很难想象我们会管理成千上万的仓库。为了确保它们能被成功地编译,我们要感谢所有参与贡献的人。 openEuler 是基于 CentOS 的 Linux 发行版 与 EulerOS 一样,openEuler OS 也是基于 CentOS,但华为技术有限公司为企业应用进一步开发了该操作系统...阅读全文
1.0.7, 1.1.3 及更高版本的服务器。为缓解这两个安全问题,服务器管理员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。 目前,Shodan 搜索显示超过 1400 万台服务器运行未包含修复补丁的 nginx 版本(更确切地说是 14,036,690 台),仅有 6992 台服务器打上了安全补丁。...阅读全文
采用最小化方式安装的 Debian,在没有接入网络的情况下,默认是没有配置 apt 安装源,也没有安装远程管理用的 SSH 服务的,这个时候就无法使用 apt-get install 在线安装软件的,为使用带来不便。以下为大家提供几个 Debian Stretch 的 apt-get 源配置,详细有不好爱好者在使用 Stretch 时会遇到这个问题。 配置apt-get源 在开始配置新的 apt 源之前,可以先备份原有的安装文件,命令如下: cp /etc/apt/sources.list /etc/apt/sources.list.backup 更新 apt 源配置文件 使用以下命令,重写整个配置文件即可: cat > /etc/apt/sources.list <
Debian 的 1011 位开发人员中,有 339 位在今年的选举中投了赞成票,参与人数与往年差不多,且相比几年前票数还略有提高。 具体的投票过程与结果分析查看:https://www.debian.org/vote/2020/vote_001 新当选的 Jonathan Carter 在竞选“宣言”中写下了几个大目标: 继续做 Debian 做得好的事情。技术卓越、推广自由软件、分发新版本、稳定的版本更新。使 Debian 对贡献者有吸引力。使它成为一个有趣、有意义和受欢迎的项目,让更多贡献者有意愿参与进来。更好地了解正在完成的工作。减少影响贡献者的瓶颈。收集有关阻碍个人在 Debian 中所做的事情的反馈,并找到减少这种摩擦的方法。改善在线协作。改善项目内务管理。关于支出和可用资金,具有更好的可...阅读全文
