为即将到来的 Linux 5.12 合并窗口预定的 USB4 / Thunderbolt 变更已经被排入 USB-next 树中。这是英特尔的开发人员为下一个内核合并窗口所做的Thunderbolt改变,作为其中的一部分,包括最新的USB4方面的改进。Linux 5.12的新安全选项之一是支持USB 4的安全级别5(SL5)。 通过这个新的安全级别,PCIe隧道将被禁用。这个禁用PCI Express隧道的更高安全级别通常是支持USB 4硬件的BIOS配置选项。这个 "nopcie "选项在只使用DisplayPort的 "dponly "模式下也会被强制执行。 Linux内核现在已经支持 Thunderbolt / USB 4 安全设置,特性包括要求用户批准授权新设备,自动隧道...阅读全文
Debian 的 Bug 日志记录显示,目前 Debian 已经完全删除了与 Python 2 相关的软件包。2022 年 12 月 27 日,一名维护者发表邮件称要删除 Debian 中 “残留” 的 Python 2 相关软件包,但这需要强制执行:gnat-gps (Fix coming when GNAT 12 is complete: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1015974#10)python-defaults (earlier RM bug)现在,这项工作已顺利完成,意味着 Debian 终于完全删除了 Python 2。许多开发者也感叹来之不易。Python 2 早在 2020 年就已正式结束支持,而...阅读全文
='{{range .status.conditions}}{{if eq .type "Ready"}}{{.status}}{{end}}{{end}}' 生成 PodStatus 之后(Pod 中的 status 字段),Kubelet 就会将它发送到 Pod 的状态管理器,该管理器的任务是通过 apiserver 异步更新 etcd 中的记录。 接下来运行一系列准入处理器来确保该 Pod 是否具有相应的权限(包括强制执行 AppArmor 配置文件和 NO_NEW_PRIVS),被准入控制器拒绝的 Pod 将一直保持 Pending 状态。 如果 Kubelet 启动时指定了 cgroups-per-qos 参数,Kubelet 就会为该 Pod 创建 cgroup 并进行相应的资源限制。这是为了更...阅读全文
Annealing来强制执行它们。虽然这种方法最初成本很高,但很快就能得到回报。 我们还发现Prodspec的扩展建模特别有助于turnup。turnup的传统方案是文档和自定义工作流。这些工作流会不可避免地出错,因此使用它们需要很多人工处理。 广泛持续的执行在很大程度上消除了这个问题。由于服务的所有基础架构方面都是被持续评估的,因此问题会立即出现,而不仅仅是在下次执行turnup工作流时才被发现。 持续执行由这两层驱动: 执行层,由Enforcer驱动,推动Prodspec的intent变更到生产环境策略层,由Strategist驱动,通过变更intent来计划执行 如果可能,我们更喜欢在 Enforcer 级别表达执行逻辑和约束,这是无状态层,更容易理解和操作。但是,这种方法并不总是可行或可取的...阅读全文
