InfraPub 为您找到相关结果 497

微软开源MsQuic QUIC 协议的跨平台实现

微软在其技术社区官方博客宣布,已开源自己的内部 QUIC 库,即 MsQuic。QUIC(Quick UDP Internet Connections,快速 UDP 网络连接)是一种实验性的网络,正在由 IETF 进行标准化。QUIC 最初由谷歌开发,在 2013 年实现。 谷歌希望使用这个来取代 HTTPS/HTTP ,使网页速度加快。2018 年,基于 QUIC 的 HTTP(HTTP over QUIC)成为即将到来的 HTTP/3,正式被确定为下一代网络规范。 微软的 MsQuic 是实现 QUIC 的跨平台通用库,主要用于支持其产品内部的 QUIC 数据连接。MsQuic 针对多种使用模式进行了优化,已经被多个微软产品和服务使用,包括但不限于...阅读全文

博文 2020-04-30 10:07:43 debian.cn

Git 2.26 发布:传输协议 V2 成默认协议

Git 2.26 现已发布,项目贡献者 Taylor Blau 介绍了此版本带来的一些特性上的亮点,包括将 V2(第二版) 作为默认 、一些新的配置技巧以及更新到 git sparse-checkout。 该版本具体更新内容如下: Changes V2(第二版)已成为默认。继续准备最终对象名称将使用 SHA-256 哈希的工作。继续致力于改进不同子命令的 Bash / CLI 自动完成功能。改进的 fsmonitor-watchman hook 可避免以前版本中的 race 情况。对于 CLI 着色,七种颜色现在具有更亮的颜色选项。解除了 Git 先前使用线程 grep 的限制。Git rebase 现在默认使用合并后端。较低的内存占用量和更好的性能 git...阅读全文

博文 2020-03-24 10:35:05 debian.cn

Google Chrome开始加入HTTP/3和IETF QUIC支持

谷歌开始在其Chrome浏览器中实现对HTTP/3的支持,该公司在一篇博客中宣布。此次更新将带来一些额外的性能改进,主要得益于实现了QUIC作为。互联网工程任务组(或IETF)早在2015年就推出了HTTP/2,它带来的一大改进就是支持复用。 但是,它采用了TCP作为,以及TCP中的丢失恢复机制,所以丢失的数据包仍然会造成所有活动事务的延迟。通过采用QUIC,HTTP/3可以进一步改善过程,因为丢失的数据包只会影响到直接受其影响的事务。 谷歌是QUIC的最初开发者,但该在IETF手中已经有一段时间了,现在IETF版本的QUIC与谷歌内部的QUIC有很大不同。到目前为止,谷歌只支持自己的QUIC实现,而IETF则还在研究其版本,但现在这种情况正在改变。谷歌表示...阅读全文

博文 2020-10-08 11:16:05 debian.cn

USB 4规范正式公布:基于雷电3 Type

今年3月初,USB-IF官方组织宣布了下一代 USB4 (注意不是USB 4.0)。现在,USB4标准规范正式公布了!USB绝对是科技史上应用范围最广的接口,而最新的USB4 又是这一接口历史上最大的变革。 USB4引入了Intel此前捐献给USB推广组织的Thunderbolt雷电规范,双链路运行(Two-lane),带宽因此又翻了一番,达到40Gbps,也就是和雷电3完全相同。 当然,要获得这样的带宽,需要经过认证的全新数据线。 在引入新的底层的同时,USB4仍然保持了良好的兼容性,可向下兼容USB 3.2/3.1/3.0、雷电3,也就是现在的USB、雷电3设备和数据线,仍然可以在USB4接口上使用。 USB4将只有USB Type-C一种接口形态(雷电3走的也是它...阅读全文

博文 2019-09-04 06:45:39 C接口 带宽达40Gbps

WireGuard简明介绍及使用指引

数据,在不使用的情况下默认不会任何 UDP 数据包,所以比常规VPN省电很多,可以像ShadowSocks一样一直挂着使用。 WireGuard的速度几乎秒杀其它VPN,测试结果如下图; WireGuard 受到 Linus 本人的推荐,将整合到最新版Linux Kernel中,安装部署更方便。WireGuard 总共几千行代码,只需十分钟就能搞定一台WireGuard服务器。 Wireguard安全性高。极佳的VPN漫游特性,设备支持广泛。内核级别的端对端隧道加密技术,拥有良好的加密特性。Wireguard配置文件由两部分组成:interface和peer。服务器端、客户端互为平等关系。支持预共享密钥preshared key加密,防止量子计算攻击。 国际著名项目,开源代码审...阅读全文

博文 2019-11-28 12:44:00 debian.cn

Proxy-Go v6.6 发布啦

Proxy-Go v6.6 发布啦。Proxy 是 golang 实现的高性能 http,https,websocket,tcp,udp,socks5 代理服务器, 支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP 端口映射、SSH 中转、TLS 加密转换、DNS 防污染代理。 优化了 limitconn 的关闭逻辑, 释放更多资源. http(s)\socks 代理增加了–intelligent, 智能模式设置, 可以是 intelligent|direct|parent 三者之一, 默认是:intelligent. 每个值的含义如下. --intelligent=direct, 不在 blocked 里面的目标都直连. --intelligent=parent, 不...阅读全文

博文 2018-12-01 09:52:14 Go v6.6 发布 新增智能模式

IETF宣布正式弃用TLS 1.0和TLS 1.1 - 最新消息

TLS 全称为:Transport Layer Security——安全,用于在两个通信应用程序之间提供保密性和数据完整性。目前 TLS 存在四个个版本:TLS 1.0、1.1 和 1.2、1.3。 TLS 1.0 规范于 1999 年 1 月发布,TLS 1.1 在 7 年之后发布,主要在生成初始化向量和预填充方面进行安全增强。TLS 1.0 于 1999 年发行,至今将近有 20 年,业内公认的过时并且多年来易受各种攻击的版本,其支持较弱加密,对当今网络连接的安全已失去应有的保护效力。TLS 1.1 虽没有任何已知的漏洞,但是它却共享支持错误加密。因而存在一个现象,就是大部分软件都会跳过直接使用 TLS 1.2,而很少看到使用 TLS 1.1。TLS 1.0/1.1...阅读全文

字节跳动开源微服务中间件 CloudWeGo - OSCHINA

/kitex-benchmark。 扩展性:Kitex 设计上做了模块划分,提供了较多的扩展接口以及默认的扩展实现,使用者也可以根据需要自行定制扩展。Kitex 未耦合 Netpoll,开发者可选择其他网络库扩展使用。 消息:RPC 消息默认支持 Thrift、Kitex Protobuf、gRPC。Thrift 支持 Buffered 和 Framed 二进制;Kitex Protobuf 是 Kitex 自定义的 Protobuf 消息格式类似 Thrift;gRPC 是对 gRPC 消息的支持,可以与 gRPC 互通。除此之外,使用者也可以扩展自己的消息封装消息进行 RPC 互通,可以额外透元信息,用于服务治理,Kitex 支持的...阅读全文

博文 2021-09-09 13:56:42 中文开源技术交流社区

TLS1.3 正式版发布 — 特性与开启方式科普

互联网工程指导委员会(IETF)释出了层安全性的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,不再支持静态 RSA 密钥交换,握手将默认使用前向安全 Diffie-Hellman,客户端只需要一次往返就能与服务器建立安全和验证的连接,等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。 TLS 1.3是一种新的加密,它既能提高各地互联网用户的访问速度,又能增强安全性。我们把使互联网实现安全通信的基础性技术称为层安全(TLS)。TLS是安全套接层...阅读全文

博文 2018-08-14 14:40:05 debian.cn

取代TCP:工程师宣布QUIC协议已完成RFC 9000发布

IETF 和互联网生态系统而言,这都是一件大喜事。近年来,QUIC 一直是 IETF 最引人瞩目的活动之一。作为搜索巨头 Google 发起的一项实验,其已经历了五年时间的发展,期间举办了 26 场面对面会、商了 1749 次问题、以及成千上万封的邮件沟通。在 IETF 标准的开发作与迭代流程指导下,QUIC 跨越了统上孤立的、安全和应用程序空间,且在审期间引发了热烈的讨论,最终顺利过渡并达成了广泛的共识。考虑到互联网生态系统已经僵化了几十年,而 QUIC 将能够通过加密、版本控制、后续可建立的更丰富的技术、以及高性能服务来摆脱这种尴尬的僵化局面。QUIC 已经做好了引领下一代互联网创新的准备,且开始通过不可靠数据报之类的扩展,为实时媒体和其它不需要完全可靠服务的应用程序...阅读全文

协议介绍之深入了解 gRPC

发显得捉紧见拙,我们急需另一套更好的来构建我们的服务,于是就有了 HTTP/2。 HTTP/2 是一个二进制,这也就意味着它的可读性几乎为 0,但幸运的是,我们还是有很多工具,譬如 Wireshark, 能够将其解析出来。 在了解 HTTP/2 之前,需要知道一些通用术语: Stream: 一个双向流,一条连接可以有多个 streams。 Message: 也就是逻辑上面的 request,response。 Frame::数据的最小单位。每个 Frame 都属于一个特定的 stream 或者整个连接。一个 message 可能有多个 frame 组成。 Frame Format Frame 是 HTTP/2 里面最小的数据单位,一个 Frame 定义如下(直接从官网...阅读全文

博文 2017-06-22 11:08:48 debian.cn

DNS SRV:使用DNS服务器做服务发现

级的记录,按照权重选择,记录的权重越高,被选择的可能性越高。 选择的时候,将所有记录的权重值累加,得到一个选择区间[0,sum],每个记录在[0,sum]中占据一段连续的、长度为自身权重值区间。然后生成一个[0,sum]中的随机数,随机数落在的区间所属的记录就是被选择的记录。 注意事项 在使用DNS SRV的时候,要注意DNS Client是否按照预期的方式处理收到的SRV记录。当前DNS SRV只能够负责提供服务地址列表,对这个列表如何解读,完全取决于Client的实现。rfc-1035中规定,通过UDPDNS响应时,UDP报文的负载不能超过512字节,在添加 SRV 记录的时候,要特别注意。通过TCP时没有512字节的限制。当一个服务地址有多个相同优先级的SRV记录的时候...阅读全文

博文 2019-03-05 09:35:34 debian.cn

Debian8安装TeamViewer远程协助软件

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制,桌面共享和文件的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(默认是免安装方式运行)。该软件第一次启动在两台计算机上生成 ID。只需要入你的伙伴的ID到TeamViewer,就会立即建立起连接。 由于TeamViewer的Linux版本很长时间都没有更新,所以在Linux系统安装TeamViewer时会碰到依赖问题。这篇教程介绍如何在Debian Jessie系统安装TeamViewer远程助软件。 Debian 8安装TeamViewer 到 TeamViewer.com下载32位的deb安装包。(TeamViewer Linux版本...阅读全文

博文 2021-01-28 17:50:18 debian.cn

GoDaddy SSL证书七折购买图文教程

SSL是网络加密,安装SSL数字证书之后,就可以通过加密方式访问网站。SSL证书的作用主要是确保网络数据安全,GoDaddy 提供了的 SSL 证书服务比较受欢迎。下面,我将给大家介绍,如何使用30%的折扣码,在 GoDaddy 网站上购买 SSL 证书。 1.通过本优惠链接进入Godaddy官网,点击Logo右边的菜单,然后依次点击 “Web Security” → “SSL Certificates”,下拉后,我们可以看到这些选项, 国内用户访问的,多半会跳转到 sg.godaddy.com 下,可以不影响购买。页面上我们看到的价格,也是优惠前的价格。 2.GoDdaddy提供了多种 SSL证书,结合自己的需要选择。如果需要用通配符证书,选择第三个 Wildcard SSL...阅读全文

博文 2020-03-23 14:47:26 debian.cn

Firefox 59 将启用对分布式网络架构协议的支持

外,这些扩展可以自由地提供各自的实现方式。 由博客文章可知,Mozilla 坚信这会是“一个健康的互联网的关键组成部分”。 2017 年 6 月的时候,作为 200 万美元的分布式互联网奖金的一部分,Mozilla 收集开发了一票面向网络访问不可靠社区的无线解决方案。 作为 Mozilla 推动创新的最新举措,这家非盈利组织最近还捐赠了 27.5 万美元,用于支持教育技术项目。 Dat Project、IPFS、Secure Scuttlebutt 旨在通过支持对等网络的文件和 Web 浏览功能,以改善互联网基础设施,而这当前是基于“客户端-服务器”的 Web 所提供的功能。这些与现有模型的区别,主要体现在改进了隐私和安全性,以及对网络中立性的支持。 除了这些特性,即将推出的...阅读全文

博文 2018-01-31 10:35:07 debian.cn

三种SSL证书之间有什么区别

SSL指的是安全套接层(以及TLS),位于 TCP/IP 与各种应用层之间,为数据通讯提供安全支持。 ssl 在市面上多指的是安全证书,SSL证书是数字证书的一种,因为配置在服务器上,也称为服务器证书。 数字证书在广义上可分为:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。我们这里介绍SSL证书的类型与区别。 DV(域名型)SSL证书:只验证域名,适合个人网站、博客等站点使用;在网络黑客、钓鱼威胁层出不穷,域名型SSL数字证书可有效保护通过互联网所发送的数据,为网络账户登录、邮件等机密信息资讯提供安全防护。安全级别较低。  OV(企业型)SSL证书:验证网站所属单位身份,适合于中型企业级用户使用;企业型证...阅读全文

Debian已着手部署补丁:修复WPA2安全漏洞

-13088 根据Debian项目团队表示, Jessie (security)、 Stretch (security)和Sid分支已经获得了修复补丁。而Debian 7 Wheezy目前仍未修复,不过由志愿者组成的团队已经着手发布修复补丁。 对于广大普通 Wi-Fi 用户来说,这意味着 —— 即使你不会很快被入侵,在路由器制造商发布安全更新之前,你的无线网络都将处于易受攻击的状态。 浏览网站或使用各项服务的时候,要多留意其是否启用了安全超文本,不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。...阅读全文

博文 2017-10-17 13:32:27 debian.cn

Google 宣布新拥堵控制算法 TCP BBR

Google 宣布了 新拥堵控制算法 TCP BBR。Google 官方博客称新算法将 google.com 和 YouTube 的全球网络吞吐量平均改进了 4%,在某些国家改进了 14%+。 Google 解释说,现有的 TCP 拥堵控制算法源自 1980 年代,是为低带宽数据设计的,解决拥堵主要考虑丢包,也就是在网络堵塞的时候路由器将会丢弃新的数据包。BBR 代表 Bottleneck Bandwidth and Round-trip propagation time,它的拥堵控制采用了不同的方法,考虑了网络实际的数据交付率有多快。根据最近测量的网络交付率和往返时间构建显示模型,最大化近期可用带宽和最小化近期往返延迟。BBR 使用这些数据决定数据发送速率有多快。 Google 已经...阅读全文

博文 2017-07-22 19:42:30 debian.cn

CCPA vs. GDPR:欧美这两部个人数据保护法有什么差异?

易双方处理的数据类型非常复杂且在不断演进更迭,交易双方仅根据GDPR的定义或监管机构的指引,很难判断特定类型数据是否属于GDPR管辖的“个人数据”,导致实践中对于“个人数据”这一概念的解释弹性空间极大。例如:通讯网络和设备中(例如核心网存储设备)存储或的IMSI、IMEI、ISDN等识别号码,虽也可与其它信息结合间接地识别到特定个人,但识别的过程复杂,需利用一定技术手段,并投入较多时间和成本。 这些成本及投入何时是“合理的”,何时是“不合理的”?对于广大交易双方而言很难判定,导致数据的控制者(譬如电信运营商)经常与数据处理者(如通讯设备和运维供应商)之间时常就上述IMSI、IMEI号等数据是否受GDPR管辖这一问题无法达成一致,进而无法在前述DPA《数据处理》、SCC《数据跨境转移...阅读全文

比UFS 2.1性能翻番 UFS 3.0正式发布:2.9GB/s

1月31日上午消息,固态技术会(JEDEC)发布了Universal Flash Storage (UFS&UFSHCI,通用闪存存储) v3.0标准(JESD220D、JESD223D),和UFS存储卡v1.1标准(JESD220-2A)。简单来说,UFS 3.0引入了HS-G4规范,单通道带宽提升到11.6Gbps,是HS-G3(UFS 2.1)性能的2倍。 由于UFS的最大优势就是双通道双向读写,所以接口带宽最高23.2Gbps,也就是2.9GB/s。 互联层设计方面,严格遵守 MIPI(移动产业处理器接口)的规范,其中物理层依据 MIPI M-PHY v4.1,层依据MIPI UniProSM v1.8。 其它方面,UFS 3.0支持的分区增多(UFS 2.1是8个),纠...阅读全文

博文 2018-01-31 12:00:48 debian.cn

互联网协议正在发生变化

。 现在,核心互联网的重要改变已经开始了。虽然它们意图与互联网大部分兼容(因为,如果不兼容的话,它们不会被采纳),但是它们可能会破坏那些在中没有规定的地方,或者根本就假设那些地方不存在变化。 为什么我们需要去改变互联网 有大量的因素推动这些变化。 首先,核心互联网的局限性越来越明显,尤其是考虑到性能的时候。由于在应用和方面的结构性问题,网络没有得到高效使用,导致终端用户认为性能不能满足要求(特别是,网络延迟)。 这就意味着人们有强烈的动机来演进或者替换这些,因为有 大量的经验表明,即便是很小的性能改善也会产生影响。 其次,演进互联网的能力 —— 无论在任何层面上 —— 会随着时间的推移变得更加困难,这主要是因为上面所讨论的对网络的非预期使用。例如,尝试去压缩响应的...阅读全文

打破IP协议重塑互联网 华为能做到吗

制化的网络;二是目前的 TCP/IP 和框架对 ManyNets(包括 IoT 网络、卫星网络等) 互连有限制且具有复杂性。 当下,全息通信满足了人们对交互式的通信体验的需求,从而也需要更高的带宽、更低的延迟、更灵活的网络处理,而满足这些感应用需求,需要更细度的网络服务能力。 由于现有 IP 不相兼容的寻址机制,IoT 网络、蜂窝网络、工业网络等网络之间的互连受到了限制。而后引进的多种映射机制不仅给系统带来了额外的复杂性,也带来了潜在的隐私和弹性问题。 由此,需要一个更好的解决方案来处理所有类型或虚拟对象的交付和通信,New IP 应运而生。 文章指出,New IP 主要有三个关键特征: 可变 IP 地址长度,无缝支持跨网络通信;用于标识物理和虚拟对象的 IP 地址的语义定义;用户定义...阅读全文

博文 2020-03-31 06:40:15 debian.cn

如何在 Nginx 中配置 gRPC 的代理

Nginx 在 1.13.10 中,新增了对gRPC的原生支持,Nginx 1.14.0 主线版已经发布。本文将介绍,如何配置 Nginx 中的 gRPC 服务。gRPC 服务做为一个 TCP 服务,配置方式与 HTTP/HTPTS 类似。 安装 Nginx Nginx版本要求:1.13.10+。gRPC必须使用 HTTP/2 数据,支持明文和TLS加密数据,支持流数据的交互。这是为了充分利用 HTTP/2 连接的多路复用和流式特性。所以在安装部署nginx时需要安装http/2。使用源码安装,编译时需要加入http_ssl和http_v2模块: $ auto/configure --with-http_ssl_module --with-http_v2_module 以明文的方式发布...阅读全文

博文 2018-04-20 11:03:39 debian.cn

Debian 11 "bullseye" 发布,带来内核 exFAT 支持

描和打印使用 CUPS 打印以及使用 SANE 扫描对于越来越多的硬件型号已经可以实现无需任何驱动程序(通常是非自由驱动程序)即可正常操作,尤其是过去五年以来出现在市场上的新设备。CUPS 和无驱动打印使用以太网或无线网络连接的现代打印机已经可以使用无驱动打印功能,由 CUPS 和 cups-filters 软件包提供支持,此功能已在 Debian buster 发行注记中描述。Debian 11 “bullseye” 提供了新软件包 ipp-usb;它使用许多现代打印机所支持的、供应商中立的 IPP-over-USB ,且 cups-daemon 推荐安装该软件包。它使得 USB 设备可被视作网络设备,以将无驱动打印扩展至包括 USB 连接的打印机。在 ipp-usb 软件包中包含的...阅读全文

WebRTC 成为 W3C 和 IETF 正式标准 - OSCHINA

新春现金红包与免费Linux基金会培训&认证,等你来领!>>> 2021年1月26日,W3C(万维网联盟)和 IETF (互联网工程任务组)同时宣布 WebRTC(Web Real-Time Communications,Web 实时通信)现发布为正式标准,将音视频通信带到 Web 上任何地方。 WebRTC 由用于 Web 实时通信的 JavaScript API 和一组通信构成,支持网络上的任何已连接设备成为 Web 上潜在的通信端点。WebRTC 已成为线上通信及作服务的基石。 目前全球都面临着 COVID-19 疫情,WebRTC 让数十亿人无论其设备或地域如何,在 COVID-19 疫情期间也能保持联络。WebRTC 的使用已经超越了最初的核心设计,即在浏览器和其他生态(例...阅读全文

博文 2021-02-03 22:22:47 开源技术交流社区

Jono Bacon: GPL 没落了吗?

、Digital Ocean 等等等等,探索着在开源领域中赚钱的法子。他们探索过分发模式、服务模式,核心开源模式等等。现在可以确定的是,统的商业软件赚钱的方式已经不再适用开源软件;因此,你得选择一个能够支持你的公司的经营方式的开源。在赚钱和免费提供你的技术之间找到平衡在很多情况下是很困难的一件事。 这就是我们看到那些变化的原因。尽管 GPL 是一个开源,但是它根本上是个自由软件,作为自由软件,它的管理以及支持是由自由软件基金会提供的。 我喜欢自由软件基金会的作品,但是他们已经把观点局限于软件必须 100% 绝对自由。对于自由软件基金会没有多少可以妥的余地,甚至很多出名的开源项目(比如很多 Linux 发行版)仅仅是因为一丁点二进制固件就被认为是 “非自由” 软件。 对于商业来说,最复杂...阅读全文

博文 2017-08-04 08:03:43 debian.cn

深度解密基于 eBPF 的 Kubernetes 问题排查全景图

一、当 Kubernetes 成为云原生事实标准,可观测性挑战随之而来当前,云原生技术以容器技术为基础,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基础设施。同时,通过标准可扩展的声明式资源和控制器来提供运维能力,两层标准化推动了开发与运维关注点分离,各领域进一步提升规模化和专业化,达到成本、效率、稳定性的全面优化。在这样的大技术背景下,越来越多的公司引入了云原生技术来开发、运维业务应用。正因为云原生技术带来了越发纷繁复杂的可能性,业务应用出现了微服务众多、多语言开发、多通信的鲜明特征。同时,云原生技术本身将复杂度下移,给可观测性带来了更多挑战:​1、混沌的微服务架构,多语言和多网络混杂业务架构因为分工问题,容易出现服务数量多,调用和关系非常复杂的现象,导致的常见问题...阅读全文

博文 2022-03-21 09:11:51 joseph

bmon:一个强大的网络带宽监视和调试工具

选项: $ bmon -bp enp1s0 我们也可以像下面这样按秒指定刷新间隔时间: $ bmon -r 5 -p enp1s0 如何使用 bmon 的入模块 bmon 有很多能提供网卡统计数据的入模块,其中包括: netlink - 使用 Netlink 从内核中收集网卡和流量控制统计信息。这是默认的入模块。 proc - 从 /proc/net/dev 文件读取网卡统计信息。它被认为是统界面,且提供了向后兼容性。它是 Netlink 接口不可用时的备用模块。 dummy - 这是用于调试和测试的可编程入模块。 null - 停用数据收集。 要查看关于某个模块的其余信息,可以像下面这样使用 help 选项调用它: $ bmon -i netlink:help 下面的命令将启...阅读全文

博文 2021-01-28 17:50:27 debian.cn

Go 1.12 正式版发布,初步支持 TLS 1.3

Go 1.12 正式版发布了,距离上个正式发布版 Go 1.11 已经过去半年。跟往常一样,Go 1.12 保持了 Go 1 的兼容性承诺,预期所有 Go 程序会像之前一样正常编译。 新版本的更新亮点有 TLS 1.3 的初步支持 ,模块(module)支持的提升(目标在 Go 1.13 默认启用 module 模式),支持 windows/arm,以及 提升 macOS & iOS 的前向兼容性。 其中,安全 TLS 1.3 比起以往版本,废弃了有安全隐患的 3DES、RC4、AES-CBC 等加密组件和 SHA1、MD5 等哈希算法,带来了更高的性能和安全性。 此外,值得关注的 Go 1.12 的更新内容有: 新版在语言规范方面没做改动;工具方面的一些变动,有:Go 1.12...阅读全文

Golang Context 探究

&valueCtx{parent, key, val} } // context.valueCtx 中存储的键值对与 context.valueCtx.Value 方法中入的参数不匹配 // 就会从父上下文中查找该键对应的值直到在某个父上下文中返回 nil 或者查找到对应的值 func (c *valueCtx) Value(key interface{}) interface{} { if c.key == key { return c.val } return c.Context.Value(key) } 在 context 递数据的场景一般很有限,比较常见的使用场景是递请求对应用户 token 以及用于进行分布式追踪的 trace id。不建用来递请求参数。 我用下面这种图来展示...阅读全文

博文 2021-02-25 09:27:27 lxkaka

2016年Linux领域的十条大新闻,你关注了吗?

Mythbuntu个人软件包归档进行MythTV安装,其中将继续包含MythTV后续更新。 9. KDE迎来20岁生日 KDE已经20岁了。自它于1996年10月公布以来,KDE的设计目标就非常明确——并非为Unix系统或者系统管理员创建一套GUI,而是为最终用户创建GUI,例如帮助用户浏览网页、编写邮件或者玩游戏。 10. Linux内核bug威胁14亿台Android设备 很明显,Linux内核中的问题同样会给Android造成影响。因此,今年被发现的3.6版本内核控制bug已经影响到约八成Android设备,即14亿台左右。尽管这个bug并非最为严重的Android安全bug,但仍将导致众多相关设备在接入互联网时遭遇入侵风险。尽管如此,研究人员表示任何稍微具备技术知识的用户都能够轻松解决这一漏...阅读全文

博文 2021-01-28 17:50:18 debian.cn

粘合万种芯片的“万能胶” 是摩尔定律的续命丹吗? - 硬件

上的延伸。"之前的PCIe解决了电脑系统与周边设备的数据问题,UCIe解决的是小芯片和小芯片,封装片上独立模块与模块之间的数据问题,如果没有统一的电气信号标准,就不会形成多家企业共同完成系统集成的生态合作,如果没有合作,入局Chiplet的单个企业就很难完成行业发展所需的生态建设。"刘宏钧说到。王宏波也表达了同样的观点,"PC时代,英特尔主导建立的x86体系就有一系列标准,例如:PCIe标准,可以让其他家的产品能够同英特尔的CPU分工作,x86体系的一系列标准,构建了整个PC时代的硬件体系,到了Chiplet时代,其实是将PC时代建立生态体系的逻辑缩小复刻到芯片中,Chiplet作为一个芯片组合,也需要靠UCIe标准将不同公司的芯片设计方便的组合在一个芯片中,通过这种方式建立生态并...阅读全文

博文 2022-04-08 07:35:46 cnBeta.COM

Zoom 5.0是重大更新 增强加密功能提供更多安全选项

Zoom 视频通信公司日前公布了 Zoom 5.0 的详细信息,这是对其视频会客户端的一次重大更新,以解决最近几周发现的许多安全和隐私问题。在即将发布的版本中,用户可以从增加的 AES 256 位 GCM 加密功能中受益,同时还可以选择通话路由。 Zoom 的首席运营官 Oded Gal 表示,Zoom 从整体上考虑用户的隐私和平台的安全性。从 Zoom 网络到 Zoom 功能集到用户体验,所有的一切都要经过严格的审查。在后端,AES 256 位 GCM 加密技术将提升用户数据在过程中的安全标准。在前端,Zoom 最兴奋的是会菜单栏中的安全图标。这将会把所有安全功能,无论是现有的还是新的,都放在会主持人的前面和中心位置,这将确保用户可以在会中即时访问重要的安全控制功能...阅读全文

博文 2020-04-23 07:54:44 debian.cn

7大维度看国外企业为啥选择gRPC打造高性能微服务

。IDL允许以独立于语言的格式描述服务API,将接口与任何特定的编程语言分离。他们可以提供一系列的好处,包括服务API的一个单一的事实来源,并可能被用来生成客户端和服务器代码来与这些服务进行交互。IDL的例子包括Thrift,Avro,CORBA,当然还有ProtocolBuffers。 最后,明确的获胜者是基于缓冲区的gRPC。 什么是gRPC? 我们选择了gRPC,因为它满足了我们的功能需求(包括未来的可扩展性),背后的活跃社区以及HTTP / 2框架的使用。 gRPC是由Google开发,设计用于统的RPC调用。该框架使用最新的网络HTTP / 2,主要用于通过使用流的单个TCP连接来实现低延迟和多路复用请求。与REST over HTTP / 1.1相比,gRPC非常快速和灵...阅读全文

博文 2018-03-19 17:51:32 debian.cn

Kafka 3.0新特性全面曝光,真香!

=> Offset LeaderEpoch ControlType Key Value Timestamp这样,Follower以拉模式复制Leader日志,就相当于以Consumer角色消费元数据Topic,符合Kafka原生的语义。那么在KRaft中,是如何维护哪些元数据日志已经提交——即已经成功复制到多数的Follower节点上的呢?Kafka仍然借用了原生副本机制中的概念——high watermark(HW,高水位线)保证日志不会丢失,HW的示意图如下。状态机说明:要让所有节点达成一致性的状态,大部分都是基于复制状态机来实现的(Replicated state machine)简单来说就是:初始相同的状态+相同的入过程=相同的结束状态,这个其实也好理解,就类似于一对双胞胎,出生时候就长得一样...阅读全文

博文 2022-04-28 16:02:11 mp.weixin.qq.com

NVDIMM-P非易失内存标准公布:断电不丢数据、兼容DDR4

我们知道,统的DDR DIMM内存是易失性的,也就是必须维持通电才能保持数据,一旦断电就都没了。 Intel创造了Optane傲腾持久内存,做到了非易失性,也兼容DDR DIMM,但仅用于数据中心,和普通用户无关。 现在,JEDEC固态技术标准会发布了DDR4 NVDIMM-P非易失内存标准规范,序列编号JESD304-4.01,也可以在断电后不丢失数据,而且完全兼容DDR4内存标准。 根据规范,这种新内存兼容普通的DIMM内存标准、固件,可以最大程度减少对于现有设备、平台的更改,同时为新内存提供了低延迟接口,提高了易用性,未来也会兼容支持DDR5。 NVDIMM-P的新功能: - 持久性:操作系统能够低延迟、高带宽访问非易失内存。 - 虚拟化的内存:在DDR通道启用尽可能多的内存容量...阅读全文

开源社区的运作模式:Debian Vs. Ubuntu

Debian和Ubuntu都有一组官方授予的针对贡献者的成员角色,他们可以以参加选举或其他官方决策等方式参与到项目的治理中,同时这也是给贡献者分配工作的一种手段,大部分贡献者对他们获得的身份都感到很自豪。 在一个发行版的发展过程中,成员结构扮演中重要的角色:它定义了受项目欢迎的贡献者类型,以及项目对贡献者的期望和贡献者拥有的权利。最后,这种方式形成了项目招募新贡献者的吸引力,而只有不断吸收新贡献者才能使项目保持活力。 本文将以Debian和Ubuntu对比为例,介绍不同背景的社区成员是如何进行贡献以及官方认可的。 简介 在具体介绍开始之前,先为大家简单的介绍一下Debian和Ubuntu这两个项目。 Debian是由各种开源下的自由软体组成的作业系统,由“Debian计划”组织维护...阅读全文

博文 2021-01-28 17:50:09 debian.cn

Redis 6 将采用全新协议RESP3 提供客户端缓存功能

Redis 创始人兼核心开发者 antirez 在博客 介绍 了将在 Redis 6 提供的新功能 —— Client side caching(客户端缓存)。 antirez 表示 全新的 Redis RESP3 将是 Redis 6 中最重要的特性,并解释了他为何如此急切地改进 Redis ,原因主要有两个,一是因为希望能为客户端提供更多的语义化回复(semantical replies),以开发使用旧难以实现的功能;另一个原因也是 antirez 认为最重要的一个,实现 Client side caching(客户端缓存)功能 。 这个功能十分常见,但 Redis 尚未提供。 当使用者需要进行快速存储或快速取操作时,就需要在客户端内存中存储一小部分信息,这是为了降低程序...阅读全文

Debian 9、RHEL 9 移除了对 MongoDB 的支持

自从 MongoDB 去年 10 月份宣布将开源从 GNU AGPLv3 切换到 Server Side Public License (SSPL),风波就一直没停过。 前几天 AWS 推出 DocumentDB,以替换原有基于 MongoDB 源码的产品,被视为是对 MongoDB 的一大反击,而这两天英国卫报也完全弃用 MongoDB,最新消息是开源大佬红帽宣布从 Red Hat Enterprise Linux(RHEL)8 中删除 MongoDB。 在最新的 8.0 Beta Release Note 中,RHEL 明确表示因为 MongoDB 使用了 SSPL ,所以将不会在 8.0 系统中提供该数据库。 红帽系的 Fedora 也表示已经确定 SSPL 不是一个自由软件...阅读全文

博文 2019-01-17 10:02:06 debian.cn

成为Debian社区维护人需要做好的准备

假如你打算加入Debian社区,为Debian社区做些事情的话,那么你可以先申请Debian Maintainer一职。在那之前需要做好哪些准备呢?在本文中,一位华人DM Aron向大家介绍了申请成为Debian Maintainer的流程以及事先准备。 今天我收到了一封邮件,询问关于做 Debian Maintainer 的事情让我给他写几条建。非常高兴看到越来越多的人参与到 Debian 社区之中,以下是我所写的一点东西,希望有用。 Debian Maintainer (DM)是有个别软件包上权限的 Debian 开发人员,是成为正式 Debian Developer (DD)前的一个步骤。在开始前需要清楚,为 Debian 贡献点力量是很容易的事情,但要成为“官方”的人员则需要付...阅读全文

Proxmox VE 6.1/6.2 U盘安装教程

本默认,要注意选择DD镜像模式,不然U盘启动后找不到安装文件; 二、安装PVE(1-8这里用的网上图片,6.1/6.2安装和5.2基本一致,就没有截图) 1、进入ISO启动,选择“Install Proxmox VE” 2、同意,点击“I agree” 3、选择硬盘,点击“Next” 4、设定国家、时区和键盘,Country入China即可,点击“Next” 5、设置管理员root账号密码和邮箱 6、设定主机名,IP,网关,掩码和DNS 7、安装完提示重启(重启前请先移除ISO启动) 8、启动完成后的控制台,会提示控制台访问URL 9、PVE默认端口为8006,可以导入自己的SSL证书 10、PVE安装完毕,进入系统界面...阅读全文

博文 2021-02-15 08:36:49 星哥的博客

总结系统设计中的33个黄金法则

关。 18. 针对单点故障——实施冗余。 19. 为了容错性和持久性——实施数据复制。 20. 对于用户到用户的快速通信 — 使用 Websockets。 21. 分布式系统中的故障检测——实现心跳。 22. 数据完整性——使用校验和算法。 23. 高效的服务器扩展——一致性哈希。 24. 去中心化数据——考虑 Gossip 。 25. 基于位置的功能 — 使用四叉树、Geohash 等。 26. 避免特定的技术名称 — 使用通用术语。 27. 高可用性和一致性的权衡——最终一致性。 28. 对于IP解析和域名查询——DNS。 29. 处理网络请求中的大数据——实施分页。 30. 缓存删除策略 — 首选...阅读全文

journalctl 清理journal日志 - 九重霄

太大也会造成与统日志的不兼容(太长的日志无法封装在单个 AF_UNIX 或 AF_INET 报文内)。 此选项的值以字节为单位,同时也可以在数字的末尾加上 K, M, G, T 后缀(以1024为基准)。 默认值 48K 是一个足够大并且也能保持与统日志兼容的值。 注意,不能设为小于 79 的值(将被自动提升到79)。 日志转发 有两种不同的日志转发方法: (1)通过套接字文件(/run/systemd/journal/syslog) 可以将收集到的日志消息 立即转发给套接字的监听进程(统的 syslog 守护进程)。 此方法受 ForwardToSyslog= 指令的控制。 (2)日志接收进程作为客户端运行,就像 journalctl(1) 一样读取日志文件。 因此...阅读全文

博文 2021-02-05 15:43:28 博客园

架构师详解 Nginx 架构

HTTP 模块 可选 HTTP 模块主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,如:Flash 多媒体、解析 GeoIP 请求、SSL 支持等。 邮件服务模块 邮件服务模块主要用于支持 Nginx 的邮件服务,包括对 POP3 、IMAP 和 SMTP 的支持。 第三方模块 第三方模块是为了扩展 Nginx 服务器应用,完成开发者自定义功能,如:Json 支持、Lua 支持等。 二. Nginx 请求处理方式 Nginx 是一个高性能的 Web 服务器,能够同时处理大量的并发请求。它结合多进程机制和异步机制,异步机制使用的是异步非阻塞方式,接下来就给大家介绍一下 Nginx 的多线程机制和异步非阻塞机制。 多进程 服务器每当收到一个客户端时。就有服务器...阅读全文

博文 2018-05-01 23:10:47 debian.cn

Dubbo 2.7.0发布 分布式RPC服务框架

中心解耦,增加对 Apollo 等第三方专业配置中心的支持,更易于扩展新增应用级别的动态配置规则规则体使用更易读、易用 YAML 格式外部化配置。支持读取托管在远程的集中式配置中心的 dubbo.properties,实现应用配置的集中式管控。更精炼的注册中心 URL,进一步减轻注册中心存储和同步压力,初步实现地址和配置的职责分离。新增服务元数据中心,负责存储包括服务静态化配置、服务定义(如方法签名)等数据,默认提供 Zookeeper, Redis 支持。此功能也是 OPS 实现服务测试、Mock 等治理能力的基础。异步编程模式增强(限定于 Dubbo )原生 CompletableFuture 签名接口支持服务端异步支持异步 Filter 链新增 Protobuf 序列化扩展新增...阅读全文

博文 2019-01-18 09:43:16 debian.cn

C++ 20 准备发布 C++ 23 提上议程

根据 Reddit C++ 版块上的信息,C++ 20 已经正式通过委员会草案,这意味着 C++ 20 可以准备发布。“在近期 ISO C++ 委员会会上,我们完成了 C++ 20 委员会草案,并投票决定将国际标准草案(DIS,Draft International Standard)发送出去,以进行最终批准和发布”。 帖子介绍:“在程序上,DIS 可能会被拒绝,但是由于我们的程序和过程,这种情况极不可能发生。这意味着 C++ 20 已经完成,并将在几个月后发布该标准。” C++ 20 是近十年来影响最大的一个版本,新的特性众多,包括: 模组(Modules)程(Coroutines)标准库 Concepts 的概念范围(range)constexpr支持:new/ delete...阅读全文

博文 2020-02-16 10:46:16 debian.cn

Debian 使用VSFtpd安装配置架设FTP服务器

许匿名用户有创建目录的权利 dirmessage_enable=YES 是否显示目录说明文件,默认是YES但需要收工创建.message文件 xferlog_enable=YES 是否记录ftp过程 xferlog_file=/var/log/vsftpd.log 设置日志文件的路径 connect_from_port_20=YES 是否确信端口来自20(ftp-data) idle_session_timeout=600 设置默认的断开不活跃session的时间 data_connection_timeout=120 设置数据超时时间 max_clients=Number 如果以standalone模式起动,那么只有$Number个用户可以连接,其他的用户将得到错误信息,默认是...阅读全文

博文 2021-01-28 17:50:09 debian.cn

开源团队协作 TMS 发布新版本 v2.10.0

TMS 是一个用 Java 语言开发的,类似 Slack、Barrychat 的团队作沟通Web平台,同时也是一个支持博文wiki撰写,国际化翻译管理的 Web管理系统。近期,TMS 发布了新版本 v2.10.0。 新功能: #IHIS4: 博文最近编辑文章列表,方便找到最近编辑创建的文章, 待办事项管理(让繁多的待办事项有条不紊的备忘记录,然后逐步攻破,减少记忆负担,提高工作利率不是一丢丢) 频道组(聊天频道支持创建分组,方便一次性 @多人 ,减少@具体用户的数次(爽的不要不要的) 优化改进: #II5PA: 游客可见博文 分享链接 复制分享 博文过滤查找清除过滤条件,入框获取入焦点 #II9N9: 沟通频道,按标签检索过滤 #IINTK: 沟通内容页面当 window...阅读全文

博文 2018-05-01 23:03:20 debian.cn

176Gbps:新一代Wi-Fi

802.11ac是当今最流行的Wi-Fi无线标准,不过,为了提高速度、吞吐量、降低功耗,IEEE 802.11ax/ad/ay先后应运而生。其中802.11ax是对ac/n的自然演进,同样工作在2.4/5GHz频段上,而ad/ay则是作为辅助技术,由于工作频段极高,没有干扰,所以速率可以非常高。比如基于60GHz的802.11ad可以达到8Gbps的数据率,如今TP-Link Talon AD7200路由、戴尔E74450/7470笔记本、Windows 10创作者更新都将支持。 据悉,目前的最新进展是,第一个修订版802.11ay(verison 0.2)标准已经认证完毕,目标速率高达176Gbps,也就是22GB/s,理论上说蓝光电影可以1秒下完。不过,你的电脑硬盘肯定是跟不上,即...阅读全文

博文 2021-01-28 17:50:22 Fi 802.11ay来了