根据此前的消息,基于Thunderbolt 3(雷电3)技术的USB 4接口与此前的USB 3.2相比带宽提升了一倍,能够提供40Gbps的带宽与100W的供电,使用USB Type-C 物理接口,所以你可以将USB 4当作是雷电3的大众化版本。目前USB Promoter Group正在努力开发USB 4规范,相关零售产品将于2020年底上市。 根据 AnandTech 的报道,目前USB 4已经来到了0.7版本,并且研发进度比较快。USB Promoter Group表示,USB 4基于雷电3技术,但是由于目前的研发情况非常复杂,所以他们希望能够在保证性能的情况下将部分功能进行简化,同时也在考虑新的产品标识和推广方案。 USB 4将会提供40Gbps(5GB/s)的传输速率并支持...阅读全文
WordPress 本质上并没大家认为的那么危险,而且开发者也在努力工作,以确保危险漏洞能被快速修复。但不幸的是,WordPress 的成功使其成为众矢之的:如果你能攻破一个 WordPress 安装,那么可能会有数以百万计的网站向你 “开放”。而且即使 WordPress 是安全的,也并不是所有的主题和插件都会有同样级别的开发重视程度。 有些人攻击 WordPress 是为了挑战或造成恶意的损害,这些行为都很容易被发现。最糟糕的罪魁祸首是那种潜入内容的行为,它们会将钓鱼网站深入到文件夹结构,或使用你的服务器发送垃圾邮件。一旦你安装的 WordPress 被破解,可能需要删除所有内容并从头重新安装。 庆幸的是,有很多简单的方案来提升安全性。下面提到的安全修复方案都不会超过几分钟。 1. 切...阅读全文
软件。RagnarLocker排名第二,泄漏了全球26家受害企业的数据。值得一提的是,美国司法部在2021年1月宣布协调国际执法行动,瓦解NetWalker勒索软件团伙。由NetWalker运营商管理的托管泄漏数据的暗网域名已经无法访问。图片来自于 派拓网络全球威胁情报团队 Unit 42最后报告提出三项建议,分别是初始进入、备份和恢复流程以及安全监控。在初始进入方面,建议企业使用者保持对电子邮件安全的认识和培训,并在恶意电子邮件进入邮箱后立即识别和补救。其次企业要进行适当的修补管理,并审查哪些服务可能暴露在互联网上。再者远端桌面服务要正确配置并确保安全,尽可能使用最低许可权,并制定策略对付勒索软件。在备份和恢复流程方面,企业需备份资料,并提前规划好适当的恢复流程。企业要确保所有备份都在离线...阅读全文
奇虎 360 宣布正式开源 Wayne ,这是一个由 360 搜索云平台团队开发的通用的、基于 Web 的 Kubernetes 多集群一站式可视化管理平台。内置了丰富多样的功能,满足企业的通用需求,同时插件化的方式可以方便集成定制化功能。 目前 Wayne 已大规模服务于 360 搜索,承载了内部绝大部分业务,稳定管理了近千个业务,上万个容器,运行了两年多时间,经受住了生产的考验。 功能特性 可视化操作 :提供直观、简便的方式操作 Kubernetes 集群,减小学习成本,快速上线业务。 多样的编辑模式 :支持图形化编辑,也支持 Json、Yaml 两种高级定制化编辑模式。 微内核架构 :采用可扩展的插件化方式开发,定制化选择特性功能,更方便的集成符合企业需求的新功能。 多集群管理 :可...阅读全文
按Kubernetes每季推出新版本的周期,暨今年3月底发布1.6版后,应该即将有一波大公布。果不其然,作为Kubernetes 1.7开发团队成员之一的Mirantis,在近日宣布,Kubernetes 1.7版会如期在6月底发布。 在1.6版中,Kubernetes不仅新增了角色权限控管,还将集群规模扩大至5,000个节点,但对Kubernetes社区而言,1.6版只不过是求稳定,并无太多新功能。Mirantis表示:1.7版本则是全力锁定推新功能,预计会有超过50个新功能,例如丛集联邦、安全性以及容器网络。 而根据Kubernetes现今对外的文件,还可发现许多有趣的新功能,像是支持容器基础组件Containerd、加强容器Runtime接口等。在容器储存功能方面,则预计开始支持本地...阅读全文
我的Debian是用来工作的,因此用的是稳定源。稳定源的优点是,软件经过充分的测试,处于稳定版本。这种状态对于绝大多数软件,都是最合适的。 但是,对于一些需要最新版本的软件来说,稳定源太过于滞后。 官网不仅连接不稳定,二进制发布包也不够全。 目前(2016),Debian的稳定源只能安装go1.3版本。如果需要最新的版本,只能自行从源码编译安装。 卸载旧版本 sudo apt-get remove golang sudo apt-get autoremove 源码下载 git clone https://github.com/golang/go.git 如果没有Git,必须自行解决;如果没有gcc,也需要自行安装。 此外,golang/go这个库实在太大,近200MB。完整从GitHub上...阅读全文
为期三天的第13届红帽峰会已在波士顿当地时间5月4日闭幕。除了前两日报道的OpenShift与企业数字转型的动向,本次峰会还有另外两个产品动向值得注意。 1、以Ansible为核心的全栈自动化 红帽管理平台相关负责人已经明确在一次媒体沟通会上表示,Ansible已经被定位作为红帽自动化工具体系的中心。红帽其他的自动化工具—— 跨云管理产品CloudForms 自动打安全补丁产品Satellite 自动化运维工具Puppet API管理工具3scale 上述工具仍将继续履行各自的职责,同时全面与Ansible集成。非红帽的其他自动化工具——比如Amazon Lambda——也优先以Ansible作为与红帽管理平台的接入点。也就是说,未来在Ansible上(尤其是Ansible Tower)将...阅读全文
、NVIDIA显卡将加入其中,进度会稍后一些。 五、改善免费Wifi连接 大家外出工作,经常需要连接咖啡店、机场等免费WiFi,新版系统将支持captive portal的系统,连接WiFi更容易。 六、蓝牙和音频 在GNOME桌面环境上,无法通过键盘方式突破音量100%的上限。Ubuntu系统可通过物理键盘突破的限制。采用Gnome为默认桌面后,17.10 开发团队也将解决该问题。 蓝牙音箱设备连接的稳定性、可用性提升。比如在登录系统前可使用蓝牙音箱设备。如对屏幕阅读器有需求的人来说,这个功能将提高系统的使用体验。...阅读全文
一些发行版中我们也能看到它的身影。 Apt是一个很完整和先进的软件包管理程序,使用它可以让你又简单,又准确的找到你要的的软件包, 并且安装或卸载都很简洁。 它还可以让你的所有软件都更新到最新状态,而且也可以用来对 Debian/Ubuntu 进行升级。apt是需要用命令来操作的软件,不过现在也出现了很多有图形的软件,比如 Synaptic, Kynaptic 和 Adept。 命令样例 下面将要介绍的命令大部分需要sudo,使用时请将“packagename”和“string”替换成您想要安装或者查找的程序。 apt-get update —— 在修改/etc/apt/sources.list或者/etc/apt/preferences之後运行该命令。此外您需要定期运行这一命令以确保您的软件...阅读全文
今天,Adobe 正式宣布将放弃 Flash,而相关技术会在 2020 年底全部退役。 在这份公告中,Adobe 强调,在未来三年时间里,苹果、微软、谷歌等将分阶段停止为 Flash 提供技术支持。在 2020 年过后,Adobe 将停止为 Flash 发布更新,网络浏览器将不再支持该技术。这些公司正在鼓励开发者为其软件改用现代编程标准。 Flash 技术是在 20 多年以前诞生的,曾是开发者最青睐的软件之一,被用于开发游戏、视频播放器和可在多个网络浏览器上运行的应用,但它的弊端也是足够明显,存在大量的严重安全漏洞,让 Mac 和 PC 用户暴露于危险之中。 其实在这之前,苹果、谷歌、微软等公司都已经很少触及 Flash 技术,所以业界并不担心这样的技术淘汰。...阅读全文
2月份,有消息称,谷歌将对 Chrome 动一次大手术,使用全新的“Material Design 2”UI设计语言。不过,XDA 的一份最新报道显示,“Material Design 2”是误传,谷歌正在进行的工作是将Chrome桌面浏览器变得对触摸设备更加友好。 对于桌面版而言,当下已经有越来越多的支持触摸屏的二合一笔记本、一体机等设备了,需求在逐渐增长。 需要注意的是,9月2日将是Chrome浏览器十周年的生日,虽然“Material Design 2”被否决,但是“Material Design refresh”是确定要进行的事情。 此前在安卓版的 Chrome 上,弧形地址栏“Omnibar”的出现就是一种 UI 调整信号。...阅读全文
TKE集群在创建时,会设置节点上允许的Pod数量的上限,一般默认是64个。 这里介绍,如何把单节点的 Pod 数量上限,从 32个 调整到 64个,分两种: 1. 新增的节点,需要在创建节点时指定最大Pod 的上限,增加一个自定义项即可,  2. 存量的节点可以使用这个脚本更新一下配置: ``` #!/bin/bash grep MAX_PODS /etc/kubernetes/kubelet if [ $? -eq 0 ]; then echo 'patched already' sed...阅读全文
Debian项目很高兴地宣布其稳定分布的Debian 9(“stretch”)的第一次更新。这一点的发布主要增加了对安全问题的修正,以及对严重问题的一些调整。这实际上不是一个新的版本,只是一些包的更新。所以没必要换掉 “stretch” 版本号。 该稳定版本主要对如下包进行了修正: 3dchess:Reduce wasteful CPU consumption adwaita-icon-theme:Fix malformed send-to-symbolic icon anope:Fix incorrect mail-transport-agent relationship apt:Reset failure reason when connection was successful...阅读全文
每日镜像。同桌面版i386 ISO镜像调整一样,d-i请求, mini.iso, archive或者升级路径都不会更改。”...阅读全文
PIM存内计算是近年来的热门领域,与传统诺伊曼体系面临着越来越严重的存储贷款瓶颈不同,PIM直接在存储芯片上集成了计算功能,而不是CPU、内存数据分离,这样就能极大地提高带宽,在AI人工智能领域这个更重要。得益于这一突破,三星首发的HBM-PIM技术实现了2倍的性能,同时功耗还降低了70%,还能兼容目前的HBM接口,便于客户通过HBM-PIM来构建自己的AI加速器。三星计划今年上半年推出HBM-PIN芯片完成客户验证工作,何时量产、商用还没信息。...阅读全文
美光于前日宣布已经开始向业界中的核心客户出样DDR5内存(RDIMM)了,目前他们在DDR5内存上面使用的是自家最新的1z nm工艺。 JEDEC于2016年就开始制定DDR5 SDRAM规范了,不过到目前为止,DDR5标准仍然处于完善期,JEDEC还没有公布它的最终版本,预计它将会在今年正式完成DDR5标准的制定。反而是LPDDR5快了一步,在去年2月份标准就已经正式公布,并且有厂商已经推出了实际产品,并且在今年已经有移动处理器支持它了。 美光的DDR5技术文档也得以让我们一窥DDR5内存的特性。首先,在同样的等效频率下,DDR5内存能够提供更高的有效带宽,比如同样处于3200MT/s下,DDR5-3200的有效带宽比DDR4-3200的要高出36%;其次是DDR5(在JEDEC标准范围...阅读全文
行在ARM CPU上的最大平台已经要求应用支持64位。这意味着,ARM可以从其CPU中移除一些支持这些应用所需的额外硅片面积,从而腾出更多的空间,可以实现更高的性能或更好的散热效果。值得注意的是,从硬件上看,这一过渡只会影响ARM CPU中的 "大核",因此在可预见的未来,节能型内核在技术上仍将采用32位运算。 这一变化将在2022年出现在ARM的CPU上,但这些CPU很可能要到下一年才会出现在消费类设备上,因为该公司的设计需要被高通和联发科等第三方厂商逐步采用。ARM在今年早些时候推出了Cortex-A78 CPU,但我们还没有看到它在消费产品中出现。不过,公司已经承诺其2022年的芯片与今年推出的芯片相比,性能将提高30%。...阅读全文
Zen 3将覆盖四大平台,最高端的HEDT也就是ThreadRipper(线程撕裂者),AM4接口的CPU代号“Vermeer(弗美尔)”、APU代号“Renoir(雷诺阿)”。同时还有一个更入门、主打性价的移动APU平台,代号“Dali(达利)”,它是首次出现,依然采用了西方艺术家的命名。 定位方面,HEDT号称要夺回x86市场皇冠上的明珠,取得领导权。 不过,随后一张跟进的ThreadRipper路线图并没有确认2020年的Zen 3会延续这样的家族命名(接口依旧是TR4),仅仅覆盖到2019年。 其中2018年的TR升级为12nm工艺、主频和加速性能更好,2019年代号“Catle Peak”,号称会比Core i9还收市场欢迎(稳上4GHz+、堆32核?)。...阅读全文
常用开发环境、生产环境简写的含义及用途 DEV、SIT、UAT、PET、SIM、STG、PRD 缩写介绍 按开发、测试、上线的时间线排序: - DEV Development 研发环境 - SIT System Integrate Test 系统集成测试环境(内测) - UAT User Acceptance Test 用户验收测试环境 - PET Performance Evaluation Test 性能评估测试环境(压测) - STG Staging 更接近生产的功能验收、测试环境 - SIM Simulation 高仿真环境 - PRD Production 正式/生产环境...阅读全文
-quic,切换为 Enabled 即可。开启后,重启 Chrome,访问网站,通过 Chrome DevTools - Security 可以看到协议已经是 QUIC 了。 关于性能 Caddy 是 Go 写的,性能方面是稍落后于 Nginx 的,但其实对于小站来说,这一点性能差距是可以忽略的,毕竟 You Are Not Google 。...阅读全文
服务监控系统 Prometheus 2.0 已发布,Prometheus 是一个 Go 语言开发的开源的服务监控系统和时间序列数据库。 Prometheus 2.0 有一个简单而强大的运营模式。然而,基础设施领域也没有停滞不前,像 Kubernetes 和 Mesos 这样的项目正在迅速改变软件的部署和管理方式。受监控的环境变得越来越活跃。 存储 Prometheus 2.0 有性能显着提高,几乎在所有方面都有所改进。查询延迟更加一致,特别是在高系列流失的情况下,它的规模更大。在不同的现实世界生产情景下测量的资源消耗也显着下降: 与 Prometheus1.8 相比,CPU 使用率 降低了 20% – 40% 与普 Prometheus1.8 相比, 磁盘空间使用率 降低了 33...阅读全文
PHP7 的发布废弃了部分特性,一些程序或者插件当前不能很好的运行在 PHP7 上,因此如果服务器上能同时运行多个 PHP 的版本,就可以很好的解决过渡期的兼容性问题。在前面两篇文章中,我们介绍了如何在 Debian Stretch 中安装使用 PHP5,以及如何在Debian环境安装配置PHP 7.2。看完这两篇文章,细心的同学就会发现,两个版本的PHP共存,是很好实现的。 这里我们以同时安装 PHP-7.2 和 PHP-5.6 两个版本为例,说明Debian环境中如何配置实现Nginx中的PHP多版本共存。 一、根据安装配置PHP7.2教程安装 PHP-7.2 和 PHP-5.6: #先安装 PHP7.2 apt install -y php7.2-fpm php7.2-mysql...阅读全文
美元),则要便宜,可能这就是 Intel 要切入的试产定位。 据悉,二代可扩展至强每颗处理器支持 6 通道内存,最多 12 条插槽,而傲腾内存条容量目前提供 128GB、256GB、512GB,插上六条那就是 3TB,而在一套八路系统里,傲腾+DDR4 内存混合使用,总容量最高可以达到惊人的 36TB。 性能方面,傲腾 DC 内存无论是延迟还是带宽速度都会比 DDR4 差一些,可胜在便宜,且关机或重启时不会丢失数据 (非易失性),系统恢复后可立即重新载入,大大减少下线时间,将服务器重启时间从分钟级别缩短到秒级别。...阅读全文
。AppleInsider也进行了测试,但是并没有出现任何中断或者卡顿的情况。 凌晨4点45分:谷歌报告称,由于网络比较拥挤“用户可能会看到性能下降或者间歇性错误”。谷歌表示已经确认了造成拥堵的根本原因,预计很快会恢复正常。 凌晨6点:在简讯中,谷歌承认这些问题, 并表示工程团队已经完成缓解工作的第一阶段,目前正在实施第二阶段,应该会尽快修复正常。...阅读全文
7LPP,可将晶体管密度增加最多80%,性能提升最多30%,或者功耗降低最多50%。或许,这可以让三星更好地控制芯片功耗、发热,避免再出现所谓的“翻车”。三星3nm预计明年投入量产,但尚未公布任何客户。台积电方面,3nm继续使用FinFET技术,号称相比于5nm晶体管密度增加70%,性能可提升11%,或者功耗可降低27%,预计今年晚些时候投入试产,明年量产,客户包括除了苹果、AMD、NVIDIA、联发科、赛灵思、博通、高通等,甚至据说Intel也会用。...阅读全文
访问:2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购云通信分会场:爆款产品低至7.2折,短信低至0.034元/条 ARM 首席执行官 Simon Segars 表示:“当我们展望由人工智能定义的未来时,我们必须奠定一个领先的计算基础,为应对未来的独特挑战做好准备。armv9 就是答案,它将会成为下个 3000 亿台 ARM 芯片的最前沿,其驱动力是建立在通用计算的经济性、设计自由度和可获得性基础上的普遍的专业化、安全和强大的处理需求”。armv9 架构有两个核心侧重点:人工智能和安全。ARM 表示到 21 世纪中叶,将会有超过 80 亿台语音辅助设备,90% 的应用将包含 AI 元素。ARM 与富士通合作创建了可扩展矢量扩展(SVE),现在,SVE2 是 armv9 的一部分,用...阅读全文
如果你经常让你的系统经历休眠周期,那么从即将开始的 Linux 5.10 周期开始,性能应该会好很多。在即将到来的Linux 5.10合并窗口中,有一个变化允许对休眠/恢复的I/O请求进行批处理,以加快休眠和恢复进程。 到目前为止,Linux 内核依靠为每一页数据提交单独的 I/O 请求,但现在 Linux 5.10+ 的时候,它设置为使用 batch 与 blk_plug。 开发者Xiaoyi Chen的内核补丁解决了这一问题:合并I/O请求让系统休眠和恢复的速度提升了一个数量级以上。在使用的32GB内存中,16GB内存的一个休眠和恢复周期在改变前需要21分钟左右,在存储IOPS有限的系统上,改变后仅需要1分钟。" Xiaoyi Chen在亚马逊EC2旗下主导了这项工作,这项改变是在系统...阅读全文
Linux Kernel 5.10 LTS 的第八个维护版本更新于今天正式发布,本次更新最值得关注的改进就是终于解决了 5.10 Btrfs 性能倒退的问题。在去年圣诞节的时候,Linux 5.10 ... 01月18日 146 评论...阅读全文
Linux Kernel 5.10 LTS 的第八个维护版本更新于今天正式发布,本次更新最值得关注的改进就是终于解决了 5.10 Btrfs 性能倒退的问题。在去年圣诞节的时候,Linux 5.10 ... 01月18日 146 评论...阅读全文
Linux Kernel 5.10 LTS 的第八个维护版本更新于今天正式发布,本次更新最值得关注的改进就是终于解决了 5.10 Btrfs 性能倒退的问题。在去年圣诞节的时候,Linux 5.10 ... 01月18日 146 评论...阅读全文
作为 Debian 10“Buster”系列发行版的第四个稳定更新,Debian 10.4 主要修复了安全性问题。维护团队希望已经用上 Debian 10 的设备能够尽快部署安全修复程序,更新过程很是... 05月10日 2,237 评论...阅读全文
您应该知道如何在一个新鲜的Linux服务器上执行的最基本的任务之一是添加和删除用户。当您创建一个新的系统,你往往只能给出默认root帐户。 虽然运行在root用户提供了大量的功能和灵活性,这也是危险的,可能是破坏性的。添加一个额外的,无特权的用户来执行常见任务几乎总是一个更好的主意。然后,您应为系统上可能有的任何其他用户创建其他帐户。 您仍然可以获取管理员权限,当你需要他们通过一个名为机制sudo 。 在本教程中,您将学习如何创建用户帐户,分配sudo特权,和删除用户。 如何添加用户 如果您作为root用户登录,您可以创建在通过键入任何时候一个新的用户: adduser sammy 如果要在谁被赋予了非root用户登录, sudo特权,因为在证明初始服务器设置向导 ,您可以添加通过键入新用...阅读全文
findAndModify 命令可以引用现有字段,并加入聚合管道,以获得更强的表现力可还原读写,降低了编写处理临时集群故障的代码的复杂性 客户端字段级加密 (FLE,Client-side Field Level Encryption) 现已是 MongoDB 4.2 的一部分,可以在 beta 版中使用。使用 FLE,可以选择性地保护文档中的敏感字段,每个字段都使用自己的密钥加密,并在客户端上无缝解密。 MongoDB 是现代应用程序的通用数据库,它汇集了文档模型、智能分布式系统以及在任何地方运行它的能力,从笔记本电脑到大型机,在公共和私有云中运行。如果以 MongoDB 4.2 为例,最快和最简单的方法是在 MongoDB Atlas 上启动一个集群,在 AWS、Azure 和 GCP 上的 60 多个区域都可...阅读全文
域名,是用以简化记录服务器IP地址的马夹,所以,域名只有通过解析到具体的IP地址才能访问网站,就相当于给IP地址穿上的一件马夹,避免我们去记那一长串的数字。可以说,域名的价值是依托于服务器的,没有域名的服务器,可以用IP地址访问,而不解析的域名,就仅仅只是一串字符而已。 商标,是用以区分商品(或服务)来源的一种显著标志,不同公司提供的相同商品,对于大众而言,商品上印刷的标志,代表的就是不同公司。商标的价值,是依托于产品和公司的。 由这一点来看,商标和域名是有其相似性的,广义上来说,它们都是一种指代的符号而已。 但是,域名由于其技术特性,它是虚拟的和全球唯一的,同样的域名不可能同时被两个人注册,它遵循着先注先得的原则,而商标,则允许在不同领域,由不同的人持有相同的商标,比如中国的“中华...阅读全文
可能遇到故障。考虑到 BackBlaze 的数据可以一直追溯到 2013 年,近日公布的这份硬盘可靠性报告,也让事情变得更加有趣。2021 年 1 季度,各个机械硬盘厂商的年化故障率表单。从 2013 年 4 月 ~ 2021 年 4 月 1 日,BackBlaze 发现 SSD 的踪迹 AFR 仅为 0.65%、而 HDD 的 AFR 却高达 6.04% 。显然,SSD 的高寿命,得益于 SSD 内部没有频繁移动的机械部件,因而对电气故障的容忍度也更高。更别提在 2012 年发生了工厂水灾之后,机械硬盘制造商还普遍缩短了 HDD 产品的保修期限。访问:京东商城...阅读全文
TCP 转发,编辑服务文件,可根据需要自行调整此文件名,本文以 socat-tcp 为文件名作例:1sudo vim /etc/systemd/system/socat-tcp.service添加以下内容,注意替换其中的 本机端口号、目标地址、目标端口号,其中,目标地址 可以是 IP 地址,也可以是域名地址:/etc/systemd/system/socat-tcp.service1234567891011121314[Unit]Description=Socat TCP Forwarding ServiceAfter=network.target[Service]Type=simpleCapabilityBoundingSet...阅读全文
,另有两个变种1.CLFS Sysroot 采用Sysroot的方法来进行编译,好处是软件包的编译次数可以减少,坏处是不能支持在编译后对软件进行测试,必须要启动到目标平台上才能测试。 2.CLFS Embedded 一般用于极小系统以及嵌入式系统。为此,它使用uclibc而不是一般LFS使用的glibc。 Automated Linux From Scratch(ALFS) 标准LFS只是一本书,用户需要根据书上的指引下载软件包并手动输入指令进行编译。ALFS子项目提供了把这一切自动化的脚本。 Hardened Linux From Scratch(HLFS) 这个子项目致力于打造在安全性上无懈可击的Linux系统。 Hints 收集一些解释性、增强性的文档,以协助用户 LiveCD 利用...阅读全文
策略要求一致,并且通常建议软件包不应依赖于其他软件包的实验性或不受支持的(在 Debian 中)功能。软件包可能会包括对 systemd 以外的其他 init 系统的支持,并且可能包括其使用的任何 systemd 特定接口的替代物。维护人员使用其常规的程序来确定要引入的补丁。Debian 致力于使用对 init 系统做出不同选择的衍生产品。和我们与下游的所有交互一样,相关的维护人员将与下游一起工作,以找出哪些变化适合加入到 Debian 中,哪些变化应该完全保留在派生工具中。...阅读全文
Docker CE 19.03 和 EE 3.0 都已经发布,19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等,19.03 现在是允许非 root 用户运行守护程序,启用 Rootless 模式可以防止攻击者夺取主机的 root 权限,即使 Docker 存在漏洞或设置错误。 更新内容如下: Builder 增加了内联缓存支持 –cache-from docker/engine#215允许输出配置 moby/moby#38898固定的 GCR 变通令牌缓存 docker/engine#212下载错误时调用 stopprogress docker/engine#215Buildkit 现在使用 systemd 的 resolv.conf...阅读全文
创建一个新角色“Merger”,他可以 commit,但只能合并来自其他人的 pr。合并不能决定主动将内容添加到 Django,也没有任何特殊的决策特权。 此外还会创建“Releaser”角色,他可以访问 Django 的发行版本并执行相关的机制,例如在关键文件中增加版本号。 另一方面,在有需要的情况下,技术委员会将保留为最终决策机构,并且还将负责就 Django 未来技术方向的想法和建议进行调查,并确定发布时间表。 但是,技术委员会的成员资格将不再仅限于 committer,技术委员会也不再由 committer 选举产生。凡是向 Django 技术贡献过的人都有资格竞选技术委员会委员,并由 Django 软件基金会的个人成员评选。选举的潜在候选人从此前的大约 50 位(committer...阅读全文
多的细节。 虽然移除SHA-1支持早已进入倒计时阶段,但是安全公司Venafi的研究人员发现,在一千一百万个可访问的网站中,有35%的网站依然在使用SHA-1认证。 我们的分析结果清晰地表明,虽然很多最热门的网站已经移除了SHA-1认证,但是仍有大部分网站在使用SHA-1认证。据Netcraft在2016年9月所做的Web服务器调查显示,当前有超过一亿七千三百万的活跃网站。从我们的分析结果推断,其中可能至少会有六千一百万个网站依然在使用这类认证。 早在11年前,SHA-1加密算法就被发现是脆弱的,近期的发现进一步表明SHA-1比我们之前想象的还要脆弱。这主要是因为GPU的最新进展使得碰撞攻击在不久的将来成为可能。 逐步停止对SHA-1支持的决策最早是由Google在2014年末提出的,很快...阅读全文
节点。 修复方案: 将 saltstack 版本更新至最新版本添加ACL控制,禁止其他用户访问salt-master的4505、4506端口。将 saltstack 部署在内网中,目前saltstack的对于身份验证和鉴权还不足以安全的将其暴露在公网 漏洞爆出后,saltstack催促用户尽快应用 saltstack 官方推荐的加固方案 。如果你不想看英文,可参考以下要点: 系统的安全设置 1. 限制可以登录到salt-master的人员 2. 登录salt-master通过ssh密钥登录,并在密钥中添加密码验证 3. 妥善保管好你的ssh私钥 4. 通过堡垒机或者VPN来登录salt-master 5. 限制对外暴露的端口的数量 6. 保持系统补丁更新 7. 将安全提高到高优先级列表中...阅读全文
CentOS 7.4 发布了。CentOS 是 RHEL(Red Hat Enterprise Linux)源代码再编译的产物,而且在 RHEL 的基础上修正了不少已知的 Bug ,相对于其他 Linux 发行版,其稳定性值得信赖。 自从版本1503(abrt> = 2.1.11-19.el7.centos.0.1)以来,CentOS-7 可以直接向 bugs.centos.org 报告错误。关于该特性可以从这个页面了解更多。 带来各种新软件包其中包括:python-gssapi,python-netifaces,mod_auth_openidc,pidgin 和 Qt5。 SSH1 支持已从 SSH 服务器中删除。所有被认为是不安全的加密协议和算法已被废弃。了解更多可以看 这里and 这...阅读全文
Debian项目组目前已经同时推出Debian 10.3版以及Debian 9.12版,这两个版本的共同点就是集成安全更新和修复程序,因此没有带来新功能或者是重大改进等。 项目组表示如果用户已经使用 Debian 9.x 系列或 Debian 10.x 系列也无需重新安装,只需要通过更新管理器或命令行检查可用更新并进行安装即可。安装最新的安全更新和修复程序有助于提高操作系统的安全性和稳定性等。 此更新中的某些更改包括删除留个软件包以及对 Debian Installer 安装器的修复使其更加稳定,同时包括Firefox ESR长期支持版、Thunderbird 雷鸟客户端、Linux内核、Chromium、Ruby、WordPress 以及 OPENJDK 获得更新修复部分已知问题。 最后...阅读全文
Debian 项目宣布其稳定发行版 Debian 8(代号 jessie)已经发布第七次更新。这次更新主要将安全问题的更正添加到稳定版本,以及对严重问题的一些调整。安全警告已单独发布,在可用时可被引用。 请注意,此更新不构成 Debian 8 的新版本,而是仅更新部分软件包。所以没有必要丢弃旧的 jessie CD 或 DVD,只需在安装后通过 up-to-date Debian 镜像进行更新。 经常从 security.debian.org 安装更新的用户不必更新许多软件包,并且大多数来自 security.debian.org 的更新都包含在本次更新中。 在线升级到此版本通常是通过将 aptitude(或apt)软件包工具(请参阅 sources.list(5) 手册页)指向...阅读全文
Gartner公司公布2018年第三季度全球服务器市场调查报告,根据报告显示,全球服务器出货量为318.3万台,销售额193.9亿美元,同比分别增长12.5%和31.5%。本季度全球出货量与销售额位居前三位是戴尔EMC、HPE和浪潮。 2018Q3全球X86服务器出货量排名 2018Q3全球X86服务器销售额排名 从区域增长来看,全球除去拉丁美洲和东欧地区,其他区域市场均有增长,增速普遍达到两位数。大中华区和北美拉动了全球增长,两个地区的销售额分别同比增长44.6%和39.6%,所占市场份额提升分别为26.7%和41.7%。 从具体产品形态看,多节点、机架类服务器销售额分别同比增长75.2%和31.1%。刀片和塔式服务器继续小幅萎缩,销售额分别同比下降3.7%和4.8%。多节点服务器的增长...阅读全文
Word文档通常会保留创建人的信息,没想到正是这一点,成了破案关键。据外媒报道,Hicham Kabbaj曾是美国纽约营销公司Rakuten Marketing的IT部门主管。精于“以权谋私”的他创办了名为Interactive Systems的空壳公司,并以新公司的名义向Rakuten Marketing输送IT设备。 由于这些IT设备、软件只需要Kabbaj点头同意,所以他顺风顺水地做了4年左手倒右手的生意,牟利600万美元(约合4182万)。 不过,公司走账是需要发票的,Kabbaj就是在这里露馅的。 调查人员发现,有几张发票上对应的硬件序列号对应的是已购老设备,更甚的是,其中几张发票还是用Word伪造的,这些原始Word文档显示为Kabbaj的副本。 事情败露地喝么彻底...阅读全文
请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。 101 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。在发送完这个响应最后的空行后,服务器将会切换到在Upgrade 消息头中定义的那些协议。 只有在切换新的协议更有好处的时候才应该采取类似措施。例如,切换到新的HTTP 版本比旧版本更有优势,或者切换到一个实时且同步的协议以传送利用此类特性的资源。 102 由WebDAV(RFC 2518)扩展的状态码,代表处理将被继续执行。 2xx 成功 这一类型的状态码,代表请求已成功被服务器接收、理解、并接受。 200 请求已成功,请求所希望的响应头或数据体将随此响应返回。 201 请求已经被实现...阅读全文
目前非常流行的RDBMS PostgresSQL已经在几周前发布了它的第10个版本。由于Postgres的可靠性、节约成本、成熟,当然还有它的开源,已经21岁的Postgres在开发者之中仍旧非常流行。 Postgres 10带来了一些新特性,其中一些特性另开发者感到十分兴奋。10Clouds在博客中详细介绍了其中的一些特性。通过消除主表(master table)中触发器(trigger)的需求,本地分区(native partitioning)现在变得更简单了。这意味着创建分区表将变得更简单,并且从开发者的角度来看,现在从分区数据表中进行查询和插入与在非分区的数据表进行这些操作是完全一致的。 多列统计(multicolumn statistics)是Postgres 10的另一项改进...阅读全文
来说,就是用户可以体验原生、纯粹的GNOME体验,这也是Fedora深受众多Linux用户欢迎的原因之一。 Fedora项目团队在更新日志中写道:“GNOME 3.28引入了文件、文件夹和联系人收藏功能,以便于用户更快管理和访问。此外,全新应用程序Usage能够帮助用户更快诊断和解决性能和功能问题。Fedora WorkStation 28还引入了GNOME Photos作为默认图片管理应用,为浏览、观看和组织照片提供更简单的应用程序。” 项目团队同时表示,Fedora引入了全新的Modular Repository,能够为软件和更新提供替代版本,从而能使用户能快速的根据自己需求更新某个组件,比如Node.js或Django的版本等。此外Fedora 28 Workstation也有很大的更...阅读全文
