BlackArch Linux 2020.01.01版发布：新增120多款工具

2020.01.01版本还修复了许多用户报告的烦人的“无法通过菜单打开工具...”错误，修复了所有软件包（runtime exec）问题，并修复了存在于此前版本上的错误。 当然在新的ISO镜像中，所有内置的BlackArch工具和安装包都已经获得更新，包括Awesome、FluXbox和Openbox等支持的窗口管理器菜单以及配置文件等等。BlackArch Linux 2020.01.01现在可以从官方网站下载，提供Live、NetInstall ISO镜像和OVA镜像。现有用户不需要重新下载ISO镜像只需要执行更新就可以了。访问官方网站。...阅读全文

Linux Kernel 5.12-RC1标记为dontuse 严重到会毁掉整个根文件系统

，那么这并不影响你。不过如果你正在使用 swap 分区，而不是 swap 文件，你也同样不会受到影响。据我所知，所有正常的发行版都是用swap分区，而不是文件来设置的 因为老实说，swap 文件往往会比较慢，而且还有其他各种复杂的问题。许多发行版仍然默认使用 swap分区，而不是文件。但是Ubuntu--它可能是这个星球上部署最广泛的Linux发行版--已经默认安装 swapfiles四年多了。而这个 bug 很可能会毁掉你的整个根文件系统。...阅读全文

容器镜像仓库 Harbor 发布 2.0 版

Harbor 2.0 现已发布，此版本使 Harbor 成为第一个符合OCI（Open Container Initiative，开放容器倡议）标准的开源注册表，能够存储大量云原生工件，例如 container images、Helm 图表、OPAs、Singularity 等等。 Harbor 团队在博客中表示，“尽管 Harbor 现在符合OCI，但现有用户不必担心；Harbor 的所有熟悉的操作和主要优点都可以很好地转化为 OCI。您可以像处理图像一样 push、pull、delete、retag、copy、scan、以及 sign indexes。漏洞扫描和项目策略（用于加强安全性和合规性的关键要素）已经过改进，可以与 OCI 工件一起使用。我们还提供了一项新的关键功能：现在，您可...阅读全文

Debian 向社区发出邀请 请求测试 Debian 10 Buster 安装镜像

Debian项目团队已经向社区用户发出邀请，请求帮助测试即将推出的Debian GNU/Linux 10 “Buster”。该发行版本计划于2019年7月6日周六正式发布，整个开发阶段已经持续数年时间，相比Debian 9引入了诸多改进和新功能，努力将其打造成为非常优秀的新版本。 不过在本周晚些时候正式上线之前，Debian 项目寻求社区的力量，以反馈发现Debian GNU / Linux 10 Buster 在下载、安装和使用环节所遇到的问题，从而确保最终正式版没有错误。 Andy Simpkins在邮件列表中写道：“如果能够占用你的一些时间来帮助我们测试这些镜像，我们将非常感激你的帮助。请在开始测试之前检查 irc *以减少重复测试。” Debian GNU / Linux 10...阅读全文

Debian GNU/Linux 9.3 Stretch 和8.10 Jessie正式发布

Debian项目今天宣布推出了Debian GNU/Linux 9.3 “Stretch”和Debian GNU/Linux 8.10 “Jessie”版本系列。 尽管Debian GNU/Linux 9.3是对操作系统最新稳定版本Stretch系列的第三次维护更新，Debian GNU/Linux 8.10代表了Jessie分支的第十个版本，两者都包含通过官方存储库发布的最新安全更新。 今天发布的消息称：“这一版本主要是对安全问题进行修复，并对严重问题进行了一些调整。安全建议已经单独发布。请注意，发行版并不构成Debian 9的新版本，只是更新了一些包含的软件包。” 新的ISO映像即将推出 Debian GNU/Linux 9.3 “Stretch”和Debian GNU/Linux...阅读全文

Debian 10 Buster 将确保自动安装安全升级

Debian Project的Cyril Brulebois本周早些时候很高兴地宣布，即将释出的Debian GNU/Linux 10 “Buster”操作系统的安装程序的第二个alpha版本发布。 Debian的 安装程序 Alpha 2版本有一些重要的变化，比如默认通过pkgsel组件添加无人值守升级包，以确保安全升级的自动安装，以及为mips64el架构添加安装映像。 Debian GNU/Linux 10 “Buster” 安装程序的第二个alpha版本的另一个重要变化是现在支持新的Linux 4.13内核系列安装，尽管你应该知道它上个月已经结束支持，所以我们相信第三个Debian Installer的alpha版本将支持Linux kernel 4.14 LTS。 此外，还支持针...阅读全文

DebianLive 11.1.0 及 11.0.0 （32及64位元）英语版本 Xfce 桌面系统中文包

配的中文包，都可以将适用系统的大部分桌面，菜单，副菜单，图标标题及弹出提示变成简体中文 (zhcn) 或繁体中文(zhhk)。请注意：所有中文包都侬赖系统巳经安装好一个合适的半中文包（详情请见甲栏），去提供中文字型和中文输入法。 下载及用法: 更多有关这些半中文包及中文包的资料及使用方法，可以参考“icake DebianLive 中文包使用手册”。这本使用手册、半中文包及中文包，已上传到我的公开分享目录中，网址请看本欗第一个帖，它们亦可从这个网址下载： https://sourceforge.net/projects/icake-debianlive-chinese-debs/ 我希望这些中文包，会对 Debian 爱好者有用。更希望试用过中文包的用者，能将须要改善的地方告诉我。谢谢。...阅读全文

Github iOS 和 Android 客户端正式发布

Github 在去年的 Universe 大会上推出了尚处于 Beta 阶段的移动版客户端。经过数月的开发，适用于移动设备的 Github iOS 和 Android 客户端现已发布稳定版，可从 Google Play 或 App Store 进行获取。 Github 移动版客户端提供了以下功能： 浏览最新通知对 issue 和 PR 进行阅读以及回复审查和合并 PR使用 labels, assignees 以及 projects 等配置项来管理 issue浏览文件和代码 Github 移动版客户端采用原生开发，界面方面没有照搬 PC 端网站的设计，而是针对移动端提供了专为触摸屏设计的新界面，还提供了通知功能，当用户被直接 @ 的时候，就能够收到悬浮通知，方便开发者随时随地查看代码、合并更...阅读全文

Linux 5.2.1 发布 最新的稳定版内核

BFQ I / O调度程序的性能改进。 Linux Kernel 5.2还为cgroups v2添加了一个冷冻控制器以释放资源，部署了新设备隐射“dust”目标来模拟读取失败或者扇区失败的设备，为 clone(2)添加了CLONE_PIDFD这个Flag从而在创建进程时候获取PID，能够通过pidfd_send_signal(2)使用，并在Android系统中提供了更高的资源监控。 在安全方面，Linux Kernel 5.2附带了一个全新的CPU BUG框架，用于保护设备免受英特尔MDS（微架构数据采样）硬件漏洞的影响，同时还有一个名为“mitigations=”独立于架构的启动选项，以便更容易启用或禁用缓解CPU缺陷。 Linux内核5.2还包括许多更新的和新的驱动程序，以获得更好的硬件支持...阅读全文

GitLab 11.5 正式版发布 大量安全新功能

GitLab 11.5 正式版已发布 ，该版本带来了许多关于安全的新功能。如新的 Group Security Dashboard、Operations Dashboard，和对 GitLab Pages 的访问控制权限等。 Group Security Dashboard Group Security Dashboard 提供了项目组中所有项目 SAST 漏洞的摘要，以及可用于启动修复过程的可操作条目列表。例如，可以使用建议的解决方案开启 issue，或者如果需要将其归类为误报，则只需关闭该条目。将来会添加对其他测试（依赖扫描、容器扫描和 DAST）的支持。 Operations Dashboard GitLab 11.5 引入了一个新的、以操作为中心的仪表板，提供了用户感兴趣的每个项目...阅读全文

C++20 最新进展：已完成设计，加入模块和协程

() free function that returns a sized size.std::span usability enhancements.Precalculated hash values in lookup. 而以下的特性已在本次会议或之前的会议上获得了 C++20 批准，但尚未添加到 C++20 中，因为目前仍在完成规范。它们有望在 2019 年 7 月的科隆会议上被加入，不过由于时间限制，可能无法完成所有工作。 Expansion statements.The C++20 synchronization library.std::format.constexpr std::vector.Allow constexpr allocation, but disallow...阅读全文

Node.js Vs. PHP：你应该选择哪一个

。 2.托管和部署： PHP 应用程序可以在包括 Nginx 和 Apache 以及 Windows 和 Linux 平台在内的任何服务器上运行，这使得部署过程变得更容易，而 Node.js，则需要具有 SSH 访问权限的虚拟服务器。因此，在没有任何控制台命令和 Secure Shell（SSH）知识的情况下，用 PHP 部署小型企业和个人应用会更好。 3.外部依赖： Node.js 依赖关系较少，用几行代码就可以设置一个 Web 服务器。但运行 PHP 应用程序，就需要外部服务器软件。用 Node.js 的开发人员只需要 NPM（节点包管理器）就可以下载 Node 模块，这些模块可以轻松地集成到应用程序中，提供额外的功能。 4. CPU 扩展任务： Node.js 可能在高吞吐量方面表现优异...阅读全文

开发者体验被重点关注：开发人员是关键资产 - OSCHINA

表示： 每个开发者都将能够从开源提供的集体创新中获取工具和代码，以构建现代数据驱动的应用程序，提供差异化的、有吸引力的体验，从而推动收入增长。这将通过创造一种 innersource 文化（将开源文化和工具带入企业）来实现，以加快开发速度、减少项目积压、创造更多乌托邦式的开发者环境。无服务器数据库技术与现代 API 和流媒体技术相结合，将等于一个开放的堆栈，在实现这一目标方面发挥巨大作用，因为它们将减轻基础设施团队的负担（例如管理多个数据中心实例、多云供应商和多个流媒体项目）。 Sumo Logic 的 Reno 还指出，作为这个过程的一部分，开发者需要围绕使用数据本身获得更多的帮助。他以可观察性的 OpenTelemetry 项目进行举例，说明开发者希望从他们所拥有的数据中获得更多的东西...阅读全文

开源硬件是趋势，Arm 却走了一条与众不同的路

Android 从来都不存在一样，Arm 也希望 RISC-V 不存在。” Riordan 如此说道。 2019 年可能是 Arm 的转折点。这家英国公司对客户（主要是半导体公司）的微处理器 IP 许可进行了一系列重大更改，目的是提供更好的访问以及更灵活的芯片设计选项。今年早些时候，Arm 推出了 Arm 灵活访问权限（Arm Flexible Access）—— 通过它客户可以以较低的费用访问公司的广泛技术组合，而没有购买完整许可证的义务。 在本周于圣何塞举行的 Arm TechCon 年度技术会议上，Arm 首席执行官 Simon Segars 宣布将自定义指令（Custom Instructions）添加到以 IoT 为重点的 Cortex-M 处理器系列中，并从 2020 年上半年的 Arm...阅读全文

linux下查看系统socket读写缓冲区_eyucham的专栏

/proc/sys/net/core/rmem_max 131071 131071：tcp 或 udp 接收缓冲区最大可设置值的一半。 也就是说调用 setsockopt(s, SOL_SOCKET, SO_RCVBUF, &rcv_size, &optlen); 时rcv_size 如果超过 131071，那么 getsockopt(s, SOL_SOCKET, SO_RCVBUF, &rcv_size, &optlen); 去到的值就等于 131071 * 2 = 262142 [root@ www.linuxidc.com]# cat /proc/sys/net/core/wmem_max 131071 131071：tcp 或 udp 发送缓冲区最大可设置值得一半。 跟上面同一个道理 3...阅读全文

Memcache UDP反射放大攻击技术分析

本篇技术blog，由360信息安全部0kee Team、360网络安全研究院、360-CERT共同发布。Memcache UDP 反射放大攻击（以下简称 Memcache DRDoS）在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。 在PoC 2017 会议上的原始报告 Memcache DRDoS，由360信息安全部0kee Team在2017-06 附近首先发现，并于 2017-11 在 PoC 2017 会议上做了公开报告。会议报告在 这里，其中详细介绍了攻击的原理和潜在危害。 在这份文档中，作者指出这种攻击的特点： memcache 放大倍数超高，至少可以超过50k； memcache 服务器（案例中的反射点）数量较多，2017-11时估算全球约有...阅读全文

AWS省钱攻略：预留实例怎么玩

m5.2xlarge 类型的 Windows 的标准RI，由于计算需求改变，我们需要 m5.4xlarge 的实例以满足业务需求，那么我们可以将两个 m5.2xlarge 的 RI 合并成一个 m5.4xlarge。 同样我们也可以将 m5.4xlarge 进行同实例类型的大小拆分。 场景四：回到上面的场景二，您在新加坡区域有个 m5.4xlarge 的 Windows 实例在运行 ,且当前我有一个 m5.2xlarge 的标准 RI，一个 m5.xlarge 的标准RI，那么这种情况下能不能再购买一个 m5.xlarge 的标准Windows RI 进行合并操作呢？这种情况下则无法通过购买 m5.xlarge 标准 RI 合并为 m5.4xlarge 标准RI。 这里就要提到标准RI拆分合并的限制：标准预留...阅读全文

Debian、Ubuntu安装源配置文件说明

版本的发行说明，并未做好升级的准备。 Debian 的仓库自 squeeze 起与 Ubuntu 基本相同。除主仓库外，有： 「security」，Ubuntu 用于指安全性更新。即影响系统安全的 bug 修补。Debian 特殊一些，见下文。 「updates」，非安全性更新。即不影响到系统安全的 bug 修补。 「proposed-updates」，预更新。小 beta 版。过后会进入「updates」或「security」。Ubuntu 仅用「proposed」，无后缀「updates」。 「backports」，后备。Debian stable 发布后，Ubuntu 某版本正式发布后，其所有软件版本号便已被冻结，所有软件只修 bug，不增加任何特性。但有人可能需要新特性，甚至某些较新...阅读全文

Java 12 / JDK 12 正式发布

CDS Archives 默认类数据共享归档文件344Abortable Mixed Collections for G1 可中止的 G1 Mixed GC346Promptly Return Unused Committed Memory from G1 G1 及时返回未使用的已分配内存 下边分别来看看： Shenandoah: A Low-Pause-Time Garbage Collector (Experimental) Shenandoah：低暂停时间的 GC（实验性功能） 新增了一个名为 Shenandoah 的 GC 算法，通过与正在运行的 Java 线程同时进行 evacuation 工作来减少 GC 暂停时间。使用 Shenandoah 的暂停时间与堆大小无关，这意味着无论堆是...阅读全文

AWS IAM 基本概念介绍

AWS Identity and Access Management (IAM) 是AWS云平台上的一种 Web 服务，可帮助你安全地控制用户对 AWS 资源的访问权限。通过 IAM 可以控制哪些人可以使用你的 AWS 资源（身份验证）以及他们可以使用的资源和采用的方式（授权）。 IAM 主要功能与特点 Shared access to your AWS accountGranular permissionsSecure access to AWS resources for applications that run on Amazon EC2Identity federationIdentity information for assurancePCI DSS...阅读全文

开源简史基础：Linux基金会

在当前以容器化和微服务推动的技术中，需要了解的一个重要组织就是Linux基金会，在全世界范围内，Linux基金会通过提供开放源码所需要的统一资源和服务，从而促进和保护Linux的发展，推动Linux的标准化。 2000年，开源发展实验室OSDL（Open Source Development Labs）作为一个全球性的非盈利组织正式创立以促进Linux企业级计算的发展2007年1月22日，另外一个致力于推动GPL的全球性的非盈利组织，自由标准组织FSG（Free Standards Group）和OSDL联合成立了Linux基金会。 Linux基金会是做什么的 拉赞助 Linux基金会致力于围绕开源创建可持续的生态系统，从而加速技术的发展和商业化的推进。而实现这一主要目的的方式之一就是为...阅读全文

最全的 DevOps 工具集合

、Bitbucket 和 Subversion。 Git Git 是一个分布式版本控制系统，用来在软件开发过程中跟踪源代码的更改。它是专为协调不同程序员的工作而设计的，也可用于跟踪各种文件集中的更改。它的优势包括速度、数据完整性以及对分布式非线性工作流的支持。 GitHub GitHub 提供了 Git 的分布式版本控制和源代码管理功能，自己也有很多特性。 GitLab GitLab 中的版本控制提供了世界一流的源代码管理功能，可帮助你的开发团队共享、协作并尽可能提高生产力。 Bitbucket Bitbucket 是 Atlassian 所有的、基于 Web 的版本控制库托管服务，可用在使用 Mercurial 或 Git 版本控制系统的源代码和开发项目上。 Subversion Apache...阅读全文

2017 年会是 Serverless 爆发之年吗

站）。一般来说包含客户端、服务端程序、数据库，服务端用 Java 开发完成，客户端用 JavaScript。 采用这种架构，服务端需要实现诸多系统逻辑，例如认证、页面导航、搜索、交易等都需要在服务端完成。如果采用 Serverless 架构来对该应用进行改造，则架构如图所示： Serverless 架构相比于传统面向客户端的三层应用架构，有以下几方面的差异： 删除认证逻辑，用第三方 BaaS 服务替代； 使用另外一个 BaaS，允许客户端直接访问架构与第三方（例如 AWS Dynamo）上面的数句子库。通过这种方式提供给客户更安全的访问数据库模式； 前两点中包含着很重要的第三点，也就是以前运行在服务端的逻辑转移到客户端中，例如跟踪用户访问。客户端则慢慢转化为单页面应用。 计算敏感或者需要访问...阅读全文

Cortex: 高可用和水平扩展Prometheus监控系统

置为对cortex执行远程写入。使用此功能，指标可以从多个集群聚合到一个运行cortes的集群中。这为我们提供了一个中心位置，在这里我们可以观察整个基础设施的指标。Cortex提供了与Prometheus/PromQL兼容的端点endpoint。可以将此端点endpoint作为数据源提供给grafana，并与普通Prometheus实例相同的方式执行查询。长期储存普罗米修斯的本地存储不是持久的长期存储。发送到cortex的指标被存储在已配置的存储服务中。如果使用云存储，这将使您从运行自己的数据库的麻烦中解脱出来。你还可以享受云提供商提供的SLA。Cortex还支持用于存储块的对象存储：GCSS3多租户当向cortex写入指标时，通过设置http头(X-Scope-OrgID)来提供多租户。查...阅读全文

Debian 9 使用kubeadm创建 k8s 集群（上）

（Kubernetes中的节点指服务器）负责管理集群的状态。 它运行Etcd ，它在将工作负载调度到工作节点的组件之间存储集群数据。 两个工人节点 工作节点是运行工作负载 （即容器化应用程序和服务）的服务器。 一旦工作人员分配了工作负载，工作人员将继续运行您的工作负载，即使主计划在调度完成后停止工作也是如此。 通过添加工作人员可以增加群集的容量。 完成本指南后，如果群集中的服务器具有足够的CPU和RAM资源供应用程序使用，您将拥有一个可以运行容器化应用程序的集群。 几乎任何传统的Unix应用程序（包括Web应用程序，数据库，守护程序和命令行工具）都可以进行容器化，并在集群上运行。 群集本身将在每个节点上消耗大约300-500MB的内存和10％的CPU。 设置群集后，您将向其部署Web服务器Nginx ，以确保它...阅读全文

HTML 5.1 — 14 项新增特性及使用案例

本元素上报告检查出来的拼写和语法错误，即使用户从来没将输入聚焦在该元素上。

Name: <input spellcheck=" false" id="textbox">