搜索 - debian.cn

Git 免用户名密码访问代码库

-credentials 即可。单独对某个项目设置免密码访问如果还未添加远程地址，可以输入一下命令： git remote add origin https://username:password@github.com/example/example.git 如果已添加远程地址，最为简单的方式就是，直接在.git/config 文件中进行修改，按如上格式，添加用户名和密码。...阅读全文

博文 2018-11-28 12:55:36 debian.cn

阅读:443次评论:0条 0人喜欢

(intChan) //写完后关闭管道 } func ReadData(intChan chan int,exitChan chan bool) { for{ v,ok:=<-intChan if !ok{ fmt.Println("读取完毕") break } fmt.Println("读:",v) } //设置全局标志告诉main 读取完毕了 main主线程可以关闭了 exitChan<-true close(exitChan) } func main() { intChan :=make(chan int,50) exitChan:=make(chan bool,1) go WriteData(intChan) go ReadData(intChan,exitChan) //阻塞主线程 for...阅读全文

博文 2021-01-24 21:22:22 debian.cn

阅读:1097次评论:0条 0人喜欢

如何让 Mac OS X 快速完成升级

每次将 Mac OS X 升级到新版本时，你只能干等着，看进度条慢慢变化，是不是觉得很无奈。最近有用户在 Reddit 中发帖，和其他用户共享了只需一个终端指令就能够让 macOS 升级变得更快。这名用户表示，自己通过 App Store 升级 macOS 前后通常需要半个小时。macOS 已经内置了一个软件升级实用工具，它能够让系统升级变得更快。而且还支持用户一边升级一边使用设备。这名用户表示自己通过这个办法升级 macOS 12.6 最新版本时只需要 10 分钟，升级过程中因为需要重启设备，有大约 2 分钟的时间无法使用设备。这名用户在帖子建议使用一下两条命令行即可执行更新： softwareupdate -ia 这个命令会执行安装更新的任务。升级过程时会收到提示，用户需要重启设备...阅读全文

博文 2017-07-21 17:41:38 debian.cn

阅读:638次评论:0条 0人喜欢

如何显示长时间运行命令的预期完成时间？

当一个命令长时间运行时，如何预估命令的完成时间？借助 pv 命令，可以展示进度条，以及预估命令的完成时间。参考 mysql 的备份过程： mysqldump --login-path=mypath testdb testtable | pv --progress --size 200m -t -e -r -a > db-backup.sql ...阅读全文

主题 2021-03-04 12:29:11 joseph

阅读:628次评论:0条 0人喜欢

提问的智慧图谱版

由 Red Hat 工程师牵头的团队，正在为 Linux/开源社区研究名为 NVFS 的文件系统。NVFS 的目标是成为像英特尔 Optane DCPMM 那样的高速文件系统。NVFS面向基于DAX的... 09月16日 497 评论...阅读全文

博文 2009-10-10 13:36:29 debian.cn

阅读:710次评论:0条 0人喜欢

Nginx 发布 Stable Version 1.12.0

据 ZDNet 的报道，PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用，并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL... 10月29日 1,671 评论...阅读全文

博文 2021-01-28 17:50:27 debian.cn

阅读:550次评论:0条 0人喜欢

批量ssh时，如何自动 kill 超时的ssh链接？

除了 ConnectTimeout 参数外，我们还可以在外部包装一层，当 ssh 执行超时时，自动 kill 掉超时的 ssh 链接，样例如下： $ cat /tmp/ip`; do echo -n ++++++++++++++ $i\ ; timeout -s 9 3s ssh -o ConnectTimeout=2s -o ConnectionAttempts=1 $i md5sum /etc/resolv.conf ; done 这里 timeout 的含义是，如果3s没有返回，就发送signal 9，结束进程。...阅读全文

主题 2021-01-25 16:34:57 joseph

阅读:554次评论:0条 1人喜欢

OpenSSL 如何创建自签名证书？

使用一个 openssl 命令，即可完成创建， `openssl req -newkey rsa:2048 -nodes -keyout /etc/ssl/private/myblog.key -x509 -days 365 -out /etc/ssl/private/myblog.pem` 创建过程中会要求输入一些信息，样例如下： ``` ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Berlin Locality Name (eg, city) []:Berln Organization Name (eg, company...阅读全文

主题 2021-02-05 12:31:06 joseph

阅读:611次评论:0条 0人喜欢

混沌测试Chaos Mesh

Chaos Mesh 是社区驱动的项目，项目的迭代和演进离不开社区。开源以来，Chaos Mesh 迅速成为了混沌工程领域最耀眼的开源项目之一，并且在短短的一年，在 Github 上积累了 3k+ star，吸引了 70+ 贡献者，以及吸引腾讯、小鹏汽车、Dailymotion、网易伏羲实验室、JuiceFS、APISIX、美团等在内的数十家知名用户。...阅读全文

开源项目 2021-03-03 11:19:03 PingCAP

阅读:1910次评论:0条 0人喜欢

开源社区的运作模式：Debian Vs. Ubuntu

Debian和Ubuntu都有一组官方授予的针对贡献者的成员角色，他们可以以参加选举或其他官方决策等方式参与到项目的治理中，同时这也是给贡献者分配工作的一种手段，大部分贡献者对他们获得的身份都感到很自豪。在一个发行版的发展过程中，成员结构扮演中重要的角色：它定义了受项目欢迎的贡献者类型，以及项目对贡献者的期望和贡献者拥有的权利。最后，这种方式形成了项目招募新贡献者的吸引力，而只有不断吸收新贡献者才能使项目保持活力。本文将以Debian和Ubuntu对比为例，介绍不同背景的社区成员是如何进行贡献以及官方认可的。简介在具体介绍开始之前，先为大家简单的介绍一下Debian和Ubuntu这两个项目。 Debian是由各种开源协议下的自由软体组成的作业系统，由“Debian计划”组织维护...阅读全文

博文 2021-01-28 17:50:09 debian.cn

阅读:1097次评论:0条 0人喜欢

2017年的Linux内核防护依然脆弱

"Linux 内核 “社区” 对待安全的优先级并不高，虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学，由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备，一次华盛顿邮报的曝光促使了 KSPP（Linux 内核自防护项目）的成立。 KSPP 是由 Linux 基金会旗下的 CII（基础架构联盟）管理，其吸纳了来自诸多大厂商（Google, RedHat, Intel, ARM 等）的工程师进行联合工作，可惜的是两年的时间过去了，KSPP 大多时候只是在重复的抄袭 PaX/Grsecurity 的各种特性以获得各自雇主那里的 KPI 和 credit，各种混乱的代码合并到了...阅读全文

博文 2021-01-28 17:50:35 debian.cn

阅读:596次评论:0条 0人喜欢

Chrome浏览器中新增反恶意软件广告功能

谷歌宣布在Chrome浏览器中新增三个安全功能，阻止网站在未经用户或网站所有人同意的情况下悄悄将用户重定向至新的网址。虽然所有的这三个功能都广受欢迎，不过其中有一个功能有可能让一些恶意广告在行进中消逝，而且可能瓦解恶意软件在未来几个月的进展。 Chrome将拦截内嵌框架重定向这三个安全功能中最重要的一个功能将出现在于2018年1月末官方发布的Chrome64中。从v64版本开始，Chrome将会拦截由页面内嵌框架内部加载的代码所触发的URL重定向尝试。多数网站所有人在创建自己的站点时并不会使用内嵌框架，而内嵌框架通常会出现在通过广告加载的页面上。恶意广告将使用加载到这些内嵌框架中的JavaScript代码将用户重定向至恶意网站。通过拦截内嵌框架重定向用户，谷歌会从明年开始拦截恶意广...阅读全文

博文 2017-11-18 09:00:06 debian.cn

阅读:369次评论:0条 0人喜欢

Sam Hartman 当选为 Debian 项目领导人

Debian 项目领导人选举公布了结果：Sam Hartman 当选。一共有五人参选：Joerg Jaspert、Jonathan Carter、Sam Hartman、Martin Michlmayr 和 Simon Richter。社区开发者投票采用的是孔多塞投票法。Sam Hartman 是在 2000 年加入 Debian 社区，曾担任 MIT Kerberos Consortium 的首席技术专家、担任互联网任务工程组安全部分的负责人。他表示对 Debian 项目最重要的是让它变得有趣，让开发者享受向社区做出贡献的经历，倾听开发者的担忧，欢迎新的贡献者。...阅读全文

博文 2019-04-23 12:25:43 debian.cn

阅读:406次评论:0条 0人喜欢

ISTIO 1.1 正式版今日发布

/gRPC 之外，又为 TCP 服务提供了 RBAC 功能。引入 SDS 完成证书流程弃用原有的 Citadel->Secret->Sidecar 的证书流程，改用 Secret Discovery Service 完成。从而降低了安全风险，并且更新证书也无需重新启动了。下载地址和升级指南 https://istio.io/about/notes/1.1/...阅读全文

博文 2019-03-20 12:55:59 debian.cn

阅读:405次评论:0条 0人喜欢

都是颗粒为什么SSD有寿命、内存却没有?

随着技术的发展，我们使用的存储器也各种各样，虽然都基于芯片颗粒，但表现截然不同，比如说读写次数限制，或者叫寿命，SSD固态硬盘就有限制，DRAM内存却没有。按照分布位置的不同，DRAM内存属于内部存储器，紧挨着CPU处理器，用来临时存放后者需要的运算数据，并与外部存储器进行交换，起到桥梁的作用。 DRAM内存的特点是读写速度快、延迟低，但属于易失性存储，也就是一旦断电，数据就会全部丢失。 DRAM内存颗粒利用晶体管加电容来保存数据，而且只是临时存储数据，并没有实质性的写入，不涉及对物理单元结构、属性的改变，所以可以无限次读写。当然，这并不意味着DRAM内存就可以永久使用，毕竟其中的晶体管、电容等物理结构也会慢慢老化，所有电子设备都是如此，只是这个过程非常非常缓慢，正常使用根本感觉不到...阅读全文

博文 2020-02-05 19:23:55 debian.cn

阅读:472次评论:0条 0人喜欢

如何通过 AssumeRole 访问 AWS 的 Web 控制台

AWS 的临时权限可以通过 AssumeRole 访问控制台，但需要经过一些配置和操作。以下是如何使用 AssumeRole 通过 SessionToken 访问 AWS 的管理控制台。以下步骤，包括了生成临时凭证 SessionToken，并通过这个凭证生成可访问 AWS Web控制台的登录 URL。完整的流程如下。一. 创建并配置 IAM 角色• 创建目标角色（RoleA）：• 创建一个 IAM 角色，为其分配所需的权限策略（如 AdministratorAccess 或自定义策略）。• 配置信任关系，使特定用户或角色可以 Assume 该角色。例如：{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow...阅读全文

博文 2025-01-15 15:36:30 joseph

阅读:218次评论:0条 0人喜欢

Adobe 正式宣布放弃 Flash

今天，Adobe 正式宣布将放弃 Flash，而相关技术会在 2020 年底全部退役。在这份公告中，Adobe 强调，在未来三年时间里，苹果、微软、谷歌等将分阶段停止为 Flash 提供技术支持。在 2020 年过后，Adobe 将停止为 Flash 发布更新，网络浏览器将不再支持该技术。这些公司正在鼓励开发者为其软件改用现代编程标准。 Flash 技术是在 20 多年以前诞生的，曾是开发者最青睐的软件之一，被用于开发游戏、视频播放器和可在多个网络浏览器上运行的应用，但它的弊端也是足够明显，存在大量的严重安全漏洞，让 Mac 和 PC 用户暴露于危险之中。其实在这之前，苹果、谷歌、微软等公司都已经很少触及 Flash 技术，所以业界并不担心这样的技术淘汰。...阅读全文

博文 2017-07-26 10:00:47 debian.cn

阅读:463次评论:0条 0人喜欢

Ubuntu 18.04 LTS 整合Livepatch：安装Linux内核后无需重启

即将到来的Ubuntu 18.04 LTS（Bionic Beaver）操作系统中将引入新功能，方便用户使用Canonical的Livepatch服务。该服务最早出现在Ubuntu 16.04 LTS（Xenial Xerus）中，能在不重启Ubuntu设备的情况下部署Linux内核更新。在默认的Ubuntu 18.04更新安装过程中，Software & Updates工具的Update标签页中已经整合了Livepatch服务。不过如果用户想要使用这项服务，需要点击“Sign In”按钮创建Ubuntu SSO（Single Sign-On）账号并进行登陆。 Canonical的Will Cooke在本周的周报中写道：“我们仍在通过配置Livepatch和分享系统信息等决定来添加全新的...阅读全文

博文 2018-04-16 13:12:26 debian.cn

阅读:452次评论:0条 0人喜欢

Nginx 1.15.6 和 1.14.1 发布，高性能 Web 服务器

Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布，主要修复了 HTTP/2 （CVE-2018-16843，CVE-2018-16844）以及 MP4 模块（CVE-2018-16845）中的漏洞，具体如下： Nginx 1.14.1 Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843)，CPU 使用率过高 (CVE-2018-16844)； Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露（CVE-2018-16845）； Bugfix: 使用 gRPC 后端可能会导致内存过度消耗。 Nginx 1.15.6 在 1.14.1 的基础上额外包含...阅读全文

博文 2018-11-06 11:37:07 debian.cn

阅读:630次评论:0条 0人喜欢

Uyuni 4.0.2 发布：配置和基础架构管理工具

使用远程执行来协调成千上万的 Salt 客户端（Uyuni 客户端）。 Uyuni 提供 SUSE Linux Enterprise，Red Hat Enterprise Linux，Ubuntu，CentOS 和 Scientific Linux 客户端系统的无缝管理，并与 Red Hat Satellite Server 完全兼容。...阅读全文

博文 2019-08-05 07:35:34 debian.cn

阅读:422次评论:0条 0人喜欢

AMD锐龙迷你机登场：性能持平8代i5 双千兆网口

迷你机渐渐成为一些PC用户的心头好，尤其是对那些只考虑软路由、HTPC、办公、影音、轻度游戏等需求的消费者。日前我们发现一款来自国内厂商、正在阿里速卖通上销售的锐龙迷你机。这款产品来自大唐（Maxtang），尺寸仅为18x18.2x3.7cm，也就是1.2L，重量1kg，手掌就能托起。配置方面，搭载的是AMD锐龙V1605B嵌入式处理器，4核8线程，加速3.6GHz，15瓦 TDP，CPU性能看齐i5-8205U，GPU性能更是远超UHD620。其它方面，双通道DDR4内存，两个M.2扩展位，两个千兆网口，八个USB接口、4个DP接口（国内版是1DP+1HDMI、六USB）。速卖通上，无内存/硬盘版本414美元，8+256GB版本495美元，国行4+128GB起步价2699元，不知道...阅读全文

博文 2020-05-01 19:50:40 debian.cn

阅读:386次评论:0条 0人喜欢

Linux kernel 5.6 正式版发布

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.6。Torvalds 称，他没有看到内核开发受到新冠疫情影响的迹象，大部分人可能早就习惯了在家远程工作。他估计 Linux 5.7 的发布不太会有变动，但有人错过合并窗口还是可能的，毕竟合并窗口没有你或你周围的人的健康更重要。 Linux 5.6 的特性包括： Arm EOPD 支持，时间命名空间，BPF 调度器和批映射操作，openat2() 系统调用，WireGuard VPN 实现，流队列 PIE 包调度器，2038 年问题接近解决，pidfd_getfd()系统调用，ZoneFS 文件系统，BPF TCP 拥堵控制算法实现，移除 /dev/random blocking pool 等等。具体可阅读...阅读全文

博文 2020-03-30 23:40:37 debian.cn

阅读:494次评论:0条 0人喜欢

FFmpeg 3.4 发布，多媒体处理工具合集

，lumakey 等。新的音频滤波器包括 afir，crossfeed，surround，headphone，superequalizer 和 haas FITS 复用器和编码器也可以在 FFmpeg 3.4 中使用，它支持 SVG 光栅化的 librsvg，支持符合 spec 的 VP9 muxing 支持 MP4，支持 Interplay MVE 电影的额外帧格式以及支持 VP9 tile 线程。 SUP / PGS 字幕复用器，KMS 屏幕抓取器，CUDA 缩略图过滤器，Rockchip MPP 硬件解码器等下载地址：http://ffmpeg.org/download.html...阅读全文

博文 2018-01-03 08:52:45 debian.cn

阅读:457次评论:0条 0人喜欢

Ubuntu 16.04 LTS 收到重大内核更新：共修复39处漏洞

在为32位/64位设备和树莓派2发布Ubuntu 17.10（Artful Aardvark）系列的重大核心更新之后，Canonical今天再次为Ubuntu 16.04 LTS（Xenial Xerus）发布重大内核更新，共计修复39处安全漏洞。 Ubuntu 16.04是长期支持版本，此外包括 Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu Kylin和Ubuntu Studio在内的官方flavor版本也获得更新。本次修复的安全漏洞中，危害最严重的就是Linux Kernel USB over IP部署，允许黑客远程攻击系统导致崩溃或者通过DoS攻击导致大量消耗内存。Ubuntu 16.04 LTS目前的Linux内核版本为4.4，此外...阅读全文

博文 2018-04-10 10:04:39 debian.cn

阅读:419次评论:0条 0人喜欢

AMD 7nm/12nm线程撕裂者CPU曝光：取代Intel？

Zen 3将覆盖四大平台，最高端的HEDT也就是ThreadRipper（线程撕裂者），AM4接口的CPU代号“Vermeer（弗美尔）”、APU代号“Renoir（雷诺阿）”。同时还有一个更入门、主打性价的移动APU平台，代号“Dali(达利)”，它是首次出现，依然采用了西方艺术家的命名。定位方面，HEDT号称要夺回x86市场皇冠上的明珠，取得领导权。不过，随后一张跟进的ThreadRipper路线图并没有确认2020年的Zen 3会延续这样的家族命名（接口依旧是TR4），仅仅覆盖到2019年。其中2018年的TR升级为12nm工艺、主频和加速性能更好，2019年代号“Catle Peak”，号称会比Core i9还收市场欢迎（稳上4GHz+、堆32核？）。...阅读全文

博文 2018-03-09 11:42:30 debian.cn

阅读:387次评论:0条 0人喜欢

Debian 9.7 发布：安全更新版本

Debian 使用的包管理器 apt/apt-get 曝出了一个远程代码执行漏洞，该漏洞允许网络中间人在正在安装任何包的机器上以 root 权限执行任意代码。最新版的 apt 已经修复了该漏洞，尚未安装最新更新或正在安装最新更新的用户可以通过暂时禁用 HTTP 重定向来防止中间人攻击。 Debian 紧急释出了 9.7 版本，修复该漏洞。将现有版本升级之此版本可以通过包管理系统指向 Debian 的 HTTP 镜像来实现。建议遵循 DSA-4371 中的说明。镜像列表：https://www.debian.org/mirror/list Bug 修复 base-filesUpdate for the point release 安全更新 DSA-4371apt 完整的软件包更新列表...阅读全文

博文 2019-01-24 09:49:36 debian.cn

阅读:588次评论:0条 0人喜欢

Ubuntu Server自18.04 LTS开始不再提供32位镜像

2016年6月份Canonical公司在社区公布的草案，明确自Ubuntu 16.10开始逐步放弃32位支持，并在Ubuntu 18.10中彻底移除对32位架构的支持。今年9月，团队宣布自Ubuntu 17.10开始桌面版本不再提供32位安装镜像；今天工程师Josh Powers再次宣布Ubuntu Server版本将从18.04 LTS不再提供32位（i386）每日ISO镜像。继Ubuntu桌面版本之后，Ubuntu 服务器版本也将从18.04 LTS（Bionic Beaver）开始不再提供32位版本镜像。 Josh Powers在邮件列表中写道：“在Ubuntu-Server邮件列表中公布之后如果没有人提出异议或者问题，那么自18.04开始将移除Ubuntu Server i386...阅读全文

博文 2017-12-21 20:31:53 debian.cn

阅读:428次评论:0条 0人喜欢

第七届开源操作系统会议（OS2ATC）资料下载

开源操作系统年度技术会议（简称 OS2ATC）是为了促进我国操作系统相关教学、研究与产业的发展，加强学术研究，展开跨学科的交流等。本届 OS2ATC 会议 2019 年 12 月 14 日在深圳鹏城实验室举办，邀请了国内一线的操作系统专家和团队领导围绕如何“开源协作”进行深入探讨。本次除了邀请操作系统及相关领域的知名专家学者做大会的演讲，还围绕了“内核技术”、“全栈及应用生态”、“编程语言及编译器”、“架构及芯片技术”、“虚拟化技术”等专题进行讨论。会议资料下载地址：地址一： https://www.atzlinux.com/debian/doc/os2atc2019/地址二：https://debian.cn/files/os2atc2019/...阅读全文

博文 2019-12-21 09:49:23 debian.cn

阅读:427次评论:0条 0人喜欢

Nginx 发布 mainline version 1.13.0

Nginx 发布了 mainline version 1.13.0（即通常说的开发版）。更新内容如下： Change: SSL renegotiation is now allowed on backend connections. 后端连接现在允许 SSL 重新协商 Feature: 用于邮件代理和流模块的 “listen” 指令的 “rcvbuf” 和 “sndbuf” 参数 Feature: t 现在可以使用 “return” 和 “error_page” 指令返回 308 重定向 Feature: “ssl_protocols” 指令的 “TLSv1.3” 参数。 Feature: 当出现登录信号时，nginx 现在会记录发送信号的进程的 PID Bugfix: 内存分配错误...阅读全文

博文 2021-01-28 17:50:28 debian.cn

阅读:589次评论:0条 0人喜欢

本田 40GB 数据险遭泄漏因云端数据库未设密

拍摄的截图（Justin Paine 在博客中展示了一些处理过的图片）。我们将根据相关法律法规采取适当行动，并将继续采取积极主动的安全措施，以防止今后发生类似事件。” ElasticSearch 安全事故频发虽然 ElasticSearch 通常在公司内部运行，但近年因为其未加密而发生的数据泄露事件不在少数： 2017 年，白帽汇曾对全球使用 ElasticSearch 引擎发生的勒索事件进行监测，最终发现因被攻击而删除的数据至少 500 亿条，被删除数据规模至少 450TB。系统显示，互联网上公开可访问的 ElasticSearch 服务器超过 68000 余台，受害总数达 9750 台。其中，美国 4380 台，中国第二为 944 台，其余来自法国、爱尔兰和新加坡等地。此次事件后，1...阅读全文

博文 2019-08-06 06:35:36 debian.cn

阅读:398次评论:0条 0人喜欢

Debian资源库已加入Spectre、Meltdown漏洞检查器

影响几乎所有现代处理器的“幽灵”（Spectre）和“熔毁”（Meltdown）安全漏洞的余波尚未散尽，软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境，并且希望检查系统是否存在严重的安全漏洞，那么现在已经可以从 Debian 资源库下载 Spectre 和 Meltdown 缓和检查器了。Debian 项目团队表示，用户只需输入单行命令，即可完成该脚本的安装。本月早些时候，外媒 Softpedia 曾发布过一篇面向 Linux PC 用户的安全检查教程。不过现在，Debian GNU/Linux 用户只需打开终端，并输入如下命令行： sudo apt-get install spectre-meltdown-checker 然后运行...阅读全文

博文 2018-01-31 10:28:44 debian.cn

阅读:312次评论:0条 0人喜欢

Google 开源 Docker 镜像差异分析工具 container

，并支持 JSON 格式输出，完全可将其作为开发流程的一部分。...阅读全文

博文 2017-11-27 10:18:46 diff

阅读:436次评论:0条 0人喜欢

Git 2.26 发布：传输协议 V2 成默认协议

Git 2.26 现已发布，项目贡献者 Taylor Blau 介绍了此版本带来的一些特性上的亮点，包括将传输协议 V2（第二版）作为默认协议、一些新的配置技巧以及更新到 git sparse-checkout。该版本具体更新内容如下： Changes 传输协议V2（第二版）已成为默认协议。继续准备最终对象名称将使用 SHA-256 哈希的工作。继续致力于改进不同子命令的 Bash / CLI 自动完成功能。改进的 fsmonitor-watchman hook 可避免以前版本中的 race 情况。对于 CLI 着色，七种颜色现在具有更亮的颜色选项。解除了 Git 先前使用线程 grep 的限制。Git rebase 现在默认使用合并后端。较低的内存占用量和更好的性能 git...阅读全文

博文 2020-03-24 10:35:05 debian.cn

阅读:344次评论:0条 0人喜欢

Let’s Encrypt倡议新认证策略提高抗攻击能力

Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施，从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域验证（multi-perspective domain validation），可帮助证书颁发机构（CA）证明申请人对他们想要获得证书的域具有掌控权。单角度域验证方式多角度域验证方式域验证并不是什么新问题，但在验证过程中还存在很多的漏洞，这意味着网络攻击者可以诱使CA机构错误的颁发证书。通过多角度域认证，网络攻击者需要同时破坏三个不同的网络路径，这不仅大大提高了安全系数，而且在互联网拓扑社区中也能更快发现网络攻击行为。在新闻稿中，Let’s Encrypt特别感谢了普林斯顿大...阅读全文

博文 2020-02-21 13:28:45 debian.cn

阅读:485次评论:0条 0人喜欢

Gitlab CI 配置文件 .gitlab

/$CI_COMMIT_REF_NAME url: https://$CI_ENVIRONMENT_SLUG.example.com/ 当$CI_COMMIT_REF_NAME 被Runner设置为environment variable时，deply as review appjob将会被指定部署到动态创建revuew/$CI_COMMIT_REF_NAME的环境中。$CI_ENVIRONMENT_SLUG变量是基于环境名称的，最终组合成完整的URLs。在这种情况下，如果deploy as review appjob是运行在名称为pow的分支下，那么可以通过URLhttps"//review-pw.example.com/来访问这个环境。这当然意味着托管应用程序的底层服务器已经正确配置。常见的做法是为分支创建动态环境，并讲...阅读全文

博文 2018-12-12 21:01:19 ci.yaml 详解（上）

阅读:618次评论:0条 0人喜欢

Ubuntu 创始人爆粗口: 开源社区弥漫着“反社会人格”

图片来自于 Youtube 关于近期关于放弃 Unity 的决定，Google+用户 Maartin Kozub 在文章中写道：这个决定并不能简单的用惋惜和悲伤而形容，因为 Canonical 所从事开始的多个项目也宣告了死亡。我认为当前最大的问题是大部分开源开发者无法深入理解，也不会进而欣赏面向对象的编程语言（C++）。他们依然还习惯使用 C 语言来编程一些丑陋的代码，也许有些时候利用个性化定制功能能够让 C 更加接近于 C++，但无疑会增加门槛和降低可读性。所以，为何不直接使用 C++？最典型的例子就是 Wayland。在另一方面，Canonical 是目前极少数创建优秀和简洁开源 C++代码的公司/社区，就像 Mir 一样能够充分利用各种现代化 C++功能。 Mark...阅读全文

博文 2021-01-28 17:50:26 debian.cn

阅读:454次评论:0条 0人喜欢

2018 GitHub 最火技术趋势

。Warner强调说，安全性必须是代码不可分割的一部分，不能简单地在生产过程中才添加至系统。Warner看到了由于对机器学习的关注，对目前的安全领域产生了巨大影响，这种趋势最终会导致构建的系统会受一个自动的保护机制所保护。云服务基础设施方面将会有工具和服务的增长，这些工具和服务将减少开发人员对基础设施的关注，开发人员能够更自由地专注于构建他们的产品和项目。这一过程将会与Warner所谓的“工作流战争（workflow war）”相关联：随着大型科技公司开始收购那些专注于提升开发人员体验、解决基础设施问题以及构建更好的工作流工具的小型企业，企业的并购活动将会升温。开源软件将在2018年继续发展，并将成为许多开发封闭源代码系统公司的重要竞争对手。据Warner所说，这一趋势在过去的10年中一直都很强劲...阅读全文

博文 2017-12-14 22:50:29 debian.cn

阅读:371次评论:0条 0人喜欢

当 Atom 遇见 VSCode：微软将对 GitHub 做的 6 件事

生态微软 CEO Nadella 谈到了微软在过去几年中如何成为 GitHub 上最活跃的组织，提交了超过 200 万次的项目 commits 和 updates ，并表示微软正在全身心地投入开源。至于 GitHub 将如何发展成为一家微软公司，Nadella 主要关注三大策略：在开发周期的各个阶段为开发者赋能，加速 GitHub 用于企业开发，并利用该平台让更多用户使用微软的开发工具和服务。 2、保持 GitHub 的开放性 GitHub 创始人 Chris Wanstrath 表示，无论使用的是哪种编程语言、平台、操作系统或编码设备，GitHub 都会是面向所有开发者的开放平台。像之前的 LinkedIn 和 Minecraft 一样，Nadella 时期的微软会让被收购的公司保持其...阅读全文

博文 2018-06-06 11:08:17 debian.cn

阅读:550次评论:0条 0人喜欢

Debian 25 岁生日快乐！精彩仍在继续

而蓬勃发展的组织，拥有由志愿者组成的无数自组织团队。虽然它通常看起来很混乱，但该项目由两个主要的组织文件维持：Debian 社会契约(Debian Social Contract)，用以提供改善社会的愿景，以及 Debian 自由软件指南(Debian Free Software Guidelines)，它用于指示哪些软件是可以被使用的。项目章程和行为准则充当了重要的补充，章程(Constitution)规定了项目结构，行为准则(Code of Conduct)为项目内的互动奠定了基调。在这个特别的时刻，我们应该感谢 Debian 项目及其背后的所有人。如果你是 Linux 和开源的粉丝，今天也应该花一点时间来感谢 Debian，即便你不使用这款操作系统 —— 或基于它的发行版，因为...阅读全文

博文 2018-08-17 00:01:33 debian.cn

阅读:596次评论:0条 0人喜欢

企业制定开源战略的免费指南

的战略文件战略方法关键考虑因素其他组成确定投资回报率投资目标这里关键的第一步是创建和将你的开源策略形成文字，该策略将“帮助你最大限度地提高组织从开源中获得的利益。”同时，你详细的策略可以帮助你避免因错误而导致的困难，例如：选择错误的许可证或不正确地维护代码。根据指南，该文件还可以：让领导者感到兴奋并参与帮助在公司内获得支持促进分散的多部门组织的决策帮助建立一个健康的社区解释贵公司的开源方式和对其使用的支持明确贵公司在社区驱动的外部研发中投资的地方，以及贵公司将重点放在增值差异化的地方 Salesforce 的软件架构师兼本指南的撰稿人 Ian Varley 说：“在 Salesforce 内，我们有内部文件，我们将这些围绕开源战略指导和鼓励的文件分发给我们的工程团队。其中鼓励创建和使用开...阅读全文

博文 2018-12-17 13:05:32 debian.cn

阅读:378次评论:0条 0人喜欢

Debian GNU/Linux 诞生 27 周年

Software Guidelines)，它用于指示哪些软件是可以被使用的。项目章程和行为准则充当了重要的补充，章程(Constitution)规定了项目结构，行为准则(Code of Conduct)为项目内的互动奠定了基调。在这个特别的时刻，我们应该感谢 Debian 项目及其背后的所有人。如果你是 Linux 和开源的粉丝，今天也应该花一点时间来感谢 Debian，即便你不使用这款操作系统 —— 或基于它的发行版，因为 Debian 无疑对 Linux 和开源做出了积极的贡献。Debian 对 GNU 和 UNIX 精神的坚持，也获得开源社区、自由软件和开源软件信奉者的支持。...阅读全文

博文 2020-08-17 08:32:32 debian.cn

阅读:605次评论:0条 0人喜欢

不要光想着价格 QLC 与 TLC 闪存有什么不同

以及QLC闪存？ TLC = Trinary-Level Cell，即3bit/cell（每个Cell单元储存3个数据，有8个状态，具体如上图，有八种不同电压状态）。主要特点：成本低，容量大，但速度慢，寿命短，约500-1000次擦写寿命。但随着技术的成熟，寿命问题已经得到改善（约1500-2000次擦写寿命），并成为目前闪存颗粒中的最主流产品。 QLC=Quad-Level Cell，即4bit/cell（每个Cell单元储存4个数据，有16个状态，具体如上图，有十六种不同电压状态）。相比于TLC来说，成本比更低，容量更大，而可靠、稳定性及寿命则更差些（此前几年预计的理论可擦写100-150次），不过目前东芝宣称，他们的QLC NAND拥有多达1000次左右的P/E编程擦写循环，几乎已经和...阅读全文

博文 2017-08-01 09:52:54 debian.cn

阅读:482次评论:0条 0人喜欢

TLS1.3 正式版发布 — 特性与开启方式科普

互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接，TLS 1.3 是基于 TLS 1.2，主要区别是移除了较少使用的弱加密算法，移除 MD5 和 SHA-224 哈希支持，请求数字签名，集成 HKDF，移除许多不安全或过时特性的支持，不再支持静态 RSA 密钥交换，握手将默认使用前向安全 Diffie-Hellman，客户端只需要一次往返就能与服务器建立安全和验证的连接，等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。 TLS 1.3是一种新的加密协议，它既能提高各地互联网用户的访问速度，又能增强安全性。我们把使互联网实现安全通信的基础性技术称为传输层安全协议（TLS）。TLS是安全套接层协议...阅读全文

博文 2018-08-14 14:40:05 debian.cn

阅读:694次评论:0条 0人喜欢

如何校验 Debian 软件包的 MD5

apache2-utils.md5sums apg.md5sums apparmor.md5sums app-install-data.md5sums app-install-data-partner.md5sums ... 记住：使用-g选项与--generate=missing一样，你可以试着为apache2软件包生成md5和，只要运行下面这个命令： $ sudo debsums --generate=missing apache2 由于我系统上的apache2软件包已经有md5和，它会显示下列输出，这与运行$ sudo debsums apache2的结果一样。想了解更多有意思的选项和使用方面的信息，请参阅debsums参考手册页。 $ man debsums 在本文中，我们介绍了如何对照MD5...阅读全文

博文 2021-01-28 17:50:18 debian.cn

阅读:567次评论:0条 0人喜欢

Golang Context 探究

在用 Golang 开发过程中，我们一定能在代码里很多函数或方法都会传递 context, 也会经常遇到这样的报错 context deadline exceeded。你有想过或去探究过 context 到底是什么吗，为什么会遇到上述的报错。在这里我们就分析一下 context 是什么及用途。首选 Golang 中的 context 值得是 context.Context 接口,Golang 在 1.7 版本中引入标准库的接口。context 主要用来在 goroutine 之间传递上下文信息，包括：取消信号、截止时间、key-value 等。 Context 定义 Context 接口定义如下 1 2 3 4 5 6 7 8 9 10 type Context interface...阅读全文

博文 2021-02-25 09:27:27 lxkaka

阅读:577次评论:0条 0人喜欢

基于thanos搭建分布式prometheus

prometheus存在单点问题，具体痛点可以这么描述： prometheus单机存储和抓取能力都有上限，容易单点故障。虽然有一种方式是通过部署N个prometheus分别抓取不同的target来分摊压力的，但是grafana就要为不同的图表配置不同的prometheus地址，复杂程度比较棘手。 thanos+prometheus可以解决这个问题，它提供了一个核心能力： 1，thanos querier组件可以反向代理到N个prometheus，然后grafana直接指向thanos querier即可，thanos querier会从N个prometheus同时查询数据，返回满足Promql的数据结果； 2，如果N个prometheus抓取的数据存在重复的，那么thanos...阅读全文

博文 2021-03-01 13:02:46 鱼儿的博客

阅读:904次评论:0条 1人喜欢

Debian开发者商榷在会议上不允许进行问答环节

定完全禁止 Q&A 环节，以“让它成为对新演讲者更友好的第一个环境”。这个想法在很大程度上被 Debian 开发者所拒绝，并且看起来不会有足够的动力应用于未来的 DebConf 大会上。虽然有一些开发者支持这个想法，包括一些演讲者 —— 其中英语不是他们的母语，因此希望不必处理问答，而其他人则建议这个政策也许可以由演讲者在每个演示文稿的基础上决定。有关这想法的讨论，可点此查看(debconf-discuss)，Chris Lamb 在他的每月 Debian 项目负责人笔记中也提到了这件事。...阅读全文

博文 2018-10-02 09:44:07 debian.cn

阅读:441次评论:0条 0人喜欢

Python 2.7.18 发布，Python 2正式结束

CPython 社区的奉献精神。梳理一下 Python 2 的发布历程： 2000 年 10 月 16 日，Python 2.0 发布2001 年 4 月 17 日，Python 2.1 发布2001 年 12 月 21 日，Python 2.2 发布2003 年 7 月 29 日，Python 2.3 发布2004 年 11 月 30 日，Python 2.4 发布2006 年 9 月 19 日，Python 2.5 发布2008 年 10 月 1 日，Python 2.6 发布2010 年 7 月 3 日，Python 2.7 发布2020 年 1 月 1 日，Python 2.7 停止维护2020 年 4 月 20 日，Python 2 最后一个版本 2.7.18 发布今后 Python 2...阅读全文

博文 2020-04-21 09:34:45 debian.cn

阅读:396次评论:0条 0人喜欢

Jonathan Carter 再次当选为 Debian 项目负责人

Carter 的有 421 票，高于 Sruthi Chandran 的 341 票。具体投票过程与结果分析访问：https://www.debian.org/vote/2021/vote_001 Jonathan Carter 在竞选宣言中描述了他的工作目标： - 改进财务相关工作，例如提升财务透明度，更好地追踪资金的收入和使用情况 - 实行支出政策 (expendature policy)，主要是让项目成员更清楚他们可以在哪些方面花钱以及如何花钱，Jonathan Carter 表示项目成员之间对于这方面没有达成一致的认识，通常会导致这些成员不使用本来可以让 Debian 项目受益的资金 - 考虑正式注册 Debian 组织今年选举 DPL 的投票中还提及到了是否应就 Richard...阅读全文

博文 2021-04-19 10:31:19 joseph

阅读:678次评论:0条 1人喜欢

Fedora 33 确认引入 Stratis 2.1

Stratis 2.1 引入 Fedora 33。Fedora 工程和指导委员会(FESCo)现在已经批准此项提案。因此，预计今年秋季发布的 Fedora 33 有机会用上 Stratis 2.1。 Stratis 2.1 最重要的新增功能是支持 per-pool 加密，这也是促使 Fedora 33 采用它的原因之一。除此之外，Stratis 2.1 还提供了新的管理和监控界面，以及其他功能的增强。这份变更提案概述了 Fedora 33 引入 Stratis 2.1 的计划。另外，FESCo 还在上周批准了 .NET Core for AArch64 的打包，类似于现有的 x86_64 打包。具体细节点此查看。...阅读全文

博文 2021-01-28 17:52:11 debian.cn

阅读:259次评论:0条 0人喜欢

最新评论