Debian 项目宣布其稳定发行版 Debian 8(代号 jessie)已经发布第七次更新。这次更新主要将安全问题的更正添加到稳定版本,以及对严重问题的一些调整。安全警告已单独发布,在可用时可被引用。 请注意,此更新不构成 Debian 8 的新版本,而是仅更新部分软件包。所以没有必要丢弃旧的 jessie CD 或 DVD,只需在安装后通过 up-to-date Debian 镜像进行更新。 经常从 security.debian.org 安装更新的用户不必更新许多软件包,并且大多数来自 security.debian.org 的更新都包含在本次更新中。 在线升级到此版本通常是通过将 aptitude(或apt)软件包工具(请参阅 sources.list(5) 手册页)指向...阅读全文
Alpine Linux 3.6.1 已发布。Alpine Linux 是由社区开发的操作系统,它面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。它在设计时就贯彻了安全的理念,包含了一些主动安全特性如 PaX 和 SSP ,它们能防止软件中的漏洞被敌手加以利用。该系统采用的 C 语言库是 musl ,基础工具则都在 BusyBox 中。它们在嵌入式系统中很常见,它们比 GNU/Linux 系统中的工具要小。 此次更新进行了大量 Bug 修复,相关内容: Bug #6668: Can’t boot on Raspberry Pi 2 Bug #7047: v4l2-ctl segfaults when setting control values Bug #7093...阅读全文
OpenSSH 8.2 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对 FIDO/U2F 硬件身份验证器的支持。 FIDO/U2F 是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的证书类型支持 FIDO 设备。 ssh-keygen(1) 可用于生成 FIDO 令牌支持的密钥,之后它们的使用方式与 OpenSSH 支持的任何其它密钥类型非常相似,只要在使用密钥时附加硬件令牌。 另一方面关于 SHA-1 哈希算法,此前该算法被发现构造前缀碰撞攻击成本已降至低...阅读全文
Debian 11 “Bullseye”的版本本质冻结(build-essential freeze)现在已经生效,发布团队不再受理过渡请求。同时,Debian 12 的架构支持已经进入早期讨论阶段,后续版本可能会减少对 i386 的支持。 Debian 11.0 “Bullseye” 将于 2 月 12 日对新软件包进行软冻结(soft freeze),3 月 12 日进入硬冻结(hard freeze),而完全冻结(full freeze)会根据开发情况再决定发布日期。 Debian 发布团队已经确定 Debian 11 支持 AMD64, ARM64, ARMEL, ARMHF, i386, MIPS64EL, MIPSEL, PPC64EL 和 s390x 架构,当前开发周期内确认...阅读全文
要到2020年才会商用,首批自然还是服务器和数据中心,消费级就更靠后了。 值得一提的是,AMD曾保证说现在的AM4接口会一直支持到2020年,到时候极可能就会更换新接口,加入对DDR5的支持。...阅读全文
SwitchHosts 是一个用于快速切换本地 hosts 文件的小程序,便于开发人员快速修改测试域名的解析记录。SwitchHosts 基于 Electron 开发,同时使用了 React、Ant Design 以及 CodeMirror 等框架/库,项目主页为 https://oldj.github.io/SwitchHosts/。 SwitchHosts 主界面 SwitchHosts 功能特性 快速切换本地 hosts 文件hosts 文件语法高亮在线 hosts 方案系统托盘图标快速切换macOS: 支持 Alfred workflow 快速切换 下载安装 switchhosts 你可以直接下载源码到本地运行或编辑,或者在下面下载可执行版本: SwitchHosts! 下载地址1...阅读全文
Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域验证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。 单角度域验证方式 多角度域验证方式 域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使CA机构错误的颁发证书。通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。 在新闻稿中,Let’s Encrypt特别感谢了普林斯顿大...阅读全文
优化:当 maven 或者 ide 配置不正确的时候,给出解决方案 优化:hystrix 对 rpc 的支持,支持 hystrix 的所有配置 优化:重构 JbootDirectiveBase ,修改 getParam 为 getPara 保持和 Controller 一致。 优化:移除 redis 的 getCounter 方法, 使用 getWithoutSerialize 代替 修复:blpop 返回数据不正确的问题 还没对 Jboot 进行 star 的用户,请进入 https://gitee.com/fuhai/jboot 点击 star,Jboot,您绝对值得拥有。 Jboot 快速入门: https://jboot.io Jboot 开发的 JPress,体验地址:http...阅读全文
互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为 Transport Layer Security version 1.3(TSLv 1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有恶意操作或恶意程序存在时正常工作。 IETF 是由来自世界各地的工程师组成的团队,他们在此标准上进行合作 - 用了超过四年,起草了 28 份草案后,才通过 TLS 1.3。 TLS 1.3 主要支持四种握手模式 (1)基于(EC)DHE密钥交换的握手模式; (2)基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手; (3)会话重启与(EC)DHE结合的握手,可以提供前向安全性; (4)基于PSK的0-RTT(round-trip time...阅读全文
head 信息对模型进行 数据库级别约束对于 runserver 兼容性的调整 ,以改进浏览大量文件进行更改时的性能 随着 Django 2.2 的发布,Django 2.1 已到达获得主流支持的终点 —— 今天发布了最后的小错误修复版本 2.1.8。Django 2.1 将在 2019 年 12 月之前收到安全问题和数据丢失的修复程序。因此鼓励所有用户在此之前升级以继续接收安全问题的修复程序。 有关受支持版本以及未来发布计划的安排表,请参阅 下载页面 。 Django roadmap 路线发布计划 Django 生命周期...阅读全文
硬件黑客 NODE 开发了一款运行在树莓派零(Raspberry Pi Zero)上的模块化手持式 Linux PC,名为 "Zero Terminal 3"。其配有 WaveShare 5.5 英寸全高清触控 AMOLED 显示屏、全尺寸 USB 2.0 接口、micro SD 插座和 1200 mAh 的内置锂电池。 同时,Zero Terminal 3 还支持附加组件,包括键盘、游戏控制器、无线电收发器、网络接口、太阳能电池板或电视调谐器等。事实上,这并不是 NODE 开发的第一款手持计算机,不过与旧版本相比,Zero Terminal 3 拥有更大的显示屏和更多的功能。 Zero Terminal 3 Linux PC 的规格具体如下: USB 2.0 A 型端口微型 USB 端口...阅读全文
在 Hacker News 社区讨论即将到来的 Ubuntu 17.10(Artful Aardvark)操作系统之后,Canonical 的 Dustin Kirkland 现又向 Ubuntu 社区征求意见,看大家希望给 Ubuntu 18.04 LTS 预装哪些应用。在讨论 Ubuntu 17.10 的时候,许多用户已经积极发表过他们的意见,包括以 GNOME 桌面环境取代 Unity 界面、新版 BlueZ 带来蓝牙改进、以及更好的 4K HiDPI 和多屏设置支持。 此外,它还将默认网络连接管理器换成了 NetWorkManager 1.8、切换至使用 libinput 库(作为一个在 Wayland 合成器中处理输入设备的通用 X.Org 输入驱动)、部署全新的...阅读全文
。通过本站链接注册购买云主机的朋友,当遇到技术问题时,可联系微信 mixweb 寻求帮助。...阅读全文
name-rev 功能。其他各种性能改进。 Bug 修复 Windows 的 Git 现在可以克隆到当前用户可以写入的目录中,即使他们甚至没有权限读取父目录。通过 Git GUI 要求输入密码时,现在可以正确处理非 ASCII 字符。git update-git-for-windows -y 现在可以完全自动化 更多详细信息可参见发布公告。...阅读全文
1月2日消息,华为路由WS5200增强版将于今天上午10:08正式发售,售价229元。官方介绍,华为路由WS5200增强版搭载自研凌霄双核800MHz处理器,突破CPU瓶颈,Wi-Fi性能相比上一代有大幅提升。具体来说,2.4GHz Wi-Fi性能提升高达60%,5GHz Wi-Fi性能提升高达25%。128MB大内存配合强劲CPU,可同时满足多个设备稳定在线。 而且华为路由WS5200增强版支持双频合一,5GHz信号快、2.4GHz穿墙好,两个频段合二为一,合并显示,自动优选,避开干扰。离得近自动连5GHz,离得远隔墙自动连2.4GHz。 更重要的是,华为路由WS5200增强版配备四根磷铜高性能加宽天线,精密测试确定合理布局,降低同频干扰,更是采用LDPC弱信号纠错算法,让你隔墙也快...阅读全文
WireGuard.com 安装页面以获取设置详细信息。 WireGuard 是一个 VPN 内核实现,代码行数少,优先考虑性能,配置简单,试图在做到配置简单的同时提供高性能。WireGuard 基于 UDP,数据包在一端加密之后封装在 UDP 包内发送到远程端点,然后解密。...阅读全文
Keep是一款功能强大的开源告警管理和AIOps平台,它专注于帮助开发和运维团队更高效地处理告警问题。该平台提供了集中式的仪表板界面,支持与Prometheus、Grafana、Datadog、Slack等主流监控工具和通信平台的双向集成。 平台的一大特色是支持通过YAML文件声明式地定义工作流,用户可以轻松配置告警的触发条件、处理步骤和响应动作,实现告警处理的自动化。同时,Keep采用API优先的设计理念,开发者可以直接通过代码管理工作流,便于与现有系统无缝集成。 值得一提的是,Keep正在积极开发AI关联和AI摘要等智能化功能,未来将进一步提升告警处理的智能化水平,帮助团队更好地降低告警噪音,提升运维效率。这些特性使Keep成为一个极具前景的开源运维工具。...阅读全文
(Raspberry Pi)并安装 Ubuntu 时,知道 Canonical 已经执行了成千上万的测试以确保 Ubuntu 正常工作,他们就能够放心。” 除了官方发布的补丁和安全更新外,全面支持还意味着 Canonical 在 Ubuntu 版本的整个生命周期中对每个 Pi 进行连续的回归测试,和对其质量标准的确保。 总而言之,Canonical 表示,“所有这些都是为了确保在 Raspberry Pi 上运行 Ubuntu 的用户能够获得最佳的安全体验。”...阅读全文
update sudo apt upgrade 步骤 2 - 安装和配置 PostgreSQL Gogs 提供 MySQL、PostgreSQL、SQLite 和 TiDB 数据库系统支持。 此步骤中,我们将使用 PostgreSQL 作为 Gogs 程序的数据库。 使用下面的 apt 命令安装 PostgreSQL。 sudo apt install -y postgresql postgresql-client libpq-dev 安装完成之后,启动 PostgreSQL 服务并设置为开机启动。 systemctl start postgresql systemctl enable postgresql 此时 PostgreSQL 数据库在 Debian 系统上完成安装了。 之后,我们需要为...阅读全文
操作系统:Debian Gnu/Linux Jessie 内核: linux-image-4.3.0-0.bpo.1-amd64 网卡:腾达(Tenda) W311M 150M Mini无线USB网卡 最近发现自己的Debian之前可以使用GNOME3下的networkmanager进行WIFI共享上网功能因为内核升级导致无法使用。无奈只好再次通过Hostapd来进行WIFI热点设置,同时为了更块的DNS解析,本次顺便也在本地安装了dnsmasq软件实现了本地化的DNS查询服务,成功恢复了我的小本本作为热点的能力。总结方法如下: 1、准备环境: 1.1执行vi /etc/apt/sources.list,并添加如下源地址: deb http://ftp.cn.debian.org...阅读全文
在 Systemd (linux 操作系统流行的 init 系统和服务管理器) 中发现了一个关键漏洞, 这使得远程攻击者有可能触发缓冲区溢出, 从而通过 dns 响应在目标计算机上执行恶意代码。 Systemd是什么 systemd 是一种系统初始化程序。和 sysVinit 以及 upstart 一样,systemd 会成为系统开机时启动的第一个进程(至少 PID 是 1),由它掌管计算机接下来要做的事情,例如读取 fstab 挂载磁盘和按照 runlevel 的设定启动各种服务。其安全的重要性不言而喻。 Systemd远程代码执行漏洞 CVE-2017-9445 该漏洞编号 CVE-2017-9445 ,实际上驻留在 " systemd-resolved " 的...阅读全文
Linux Kernel 5.10 有望在本周末发布,外媒 Phoronix 盘点了 10 个值得关注的改进和新功能。5.10 不仅是 2020 年最后一个内核版本,而且还是长期支持(LTS)版本。 Linux Kernel 5.10 合并窗口期在今年 10 月关闭,当时外媒 Phoronix 就发文概览了主要功能。而在 5.10 即将发布之际,外媒体再次盘点了 10 项比较有趣的功能: 1.AMD Zen 3 温度监控 AMD Zen 3 温度监控现在可以在支持 k10temp 驱动程序和其他持久 Zen 3 扩展的 Linux 上运行,这对操作至关重要。Ryzen 5000 系列在 Linux 5.8-5.9 上运行良好,并且具备所有核心功能。 2.英特尔图形 在英特尔图形方面...阅读全文
性能问题。四是 无 Sidecar 模式的服务网格可供选择。Istio 推出了 Ambient 部署模式,这是一种新的 Istio 数据平面模式,旨在简化操作、扩大应用兼容性并降低基础设施成本。用户可以选择将 Ambient Mesh 集成到其基础设施的网格数据平面,放弃 sidecar 代理,同时保持 Istio 的零信任安全、遥测和流量管理等核心功能。五是 WebAssembly 崛起。WebAssembly 正在发展成为云原生环境中跨平台、多语言的沙箱环境,甚至可以替代容器运行时,在 Kubernetes 中编排调度。 WasmEdge、KubeEdge、Istio 等项目可以从控制平面无缝编排 Wasm 工作负载。...阅读全文
Quick Controls 2的功能增强,还有基于openGL shader cache 对QML进行类型缓存, 以及.qml / .js文件生成的代码和数据结构的缓存的支持。 这些功能将大大提高使用Qt构建的设备的启动速度。 发布新Qt Creator 4.3.0,Quick Designer里面也看以同时看到和编辑qml code了! 作为Qml项目开发者确实立刻感到了方便! 还有新框架将允许Qt团队更容易创建新版本,包括修补程序和发布次要版本。 引入自动化性能回归测试,使得对Qt的监控与提高加强。 安全方面,Qt 5.9正式支持INTEGRITY RTOS。 确实越来越多的RTOS应用程亟需要更高级GUI框架来满足用户期望呢。 操作系统和硬件方面,Qt 5.9完全同时支持传统的Win32应用...阅读全文
-agent-ds-ready作为其节点选择器;kube-proxy addon 开始使用标签node.kubernetes.io/kube-proxy-ds-ready作为其节点选择器;metada -proxy addon 开始使用标签cloud.google.com/metada -proxy-ready作为其节点选择器。 存储 当为 CSI 驱动启用 PodInfoOnMount 时,Volume 上下文中新的 csi.storage.k8s.io/ephemeral 参数允许驱动程序的 NodePublishVolume 实现根据具体情况确定该 Volume 是临时性的还是正常的持久卷(#79983) 为 VerifyVolumesAreAttached 和 BulkVolume...阅读全文
固态硬盘近年来也是随着计算机的发展而得到了迅速的发展,目前已经隐隐有要取代机械硬盘的势头。但是关于固态硬盘相关的概念实在是繁琐,很多人选购固态硬盘时,看到商家宣传NVMe,PCIE 却不懂是什么意思,今天我们就来为大家详解这些概念。 首先我们要把 M2 跟 SATA 放一起说,我们常说的 M2 其实是 M.2,更多是指一种尺寸或者插槽,就是上图中右边的尺寸较小的直接插主板上的这种,而 SATA 通常是指上图左边那个尺寸较大的一大块那种。 还要提的是M.2插槽也是有两种的,一种是金手指有两个缺口的Socket 2跟金手指只有一个缺口的Socket 3,这两种可以走不同的通道,我们后面会说到。 接下来要搞懂的是 SATA 跟 PCIE,这两个东西是指串行接口或者就是数据走的通道,相信有人看到这...阅读全文
#14123] 逆序打印(从旧到新)调用跟踪和错误消息。当在终端(TTY)中用较长的调用跟踪信息时,你可以从最底部看到直接触发问题的行。需要注意的是,仅当在直接输出到终端时,才会逆序打印。[功能 #8661] [试验性] 性能提升 通过在字节码中移除了全部 trace 指令提升了大约 5-10% 的性能。trace 指令的引入是为了提供 TracePoint的支持。然而,在大多数情况,TracePoint 不会被用到,trace 指令增加了额外的开销。作为替代,我们实现了一个动态指令技术,详情见 [功能 #14104]。 通过懒惰 Proc 分配使 block 参数传递代码块(例如 def foo(&b); bar(&b); end)的性能相较于 Ruby 2.4 提升了约 3 倍。[功能...阅读全文
Plans) Terraform 有一个 plan 步骤,它生成一个执行计划。执行计划显示了当执行 apply 命令时 Terraform 将做什么。通过 plan 进行提前检查,可以使 Terraform 操作真正的基础结构时避免意外。 资源图(Resource Graph) Terraform 构建的所有资源的图表,它能够并行地创建和修改任何没有相互依赖的资源。因此,Terraform 可以高效地构建基础设施,操作人员也可以通过图表深入地解其基础设施中的依赖关系。 自动化变更(Change Automation) 把复杂的变更集应用到基础设施中,而无需人工交互。通过前面提到的执行计划和资源图,我们可以确切地知道 Terraform 将会改变什么,以什么顺序改变,从而避免许多可能的人为错误。 安装...阅读全文
表的不同部分,都会有不同的评审者进行细致的审查。当然如果是结对编程,且你的队友能进行高质量的代码评审,那么这样写的代码一般可以视为已经过评审了。此外,我们也可以进行面对面的评审,评审者会问开发者一些问题。 根据谷歌的项目描述,代码审核规范为两套独立文档组成,代表了两方面内容的最佳实践: 代码评审者的指南CL 作者指南 在其中一些文档中使用了一些术语,如下: CL:表示“变更列表 (changelist)”,意思是已经提交到版本控制或正在进行代码检查的一个独立的更改。其他组织通常称为“改变”或“补丁”LGTM:意思是“在我看来不错 (Looks Good to Me)”,这是代码审阅者在批准 CL 时说的 接下来我们来看看两份文档分别的主要内容是什么: 1. 代码评审者的指南——如何进行代码评...阅读全文
我们将介绍,如何在三个树莓派上,创建出一套 Kubernetes 集群并正常使用。在这种场景下,主节点的内存和 CPU 资源较有限,执行 Kubernetes 任务时性能会有折扣,想做升级也不容易。 在开始之前,我们先介绍 K3s 这个项目。K3s 被誉为是最轻量级的 Kubernetes 发行版,它针对低配的 x86 和 ARM 处理器优化,可以让 Kubernetes 在树莓派上运行得更好。 基于 Raspbian 的 kubernetes 集群 本文我们将介绍如何使用 K3s 在树莓派上创建 Kubernetes 集群。系统我们用的是树莓派最流行的 Raspbian。 准备工作 在开始创建 Kubernetes 集群之前,我们需要准备, 至少一个树莓派,包括 SD 卡和电源网线,普通...阅读全文
最近游戏已上线运营,进行服务器内存优化,发现一个非常奇妙的问题,我们的认证服务器(AuthServer)负责跟第三方渠道SDK打交道(登陆和充值),由于采用了curl阻塞的方式,所以这里开了128个线程,奇怪的是每次刚启动的时候占用的虚拟内存在2.3G,然后每次处理消息就增加64M,增加到4.4G就不再增加了,由于我们采用预分配的方式,在线程内部根本没有大块分内存,那么这些内存到底是从哪来的呢?让人百思不得其解。 探索 一开始首先排除掉内存泄露,不可能每次都泄露64M内存这么巧合,为了证明我的观点,首先,我使用了valgrind。 valgrind --leak-check=full --track-fds=yes --log-file=./AuthServer.vlog & 然后启动测试...阅读全文
Python 之父在 2018 年就宣布了这则消息。自此各大发行版和开源软件就开始着手减少对 Python 2 的依赖。比如 NumPy、Requests 和 TensorFlow 等许多知名项目在 2020 年停止支持 Python 2.x,而发行版中,先是 Fedora 33 最早完全结束对 Python 2.6 的支持 ,紧接着 Ubuntu 20.04 LTS 开始移除 Python 2,Mageia 8 也移除了对 Python 2 的依赖。在 Python 2 刚结束支持时,Debian 维护者称该发行版中仍然存在大约 3300 个与 Python 2 软件包相关的错误,以及大量为了兼容性而保留的软件包。由此可见,要从 Debian 中完全删除 Python 2 是一项大工程。所以...阅读全文
EXT4 和 NTFS 文件系统引导、“持续变动”(Persistent Changes)特性也已默认启用。 其它方面,Slax 9.3 改进了 xLunch 应用程序启动器的能力(支持自动更新、显示新安装的程序)、支持在启动时挂载外部驱动器(在 PCManFM 中添加了一个快捷方式)、键盘布局也能够长期保持。 最后,Slax 9.3 默认使用的 syslinux bootloader 已更新至最新版本,并且重新实现了屏幕分辨率的变更,以使它能够更好地工作。 传送门: http://www.slax.org/en/blog/24578-Slax-9.3-is-here.html...阅读全文
BlackArch Linux开发者于今天宣布了新的ISO和OVA镜像,带来了诸多改进并引入了多款新工具,以帮助安全专家进行渗透测试和有道德的破解操作系统工作。BlackArch Linux 2020.01.01版本基于Linux Kernel 5.4.6内核,装备了120多种新的渗透和破解工具,并引入了诸多改进和错误修复,提供更好的硬件检测和支持。 BlackArch Linux 2020.01.01同时还为LXDM显示管理器添加了Terminus字体支持,更新urxvt终端模拟器的配置文件来以增加动态更改大小的能力,并用Vundle.vim替代pathogen,添加了名为clang_complete的全新Vim插件。 除了上述更新的组件和更改之外,BlackArch Linux...阅读全文
ipset 是 iptables 的扩展,它允许你创建匹配整个地址集合的规则,而不像普通的 iptables 链只能单IP或单网段匹配。 ipset 规则中的IP地址集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,从而减少系统资源占用或网络拥塞。IPset 也具备一些新防火墙设计方法,并简化了配置。ipset 的官网:http://ipset.netfilter.org 下面我们以一个实际场景为样例,介绍如何在Debian系统中,使用 ipset 将单个国家的左右 IP段 加入黑名单。 #### 准备工作:安装 ipset、或者网段列表 sudo apt-get -y install ipset wget -P . http://www.ipdeny.com...阅读全文
7LPP,可将晶体管密度增加最多80%,性能提升最多30%,或者功耗降低最多50%。或许,这可以让三星更好地控制芯片功耗、发热,避免再出现所谓的“翻车”。三星3nm预计明年投入量产,但尚未公布任何客户。台积电方面,3nm继续使用FinFET技术,号称相比于5nm晶体管密度增加70%,性能可提升11%,或者功耗可降低27%,预计今年晚些时候投入试产,明年量产,客户包括除了苹果、AMD、NVIDIA、联发科、赛灵思、博通、高通等,甚至据说Intel也会用。...阅读全文
去年,相关部门印发《推进互联网协议第六版(IPv6)规模部署行动计划》,提出要在2018年末实现国内IPv6活跃用户数达到2亿,2020年达到5亿。随后,阿里云宣布,将首先在公网接入相关产品,如负载均衡SLB、弹性公网IP(EIP)产品上支持提供IPv6服务。 来自下一代互联网国家工程中心的最新消息,该中心正式宣布推出IPv6公共DNS:240c::6666,这是面向全球免费提供的公共DNS服务。 同时,还有一个备用DNS:240c::6644。 据介绍,北京、广州、兰州、武汉、芝加哥、弗里蒙特、伦敦、法兰克福等地区均有部署递归节点。基于IPv6 BGP Anycast方式部署,让用户可以实现就近访问,降低延迟。 不仅如此,IPv6公共DNS将通过主动同步com/net域名、缓存热点域名等...阅读全文
贡献开源代码,开放 Linux 系统安装,微软正在向这两个曾经抵触的“敌人”敞开怀抱。继 SUSE 和 Ubuntu 之后,Windows 10 的应用商店刚刚又加入了两个新的 Linux 发行版 —— Debian GNU/Linux Stretch 和 Kali Linux。 事实上,Kali 团队在 2 月 21 日就曾宣布了这个消息,并发布了一个安装演示视频。只不过当时该发行版并未得到 Windows Subsystem for Linux (WSL) 的官方支持。在和 WSL 团队的通力合作下,现在用户在 Windows 10 应用商店上简单点击 “获取” 就能进行安装。 Kali Linux 是基于 Debian 的发行版,旨在实现高级渗透测试和安全审计,适用于各种信息安全任务...阅读全文
组可以在 WSL 中运行的全新应用程序,比如 Linux 版本的 Docker。 博客中同时说明了,目前对 WSL2 所依赖的 Linux 内核的提供方式进行了一些改进,已经从 Windows OS 镜像中删除了 Linux 内核,将会通过 Windows Update 方式分发给用户计算机。也就是 Linux 内核将像其它第三方驱动一样提供,这带来了更大的敏捷性和灵活性。了解具体安装方式,可以查看原博客。 Windows 10 version 2004 版本预计将于 5 月发布,Windows Insider 可以先行体验。...阅读全文
的目录为/usr/sbin/nologin,而 /etc/pure-ftpd/conf/PAMAuthentication 的内容为 yes,即pure-ftp使用PAM,可以关掉它。若不关掉,则需要在/etc/shells中,加入目录 /usr/sbin/nologin 。如果不注意这一点,将会总是登录不上。 参考官方文档中--with-pam项。/etc/pure-ftpd/conf/中每一个文件是一个启动参数项。 2. 增加仅供ftp的虚拟用户 sudo pure-pw useradd user01 -u ftpuser -d /noc (这时系统会提示为新增的虚拟用户输入口令。若后面需要修改,用 sudo pure-pw passwduser01 ) sudo pure-pw...阅读全文
-13088 根据Debian项目团队表示, Jessie (security)、 Stretch (security)和Sid分支已经获得了修复补丁。而Debian 7 Wheezy目前仍未修复,不过由志愿者组成的团队已经着手发布修复补丁。 对于广大普通 Wi-Fi 用户来说,这意味着 —— 即使你不会很快被入侵,在路由器制造商发布安全更新之前,你的无线网络都将处于易受攻击的状态。 浏览网站或使用各项服务的时候,要多留意其是否启用了安全超文本传输协议,不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。...阅读全文
导致访问受限而引起的时序攻击(Timing Attack)。 其他一些变更: 安全方面的改进,主要是修复针对 HTTP/2 客户端可能导致过多内存消耗和 CPU 使用率升高的问题修复 nginx 在某些情况下可能过多占用 CPU 的问题,以及许多其他错误修复需要使用 OpenSSL 0.9.8 或更高版本 nginx 1.18.0 下载地址:http://nginx.org/en/download.html 根据 nginx 发布新版的策略,“稳定”指的是功能和更新频率,它与软件质量无关。稳定分支在其生命周期中从不接收新功能,并且通常仅接收一个或两个更新,用于修复严重的错误。另外,稳定版本通常 fork 自最新的 mainline 版本。 因此,nginx 1.18.0 fork 自最新的...阅读全文
当 Torvalds 将某些代码标记为“dontuse”,通常表明这个问题比较大。在 5.12 首个候选版本更新中,破坏了交换文件(swapfile)的处理。具体来说,更新后的代码会失去指向 swapfile 开头的正确偏移。用 Torvalds 自己的话来说,“交换还是会发生,但它发生在文件系统的错误部分,最终结果显然是灾难性的”。这样 Linux 内核如果想要将内存中的内容分页到磁盘上的时候,数据就会落在相同磁盘和 swapfile 活跃的分区的随机部分上,而且这不是作为文件,而是作为垃圾直接写入到磁盘的原始扇区。这意味着不仅要覆盖现有文件中的数据,还要覆盖相当大块的元数据,这些元数据的损坏很可能会导致整个文件系统无法挂载和使用。Torvalds 继续指出,如果你根本不使用 swap...阅读全文
今天,Canonical公司正式推出了最新版的Ubuntu 17.04,开发代号为Artful Aardvark(机灵的土豚)——Ubuntu的代号一直都是两个相同字母单词的单词,一个是形容词,一个是动物名,如今已经完成一个A-Z字母表轮回,重新从A开始。 更值得关注的是这个当今最流行Linux发行版在功能特性上的变化,首先就是桌面版放弃了对32位硬件的支持,仅提供64位版本,不过服务器平台和各种衍生版本依然支持32位。 新系统内核是Linux 4.13,而桌面UI七年来第一次放弃了Unity,替换为新的GNOME 3,具体的软件包版本为3.26.1,Ubuntu GNOME版本也同时被放弃。 另外,Ubuntu 17.10现在默认使用Wayland作为显示服务器,古老且臃肿的X.Org...阅读全文
多线程处理开发过程中的并发请求。 之前不推荐使用的 flask.ext 已被完全删除。 在调试模式下访问 request.form 的缺失密钥时会显示更有用的错误提醒,以避免开发者混淆常见的错误来源。 app.logger 的行为已大大简化,更容易定制。 test_client 新增用于发布 JSON 数据的 json 参数,Response 对象新增 get_json 方法来在测试中将数据解码为 JSON 。 新增 test_cli_runner ,用于测试应用程序的 CLI 命令。 大量文档已被重写,更清晰明了。这是一项长期持续的工作。 教程和相应的示例已被重写。新的示例使用结构化布局并详细介绍每个方面,以帮助新用户更好地规避常见问题并适应 Flask 。 细节请查阅发行说明...阅读全文
布公告 中找到。 Download (SHA256) kali-linux-2017.1-amd64.iso (2,664MB, torrent, pkglist). Kali Linux(以前叫做 BackTrack)是一份基于 Debian 的发行,它带有一套安全和计算机取证工具。其特色在于及时的安全更新,对 ARM 架构的支持,有四种流行的桌面环境供选择,以及能平滑升级到新版本。 转自 http://www.oschina.net/news/84190/kali-linux-2017-1-released...阅读全文
慕尼黑决定放弃微软服务转向开源软件的时候,得到了很多人的支持。然而,上个月,慕尼黑表示在 Linux 客户端中心环境下,他们经常会遇到重大难题,运行 Linux 被证明最终难以维持,并决定再次投票是否迁回 Windows。 慕尼黑因为计划“戒掉”微软,并开始对 Linux 和 LibreOffice 的使用而受到了开源界关注。但其实慕尼黑并没有“戒”成功,其邮件服务器最终还是转移到了 Microsoft Exchange 上,并且,在今年 2 月份开始第一次投票,决定是否从 Linux 迁回 Windows。 上周,慕尼黑又举行了一次委员会投票,投票结果显示,社会民主党和保守党派都投票支持从 Linux 迁回到 Windows。Hubner 表示,用户对 Linux 的使用并不满意,公共部...阅读全文
照”版本,并且用户缺少正确认识有关开发阶段的期望,那么用户的测试将会减少。但开发者也同意,转向更频繁的快照/测试版本可能会有好处。 所以我们不妨看看到时 Qt 5.12 是如何表示测试阶段的版本号的,如果一切顺利的话,我们可以期待另一个 Qt5 工具套件在圣诞节前一个月的更新。 原文: https://www.phoronix.com/ 编译:开源中国...阅读全文
) PCI 直通管理 GUI 界面,vGPU 管理 GUI 界面。 容器嵌套,也就是在lxc容器中运行lxc、lxd,同时开始支持AppArmor,提供更好安全性。 5.0 系列的 Proxmox 更新,大概有 1/3 是 GUI 方面,1/3 是 Qemu、Ceph 等各种组件包的升级,另外1/3就是各种猎奇了,比如这次支持ARM架构虚拟机。总体上 Proxmox 越来越好玩了。官方提供了一个 “What's new in Proxmox VE 5.3” 的视频,有兴趣的同学可以看看。 发布公告链接: https://forum.proxmox.com/threads/proxmox-ve-5-3-released.49422/ 下载地址: https://www.proxmox.com/en...阅读全文
SQLITE_DBCONFIG_ENABLE_VIEW,并从 TCL 控制其他 sqlite3_db_config() 选项为应用程序定义的 SQL 函数添加了 SQLITE_DIRECTONLY 标志,以防止在触发器和视图中使用这些函数现在,旧版 SQLITE_ENABLE_STAT3 的编译时选项为空 详细的更新说明请参考这里。...阅读全文
