如果你在 dmesg 日志中发现了该错误,对应的 xfs 分区不能被挂载和使用, ``` "XFS Filesystem has duplicate UUID", ``` 临时解决办法是,在 mount 命令中使用 nouuid 挂载选项, ``` # mount -o ro,nouuid /dev/nvme0n1p1 /mnt ``` 临时解决办法在你机器重启后将失效,持久的办法应该是使用 xfs_admin 命令行工具生成新的 UUID,然后将新的UUID配置到 /etc/fstab 中, ``` # xfs_admin -U generate /dev/nvme0n1p1 Clearing log and setting UUID...阅读全文
Go 1.10 还没发布,下面将简单介绍正在进行中的 Go 1.10 发布说明草案。Go 1.9 已于 2017 年 8 月发布,最新的 Go 1.10 预计将于 Go 1.9 发布六个月后 —— 2018 年 2 月发布。 Go 1.10 大部分的变更仍然集中在工具链、运行时和库的实现上。一如既往地,此版本依然会 保持与 Go 1.x 的兼容性 ,官方表示几乎所有的 Go 应用程序都能像以前一样继续编译和运行。 语言特性方面的改变 语言特性方面没有实质性的变化。 极端情况下,由无类型常量引起的变化已经弄清楚。因此,编译器也已进行升级,它可允许这样的索引表达式 x[1.0 << s] 通过编译,其中 s 是一个无类型常量。go/types 包也已完善。 方法表达式的语法 (grammar...阅读全文
PureFTPd 是一款专注于程序健壮和软件安全的免费FTP服务器软件(基于BSD License)。其可以在多种类Unix操作系统中编译运行,包括Linux、OpenBSD、FreeBSD、Solaris、Darwin等。PureFTPd 还有Android移植版本。 本篇文章,我们介绍如何在 Debian 系统中,安装配置 pure-ftpd。 首选在系统中安装 pure-ftpd:sudo apt-get install pure-ftpd 1. 在系统里增加一个不能登录的用户及用户组,用于映射ftp虚拟用户 sudo groupadd ftpgroup sudo useradd -g ftpgroup -d /usr/sbin/nologin ftpuser 说明: ftpuser...阅读全文
nginx 1.18.0 已发布,这是继 1.16 系列之后的最新稳定版本。 1.18.0 加入了 1.17.x mainline 分支中的新功能和 bug 修复,包括 limit_req 和 limit_conn 中的 dry run 模式,limit_rate, limit_rate_after 和 grpc_pass 指令中对变量的支持,以及支持 auth_delay 指令等。 auth_delay 指令位于 ngx_http_core_module 模块中,用法如下: 语法:auth_delay time; 默认值:auth_delay 0s; 上下文:http, server, location 通过 401 响应状态码来延迟处理未经授权的请求,以防止因密码、子请求结果或 JWT...阅读全文
今天Go 团队很高兴地宣布Go 1.8发布了。现已提供下载。整个标准库有了显著的性能提升和变化。该版本主要的更新内容如下: Go 1.7中为64位x86引入的编译器后端现在用于所有体系结构,这些体系结构将会有显著的性能改进。例如,我们的基准程序所需的CPU时间在32位ARM系统上减少了20-30%。在此版本中,64位x86系统还有一些性能改进,编译器和链接器更快了,编译时间应该比Go 1.7提高约15%。但是在这一领域还有很长的路要走:我们希望在未来版本中实现更快的编译速度。 垃圾收集暂停时间明显更短,通常在100微秒以下,有时候甚至低至10微秒。 HTTP服务器添加对 HTTP/2 Push的支持,允许服务器抢先发送响应到客户端。这对于通过消除往返行程来最小化网络延迟非常有用。HTTP服...阅读全文
Canonical发布了针对所有支持的Ubuntu操作系统的新的Linux内核安全更新,解决了由各个研究人员发现的总共九个漏洞。 新修补的Linux内核漏洞影响 Ubuntu 17.10(Artful Aardvark),Ubuntu 17.04(Zesty Zapus),Ubuntu 16.04 LTS(Xenial Xerus),Ubuntu 14.04 LTS(Trusty Tahr)和 Ubuntu 12.04(Precise Pangolin)ESM(扩展安全维护)以及所有官方衍生版,包括 Kubuntu,Lubuntu等。 它们包括Mohamed Ghannam在Linux内核的Netlink子系统(XFRM)中发现的释放后使用漏洞,以及Linux内核不能正确处理大页内存的拷贝...阅读全文
Rust 1.39.0 已经发布。此版本的亮点包括 async/.await,对 match 守卫 by-move 绑定的共享引用,以及函数参数的属性。 async/.await 稳定 此版本 async/.await 特性已经稳定,这意味着现在可以定义 async 函数和块,并进行 .await 操作。 async 函数通过 async fn 引入,被调用时会返回一个 Future,该 Future 是一个会挂起的计算,可以使用 .await 运行并完成计算。而除了 async fn,async{…} 和 async move{…} 块也可以用来定义“异步文字”,它们的行为像闭包。 match 守卫引用 by-move 绑定 在 Rust 中进行模式匹配时,一个变量,也就是“绑定”,可以...阅读全文
DNS SRV 是 DNS 记录中一种,用来查询指定服务的地址。与常见的A记录、CNAME 不同的是,SRV中除了记录服务器的地址,还记录了服务的端口,并且可以设置每个服务地址的优先级和权重。RFC-2782 给出DNS SRV的建议标准,它是在2000年的时候提出来的。 访问服务的时候,本地的服务从 DNS 服务器查询到一个地址列表,根据优先级和权重,从中选取一个地址作为本次请求的目标地址。 一个支持SRV的 LDAP client 通过查询域名,可以得知 LDAP 服务的 IP 地址和服务端口: _ldap._tcp.example.com 这个域名的格式是 rfc-2782 中推荐的格式,_ldap表示LDAP服务,_tcp表示通过TCP协议访问LDAP服务。 SRV 的 DNS 类...阅读全文
微软博客宣布,WSL2 将在 Windows 10 2004 版中正式进入普遍可用(GA,Generally Available)状态。 WSL 2 是去年微软在 Build 2019 上宣布推出的,相比第一代,新的 WSL 重新设计了架构,使用真正的 Linux 内核,可以在 Windows 上运行 ELF64 Linux 二进制文件。 Linux 二进制文件使用系统调用来执行许多功能,例如访问文件、请求内存与创建进程等。WSL 1 创建了一个转换层,对这些系统调用进行翻译,以允许它们在 Windows NT 内核上工作。但是,实现所有这些系统调用很有挑战性,导致某些应用程序无法在 WSL 1 中运行。现在 WSL 2 包含自己的 Linux 内核,它具有完整的系统调用兼容性,这引入了一...阅读全文
Grafana 6.4.4 发布了,Grafana 是一个功能丰富的指标标准仪表板和图形编辑器,用于分析和监控 Graphite、Elasticsearch、OpenTSDB、Prometheus 和 InfluxDB。 新版本更新说明如下: Bug Fixes DataLinks:修复模糊问题 #19883Docker:使解析 Docker 镜像中的时区成为可能 #20081LDAP:即使其中一个返回连接错误,也应尝试所有 LDAP 服务器 #20077LDAP:不再根据调试页面中的角色显示不正确匹配的组 #20018Singlestat:修复无数据/空值映射 #19951 详细更新说明:https://github.com/grafana/grafana/releases/tag...阅读全文
随着锐龙4000系列笔记本处理器的上市,AMD现在的CPU产品线中还少最后一环——7nm Zen2的锐龙APU桌面版,取代目前的锐龙3000G系列。好消息是,现在有点眉头了。 经常爆料AMD最新消息的网友rogame今晚曝光了一款未知的AMD APU处理器,其中CPU基础频率大于3GHz,iGPU核显频率大于1200MHz,支持DDR4-3200内存,没说核心数,看爆料猜测是6核12线程版的。访问AMD旗舰店。 性能方面,CPU性能比目前的锐龙7 4700U/4600U要高,但GPU要比6核锐龙4000U系列要低,毕竟核显频率也低了很多,笔记本中的锐龙4000U/H的GPU频率在1500-1750MHz之间。 综合来看,这次泄露的锐龙4000 APU定位不算高,有可能传闻中的锐龙3...阅读全文
在 Linux Kernel 5.10 代码中已经增加了对 EXT4 文件系统的更新,其中包括在 DAX/DIO 模式下大幅改进文件覆盖的效率。尤其是在运行英特尔 Optane DCPMM 存储的情况下,并行写入尤其是随机覆盖性能可以提升 10 倍以上,常规操作也能提升 2 倍以上。但是您必须使用 EXT4 iommap 代码(例如在DAX / DIO模式下),并且此更改不会影响 EXT4 的常规操作。 另一项针对 EXT4 的重大改变是由谷歌 Harshad Shirwadkar 提交的 “fast commits”。fast commits 模式和在有序模式(挂载选项 data=ordered)运行的 EXT4 用户有关,在保持最小增量的情况下与 JBD2 日志共享的快速提交空间中重新...阅读全文
设置taint ``` kubectl taint node [node] key=value[effect] 其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ] NoSchedule: 一定不能被调度 PreferNoSchedule: 尽量不要调度 NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod ``` 示例: ``` kubectl taint node node1 key1=value1:NoSchedule kubectl taint node node1 key1=value1:NoExecute...阅读全文
HSTS 是一个被当前大多数 Web 浏览器所支持的 Web 安全策略,它可以帮助 Web 管理员保护他们的服务器和用户避免遭到 HTTPS 降级、中间人攻击和 Cookie 劫持等 HTTPS 攻击的危害。由于服务器管理员没能正确设置 HTTP Strict Transport Security (HSTS),现今大量的 HTTPS 流量都能被轻松劫持。 95% 的 HTTPS 连接处于风险中 据最近的 Netcraft study 报告数据显示,当前多达 95% 的服务器所运行的 HTTPS 没有正确地设置 HSTS 或其它配置,以至于将 HTTPS 连接暴露于上述攻击风险之中。 更值得注意的是,Netcraft 在三年前进行的同样扫描,不正确配置的 HSTS 比例仍同现在一样。这表明...阅读全文
上个版本的 Proxmox 是今年7月份发布的VE 6.0。PVE是集成OPENVZ并支持KVM的虚拟化环境。VE 6.1 版本的底层基于 Debian 10.2 Buster, Kernel 5.3 QEMU 4.1.1, LXC 3.2, Ceph 14.2.4.1 (Nautilus), ZFS 0.8.2, 和 Corosync 3.0。 此版本带来了 GUI 中新的配置项,使得 Proxmox VE 的配置更加流畅和安全。你可以在 GUI 中编辑流量类型的带宽限制,比如可以限制迁移、备份还原、克隆等的带宽。如果安装了 Debian 网络管理相关的可选包 ifupdown2,你可以更改网络配置并在 Proxmox Web 界面中重新加载,而无需重启。此外对 TOTP 和 U2F 的...阅读全文
在容器环境中,我们可以通过容器创建一个我们自定义过的镜像,那么我们是否可以直接通过基础的镜像直接自定义镜像呢?答案当然是可以的,在 Docker 中我们可以从名为 Dockerfile 的文件中读取指令并且自动构建镜像。在本文中,将介绍 Dockerfile 的基本语法以及基本知识。 1 Dockerfile 是什么? Dockerfile 其实是一份文本文档,里面包含了用户可以用来操作镜像的一些指令。通过顺序执行这些指令,最后得到一个自定义的镜像,这有点类似于我们的 shell script。 2 Dockerfile 示例 接下来先看一个 Dockerfile 示例: FROM centos LABEL maintainer="Locez
本篇文章讲述Java中注解的相关知识。从Java中内置的注解,到自定义注解,最后再介绍如何使用注解。...阅读全文
lscpu 和 /proc/cpuinfo 中显示的 CPU 信息比较多,如何从其中快速过滤关键信息? 参考: `lscpu | egrep 'Model name|Socket|Thread|NUMA|CPU\(s\)'`...阅读全文
在延迟1天时间之后,Ubuntu Release团队终于宣布Ubuntu 18.04 LTS (Bionic Beaver) 的首个Beta版本上线,而且基于该Beta镜像的一些官方风味(flavors)版本也一同发布。 导致Ubuntu 18.04 LTS发布时间推迟的原因有很多,首先该版本的开发任务本来就很重,而且期间经历了Meltdown和Spectre两大CPU漏洞。 其次就是团队制定的发布计划并不完善。例如部分风味版本原本计划应该经历两个Alpha版本,一个定在新年之后的一周半时间内,另一个定在2月1日发布。但是最终两个Alpha版本都没有发布,所以才直到现在才看到Beta版本。 这些风味版本包括Kubuntu,Xubuntu,Ubuntu MATE,Ubuntu Budgie和...阅读全文
8.10 “Jessie”发布包括大量的安全更新和其他bug修复,但像往常一样,今天的公告意味着现有的Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”用户不需要下载新的ISO映像来更新他们的安装。 相反,他们所要做的就是打开终端并运行“sudo apt-get update && sudo apt-get dist-upgrade”命令。这样,他们确保安装了所有更新和安全补丁。 Debian GNU/Linux 9.3 “Stretch”和Debian GNU/Linux 8.10 “Jessie”的新ISO映像也即将推出,用于新部署和那些想要重新安装的人员。 如果Debian GNU/Linux 9.3 “Stretch”的Live...阅读全文
Node.js 10.0.0 正式发布,这是自 Node.js Foundation 开展以来的第七个主要版本,并将在 2018 年 10 月成为下一个 LTS 分支。 新版本自带定制化的 Node-ChakraCore 引擎,其功能亮点包括: 全面支持 N-API 可轻松通过新的 Visual Studio Code Extension 进行 Time-Travel 调试 支持 TTD 的生成器和异步函数 支持 Inspector 协议 增强稳定性和其他各种改进 Node.js 10.0.0 还包含以下更新: N-API native addons API 已从实验状态毕业 Async_hooks 过时的实验性 async_hooks API 已被删除 Child Process 忽略未...阅读全文
Parrot 是一个基于 Debian 的 GNU/Linux 发行版,其设计上主要考虑安全性和隐私性。 Parrot 通常被用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。它包含你在网上开发自己的软件或保护隐私所需的一切。 Parrot 4.5 正式发布,其主要变化在引擎层面。Parrot 4.5 放弃了对 32 为应用程序和架构的支持,不在为 i386 体系的机器提供任何更新。现在,32 位的计算机已不再能够运行完整的 Pentest 活动,也不能为我们的安全保护系统提供硬件加速支持。 Parrot 4.5 下一步是支持 OVA 格式的虚拟设备,这些虚拟设备支持倒入 VirtualBox、VMWare 和其他著名的虚拟化环境的程序文件。这些虚拟环境仍然...阅读全文
目前没有64位。) 目前新版本是12.0.71510。下载完成后,打开一个终端窗口,切换到下载目录。64位的Debian8系统要先输入下面的命令启用i386架构。 sudo dpkg --add-architecture i386 sudo apt-get update 然后,安装TeamViewer所需要的库。 sudo apt-get install libdbus-1-3:i386 libasound2:i386 libexpat1:i386 libfontconfig1:i386 libfreetype6:i386 libjpeg62:i386 libpng12-0:i386 libsm6:i386 libxdamage1:i386 libxext6:i386 libxfixes3...阅读全文
Systemd 是 Linux下的一款系统和服务管理器,兼容 SysV 和 LSB 的启动脚本。Systemd 的特性有:支持并行化任务;同时采用socket式 与 D-Bus 总线式激活服务;按需启动守护进程(daemon);利用 Linux 的 cgroups 监视进程;支持快照和系统恢复;维护挂载点和自动挂载点;各服务间基于依赖关系进行精密控制。 其中的监视和控制功能的主要命令就是systemctl。 Systemd 有很多不同类型的使用单元,主要包括:系统服务(.service)、挂载点(.mount)、sockets(.sockets)、系统设备(.device)、交换分区(.swap)、文件路径(.path)、启动目标(.target)。一般我们常用的是其中的系统服务。 对于系...阅读全文
官方文档的说明并不详细: https://jasper-zhang1.gitbooks.io/influxdb/content/Query_language/functions.html 实际百分位取第几位的值参考如下 PERCENTILE(field_key, N) 选取某个字段中大于N%的这个字段值。 如果一共有4条记录,N为10,则10%*4=0.4,四舍五入为0,则查询结果为空。N为20,则 20% * 4 = 0.8,四舍五入为1,选取的是4个数中最小的数。如果N为40,40% * 4 = 1.6,四舍五入为2,则选取的是4个数中第二小的数。 由此可以看出N=100时,就跟MAX(field_key)是一样的,而当N=50时,与MEDIAN...阅读全文
Debian 10.5 已发布,这是 Debian 10 “Buster” 的第五个稳定版更新,修复了部分安全问题和 bug。 其中最值得关注的是,此版本提供了必要的补丁来解决最近的 GRUB2 UEFI SecureBoot “BootHole” 安全漏洞。因此现在 BootHole 应该可以在 Debian 10.5 中得到解决,同时也不会出现当时缓解漏洞后仍有困扰部分 RHEL/CentOS 用户的启动问题。 除了解决 BootHole 问题之外,Debian 10.5 还更新了 ClamAV 防病毒软件、对 file-roller 的安全修复和其他细小的修复,对 fwupdate 和其他软件包使用加密的 Debian 签名密钥、修复 Jigdo 中的 HTTPS 支持问题、升级...阅读全文
Debian 使用的包管理器 apt/apt-get 曝出了一个远程代码执行漏洞,该漏洞允许网络中间人在正在安装任何包的机器上以 root 权限执行任意代码。最新版的 apt 已经修复了该漏洞,尚未安装最新更新或正在安装最新更新的用户可以通过暂时禁用 HTTP 重定向来防止中间人攻击。 Debian 紧急释出了 9.7 版本,修复该漏洞。将现有版本升级之此版本可以通过包管理系统指向 Debian 的 HTTP 镜像来实现。建议遵循 DSA-4371 中的说明。 镜像列表:https://www.debian.org/mirror/list Bug 修复 base-filesUpdate for the point release 安全更新 DSA-4371apt 完整的软件包更新列表...阅读全文
FFmpeg 3.4 已发布。FFmpeg 是用于处理音频、视频、字幕和相关元数据的多媒体内容的库和工具的合集。 库版本列表: libavutil 55. 78.100, libavcodec 57.107.100, libavformat 57. 83.100, libavdevice 57. 10.100, libavfilter 6.107.100, libavresample 3.7.0, libswscale 4.8.100, libswresample 2.9.100, libpostproc 54.7.100. 新型视频滤波器,音频滤波器,解复用器和解码器以及其他更新。 在 FFmpeg 3.4 中包含的新视频滤镜中,有 deflicker,doubleweave...阅读全文
Rancher 2.3 GA版本发布了,据说这是Rancher Labs迄今为止最重要的版本更新。Rancher 2.3是业界首个GA支持Windows容器的Kubernetes管理平台,并正式集成了Istio,还引入了创新的“集群模板”功能以增强企业集群的安全性。 支持Windows容器 通过把Kubernetes的所有优势引入Windows,Rancher 2.3极大降低了企业使用Windows容器的复杂性,并为基于Windows遗留应用程序的现代化提供快捷的途径——无论这些程序是在本地运行还是在多云环境中运行。此外,Rancher 2.3还可以将它们容器化并将其转换为高效、安全和可迁移的多云应用程序,从而省去重写应用程序的工作。 正式集成Istio Rancher 2.3正式完成了对...阅读全文
AMD表示,公司最新发布的“米兰”服务器芯片比目前最好的数据中心芯片处理速度更快。据悉,AMD完成该芯片的设计,并委托台积电采用7nm芯片制造工艺来实现量产。很快,Intel也要反击,其将在未来几周推出最新的“冰湖”(Ice Lake)服务器芯片,这将是首款采用Intel 10nm制造工艺量产的服务器芯片(据说性能相当于7nm制造工艺的“米兰”芯片)。无论这两款芯片的速度如何,但AMD仍有望拥有一些优势,比如每个芯片上的计算内核数更多,这使得芯片可以同时处理更多的软件应用程序。AMD服务器业务部门高级副总裁兼总经理丹·麦克纳马拉(Dan McNamara)表示,如果公司继续将客户反馈整合到新一代芯片中,就能保住领先地位。第三代EPYC 7003系列采用和锐龙5000系列同款的Zen3架构...阅读全文
据 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 ‘?a=’ 以发送特制请求到易受攻击的 Web 服务器。 仅 NGINX 服务器受影响 幸运的是,并非所有的 PHP Web 服务器都受到影响。据介绍,仅启用了 PHP-FPM 的 NGINX 服务器容易受到攻击。PHP-FPM 代表 FastCGI Process Manager,是具有某些附加功能的 PHP FastCGI 替代实现。它不...阅读全文
2019年的CES展会上,NVIDIA推出了RTX 20 Max-Q系列移动版显卡,笔记本上也用上了光追。今年的CES展会上,NVIDIA异常低调,没有推出什么新显卡,不过RTX 20 Super系列的移动版之前已经曝光,旗舰RTX 2080 Super移动版现在进一步在GK4数据库中确认了,搭配还是未发布的酷睿i9-10980HK处理器。 根据之前曝光的信息,RTX 2080 Super移动版代号为N18E-G3R,Max-Q设计中TGP典型功耗为80W,标准TGP功耗则是150W+——别担心,去年的RTX 2080移动版显卡也是80-150W的功耗范围。 现在的RTX 2080 Super移动版显卡已经在GK4数据库中被发现,显示拥有48组计算单元,也就是3072个CUDA核心,跟桌面...阅读全文
$convert image.png -crop 100x100 crop.png 可以指定裁剪位置的相对位置 -gravity: $convert image.png -gravity northeast -crop 100x100+0+0 crop.png -gravity即指定坐标原点,有northwest:左上角,north:上边中间,northeast:右上角,east:右边中间…… 5,旋转 -rotate $convert image.png -rotate 45 rotate.png 默认的背景为白色,我们可以指定背景色: $convert image.png -backround black -rotate 45 rotate.png $convert image.png...阅读全文
长期支持的KDE Plasma 5.12 LTS桌面环境于今天获得了第8个维护版本更新,修复了大量错误并对性能进行了优化调整。KDE Plasma 5.12.8 LTS带来了70多项改进,包括将breeze_cursors设置为默认光标主题,改进天气通知,更好的支持海盗船鼠标,键盘导航支持KonsoleProfiles小程序,以及Qt 5.12兼容PulseAudio声音服务器。 其他值得注意的改变包括的修复了SDDM 的KCM中的自动会话加载,群组弹出对话框的修复,Componentchooser KCM中默认Web浏览器的选择改进,改善共享视图的下拉菜单以及对天气数据的诸多改进。完整的更新日志可以访问这里。 在更新日志中写道:“今天KDE发布了KDE Plasma 5的维护版本更新...阅读全文
PHP7 的发布废弃了部分特性,一些程序或者插件当前不能很好的运行在 PHP7 上,因此如果服务器上能同时运行多个 PHP 的版本,就可以很好的解决过渡期的兼容性问题。在前面两篇文章中,我们介绍了如何在 Debian Stretch 中安装使用 PHP5,以及如何在Debian环境安装配置PHP 7.2。看完这两篇文章,细心的同学就会发现,两个版本的PHP共存,是很好实现的。 这里我们以同时安装 PHP-7.2 和 PHP-5.6 两个版本为例,说明Debian环境中如何配置实现Nginx中的PHP多版本共存。 一、根据安装配置PHP7.2教程安装 PHP-7.2 和 PHP-5.6: #先安装 PHP7.2 apt install -y php7.2-fpm php7.2-mysql...阅读全文
新年假期,Linus Torvalds在邮件列表中发表的一篇火热的帖子引发技术社区关注,人们借此讨论ECC内存的重要性,Torvalds在文章中抨击了英特尔在这方面的"坏政策",因为特定的市场细分使E... 01月05日 222 评论...阅读全文
Debian 爱好者社区维护的 QQ 群列表如下,点击链接即可加入对应的群。 * Debian 桌面应用: 598585056 * Debian 中文用户:240493112 * Debian 新手群(两个):595052445 478080401 * Debian 系统研究群: 587850383 * Debian 容器与k8s交流: 627309286 * 服务器环境中遇到的Debian系统问题讨论:583117097 ...阅读全文
新年假期,Linus Torvalds在邮件列表中发表的一篇火热的帖子引发技术社区关注,人们借此讨论ECC内存的重要性,Torvalds在文章中抨击了英特尔在这方面的"坏政策",因为特定的市场细分使E... 01月05日 222 评论...阅读全文
新年假期,Linus Torvalds在邮件列表中发表的一篇火热的帖子引发技术社区关注,人们借此讨论ECC内存的重要性,Torvalds在文章中抨击了英特尔在这方面的"坏政策",因为特定的市场细分使E... 01月05日 222 评论...阅读全文
Oracle Linux 8.0 发布了,更新包中包括基础 BaseOS 和 Application Streams,其中 BaseOS 提供运行环境的用户空间,Application Streams 提供了一系列以往分发在软件集中的应用,以及可在用户空间内运行的其它产品和程序。 Application Streams Oracle Linux 8 引入了 Application Streams 的概念,它可以比核心操作系统包更频繁地交付和更新多个版本的用户空间组件。Application Streams 包含必要的系统组件和一系列以往分发在软件集中的应用,以及其它产品和程序。 系统管理 引入 Dandified Yum 软件包管理器,它是基于 DNF 技术的 yum 工具的新版本,可在基...阅读全文
MongoDB 4.2 正式发布了,MongoDB Server 4.2 提高了现代事务和分析数据平台的技术水平。 Mongodb-4.2 的主要改动包括: 分布式事务将 MongoDB 的多文档 ACID 从副本集扩展到共享集群,能够为更广泛的用例服务按需物化视图使用新的 $Merge 运算符,在集合中缓存大型聚合的输出是一种常见的模式,新的 $Merge 运算符将可以有效地更新这些结果,而不是完全重新计算它们通配符索引使建模像产品目录这样的高度异构的集合变得简单和自然,而不牺牲对索引的支持。只需定义一个过滤器,它将自动索引集合中所有匹配的字段、子文档和数组MongoDB 查询语言增强功能,如更有表现力的更新、新的数学运算符和扩展的 regex 支持。此版本的 update 和...阅读全文
设备HPPA: 通过 HP Artist 图形设备支持图形控制台MIPS: 支持 GINVT (global TLB invalidation) 指令PowerPC: 当 ic-mode=dual 时,‘pseries’ 机器不再需要重启来进行 XIVE/XICS 中断控制器之间的中断控制PowerPC: ‘powernv’ 机器现在可以模拟 KVM 硬件加速,并在 TCG 模式下运行 KVM guestsRISC-V: ‘virt’ 和 ‘sifive_u’ 板卡现在支持 Linux 中的通用 syscon 驱动,以控制启动和重启RISC-V: ‘virt’ 板卡支持 Goldfish RTCRISC-V: 实验性支持扩展草案的 v0.5 版本s390: 当在 KVM 模式中运行时,支持适...阅读全文
在 Debian 或基于 Debian/Ubuntu 的 Linux 发行版系统中,有多种方法可以将软件包锁定在一个特定的版本。也就是说,可以将某个软件固定维护在指定版本,不让其随系统更新而更新。 为什么要锁定软件包,防止软件包更新呢? 通常是用户对某个软件版本有特定的需求,或更新期间、更新后可能会导致问题,所以需要维持特定的版本不进行升级。在常见的数据类服务中,这样的需求很有代表性,比如缓存Redis、数据队列RabbitMQ等。还有部分服务依赖于系统中特定的软件,比如指定的 Linux 内核版本,这时就需要锁定内核版本防止因内核升级导致服务异常。 我们这里介绍两种方式,防止软件包被更新。需要注意的是,如果软件包被其他软件所依赖,阻止其更新,可能会导致关联问题。建议将尽量少的的软件包锁定...阅读全文
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。 “在 nginx HTTP/2 实现中发现了两个安全问题,这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”,详见 nginx 的安全建议。 此外,“如果在配置文件中使用"listen"指令的"http2"选项,则问题会影响使用...阅读全文
SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。 这里以 Google.com 为例,证书中所包含的 SAN 扩展域名,可以用这个命令列出: echo | openssl s_client -connect google.com:443 2>&1 | openssl x509 -noout -text | awk -F, -v OFS="\n" '/DNS:/{x=gsub(/ *DNS:/, ""); $1=$1; print $0}'...阅读全文
Docker v1.13.0 正式版发布了。需要注意的是,在 Docker 1.13 中,与在 Docker 1.12 中引入的实验版本相比,管理插件 api 发生了变化。在升级到 Docker 1.13 之前,必须卸载使用 Docker 1.12 安装的插件。可通过 docker plugin rm 命令卸载插件。 如果已经升级到 Docker 1.13 而不卸载先前安装的插件,则当 Docker 守护程序启动时,可能会看到此消息 Error starting daemon: json: cannot unmarshal string into Go value of type types.PluginEnv 要手动删除所有插件并解决此问题,请执行以下步骤: 从 /var/lib...阅读全文
Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域验证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。 单角度域验证方式 多角度域验证方式 域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使CA机构错误的颁发证书。通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。 在新闻稿中,Let’s Encrypt特别感谢了普林斯顿大...阅读全文
在 Hacker News 社区讨论即将到来的 Ubuntu 17.10(Artful Aardvark)操作系统之后,Canonical 的 Dustin Kirkland 现又向 Ubuntu 社区征求意见,看大家希望给 Ubuntu 18.04 LTS 预装哪些应用。在讨论 Ubuntu 17.10 的时候,许多用户已经积极发表过他们的意见,包括以 GNOME 桌面环境取代 Unity 界面、新版 BlueZ 带来蓝牙改进、以及更好的 4K HiDPI 和多屏设置支持。 此外,它还将默认网络连接管理器换成了 NetWorkManager 1.8、切换至使用 libinput 库(作为一个在 Wayland 合成器中处理输入设备的通用 X.Org 输入驱动)、部署全新的...阅读全文
距离 Debian 11 “Bullseye”的过渡和构建基础冻结器结束还有两个月的时间,在今天发布的团队更新中,除了确认为即将到来的 Debian 11 冻结做准备之外,还确认了 Debian 13 的代号为“Trixie”。 和以往相同,Debian 系统代号是从《玩具总动员》(Toy Story)电影中的角色派生的。 Trixie 是一种蓝色的塑料玩具恐龙,首次出现在《玩具总动员3》中。根据目前已经确定的命名,Debian 11 叫做“Bullseye”,Debian 12 确认叫做“Bookworm”,而现在 Debian 13 确认叫做“Trixie”。Debian 12 将会在 2023 年发布,而 Debian 13 将会在 2025 年发布。 根据官网发布的路线图...阅读全文
Nginx(发音同 engine X)是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个 BSD-like 协议下发行,可以在 UNIX、GNU/Linux、BSD、Mac OS X、Solaris,以及 Microsoft Windows 等操作系统中运行。 nginx 1.16.0 稳定版已发布,包含来自 1.15.x 主线分支的新功能和错误修复: 针对流模块(stream module)中的 UDP 代理改进随机负载均衡方法(random load balancing method)支持 TLS 1.3(TLS 1.3 early data)动态加载 SSL 证书等 下载地址: http://nginx.org/en...阅读全文
