Linux 基金会董事 Jim Zemlin：全球开源可持续增长将带来更多价值

，所以，从计算的历史来说，这实际上是规模最大的，Linux的规模扩展还是非常好的。” （3）在Linux 与人工智能、云计算、物联网结合方面，Jim 也发表了一些自己的观点：在云计算里面，像Kubernetes对于云应用的开发是发展最快的；在人工智能机物联网项目方面，Linux 的 EdgeX 项目和 IOT 项目在这些方面也有很多开源的项目。 （三）开源方面，中国正大步迎头赶上，高质量开源项目不断发展 近几年来，中国越来越多的开发者加入开源，但是在 GitHub上来自中国的高质量开源很少，大部分都是来自于国外。Jim 认为产生这种差距的其中一个原因在于美国的软件开发历史比中国要长一些。 而不可否认的是，中国在开源方面正大步地迎头赶上。正如 Jim 所说“中国有一些高质量的开源项目也在不断地发...阅读全文

Debian Stretch 9.8 发布，超过180个更新

与 ceph 等众多软件包，此外还删除了23个冗余软件包，详情查看 更新公告。Debian安装程序也已更新，包括所有这些安全性和错误修复。 Debian GNU/Linux 9.8 “Stretch”现在普遍可用，但Debian项目尚未发布live和安装介质，这是新安装所需要的。现有用户无需下载新的ISO映像，只需要在终端运行 “sudo apt-get update && sudo apt-get full-upgrade” 命令来安装这个版本中包含的所有更新和安全补丁。 Debian全球镜像列表：https://www.debian.org/mirror/list...阅读全文

SparkyLinux 5.0 发布，基于 Debian 10 测试分支

弱的密码盐安全问题。 SparkyLinux 5.0 还将 Icedove 替换为Mozilla Thunderbird 作为默认电子邮件和新闻客户端，并为 Wine Staging 添加了新的仓库。 还带来了一个新的 Sparky5 系统主题，以及一套新的壁纸。SparkyLinux LXQt 也有新的默认主题，新的默认壁纸，以及一个自动检查更新和在桌面上提供通知的新工具。 最后同样重要的是，所有 SparkyLinux 服务现在都使用 HTTPS 协议来提高安全性，包括软件仓库。 下载地址 SparkyLinux是轻量级的、快速的、简单的Linux发行，它被设计为既适合老旧的也适合新式的计算机，并以定制的Enlightenment和LXDE桌面为特色。它构建于Debian GNU...阅读全文

Debian 向社区发出邀请 请求测试 Debian 10 Buster 安装镜像

Debian项目团队已经向社区用户发出邀请，请求帮助测试即将推出的Debian GNU/Linux 10 “Buster”。该发行版本计划于2019年7月6日周六正式发布，整个开发阶段已经持续数年时间，相比Debian 9引入了诸多改进和新功能，努力将其打造成为非常优秀的新版本。 不过在本周晚些时候正式上线之前，Debian 项目寻求社区的力量，以反馈发现Debian GNU / Linux 10 Buster 在下载、安装和使用环节所遇到的问题，从而确保最终正式版没有错误。 Andy Simpkins在邮件列表中写道：“如果能够占用你的一些时间来帮助我们测试这些镜像，我们将非常感激你的帮助。请在开始测试之前检查 irc *以减少重复测试。” Debian GNU / Linux 10...阅读全文

使用 MongoDB 之前应该知道的 14 件事

MongoDB 是一个多租户系统，它会尽可能地占用内存，因此最好是安装在服务器上，最大限度地提供内存，即使是开发工作。在服务器上使用默认端口安装而不启用身份验证是在自找麻烦，尤其是可以在查询中运行任意 JavaScript 时（例如把$where 作为注入攻击的载体）。 身份验证方法有多种，但是用户 ID/密码凭证最容易安装和管理。当你考虑 基于 LDAP 的身份验证 时，可以采用那个方法。在我们谈论安全时，MongoDB 必须保持最新，而且，在日志里查找未授权访问的迹象总是值得的。我不喜欢使用默认端口。 忘记限制 MongoDB 的攻击面 MongoDB 的 安全检查清单 为降低网络渗透和数据泄露风险提供了很好的建议。我们很容易会认为，开发服务器不需要高等级的安全。不是这样的：安全对于所有...阅读全文

深度解密基于 eBPF 的 Kubernetes 问题排查全景图

题导致的慢调用问题。从 gateway 来看发生了慢调用，查看拓扑发现调下游 product 的 RT 比较高，但是 product 本身的黄金指标来看 product 本身服务并没有问题，进一步查看两者之间的网络状况，发现 RTT 和重传都比较高，说明网络性能恶化了，导致了整体的网络传输变慢，TCP 重传机制掩盖了这个事实，在应用层面感知不到，日志也没法看出问题所在。这时候网络的黄金指标有助于定界出问题，从而加速了问题的排查。​二、节点问题Kubernetes 做了大量工作，尽可能确保提供给工作负载和服务的节点是正常的，节点控制器 7x24 小时地检查节点的状态，发现影响节点正常运行的问题后，将节点置为 NotReady 或不可调度，通过 kubelet 把业务 Pod 从问题节点中驱逐出...阅读全文

Cockpit 195.2 发布，浏览器中管理 Linux

Cockpit 195.2 发布了。Cockpit 是一个交互式服务器管理界面，它易于使用且很轻便，通过浏览器中的会话直接与操作系统进行交互。这意味着你可以通过鼠标，在Web界面上管理自己的服务器，比如启动容器，检查存储，配置网络或者查看日志等。 Cockpit 的 Web 同时也提供了一个内嵌的终端，可以直接操作服务器， 此版本更新内容： firewall：仅在添加自定义服务时重新加载防火墙 (rhbz#1725094)networking：清除主/从字段后激活连接 (rhbz#1729378)...阅读全文

故意泼脏水？AMD官方回应Zen安全漏洞

来自以色列的安全机构CTS-Labs突然曝出猛料，声称AMD Zen架构处理器存在四组12个高位安全漏洞，涉及Ryzen、EPYC全线产品。AMD第一时间对此发表了一份官方声明。 “我们刚刚收到一家名为CTS-Labs的公司的报告，声称我们的特定处理器产品可能存在安全漏洞。我们正在积极进行调查和分析。这家公司AMD从未听闻，而且不同寻常的是，这家安全机构直接将自己的发现公布给了媒体，却没有给AMD合理的时间调查和解决问题。安全是AMD的首要职责，我们持续努力确保我们客户的安全，应对新的安全威胁。如有后续进展我们会第一时间公告。” 可以看出，由于事发突然，特别是这些漏洞发现并没有按照行业惯例提前通知并给予90天的静默期，AMD被打了个措手不及，目前还无法完全证实这些漏洞的真伪。 即便是真的存...阅读全文

Arch Linux 2020.01.01 发布

Arch Linux 是第一个以全新的 ISO 镜像在 2020 年启动的 GNU / Linux 发行版之一，该镜像是第一个基于最新 Linux 内核系列的镜像。 Arch Linux 2020.01.01 是 2020 年的第一个 ISO 版本，由 Linux 5.4 内核系列提供支持，带来了许多新功能和增强功能。例如，对 Microsoft exFAT 文件系统的支持、“lockdown”安全功能、以及对 Android 上的应用程序内存管理的改进。 最重要的是，Arch Linux 2020.01.01 发行版还附带了整个 2019 年 12 月的所有软件包更新和安全补丁程序发行版，对于想要在新计算机上部署 Arch Linux 的人来说，该 ISO 镜像将是最新的安装介质。 值得...阅读全文

最全 MongoDB 基础教程

会自动覆盖最早的文档。当该值为 true 时，必须指定 size 参数。 autoIndexId 布尔 （可选）如为 true，自动在 _id 字段创建索引。默认为 false。 size 数值 （可选）为固定集合指定一个最大值，以千字节计（KB）。如果 capped 为 true，也需要指定该字段。 max 数值 （可选）指定固定集合中包含文档的最大数量。 在插入文档时，MongoDB 首先检查固定集合的 size 字段，然后检查 max 字段 实例 # 在test数据库中创建ruochen 集合 use test db.createCollection('ruochen') # 查看已有集合 show collections db.createCollection('test...阅读全文

总结系统设计中的33个黄金法则

数据库。 6. 拥有复杂的数据（视频、图像、文件）——选择 Blob/对象存储。 7. 复杂的计算——使用消息队列和缓存。 8. 海量数据搜索——考虑搜索索引、尝试搜索引擎。 9. 扩展 SQL 数据库 — 实施数据库分片。 10. 高可用性、性能和吞吐量 — 使用负载均衡器。 11. 全球数据交付——考虑使用 CDN。 12. 图形数据（具有节点、边和关系的数据）——利用图形数据库。 13. 扩展各种组件——实现水平扩展。 14. 高性能数据库查询——使用数据库索引。 15. 批量作业处理——考虑批处理和消息队列。 16. 服务器负载管理和防止 DOS 攻击 - 使用速率限制器。 17. 微服务架构——使用 API 网...阅读全文

历数2017年五大Linux痛点

Linux操作系统为许许多多用户安装和使用，难免会遇到一些问题。正如2016年我们总结过5大Linux故障排除技巧一样，在即将过去的2017年里，我们依然搜集了用户在使用Linux系统时发现的问题，在此总结综述为"2017年五大Linux痛点"，直指用户使用的关键点，希望能对您有所帮助。 1.文档 文档的问题是你今年最大的痛点吗？开源的方式产生了大量优秀的代码，文档的质量也因此上升了一个台阶。随着越来越多的非技术用户采用Linux和开源软件，文件的质量和数量将变得至关重要。如果您想为开源项目做贡献，但又不觉得自己有足够的技术来提供代码，那么改进文档是一个很好的参与方式。许多项目甚至将文档保存在它们的存储库中。因此你可以通过自己的贡献去改进工作的效率。 2.软件/版本不兼容 软件版本不兼容的...阅读全文

除了HighScalability 还有哪些介绍网站拓扑、架构的站点

HighScalability.com 是一个经典的架构类网站，曾介绍过许多著名的大型网站的架构和扩展性方案。除了它以外，以下这些网站也提供了大量优秀的技术架构、系统设计、拓扑架构的内容，非常值得关注：🌟 一、国外权威技术博客类网站📌 1. InfoQ • 网址：https://www.infoq.com • 特点： • 覆盖分布式架构、微服务、云原生、DevOps、性能扩展、高并发系统等各方面技术架构实践。 • 文章质量非常高，经常分享一线公司（Netflix、Spotify、AWS等）真实案例。📌 2. Netflix Tech Blog • 网址：https://netflixtechblog.com/ • 特点： • Netflix官方技术博客，深入介绍Netflix基础架构...阅读全文

Debian软件包常用管理命令整理

apt-get check #检查破损的依赖关系 $ sudo apt-get autoclean #自动清楚apt-get缓存 软件包卸载 $ sudo apt-get remove pkgname #删除已安装的软件包（保留配置文件） $ sudo apt-get purge pkgname #卸载软件，同时删除配置文件 $ sudo apt-get autoremove pkgname #彻底自动卸载软件，删除该软件包及所依赖的，以及不再使用和未使用的软件包 在清理本地缓存时，我们会用到 apt 的 clean 命令。值得一提的是，apt-get autoclean 和 apt-get clean 是略微有区别的。 APT的底层包管理器是dpkg, dpkg 安装软件包时, 会将...阅读全文

influxdb内存消耗分析及性能优化【探索篇】

0.269t 0.053t 0.025t D 14.6 86.2 1081:18 influxd在出现堆积时，wa很高，说明问题再次出现在磁盘io上，而且influxd的SHR空间占用了25g，又是为什么？面对新出现的问题，当前的主要手段仍然是从influxdb配置文件入手，但是该如何优化?2.tsi原理工欲善其事，必先利其器。查阅了相关资料之后，整理了influxdb使用tsi索引时原理图:说明:写入influxdb时，会同时写wal文件及cache内存, wal用于宕机恢复cachecache在达到配置中的阈值时，会进行snapshot快照,进行落盘influxdb的series及index索引会在内存中全量保存，用于快速检索wal文件大小在达到配置中阈值时，会进行压缩转换到index索引...阅读全文

思科前员工离职后删库 直接损失达240万美元

美国检察官办公室和联邦调查局于当地时间 8 月 26 日发公告，称思科前员工 Sudhish Kasaba Ramesh 当日在圣何塞联邦法院认罪，承认自己非法入侵思科公司的云基础设施，并破坏大量资源，造成难以挽回的损失。Sudhish Kasaba Ramesh 曾于 2016 年 7 月至 2018 年 4 月供职于思科。 2018 年 9 月 24 日，在离职五个月后，Ramesh 在未经许可的情况下，擅自访问思科托管在 Amazon Web Services 的云基础设施。他从自己的 Google Cloud 项目账户中部署了一段代码，导致 456 个 WebEx Teams 应用程序的虚拟机被删除。WebEx Teams 是思科公司一款较为受欢迎的协作办公软件，该应用程序提供视频...阅读全文

HTML 5.1 — 14 项新增特性及使用案例

本元素上报告检查出来的拼写和语法错误，即使用户从来没将输入聚焦在该元素上。

Name: <input spellcheck=" false" id="textbox">