Ubuntu 18.04 LTS 计划于 2018 年 4 月 26 日发布

Alpha 和两个 Beta 版本发布。根据发布时间表，Ubuntu 18.04 LTS 预计在 2018 年 1 月 4 日 拿出第一个 Alpha 版本，第二个 Alpha 应该在 2 月 1 日到达，3 月 8 日，首次发布 Beta 版，最终测试版于 2018 年 4 月 5 日 发布。...阅读全文

英特尔发布P4500数据中心SSD新品：外形12英寸 容量32TB

英特尔刚刚发布了迄今为止最为密集的 SSD 产品，它就是面向数据中心应用的 P4500 。为了将 32TB 的容量纳入单块 SSD，尽管其身材依然纤薄（宽高 1.5×0.3 英寸 / 3.8×0.8 厘米），但长度已经达到了丧心病狂的 12 英寸（30.5 厘米）。存储颗粒方面，其选用了 64 层堆叠的 3D NAND 架构。不过英特尔表示，它只需一半的气流，即可满足运行时的散热需求。 Intel P4500 是当前最密集的 SSD，将 32TB 容量纳入 12 英寸“标尺”外形。32 组 P4500 SSD 可纳入一个标准服务器插槽，总容量达到 1PB（1024TB）。 这些 3D NAND SSD 的功耗只有 1PB SATA 机械硬盘的 10%，空间占用更是只有 5% 。对于 IBM...阅读全文

bmon：一个强大的网络带宽监视和调试工具

选项： $ bmon -bp enp1s0 我们也可以像下面这样按秒指定刷新间隔时间： $ bmon -r 5 -p enp1s0 如何使用 bmon 的输入模块 bmon 有很多能提供网卡统计数据的输入模块，其中包括： netlink - 使用 Netlink 协议从内核中收集网卡和流量控制统计信息。这是默认的输入模块。 proc - 从 /proc/net/dev 文件读取网卡统计信息。它被认为是传统界面，且提供了向后兼容性。它是 Netlink 接口不可用时的备用模块。 dummy - 这是用于调试和测试的可编程输入模块。 null - 停用数据收集。 要查看关于某个模块的其余信息，可以像下面这样使用 help 选项调用它： $ bmon -i netlink:help 下面的命令将启...阅读全文

取代TCP：工程师宣布QUIC协议已完成RFC 9000发布

访问：天猫6·18 “开门红”超级红包活动主会场 | 手机版京东6·18“京享红包”25日12点开始领取 最大面额高达18618元 （图 via Orozco 2018）据悉，工程团队中有三位核心成员，且他们对 QUIC 的承诺深信不疑。其中包括 IETF QUIC 工作组只需 Mark Nottingham，协议主要贡献者兼 quicly 创作者 Kazuho Oku，以及核心文档集编辑、杰出工程师 Jana Iyengar 。最新消息是，互联网工程任务组（IETF）已经发布了 RFC 9000，且得到了 RFC 9001 / 9002 / 8999 支持，意味着 QUIC 已从草稿阶段转向了 1.0 正式版。与此同时，基于 QUIC 的 HTTP/3 也有望紧随其后很快发表。对于...阅读全文

红帽 2017 峰会 第三天回顾：自动化的未来

为期三天的第13届红帽峰会已在波士顿当地时间5月4日闭幕。除了前两日报道的OpenShift与企业数字转型的动向，本次峰会还有另外两个产品动向值得注意。 1、以Ansible为核心的全栈自动化 红帽管理平台相关负责人已经明确在一次媒体沟通会上表示，Ansible已经被定位作为红帽自动化工具体系的中心。红帽其他的自动化工具—— 跨云管理产品CloudForms 自动打安全补丁产品Satellite 自动化运维工具Puppet API管理工具3scale 上述工具仍将继续履行各自的职责，同时全面与Ansible集成。非红帽的其他自动化工具——比如Amazon Lambda——也优先以Ansible作为与红帽管理平台的接入点。也就是说，未来在Ansible上（尤其是Ansible Tower）将...阅读全文

谷歌公开了内部管理Infra层的两个工具的Paper

个基础架构提供者的格式。 但是没有两个服务是完全相同的，服务有很多类型，有时候称其为服务模型。服务模型可能构成像Shakespeare服务的简单服务：有前端，负载均衡器以及数据库。服务模型仅需要知道运行哪个二进制文件，在多少集群里运行它，以及数据库schema。服务模型的逻辑随后扩展该服务的配置。比如，服务模型能够将集群列表转化为负载均衡器基础架构的配置。 实际上，服务模型可能就是简单的一段脚本，将一个配置文件扩展为基础架构所需要的东西；服务模型也可能是复杂的pipeline。 如果你在处理多个服务模型以及多个基础架构提供者，就不得不维护N个服务模型和M个基础架构提供者之间的集成。这样的集成包括为每个提供者生成特定的配置并且部署它们——这个程序对于不同的提供者可能大不相同。 我们称之为NM问...阅读全文

kubectl 创建 Pod 背后到底发生了什么？—探寻 Kubectl 创建 Pod 的原理

了基本的骨架：一个共享所有命名空间以允许业务容器在同一个 Pod 里进行通信的 pause 容器。但现在还有一个问题，那就是容器的网络是如何建立的？ 当 Kubelet 为 Pod 创建网络时，它会将创建网络的任务交给 CNI 插件。CNI 表示容器网络接口（Container Network Interface），和容器运行时的运行方式类似，它也是一种抽象，允许不同的网络提供商为容器提供不同的网络实现。通过将 json 配置文件（默认在 /etc/cni/net.d 路径下）中的数据传送到相关的 CNI 二进制文件（默认在 /opt/cni/bin 路径下）中，cni 插件可以给 pause 容器配置相关的网络，然后 Pod 中其他的容器都使用 pause 容器的网络。下面是一个简单的示例...阅读全文

Golang 操作 Kafka 样例

partition，又没有设置key，则会采用轮询⽅式，即每次取一小段时间的数据写入某 个partition，下一小段的时间写入下一个partition 复制代码 2.1.4. ACK应答机制 producer在向kafka写入消息的时候，可以设置参数来确定是否确认kafka接收到数据，这个参数可设置 的值为 0,1,all 0代表producer往集群发送数据不需要等到集群的返回，不确保消息发送成功。安全性最低但是效 率最高。 1代表producer往集群发送数据只要leader应答就可以发送下一条，只确保leader发送成功。 all代表producer往集群发送数据需要所有的follower都完成从leader的同步才会发送下一条，确保 leader发送成功和所有的副本都完成备份。安全性最⾼高，但是效...阅读全文

Calico 介绍、原理与使用-腾讯云社区

里是没有网桥存在，完全就是通过路由来实现，这个数据包也是先从veth设备对另一口发出，到达宿主机上的cali开头的虚拟网卡上，到达这一头也就到达了宿主机上的网络协议栈，另外就是当创建一个pod时帮你先起一个infra containers的容器，调用calico的二进制帮你去配置容器的网络，然后会根据路由表决定这个数据包到底发送到哪里去，可以从ip route看到路由表信息，这里显示是目的cni分配的子网络和目的宿主机的网络，当进行跨主机通信的时候之间转发到下一跳地址走宿主机的eth0网卡出去，也就是一个直接的静态路由，这个下一跳就跟host-gw的形式一样，和host-gw最大的区别是calico使用BGP路由交换，而host-gw是使用自己的路由交换，BGP这个方案比较成熟，在大型网络中...阅读全文

Apache Flink 1.14 新特性预览 - OSCHINA

在引擎层面，API 层面和算子的执行层面上做到了真正的流与批用同一套机制运行。但是在任务具体的执行模式上会有 2 种不同的模式： 下图是不同的执行模式： 对于无限的数据流，统一采用了流的执行模式。流的执行模式指的是所有计算节点是通过 Pipeline 模式去连接的，Pipeline 是指上游和下游计算任务是同时运行的，随着上游不断产出数据，下游同时在不断消费数据。这种全 Pipeline 的执行方式可以： 通过 eventTime 表示数据是什么时候产生的； 通过 watermark 得知在哪个时间点，数据已经到达了； 通过 state 来维护计算中间状态； 通过 Checkpoint 做容错的处理。 这两种各有优劣，可以根据作业的具体场景来进行选择。 对于有限的数据集有 2 种执行模式，我...阅读全文

C++ 夺冠！成为 TIOBE 2022 年度编程语言

在上个月预想的 C++、C、Python 三种候选语言中，C++ 脱颖而出，成为 TIOBE 2022 年度编程语言的最终获得者！ C++ 摘得桂冠 近段时间来，C++ 的发展有目共睹，其在上个月甚至首次超过了 Java，位居榜单第三的位置。现如今之所以赢得年度编程语言的称号，TIOBE 官方也进行了总结与回顾。 其表示，「C++ 受欢迎的原因是它出色的性能，同时 C++ 是一种高级面向对象语言。正因为如此，众多开发者可以使用 C++ 快速开发庞大的软件系统（超过数百万行代码），而不一定会陷入维护的噩梦循环中。 C++ 崛起的另一个原因是它“最近”不断发布具有有趣功能的新语言标准。第一个标准被称之为 C++11，它于 2011 年发布，这是自 1998 年以来，C++ 第一次发生的重大变化...阅读全文

Debian Live 项目的剧变

尽管围绕 Debian Live 项目发生了很多戏剧性事件，关于 Debian Live 项目结束的公告的影响力甚至小于该项目首次出现时的公告。主要开发者的离开是最显而易见的损失，而社区对他本人及其项目的态度是很令人困惑的，但是这个项目也许还是会以其它的形式继续下去。 所以 Debian 仍然会有更多的工具去创造启动光盘和其他介质。尽管是用这样一种有遗憾的方式，项目创始人 Dabiel Baumann 和 Debian CD 团队以及安装检测团队之间出现的长期争论已经被「解决」了。 在 11 月 9 日， Baumann 发表了题为「 Debian Live 项目的突然结束」的一篇公告。在那篇短文中，他一一列举出了自从这个和他有关的项目被发起以来近 10 年间发生的不同的事件，这些事件可以...阅读全文

单核心 IOPS 突破 1000 万，Linux 5.16 有望大幅提升 I/O 性能

Linux block 子系统的负责人 Jens Axboe 目前就职于 Facebook，他也因开发了 IO_uring 而闻名，他对 IO_uring 的不断开发与优化使得 Linux 系统的 I/O 性能得到巨大提升。一周前，Jens Axboe 开始对内核的 I/O 性能进行了新一轮的优化，以便在单个 CPU 核心上获得 800 万 IOPS。经过一周时间的努力，每个核心能够实现 890 万左右的 IOPS，就当大家以为这个数字已经达到他所使用的硬件极限，没有更多优化空间时，本周他又成功地将每个核心的 IOPS 推到了 1000 万。IOPS（Input/Output Operations Per Second）是一个衡量电脑储存装置（如 HDD、SSD）输入/输出性能高低的指标...阅读全文

Linux基金会宣布开放物联网ACRN管理程序

Linux基金会发布了其中一个开源项目ACRN的详细信息，这是一个专为物联网和嵌入式设备设计的管理程序。该项目得益于英特尔代码和工程的贡献，其目标是创建一个灵活小巧的虚拟机管理系统。通过基于Linux的服务操作系统，ACRN可以同时运行多个客户操作系统，使其成为许多场景的理想选。 Linux基金会表示，管理程序和设备模型是以“安全关键型工作负载”为基础构建的，并且设想ACRN将一些IoT工作负载整合到一个平台上。虽然该项目是作为强大而灵活的解决方案提供的，但嵌入式开发人员社区被邀请提供代码以进一步扩展和改进ACRN。 通过项目ACRN，嵌入式开发人员可以立即使用新的管理程序选项。 ACRN针对资源受限设备进行了优化，并将重点放在隔离安全关键型工作负载并给予他们优先考虑，使项目适用于许多物联...阅读全文

Linux 新提议，JFS 文件系统面临弃用和删除

年，IBM 为 AIX 3.1 开发了 JFS 文件系统（在系统崩溃或断电的情况下，这种文件系统可以更快地恢复），第二代则实现在开源后被移植到了 Linux。因此 JFS 在过去的二十多年时间里，一直存在于 Linux 中。就如开发者 Christoph Hellwig 所说，JFS 并没有被广泛使用，也没有被任何著名的 Linux 发行版用于默认根文件系统，而且相比之下 EXT4 / XFS / Btrfs / F2FS 这样的文件系统也更具有性能优势。JFS 未来的命运可能会跟 ReiserFS 一样，先被弃用，再最终从内核中删除。...阅读全文

Debian 向左：或将迎来根本性改革 - OSCHINA

。Debian 在一些时候想要得到最大程度上的‘同意’，但百分百的一致是不可能实现的，总是会有人不满意。” Joey Hess 认为，Debian 缓慢的决策机制是结构性的。 2021年10月5日，Russ Allbery 为改革决策机制拿出了一个提案： 首先，为了技术委员会更加透明、公平，Allbery 提议了一个新流程。新流程将允许任一位成员要求对一项公开决议进行表决，并立即开始投票。但是，如果有任何一位其他成员在 24 小时内对投票提出反对，那么这次投票将被取消。（如果这条规则在 systemd 的争论期间就已经存在的话，那么就不会产生让决议匆忙作出的投票了。） 其次，投票需要在这个决议首次被提出的两周后开始，如果到那时还没有人能成功地发起投票，则自动开始投票。这样一来，发起表决就不会拖得太久...阅读全文

打破IP协议重塑互联网 华为能做到吗

的 IP 报头允许终端用户指定要在数据包上执行的自定义功能。 文章以智能家居为例，描述了新 IP 网络下的应用场景： 运动传感器检测出房间出现异常活动时，会通知相应房间的安全摄像头通过智能家居网络采集信息，然后，安全摄像头将收集到的图像信息通过互联网发送到主人的智能手机上进行判断。如果只是误报，主人可以向安全摄像头发送信息要求停止信息收集。由于房子里的所有设备都连接在同一个家庭网络上，所以运动传感器可以直接将通知发送到安全摄像头，并带有它的域内地址；并且由于新的 IP 协议向源地址中添加了一个地址段(4.3.2.1），摄像头数据能够直接传送至用户的智能手机中。 不难看出，在该场景中，新 IP与传统 IP 相比有两方面优势：一是智能家居网络采用短地址空间进行批量通信，减少了分组开销，提高了通信...阅读全文

谷歌如何为数十万台设备更新内部 Linux 发行版 - OSCHINA

程都不会被新版本软件包破坏。 谷歌表示，Goobuntu 最后一个版本基于 Ubuntu 14.04 LTS（代号 Trusty）。Rodete 的开发始于 2015 年，2017 年，谷歌开始将机器迁移到 Rodete，并在 2018 年底完成所有迁移。2019 年初关闭了最后一批运行 Goobuntu 的机器。2020 年中，Rodete 完全跟上了 Debian Bullseye 的发布时间。未来谷歌计划与上游 Debian 更紧密地合作，并贡献更多的内部补丁来维护 Debian 软件包生态。...阅读全文

轻量级发行版 Alpine Linux 介绍

Docker 镜像，Alpine 只有仅仅 5 MB 大小，并且拥有很友好的包管理机制。 Docker 官方推荐使用 Alpine 替代 Ubuntu 做为容器的基础镜像。这样会带来众多好处，镜像下载速度更快，镜像安全性提升，主机之间的切换更方便，占用更少磁盘空间等。 下表是官方容器镜像的大小对比： REPOSITORY TAG IMAGE ID VIRTUAL SIZE alpine latest 4e38e38c8ce0 4.799 MB debian latest 4d6ce913b130 84.98 MB ubuntu latest b39b81afc8ca 188.3 MB centos latest 8efe422e6104 210 MB 获取并使用官方镜像 由于镜像很小，下载时间往往很短...阅读全文

如何在 Debian 中安装 DHCP 服务器

动态主机配置协议（DHCP）是一种用于使主机能够从服务器自动分配 IP 地址和相关的网络配置的网络协议。DHCP 服务器分配给 DHCP 客户端的 IP 地址处于“租用”状态，租用时间通常取决于客户端计算机要求连接的时间或 DHCP 服务器配置的时间。 DHCP 如何工作？ 以下是 DHCP 实际工作原理的简要说明： 一旦客户端（配置为使用 DHCP 的机器）连接到网络后，它会向 DHCP 服务器发送DHCPDISCOVER数据包。 当 DHCP 服务器收到DHCPDISCOVER请求报文后会使用DHCPOFFER包进行回复。 然后客户端获取到DHCPOFFER数据包，并向服务器发送一个DHCPREQUEST包，表示它已准备好接收DHCPOFFER包中提供的网络配置信息。 最后，DHCP...阅读全文

Hadoop 核心 - HDFS 分布式文件系统详解

储系统. HDFS 使用多台计算机存储文件，并且提供统一的访问接口，像是访问一个普通文件系统一样使用分布式文件系统。 HDFS文件系统 2. HDFS架构 HDFS架构 HDFS是一个主/从（Mater/Slave）体系结构，由三部分组成： NameNode 和 DataNode 以及 SecondaryNamenode： NameNode 负责管理整个文件系统的元数据，以及每一个路径（文件）所对应的数据块信息。 DataNode 负责管理用户的文件数据块，每一个数据块都可以在多个 DataNode 上存储多个副本，默认为3个。 Secondary NameNode 用来监控 HDFS 状态的辅助后台程序，每隔一段时间获取 HDFS 元数据的快照。最主要作用是辅助 NameNode 管理元数...阅读全文

HTTP状态码详解

URI 的超链接及简短说明。因为部分浏览器不能识别307响应，因此需要添加上述必要信息以便用户能够理解并向新的 URI 发出访问请求。 如果这不是一个GET 或者 HEAD 请求，那么浏览器禁止自动进行重定向，除非得到用户的确认，因为请求的条件可能因此发生变化。 4xx 请求错误 这类的状态码代表了客户端看起来可能发生了错误，妨碍了服务器的处理。除非响应的是一个 HEAD 请求，否则服务器就应该返回一个解释当前错误状况的实体，以及这是临时的还是永久性的状况。这些状态码适用于任何请求方法。浏览器应当向用户显示任何包含在此类错误响应中的实体内容。 如果错误发生时客户端正在传送数据，那么使用TCP的服务器实现应当仔细确保在关闭客户端与服务器之间的连接之前，客户端已经收到了包含错误信息的数据包。如果客户...阅读全文

分布式 NewSQL 数据库 TiDB

#2342TiFlash添加上报 DeltaTree 引擎读写负载相关 metrics 信息支持 fromUnixTime 和 dateFormat 函数下推默认禁用粗粒度索引过滤器TiDB Ansible新增 TiFlash 监控 #1253 #1257优化 TiFlash 配置参数 #1262 #1265 #1271优化 TiDB 启动脚本 #1268 Bug 修复 TiDB修复 merge join 在某些场景下 panic 的问题 #15920修复在计算选择率时重复考虑某些表达式的问题 #16052修复极端情况下 load 统计信息可能出现的 panic 的问题 #15710修复 SQL query 中存在等价表达式在某些情况下无法识别导致报错的问题 #16015修复从一个数据库中查询另一个数据库的...阅读全文

树莓派4B修复USB

树莓派4B因为性能的巨大提升，采用电源性能更好的 type c 作为供电口。令人不可思议的是树莓派4B的 USB-C 居然缺少一个 5.1k 欧姆的电阻：原本有两个电阻，分别是R1和R79，结果变成了共用一个电阻。于是所有带有 e-mark 的 type c 电源（可以简单的理解为pd标准的电源）连接树莓派4B的时候都会被当作非供电设备，比如耳机等。 树莓派4B的初始版本是v1.1，包括 1G/2G/4G，revision code 分别是a03111 / b03111 / c03111 。当时树莓派基金会只表示会在后期修复这个硬件bug，但是并没有明确的时间。但是在2019年12月时，已经有明确的案例报道4G版本的树莓派4B已经有v1.2了，这个版本已经增加了电阻。pd标准的...阅读全文

项目总结报告应该怎么写

每次项目进度都很紧张、项目发版时间总是一延再延、每个版本bug数量堆积成山、测试期间各种bug总是层出不穷、临近上线发现严重bug，如果项目经理总是被这些问题围绕，那么项目总结迫在眉睫。项目经理如何进行项目总结才能让项目顺利进行，让领导一看就喜欢，今天把经验分享给大家，帮助你做好项目总结。总结的思维模式想写好一份项目总结，总结人员必须具备一定的结构化思维，对问题、数据进行结构分析，且能够通过结构化思维表达出来。结构化思维具备以下四个特点。​结论：问题比较多的时候，要进行抽象归纳，做到抓大放小，先解决当前最主要的问题。总结的目的✤对项目进行复盘，发现项目中存在的问题，针对问题找到根本原因并提出解决方案；✤提高项目质量，让项目“健康”前行;✤通过数据衡量当前版本的质量，对项目整体情况进行评估...阅读全文

influxdb内存消耗分析及性能优化【探索篇】

现过于复杂，所以 go 语言团队在最新1.15版本还没有着手实现。目前根据相关资料，考虑influxdb运行时会占用大规模内存，建议通过如下方式启动influxdb:numactl --interleave=all /usr/bin/influxd -config /usr/bin/influxdb.conf6.读取端优化从系统角度，应该同时关注influxdb写入和读取两个维度。写入端应从具体业务场景，提前划分好写入的tags及fields，从而避免产生大量的series导致内存膨胀过快。而读取端，应明确查询时间范围，命中更少的分片数据，来防止加载大量的无用查询结果而导致程序OOM。走查了读取端相关influxdb查询语句，发现几处类似如下消耗内存及性能的语句:#表描述 - 表名...阅读全文

本田 40GB 数据险遭泄漏 因云端数据库未设密

施： 服务器必须要有防火墙，不能随意对外开放端口；Elasticsearch 集群的端口包括 TCP 和 HTTP，都不能暴露在公网；Elasticsearch 集群禁用批量删除索引功能；Elasticsearch 中保存的数据要做基本的脱敏处理；加强监控和告警，在安全事件发生的第一时间感知并启动紧急预案，将损失降到最低。 除此之外，很多 Elasticsearch 均可公网访问，杨振涛表示很有可能是团队忽视了数据安全，再加上服务器防火墙对于端口开放策略过于激进，导致 Elasticsearch 集群只要一部署即可公网访问。 “公网访问对于有些业务来说是必要的，例如网站搜索服务。” Elastic 架构师吴斌解释道，“我们经常说‘Simple/less is more, but no...阅读全文

案例：Redis命令不当 引起数据库雪崩 造成数百万损失

服务化项目服务不可用几十分钟，造成订单数减少几十万笔，损失百万资金。 原因分析 当时是没有定位到具体的原因的，但是下面的原因也是一部分可能引起宕机的情况。 某服务化项目的业务增速非常快，在高峰期，数据库QPS突破35000，系统处于高负荷状态。 在高峰期如果同时执行几个全表扫描的SQL，会造成数据库压力急剧上升，应用超时增多，前端应用超时，用户重试，流量飙升，形成了雪崩效应。 主要原因在与一些老项目的SQL查询性能较差，并且使用的主库，对数据库影响较大。数据库QPS太高，但是缓存方案因为人手原因一直没有落地，慢SQL的问题处理优先级应该提升。 改进方案 针对每个应用建一个数据库账号，严格按照规范使用 缓存优化方案即时落地，慢SQL问题优先处理，集中处理目前已经发现的慢SQL（查询时间超过1S...阅读全文

王垠：如何掌握所有的程序语言

脚本语言的根本问题——他们的设计者不知道他们自己在干什么 采用脚本语言学编程，一个很严重的问题就是使得学习者抓不住关键。脚本语言往往把一些系统工具性质的东西（比如正则表达式，Web 概念）加入到语法里面，导致初学者为它们浪费太多时间，却没有理解编程最关键的概念：变量，函数，递归，类型…… 不推荐 Go 语言的原因类似，虽然 Go 语言不算脚本语言，然而他的设计者显然不明白自己在干什么。所以使用 Go 语言来学编程，你不能专注于最关键，最好的语言特性。 掌握关键语言特性，忽略次要特性 为了达到我之前提到的融会贯通，一通百通的效果，初学者应该专注于语言里面最关键的特性，而不是被次要的特性分心。 举个夸张点的例子。我发现很多编程培训班和野鸡大学的编程入门课，往往一来就教学生如何使用 printf...阅读全文

互联网协议正在发生变化

。 现在，核心互联网协议的重要改变已经开始了。虽然它们意图与互联网大部分兼容（因为，如果不兼容的话，它们不会被采纳），但是它们可能会破坏那些在协议中没有规定的地方，或者根本就假设那些地方不存在变化。 为什么我们需要去改变互联网 有大量的因素推动这些变化。 首先，核心互联网协议的局限性越来越明显，尤其是考虑到性能的时候。由于在应用和传输协议方面的结构性问题，网络没有得到高效使用，导致终端用户认为性能不能满足要求（特别是，网络延迟）。 这就意味着人们有强烈的动机来演进或者替换这些协议，因为有 大量的经验表明，即便是很小的性能改善也会产生影响。 其次，演进互联网协议的能力 —— 无论在任何层面上 —— 会随着时间的推移变得更加困难，这主要是因为上面所讨论的对网络的非预期使用。例如，尝试去压缩响应的...阅读全文

Polar Signals 开源 Parca 以优化代码并减少云账单 - OSCHINA

Android 12 正式发布，代号「Snow Cone」 自今年 2 月 Google 发布 Android 12 开发者预览版起，时隔 8 个月时间 Google 正式发布 Android 12，该版本带来的重要功能包括： Material You Google 在今年推出了名为 Material You 的全新设计语言，极大地改变了 Android 的视觉效果。它专注于整个操作系统的个性化、色彩和动画。通知面板、快速设置，以及电源按钮菜... 15 2 NGINX 1.18 和 1.19 简析 今天文章的焦点将是互联网上最受欢迎的 Web 服务器 NGINX Open Source 的NGINX 1.19版本。NGINX 1.19 开发分支的推出跟随着早先发布的NGINX 1.18...阅读全文

Facebook 正式发布 JavaScript 包管理器 Yarn 1.0

Facebook 已于上周正式发布 JavaScript 包管理器 Yarn 1.0。 Facebook 表示 GitHub 上有 175,000 个项目在使用 Yarn，许多大大小小的公司和广大开源社区也在使用 Yarn，每个月通过 Yarn 下载的包数量接近 30 亿个。此外，Yarn 现在也已预安装在诸如 CircleCI、Travis CI 和 AppVeyor 这些主流的持续集成平台上。 Yarn 具有极佳的伸缩性，可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。基于这些原则，Yarn 1.0 带来了更多的新特性，希望能够帮助 Yarn 社区更快地发展，构建更好的项目。 Yarn 1.0 中值得关注的新特性 Yarn 工作区 (Yarn...阅读全文

细数k8s支持的4种类型的container - 侃豺小哥

截止目前k8s1.18，k8s已经支持标准容器，sidecar容器，init 容器，ephemeral 容器 4种类型的containers。本文我们详细介绍一下这4种容器的特性已经使用场景。 Ephemeral 容器 临时容器与其他容器的不同之处在于，它们缺少对资源或执行的保证，并且永远不会自动重启，因此不适用于构建应用程序。临时容器使用与常规容器相同的 ContainerSpec 段进行描述，但许多字段是不相容且不允许的。 临时容器没有端口配置，因此像 ports，livenessProbe，readinessProbe 这样的字段是不允许的。 Pod 资源分配是不可变的，因此 resources 配置是不允许的。 有关允许字段的完整列表，请参见临时容器参考文档。 临时容器是使用...阅读全文

WebAssembly：无需容器的 Docker （下）

的列表带有当前时间和日期的问候消息包含根文件夹内容的列表 /与在主机上使用 php 运行它相比，已经明显有区别，表现更佳。 由于 / 的环境变量和内容是 “虚拟的” 并且仅存在于容器内。docker run --rm \ -v $(pwd)/images/php/docroot:/docroot \ php:7.4.32-cli \ php -f /docroot/index.php

Hello from PHP 7.4.32 running on "Linux 227b2bc2f611 5.15.79.1-microsoft-standard-WSL2 #1 SMP Wed Nov 23 01:01:46 UTC 2022 x86_64"阅读全文

Debian Buster 10.2 发布： 合计115项改进

Debian项目团队于今天发布了Debian GNU/Linux 10 “Buster”分支的第二个维护版本更新，和此前版本更新相隔2个多月时间。为那些想要在新电脑上部署操作系统，或者不想要下载数百个更新的用户，Debian 10.2将会提供新的安装镜像。Debian GNU / Linux 10.2“ Buster”总共包含115个更改，包括66个各种BUG修复，以及49个针对各种核心组件和软件的安全更新。 下载：https://www.debian.org/mirror/list Debian团队表示：“值得注意的是，本次维护版本更新并不构建Debian 10的新版本，只是对系统的部分组件进行了更新。因此目前不需要丢弃旧的安装媒介。在完成安装之后，可以使用最新的Debian镜像来升级至...阅读全文

最全 MongoDB 基础教程

MongoDB 创建数据库 - 格式：use DATABASE_NAME - use ruochen - db 创建数据库需要插入一条数据才会在列表中显示 - db.ruochen.insert({'name': '若尘'}) - show dbs 删除数据库 格式：db.dropDatabase() use ruochen db.dropDatabase() show dbs 创建集合 - 格式：db.createCollection(name, options) - name: 要创建的集合名称 - options: 可选参数，指定有关内存大小及索引的选项 字段 类型 描述 capped 布尔 （可选）如果为 true，则创建固定集合。固定集合是指有着固定大小的集合，当达到最大值时，它...阅读全文

你应该选择Cinnamon作为Linux桌面环境的十个理由

显示在二者当中。 3. 桌面部件。桌面部件是指那些小型且功能专一的应用，我们可将它们随意添加到桌面当中。Cinnamon提供的选项包括CPU监控、磁盘监控、天气应用、便签、桌面相框、时间与日期等。 4. 速度。Cinnamon的运行速度极快，程序加载与显示速度也令人满意。虽然这只是根据我的主观感受而且未经任何定时测试，但可以肯定的是，它的速度表现绝不会拖累使用感受。 5. 配置。Cinnamon在可配置性方面不及KDE Plasma，但却已经足够使用甚至超出了我的预期。通过主窗口，我们可以启动特定功能配置窗口，并借此选定新的主题外观、容器边框、图标、控件、指针与桌面等。其他可选项还包括字体与背景等等。我发现其中相当一部分配置工具非常出色，且适度的限制意味着Cinnamon不会像KDE那样带来...阅读全文

VS Code 公布 2018 路线图：生态改进 快乐编码

Visual Studio Code 刚刚公布了其 2018 发展路线图。开发团队表示，他们通常会先制定目标，然后将工作分解在后续的 6-12 个月时间内。在当前的规划中，主要会从以下三个角度进行改进： Happy Coding： 为新用户和现有用户提供更愉快的编码体验。 Node、JavaScript 和 TypeScript： 为各种语言和框架实现卓越的端到端体验。 A Rich Extension Ecosystem： 提供更丰富的扩展功能，构建良好的生态系统。 各项大致内容（仅供参考） Happy Coding 计划针对以下方面进行改进： Fundamentals：提高启动性能、减少资源/内存消耗、提高可访问性、支持社区贡献的翻译语言包、改善更新体验、提高可维护性等...阅读全文

谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节

去年的时候，Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞，而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示，恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方，可能在系统内存中读取到一些敏感信息，比如密码、加密密钥、或者在应用程序中打开的其它机密信息。 测试还表明，在一台虚拟机上发起的攻击，甚至能够访问到主机的物理内存。基于此，还可以获取在同一主机上、不同虚拟机的内存读取访问。 该漏洞影响许多 CPU，包括来自英特尔、AMD、ARM 的芯片，以及搭配运行的设备和操作系统。在获悉这种新型攻击的第一时间，谷歌安全和产品开发团队就积极动员了起来，以保护自家系统和用户数据。 万幸...阅读全文

SourceForge 大改版：全新的 Logo 和界面

近日，我们发现曾是全球最大开源软件开发平台和仓库的 SourceForge 对其界面进行了全新的改版。话不多说，上改版后的效果图： 可以看到，本次的改版力度还是相当大的，新版的界面显得更现代化和扁平化，配色较旧版本的沉稳和低调，显得更年轻更张扬，而且主色调也由之前的灰色变成了现在的橙色。此外，我们还发现 SourceForge 的 Logo 也改变了。 SourceForge 也对本次的改版进行了一些总结。我们都知道它已在 2016 年被收购，新的 SourceForge 团队一直在努力改进每个方面，最值得关注的的莫过于从项目中删除了捆绑的推广软件和对广告的处理，想当年这可是导致它很长一段时间内“恶名昭著”。 下面继续介绍官方的总结： 从项目中删除了捆绑的广告软件 为...阅读全文

Facebook 以最高级别身份加入Linux基金会及其董事会

当地时间 8 月 13 日，Linux 基金会宣布 Facebook 以白金级会员身份加入。在此之前，Facebook 已经是 Linux 基金会许多托管项目的主要贡献者，比如 Presto、GraphQL、Osquery，还有 ONNX。Linux 基金会也表示 Facebook 一直是 Linux 内核开发的积极参与者，因为它雇佣了不少关键的 Linux 内核开发及维护人员。 尽管在隐私方面遭人诟病，Facebook 确实在开源领域做了不少贡献。不仅是软件开源，Facebook 还发起了一些项目，推动开源生态的发展： 通过 Facebook Connectivity 和开源的电信基础设施项目（TIP）基金会，为没有互联网的人们带来快速且可靠的网络。Facebook 的 Magma 开源...阅读全文

多达 95% 的 HTTPS 链接能被黑客劫持

HSTS 是一个被当前大多数 Web 浏览器所支持的 Web 安全策略，它可以帮助 Web 管理员保护他们的服务器和用户避免遭到 HTTPS 降级、中间人攻击和 Cookie 劫持等 HTTPS 攻击的危害。由于服务器管理员没能正确设置 HTTP Strict Transport Security （HSTS），现今大量的 HTTPS 流量都能被轻松劫持。 95% 的 HTTPS 连接处于风险中 据最近的 Netcraft study 报告数据显示，当前多达 95% 的服务器所运行的 HTTPS 没有正确地设置 HSTS 或其它配置，以至于将 HTTPS 连接暴露于上述攻击风险之中。 更值得注意的是，Netcraft 在三年前进行的同样扫描，不正确配置的 HSTS 比例仍同现在一样。这表明...阅读全文

处理器架构消亡史

1990年将设计团队另组成一间名为安谋国际科技（Advanced RISC Machines Ltd.）的新公司。这个项目到后来进入“ARM6”，首版的样品在1991年发布，然后苹果电脑使用ARM6架构的ARM 610来当作他们Apple Newton产品的处理器。但在群星璀璨的20世纪80年代到90年代期间，ARM并没有迎来真正的起飞。移动市场红了ARM，服务器市场绿了SPARC在进入到新世纪后，新的应用崛起，使得PC已经不是处理器架构竞争的唯一战场。ARM架构凭借精简指令集的特点，杀入了移动市场，并逐渐成为了这个市场的霸主。相对于ARM来说，DEC和SUN都是当时在处理器架构技术领先的代表，他们都已经在PC市场取得了一定的成绩，因此，他们的主要目标市场还是PC市场。而此时，英特尔的X86已经在...阅读全文

Debian、Ubuntu安装源配置文件说明

源列表主文件 /etc/apt/sources.list，兼取 /etc/apt/sources.list.d/*，结果以并集论。 源列表文件以行为单位，每行分多个字段，字段间以空白符分隔。井号（#）开头为注释行。样例如下： 安装源配置样例（Debian 8 jessie）： deb http://ftp.tw.debian.org/debian/ jessie main contrib non-free deb http://ftp.tw.debian.org/debian/ jessie-updates main contrib non-free deb http://ftp.tw.debian.org/debian/ jessie-backports main contrib non...阅读全文

aptitude 与 apt

包列表是最新的。apt-get install packagename——安装一个新软件包（参见下文的 aptitude ）apt-get remove packagename——卸载一个已安装的软件包（保留配置文件）apt-get –purge remove packagename——卸载一个已安装的软件包（删除配置文件）dpkg –force-all –purge packagename 有些软件很难卸载，而且还阻止了别的软件的应用 ，就可以用这个，不过有点冒险。apt-get autoclean apt会把已装或已卸的软件都备份在硬盘上，所以如果需要空间 的话，可以让这个命令来删除你已经删掉的软件apt-get clean 这个命令会把安装的软件的备份也删除，不过这样不会影响软件的使用...阅读全文

Kafka生产问题总结以及性能优化

都要用G1垃圾收集器，因为年轻代内存比较大，用G1可以设置GC最大停顿时间，不至于一次minor gc就花费太长时间，当然，因为像kafka，rocketmq，es这些中间件，写数据到磁盘会用到操作系统的page cache，所以JVM内存不宜分配过大，需要给操作系统的缓存留出几个G。 2.1 线上问题及优化 2.1.1 消息丢失情况 消息发送端： （1）acks=0： 表示producer不需要等待任何broker确认收到消息的回复，就可以继续发送下一条消息。性能最高，但是最容易丢消息。大数据统计报表场景，对性能要求很高，对数据丢失不敏感的情况可以用这种。 （2）acks=1： 至少要等待leader已经成功将数据写入本地log，但是不需要等待所有follower是否成功写入。就可以继续发...阅读全文

Debian GNU/Linux 诞生 27 周年

8月16日，Debian 官方博客发文庆祝 Debian GNU/Linux 诞生 27 周年。 由于 COVID-19 大流行，官方表示今年无法像以往那样组织线下的现场庆祝活动，因此他们要求贡献者、开发者、维护者、团队、社区和用户在8月16日（和/或15日）在线宣传 Debian 项目和举办庆祝活动。 如果你所在地区没人组织庆祝活动，或者自己不想参加活动，Debian 团队提议使用 OBS Studio 把自己准备的庆祝活动录制下来然后上传至网络或者直接开直播。 Debian 于1993年8月16日由 Ian Murdock 首次发布，最初将其称为”Debian Linux Release”。当时，他将这封著名的电子邮件发送到 comp.os.linux.development 邮件列表...阅读全文

Focalboard ：一款开源、本地存储、免费的类 Notion 应用

源、本地、免费、加密的在线文档应用成为这些用户的期待。然而，在关注一年多后，Anytype 的官方内测依然在小规模进行，还没有进入 Beta 阶段。Anytype Anytype还有更多的选择吗？在互联网遨游过程中，我发现了 Focalboard——一款免费、开源的类 Notion 应用。Focalboard 看板视图FocalboardFocalboard 的自我定位是“Trello、Notion 和 Asana 的开源、自托管替代品”。产品定位：Focalboard 本质上属于项目管理工具，主要帮助个人和团队对任务进行组织、跟踪和管理。外观和操作方式：Focalboard 提供了类似 Notion 的列表视图、看板视图、Gallery 视图，没有 Notion 的时间轴等视图。编辑方式...阅读全文

7大维度看国外企业为啥选择gRPC打造高性能微服务

gRPC是一个高性能、开源、通用的RPC框架，面向移动和HTTP/2设计，是由谷歌发布的首款基于Protocol Buffers的RPC框架。 gRPC基于HTTP/2标准设计，带来诸如双向流、流控、头部压缩、单TCP连接上的多复用请求等特性。这些特性使得其在移动设备上表现更好，更省电且节省空间占用。gRPC 1.0版本是2015年面世以后的第一次版本发布，开发者可以把该版本用于生产。API现在也是很稳定的。 Bugsnag（注：一家云端bug监控服务商）每天处理数以亿计的错误信息，为了处理这些数据，考虑优先构建一个可扩展，性能强大的后端系统，并从中学到很多有挑战性的技术。最近，我们推出了新版本的仪表板，这个项目要求扩展系统，来处理服务呼叫的显著增加，这些呼叫是跟踪用户发布和会话所需的...阅读全文

Devuan Jessie 1.0 稳定版发布

争议的地方是违背了Unix哲学，太过于复杂。而Devuan提供了多种 init 系统供用户选择，其中包括 sysvinit、sinit、openrc、runit、s6 和 shepherd。 稳定版 Devuan GNU/Linux 到达1.0里程碑历时两年半时间，提供了没有 systemd的稳定、可靠、安全的操作系统。该系统基于Debian GNU/Linux 8 "Jessie"发行版本，目前仅提供安装镜像，没有图形界面、QUMU和Vagrant虚拟镜像的最小化在线ISO，以及支持/不支持UEFI的Xfce Live镜像，以及面向ARM设备的镜像。 除了支持32位和64位之外，嵌入式镜像还允许用户在树莓派、树莓派2、树莓派3、Acer Chromebook、Veyron/Rockchip...阅读全文