ssh 的 config 文件样例

付费用户可见...阅读全文

鸟窝 - Golang开发方向

Debian 10（代号 Buster）或于 2019 年中期发布

Debian 发行团队发布了有关即将到来的 Debian 10 “Buster” 的最新信息。Debian 发行团队目前计划在 2019 年 1 月 12 日开始往冻结状态过渡，2019 年 2 月 12 日处于软代码冻结状态 (Soft Freeze)，并最终于 2019 年 3 月 12 日左右进行全面冻结。 据表示，官方发布 Debian 10.0 “Buster” 的时间将是明年年中左右。 此外，对于 Debian 11 “Bullseye”，他们希望能通过持续集成、自动打包测试等方式引入更多的自动化 QA 测试，而根据过去的发布时间，Debian 11.0 可能会在 2021 年发布， 而 Debian 12 的代号也已经确定，被命名为“Bookworm”。显然，还要再过好几年才...阅读全文

Ubuntu 19.10 计划于 10 月 17 日正式发布，代号 Eoan Ermine

Canonical 官方 宣布 Ubuntu 19.10 版本的发布日期定在 2019 年 10 月 17 日，它将是 Ubuntu 20.04 LTS 发布之前的最后一个短期版本。 根据 Ubuntu 按照字母顺序进行版本命名的规则，该版本名称基于字母 “E”，代号为 “Eoan Ermine”。“Ermine” 学名白鼬，俗称短尾黄鼠狼。 定于 9 月份发布的 GNOME 3.34 桌面版 将构成下一个 Ubuntu 版本的基础。此更新包括 Nautilus、Evince 和 Calendar 等核心应用程序的新版本，还可能包含改进的录音机工具。 此外，在 Ubuntu 19.04 版本中首次亮相的实验性 Xorg 分数缩放 设置将会在 19.10 版本中更容易获得。 新版本其他的计划...阅读全文

TurnKey Linux 16.0 稳定版发布

TurnKey Linux 16.0 稳定版已发布，这也是该发行版首个基于 Debian 10 的衍生版本。 TurnKey Linux 是基于 Debian 的虚拟应用程序库，它将一些最好的开源软件集成到完备可用的解决方案中。每一个虚拟应用程序都为易用性进行了优化，并能在数分钟内就部署在裸机、虚拟机及云中。 每一个虚拟应用都可以光盘镜像或是虚拟机镜像的形式获得，而这份仍在增长的应用列表包括 Bugzilla、Django、Drupal、File Server、Joomla、LAMP、Magento、Mantis、MediaWiki、MoinMoin、Moodle、MovableType、MySQL、Openbravo、phpBB、PostgreSQL、ProjectPier、Rails...阅读全文

比特币逃顶指数参考

付费用户可见...阅读全文

2016 年 Go 语言使用习惯调查

Go 语言官方博客公布了 2016 年 Go 语言使用调查。在 3,595 名被调查者中，89% 称他们在工作中或工作之外用 Go 编程；63% 称他们的工作是 Web 开发，但只有 9% 的人只从事 Web 开发，一半以上被调查者的工作涉及三个以上领域；63% 的人用 Go 开发命令行程序，60% 写 API 或 RPC 服务，52% 写 Web 服务。 被调查者对 Go 的满意度非常高（这显然与被调查者这一群体高度相关），他们主要在 Linux 上进行开发，其次是 MacOS，第三是 Windows；最爱的编辑器是 Vim，其次是 VSCode、Atom、IntelliJ、Sublime Text 和 Emacs；大部分人主要通过 Stack Overflow 寻找 Go 相关问题的答...阅读全文

Proxmox VE 5.0 Beta1 发布，基于 Debian 9 Stretch

Proxmox 5.0 Beta 1 “Virtual Environment” 发布了，新版基于 Debian 9 “Stretch”，采用了 Linux 4.10 内核，并且表现十分出色。例如，4.10 内核允许运行 Windows 2016 Hyper-V 作为客机操作系统（嵌套虚拟化）。 这个 beta 版本提供了 Ceph Luminous v12.0.0.0 (dev) 的软件包，这也将是下一个长期 Ceph 版本的基础。在接下来的几个星期内，将会一步一步把新功能集成到 beta 版中，并将修复所有关键的错误。 阅读更多信息， 请参阅发布公告 。 下载镜像：proxmox-ve_5.0-c155b5bc-1.iso (549MB, MD5, pkglist). Proxmox...阅读全文

开源云存储 Seafile 6.1.4 发布

Seafile 是一款开源的企业云盘，注重可靠性和性能。支持 Windows, Mac, Linux, iOS, Android 平台。支持文件同步或者直接挂载到本地访问。Seafile 的最新稳定版 6.1.4 已发布，更新如下： 云文件浏览器： 更新文件时不使用断点续传的上传功能 通过图标的显示来表示一个文件已被缓存 当文件更改后且无法上传到服务器时显示警告图标 用户可以重新对上传失败的本地修改文件进行上传 添加一个命令打开本地缓存文件夹 上传文件或文件夹时改进错误提示消息 [mac] 修复 doc/xls 文件下载后自动上传的 bug 一些 UI 的修复和改进 其他更新： 不显示 127.0.0.1 的连接状态 禁止编辑本地同步路径，用户只能选择路径 一些 UI 的修复和改进 完整更...阅读全文

Chrome 64发布：已打CPU补丁提升安全等级

今天，Google开始面向Windows、Mac和Linux平台推送Chrome 64稳定版更新，预计将会在未来几天/几周内完成。本次版本更新最值得关注的就是修复了Meltdown和Spectre两处CPU漏洞，阻止黑客利用这两个漏洞入侵用户设备。 Chrome 64改进了弹出阻止器，Google声称将阻止有恶意倾向的网站打开新的标签页或者窗口。如果你曾经被透明覆盖的网站、故意让你点击播放的按钮等方式所欺诈过，那么这项功能会让你感到满意。 正如此前所报道的，自Chrome 64开始自动视频播放默认情况下会处于关闭状态，不过自然也有一些例外的情况。例如已经静音或者没有声音的视频可以自动播放，或者用户表现出对这个视频内容的足够兴趣。 在安全方面，Google升级了Chrome的V8...阅读全文

C++ 夺冠！成为 TIOBE 2022 年度编程语言

, OpenEdge ABL, PL/I, Pony, Processing, Programming Without Coding Technology, Q, Racket, Raku, Ring, S, Solidity, SPARK, Tcl, VBScript, VHDL, X++, Zig Top 10 编程语言 TIOBE 指数走势（2002-2023） 历史排名（1987-2023） 注：以下排名位次取决于 12 个月的平均值。 编程语言“名人榜”（2003-2022） 【说明】： TIOBE 编程语言社区排行榜是编程语言流行趋势的一个指标，每月更新，这份排行榜排名基于全球技术工程师、课程和第三方供应商的数量，其中包括了流行的搜索引擎以及技术社区，如 Google、百度、维基百科、CSDN、必...阅读全文

除夕夜 Russ Cox 宣布Go泛型提案被接受

就在昨天，Go 泛型提案被接受了：（阅读原文查看） https://github.com/golang/go/issues/43651#issuecomment-776944155  坐等年底试用...阅读全文

JDK 11 版本时间表公布

在 JDK 10 发布两天之后，Oracle Java 平台组首席架构师 Mark Reinhold 提出了 JDK 11 GA 发布的时间表： 6 月 28 日：第一阶段开发（从主分支 fork） 7 月 19 日：运行所有测试 7 月 26 日：第二阶段开发 8 月 16 日：初始候选版本 8 月 30 日：最终候选版本 9 月 25 日：正式版 到目前为止，包含在 JDK 11 中的 JEP 有： JEP-309：动态类文件常量 JEP-318：Epsilon：一款低开销的垃圾收集器 JEP-320：移除 Java EE 和 CORBA 模块 JEP-323：Lambda 参数的局部变量语法 JDK 11 的 早期体验版本 在 JDK 10 发布前的一个月就有了。Reinhold 之...阅读全文

DevOps 越来越流行，2019 年这八大趋势值得关注

从我们认为 DevOps 只是一个流行语开始，它已经发展了很长的一段时间。现在，DevOps 已经成为了一个主要焦点，并在过去几年一直在塑造着软件世界。专家表示，DevOps 将成为主流，它的流行程度将在 2019 年达到顶峰。 根据 2018 年《DevOps 现状报告》，DevOps 精英级执行团队代码部署频率和发布速度更高，变更故障率更少，事故恢复时间更短，同时高效能团队的比例逐年增长，采用 DevOps 的团队越来越多。 而 Stack Overflow2018 年的薪资计算器报告显示，全球 DevOps 专家的收入最高，美国 DevOps 专家的年薪中位数接近 10 万美元。 以下是“DevOps”一词的 Google Trends 以及 2019 年的预计增长假设。 从统计数据...阅读全文

Ubuntu 创始人爆粗口: 开源社区弥漫着“反社会人格”

更加自由。 在这里，我不得不表达我对 Mir 的恨意。说真的，它颠覆了我对自由软件社区的看法。 我曾经认为能够为那些深爱着这项服务的用户服务是一种崇高的特权，但是我现在认为自由软件社区的大部分成员都存在极度的反社会人格，非常习惯于怀恨主流的一切东西。在 Windows 系统成为主流，他们就会怀恨在心。从理性角度出发，Windows 做了很多非常优秀事情，他们的努力值得尊敬。当 Canonical 逐渐成为主流之后，Ubuntu 再次成为非理性仇恨攻击的对象。 那些听风就是雨的媒体极有可能会写道 iOS 和 Android 系统没有竞争对手是如何的可怕，然后又会在 Canonical 在开源社区所掀起的整合又是如何的可怕。Fu*k the shit。 从回复来看啊，Shuttleworth 充...阅读全文

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

识别码。 Windows用户同样可以使用微代码来完成更新，但是这些针对Windows的微代码补丁得等到微软首先完成测试之后才会正式发布。 在Linux中使用新版本的微代码数据文件 对于Linux用户来说，可以轻松地使用新版本的微代码数据来更新Linux发行版，因为这些微代码文件一般都是以系统更新的形式推送给用户的。为了安装新版本的微代码补丁，最好的方法就是使用Linux发行版自带的Package管理器来完成安装。 对于Debian和Ubuntu发行版的用户来说，可以使用apt命令来安装Intel的微代码数据包。除了更新补丁之外，Package管理器还会安装例如iucode-toll之类的其他依赖组件。Redhat以及CentOS用户还可以使用yum并搜索microcode_ctl来完成更新...阅读全文

Rancher 2.2.2 发布：优化 Kubernetes 集群运维

自动生成证书的有效期为 1 年。这意味着如果您在大约 1 年前创建了 Rancher 配置集群，那么 1 年后需要轮换证书，否则证书过期后集群将进入错误状态。现在，2.2.2 的用户在 UI 上即可完成轮换工作，再也无需过去繁复的操作了。 Rancher 研发团队也将尽快为 Rancher 2.0 和 2.1 用户提供后端端口解决方案，这样 2.0 和 2.1 的用户也可以在现有集群上轮换证书了。 对 Kubernetes v1.14.1 的实验性支持 Rancher v2.2.2 中实现了对 Kubernetes v1.14.1 的实验性支持。这也为我们在后期更新版本中对 Windows 的支持提供了途径。上个月 Kubernetes 的最新版本 v1.14 发布，是第一个对...阅读全文

Pyinotify – Linux中实时监控文件系统更改

Pyinotify 是一个简单而实用的 Python 模块，它用于通过 inotify 实时监控Linux文件系统的更改。用于在Linux中实时监控文件系统的变化。 作为系统管理员，您可以使用它来监视目标感兴趣的更改，如Web目录或应用程序数据存储目录及其他目录。这取决于inotify （包含在 2.6.13及后续Linux内核中的功能），它是一个事件驱动的通知程序，其通知通过三个系统调用从内核空间导出到用户空间。 pyinotiy的目的是绑定三个系统调用，并支持其上的实现，提供了一个共同和抽象的手段来操纵这些功能。 在本文中，我们将向您展示如何在Linux中安装和使用pyinotify来实时监控文件系统更改或修改。 依赖关系 为了使用pyinotify ，您的系统必须运行： Linux内核...阅读全文

Google 关于 Go 2 的讨论

在本周召开的GopherCon 2017上，Google Go的技术负责人Russ Cox做了关于Go的未来的主旨演讲，请社区就该语言的下一个主要版本应该包含哪些内容提出建议。Google在十年前开始发展Go语言，在5年前提供了第一个稳定版本1.0。目前的稳定版本是1.8.3，Google正在向社区开放，听取下一个主要版本2.0应该包括哪些内容。 最近的一项研究评估，Go语言的开发者数量约为50万。如果就编程语言向所有这些开发人员询问他们想要什么，那么很可能得到一个很长的期望功能列表。但Google非常关心维护与现有Go代码库的兼容性，该代码库大致近似于1B LoC。虽然这表明该语言的成功，但是按照Cox的说法，它也是“Go 2的主要制约因素”。 Go 1承诺兼容性，让开发人员放心，只要Go...阅读全文

Elastic search 6.0.0 正式发布 大量新特性

在 Elasticsearch 5.0.0 发布之后，Elasticsearch 在 333 个 commite、2236 个合并请求下，发布了基于 Lucene 7.0.1 的 Elasticsearch 6.0.0 正式版。 Elasticsearch 6.0.0 下载地址 Elasticsearch 6.0 重大改变 Elasticsearch 6.0.0 发行说明 Elasticsearch X-Pack 6.0 重大改变 Elasticsearch X-Pack 6.0.0 发行说明 Elasticsearch 6.0.0 部分亮点如下： 无宕机升级： 使之能够从 5 的最后一个版本滚动升级到 6 的最后一个版本，不需要集群的完整重启。无宕机在线升级，无缝滚动升级。 跨多个 Ela...阅读全文

专访Docker大牛：Docker背后的真正引擎是Containerd

最近，我们可能经常会听到一种说法"Docker正在彻底改变IT!"这种说法是否存在炒作嫌疑呢？Docker对于现有格局的破坏性到底在哪里？Docker和虚拟机之间有什么区别？Docker真正的附加价值在哪里？本文我们将和Docker大牛Chanwit Kaewkasi来讨论这些话题。 Asst. Prof. Dr. Chanwit Kaewkasi 问：您是如何与Docker结缘的呢？ Chanwit Kaewkasi：这个可以追溯到2014年，当时我们实验室正在寻找一个虚拟化层来帮助管理大数据栈，而虚拟机解决方案对我们来说太重了，所以遇到Docker对我们来说是一件幸事。 问：我们经常听到"Docker正在彻底改变IT"，你认同这种观点吗？Docker技术有什么破坏性？ Chanwit K...阅读全文

Debian 9 Stretch 安装配置 Caddy Server

Caddy 是一个用 Golang 开发的高效 Web Server，相比 Nginx，它的配置和使用要简单很多，能自动开启 HTTPS、并且支持 HTTP/2 和 QUIC。 下载安装 Caddy 首先去 Download Caddy 选择你需要的插件，然后复制下方的 One-step installer script (bash)，例如我的是 $ curl https://getcaddy.com | bash -s http.cache,http.cors,http.expires,http.filemanager,http.git,http.ipfilter,http.minify,http.nobots,http.ratelimit,http.realip,tls.dns.clou...阅读全文

Debian 环境中安装git服务器 Gogs（上）

Gogs 是由 Go 语言编写的，自由开源的 Git 服务。Gogs 是一款无痛式自托管的 Git 服务器，能在尽可能小的硬件资源开销上搭建并运行您的私有 Git 服务器。Gogs 的网页界面和 GitHub 十分相近，且提供 MySQL、PostgreSQL 和 SQLite 数据库支持。 在本教程中，我们将使用 Gogs 在 Debian Stretch 上按步骤指导您安装和配置您的私有 Git 服务器。这篇教程中涵盖了如何在 Debian 上安装 Go 语言、PostgreSQL 和安装并且配置 Nginx 网页服务器作为 Go 应用的反向代理的细节内容。 步骤 1 - 更新和升级系统 继续之前，更新 Debian 所有的库，升级所有包。 运行下面的 apt 命令： sudo apt ...阅读全文

Debian上安装配置Docker容器管理平台Rancher

Rancher是一个开源项目为Docker容器环境提供了较完善的管理平台。Rancher 允许我们在大规模生产环境中使用 Docker。 Rancher 提供模块化基础架构服务，如多主机网络、全局和本地负载平衡、监控、恢复和卷快照等。本文我们将介绍如何在Debian 9 Stretch 上安装配置 Rancher。 安装要求 运行Debian 9的服务器。 具有sudo权限的非root用户。 开始 在开始之前，建议将您的APT存储库更新为最新版本。 您可以使用以下命令执行此操作。 sudo apt-get update -y sudo apt-get upgrade -y 接下来，可以重新启动系统以应用所有更改。然后使用以下命令安装所需的软件包： sudo apt-get install a...阅读全文

LXD 3.8 发布，下一代容器管理器

LXD 3.8 发布了，LXD 是下一代容器管理程序，它提供类似于虚拟机的用户体验，但使用的是 Linux 容器。LXD 的核心是一个特权守护程序，它通过本地 unix 套接字以及网络暴露 REST API。随后客户端通过该 REST API 执行所有操作，这意味着无论是与本地主机还是远程服务器通信，都以相同的方式运行。LXD 附带提供命令行客户端。 此版本改进了许多功能，还带来一些新功能，包括： 自动化容器快照 引入了三个配置键来控制自动快照并配置它们的命名方式。 支持项目之间的复制/移动 lxc copy 和 lxc move 都添加了一个新的 –target-project 选项，可以在项目之间复制或移动容器。 cluster.https_address 服务器选项 以往，集群 LXD...阅读全文

Manjaro Linux的两项大胆举措

Manjaro Linux 最近似乎有不少大动作，TechRepublic 和 Linux.com 的获奖作家 Jack Wallen 认为 Manjaro Linux 采取了两项重要举措，这些举措应受到 Linux 社区的赞许。 首先是基于 Manjaro 建立了一家公司 Manjaro GmbH＆Co. KG，类比 Ubuntu，Jack 认为 Ubuntu 取得如此成功的原因之一便是它背后有公司 Canonical 的支持。背靠商业大树的重要性不言而喻，Canonical 能够成功引导企业业务，让发行版能够持续稳定运营，这其中最重要的一点可能是为其提供研发与推广资金。 Manjaro 也一样，拥有一家商业公司来运作，那么至少在操作系统持续稳定运营上有了更好的保障，并且基于 Arch 的...阅读全文

AWS 宣布赞助 Rust 语言

毫无疑问，Rust 目前发展势头正劲。此前，微软安全响应中心探索采用 Rust 的消息引发大量关注，在连续四年蝉联“最受开发者喜爱的编程语言”后，Rust 可能已经从“想要学习的语言”逐渐转变为许多开发者“正在学习的语言”。自从四年前首次发布稳定版以来，它已经得到了广泛的采用，谷歌，微软和 Mozilla 等公司都在使用 Rust。现在，AWS 也向 Rust 伸出了橄榄枝。 近日，AWS 在其开源博客上发文宣布赞助 Rust 语言。迄今为止，Rust 已在 AWS 中实现了许多增长，Lambda、EC2 和 S3 等服务都选择在性能敏感的组件中使用 Rust。AWS 开源的 Firecracker microVM 项目也正是采用 Rust 编写。 AWS 从 Rust 维护者的视角解释了他...阅读全文

如何在 Debian 上安装 TensorFlow

TensorFlow 是一个端到端开源机器学习平台。它拥有一个包含各种工具、库和社区资源的全面灵活生态系统，可以让研究人员推动机器学习领域的先进技术的发展，并让开发者轻松地构建和部署由机器学习提供支持的应用。 TensorFlow可以在系统范围内，Python虚拟环境中，作为Docker容器或与Anaconda一起安装。在本教程中，我们将讲解如何在Debian 10的Python虚拟环境中安装TensorFlow。 虚拟环境使你可以在一台计算机上拥有多个不同的隔离Python环境，并在每个项目的基础上安装模块的特定版本，而不必担心会影响其他项目。 以下内容提供了如何在Debian 10上的Python虚拟环境中安装 TensorFlow。 1、安装Python 3 venv 首先我们要验证...阅读全文

以太网技术联盟宣布800千兆以太网规格

近日，25千兆以太网联盟宣布更名为以太网技术联盟，并发布了800G以太网800GBASE-R规范，重用400G标准逻辑。 以太网技术联盟表示，“25千兆以太网联盟最初成立是为了开发25、50和100 Gbps以太网规格，现更名为以太网技术联盟，是为了更好反映对新技术的关注”。该行业联盟包括Arista、Broadcom、Cisco、Dell、Google、Mellanox和Microsoft。 更快的以太网将加快数据中心内部和数据中心之间的通信。该规范现在已经可用，并打算作为最终IEEE的正式标准工作的基础。以太网技术联盟(Ethernet Technology Consortium)正在重塑形象：该联盟成立于2014年，旨在推动网络速度的下一个突破，当时它采用了一个现在看来有些过时的名称：...阅读全文

Google 开源漏洞扫描系统 Tsunami

谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。 “我们已经向开源社区发布了 Tsunami 安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们还希望促进协作，并鼓励安全界在 Tsunami 之上创建和共享新的探测器。” 与其他漏洞扫描程序不同的是，Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的，旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示，其设计的漏洞扫描程序具有极强的适应性，Tsunami 能够扫描多种设备类型，而无需为每种设备运行不同的扫描仪。 Tsunami 在扫描系...阅读全文

Go 泛型的括号选择：[ ] or ( )

Go 语言设计者 Robert Griesemer 和 Ian Lance Taylor 近日在 Golang 官方论坛发帖讨论关于泛型及其括号使用的问题。 他们提到很多人表达了对泛型语法的担忧，特别是在类型参数声明和函数实例以及泛型的括号选择方面。 常见的计算机键盘提供了四对单字符对称括号，分别是小括号 ( )、方括号 [ ]、花括号 { } 以及尖括号 < >。基于此，他们解释了目前泛型草案在示例代码中使用小括号的原因。首先，Go 使用花括号来划分代码块、复合字面量(composite literals)和一些复合类型，因此几乎不可能在没有严重语法问题的情况下将花括号用于泛型。至于尖括号，解析器在某些情况下要求 <> 需要 unbounded lookahead。 所以只剩下 ( ) 和...阅读全文

Open Source Initiative 批准四个新的开源许可证

作为"开放源码定义"的管理者，Open Source Initiative（OSI）20多年来一直将许可证指定为"Open Source"。这些许可证是开源软件生态系统的基础，确保每个人都能使用、改进和共享软件。当一个许可证被批准时，是因为 OSI 相信该许可证促进了合作和共享，使参与生态系统的每个人都受益。 在过去的 20 年里，世界已经发生了翻天覆地的变化，软件现在以新的方式甚至是难以想象的方式被使用。OSI 已经看到，以前被人们所熟悉的开源许可证并不总是能适合这些新的情况。因此，OSI 作为许可证管理员站了出来，为更广泛的用途提交了几个新的许可证。OSI 面临的挑战是评估这些新的许可证概念是否会继续推动共享和协作，是否值得被称为"开源"许可证。最终 OSI 批准了一些用于特殊领域的新许...阅读全文

10年来最重要创新 ARM发布AMRv9指令集：IPC性能大涨30%

访问：2021阿里云上云采购季：采购补贴、充值返券、爆款抢先购云通信分会场：爆款产品低至7.2折，短信低至0.034元/条 相比之下，ARMv9的升级看点就多了，过去10年计算架构有了太多变化，ARM处理器也不止是移动/嵌入式专用了，已经扩展到了PC、HPC高性能计算、深度学习等等新市场。ARMv9在兼容ARMv8的基础上，提升了安全性、增强了矢量计算、机器学习及数字信号处理，同时继续提升处理器性能。首先来说说性能上的变化，以智能手机等移动平台使用的Cortex-X/A系列为例，X1/A78这一代的性能相比16nm A72提升2.5倍，下一代的Matterhorn架构及Makalu架构会保持30%以上的IPC性能提升。IPC提升与频率无关，如果再考虑到未来工艺带来的频率增加，那么CPU性能...阅读全文

OpenSSL 3.0 正式发布，更改许可协议并弃用所有低级别 API

经过 3 年的开发，17 个 alpha 版本，2 个 beta 版本，超过 7500 个提交，以及来自 350 位不同开发者的贡献，OpenSSL 3.0 终于正式发布了。OpenSSL 1.1.1 以来的主要变化主要版本开发者可以从这里下载 OpenSSL 3.0，并升级你的应用程序使之兼容。OpenSSL 3.0 是一个大版本升级，并不完全向后兼容以前的版本。大多数使用 OpenSSL 1.1.1 的应用程序仍然可以正常工作，只是需要重新编译（可能会有关于使用废弃的 API 的编译警告）。还有一些不能完全兼容的应用可能需要进行修改才能正确编译和使用。如果应用程序需要利用 OpenSSL 3.0 中的一些新功能（例如 FIPS 模块），也需要对应用进行更改。许可证变更在以前的版本中，Op...阅读全文

内网穿透利器frp部署配置指南

/frps.service: 1 2 3 4 5 6 7 8 9 10 11 12 13 [Unit] Description=Frp Server Service After=network.target [Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini [Install] WantedBy=multi-user.target 修改frps的配置文件/usr/local/frp/frps.ini： 1 2 3 4 [common] bind_port = 17000 vhost_http_port = 8082...阅读全文

提问的智慧（精简版）

遇到问题，当然应该大胆提问！但绝对不是随便截个图丢给其他人，等待解决方案。原文请见 提问的智慧 (How To Ask Questions The Smart Way) 。这篇文章对于社区提问给出了很多建议，现作要点精简如下。请你做到完成了 RTFM (Read The Fucking Manual) 和 STFW (Search The Fucking Web) 两个步骤。通常，用这两句之一回答你的人会给你一份包含你需要内容的手册或者一个网址，而且他们打这些字的时候也正在读着。这些答复意味着回答者认为你需要的信息非常容易获得；你自己去搜索这些信息比灌给你，能让你学到更多。按发生时间先后列出问题症状问题发生前的一系列操作，往往就是对找出问题最有帮助的线索。因此，你的说明里应该包含你的操作步骤...阅读全文

Nginx 发布 Stable Version 1.12.0

据 ZDNet 的报道，PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用，并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL... 10月29日 1,671 评论...阅读全文

Go 语言发布 2.x 计划，或将不完全向后兼容

Go 语言官博发文展示了 Go 2 计划，征询社区和用户的意见。 先简单回顾 Go 语言发展历程： 2007 年 9 月 25 日，Rob Pike、Robert Griesemer 和 Ken Thompson 讨论构建一种新的编程语言，Rob 建议命名为 “Go” 。 随后，Russ Cox 和 Lance Taylor 加入 Go 语言设计团队。2009 年 11 月 10 日，Go 语言开源。 在开源社区的帮助下，Go 做了一系列改进，于 2011 年 10 月 5 日正式提出 Go 1 计划。2012 年 3 月 28 日 Go 1.0 正式发布。 Go 语言从酝酿到发布经历了五年，Go 1.x 开发也已持续了五年，目前更新到了 1.9 版本（正式版计划 8 月发布），也是时候讨...阅读全文

Google用基于Debian的gLinux取代了基于Ubuntu的Goobuntu

了gLinux。 gLinux将遵循滚动发布模式 如果你听DebConf17谈话（从12分钟开始），你会发现一些关于Goobuntu和gLinux的细节，比如前者仍然基于Ubuntu 14.04 LTS（Trusty Tahr），后者现在基于即将发布的Debian GNU/Linux 10 “Buster”操作系统，并且遵循滚动发布模式。 那么Google为什么要搬到Debian呢？那么，他们似乎打算推动他们到上游。换句话说，如果他们修补任何安全缺陷或修复一些错误，这些将立即在Debian软件库中供所有Debian GNU/Linux用户在他们的计算机上安装。 当然，这对于Debian社区来说是个好消息，对于Linux社区的其他人来说，这也是一个更好的消息，因为Google是Linux操作系...阅读全文

黑客利用存在 5 年的漏洞 感染服务器并获利

力，在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。 攻击者还修改了本地 cron 作业，每三分钟触发一次 “watchd0g” Bash 脚本，该脚本检查 Monero 矿工是否仍处于活动状态，并在 XMRig 的进程停止时重新启动它。 攻击者使用这种简单的操作模式收获了大约 320 XMR（75,000 美元）。所有受感染的服务器都运行 Linux，大多数受害者位于日本（12％），中国（10％），台湾（10％）和美国（9％）。 由于 Cacti 系统通常设计为运行并密切关注内部网络，因此不应在线访问此类实例。...阅读全文

Intel 第 11 代核显型号曝光：13个版本 最多64单元

Intel 最近为其 10 亿级用户的核芯显卡真是操醉了心，一方面进一步公布了 第 11 代核显的架构细节 ，另一方面升级驱动程序带来了全新的控制中心 。 而在对新驱动进行了一番挖掘之后，赫然发现 Intel 已经将第 11 代核显的诸多型号隐藏在了其中，显然硬件部分已经 OK，进入了驱动开发阶段。 Intel 目前的核显架构是第 9 代 (以及升级版 9.5 代)，从六代酷睿 Skylake 一直到九代酷睿 Coffee Lake Refresh 都是它，最多 24 个执行单元 (EU)，而接下来 Intel 将跳过第 10 代，直接奔向第 11 代，架构规格都会有翻天覆地的变化。 11 代核显将全面用于 Intel 10nm 处理器，包括 主流桌面的 Ice Lake、3D 封装超低功...阅读全文

使用 imagemagick 的 convert 命令处理图片

$convert image.png -define png:format=png32 newimage.png 10，文字注释 $convert image.png -draw "text 0,20 'some text'" newimage.png 从文件text.txt中读取文字，指定颜色，字体，大小，位置： $convert source.jpg -font xxx.ttf -fill red -pointsize 48 -annotate +50+50 @text.txt result.jpg 11，去掉边框 $convert image.png -trim -fuzz 10% newimage.png...阅读全文

Debian 终于完全删除了 Python 2 相关的软件包

Debian 的 Bug 日志记录显示，目前 Debian 已经完全删除了与 Python 2 相关的软件包。2022 年 12 月 27 日，一名维护者发表邮件称要删除 Debian 中 “残留” 的 Python 2 相关软件包，但这需要强制执行：gnat-gps (Fix coming when GNAT 12 is complete: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1015974#10)python-defaults (earlier RM bug)​现在，这项工作已顺利完成，意味着 Debian 终于完全删除了 Python 2。许多开发者也感叹来之不易。Python 2 早在 2020 年就已正式结束支持，而...阅读全文

Debian 10 一键安装配置 WireGuard 服务端

原脚本来自 [cnblogs.com](https://www.cnblogs.com/yanzi2020/p/14533052.html) ， 脚本有点小问题下载不了 wireguard-dkms ，下面这个是修复的版本。 在 Debian 10 下测试，安装、配置正常，供参考： ``` #!/bin/bash WG_PORT='33456' IPAddr=`wget --no-check-certificate -qO- http://moeclub.org/address` [ `dpkg -s libc6:amd64 |grep '^Version' |grep -o '[0-9\.]\{4\}' |head -n1 |cut -d'.' -f2...阅读全文

Debian 10.8 发布：包括多项安全更新和错误修复

Debian 项目团队宣布其稳定发行版 Debian 10 （代号 "buster"）的第八次更新。本次更新主要是对安全问题进行了修正，同时也对一些严重的问题进行了调整。安全公告已经单独发布，并在可用的地方进行了参考。 需要注意的是，这个点发行版（point release）并不构成 Debian 10 的新版本，只是更新了其中的一些软件包。没有必要扔掉旧的 "buster "介质。安装后，可以使用最新的Debian镜像将软件包升级到当前版本。 那些经常从 security.debian.org 安装更新的人不会需要更新很多软件包，大多数这样的更新都包含在点发布中。新的安装镜像很快就会在常规位置提供。 将现有的安装升级到这个版本可以通过将软件包管理系统指向Debian的许多HTTP镜像之一...阅读全文

如何读懂火焰图？+ 实例讲解程序性能优化 - xuxh120

图工具就能生成 SVG 图片。 上面图片中，最顶层的函数g()占用 CPU 时间最多。d()的宽度最大，但是它直接耗用 CPU 的部分很少。b()和c()没有直接消耗 CPU。因此，如果要调查性能问题，首先应该调查g()，其次是i()。 另外，从图中可知a()有两个分支b()和h()，这表明a()里面可能有一个条件语句，而b()分支消耗的 CPU 大大高于h()。 五、局限 两种情况下，无法画出火焰图，需要修正系统行为。 （1）调用栈不完整 当调用栈过深时，某些系统只返回前面的一部分（比如前10层）。 （2）函数名缺失 有些函数没有名字，编译器只用内存地址来表示（比如匿名函数）。 六、Node 应用的火焰图 Node 应用的火焰图就是对 Node 进程进行性能抽样，与其他应用的操作是一样的...阅读全文

案例：Redis命令不当 引起数据库雪崩 造成数百万损失

来实现，直接在代码里写前缀的做法要严格避免，这样可维护性实在太差了。 如：系统名:业务名:业务数据:其他 但是注意，key的名称不要过长，尽量清晰明了，容易理解，需要自己衡量 10.线上禁止使用monitor命令 禁止生产环境使用monitor命令，monitor命令在高并发条件下，会存在内存暴增和影响Redis性能的隐患 11.禁止大 string 核心集群禁用1mb的string大key(虽然redis支持512MB大小的string)，如果1mb的key每秒重复写入10次，就会导致写入网络IO达10MB; 12.redis容量 单实例的内存大小不建议过大，建议在10~20GB以内。 redis实例包含的键个数建议控制在1kw内，单实例键个数过大，可能导致过期键的回收不及时。 13 可靠...阅读全文

WebAssembly：无需容器的 Docker （上）

Linux、Windows 和 macOS 等传统操作系统。 因为无法依赖可用的 JavaScript 引擎，所以他们使用不同的接口与外界通信，例如 WASI（WebAssembly 系统接口）。 这些运行时允许 Wasm 应用程序以与 POSIX 类似（但不完全相同）的方式与其 host 系统交互。 WASI SDK 和 wasi-libc 等项目帮助人们将现有的兼容 POSIX 的应用程序编译为 WebAssembly。你只需将应用程序编译成 Wasm 模块一次，然后这个同样的二进制文件就可以在任何地方运行。Wasm 有什么了不起的？下面这些特性让 Wasm 在浏览器大放异彩，也使得它用在服务端开发颇具优势：🌐 开放 —— 它是业界广泛采用的标准。 与过去的浏览器争夺战相反，各大公司正积极合作...阅读全文

Vultr最新活动 新用户免费送50美元 有效期半年 最低2.5美元/月

Vultr 最近不断发力，活动是一个接一个，今天VPS大学就收到了Vultr推出的最新活动，新用户免费送50美元，有效期半年，VPS可选14机房，日本节点，支持Windows。可以PayPal付款！ Vultr.com这家的VPS非常灵活，VPS你可以开了关、关了删、想开就开、想删就删,大商家，不容易跑路，全部VPS都是SSD硬盘，等等，优势还是比较多的。 优惠码：DOMORE，仅限新用户，半年内有效，用不完自动过期，老用户不适用这一枚优惠码。 本次新用户获取50刀Vultr官方注册网站：www.vultr.com 2017年5月7日，官方补货，可以买了纽约和迈阿密机房的月付2.5美元的VPS。 网络测试： 法兰克福（德国） http://fra-de-ping.vultr.com...阅读全文

谷歌删除Chrome应用板块 2018年全面停用

日前，虽然 谷歌 宣布消灭Chrome浏览器的应用已经过去一段时间，也的确有一部分应用转换成了插件，但谷歌似乎一直没有采取相应的行动。但在近日，该公司却突然动手。 事实上，谷歌早在一年前就宣布，Windows、Mac和Linux版Chrome浏览器将无法使用应用，但这些应用仍将兼容Chrome OS。而现在，该公司已经彻底从Chrome Web Store中删除了应用板块。 应用板块和游戏板块在Chrome浏览器中一同消失，但仍然可以在Chrome OS上找到。谷歌之前表示，之所以做出这一决定，是因为几乎没有人使用这些应用。 但Chrome插件显然会在可以预见的未来继续存在下去。谷歌已经发邮件给开发者，向其告知了这一变化，该公司还将在2018年第一季度从Chrome浏览器中彻底删除应用功能...阅读全文