Debian 爱好者社区 为您找到相关结果 957

Stackstorm 入门介绍

。 有通触发器(例如定时器,webhooks)和集成触发器(例如,Sensu告警,JIRA问题更)。 通过编写传感器插件可以定义的触发器类型。动作(Actions)StackStorm出站集成。 有通动作(ssh,REST调),集成(OpenStack,Docker,Puppet)或自定义操作。 动作是Python插件或任何脚本,通过添加几行元数据将其消耗到StackStorm中。 动作可以由通过CLI或API直接调,或者作为规则和工作流程的一部分使和调。 规则(Rules)将触发器映射到动作(或工作流),应匹配条件并将触发器加载到动作输入中。 工作流(Workflows)将动作拼接成“超级动作”,定义顺序,转换条件以及传递数据。 大多数自动化不止一步,因此需要多个动作...阅读全文

Go 泛型草案更新,明年8月Go 1.17引入

Go 团队近日在博客介绍了 Go 泛型的最进展。 Go 团队表示他们一直在完善泛型的设计草案,并为此编写了一个类型检查器——可按照设计草案中的说明,解析使泛型的 Go 代码并报告任何类型的错误。为了收集社区的反馈,他们还编写了示例代码并在草案中提供。 根据收集的反馈和了解的信息,Go 团队发布了更后的泛型设计草案。 "The design is fully backward compatible with Go 1",完全兼容 Go 1 版草案最大的变化是放弃了关于 contracts 的想法。因为团队认为 contracts 和 interface 类型之间的区别会令人感到困扰,所以他们正在消除这种区别。类型参数现在受 interface 类型约束,当 interface 类型仅...阅读全文

博文 2020-06-23 07:40:34 debian.cn

谷歌开源 Pigweed:用于提升嵌入式开发效率

编辑——编译——刷——测试(edit-compile-flash-test)周期。 这些测试都是自动完成的,无需离开自己的代码编辑器。此外,还可以使 pw_target_runner 模块在多个设备上并行运行测试,从而节省更多时间。 团队开发代码需要强调一致性,然而,设置 lint、配置代码格式以及添加自动的提交前检查等通常会使这项工作无限期延迟。这时,Pigweed 的 pw_presubmit 模块可派上场。它会基于可能已经使的工具提供现成的 Lint 集成套件,并预先配置好,可以立即供微控制器开发人员使。 至于该项目为什么取名为 “Pigweed”,谷歌给出了解释:“Pigweed,又称 amaranth ,是一种营养丰富的谷物和绿叶沙拉菜,也是一种快速生长的杂草...阅读全文

博文 2020-03-22 08:35:14 debian.cn

GitLab 12.5 稳定版发布:支持EKS集群、多云托管和环境面板等

GitLab 于上周发布了 12.5 版本,官方在发布说明中介绍到,为了尽可能高效地交付高质量的软件,企业会经常需要跨多云以支持广泛的基础架构,因此版带来了 EKS 集群和环境面板等功能以支持跨各种配置的项目配置,更方便监控和管理。 轻松创建并部署 EKS 集群 在版本中 GitLab 添加了 EKS 集成,因此我们可以在 GitLab 集群页面中选择 EKS 作为选项,然后系统会提示进行身份验证以使 AWS 账。一旦通过身份验证,只需为集群指定所需的参数,GitLab 将负责完成其余的工作。因此在版本中,我们只需单击几下就可以在 Amazon 的 EKS 上创建 Kubernetes 集群。 使 Crossplane 配置多云托管服务 在 GitLab 12.5 中,我们可...阅读全文

Wine 3.0发布:支持Android图形驱动、Direct3D 11、AES加密

2018 年伊始,Wine(Wine Is Not an Emulator) 项目发布了年度更,释出了最的 3.0 稳定版本。 Wine 是一个在 Linux 和 Unix 类操作系统上运行 Windows 应及游戏的开源兼容层。 经过近一年的开发,Wine 3.0 发布了许多神奇的功能,如 Android 图形驱动可以使在基于 Android 的机器上运行 Windows 应和游戏,对 AMD Radeon 和 Intel GPU 默认启 Direct3D 11 支持,在 macOS 上支持 AES 加密支持,程序管理器的 DDE 支持以及任务调度器。 此外,Wine 3.0 通过 reg.exe 引入了输出注册表项的功能,对中继调试和 OLE 数据缓存增加了各种增强,以及...阅读全文

博文 2018-01-23 11:22:34 debian.cn

使用 setfacl 管理文件的访问控制列表ACL

如果你是在一个大型组织,你运行了 NFS 或者 Samba 服务给不同的,你将会需要灵活的挑选并设置很多复杂的配置和权限去满足你的组织不同的需求。Linux(以及其他Unix等POSIX兼容的操作系统)有一个被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例如,默认情况下你需要维护3个权限组:owner、group和other。 使ACL后,你可以设置权限给其他或组,而不单只是简单的"other"。可以允许指定的A、B、C拥有写权限而不再是让他们整个组拥有写权限。 ACL支持多种Linux文件系统,包括ext2, ext3, ext4, XFS, Btrfs等。如果你不确定你的文件系统是否支持ACL,请参考文档。 首先我们需要安装工具来管理ACL...阅读全文

Linux 初学者教程:chfn 命令

以下是一些 Q&A 风格的示例,可以让您了解 chfn 命令的实际工作原理。 问题1:如何使chfn更改的全名? 可以使-f命令行选项以下列方式完成此操作: sudo chfn -f HimanshuArora himanshu 请注意,'manshu'是Linux,其全名更改为'ManshuArora'。 问题2:如何使chfn更改家庭电话号码? 要更改家庭电话号码,请使 -h 命令行选项。 sudo chfn -h 0172-666666 himanshu 问题3:如何使chfn更改的房间号? 这可以使-r命令行选项来完成。 sudo chfn -r 12 himanshu 问题4:如何使chfn更改的工作电话号码? 要更改工作电话号码,请使-w命令行选...阅读全文

博文 2018-08-23 21:58:16 debian.cn

Linux基金会推出ACT项目 帮助开发者遵守开源许可证

Linux Foundation 正致力于通过组建项目来改善开源的合规性,他们近日推出了一个 Automated Compliance Tooling(ACT)项目,旨在整合对推进开源合规性工具的投入,提高互操作性和可性,从而帮助组织管理合规性义务。 根据 Linux 基金会的说法,虽然开源代码的使变得越来越流行,但使开源代码有责任遵守该代码许可的条款,这会给和组织的管理带来挑战。 Linux 基金会战略高级主管 Kate Stewart 表示:“推进开源合规性的工具或项目有很多,但大多没有资金,构建强大可性或高级功能的范围有限。我们从许多组织那里听说,目前存在的工具无法满足当前的需求。在 Linux 基金会下成立一个中立机构来处理这些问题,将使我们能够增加对合规工具开发社区...阅读全文

博文 2018-12-09 13:32:56 debian.cn

Ubuntu 17.10 将用 GDM 取代 LightDM 登录管理器

么多时间。” Canonical决定停止开发其内部使的Unity界面,并将其替换Ubuntu 17.10(Artful Aardvark)操作系统采的更受欢迎GNOME桌面环境。现在,Ubuntu 17.10的最日常Build ISO映像默认情况下还是采LightDM登录管理器,但是预计2017年6月29日推出的第一个Alpha里程碑版本上开始采GDM。...阅读全文

博文 2021-01-28 17:50:33 debian.cn

Tor 项目联合创始人称 暗网并不真正存在

在拉斯维加斯举行的 DEF CON 会议上,Tor 项目联合创始人 Roger Dingledine 试图纠正有关匿名网络的错误观念。他指出,只有 3% 的 Tor 访问 Tor 隐藏服务,绝大部分是出于完全合法的目的通过 Tor 访问公共网站。这些网民只是想隐藏身份,他们不是什么黑社会恶棍。 他告诉出席 DEF CON 会议的与会者,暗网并不真正存在,它们只是少许网页罢了。Tor 访问最多的网站是 Facebook,有超过一百万人通过 Tor 登录 Facebook。一百万,这只是 Facebook 十亿群中的一小部分,但对于像 Tor 这样的项目来说却非常重要。 他还解释了 Tor 浏览器继续使 Firefox 的原因,称 Chrome 的代理绕过仍然引起担忧...阅读全文

博文 2017-08-04 07:38:59 debian.cn

在TKE上使用Kubecost进行成本管理

/7949fd01702d5f779cb2ccb00b6efe3a.jpg) 5. service cost-analyzer-cost-analyzer 的访问方式为负载均衡方式,更服务访问方式之后会得到一个公网 IPv4 地址,便可在公网进行访问。 - 访问地址:` http://[服务公网地址]:9090` - 初始名和密码:admin、admin。 ### 卸载 执行以下命令可卸载 kubecost: ```sh helm uninstall cost-analyzer -n kubecost ```...阅读全文

Debian 向社区发出邀请 请求测试 Debian 10 Buster 安装镜像

Debian项目团队已经向社区发出邀请,请求帮助测试即将推出的Debian GNU/Linux 10 “Buster”。该发行版本计划于2019年7月6日周六正式发布,整个开发阶段已经持续数年时间,相比Debian 9引入了诸多改进和功能,努力将其打造成为非常优秀的版本。 不过在本周晚些时候正式上线之前,Debian 项目寻求社区的力量,以反馈发现Debian GNU / Linux 10 Buster 在下载、安装和使环节所遇到的问题,从而确保最终正式版没有错误。 Andy Simpkins在邮件列表中写道:“如果能够占你的一些时间来帮助我们测试这些镜像,我们将非常感激你的帮助。请在开始测试之前检查 irc *以减少重复测试。” Debian GNU / Linux 10...阅读全文

博文 2019-07-03 16:39:51 debian.cn

Raspberry Pi 即将迎来 Vulkan 的支持

个三角形。 Upton 再次强调,这仅仅是 Raspberry Pi 上 Vulkan 开发过程的开始。“早在 2018 年,社区就一直在为 Vulkan 提供支持(最初是在 VideoCore IV 上)而努力,Igalia 仅在开发驱动程序上工作了几周,在将实际的驱动程序交付之前,我们还有很长的发展路线图。因此,敬请期待我们和 Igalia 的更多消息,接下来将会有进一步发展。”...阅读全文

通用服务网格 Kuma 被 CNCF 接纳为 Sandbox 项目

Kubernetes 和 VM 工作负载创建不同的服务网格,还可以在同一网格中一起支持它们。可以通过一个控制平面对所有网格进行控制,这些服务网格几乎可以在组织内的每个平台上运行。 被 CNCF 接纳为 Sandbox 项目后,Kuma 将在接下来的几周内根据 CNCF 的准则将项目进行过渡,包括把 Kuma 商标转让给基金会。之后,将能够有更广泛的社区采基于 Envoy 的服务网格,它更简单,也更具有可移植性。Kuma 官方还表示欢迎所有人为此做贡献,并希望找到的维护者。...阅读全文

博文 2020-07-05 23:55:52 debian.cn

Linux 5.11稳定版今日将发布 多项重大变化

尚未发布的另一款 Radeon RX 6000 系列 GPU,对比当前的 Radeon RX 6800/6900「Sienna Cichlid」硬件,性能有所提高。 - 通过 Schedutil 获得更好的 AMD 性能,在本周修复了频率不变性性能回归之后,不仅回归问题得到了解决,而且对于许多工作负载来说,现在的情况比在 Linux 5.10 或更早版本上要好。 - 适于 NVIDIA GA100 / GeForce RTX 3000 系列的 Nouveau KMS。这只是内核模式设置/显示支持,没有3D加速。因此,至少显示器能够亮起来,以使可以继续访问 NVIDIA 网站以安装专有驱动程序,直到开源 Nouveau 驱动程序在更高版本的内核中完全支持 Ampere。 - 的 ARM...阅读全文

国产 Java 开源博客 Solo 2.5.0 发布,支持数据导出

Solo 是一款 一个命令 就能搭建好的 Java 开源博客系统,如果你想开个独立博客,请一定不要错过!2.5.0 版本主要支持了 Markdown/JSON 格式数据导出,并改进了 Markdown 渲染。 另外,我们 的博客产品 Pipe(golang 开发)已经开源 ,欢迎大家来围观! 安装 下载 安装包 解压后执行 java -cp WEB-INF/lib/*;WEB-INF/classes org.b3log.solo.Starter 从 2.4.0 升级只需将已有的配置拷贝覆盖即可,启动后会自动升级。 文档 指南 :安装、配置、备份以及常见问题 开发指南 :开发环境、项目结构、框架说明 皮肤开发 :开发步骤、模版变量 插件开发 :插件机制、处理流程 项目...阅读全文

博文 2017-12-21 09:48:36 debian.cn

DebConf19 敲定在巴西库里奇巴召开 时间未公布

DebConf19 峰会的举办地今天正式敲定为巴西的库里奇巴,但是具体的召开时间仍未公布。DebConf是年度Debian开发者和贡献者峰会,首届于2008年在阿根廷马德普拉塔召开,明年是该峰会的第11个年头,团队最终决定重回南美洲地区。 在Wiki页面上写道:“距离DebConf上次在南美洲地区开会将会有11个年头,所以我们认为是时候让DebConf重回归了。在巴西地区的自由软件社区将会组织多场会议将兴趣相投的人聚集在一起。” 每年DebConf大会都吸引了大量开发者、贡献者和到场参加,而今年大会圆满落幕之后Debian社区已经着手筹备明年的大会了。根据Debian Wiki公布的日期,DebConf18将于今年7月29日至8月5日在台湾竹市的国立交通大学召开举行,而...阅读全文

博文 2018-01-31 10:39:26 debian.cn

SonarQube 8.4 发布,分析时间最多可减少 80%

类别的覆盖范围:A2-身份验证失败、A3-敏感数据暴露、A4-XML 外部实体(XXE)和 A6-安全性错误配置。 XXE for C、C++ 和不安全函数的使 除了 Python,C 和 C++ 中也添加了 XXE 检测功能。 Java 和 C# 不安全反序列化检测 添加了针对 C# 和 Java 的反序列化漏洞的检测。不过针对 Java,这是一项商业功能。 22 条的 Python 规则,更好的类型处理、Flake8 支持 Python 增加了 14 条的 Bug 规则和 8 条的 Code Smells,其中包括 4 条有关类型检查的规则。此外,Python 分析现在可以理解 TypeShed 类型,因此现有规则变得更加智能。同时,Flake8 现在可以轻松导入这些问题...阅读全文

博文 2020-07-13 12:55:22 debian.cn

如何在 Debian 中安装 DHCP 服务器

动态主机配置协议(DHCP)是一种于使主机能够从服务器自动分配 IP 地址和相关的网络配置的网络协议。DHCP 服务器分配给 DHCP 客端的 IP 地址处于“租”状态,租时间通常取决于客端计算机要求连接的时间或 DHCP 服务器配置的时间。 DHCP 如何工作? 以下是 DHCP 实际工作原理的简要说明: 一旦客端(配置为使 DHCP 的机器)连接到网络后,它会向 DHCP 服务器发送DHCPDISCOVER数据包。 当 DHCP 服务器收到DHCPDISCOVER请求报文后会使DHCPOFFER包进行回复。 然后客端获取到DHCPOFFER数据包,并向服务器发送一个DHCPREQUEST包,表示它已准备好接收DHCPOFFER包中提供的网络配置信息。 最后,DHCP...阅读全文

博文 2021-01-28 17:50:25 debian.cn

为什么 Django 能持续统治 Python 开发世界

对于 Python 开发者来说,web 开发框架真可谓玲琅满目。然而 Django , 毋庸置疑的成为最受青睐的 web 框架。通过本篇博客,我来为大家讲解下为什么相比 Flask、Pyramid、Tornado、Bottle、Diesel、Pecan、Falcon 这些流行的 Python web 框架,Python 开发者更倾向于选择 Django。 再大肆宣扬Django之前,让我们简单了解一下web框架 Web框架是一个代码库,使开发人员更容易构建动态网站、Web应程序和Web服务。 众所周知的是,每个网站都有一些通的功能(如处理会话,数据验证等等),一些您每次创建网站时都需要编写的功能。 这使开发任务平淡乏味。 然而,使Web框架可以让您每次创建网站都需要重编写通功能代...阅读全文

博文 2017-07-21 14:15:11 debian.cn

谷歌Fuchsia OS开始基于Intel笔记本的测试

据Android Police报道,谷歌的全操作系统Fuchsia正在Pixelbook平台上进行测试。测试的项目是打开开发者模式和实现USB启动。Pixelbook发布于今年10月份,运行Chrome OS系统,采12.3寸触控屏幕,QHD分辨率高清屏,像素密度高达235ppi,支持背光的软触键盘,可选酷睿i5/i7处理器、最高16GB内存+512GB 存储,10小时电池续航,拥有2× USB-C接口。 此前,Fuchsia还支持了宏碁的Switch Alpha 2和Intel NUC,看起来测试的范围相当广泛。 资料显示,Fuchsia最大的不同的是,拒绝使Linux内核,而是启了自己开发的微内核Magenta(或者说Zircon)。 Fuchsia使了多种语言,包括C...阅读全文

博文 2018-01-01 10:13:05 debian.cn

Linux kernel 4.0全新发布!引入热升级

对于所有开源爱好者来说,今天是个大喜的日子,Linus Torvalds很高兴地宣布了Linux Kernel 4.0全内核。 从版本上就可以看出Linux 4.0的变化之大,事实上也的确如此,尤其是打补丁后不需要重启了。 Linux的补丁更机制叫做“live patching”(实时补丁),可以对系统内核进行更而不重启。该功能由SUSE Enterprise Linux kGraft、Red Hat Kpatch合并升级而来。 普通对这个可能没啥感觉,但如果你是企业的网管,就会对打补丁再重启深恶痛绝了,那可意味着整套系统的下线。Windows要是啥时候也能会这招就好了,那意味着你的系统甚至可以连续运行几年乃至十几年! 系统还更了大量驱动,包括Radeon DRM驱动支持...阅读全文

系统解析JDK源码,领略大牛设计思想,JAVA面试必备

系统解析JDK源码,领略大牛设计思想,JAVA面试必备 download:https://www.51xuebc.com/thread-555-1-1.html Vue3实战商城后台管理系统开发示例 Vue是一款流行的JavaScript框架,它可以帮助我们快速构建高效、可维护、易的Web应程序。在本文中,我们将介绍如何使Vue3来开发一个商城后台管理系统。 技术栈选型 在开始开发之前,我们需要选择合适的技术栈。以下是我们所采的技术: Vue.js 3:Vue.js 3是Vue框架最版本,它具有更好的性能、更好的TypeScript支持、更好的响应式系统等特点,可以提高开发效率和应性能。 Element Plus:Element Plus是一套基于Vue3的UI组件库,提供了丰...阅读全文

博文 2023-05-27 12:50:27 bianchengyuan123

OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3

OpenSSL 1.1.1 已发布,这是的长期支持版本(LTS),开发团队承诺至少提供五年支持。自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。 TLS v1.3 的优势包括: 由于减少了客端和服务器之间所需的往返次数,缩短了连接时间。 在某些情况下,客端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“early data”)。 由于删除了各种过时和不安全的加密算法及握手加密,提高了安全性。 OpenSSL 1.1.1 其他亮点包括: 完全重写 OpenSSL 随机数生成器以引入以下功能: The...阅读全文

Ryzen发布两周:AMD 称表现达到预期 四月发布更新

要游戏正确识别了 Zen 的核心与缓存,即可在启 Ryzen SMT 技术后恢复正常性能。遗憾的是,该公司暂未给出确切的时间表。 简而言之,当前 Ryzen 只能享受到略低于理想状况的性能,除非它们将 Windows 电源设置选项指定为“高性能”模式才能得到改观。AMD 称,此举可减少处理器核心闲置行为,在程序有需要时给出更快的响应。 至于Ryzen 桌面处理器的 CPU 默认均衡配置优化,AMD 表示会通过 4 月首周的更进行修复。【原文编译自 TechReport.com 】...阅读全文

博文 2021-01-28 17:50:24 debian.cn

Gitlab 12.2 发布:改进团队协作

Gitlab 12.2 已经发布,此版本将帮助团队优化他们的管道,改进协作,并管理项目之间的相互依赖。更内容如下: 更快、更灵活的管道 CI 管道的目标是自动化手工构建和测试任务,加速软件交付,同时减少错误。然而,对于某些例,GitLab CI/CD 管道并没有那样高效。GitLab 12.2 现在支持 Directed Acyclic Graphs (DAG) 作为创建和管理详细作业依赖关系的方法,而不是依赖于顺序阶段。使您的 CI 管道变得更快和更有效率。 设计管理 软件开发是一项团队协作工作,在 12.2 版本中,提供了的能力,包括在 GitLab 上的设计管理。设计管理将使设计内容的共享、版本和协作变得容易,从而帮助团队更有效地使单一来源。 跨项目合并请求依赖 复杂系统通常...阅读全文

博文 2019-08-23 15:59:42 debian.cn

使用 tmate 分享你的终端会话

不久前,我们写过一篇关于 teleconsole 的介绍,该工具可于快速分享终端给任何人(任何你信任的人)。今天我们要聊一聊另一款类似的应,名叫 tmate。 tmate 有什么?它可以让你在需要帮助时向你的朋友们求助。 什么是 tmate? tmate 的意思是 teammates,它是 tmux 的一个分支,并且使相同的配置信息(例如快捷键配置,配色方案等)。它是一个终端多路复器,同时具有即时分享终端的能力。它允许在单个屏幕中创建并操控多个终端,同时这些终端还能与其他同事分享。 你可以分离会话,让作业在后台运行,然后在想要查看状态时重连接会话。tmate 提供了一个即时配对的方案,让你可以与一个或多个队友共享一个终端。 在屏幕的地步有一个状态栏,显示了当前会话的一些诸如...阅读全文

博文 2017-12-06 10:33:33 debian.cn

Ubuntu 16.10(Yakkety Yak)将于7月20日结束生命周期

Canonical的Adam Conrad今天向Ubuntu社区发布公告,表示Ubuntu 16.10(Yakkety Yak)操作系统将于2017年7月20日结束生命周期。在此之前,就有消息称该系统将会在今年7月底之前停止支持,而今天团队终于敲定了具体的日期。 Conrad在公告中表示:“Ubuntu 16.10 (Yakkety Yak)于2016年10月13日发布,至今已经有接近9个月了。作为非LTS版本,16.10按照惯例会有9个月的支持周期,支持周期已经临近尾声,Ubuntu 16.10将会在7月20日周四结束生命周期。” 此外Adam Conrad还推荐Ubuntu 16.10尽快完成升级,升级至最版本Ubuntu 17.04 (Zesty Zapus),相关的帮助文档和...阅读全文

博文 2017-07-05 10:52:37 debian.cn

什么是网站访问的跳出率 Bounce Rate?

跳出率 Bounce Rate 是指在只访问了入口页面就离开的访问量与所产生总访问量的百分比。跳出率计算公式: ``` 跳出率 = 访问一个页面后离开网站的次数/总访问次数 ``` 入口页面一般是通过搜索关键词,找到你的网站,并访问的页面。 通过观察关键词的跳出率,就可以得知对网站内容的认可度,或者说网站是否对有吸引力。而网站的内容能够对有所帮助,留住也可以直接在跳出率中看出来,所以跳出率是衡量网站内容质量的重要标准。...阅读全文

Linux Kernel 4.15 正式发布,修补Intel漏掉

Linus Torvalds 于28日宣布发布 Linux 4.15 内核系列,第一个完全针对 Meltdown 和 Spectre 安全漏洞进行修补的版本。 Linux Kernel 4.15 进行了为期八周的开发,内核开发者花费大量时间重设计了内核,并针对本月早些时候公开披露的两个安全漏洞熔断(Meltdown)和幽灵(Spectre)进行了修补。 Linux kernel 4.15 是第一个针对 Meltdown 和 Spectre 安全漏洞进行完全修补的内核系列,但是仅适于 x86 和 PowerPC(PPC)体系结构。 如果您使的是带有英特尔或 AMD 处理器的 GNU / Linux 发行版,那么仍有可能会遇到Meltdown 和 Spectre 恶意攻击。 该版本提供对...阅读全文

博文 2018-01-29 11:34:21 debian.cn

Debian 在其内核中测试启用 WireGuard

WireGuard 是 Linux Kernel 5.6 增的重要功能之一,经过多年的开发,现在可以作为内核代码树之外的模块提供(DKMS)。Linux Kernel 5.6 也已将其合并进内核主线。诸如 Ubuntu 20.04 LTS 之类的发行版也已经反向移植 WireGuard 到其内核。 现在,Debian 在测试的内核构建中已启 WireGuard,它已进入到 Debian 的 Linux 内核树的 Kconfig 中。鉴于 WireGuard 的成功,Debian 大概率会对它进行深度定制。对于希望继续采 WireGuard 的 Debian 11 来说,这是个好消息。 对于内核版本较旧的现有 Debian 稳定版本以及其他发行版/操作系统,请参阅...阅读全文

博文 2020-03-24 10:26:42 debian.cn

2017 年会是 Serverless 爆发之年吗

大量数据的功能,例如搜索这类应,我们不需要运行一个专服务,而是通过 FaaS 模块,通过 API Gateway 对 HTTP 访问提供响应。这样可以使得客端和服务端都从同一个数据库中读取相关数据。由于原始服务使 Java 开发,AWS Lambda(FaaS 提供者)支持 Java 功能,因此可以直接从服务端将代码移植到搜索功能,而不重写代码。 最后,可以将其他功能另外一个 FaaS 功能取代,因为安全原因放在服务端还不如在客端重实现,当然前端还是 API Gateway。 常见的 Serverless 框架介绍 Amazon 的 Lambda 产品 2014 年 11 月 14 日,AWS 发布了 AWS Lambda。AWS Lambda 是市面上最早,也是最为成熟的...阅读全文

博文 2021-01-28 17:50:27 debian.cn

Manjaro Linux的两项大胆举措

的 Manjaro 一直在致力于使 Arch Linux 变得对友好,随着公司的创建,这方面的能力应该会有所提升。 Manjaro 的另一项重要举措包含在前阵子发布的 18.1 版本 “Juhraya” 中,该版本中的办公文档可以自行选择。系统中预装了 LibreOffice,但是可以在安装过程中选择德国软件开发商 SoftMaker 的免费 Office 套件 FreeOffice 2018,或仍然使 LibreOffice,甚至可以跳过安装任何 Office 套件。 FreeOffice 套件面向那些重视与 Microsoft Office 无缝兼容的,它本身使当前的 Microsoft 文件格式 DOCX、XLSX 和 PPTX。由于 Manjaro 社区的需求...阅读全文

博文 2019-10-05 16:24:38 debian.cn

架构师详解 Nginx 架构

主进程(master process)生成一个子进程(worker process)出来和客端建立连接进行交互,直到连接断开,该子进程就结束了。使进程的好处是各个进程之间相互独立,不需要加锁,减少了使锁对性能造成影响,同时降低编程的复杂度,降低开发成本。其次,采独立的进程,可以让进程互相之间不会影响,如果一个进程发生异常退出时,其它进程正常工作,master 进程则很快启动的 worker 进程,确保服务部中断,将风险降到最低。缺点是操作系统生成一个子进程需要进行内存复制等操作,在资源和时间上会产生一定的开销;当有大量请求时,会导致系统性能下降。 异步非阻塞 每个工作进程使异步非阻塞方式,可以处理多个客端请求。当某个工作进程接收到客端的请求以后,调 IO 进行处理,如果不能...阅读全文

博文 2018-05-01 23:10:47 debian.cn

Facebook 开源的一组 Linux 内核组件与工具

题。 Cgroup2:https://facebookmicrosites.github.io/cgroup2/ Cgroup2 是下一代 Linux 内核机制,于分组和构造工作负载,以及控制分配给每个组的系统资源量。它具有内存、I/O、中央处理单元等控制器,它还允许隔离工作负载,并为每个工作负载确定资源分配的优先级和配置。 PSI:https://facebookmicrosites.github.io/psi/ PSI(Pressure Stall Information,压力失速信息)首次提供了一种规范,通过内存、CPU 和 I/O 这三种主要资源的压力指标来量化资源短缺。这些压力指标与此次开源的其它内核和空间工具相结合,可以在智能开发和响应时检测资源短缺。PSI 统计数据为即...阅读全文

博文 2018-11-24 09:27:14 debian.cn

7大维度看国外企业为啥选择gRPC打造高性能微服务

gRPC是一个高性能、开源、通的RPC框架,面向移动和HTTP/2设计,是由谷歌发布的首款基于Protocol Buffers的RPC框架。 gRPC基于HTTP/2标准设计,带来诸如双向流、流控、头部压缩、单TCP连接上的多复请求等特性。这些特性使得其在移动设备上表现更好,更省电且节省空间占。gRPC 1.0版本是2015年面世以后的第一次版本发布,开发者可以把该版本于生产。API现在也是很稳定的。 Bugsnag(注:一家云端bug监控服务商)每天处理数以亿计的错误信息,为了处理这些数据,考虑优先构建一个可扩展,性能强大的后端系统,并从中学到很多有挑战性的技术。最近,我们推出了版本的仪表板,这个项目要求扩展系统,来处理服务呼叫的显著增加,这些呼叫是跟踪发布和会话所需的...阅读全文

博文 2018-03-19 17:51:32 debian.cn

Linux 上如何禁用 USB 存储设备

个很大的缺点,即任何特权都可以通过执行以下命令来加载 usb-storage 模块, $ sudo modprobe usb-storage 这个问题使得这个方法不是那么理想,但是对于非特权来说,这个方法效果很好。 在更改完成后重启动系统,以使更改生效。请尝试这些方法来禁 USB 存储,如果您遇到任何问题或有什么疑问,请告知我们。...阅读全文

博文 2017-12-18 22:52:58 debian.cn

rkt v1.30.0 发布: CoreOS 的容器引擎

rkt v1.30.0 发布了。Rocket(也叫 rkt)是 CoreOS 推出的一款容器引擎,和 Docker 类似,帮助开发者打包应和依赖包到可移植容器中,简化搭环境等部署工作。Rocket 和 Docker 不同的地方在于,Rocket 没有 Docker 那些为企业提供的“友好功能”,比如云服务加速工具、集群系统等。反过来说,Rocket 想做的,是一个更纯粹的业界标准。 相信的更内容如下。 特性 status: added read from uuid-file (#3860). stage0/run: relax ‘–hosts-entry’ parser (#3833). iottymux: store logs for kubelet in the...阅读全文

博文 2018-04-19 08:08:25 debian.cn

Solus Linux 正在打造“现代化的 Linux 发行版”,不依赖 GNU

Solus Linux 的创造者 Ikey Doherty 宣布其正在打造一个“真正现代的 Linux 发行版” Serpent OS,并且该发行版将不依赖 GNU 工具链与运行时。 Ikey Doherty 认为当前市面上绝大多数 Linux 发行版都有非常相似的目标: Modern, lightweight, privacy oriented/respecting, user-friendly desktop现代、轻巧、面向隐私/尊重友好的桌面 但是其专注于构建可满足自己需求的 Linux 发行版,而不是关注与 macOS * + Windows * 互性的“基于 Linux 的操作系统”。也就是说,“这不是‘面向大众的 Linux’,而是一个还原 Linux 真正该有的样子的...阅读全文

博文 2020-07-12 09:08:23 debian.cn

Docker 核心原理

page 很好的介绍了 namespace 的作。 namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的 namespace 中,来实现资源隔离的目的。不同 namespace 的进程拥有相互隔离的系统资源。 这里指的资源隔离包含以下这些: Mount: 隔离文件系统挂载点 UTS: 隔离主机名和域名信息 IPC: 隔离进程间通信 PID: 隔离进程的 ID Network: 隔离网络资源 User: 隔离组 通过下面的 clone 系统调可以创建的进程,参数 flags 控制创建的进程所属的 namespace, 多个 flags 可以同时创建多个 namespace。 1 int clone(int (*child_func)(void...阅读全文

博文 2021-02-25 09:14:23 lxkaka

Raspberry Pi 推出 Zero W

。Pi Zero W 简化了所有一切,增加的售价大体上符合添加 WiFi(或蓝牙)的成本。Pi Zero W 的另一个优点是使了瑞典公司 Proant 授权的印刷电路板(PCB)谐振空腔天线,相比传统的 USB 加密锁能提供更好的性能。 Pi Zero 的最初型号自 2015 年 11 月发布以来,就一直受着供货问题的困扰。在封面上免费赠送 Pi Zero 的《The MagPi》纸质版杂志立刻在英国一售而空。看上去 Pi Zero 一直是供不应求的状态。因此当有库存后,开始限制每个只能下一个订单。这导致了一个不好的情况,就是对原本十分便宜的计算机额外地增加了一大笔快递费。截止本文撰写时,Pi Zero W 在英国供应商处尚有库存,依然限制每个客只能提交一个订单。据报道,Pi Zero...阅读全文

博文 2021-01-28 17:50:24 debian.cn

Linux 容器 vs 虚拟机 — 谁更胜一筹

的,而虚拟机对于像运行 LAMP 堆栈这样的单一应程序使情况是更好的。 Linux 容器 vs 虚拟机 – 安全性 与容器相比,虚拟机提供了更多的安全性。这并不是说容器不能被保护,而是说,默认的虚拟机提供了更大的隔离。请记住,容器可以共享系统资源而虚拟机不行。 在运行容器时,可以采取一些措施来降低风险,包括避免超级权限,确保从可信来源获取容器,并且保持最状态。有些容器是数字签名的,这有助于确定您可以从可信来源获取容器。 最后,你需要保持容器的单一功能职责。一旦你开始在一个容器下结合软件职责,你会发现还是使虚拟机最好。重申一下,容器是于单一途的应程序,虚拟机于多途的应程序。坚持这种做法,你将在安全性和整体功能方面处于更好的状况。 Linux 容器 vs 虚拟机 – 选择...阅读全文

博文 2017-11-25 10:23:56 debian.cn

ChaosMesh 的基本功能有哪些

。IOChaos:模拟具体某个应的文件 I/O 故障,例如 I/O 延迟、读写失败。TimeChaos:模拟时间跳动异常。KernelChaos:模拟内核故障,例如应内存分配异常。平台类型故障:AWSChaos:模拟 AWS 平台故障,例如 AWS 节点重启。GCPChaos:模拟 GCP 平台故障,例如 GCP 节点重启。应层故障:JVMChaos:模拟 JVM 应故障,例如函数调延迟。混沌实验场景​混沌实验场景由一组混沌实验和应状态检查组成,旨在帮助在平台上实现混沌工程闭环。运行混沌场景,可以通过一系列的混沌实验,不断地扩大爆炸半径(包括攻击范围)和增加故障类型。运行混沌实验后,可以方便地检查当前的应状态,判断是否需要进行后续混沌实验。同时可以不断地迭代混沌实验场景,积累...阅读全文

开源硬件是趋势,Arm 却走了一条与众不同的路

Cortex-M33 CPU 开始使。这将使得 Arm 客能够向基于 Cortex-M 的 IoT CPU 添加自定义指令,以针对特定市场量身定制芯片。 Dirvin 说到:“例如,有些数学算法是重复的。如果我们要使一块硅存储片来维护它,那么拥有一条指令将会非常好。但这与 Arm 想要的不符。不过现在使自定义指令后,我们的合作伙伴将能够针对该市场专门对芯片进行优化。” 为此,许多行业从业者和分析家将 Arm 的这些声明视为对 RISC-V 日益严峻挑战的回应。由于 RISC-V 具有相当吸引人的优势 —— 高度的自由性、轻量级和可扩展性,它已引起 NVIDIA 和 Qualcomm 等技术巨头的广泛关注。 Dirvin 则强调,即使没有 RISC-V 的兴起,Arm 也会推出其政策变更。“创...阅读全文

博文 2019-10-17 22:39:43 debian.cn

AMD Ryzen 7 2700X/5 2600跑分曝光 性能提升明显

的是Ryzen 5 1600X、Core i7-6700K——不知道为何扯上六代酷睿旗舰,这里就不管它了,重点对比两代Ryzen。 很明显,Ryzen二代的提升是全方位的,几乎每一项指标都有明显进步,缓存、内存延迟也果然有降低,内部传输性能和延迟同样更好。 SiSoftware的总结评价很干脆:“Ryzen二代是一次很给力的更,绝对不会让失望,很可能会继续提高AMD的市场份额。AMD继续战斗!”...阅读全文

博文 2018-03-21 08:47:43 debian.cn

Intel 第 11 代核显型号曝光:13个版本 最多64单元

Intel 最近为其 10 亿级的核芯显卡真是操醉了心,一方面进一步公布了 第 11 代核显的架构细节 ,另一方面升级驱动程序带来了全的控制中心 。 而在对驱动进行了一番挖掘之后,赫然发现 Intel 已经将第 11 代核显的诸多型号隐藏在了其中,显然硬件部分已经 OK,进入了驱动开发阶段。 Intel 目前的核显架构是第 9 代 (以及升级版 9.5 代),从六代酷睿 Skylake 一直到九代酷睿 Coffee Lake Refresh 都是它,最多 24 个执行单元 (EU),而接下来 Intel 将跳过第 10 代,直接奔向第 11 代,架构规格都会有翻天覆地的变化。 11 代核显将全面于 Intel 10nm 处理器,包括 主流桌面的 Ice Lake、3D 封装超低功...阅读全文

Qt5.9发布:如何评价QT

Quick Controls 2的功能增强,还有基于openGL shader cache 对QML进行类型缓存, 以及.qml / .js文件生成的代码和数据结构的缓存的支持。 这些功能将大大提高使Qt构建的设备的启动速度。 发布Qt Creator 4.3.0,Quick Designer里面也看以同时看到和编辑qml code了! 作为Qml项目开发者确实立刻感到了方便! 还有框架将允许Qt团队更容易创建版本,包括修补程序和发布次要版本。 引入自动化性能回归测试,使得对Qt的监控与提高加强。 安全方面,Qt 5.9正式支持INTEGRITY RTOS。 确实越来越多的RTOS应程亟需要更高级GUI框架来满足期望呢。 操作系统和硬件方面,Qt 5.9完全同时支持传统的Win32应...阅读全文

博文 2017-06-02 10:24:32 5.9的变化

如何在Debian和Ubuntu下重新打包Deb文件

本文将会为 Ubuntu、Linux Mint 和 Debian GUN/Linux 讲述,如何在它们基于Debian的Linux操作系统上轻松的解压和重打包.deb文件。 有时候你在生活中会碰到这样的问题,你想要修改.deb文件的部分内容,然后重打包。下面的例子是刚发生在我身上的真实经历。一位Linux开发者为一个软件构建了一个Debian包(.deb),我也成功地将它安装在我的装载Ubuntu的电脑上。 当我试图从一个Git库中检索一些文件时,它总是卡顿,很显然,该软件并没有正常工作。我知道安装的文件在哪里(/opt目录),所以,我搜查了代码并适当地将部分问题修复。之后,当程序试图检索需要的包时不再卡顿。 所以长话短说,我要将.deb文件解包,替换上我的补丁文件,然后再重打包...阅读全文

博文 2021-01-28 17:50:21 debian.cn

使用 MongoDB 之前应该知道的 14 件事

MongoDB 是一个多租系统,它会尽可能地占内存,因此最好是安装在服务器上,最大限度地提供内存,即使是开发工作。在服务器上使默认端口安装而不启身份验证是在自找麻烦,尤其是可以在查询中运行任意 JavaScript 时(例如把$where 作为注入攻击的载体)。 身份验证方法有多种,但是 ID/密码凭证最容易安装和管理。当你考虑 基于 LDAP 的身份验证 时,可以采那个方法。在我们谈论安全时,MongoDB 必须保持最,而且,在日志里查找未授权访问的迹象总是值得的。我不喜欢使默认端口。 忘记限制 MongoDB 的攻击面 MongoDB 的 安全检查清单 为降低网络渗透和数据泄露风险提供了很好的建议。我们很容易会认为,开发服务器不需要高等级的安全。不是这样的:安全对于所有...阅读全文

深入了解Docker背后的namespace技术

! exit(EXIT_FAILURE); } 再一次生成并运行看看会发生什么? > gcc -o pid pid.c > ./pid ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 9076 784 ? R+ 23:05 0:00 ps aux 完美 !我们的 PID namespace已经在MNT namespace的帮助下正常运作! USER Namespace User namespace是最的子空间,它允许你创建独立于其他namespace之外的。这是通过GID和UID映射实现的。 这里有一个未指定映射的实例应程序。如果我们添加CLONE_NEWUSER到...阅读全文

博文 2015-05-17 10:03:00 debian.cn