版RTX 2080显卡是一样的,但是频率最高1230MHz,这个就要比桌面版的1.8GHz+低很多了,毕竟TDP功耗少了170W之多。 值得一提的是,这次GK4曝光的CPU也非常有看点,是酷睿i9-10980HK处理器,8核16线程,基础频率3.1GHz,加速频率4.92GHz,符合Intel之前所说的8核5GHz笔记本处理器,也就是十代酷睿高性能标压版,代号Comet Lake-H系列。 十代酷睿高性能标压版是在3月份上市,那么RTX 20 Super系列移动版显卡也会是在这个时间点上市了。 今年的CES展会上,AMD也发布了7nm工艺的锐龙4000系列处理器,有15W低压版的锐龙4000 U系列及45W高性能版的锐龙4000 H系列,其中旗舰锐龙7 4800H也是8核16线程,到时候就有...阅读全文
式(如基于 HTTP 路径的路由和流量转移)提高了可靠性。 点此了解更多 。Mesh 网关 。Mesh 网关是网络边缘的 Envoy 代理,让独立网络环境中的服务能够轻松地相互通信。它们由 Consul 使用类似机制作为 Sidecar Proxy 的配置。点此了解更多 。意图 & CA 复制。 这些功能实现了在 Consul 逻辑数据中心之间进行连接服务,并且是 Mesh 网关的重要构建部分。请注意,此功能以前属于 Consul 企业版的功能。 另请注意,此版本中已完全删除了在 1.3.0 中被弃用的托管代理功能(managed proxies)。 详细更新内容请查看 Consul 1.6.0 Beta 版的发布公告 或 更新日志 。...阅读全文
的最终设计目标是10Tbpsi。 另外,西部数据日前宣布了MAMR“微波辅助磁记录”(microwave-assisted magnetic recording)硬盘,与HAMR的区别在于利用微波取代HAMR里的激光来作为辅助媒介,2019年出货,号称密度高达4Tb。 希捷再次强调了时间节点,2018年试产并展示16TB HAMR硬盘、2019年大规模量产20TB以上的机械硬盘,2023年把容量提升到40TB以上,2030年推出100TB。...阅读全文
年,IBM 为 AIX 3.1 开发了 JFS 文件系统(在系统崩溃或断电的情况下,这种文件系统可以更快地恢复),第二代则实现在开源后被移植到了 Linux。因此 JFS 在过去的二十多年时间里,一直存在于 Linux 中。就如开发者 Christoph Hellwig 所说,JFS 并没有被广泛使用,也没有被任何著名的 Linux 发行版用于默认根文件系统,而且相比之下 EXT4 / XFS / Btrfs / F2FS 这样的文件系统也更具有性能优势。JFS 未来的命运可能会跟 ReiserFS 一样,先被弃用,再最终从内核中删除。...阅读全文
树莓派4B因为性能的巨大提升,采用电源性能更好的 type c 作为供电口。令人不可思议的是树莓派4B的 USB-C 居然缺少一个 5.1k 欧姆的电阻:原本有两个电阻,分别是R1和R79,结果变成了共用一个电阻。于是所有带有 e-mark 的 type c 电源(可以简单的理解为pd标准的电源)连接树莓派4B的时候都会被当作非供电设备,比如耳机等。 树莓派4B的初始版本是v1.1,包括 1G/2G/4G,revision code 分别是a03111 / b03111 / c03111 。当时树莓派基金会只表示会在后期修复这个硬件bug,但是并没有明确的时间。但是在2019年12月时,已经有明确的案例报道4G版本的树莓派4B已经有v1.2了,这个版本已经增加了电阻。pd标准的...阅读全文
去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏内隐藏 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态,即便这一做法招致广大用户的不满,包括了本站的维护者。 除了单击地址栏外,另一种查看网页完整 URL 的方法是,安装谷歌的 Suspicious Site Reporter(可疑站点报告)扩展。曾经有一段时间,Chromium 团队通过临时的 “Omnibox UI Hide Steay-State URL Scheme and Trivial Subdomains” 标识允许用户重新显示 “https://” 和 “www”,不过后来该设置已不可用。 现在,谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单...阅读全文
就可以了。点击添加到购物车, 证书时间建议按两年来购买。拉至页面的下方,选择 “Continue” ,即可条状至付款页面。这时我们看到的价格已经是七折后的价格了,如下图: 3. 在支付页面,我们可以看到证书已经变为七折了,比原始价格便宜了30%,大约便宜了 1050元。支付完成后,就可以在GoDaddy账户里就可以看到刚才我们购买的证书了。 以上就是通过优惠链接,七折购买 GoDaddy SSL证书 的全过程,有需要的伙伴可以把本页面加到书签,有需要时即可直接通过这个优惠链接进入GoDaddy官网进行购买。...阅读全文
日前,虽然 谷歌 宣布消灭Chrome浏览器的应用已经过去一段时间,也的确有一部分应用转换成了插件,但谷歌似乎一直没有采取相应的行动。但在近日,该公司却突然动手。 事实上,谷歌早在一年前就宣布,Windows、Mac和Linux版Chrome浏览器将无法使用应用,但这些应用仍将兼容Chrome OS。而现在,该公司已经彻底从Chrome Web Store中删除了应用板块。 应用板块和游戏板块在Chrome浏览器中一同消失,但仍然可以在Chrome OS上找到。谷歌之前表示,之所以做出这一决定,是因为几乎没有人使用这些应用。 但Chrome插件显然会在可以预见的未来继续存在下去。谷歌已经发邮件给开发者,向其告知了这一变化,该公司还将在2018年第一季度从Chrome浏览器中彻底删除应用功能...阅读全文
以删除图像标签,而无需删除基础清单和所有其他关联的图像标签。您还可以查看未加标签的图像,并可以选择将其排除在垃圾收集之外。” 此版本的一些主要功能包括有: 启用 Trivy 作为默认漏洞扫描程序Harbor 组件之间的 TLS 可实现更安全的组件内流量能够为核心 Harbor 服务配置 SSLWebhook 增强功能,例如与 Slack 的交互和多端点支持增强型机器人帐户改进的错误处理框架能够在 UI 中查看未标记的图像能够选择性地从图像中删除标签,而无需删除图像摘要或相关标签。 更多详细信息请查看 Harbor 2.0.0 的 Changelog。...阅读全文
= 127.0.0.1/8 #IP白名单bantime = 600 #封禁时间秒,默认是10分钟maxretry = 3 #最大重试次数,子项未设置时以此为准 SSH 区段如下: [ssh]enabled = true #启用开关port = ssh #保护端口,默认SSH为22filter = sshd #默认即可logpath = /var/log/auth.log #日志位置,默认即可maxretry = 6 #最大重试次数 如果调整了 fail2ban 的配置,需要重启服务生效,通用的方法都支持, /etc/init.d/fail2ban restart#或者用 systemctlsystemctl restart fail2ban fail2ban 的管理维护,可以通过以下命令操作, fail2ban...阅读全文
,优麒麟。优麒麟由工信部、Canonica 和国防科技大学联合开发,整合了多个中国本土流行 Linux 应用。 Ubuntu 20.04 使用 Linux 5.4 内核,该版本具有内核锁定模式和 exFAT 支持等新特性。 内核锁定功能主要是为了防止 root 帐户篡改内核代码,从而在用户态进程和代码之间划清界限。启用该功能后,即便是 root 帐户也无法访问某些内核功能,从而保护操作系统免受受损的 root 帐户影响。 exFAT 文件系统则是 FAT32 的替代者,它由微软开发,但是不仅用于 Windows 系统,目前 exFAT 在整个电子行业中都得到了广泛应用,特别是 SD 卡、USB 闪存驱动、数码相机和 MP3 播放器中使用最为充分,你平时用这些电子产品的时候,多半就使用到了...阅读全文
买单。用户只需要为实际使用的资源付费,这也是用户选择云主机可以大幅降低成本的一个主要因素。7.用户可以选择安装操作系统吗?当然可以。云主机与传统物理服务器在产品使用上没有明显区别,用户可以根据自己的需求灵活选择或更换操作系统。8.如果你想购买这项服务需要多长时间?扩张需要多长时间?注册用户->在线支付->购买云服务器,实时打开。打开后,登录用户管理区→云服务器管理→管理→预装操作系统。可以选择Windows 2008、Windows 2012、Cent OS 6.5等操作系统。系统安装需要10~25分钟。系统安装完成后,您可以通过远程连接执行其他应用程序操作。9.租用云服务器需要交押金吗?与传统的物理服务器租赁不同,云服务器租赁用户无需支付押金即可享受服务。10.如何查看租用主机的配置?由于...阅读全文
三方的API。例如,其中添加了兼容Open Service Broker API的孵化特性service-catalog。与之相关的是,第三方资源(TPR,Third Party Resource)已经替代了用户资源定义(CRD,Custom Resource Definitions)。TPR提供了更整洁的API,并解决了在TPR Beta版期间出现的问题和极端案例。对此,CoreOS发布了一个博客帖子,其中提供了差异的更多细节信息,并给出了一个创建CRD的走查过程。社区已规划在Kubernetes 1.8中移除TPR Beta版特性。容器运行时接口(CRI,Container Runtime Interface)实现从运行时中获取容器的度量指标,它已使用新的RPC调用得以改进。CRI的验证...阅读全文
很多同学都已经学习了 Linux ,可能已经在自己的机器上安装过 Linux,甚至都能搭建个简单的个人博客,也有可能编译部署过邮件服务器之类的软件,可是感觉仍然对 Linux 有点摸不着,颇有隔靴挠痒的感受。 总是好奇 Linux 内核是怎么回事,究竟里面有点什么?总是好奇 Linux 是怎么启动起来的,那个什么 GRUB 怎么知道读取引导信息?总是好奇设备怎么就可以被当成文件操作,为什么可以从 /proc 读到进程的信息?总是好奇如何才能构建一个操作系统,从无到有的做成一个可引导的 Linux 启动盘? 不用羡慕那些说起这些就头头是道是 Linux 极客们,其实你和他们之间只是差一个 LFS 而已。 LFS 是什么? LFS(英文 Linux From Scratch 的缩写),中文释意...阅读全文
Android 12 正式发布,代号「Snow Cone」 自今年 2 月 Google 发布 Android 12 开发者预览版起,时隔 8 个月时间 Google 正式发布 Android 12,该版本带来的重要功能包括: Material You Google 在今年推出了名为 Material You 的全新设计语言,极大地改变了 Android 的视觉效果。它专注于整个操作系统的个性化、色彩和动画。通知面板、快速设置,以及电源按钮菜... 15 2 NGINX 1.18 和 1.19 简析 今天文章的焦点将是互联网上最受欢迎的 Web 服务器 NGINX Open Source 的NGINX 1.19版本。NGINX 1.19 开发分支的推出跟随着早先发布的NGINX 1.18...阅读全文
将逐渐减少参与 Debian 的维护和相关活动,并解释这样做的原因。Stapelberg 表示他在 Debian 上投入了十年以上的时间,但在此过程中,Stapelberg 也逐渐发现并认识到了 Debian 在许多方面的不足。他发现 Debian 整个开发评估流程都非常迟钝。举例来说,补丁的评估没有截至日期,有时候他会收到通知说几年前递交的补丁现在合并了。而且 Debian 的一些维护者出于个人喜好拒绝合作,维护者给予的个人自由度太高对 Debian 构成了严重影响。Debian bug 跟踪器 debbugs 源自 1994 年,只有 Debian 和 GNU 项目使用。Stapelberg 抱怨了 Debian 糟糕的开发流程,对此感到十分不满,为此,他撰写了长文,并希望自己的文章能激...阅读全文
认为需提供更好的入门指南,以便于更多志愿者和维护者得以参与 Debian 项目开发中。 人员问题并非 Debian 独有。上个月,Linux 基金会成员 Sarah Novotny 也向 Register 提出了降低新内核开发人员门槛中的挑战。 另一个问题是新软件包会卡在 NEW 队列中等待核准。Carterh 说,“这是我们大家的一个痛点。很多软件包会卡顿很长时间”。今年早期,NEW 队列的规模达到了历史新高,通过团队努力到 7 月已大为削减。 Carter 说,项目本身正在不断改进,也需要做更多努力。团队正与联想商洽在其 OEM 笔记本上预装 Debian 系统,虽然 Carter 也明白,即便是 Debian 开发人员,大多也会在购买这样的笔记本后立刻卸载预装版本并重装系统。团队认识到...阅读全文
PROGRAM DEV SENT RECEIVED 7690 carla /usr/lib/firefox wlan0 12.494 556.580 KB/sec 5648 carla .../chromium-browser wlan0 0.052 0.038 KB/sec TOTAL 12.546 556.618 KB/sec Nethogs 选项很少:在 kb/s、kb、b 和 mb 之间循环;通过接收或发送的数据包进行排序;并调整刷新之间的延迟。请参阅 man nethogs,或者运行 nethogs -h。 vnstat vnstat 是最容易使用的网络数据收集器。它是轻量级的,不需要 root 权限。它作为守护进程运行,并记录你网络统计信息。它默认显示所有的网络接口。使用 -i 选项选择单个...阅读全文
选项: $ bmon -bp enp1s0 我们也可以像下面这样按秒指定刷新间隔时间: $ bmon -r 5 -p enp1s0 如何使用 bmon 的输入模块 bmon 有很多能提供网卡统计数据的输入模块,其中包括: netlink - 使用 Netlink 协议从内核中收集网卡和流量控制统计信息。这是默认的输入模块。 proc - 从 /proc/net/dev 文件读取网卡统计信息。它被认为是传统界面,且提供了向后兼容性。它是 Netlink 接口不可用时的备用模块。 dummy - 这是用于调试和测试的可编程输入模块。 null - 停用数据收集。 要查看关于某个模块的其余信息,可以像下面这样使用 help 选项调用它: $ bmon -i netlink:help 下面的命令将启...阅读全文
本章将介绍如何在Apollo配置中心中删除已经发布的项目。 专栏目录: 携程 Apollo 配置中心 | 学习笔记 序章 欢迎关注个人公众号: Coder编程 欢迎关注个人网站:https://coder-programming.cn/ 一、前言 之前一直学习SpringCloud, 对于配置中心,一直也是采用的Spring Cloud Config,但是用久了,发现很多地方满足不了要求,同时也感觉很low(个人看法勿喷)。在学习Spring cloud config 的时候也有听到过携程的apollo,但一直没时间去弄。直到昨天看了一张图,如下:使我下定决心去看看携程的apollo配置中心。 这张图也算是综合对比了spring cloud config,netflix archaius...阅读全文
经过很长一段时间的开发,TiDB 终于发了 RC3。RC3 版本对于 TiKV 来说最重要的功能就是支持了 gRPC,也就意味着后面大家可以非常方便的使用自己喜欢的语言对接 TiKV 了。 gRPC 是基于 HTTP/2 协议的,要深刻理解 gRPC,理解下 HTTP/2 是必要的,这里先简单介绍一下 HTTP/2 相关的知识,然后在介绍下 gRPC 是如何基于 HTTP/2 构建的。 HTTP/1.x HTTP 协议可以算是现阶段 Web 上面最通用的协议了,在之前很长一段时间,很多应用都是基于 HTTP/1.x 协议,HTTP/1.x 协议是一个文本协议,可读性非常好,但其实并不高效,笔者主要碰到过几个问题: Parser 如果要解析一个完整的 HTTP 请求,首先我们需要能正确的读出...阅读全文
在构建 Docker 容器时,应该尽量想办法获得体积更小的镜像,因为传输和部署体积较小的镜像速度更快。但 RUN 语句总是会创建一个新层,而且在生成镜像之前还需要使用很多中间文件,在这种情况下,该如何获得体积更小的镜像呢? 你可能已经注意到了,大多数 Dockerfiles 都使用了一些奇怪的技巧: FROM ubuntu RUN apt-get update && apt-get install vim 为什么使用&&?而不是使用两个 RUN 语句代替呢?比如: FROM ubuntu RUN apt-get update RUN apt-get install vim 从 Docker 1.10 开始,COPY、ADD 和 RUN 语句会向镜像中添加新层。前面的示例创建了两个层而不是一...阅读全文
”、“梅花”等。从这一点上看,域名的独有性,似乎更好一些。 从商业的角度来看,域名因其独特性,可以把它当作一个企业的网上商标。不过,可以肯定地说,域名与商标没有绝对的联系。 在这个眼球经济时代,作为企业,最理想的状态,当然是希望它的实物商标与网上商标保持高度一致的,以使大众无论从哪个途径,都能将目光聚焦在它的身上,为此,企业们也付出了巨大的努力,比如商标之争比较有名的当属“加多宝”和“王老吉”,域名方面,作为米农,所听到见到的域名仲裁案例也不在少数。 由于域名和商标分属不同领域的不同系统,再加上时间差的原因,一般企业想要达到理想状态,是有难度的。比如说,自已注册的商标,其对应的域名不一定是未注册状态,这个时候,域名权与商标权,甚至商号权、网站名称权等就形成了冲突。除了收购外,另外一个途径就是仲裁...阅读全文
前不久组内又有一次我比较期待的分享:“Linux 的虚拟内存”。是某天晚上加班时,我们讨论虚拟内存的概念时,leader 发现几位同事对虚拟内存认识不清后,特意给这位同学挑选的主题。 我之前了解一些操作系统的概念,主要是毕业后对自己大学四年的荒废比较懊恼,觉得自己有些对不起计算机专业出身,于是在工作之余抽出时间看了哈工大在网易云课堂的操作系统公开课,自己也读了一本讲操作系统比较浅的书 《Linux内核设计与实现》,而且去年自己用 C 写简单的服务器时,也追根究底了解了更多的系统底层知识。多亏了这些知识,让我对应用层的知识更有掌控感,也在上次排查问题时(从应用到内核查接口超时)助了我一臂之力。 前几天另一位同事来问另一个虚拟内存相关的问题,我才发现对于虚拟内存,我的理解还不够深刻,一些概念还...阅读全文
,这是系列博客的第一篇,深入探讨Docker对namespace技术的应用。 Namespaces 在第一部分,我会在文章中讨论Docker在使用Linux namespace时,如何创建Linux namespace。在之后的博客中我们会讨论namespace如何与其它特性如cgroups和隔离的文件系统相结合,去实现更多有用的功能。 从根本上说,namespace是Linux系统的底层概念,有一些不同类型的命名空间被部署在核内。跟踪docker run -it --privileged --net host crosbymichael/make-containers这段代码,我们就可以深入到每个不同的namespace。开始会有一些预加载文件和配置。尽管我们也会在用Docker为我们运行的...阅读全文
Visual Studio Code 刚刚公布了其 2018 发展路线图。开发团队表示,他们通常会先制定目标,然后将工作分解在后续的 6-12 个月时间内。在当前的规划中,主要会从以下三个角度进行改进: Happy Coding: 为新用户和现有用户提供更愉快的编码体验。 Node、JavaScript 和 TypeScript: 为各种语言和框架实现卓越的端到端体验。 A Rich Extension Ecosystem: 提供更丰富的扩展功能,构建良好的生态系统。 各项大致内容(仅供参考) Happy Coding 计划针对以下方面进行改进: Fundamentals:提高启动性能、减少资源/内存消耗、提高可访问性、支持社区贡献的翻译语言包、改善更新体验、提高可维护性等...阅读全文
和运行时的标准规范。Hyper 的 runV 被视为“容器管理程序”,支持 Xen 和 KVM。以上两个项目都被包含在 Kata 中,runV 用来启动容器。 在几天前举行的 Kubecon/CloudNativeCon 大会上有一场 演讲 提到了所谓的“虚拟容器”的底层技术,可以运行直接由超级管理程序管理的容器。在多租户环境里运行由 Kubernetes 管理的容器时,租户之间的隔离问题是重中之重。使用不同的虚拟机来运行不同的容器可以达到一定程度的隔离。但对于 Hyper 来说,这样做不是必需的,因为每个容器由单独的管理程序进行管理,而不是运行在单独的虚拟机上。 现有的 OpenStack 容器项目 Magnum 和 Zun 使用了其他容器技术和编配器。用户可以通过 Magnum 为容器创...阅读全文
近日,我们发现曾是全球最大开源软件开发平台和仓库的 SourceForge 对其界面进行了全新的改版。话不多说,上改版后的效果图: 可以看到,本次的改版力度还是相当大的,新版的界面显得更现代化和扁平化,配色较旧版本的沉稳和低调,显得更年轻更张扬,而且主色调也由之前的灰色变成了现在的橙色。此外,我们还发现 SourceForge 的 Logo 也改变了。 SourceForge 也对本次的改版进行了一些总结。我们都知道它已在 2016 年被收购,新的 SourceForge 团队一直在努力改进每个方面,最值得关注的的莫过于从项目中删除了捆绑的推广软件和对广告的处理,想当年这可是导致它很长一段时间内“恶名昭著”。 下面继续介绍官方的总结: 从项目中删除了捆绑的广告软件 为...阅读全文
入运营阶段。这个项目2017年11月份完成了厂房封顶,并完成了设备采购,从开工到封顶不到9个月时间,今年3月底开始运营。 根据之前的消息,江苏淮安的这个项目总投资130亿元,一期投资43亿元,建成后将年产10万片12英寸PCM相变存储芯片。相变存储芯片被成为21世纪的存储芯片标准,与传统存储芯片(比如内存)相比,它是一种非易失性存储芯片,但是速度达到了传统存储芯片的1000倍,同时可靠性是后者的1000倍——当然这些指标都是理论上的。 目前量产的PCM存储芯片并没有这么强,Intel的3D XPoint闪存据说就是一种PCM存储芯片,只不过一直没有被证实,而它宣传的特点就是性能是闪存的1000倍,可靠性也是闪存的1000倍,同时容量密度是闪存的10倍。...阅读全文
ngx_http_v2_module 编译的 nginx(默认情况下不编译)。” 为了利用上述两个问题,攻击者可以发送特制的 HTTP/2 请求,这将导致过多的CPU使用和内存使用,最终触发 DoS 状态。 所有运行未打上补丁的 nginx 服务器都容易受到 DoS 攻击。 第三个安全问题(CVE-2018-16845)会影响 MP4 模块,使得攻击者在恶意制作的 MP4 文件的帮助下,在 worker 进程中导致出现无限循环、崩溃或内存泄露状态。 最后一个安全问题仅影响运行使用 ngx_http_mp4_module 构建的 nginx 版本并在配置文件中启用 mp4 选项的服务器。 总的来说,HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本,MP4 模块安全问题影响运行 nginx...阅读全文
Redis 官网 redis.io 昨日罕见地宕机了一段时间。宕机原本不是什么新鲜事,但戏剧性的是网站的报错信息居然是连接不上 Redis。 Redis::CannotConnectError at / Error connecting to Redis on 127.0.0.1:6379 (Errno::ECONNREFUSED) ▲ 看到这,忍不住刷一句:禁止套娃! Redis 作者 Antirez 很快修复了问题,并解释了宕机的原因。原来是因为他最近在运行 redis.io 的实例上安装了 Try Redis(用于在线体验 Redis 数据库),可能是未能对 session key 进行良好的垃圾回收,从而导致内存累积,最终因为内存溢出(OOM )引发宕机。对此,Antirez 表示...阅读全文
是啥他没说。 他目前更喜欢按时间定期发布新版本,而不是跟着功能变化走。嗯,有点Google Chrome浏览器的意思。 参考阅读: Linux 4.0内核稳定版官方下载:https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.0.tar.xz 更多资源详见官网: https://www.kernel.org/...阅读全文
VE 对所有对象(例如 VM、storage、nodes 等)使用基于角色的用户和权限管理。新的 LDAP 同步使 LDAP 用户和组同步到 Proxmox 用户和组权限框架中。添加了对 API 令牌的全面支持和集成,从而允许其他系统、软件或 API 客户端对REST API 的大部分进行无状态访问。API 令牌可以为单个用户生成,并且可以选择配置单独的权限和到期日期以限制访问的范围和持续时间。如果 API 令牌遭到破坏,则可以撤销该令牌,而不必禁用用户本身。 进一步的显着增强: QEMU/KVM:已启用对复制磁盘的实时迁移(使用 zfs 进行存储复制)的支持。由于简化了卸载过程,因此测试 Ceph 存储变得更加容易。 下载地址:https://www.proxmox.com...阅读全文
。Kubernetes 管理员的一个问题是在 Linux 主机上分配进程 ID(PID)。以往没有什么可以阻止容器内的进程创建 PID。如果 PID 的系统资源耗尽,即使其它资源不受约束,也可能导致主机不稳定。管理员现在可以为每个 pod 的 PID 数设置默认值,并在 pod 中为每个节点保留多个可分配的 PID。 Pod 优先级和抢占支持 现在可以为 pod 分配优先级,以便 Kubernetes 控制器可以在集群资源不足时做出更好的决策。可以删除不太重要的 pod,为更重要的 pod 创建空间。 Discovery API 从 RBAC 基础架构中删除 默认情况下,有一组 API 允许未经身份验证的访问。在 v1.14 中,已从该集中删除了 Discovery API,以提高隐私和安全性...阅读全文
卡 Stay Focused —— 为更重要的事情留出更多的空间 有些人知道,有些检查往往会产生大量的文本或度量 (也) 许多接口。现在,插件输出和性能数据将崩溃,如果它们超过一定的高度。如果有必要,当然可以扩展它们,并在浏览器重新启动时保持这种方式。 持久可折叠容器可折叠插件输出侧边栏应保持塌陷状态 Markdown —— 表格、列表和强调文本的简单方法 由于现在有可能动态地折叠大型内容,所以允许您将整个 wiki 页面添加到主机和服务中。不过,如果您更喜欢使用真正的 wiki 来维护这些,现在链接到它比以往任何时候都容易。复制 url、粘贴 url、提交评论、完成。 notes、 comments 和 announcements将注释中的任何 URL 转换为可单击链接支持插件输出中的相关...阅读全文
去年的时候,Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示,恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方,可能在系统内存中读取到一些敏感信息,比如密码、加密密钥、或者在应用程序中打开的其它机密信息。 测试还表明,在一台虚拟机上发起的攻击,甚至能够访问到主机的物理内存。基于此,还可以获取在同一主机上、不同虚拟机的内存读取访问。 该漏洞影响许多 CPU,包括来自英特尔、AMD、ARM 的芯片,以及搭配运行的设备和操作系统。在获悉这种新型攻击的第一时间,谷歌安全和产品开发团队就积极动员了起来,以保护自家系统和用户数据。 万幸...阅读全文
追踪和日志功能,以此为快速调试提供监控数据支持。精细的路由和控制 :Kuma 提供细粒度的流量控制功能,支持四层路由的熔断和健康检查。 Kuma 由 Kong 开发并提供支持,通过简化服务间的通信,以实现使数据随时随地可用的愿景。Kuma 的开发基于 150 余个企业在生产环境中使用服务网格的积累的经验。在未来 Kong 也会继续向 Envoy 贡献代码。 阅读 入门指南 了解 Kuma 服务网格的使用方法。...阅读全文
如果一切顺利,Linux 5.11 稳定版将在今日正式发布。除非 Linus Torvalds 再三考虑,否则可能会推出第八周的候选版本,从而将正式版本推迟一周。但无论如何,Linux 5.11 都即将正式面世,并且有非常多令人激动的功能。 下面是即将推出的 Linux 5.11 版本中找到的 11 项值得关注的变化。 - 英特尔 IS 图形支持这是一种最受像素类游戏欢迎的技术,英特尔 Windows 上的驱动程序已经支持了一段时间,但现在 Linux 驱动程序也终于能够启用这个功能。 - 英特尔异步页面翻转支持是另一种开放源代码的图形性能优化技术。 - 对即将推出的 AMD Green Sardine 和 Van Gogh APU 带来支持。还支持 Dimgrey Cavefish,这是...阅读全文
能力,并提供了更多的桌面软件包。而现在“对于 Clear Linux OS 团队来说,情况已经发生了变化”,官方表示,现在他们仍然想吸引开发人员,但是在支持多样化和复杂的桌面环境,甚至多个桌面环境方面的投入已经不如以前了。考虑到这一点,Clear Linux 决定将重心偏向云和服务器来简化内容产品。 “对于开发人员而言,提供与桌面无关的实际优化组件,也就是云和服务器工作负载仍然至关重要。能够开发、部署和操作这些工作负载绝对是最重要的事情。” 具体的变化还会在论坛中讨论,而现在已经有了一些进展。一方面将删除一些桌面自定义项,包括扩展、主题和图标,这些是发行版当前作为默认桌面产品的一部分提供的。桌面将迁移到“原始的” GNOME 3.36,现在团队不再花那么多时间精力去发展桌面。Clear...阅读全文
-17807,CVE-2017-17862,CVE-2017-17863,CVE-2017-17864 ,CVE-2017-1000407 和 CVE-2017-1000410。 Debian 在默认情况下禁用非特权用户命名空间,但是如果启用(通过 kernel.unprivileged_userns_clone sysctl ),那么 CVE-2017-17448 可以被任何本地用户利用,因此建议升级 linux 软件包。 建议用户立即更新系统 为了解决所有这些问题,Debian 敦促用户尽快将运行 Linux 内核 4.9 LTS 的 Debian GNU / Linux 9 “ Stretch ” 安装更新到 4.9.65-3 + deb9u1 版本,并且在安装新内核更新后重新启动计算机...阅读全文
过程 升级到 Debian Buster 现在我们要正式开始 Debian 的跨大版本号的升级操作了,整个过程我们之前提到的从 Debian 8 Jessie 升级为 Debian 9 Stretch 相似。使用以下命令将 Debian 9 Stretch 升级到 Debian 10 Buster; # apt-get upgrade # apt-get dist-upgrade 上面这一步需要的时间比较久,主要受限于你的网速和服务器的性能,大概需要下载 1GB 的各类系统文件,和各种安装操作。 命令执行完成以后,我们就可以重启一次系统了。这一次重启是为了让新环境生效。系统启动完成后,我们便可以做一些清理的工作; # apt-get autoremove 这条命令执行完后,我们便完成了整个系...阅读全文
*.example.com)。这使得管理员可以为一个域及其所有子域使用单个证书和密钥对,这可以使 HTTPS 部署更加容易。 通配符证书将通过我们即将发布的 ACME v2 API 终端免费提供。我们最初只支持通过 DNS 进行通配符证书的基础域验证,但是随着时间的推移可能会探索更多的验证方式。我们鼓励人们在我们的社区论坛上提出任何关于通配证书支持的问题。 我们决定在夏季筹款活动中宣布这一令人兴奋的进展,因为我们是一个非营利组织,这要感谢使用我们服务的社区的慷慨支持。如果你想支持一个更安全和保密的网络,现在捐赠吧! 我们要感谢我们的社区和我们的赞助者,使我们所做的一切成为可能。如果你的公司或组织能够赞助 Let's Encrypt,请发送电子邮件至 sponsor@letsencrypt.org。 翻译自...阅读全文
Trinity 桌面安装在一起,用户可以在两者之间来回切换。两个桌面可以并行独立共存,不会相互干扰。Plasma 是大多数用户的主要选择,因此它被认为是默认选项,这在 Q4OS 下载站点中也很明显。 官方表示将推出自己独有的实用程序和特性,特别是使用“桌面分析器”将用户的计算机分析成不同的专业工作工具,“设置实用程序”用于安装第三方应用程序,具有多个集成快捷方式的“欢迎屏幕”使新手用户配置系统更容易,LXQT、XFCE 和 LXDE 替代环境安装脚本等等。 桌面分析器不仅仅可以执行桌面环境安装。其主要目的是提供“应用程序配置文件”,一组预定义的应用程序,并只需单击即可轻松安装。支持 .deb 和 .esh 包格式。包可以定义为 cpu 体系结构,也可以定义为桌面环境。此外,每个桌面环境都可以保留自己的应...阅读全文
西部数据开发了有一段时间的Zonefs已经确定要在Linux 5.6内核中登场了,这并不是一个传统意义上面的通用文件系统(比如Ext4、NTFS),而是一个针对特定硬件设备的文件系统,它为分区式存储设备进行了高度的优化。 熟悉Linux的朋友应该知道,在Linux下面内核会将存储设备视为块设备,比如目前会将SATA存储设备视为/dev/sdX。传统文件系统是在这个块设备上面进行操作,而应用程序则是通过系统提供的接口对块设备上面的数据进行访问。 但SMR HDD(叠瓦式硬盘)有一个毛病,它只有在顺序写入时才能正常发挥性能,一旦要进行数据覆盖写入,就需要改写这块数据所在区块内的所有磁道,造成严重的性能下降。传统的文件系统不会因为SMR HDD的特性而特别对待它,而Zonefs就是西部数据对...阅读全文
在 Debian 或基于 Debian/Ubuntu 的 Linux 发行版系统中,有多种方法可以将软件包锁定在一个特定的版本。也就是说,可以将某个软件固定维护在指定版本,不让其随系统更新而更新。 为什么要锁定软件包,防止软件包更新呢? 通常是用户对某个软件版本有特定的需求,或更新期间、更新后可能会导致问题,所以需要维持特定的版本不进行升级。在常见的数据类服务中,这样的需求很有代表性,比如缓存Redis、数据队列RabbitMQ等。还有部分服务依赖于系统中特定的软件,比如指定的 Linux 内核版本,这时就需要锁定内核版本防止因内核升级导致服务异常。 我们这里介绍两种方式,防止软件包被更新。需要注意的是,如果软件包被其他软件所依赖,阻止其更新,可能会导致关联问题。建议将尽量少的的软件包锁定...阅读全文
行在ARM CPU上的最大平台已经要求应用支持64位。这意味着,ARM可以从其CPU中移除一些支持这些应用所需的额外硅片面积,从而腾出更多的空间,可以实现更高的性能或更好的散热效果。值得注意的是,从硬件上看,这一过渡只会影响ARM CPU中的 "大核",因此在可预见的未来,节能型内核在技术上仍将采用32位运算。 这一变化将在2022年出现在ARM的CPU上,但这些CPU很可能要到下一年才会出现在消费类设备上,因为该公司的设计需要被高通和联发科等第三方厂商逐步采用。ARM在今年早些时候推出了Cortex-A78 CPU,但我们还没有看到它在消费产品中出现。不过,公司已经承诺其2022年的芯片与今年推出的芯片相比,性能将提高30%。...阅读全文
以下是一些 Q&A 风格的示例,可以让您了解 chfn 命令的实际工作原理。 问题1:如何使用chfn更改用户的全名? 可以使用-f命令行选项以下列方式完成此操作: sudo chfn -f HimanshuArora himanshu 请注意,'manshu'是Linux用户,其全名更改为'ManshuArora'。 问题2:如何使用chfn更改家庭电话号码? 要更改家庭电话号码,请使用 -h 命令行选项。 sudo chfn -h 0172-666666 himanshu 问题3:如何使用chfn更改用户的房间号? 这可以使用-r命令行选项来完成。 sudo chfn -r 12 himanshu 问题4:如何使用chfn更改用户的工作电话号码? 要更改工作电话号码,请使用-w命令行选...阅读全文
奇虎 360 宣布正式开源 Wayne ,这是一个由 360 搜索云平台团队开发的通用的、基于 Web 的 Kubernetes 多集群一站式可视化管理平台。内置了丰富多样的功能,满足企业的通用需求,同时插件化的方式可以方便集成定制化功能。 目前 Wayne 已大规模服务于 360 搜索,承载了内部绝大部分业务,稳定管理了近千个业务,上万个容器,运行了两年多时间,经受住了生产的考验。 功能特性 可视化操作 :提供直观、简便的方式操作 Kubernetes 集群,减小学习成本,快速上线业务。 多样的编辑模式 :支持图形化编辑,也支持 Json、Yaml 两种高级定制化编辑模式。 微内核架构 :采用可扩展的插件化方式开发,定制化选择特性功能,更方便的集成符合企业需求的新功能。 多集群管理 :可...阅读全文
/server:stable 上述命令需要花费几分钟的时间让Rancher服务器启动。 一旦Rancher镜像下载并成功启动,您应该看到以下输出: stable: Pulling from rancher/server bae382666908: Pull complete ... a6247b3fea45: Pull complete 0d46392966fe: Pull complete Digest: sha256:42441f0128fae4d72d51f92de2049392427d462356282a46f28434332967c7e4 Status: Downloaded newer image for rancher/server:stable...阅读全文
系统时执行两步过程: 第一步是侦查,在此期间,Tsunami 会扫描公司网络中的开放端口。此后,它会测试每个端口并尝试识别在它们上运行的协议和服务,以防止因错误标记端口和测试设备的漏洞所造成的假漏洞。 第二步是漏洞验证,在这里 Tsunami 使用通过侦察收集的信息来确认是否存在漏洞。为此,漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。 在初始版本中,Tsunami 随附了用于以下安全问题的检测器: Exposed sensitive UIs:Jenkins,Jupyter和Hadoop Yarn之类的应用程序附带了UI,这些UI允许用户调度工作负载或执行系统命令。如果这些系统未经身份验证就暴露在Internet上,则攻击者可以利用应用程序的功能来...阅读全文
