谷歌删除Chrome应用板块 2018年全面停用
。 不过,谷歌正在为Chrome增加一种新的应用——Progressive Web Apps(PWA),之前也进行过测试。这种模式目前已经可以在Android版Chrome上使用,而且也可以用在其他浏览器上。 简而言之,PWA为网站提供了像应用一样的功能,还有一个“应用图标”,甚至能提供推送通知和离线功能。据报道,谷歌计划在2018年中开始让PWA兼容桌面版Chrome。...阅读全文
Debian 爱好者社区 为您找到相关结果 511 个
PHP 7 的 PHP
是 nginx 的标准组件,但部分 Web 托管商仍会将其作为标准 PHP 托管环境的一部分。 Web 托管商 Nextcloud 就是其中一个例子,该公司于10月24日向其客户发出安全警告,督促客户将 PHP 更新至最新版本 7.3.11 和 7.2.24,其中包含针对 CVE-2019-11043 漏洞的修复程序。另外,许多其他虚拟主机供应商也被怀疑正在运行易受攻击的 nginx + PHP-FPM 组合。 但是也有一些网站由于技术限制而无法更新 PHP,或无法从 PHP-FPM 切换到另一个 CGI 处理器。 修复建议 将 PHP 7.1.X 更新至 7.1.33 https://github.com/php/php-src/releases/tag/php-7.1.33将 PHP...阅读全文
谷歌多项服务大规模宕机:涵盖YouTube、Gmail等
。AppleInsider也进行了测试,但是并没有出现任何中断或者卡顿的情况。 凌晨4点45分:谷歌报告称,由于网络比较拥挤“用户可能会看到性能下降或者间歇性错误”。谷歌表示已经确认了造成拥堵的根本原因,预计很快会恢复正常。 凌晨6点:在简讯中,谷歌承认这些问题, 并表示工程团队已经完成缓解工作的第一阶段,目前正在实施第二阶段,应该会尽快修复正常。...阅读全文
开源图数据库 Dgraph 完成 300 万融资
据 Dgraph Labs 创始人 Manish Rai Jain 在其宣布 1.0.0 版本正式发布 的 文章 中透漏,他们已完成了由贝恩资本投资公司的 Salil Deshpande 领头的 300 万融资。凭借早期在基础设施软件和开源软件方面的经验,Salil 将加入 Dgraph 董事会。Jain 表示,这一轮融资正好是我们扩大云服务的时机,并继续建立世界上最先进的图数据库。 Dgraph 是一个可扩展的,分布式的,低延迟的图数据库,于 2015 年开源,最初是出于希望消除传统关系型数据库的典型弱点而创建的。为了解决组织在数据库增长超过单个服务器时面临的一些问题,Dgraph 以更有效的方式分割数据,这使查询可以在没有通用视图的情况下执行。它还减少了网络调用和磁盘查询需要执行查询的...阅读全文
AMD Zen架构双路处理器曝光 很强大
2017年AMD要杀回高性能处理器市场了,明年Q1季度首发8核16线程的桌面版Zen处理器,接着还有32核64线程的Naples(那不勒斯)服务器版处理器,CPU核心数比Intel目前下一代Xeon E的28核56线程还要多。 此前我们对桌面版Zen处理器有所了解,但服务器版Naples处理器还很神秘,上周末有网友曝光了AMD Naples处理器真身,不过这个是16核心的,双路处理器用的,CPU插槽也不是AM4,而是Intel一样的LGA。 爆料的图片来自Reddit用户GumGum9000,图片相当清晰,不过他没有具体说明该处理器的资料,只说是16核Naples处理器。这有点让人迷惑,因为AMD官方早前曝光的Naples处理器都是32核64线程的,尚未听说过有16核的,但考虑到服务器市场...阅读全文
N 次跳票后,Fedora 27 正式版终于发布了
Fedora 项目宣布 Fedora 27 Workstation 和 Fedora 27 Atomic 版本正式发布。Fedora 27 整合了来自 Fedora 社区和各种上游软件项目的数千项改进。 你可以从 getfedora.org 下载 Fedora 27 Workstation 和 Fedora 27 Atomic Host。 已经运行 Fedora 的用户,可以直接升级到 Fedora 27 。Fedora 27 Beta Modular Server 也可点此下载。 Fedora Workstation Fedora 27 Workstation 采用的是 GNOME 3.26。在新版本中,“显示”和“网络”配置面板都已更新,且随着“设置”面板外观的改进。系统搜索会立即显示...阅读全文
Kali Linux 2017.1 发布,带来一系列更新和特性
Kali Linux 2017.1 发布了。此版本包括对 RTL8812AU 无线网卡注入的支持,对 CUDA GPU 破解的简化支持,在 Kali 存储库中打包的 OpenVAS 9 等,还有用于云实例的 Kali Linux 的 Azure 和 AWS 映象文件。 与所有新版本一样,该版本可以使用更新的软件包,更新的内核,提供更多更好的硬件支持以及一系列更新工具的共同特征,但是这个版本还有一些惊喜。 官方表示此前收到一个功能要求,要求安装 RTL8812AU 无线芯片组的驱动程序。 这些驱动程序不是标准 Linux 内核的一部分,并且已被修改为允许注入。为什么这是大事呢?该芯片组支持 802.11 AC,这是使注入相关无线攻击符合本标准的首要驱动力之一。 新版可用功能的总结可在项目 发...阅读全文
Q4OS Linux发行版使用Debonaire新桌面主题
负面)。如果你以前没有不使用Q4OS,现在可以从网站上下载 Q4OS 2.4 “Scorpion”。...阅读全文
Google Chrome开始加入HTTP/3和IETF QUIC支持
谷歌开始在其Chrome浏览器中实现对HTTP/3的支持,该公司在一篇博客中宣布。此次更新将带来一些额外的性能改进,主要得益于实现了QUIC作为传输协议。互联网工程任务组(或IETF)早在2015年就推出了HTTP/2,它带来的一大改进就是支持复用。 但是,它采用了TCP作为传输协议,以及TCP中的丢失恢复机制,所以丢失的数据包仍然会造成所有活动事务的延迟。通过采用QUIC,HTTP/3可以进一步改善传输过程,因为丢失的数据包只会影响到直接受其影响的事务。 谷歌是QUIC的最初开发者,但该协议在IETF手中已经有一段时间了,现在IETF版本的QUIC与谷歌内部的QUIC有很大不同。到目前为止,谷歌只支持自己的QUIC实现,而IETF则还在研究其版本,但现在这种情况正在改变。谷歌表示...阅读全文
Redis 命令、特性介绍与性能调优
KEYS命令,严格禁止在生产环境中使用) Redis的数据结构和相关常用命令 本节中将介绍Redis支持的主要数据结构,以及相关的常用Redis命令。本节只对Redis命令进行扼要的介绍,且只列出了较常用的命令。如果想要了解完整的Redis命令集,或了解某个命令的详细使用方法,请参考官方文档:https://redis.io/commands Key Redis采用Key-Value型的基本数据结构,任何二进制序列都可以作为Redis的Key使用(例如普通的字符串或一张JPEG图片) 关于Key的一些注意事项: 不要使用过长的Key。例如使用一个1024字节的key就不是一个好主意,不仅会消耗更多的内存,还会导致查找的效率降低 Key短到缺失了可读性也是不好的,例如”u1000flw”比起...阅读全文
谷歌公开了内部管理Infra层的两个工具的Paper
案有如下优势: 可以优化数据模型,让数据更容易被消费。大多数数据模型避免冗余,因为冗余会让写入者一致性地编辑数据变得困难。因为我们的模型不允许编辑数据,所以可以生成重复的信息。这样,消费者那边的逻辑可以比较简单——比如,它们不需要特殊逻辑来找出某个字段的默认值存储在哪里,而只需要依赖扩展后的数据就可以了。和已有配置的集成。这是创建自己的生成pipeline的主要驱动力。在实践中,用户已将Prodspec与大量配置格式和实践集成在一起。“真相来源”可以针对人工或编程编辑进行优化。这很有用,因为我们需要用和配置Google Maps前端完全不同的方式来配置网络交换机。例如,你可能希望同时变更所有前端服务器的二进制版本。使用简单的数据库方案时,这需要编辑每个asset,从而导致潜在的不一致性,特别...阅读全文
王垠:如何掌握所有的程序语言
吗?你不能。你得看看它里面装的是什么型号的处理器,有多少个核,主频多少,有多少 L1 cache,L2 cache……,有多少内存和硬盘,显示器分辨率有多大,显卡是什么 GPU,网卡速度,等等各种“配置”。有时候你还得看各个组件之间的兼容性。 这些配置对应到程序语言里面,就是所谓“语言特性”。举一些语言特性的例子: 变量定义 算术运算 for 循环语句,while 循环语句 函数定义,函数调用 递归 静态类型系统 类型推导 lambda 函数 面向对象 垃圾回收 指针算术 goto 语句 这些语言特性,就像你在选择一台电脑的时候,看它里面是什么配置。选电脑的时候,没有人会说 Dell 一定是最好的,他们只会说这个型号里面装的是 Intel 的 i7 处理器,这个比 i5 的好,DDR3 的内...阅读全文
Debian下编译安装Golang
我的Debian是用来工作的,因此用的是稳定源。稳定源的优点是,软件经过充分的测试,处于稳定版本。这种状态对于绝大多数软件,都是最合适的。 但是,对于一些需要最新版本的软件来说,稳定源太过于滞后。 官网不仅连接不稳定,二进制发布包也不够全。 目前(2016),Debian的稳定源只能安装go1.3版本。如果需要最新的版本,只能自行从源码编译安装。 卸载旧版本 sudo apt-get remove golang sudo apt-get autoremove 源码下载 git clone https://github.com/golang/go.git 如果没有Git,必须自行解决;如果没有gcc,也需要自行安装。 此外,golang/go这个库实在太大,近200MB。完整从GitHub上...阅读全文
你和 Linux 高手只差了一个 LFS
为“从零开始构建的 Linux”。好吧!看起来很高大上 OTZ,可它到底是什么东西呢?感觉上它好像经常和 RedHat,Debain 这类发行版混在一起,那它应该也是个发行版吧! 这样理解其实也没有什么不对,但比起发行版来,它其实更像一本书。书本只提供知识,它只教你做,不会帮你做。这才是 LFS 和别的发行版的本质区别。这本书可以教你如何亦步亦趋的从零开始搭建一个具体而微的 Linux 系统,没错,就是从零开始,是不是有一种上帝视角的感觉呢? 那么在哪儿可以找到这本“书”呢?你可以在网上找到电子版,当然,乐意的话,你可以打印出来——不过,我认为这没必要。你只需要按照这本书的指导,一个字母都不要敲错,你就能在它手把手地指导下,打磨出你自己的 Linux 系统啦! LFS 是本好书吗? 是的...阅读全文
如何在 Linux 上安装 Intel 微代码固件
revision 0x1c, date = 2015-02-26 [ 1.604672] microcode: sig=0x306a9, pf=0x10, revision=0x1c [ 1.604976] microcode: Microcode Update Driver: v2.01
Apache Flink 1.14 新特性预览 - OSCHINA
,或者去遍历它的每一个上游生成对应的 Result Partition 信息。 目前通过引入 group 概念,假设已知上下游 2 个任务的连接方式是 all-to-all,那相当于把所有 Pipeline Region 信息或者 Result Partition 信息以 Group 的形式进行组合,这样只需知道下游对应的是上游的哪一个 group,就可以把一个 O (n^2) 的复杂度优化到了 O (n)。我们用 wordcount 任务做了一下测试,对比优化前后的性能: 从表格中可以看到构建速度具有大幅度提升,构建 Pipeline Region 的性能从秒级提升至毫秒级别。任务部署我们是从第一个任务开始部署到所有任务开始运行的状态,这边只统计了流,因为批需要上游结束后才能结束调度。从整体...阅读全文
SourceForge 大改版:全新的 Logo 和界面
SourceForge 上的每个项目进行恶意软件扫描 构建了一个 HTML5 速度测试站点 增加了多因素认证 创建了一个广告报告工具和团队,以消除不良、欺骗性广告 为开发者移除了广告(已登录的用户不会看到任何广告) 增加了对项目托管网站的 HTTPS 支持 SourceForge 表示现在正在为所有用户推出重新设计的 SourceForge。这个 UX 和新的 logo 只是第一步。他们将在今年发布进一步的改进和新的 SourceForge 功能。 新的 SourceForge 不仅在设计上显着改善,而且在针对为项目管理员提供的统计数据的细节和粒度上也有了明显的提高。SourceForge Directory 也更易于使用,现在所有的项目分类类型都可以作为目录页面左侧的过滤器。 SourceForge 还创建了...阅读全文
如何在Debian和Ubuntu下重新打包Deb文件
回来。这样我可以其它电脑上安装,或者将修正的包文件发给我的朋友。我要怎么做呢? 在网络上搜索问题的答案,我发现一个名叫ailoo.net的小型博客,它给出类似这样解释: mkdir -p extract/DEBIAN dpkg-deb -x package.deb extract/ dpkg-deb -e package.deb extract/DEBIAN [...do something, e.g. edit the control file...] mkdir build dpkg-deb -b extract/ build/ 这五条命令将奇迹般地完成工作。让我为你解释一下: 第一条命令创建了一个名为“extract”文件夹和一个名为“DEBIAN”的子文件夹; 第二条命令会从你的...阅读全文
中国投资130亿元量产相变内存 比闪存快1000倍
全球的内存市场主要被三星、SK Hynix和美光三家公司垄断,他们三家加起来的份额高达95%,中国要想在内存市场突破封锁并不容易,尽管有紫光、长鑫、兆易创新等公司投身存储芯片市场,但在现有的DDR内存技术上,中国公司技术、产能还差得远呢。 此外,内存也不止传统的DDR技术,还有很多新兴领域正在发展,比如PCM相变存储,相比传统内存它的优势很多,比如速度快了1000倍,耐用性也是传统内存的1000倍,江苏淮安市时代芯存公司投资130亿元建设了国内最大的相变存储基地,上周已经开始正式运营,预计年产值45亿元。 来自中国江苏网的消息称,淮安市集成电路产业现场推进暨江苏时代芯存半导体有限公司相变存储器工厂竣工运营启动仪式在淮安高新技术产业开发区顺利举行,此举标志着130亿元投资的相变存储项目开始进...阅读全文
IDC:亚马逊2018年IT支出超136亿美元全球居首 谷歌第二
(Jeremy King)上周日在纽约参加美国全国零售联合会大会时表示,公司一直在大力投资技术以改善供应链、电商以及物流服务。沃尔玛还将在今年增大投入,扩大机器人在仓库和门店的使用等。 他表示,沃尔玛在2018年扩大了技术团队,增加了大约1700名技术人员,并预计还会在今年增加2000名技术人员。 拉特斯曼表示,亚马逊不断扩大的云服务需要越来越多的计算机服务器。亚马逊在公用云服务市场占据领先,谷歌和微软公司正在努力追赶。“他们投入巨资在全世界建立计算平台,”他表示。 银行也是大型IT支出机构,其中包括摩根大通、美国银行以及富国银行。拉斯特曼认为,网络安全和数字银行工具是银行最明显的投资领域。...阅读全文
Linux 5.11稳定版今日将发布 多项重大变化
尚未发布的另一款 Radeon RX 6000 系列 GPU,对比当前的 Radeon RX 6800/6900「Sienna Cichlid」硬件,性能有所提高。 - 通过 Schedutil 获得更好的 AMD 性能,在本周修复了频率不变性性能回归之后,不仅回归问题得到了解决,而且对于许多工作负载来说,现在的情况比在 Linux 5.10 或更早版本上要好。 - 适用于 NVIDIA GA100 / GeForce RTX 3000 系列的 Nouveau KMS。这只是内核模式设置/显示支持,没有3D加速。因此,至少显示器能够亮起来,以使用户可以继续访问 NVIDIA 网站以安装专有驱动程序,直到开源 Nouveau 驱动程序在更高版本的内核中完全支持 Ampere。 - 新的 ARM...阅读全文
Debian 8 使用 Apache 部署 Ruby on Rails
/sbin:/usr/bin:/sbin:/bin:/usr/games:/var/lib/gems/VERSION/bin" 6.在您的网站的公共文件夹中启动一个新的rails项目,以确保一切正常配置。 替换为你的应用程序名称: sudo rails new /var/www/html/example.com/public_html/application 配置Apache以使用Passenger 1.打开配置文件,调整DocumentRoot /etc/apache2/sites-available/example.com.conf: DocumentRoot /var/www/html/example.com/application/public 2.重启Apache sudo...阅读全文
谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节
Gmail、日历、网盘等); ● Google Chrome(需采取部分额外措施); ● Google Chrome OS(含 Chromebook); ● Google Cloud Platform(需采取部分额外措施); ● Google Home / Chromecast(无需采取额外措施); ● Google Wifi / OnHub(无需采取额外措施)。 需要指出的是,这个列表和产品的状态可能随着新的进展而改变,必要的情况下,Google 安全团队会对这篇博客的内容进行修改和更新:https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html...阅读全文
谷歌在美国和欧洲之间的新海底电缆已经上线运行
当时预计该项目将在2020年就会投入使用,但除了要处理跨越各大洲之间的长电缆的复杂问题外,项目负责人当时可能没有为COVID-19全球大流行做好准备。这条近4000英里的电缆总容量为每秒250Tb--或者说足以传输 "整个数字化的美国国会图书馆每秒三次"。与一些老旧的电缆不同,Dunant使用了12对光纤,再加上围绕最大化其带宽的一些技术创新,才实现了这些数字。"谷歌致力于满足对云服务和在线内容的爆炸性需求,这种需求有增无减,"谷歌云基础设施高级总监Mark Sokol说。"凭借创纪录的容量和传输速度,Dunant将帮助用户在任何地方访问内容,并补充互联网上最繁忙的路线之一,以支持谷歌云的发展。Dunant是一项了不起的成就,如果没有SubCom和谷歌员工、合作伙伴和供应商的奉献,他们在今...阅读全文
盖茨退休后的日常:很少吃早餐 保证7个小时的睡眠
茨其实很多时候都不吃早餐。 早餐之后,盖茨会在跑步机上锻炼,同时他还会看一些教学机构的课程,也会观看麻省理工学院的公开课,有时他也会去打网球。当然,盖茨每天上午也不全是运动,他每天都会看《纽约时报》、《华尔街日报》、《经济学人》等主要报刊上的头条新闻。 午餐方面,盖茨喜欢的是芝士汉堡。而在午餐之后,他的很多时间都是在看书,他是个读书狂。 盖茨的豪宅超过了6000平方米,还有庞大的院子,远离嘈杂的市区,房子周边植被茂密,房前不远处就是广阔的水面,有着非常适合看书的环境,盖茨也可以选择在任何一个地方看书,但盖茨还是喜欢坐在他面积庞大的私家图书馆看书。 在晚上,盖茨会做家务,每天晚上,他都要挽起袖子来洗碗。而在睡觉之前,盖茨都要确保他能有7个小时的睡眠。 除了上面提到的,盖茨也会安排时间和家人一起...阅读全文
Proxmox VE 6.2发布 开源虚拟机平台
Proxmox VE 6.2 现已发布,该版本基于新发布的 Debian 10.4,同时引入了 Linux 5.4 LTS 内核、QEMU 5.0、LXC 4.0 和其他更新的软件组件,包括 OpenZFS 0.8.3。Proxmox VE(Proxmox Virtual Environment)是一个非常棒的集成 OPENVZ 支持 KVM 应用的环境。 Proxmox VE 6.2 的一些亮点内容如下 基于 Web 的管理界面的高级选项: 除了已经存在的基于 HTTP 的验证模式之外,Proxmox VE 还通过基于 DNS 的质询机制为 Let’s Encrypt TLS 证书实现了域的内置验证。完全支持多达八个 corosync 网络链接。使用的链接越多,集群可用性就越高。在存储内...阅读全文
25岁的Flash正式被弃用
几周前,Adobe公司放弃了对Flash Player的支持,并强烈建议所有用户出于安全原因立即卸载浏览器插件。从今天开始,Adobe更是完全放弃了Flash。 目前,当用户尝试在浏览器(例如Chrome)中加载Flash游戏或内容时,该内容现在无法加载,而是显示一条小横幅,该横幅指向Adobe网站上的Flash报废页面。 虽然这一天早有预兆——许多年前,许多浏览器默认禁用Flash,但Flash的25年历史今天算是正式的(官方的)结束了。 “由于2020年12月31日之后Adobe将不再支持Flash Player,并且Adobe将自(美国时间)2021年1月12日开始禁止Flash内容在Flash Player中运行,因此Adobe强烈建议所有用户立即卸载Flash Player以保护...阅读全文
Linux 基金会宣布成立 DizmeID 基金会
,以推动开放金融生态系统增长和自我产权认同实现。如欲了解更多信息,可以访问[官方网站](https://www.dizme.io/foundation)。...阅读全文
[图]Linux内核发现3个提权漏洞 已存在15年之久
问的代码中,所以无法被黑客远程利用。但这并不意味着它的破坏力不强。Nichols 警告说黑客可以利用这些漏洞发起任何现有的网络威胁,甚至于会让事情变得更加糟糕。可以想象在你的系统中有不信任的用户以 root 权限访问,这是多么的可怕。在详细介绍这三个漏洞的博文中,Nichols 解释了受影响的系统类型:为了让这些漏洞暴露在用户区,scsi_transport_iscsi 内核模块必须被加载。当执行创建 NETLINK_ISCSI 套接字的调用时,这个模块会被自动加载。此外,至少有一个 iSCSI 传输必须在 iSCSI 子系统中注册。在某些配置中,当无权限的用户创建 NETLINK_RDMA 套接字时,ib_iser 传输模块将被自动加载。正如 SC Media 所解释的那样,这些漏洞已经在...阅读全文
多达 95% 的 HTTPS 链接能被黑客劫持
Web 管理员们并没有学会或被告知如何正确地设置 HSTS。 针对这些不安全的站点的最容易的攻击场景是 HTTPS 降级攻击,攻击者可以选择多种方式来迫使一个看起来安全的 HTTPS 连接根本不使用数据加密或使用更弱的算法,这样攻击者就可以进行数据窃取了。 据安全研究人员称,在这 95% 的没有正确设置 HSTS 的站点中,有很多银行和金融机构的网站。 你可以通过下面一行配置激活你的 HSTS 不需要费脑筋,你只需要将下述的一行配置添加到你的 HTTPS 服务器配置中即可实现 HSTS。 Strict-Transport-Security: max-age=31536000; 这一行可以让服务器告诉浏览器仅通过 HTTPS 连接来访问其内容,其策略有效期为长达一年的最大有效时间。 当上述配置生效...阅读全文
prometheus通过node_exporter抓取的数据准确计算磁盘使用率
sql查询出来的结果 {component="node",device=":/var/lib/docker/nfs",fstype="nfs",hostname="xxx",instance="xxx",instance_ip="xxx",job="job:monitor",mountpoint="/var/lib/docker/volumes/volume-nfs/_data",node_type="controller",system="QHC-CORE"} 9.978290691634598 确实有点差异,同事说df计算的使用率更严谨,但具体怎么算的也不清楚,同时看到df -h的结果size并不等于used+avail之和,于是就在网上查询相关的文章,看到了这篇文章谁吃了你的硬盘空间?(1...阅读全文
Debian 9.3 Stretch 安装镜像ISO文件下载
Live, Debian GNU/Linux 9.3 Cinnamon Live和Debian GNU/Linux 9.3 MATE Live ISO通过官方网站下载。国内的下载镜像源有(已确认源中含有镜像文件下载): 阿里云镜像站点: https://mirrors.aliyun.com/debian-cd/ 中国科技大学: http://mirrors.ustc.edu.cn/debian-cd/ 华中科技大学: http://mirrors.hust.edu.cn/debian-cd/ 清华大学: https://mirrors.tuna.tsinghua.edu.cn/debian-cd/...阅读全文
Go 1.8 正式发布 标准库有显著变化和性能提升
今天Go 团队很高兴地宣布Go 1.8发布了。现已提供下载。整个标准库有了显著的性能提升和变化。该版本主要的更新内容如下: Go 1.7中为64位x86引入的编译器后端现在用于所有体系结构,这些体系结构将会有显著的性能改进。例如,我们的基准程序所需的CPU时间在32位ARM系统上减少了20-30%。在此版本中,64位x86系统还有一些性能改进,编译器和链接器更快了,编译时间应该比Go 1.7提高约15%。但是在这一领域还有很长的路要走:我们希望在未来版本中实现更快的编译速度。 垃圾收集暂停时间明显更短,通常在100微秒以下,有时候甚至低至10微秒。 HTTP服务器添加对 HTTP/2 Push的支持,允许服务器抢先发送响应到客户端。这对于通过消除往返行程来最小化网络延迟非常有用。HTTP服...阅读全文
配置 Debian Stretch 的安装源
采用最小化方式安装的 Debian,在没有接入网络的情况下,默认是没有配置 apt 安装源,也没有安装远程管理用的 SSH 服务的,这个时候就无法使用 apt-get install 在线安装软件的,为使用带来不便。以下为大家提供几个 Debian Stretch 的 apt-get 源配置,详细有不好爱好者在使用 Stretch 时会遇到这个问题。 配置apt-get源 在开始配置新的 apt 源之前,可以先备份原有的安装文件,命令如下: cp /etc/apt/sources.list /etc/apt/sources.list.backup 更新 apt 源配置文件 使用以下命令,重写整个配置文件即可: cat > /etc/apt/sources.list <
Linux基金会确认开源技术不受美国出口管制
去年GitHub突然宣布开源代码也要受美国出口管制EAR让全球程序员都担心了,不过Linux基金会现在可以确认开源技术不受美国管制了。 软件开发方面,开源技术已经成为全球共识,很多项目都是全球各地的程序员合作开发的,不仅有美国及欧洲程序员,中国不少公司及开发者也是全球开源社区的重要组成,任何一方如果强硬限制,那么整个开源社区就存在断链的风险。 本周,Linux基金会在官网上发表了一份白皮书《了解开源科技和美国出口管制》,中英文双版介绍了美国出口管制的限制,最重要的是这个指南明确了“公开发布给全世界享用的开源技术是不受制于美国出口管制EAR,开源至今仍然是一个最为便利的全球协作的模式。” EAR第734.7条款指出,当可被公众获取且无进一步传播限制时,未被归类为密级事项的『技术』或『软件』属...阅读全文
Wine 3.0发布:支持Android图形驱动、Direct3D 11、AES加密
在 MSHTML 中增加了另外一层事件支持,这是微软专有的 HTML 布局引擎,用于 Windows 版本的 IE 浏览器。 其中还提到:“再一次,因为是年度发布,一些功能还在开发当中,会被延迟到下一个开发周期当中。这包括 Direct3D 12 和 Vulkan 支持,以及在 Android 上启用 Direct3D 的 OpenGL ES 支持。”。 下载 Wine 3.0 如果你不想等待你的 Linux 发行版更新,你可以直接下载源代码构建或者从官方网站下载二进制包。 源代码: https://dl.winehq.org/wine/source/3.0/wine-3.0.tar.xz http://mirrors.ibiblio.org/wine/source/3.0/wine-3.0...阅读全文
Linux 内核组织将关闭 FTP 服务
他们决定停止 FTP 方式的下载了。 最初,早在 1998 年的时候, Linux 内核组织就提供了以 FTP 服务为基础的内核代码获取方式,除了可以直接通过 FTP 进行下载以外,还可以通过 HTTP 协议封装来访问 FTP 资源,甚至,还允许通过 NFS 和 SMB/CIFS 来将他们的 FTP 资源挂载为本地分区。 不过,不久之后,他们发现提供一个公开的 NFS/CIFS 服务器看起来并不是一个好主意,不仅仅是因为这两种服务在慢速网络时表现很糟糕,而且它们本身也存在严重的安全隐患。因此于当年年底时停止了对 NFS 和 SMB/CIFS 的支持。 而现在,基于如下考虑: FTP 服务需要在防火墙和负载均衡设备上做额外的配置和调整 FTP 服务器不支持缓存和加速器,这严重影响了性能 大多数...阅读全文
K8S中Pod的四个阶段及状态分析
: 网络插件还没有完全启动...阅读全文
WireGuard简明介绍及使用指引
WireGuard 是 Jason A. Donenfeld 开发的开源VPN协议。目前支持Linux, macOS, Android 以及 OpenWrt。iOS 和 Windows 官方客户端还在开发,但第三方 Windows 客户端已经出现。WireGuard 被视为下一代VPN协议,用来替代OpenVPN,IPSec等VPN协议。 WireGuard 协议作为 Linux 内核模块运行,所以效率极高。使用了最先进的加密技术(利用Curve25519进行密钥交换,ChaCha20和Poly1305用于数据认证,BLAKE2用于散列),安全性毋庸置疑。WireGuard 是为嵌入式设备开发的,支持IP地址漫游,也就是网络断开再连,对它不会有影响。WireGuard 使用 UDP 协议传...阅读全文
Go 1.12 正式版发布,初步支持 TLS 1.3
在 trace 工具加入了 Mutator Utilization 图的支持,它可以方便发现 GC 性能受限的情况;不再支持 go tool vet;go tool tour 不再包含在主二进制发行版中,需要手动安装;Go 1.12 是最后一个支持 binary-only packages 的版本;……Runtime 方面,Go 1.12:提升了大量堆(Heap)活跃状态情况下的扫除(Sweeping)性能,这减少了垃圾回收之后的分配延迟,可以更好地将内存释放回操作系统;Runtime 的 timer 和 deadline 代码随着 CPU 数目的增加,会有更好的表现。这提升了网络连接最后期限(deadline)相关操作的性能;通过大型堆分配的相关修复,提升了内存配置文件的精确性;……平台相...阅读全文
Go 1.15.7 新鲜出炉:修复安全问题,建议升级
/go/issues/43783。为此,Russ Cox 专门写了一篇博文介绍:https://blog.golang.org/path-security,阐述了该 bug,如何复现以及怎么修复的。(如果打不开,可以看 Go 语言中文网镜像:https://docs.studygolang.com/blog/path-security ,阅读原文可以直达)2、crypto/elliptic:P-224 曲线上的错误操作。在极少数情况下,P224() 曲线实现可能会产生不正确的输出,包括从 ScalarMult 返回无效点。crypto/x509 和golang.org/x/crypto/ocsp(但不包括 crypto/tls)包支持 P-224 ECDSA 密钥,但不受公共信任的证书颁发机构的...阅读全文
如何在 Debian 下配置邮件服务器
程中的演示只是运行在实验室环境中。测试DNS服务器所有必要的记录都已配置,并且用户之间的邮件可以在相同的服务器上发送(相同的域交换)。为了让事情更有趣,多邮件服务器可以被部署到不同的域来检查电子邮件如何跨域通信,因为必要的DNS记录都已存在。 对外的邮件服务器有效的DNS记录。 Postfix和Dovecot的的设置,可以根据需要进行调整。 警告:如果想要部署邮件服务器任何能够访问互联网邮件服务器,请确保您的SMTP是安全的。互联网以及来自局域网内部的恶意软件都是可以攻击SMTP的。...阅读全文
如何在 Debian 上添加和删除用户
提供了一个更熟悉的文字编辑体验。使用箭头键移动光标,并搜索如下所示的线: / etc / sudoers root ALL=(ALL:ALL) ALL 在这行下面,复制你在这里看到的格式,只改变单词“root”来引用你想给sudo权限的新用户: / etc / sudoers root ALL=(ALL:ALL) ALL sammy ALL=(ALL:ALL) ALL 你应该为每个应该给予完全sudo权限的用户添加一个这样的新行。当你完成,你可以保存并通过点击关闭文件CTRL-X其次是Y ,然后ENTER确认。 如何删除用户 如果您不再需要用户,最好删除旧帐户。 您可以删除用户本身,而不删除任何他们的文件,通过键入作为根用户: deluser sammy 如果您以具有sudo权限的其他非...阅读全文
Terraform 学习总结 — Terraform 简介
能生成相关图表的数据(dot 格式的数据),我们通过 dot 命令来生成可视化的图表,先通过下面的命令安装 dot 程序: $ sudo apt install graphviz 然后生成一个图表: $ terraform graph | dot -Tsvg > graph.svg 上图描述了我们通过 azurerm 驱动创建了一个 Resource Group。 使用 apply 命令完成部署操作 在使用 apply 命令执行实际的部署时,默认会先执行 plan 命令并进入交互模式等待用户确认操作,我们已经执行过 plan 命令了,所以可以使用 -auto-approve 选项跳过这些步骤直接执行部署操作: $ terraform apply -auto-approve 到 Azure 站...阅读全文
Apollo 分布式配置中心详解
FX.apollo)的配置信息,默认按照表格模式展示、编辑。用户也可以切换到文本模式,以文件形式查看、编辑。页面上可以方便地进行发布、回滚、灰度、授权、查看更改历史和发布历史等操作。...阅读全文
监控Kubernetes集群证书过期时间的三种方案 - OSCHINA
-certificate-exporter监控集群所有node的 /etc/kubernetes/pki 和 /var/lib/kubelet 下的证书以及 kubeconfig 文件 优势: 可以监控所有 node, 所有 kubeconfig 文件, 以及 所有 tls 格式的 secret 证书, 如果要监控 Kubernetes 集群以外的证书, 也可以如法炮制; 范围广而全; 需要额外安装: x509-certificate-exporter, 对应有 1 个 Deployment 和 多个 DaemonSet, 对 Kubernetes 集群的资源消耗不少. 可以根据您的实际情况灵活进行选择. 🎉🎉🎉 📚️参考文档 如何使用 Blackbox Exporter 监控 URL? - 东风微鸣技术...阅读全文
Debian 项目对 Steve Langasek (vorlon) 的去世表示哀悼
。Steve 的工作超越了技术卓越。他在展示这两个项目时起到了关键作用,表明人类和社区元素的重要性不亚于,甚至可能超过我们聚集在一起与世界分享的礼物。 Steve 对自由软件开发社会方面的奉献不仅限于解决社会不公正和不平等问题。他非常坚定地认为,我们都应该做自己:人们帮助他人,并从中获得乐趣。Steve 在我们的开发者会议上倡导了这一点,表明尽管有所有的 Hacking 和讨论,我们也可以成为一个没有严格形式的社交群体。他向我们展示了我们仍然可以完成手头的业务,并在做这件事的同时享受乐趣。自那以后,DebConf 的组织者一直受到他的想法的影响。 Steve Langasek在Debian和开源社区中的贡献确实深远而广泛。以下是他在Debian、Samba、PAM、LDAP等方面的具体贡献和角色的详细...阅读全文
Gitlab CI 配置文件 .gitlab
。 environment用于定义job部署到特殊的环境中。如果指定了environment,并且没有该名称下的环境,则会自动创建新环境。 在最简单的格式中,环境关键字可以定义为: deploy to production: stage: deploy script: git push production HEAD:master environment: name: production 在上面这个例子中,deploy to profuctionjob将会执行部署到production环境的操作。 environment:name 注意 GitLab 8.11 开始引入。 在GitLab8.11之前,环境名称定义为environment:production。现在推荐的做法是定义为name关键字...阅读全文
Golang 操作 Kafka 样例
务器都是一个代理(Broker). 消费者可以订阅一个或多个话题,并从Broker拉数据,从而消费这些已发布的消息。 5.Partition(分区):Topic物理上的分组,一个topic可以分为多个partition,每个partition是一个有序的队列。partition中的每条消息都会被分配一个有序的id(offset) Message:消息,是通信的基本单位,每个producer可以向一个topic(主题)发布一些消息。 复制代码 1.1.5. 消息 消息由一个固定大小的报头和可变长度但不透明的字节阵列负载。报头包含格式版本和CRC32效验和以检测损坏或截断 1.1.6. 消息格式 1. 4 byte CRC32 of the message 2. 1 byte "magic...阅读全文
漫画赏析:Linux 内核到底长啥样
今天,我来为大家解读一幅来自 TurnOff.us 的漫画 “InSide The Linux Kernel” 。TurnOff.us 是一个极客漫画网站,作者 Daniel Stori 画了一些非常有趣的关于编程语言、Web、云计算、Linux 相关的漫画。今天解读的便是其中的一篇。 在开始,我们先来看看这幅漫画的全貌! Inside the Linux Kernel 这幅漫画是以一个房子的侧方刨面图来绘画的。使用这样的一个房子来代表 Linux 内核。 地基 作为一个房子,最重要的莫过于其地基,在这个图片里,我们也从最下面的地基开始看起: Filesystem 地基(底层)由一排排的文件柜组成,井然有序,文件柜里放置着“文件”——电脑中的文件。左上角,有一只胸前挂着 421 号牌的小企...阅读全文
最新评论
