永远在学习Linux之路上

Mint使用Mate和Cinnamon作为桌面环境，不过该操作系统同时也提供KDE和Xfce版本。今天，Linux Mint 18.1“Serena” Xfce版本宣布进入Beta测试阶段，同其他版本相同，该版本同样基于Ubuntu 16.04系统，将持续支持到2021年。从软件角度来说，该版本中出现最大变化的是默认音乐播放器，已经从此前的Banshee替换到现在的Rhythmbox。尽管两款播放器都各自有优势，但是Linux Mint团队表示Banshee存在的BUG和功能缺失是导致更换的主要原因。

因此，你也可以随时选择在浏览器上访问/使用它。然而，当谈到开源方案时，它通常仅限于几个好的方案，如 Seahorse、KeePassXC 和 Bitwarden。如果你优先考虑用户界面、极简主义和开源技术，无论你决定免费使用还是付费使用，Padloc 都是一个有用的选择。当然，如果你想要物有所值（或更便宜）的东西，你可以随时选择 Bitwarden 之类的东西。根据你的要求，你可以选择升级到付费订阅。它的用户界面和使用它的整体体验给我留下了深刻的印象。有大量适用于个人和团队的免费的和收费的密码管理器。

Facebook正在为Linux内核开发的THP收缩机制旨在解决这种浪费，与此同时仍然可以享受THP以提高CPU效率的优势，THP Shrinker将分割利用率最低的大内存页面。THP对于某些工作负载来说，通过减少TLB缓存的未命中状态可以提高效率，但是2MB与4Kb的页面大小如果没有得到有效利用，反而会导致大量的内存浪费。Facebook的工程师在他们的一个平台上发现，由于THP没有得到充分利用，甚至让每台机器造成了大约2.7GB的内存浪费。

不过为了实现这一点，谷歌需要对升级过程进行全面测试，并检查所有已更改的主要软件包是否继续运行（在 Ubuntu 中，主要版本之间的升级可能多达数千个软件包）。这是一项非常困难且耗时的工作，毕竟每两年让所有工程师从头开始配置他们的工作空间，这对生产力是严重的打击，并且从经济角度来看也是一个不负责任的选项。15 多年前，谷歌选择基于 Ubuntu LTS 构建内部 Linux 发行版 Goobuntu，主要是看中了 Ubuntu 具备用户友好、易于使用的特性，以及提供了许多优秀功能。

Calibre 开源项目是 Calibre 官方出的电子书管理工具。它可以查看，转换，编辑和分类所有主流格式的电子书。Calibre 是个跨平台软件，可以在Linux、Windows 和 macOS 上运行。

不过对于运行Windows XP或Vista的老用户来说，想要花费较少的代价升级至最新的Windows 10操作系统，就只剩下购买授权这条路了。幸运的是，在7月29号之前，你仍可通过网络渠道和迂回的战术，花费10美元升级至Windows 10。最后对那些正在使用Windows 7/8.1的用户说一句，虽然Windows 10现在还并不完美，但大不了给旧系统做个备份，免费升级到Windows 10后再降回来，先把免费的Win10拿到手再说，今后用任何方式重装Win10都会自动联网激活。

与Arch Linux相同，BlackArch Linux目前也采用的是Linux 4.5.1的内核，同时EFI引导问题和之前用户报告的32-bit (i686)引导问题也都得到了解决。开发者在忙碌了几个月之后，终于发行了新版本镜像，替换掉了旧版的ISO镜像(2016.01.10)，新版本增加了超过80款工具，这些工具可被用于渗透测试和安全审计业务。新版本的1400款渗透测试工具中，包括之前工具的更新以及新增的一些工具，这些工具对于黑客和安全研究者都是很好的选择。，网络安装版镜像则是轻量级的镜像。

64 位 Linux 内核已经收到了对它的修复，以保护有关的英特尔/AMD 的处理器。但是，正如 Phoronix 所报道的，Linux 32 位内核仍然容易受到 Retbleed 漏洞的影响。即使你认为得不到像 Retbleed 这样的关键安全修复没有关系，2022 年的 32 位系统也会有更多的麻烦。不幸的是，一个新的漏洞 Retbleed，它是 Spectre 的一个变种，正在影响英特尔和 AMD 芯片。因此，如果你使用你的系统进行任何可能受到安全问题影响的任务，你应该避开 32 位内核。

在linux系统中，我们创建一个新的文件或者目录的时候，这些新的文件或目录都会有默认的访问权限，umask命令与文件和目录的默认访问权限有关。more：一页一页的形式显示文件内容，更方便使用者逐页阅读，而最基本的指令就是按空白键（space）就往下一页显示，按 b 键就会往回（back）一页显示，而且还有搜寻字串的功能（与 vi 相似），使用中的说明文件，按 h。ps命令列出的是当前那些进程的快照，就是执行ps命令的那个时刻的那些进程，如果想要动态的显示进程信息，就可以使用top命令。

最有用的部分不总是整个包，有时是其中的一段代码。比方说，有人正在寻找一个JavaScript的功能以在数组中洗牌元素，或不同的功能来创建随机的字符串。著名的西西弗斯处罚，是神话流传下来的，他被迫推一块巨大的石头上山，当登顶之后，只能眼睁睁看着它滚下去，周而复始直到永远。悄无声息的，全球的开发者在过去的几年里，也在接受类似的处罚。它的算法可以处理大量的开源代码，阅读和理解每一条不同的代码的功能。为什么我们每一天一遍又一遍地编写相同的代码，而同一时间该代码几乎可以肯定就在开源平台的某处， 在等待被我们使用的？

就个人而言，我不喜欢“今年是 Linux 之年”这句话，因为 Linux 在我们的生活中已经存在了 31 年，而且它始终是 Linux 之年。我喜欢 Linux 已有 20 多年了，我仍然记得我的第一个 Mandrake Linux 和 Red Hat Linux 安装，以及安装 Slackware Linux 的难度。他可能做梦也没想到，所谓的“爱好”变成了大众化的东西，Linux现在基本上无处不在，从Android智能手机、Wi-Fi路由器、智能助手和智能冰箱，到大屏幕电视、卫星、和飞机。

GNOME 以易于使用和定制为设计初衷，目前果最新的 GNOME 3 具有非常现代和有吸引力的用户界面，并能为触摸设备提供更好的支持。Unity 主攻方向为使用键盘、鼠标、触控板甚至触摸屏的用户提供一致一用户体验，为用户提供了简单的应用程序并集成了触控友好的使用环境，还实现了一些新的想法和技术，如 Lens 和 HUD 等。KDE 还对常用的基本应用程序进行了集成，并对未使用 KDE 开发平台构建的应用进行兼容，KDE 集成的应用非常丰富，完全能够满足普通用户的日常应用，而无需安装其它替代应用。

浏览器一直是各大互联网巨头的必争之地，因为浏览器是一个重要的入口，所以各家对于浏览器都是非常重视。Chrome的特点是简洁、快速，Chrome支持多标签浏览，每个标签页面都在独立的“沙箱”内运行，在提高安全性的同时，一个标签页面的崩溃也不会导致其他标签页面被关闭。来自研究公司Net Market Share发布的数据显示，从桌面浏览器的流量来看，在4月份，Chrome的市场份额为41.6%，IE的市场份额为41.3%。可以看出，第三名是火狐，第四名是苹果的Safari，第五名是Opera。

在linux系统中，我们创建一个新的文件或者目录的时候，这些新的文件或目录都会有默认的访问权限，umask命令与文件和目录的默认访问权限有关。：管理rpm包的命令。：一页一页的形式显示文件内容，更方便使用者逐页阅读，而最基本的指令就是按空白键（space）就往下一页显示，按 b 键就会往回（back）一页显示，而且还有搜寻字串的功能（与 vi 相似），使用中的说明文件，按 h。ps命令列出的是当前那些进程的快照，就是执行ps命令的那个时刻的那些进程，如果想要动态的显示进程信息，就可以使用top命令。

（FB注释：wget名称的由来是“World Wide Web”与“get”的结合，它是从网络上自动下载文件的自由工具，支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载，wget在剧中被用来针对shellshock（破壳）漏洞入侵WEB服务器）所以，让我们一同看一下《Mr. Robot》剧中都使用了哪些黑客工具，并分析一下为何这些工具看起来与现实中的工具如此相似，这不禁让人遐想剧中的黑客工具是否就是现实中的工具。这是一个完整的开源并免费的操作系统，并集成了常用的渗透测试和黑客攻击工具。

要在系统启动时运行 Nginx服务，需要在/etc/rc.conf配置文件的末尾添加一行nginx_enable="yes"。nginx的配置文件在/usr/local/etc/nginx目录中，名称为nginx.conf，可以使用vim编辑器打开配置文件。打开文件/usr/local/etc/php.ini并取消注释;本文介绍如何在FreeBSD 13系统中安装Nginx、MySQL、和PHP服务。测试没问题了，可以从服务器中删除测试文件，以避免将有关服务器的信息暴露。

除此之外，它还可以用于下载软件包以及依赖项，而无需安装它们。在 dnf 中使用--downloadonly选项，可以下载 rpm 包及其依赖项。我们还可以使用--downloaddir选项指定下载的位置。每当我们使用 dnf 命令下载安装包时，如果没有使用 --downloadidr 标志，那么包将被下载到。该命令在当前目录下载cifs-utils 包。/var/cache/dnf/epel-xxxx/packages目录中。下载，但 wget 不会下载安装包的依赖项。下载指定的RPM安装包。

然后我们创建了一个简单的脚本来查找指定目录中的符号链接并显示它们的源和目标位置。要获取符号链接的目标文件/目录，我们使用readlink命令显示符号链接的目标。然后，脚本转到提供的目录并找到目录中的所有符号链接，并将输出传递给awk命令。中的符号链接，通常称为符号链接或软链接，符号链接是指向任何文件系统中的另一个文件或目录的特定文件。注意：如果删除目标文件或目录，请记得删除符号链接，因为符号链接不会随着文件的删除而删除。要删除符号链接，我们使用命令 unlink 后跟要删除的符号链接的路径。

随着时间的推移，Linux 桌面已经发生了变化，但越来越多的是，Linux 桌面只是故事的一部分。作为一个相对小众的选择，我们中的大多数人不一定认识我们个人生活中运行 Linux 的人，我们也不能将我们的 PC 带到大商场寻求帮助。Ubuntu 是最受欢迎的 Linux 版本，多年前当它的安装程序向人们介绍 Ubuntu 体验的各个方面时，它开辟了新天地。基本操作系统上的应用程序也是如此。取而代之的是，整个生态系统由许多人组成，其中大多数是志愿者，他们创建与其他软件交互的软件以生产一台功能正常的计算机。

什么是htmlq？类似于 ，但用于 HTML。使用 CSS 选择器从 HTML 文件中提取部分内容。在 CSS 中，选择器用于定位我们想要设置样式的网页上的 HTML 元素。例如，我们可以使用此工具轻松提取图像或其他 URL。安装htmlq首先需要在系统中安装cargo然后使用cargo来安装htmlq：[root@localhost ~]# yum -y install cargo[root@localhost ~]# cargo install htmlq设置可执行的路径确保将 添加到 PA

什么是SQLite？SQLite是一个进程内的库，实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库，这意味着与其他数据库不一样，不需要在系统中配置。安装下面在Centos8中安装SQLite：[root@localhost ~]# yum -y install sqlite使用下面命令运行sqlite吧：[root@localhost ~]# sqlite3 SQLite version 3.26.0 2018-12-01 12:34:55Enter

目前最新的Linux 4.5内核包含了超过2100万行代码，然而并不是所有的设备都运行这2100万行代码， Kroah-Hartman举例说，他的电脑运行大概160万行代码，手机则运行了250万行。核心代码约占代码总数的5%，这其中有35%是网络相关的代码，超过40%的代码是驱动。不过，真正让Linux成为世界第一大开发项目的可不仅仅是代码，更重要的是在去年一年，来自440家公司的4000多位开发者为Linux内核做出了贡献。每天都有10800行代码加入Linux，此外还有5300行被删除，1875条代码被

安装编译环境CentOS7安装必要的包yum groupinstall "Development Tools" -y &&yum install openssl-devel -y &&yum install rpm-build redhat-rpm-config asciidoc hmaccalc perl-ExtUtils-Embed pesign xmlto -y &&yum install audit-libs-devel b

如上输出所示，我们已经配置了静态 IP 地址。现在，我们将修改此文件以容纳辅助 IP 地址。可以使用 nmcli 命令将辅助 IP 添加到同一接口，运行以下 nmcli 命令，使用。接口添加附加的IP地址。在本文中展示了如何使用三种不同的方法在CentOS 7/8 中配置附加的IP。可以使用虚拟网络接口配置辅助 IP 地址。为此，请创建一个虚拟接口。配置完成后，运行以下命令重新应用网卡配置。配置完成后，运行以下命令重新应用网卡配置。在继续配置辅助 IP 之前，让我们使用。选项添加辅助 IP 地址。

但最新推出的 Kinetic 存档显示，Ubuntu 22.10 正在从 Linux 5.15 切换到 Linux 5.19，作为这个非 LTS Ubuntu 版本的预期内核。目前，Linux 5.19 内核构建已被定位在 kinetic-proposed 中，很快就会向 Ubuntu 22.10 的开发用户提供，以取代现有的基于 5.15 的内核。但 Ubuntu 22.10 的内核冻结日期是 10 月 6 日，稳定版本发布日期在 10 月 20 日。

当点击时，获取 currentConfirmedCount 的值，因为text里面只能用str字符串，所以需要将证书类型的数字转化为字符串。然后我们将在这种情况下显示我们需要的数据 “当前确诊人数”，“总确诊人数”。# 创建label 4，并创建初始信息，用来显示是否刷新。# 创建label 3，并创建初始信息，用来显示时间的。# label窗格占用第1列，第1行，靠左对齐。# 创建label 1，并创建初始信息。# 创建label 2，并创建初始信息。# 创建一个按钮，用来刷新数据。

此漏洞可以通过操纵音频元数据远程触发，攻击者可能会诱使用户满足这些条件，例如通过简单地在浏览器中或从配对的蓝牙设备播放一首新歌曲，或利用 adversary-in-the-middle (AiTM) 功能远程利用该漏洞。由于在调用 strcpy 之前没有对用户提供的身份参数进行边界检查（除了 D-Bus 消息的默认消息长度限制），我们确信我们可以触发基于堆的缓冲区溢出，从而触发内存损坏漏洞。考虑到漏洞的潜在影响，再加上它可以被远程触发，这是一个安全风险，证明了漏洞优先级和修复发布的速度是合理的。

但这不是那种历史性的邮件--这只是常规的每周RC发布公告，我们在整个源码树上都有各种修复，在所有常见的地方：驱动（网络、fbdev、drm）、架构（每一种都有一点：x86、loongarch、arm64、parisc、s390和RISC-V）、文件系统（主要是btrfs和cifs，其他地方有小问题），以及核心内核代码（网络、vm、vfs和cgroup）。因此，正如一些人已经注意到的那样，上周是一个周年纪念周--自最初的Linux开发公告以来已有31年，时间过得真快。

Evilscan 是一个网络扫描器，它运行在 NodeJS 环境中。有许多种选项，允许用户扫描单个 IP 地址或一个范围的IP。它还允许用户选择扫描单个端口或一组端口。如果想扫描大量的 ip/端口范围，可以使用。个打开套接字的限制，使用下面。npm(Node包管理器)选项（例如 1000）。

检查的速度必须足够快，以便针对大量的制品运行，并且必须在现实世界的生产环境中有意义。一个制品可能是由黑盒子生成的，它不是由我们自己的工具（如 Tink）生成的，也不是由我们可以使用 Wycheproof 检查和测试的库生成的。Google 将该库开源，不仅是允许其他人使用，也是为了增加透明度，并接受来自外部的贡献。根据 Google 官方公布的信息显示，Paranoid 可以检查任何制品，甚至是那些由未知实现的系统（Google 将其称之为 “黑盒子”，其源代码无法被检查）生成的制品。

除了发现明年推出的 Pixel 平板电脑不支持 32 位应用以外，Mishaal Rahman 还发现了另一个提交（上图），其中有提到在安装了 Android U（Android 14） 或更高版本上的设备上无法运行 32 位应用的字样。这一提交也表明，只支持 64 位可能会成为 Android 14 系统的常规功能。不过国内的商店也已经开始逐步禁止只使用 32 位的应用了，但步伐还是相对缓慢，如果明年 Android 14 真的不再支持 32 位应用，对国内开发者和开发商来说得抓紧时间了。

wxPython 是流行的跨平台 Python GUI 库，封装了 wxWidgets。开发者使用 wxPython 可为他们的 Python 应用创建原生用户界面，这些应用程序在 Windows、Mac 和。团队已将 wxPython 4.2.0 发布到 PyPI，并将部分附加文件上传至 Extras。或其他类 unix 系统上几乎不需要修改即可运行。

使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."还可以禁用用户组的 su 访问权限。若要切换到 root 帐户，用户必须具有 root 密码。在此示例中，用户正在切换到 root 帐户。默认情况下，所有用户都可以使用 su 命令。禁用普通用户的 su 访问权限，首先，备份以下。命令打开sudoers配置文件。

下面是一个简单的 Ansible 剧本，在不同的节点安装不同的服务。现在，为了让 Ansible 与受控节点通信，需要为Master节点的ansible用户配置免密登录四个受控节点。由于在上一步中成功安装了 httpd 服务器，下面使用 Ansible 的 ad-hoc 命令启动和启用 httpd 服务，以便 Web 服务器启动并运行。# 在Master节点创建用户，添加到wheel组，并设置ansible用户密码。# 在node1节点创建用户，添加到wheel组，并设置ansible用户密码。

与 Chef 和 Puppet 不同，Ansible 是无代理的，这意味着你不必担心在受控节点上安装或配置任何包。由于 Ansible 不会在受控节点上安装任何软件或运行守护程序，因此对于如何升级 Ansible 毫无疑问。Ansible 可以安装在任何机器上，但对控制节点有要求。然后，Ansible 可以使用 SFTP 与其托管节点进行安全通信，以实现安全的文件传输。模块是 Ansible 以执行常见任务的代码块，Ansible中有丰富的模块。Task是 Ansible 在受控主机上执行的操作。

FreeBSD 13.0-RELEASE 在 2021 年 4 月首次亮相，而在此之后的两年多时间里，预计将发布 FreeBSD 14.0，与 FreeBSD 主要版本之间相隔两年的更新时间保持一致。FreeBSD 发布工程团队公布了对目前稳定系列的初步发布规划，包括 FreeBSD 13.2 和 12.4，以及下一代的​ FreeBSD 14.0。FreeBSD 发布工程团队还透露，今年 12 月将发布 FreeBSD 12.4，明年 3 月发布 FreeBSD 13.2。

而除了外观之外，Thunderbird v102 版本开始还引入了重新设计的地址簿、新的空间工具栏、新的导入/导出向导、重新设计的邮件标题、各种其他 UI 改进，如新的图标和彩色文件夹，以及其他影响用户体验的更新。同时，还加入了一些额外的功能，如增加矩阵聊天支持等。作为经典的开源软件，Thunderbird 雷鸟一直稳定更新至今，即便加载大量的邮件也依然能流畅工作，加上如今大幅的界面更新，更美观更现代化的 UI 也让人更有尝试使用的欲望，常需要收发邮件的打工人不妨换换口味，试试这个开源界的明星产品之一吧。

我们已经确定，有未经授权的一方通过泄漏的开发者账户获得了对 LastPass 开发环境部分的访问权，并窃取了部分源代码和一些 LastPass 专有技术信息。LastPass 表示没有证据表明用户和企业的数据，以及加密的密码库在此次事件中受到了影响，但确认黑客已经窃取了他们的部分源代码和专有技术信息。作为回应，我们立即展开了调查，部署了缓解措施，并聘请了一家领先的网络安全和取证公司。虽然我们的调查还在进行中，但我们已经达到了遏制的状态，实施了额外的强化安全措施，并且没有看到进一步的未经授权的活动的证据。

为了满足不同的测试环境和特定用例，此次的测试版主要发布了 Fedora 24 Cloud Beta、Fedora 24 Server Beta 和 Fedora 24 Workstation Beta 三大版本，都是基于共同的核心衍生而来，而 Fedora 24 Final 的所有功能在这个 Beta 版中都有涉及，所以非常值得一试。Fedora 24 Beta 带来了非常多的新功能改进，向后兼容 Fedora 23 也是其一大亮点，采用 GNOME 3.20 也确保了桌面体验的增强和改进。

因此，如果你正在寻找基于 Fedora 且具有相同效果的游戏发行版，那么 Nobara 就是你所需要的。此外，对于那些在 Fedora 基础上寻求 Pantheon 和 Budgie 桌面环境的微调体验的人来说，Ultramarine 是完美的选择。Nobara 是由 Proton GE 的维护者制作的游戏发行版，他也是 Lutris 开发团队的成员，因此你可以期待开箱即用的下一代游戏体验！值得注意的是，Qubes OS 需要大量系统资源和至少 8-16 GB 的内存才能使用，并且具有挑战性的学习曲线。