我们知道 aurget yaourt 等工具可以解决普通升级的情况, 但是如果一个包改名了, 或者(不靠谱的)维护者降级了没加前置version, 这些工具不会给出任何提示. 如果没有关注自己使用的包的 comments (没有notify) 以及 aur-general 邮件列表的话, 常常会错过这样的信息, 以致自己机子上的包过期很久也没发现, 以后出现莫名其妙的问题什么的(
举例来说, aur/qtcreator-bin 被收入 [community] 一段时间了, 因为收入后改了名 (新名称是 qtcreator), 导致 yaourt 没有给我任何提示. 今天用下面的语句检查后我才发现, 自己机子里的 qtcreator-bin (版本2.3) 包已经不在 AUR 里了, 而[community-testing]/qtcreator 版本是2.6.0beta, 可见我这里的包已经过期许久.
和上次的小脚本一样, 我又用到了 GNU Parallel, 嗯就是这样(
pacman -Qmq | parallel 'ver=($(package-query {} -AQ -f "%l")); [[ "${ver[0]}" != "${ver[1]}" ]] && echo {} ${ver[0]} != ${ver[1]}'
为了使为大多数用户提供的默认的内核和 initramfs 更加健全,我们将要收集一些关于最为常见的内核模块和处理器架构的信息。
升级到版本 2.3,pkgstats 现在将能够收集这些信息。我们鼓励每一位用户安装 pkgstats ,这样您的配置就会计入我们的统计。
请看 这篇 之前的新闻来了解更多关于 pkgstats 的信息。
Linux Kernel 3.4主要增加对新一代绘图处理器(GPU)的支持,以及档案系统效能的提升。此次Linux Kernel从3月19日发布3.3版到5月20的3.4版仅花费两个月的时间,是有史以来版本更新速度最快的一次。Linux创始人Linus Torvalds宣布,经过两个月的顺利开发,Linux Kernel已经从3.3版升级至3. 4版。新版本主要功能包含支持新的图形处理器(GPU)、提升档案系统效率及一个新的安全模块。
Linux Kernel 3.4增加支持nVidia GeForce 600(kepler)、AMD Radeon 7000 GPU及Trinity APU等新一代图形处理器(GPU),连Intel准备用于移动设备的Medfield图形处理器也在支持范围内。并改善新一代档案系统BTRFS的速率,达到每秒可以开设170个档案,一般Linux系统预设使用的ext4档案系统则只能达到每秒110个。
Linux Kernel 3.4把安全模块Yama(阎王)纳入核心,而且还新增了数种功能,例如限制个别程序不能看到其它程序所使用的内存状况。
新版核心还有一个特别的x32 ABI(Application Binary Interface),提供64位系统中执行32位应用程序所需的接口,例如在64位系统中的程序可以使用32位内存寻址、C语言模式所用的32位数值等。
Linus Torvalds认为,与其它版本的开发过程比较,此版本开发过程非常顺利,但也可能只是缺乏重大破坏性的事件。他期望下个版本也可以如此顺利的完成。
此次Linux Kernel从3月19日发布3.3版到5月20的3.4版仅花费两个月,是有史以来版本更新速度最快的一次。若不是Linus Torvalds额外增加了一项测试,还可以再缩短一周的时间。
如果您订阅了 Arch Planet,您可能已经了解了我们正在庆祝从 2002 年 3 月 11 日 0.1 Homer 发布以来,Arch Linux已经跨越一个时代。如果您还没有听说,那么就请来一些生日蛋糕,然后去Arch Planet阅读几篇开发者的历史和对Arch Linux精彩的祝福。在 The H Open Source 和 discussion on Reddit 还有一些简短的文章和讨论。如果幸运的话,我们有希望庆祝下一个10年!
作为我们一路走来的见证,我们已经将每年的主页快照上线,感谢我们在 Wayback Machine 的朋友们。请不要苛刻地批评我们之前的设计!为了方便您查看,我们的主页快照分别在 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010 和 2011 。
论坛用户反映升级3.2.8内核后出现加载内核模块错误,一般的报错信息如:
ERROR: could not insert 'module-name': Exec format error
原帖在这里,用户cuihao给出了临时的解决方法。
重命名/lib/modules/extramodules-3.2-ARCH/ (官方内核)或/lib/modules/extramodules-3.2-ck/ (ck内核)下对应的模块文件(.ko.gz),然后重新编译,命令:
make clean
make
make install
depmod -a
之后再加载内核模块即可。
最近的 nvidia 295.20 驱动会造成 gnome-shell 搜索时崩溃, 查看自己的log有类似如下输出者即为此 bug 所致:
/var/log$ sudo grep gnome messages.log | grep nvidia
Feb 15 14:16:16 archdesktop kernel: [10841.584296] gnome-shell[9257]: segfault at c ip b5433ea3 sp ab7f3c8c error 6 in libnvidia-tls.so.295.20[b5433000+3000]
下面翻译来自 Arch 官方论坛的一些临时解决方案(任选):
- 清除GLCache的旧缓存文件:
rm -rf ~/.nv/GLCache
不过肯定过些时会重现这个问题
- 清空最近打开文件记录:
echo "" > ~/.local/share/recently-used.xbel
sudo chattr +i ~/.local/share/recently-used.xbel
第二句会让文件处于”只读”状态, 使问题不再重现.
- 降级 nvidia 驱动到 290.10 或更早的版本
参考资料: https://bbs.archlinux.org/viewtopic.php?id=135826
最近考虑参加Google Summer of Code,准备申The Honeynet Project,俗称THP。
于是从官网上找了几篇文档,顺便翻译了贴出来给大家看看,这也可以算是我在本站第一篇翻译的文档~
原文链接:http://www.google-melange.com/gsoc/org/google/gsoc2011/honeynet
Honetnet项目成立于1999年,是一个国际性非营利研究组织。
它致力于增进互联网安全性并且对公众免费。
从过去十年至今,我们已经完成和将要做的每件事都建立在开源和自愿的基础上。
我们的章程特别声明了一点:任何本组织开发的软件或出版的文献都必须被授权为开源的并对社区自由开放。
我们的目标是为协调蜜罐技术相关的开发,部署,改进和研究结果提供帮助。
我们是一个高度复杂和国际化的组织,在全球拥有超过三十个分支机构,一百多名会员(规模和人数差距那么大?囧)和二十多个开源研究项目。
简单地说,我们的目标是有所作为。我们通过以下三种方法实现它:
1.意识
我们唤起人们对于如今互联网中存在的威胁和漏洞的意识。
许多个人和组织没有意识到他们是目标,同样也不知道什么人通过何种方式为什么在攻击他们。
我们提供这些信息因此人们能更好的了解到他们成为了目标,同样他们也会知道能采取哪些基本措施来减轻这些威胁。
我们在《Know Your Enemies(了解你的敌人)》系列文章中提供这些信息。
2.信息
对于那些已经意识到这一点并开始担心的人们,我们提供了更详尽的信息来更好的保护你们的资源。
根据历史事实,攻击者的信息会被他们使用的工具所限制。
我们将提供重要的附加信息,例如他们攻击行为的动机,他们如何通信,他们攻击系统的时间,他们攻陷系统后的行为。
我们在《Know Your Enemies》白皮书和“Scan of The Month”挑战赛中提供这项服务。
3.工具
为那些想要继续进行他们自己的关于网络威胁的研究的组织,我们通过我们的工具网站提供我们开发的工具和技术。
想了解更多请访问: http://www.honeynet.org
完全原创,谢谢支持~关于GSoC活动的文档过两天翻好了贴上来。
sigma
