Neofetch 是一个简单但有用的命令行系统信息工具，它用 Bash 编写。它会收集有关系统软硬件的信息，并在终端中显示结果。默认情况下，系统信息将与操作系统的 logo 一起显示。但是，你可以进一步地自定义使用 ascii 图像或其他任何图片。你还可以配置 Neofetch 显示的信息、信息的显示位置和时间。Neofetch 主要用于系统信息的截图。它支持 Linux、BSD、Mac OS X、iOS 和 Windows 操作系统。在这个简短的教程中，让我们看看如何使用 Neofetch 显示 Linux 系统信息。

安装 Neofetch

Neofetch 可在大多数 Linux 发行版的默认仓库中找到。

在 Arch Linux 及其衍生版上，使用这个命令安装它：

$ sudo pacman -S netofetch

在 Debian（Stretch / Sid）上：

$ sudo apt-get install neofetch

在 Fedora 27 上：

$ sudo dnf install neofetch

在 RHEL、CentOS 上：

启用 EPEL 仓库：

# yum install epel-relase

获取 neofetch 仓库：

# curl -o /etc/yum.repos.d/konimex-neofetch-epel-7.repo
https://copr.fedorainfracloud.org/coprs/konimex/neofetch/repo/epel-7/konimex-neofetch-epel-7.repo

然后，安装 Neofetch：

# yum install neofetch

在 Ubuntu 17.10 和更新版本上：

$ sudo apt-get install neofetch

在 Ubuntu 16.10 和更低版本上：

$ sudo add-apt-repository ppa:dawidd0811/neofetch

$ sudo apt update

$ sudo apt install neofetch

在 NixOS 上：

$ nix-env -i neofetch

使用 Neofetch 显示 Linux 系统信息

Neofetch 非常简单直接。让我们看一些例子。

打开终端，然后运行以下命令：

$ neofetch

示例输出：

使用 Neofetch 显示 Linux 系统信息

正如你在上面的输出中所看到的，Neofetch 显示了我的 Arch Linux 系统的以下详细信息：

• 已安装操作系统的名称，
• 笔记本型号，
• 内核详细信息，
• 系统运行时间，
• 默认和其他软件包管理器安装的软件数量
• 默认 shell，
• 屏幕分辨率，
• 桌面环境，
• 窗口管理器，
• 窗口管理器的主题，
• 系统主题，
• 系统图标，
• 默认终端，
• CPU 类型，
• GPU 类型，
• 已安装的内存。

Neofetch 还有很多其他选项。我们会看到其中一些。

如何在 Neofetch 输出中使用自定义图像？

默认情况下，Neofetch 将显示你的操作系统 logo 以及系统信息。当然，你可以根据需要更改图像。

要显示图像，Linux 系统应该安装以下依赖项：

1. w3m-img（用于显示图像。w3m-img 有时与 w3m 包捆绑在一起），
2. Imagemagick（用于创建缩略图），
3. 支持 \033[14t 或者 xdotool 或者 xwininfo + xprop 或者 xwininfo + xdpyinfo 的终端。

大多数 Linux 发行版的默认仓库中都提供了 W3m-img 和 ImageMagick 包。因此，你可以使用你的发行版的默认包管理器来安装它们。

例如，运行以下命令在 Debian、Ubuntu、Linux Mint 上安装 w3m-img 和 ImageMagick：

$ sudo apt install w3m-img imagemagick

以下是带 w3m-img 支持的终端列表：

1. Gnome-terminal，
2. Konsole，
3. st，
4. Terminator，
5. Termite，
6. URxvt，
7. Xfce4-Terminal，
8. Xterm

如果你的系统上已经有了 kitty、Terminology 和 iTerm，那么就无需安装 w3m-img。

现在，运行以下命令以使用自定义图像显示系统信息：

$ neofetch --w3m /home/sk/Pictures/image.png

或者，

$ neofetch --w3m --source /home/sk/Pictures/image.png

示例输出：

使用自定义 logo 的 Neofetch 输出

使用你自己的图片替换上面图片的路径。

或者，你可以指向包含以下图像的目录。

$ neofetch --w3m <path-to-directory>

配置 Neofetch

当我们第一次运行 Neofetch 时，它默认会为每个用户在 $HOME/.config/neofetch/config.conf 中创建一个配置文件。它还会在 $HOME/.config/neofetch/config 中创建一个全局的 neofetch 配置文件。你可以调整此文件来告诉 neofetch 该显示、删除和/或修改哪些详细信息。

还可以在不同版本中保留此配置文件。这意味着你只需根据自己的喜好自定义一次，并在升级到更新版本后使用相同的设置。你甚至可以将此文件共享给你的朋友和同事，使他拥有与你相同的设置。

要查看 Neofetch 帮助部分，请运行：

$ neofetch --help

就我测试的 Neofetch 而言，它在我的 Arch Linux 系统中完美地工作。它是一个非常方便的工具，可以在终端中轻松快速地打印系统的详细信息。

相关阅读：

• 如何使用 inxi 查看 Linux 系统详细信息

资源：

• Neofetch 的 GitHub 页面

via: https://www.ostechnix.com/neofetch-display-linux-systems-information/

作者：sk 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

人和流程比在解决的业务问题的任何技术“银弹”更重要，且需要花更多的时间。

今天的许多 IT 专业人士都在努力适应变化和扰动。这么说吧，你是否正在努力适应变化？你觉得不堪重负吗？这并不罕见。今天，IT 的现状还不够好，所以需要不断尝试重新自我演进。

凭借 30 多年的IT综合经验，我们见证了人员与关系对于 IT 企业提高效率和帮助企业蓬勃发展的重要性。但是，在大多数情况下，我们关于 IT 解决方案的对话始于技术，而不是从人员和流程开始。寻找“银弹”来解决业务和 IT 挑战的倾向过于普遍。但你不能想着可以买到创新、DevOps 或有效的团队和工作方式；他们需要得到培养，支持和引导。

由于扰动如此普遍，并且对变革速度存在如此迫切的需求，我们需要纪律和围栏。下面描述的 DevOps 思维模式的五个基本价值观将支持将我们的实践。这些价值观不是新观念；正如我们从经验中学到的那样，它们被重构了。一些价值观可以互换的，它们是灵活的，并且它们如支柱一样导向了支持这五个价值观的整体原则。

1、利益相关方的反馈至关重要

我们如何知道我们是否为我们创造了比利益相关方更多的价值？我们需要持久的质量数据来分析、通知并推动更好的决策。来自可靠来源的相关信息对于任何业务的蓬勃发展至关重要。我们需要倾听并理解我们的利益相关方所说的，而不是说我们需要以一种方式实施变革，使我们能够调整我们的思维、流程和技术，并根据需要对其进行调整以使我们的利益相关者满意。由于信息（数据）不正确，我们常常看到的变化过少，或者由于错误的原因而发生了很多变化。因此，将变更与利益相关方的反馈结合起来是一项基本价值观，并有助我们专注于使公司成功最重要的事情。

关注我们的利益相关方及其反馈，而不仅仅是为了改变而改变。

2、超越当今流程的极限进行改进

我们希望我们的产品和服务能够不断让客户满意，他们是我们最重要的利益相关方。因此，我们需要不断改进。这不仅仅是关系到质量；它还可能意味着成本、可用性、相关性以及许多其他目标和因素。创建可重复的流程或使用通用框架是非常棒的，它们可以改善治理和许多其他问题。但是，这不应该是我们的最终目标。在寻找改进方法时，我们必须调整我们的流程，并辅以正确的技术和工具。可能有理由抛出一个“所谓的”框架，因为不这样做可能会增加浪费，更糟糕的是只是“货物结果”（做一些没有价值或目的的东西）。

力争始终创新并改进可重复的流程和框架。

3、不要用新的孤岛来打破旧的孤岛

孤岛和 DevOps 是不兼容的。我们经常能看到：IT 主管带来了所谓的“专家”来实施敏捷和 DevOps，他们做了什么？这些“专家”在现有问题的基础上创建了一个新问题，这是 IT 部门和业务中又增加了一个孤岛。创造“DevOps”职位违背了敏捷和 DevOps 基于打破孤岛的原则。在敏捷和 DevOps 中，团队合作是必不可少的，如果你不在自组织团队中工作，那么你就不会做任何事情。

相互激励和共享，而不是成为英雄或创建一个孤岛。

4、了解你的客户意味着跨组织协作

企业的任何一个部分都不是一个独立的实体，因为它们都有利益相关方，主要利益相关方始终是客户。“客户永远是对的”（或国王，我喜欢这样说）。关键是，没有客户就真的没有业务，而且为了保持业务，如今我们需要与竞争对手“区别对待”。我们还需要了解客户对我们的看法以及他们对我们的期望。了解客户的需求势在必行，需要及时反馈，以确保业务能够快速、负责地满足这些主要利益相关者的需求和关注。

无论是想法、概念、假设还是直接利益相关方的反馈，我们都需要通过使用探索、构建、测试和交付生命周期来识别和衡量我们的产品提供的功能或服务。从根本上说，这意味着我们需要在整个组织中“插入”我们的组织。在持续创新、学习和 DevOps 方面没有任何边界。因此，当我们在整个企业中进行衡量时，我们可以理解整体并采取可行的、有意义的步骤来改进。

衡量整个组织的绩效，而不仅仅是在业务范围内。

5、通过热情鼓励采纳

不是每个人都要被驱使去学习、适应和改变；然而，就像微笑可能具有传染性一样，学习和意愿成为变革文化的一部分也是如此。在学习文化中适应和演化为一群人提供了学习和传递信息（即文化传播）的自然机制。学习风格、态度、方法和过程不断演化，因此我们可以改进它们。下一步是应用所学和改进的内容并与同事分享信息。学习不会自动发生；它需要努力、评估、纪律、意识，特别是沟通；遗憾的是，这些都是工具和自动化无法提供的。检查你的流程、自动化、工具策略和实施工作，使其透明化，并与你的同事协作重复使用和改进。

通过精益交付促进学习文化，而不仅仅是工具和自动化。

总结

随着我们的公司采用 DevOps，我们继续在各种书籍、网站或自动化软件上倡导这五个价值观。采用这种思维方式需要时间，这与我们以前作为系统管理员所做的完全不同。这是一种全新的工作方式，需要很多年才能成熟。这些原则是否与你自己的原则一致？在评论或我们的网站 Agents of chaos 上分享。

via: https://opensource.com/article/19/5/values-devops-mindset

作者：Brent Aaron Reed 选题：lujun9972 译者：arrowfeng 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小（MSS）和 TCP SACK 有关，其中最严重的漏洞绰号为 SACK Panic，允许远程对 Linux 内核触发内核崩溃。

SACK Panic 漏洞编号 CVE-2019-11477，影响 2.6.29 以上版本，漏洞补丁已经发布，一个权宜的修复方法是将 /proc/sys/net/ipv4/tcp_sack 设为 0。

来源：solidot.org

更多资讯

Instagram 正在测试恢复被黑客窃取的帐户的新方法

据外媒 Techspot 报道，Instagram 上的网络钓鱼和帐户被盗已成为一个问题，当 Instagram 无法快速帮助用户时，一些 Instagram 受害者通常会求助于白帽黑客。现在 Instagram 正在尝试新的安全技术，这些技术可以让用户更容易重新获得已被黑客攻击的帐户，并且更难以让恶意行为者开始使用帐户。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190619-2.html 

Akamai 表示黑客在 17 个月内对全球游戏网站进行了 120 亿次攻击

根据互联网交付和云服务公司 Akamai 的最新报告，黑客在截至 2019 年 3 月的 17 个月内对全球游戏网站进行了 120 亿次凭证填充攻击，从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中，黑客利用窃取的凭据来接管帐户，并且寻求快速获利。在同一时间段内，Akamai 在所有行业中，共遭遇 550 亿次凭据填充攻击。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190619-3.html 

伊朗宣布摧毁一个大型美国  CIA 黑客间谍网络

据路透社报道，周一，伊朗表示曝光了一个大型黑客间谍网络，据称是由美国中央情报局（CIA）运营的。伊朗称在世界不同国家逮捕了多名涉事的美国间谍。

来源： 环球时报百家号
详情： http://www.dbsec.cn/zx/20190619-4.html 

CBP 分包商出现重大数据泄露事件 至少 5 万名美国车牌信息在暗网出售

援引美国有线电视新闻网（CNN）报道，美国海关和边境保护局（CBP）所雇佣的分包商 Perceptics 出现重大数据泄露事件，在对已经泄露的数据分析后发现至少有 5 万名美国车牌号码数据在暗网上被销售。更为重要的是，CBP 向 CNN 透露从未向该公司授权保留这些车主信息。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190619-5.html 

（信息来源于网络，安华金和搜集整理）

Linux 一直在发展。过去，开发人员必须分别为不同的 Linux 发行版构建应用。由于存在多种 Linux 变体，因此为所有发行版构建应用变得很繁琐，而且非常耗时。后来一些开发人员发明了包转换器和构建器，如 Checkinstall、Debtap 和 Fpm。但他们也没有完全解决问题。所有这些工具都只是将一种包格式转换为另一种包格式。我们仍然需要找到应用并安装运行所需的依赖项。

好吧，时代已经变了。我们现在有了通用的 Linux 应用。这意味着我们可以在大多数 Linux 发行版上安装这些应用。无论是 Arch Linux、Debian、CentOS、Redhat、Ubuntu 还是任何流行的 Linux 发行版，通用应用都可以正常使用。这些应用与所有必需的库和依赖项打包在一个包中。我们所要做的就是在我们使用的任何 Linux 发行版上下载并运行它们。流行的通用应用格式有 AppImage、Flatpak 和 Snap。

AppImage 由 Simon peter 创建和维护。许多流行的应用，如 Gimp、Firefox、Krita 等等，都有这些格式，并可直接在下载页面下载。只需下载它们，使其可执行并立即运行它。你甚至无需 root 权限来运行 AppImage。

Flatpak 的开发人员是 Alexander Larsson（RedHat 员工）。Flatpak 应用托管在名为 “Flathub” 的中央仓库（商店）中。如果你是开发人员，建议你使用 Flatpak 格式构建应用，并通过 Flathub 将其分发给用户。

Snap 由 Canonical 而建，主要用于 Ubuntu。但是，其他 Linux 发行版的开发人员开始为 Snap 打包格式做出贡献。因此，Snap 也开始适用于其他 Linux 发行版。Snap 可以直接从应用的下载页面下载，也可以从 Snapcraft 商店下载。

许多受欢迎的公司和开发人员已经发布了 AppImage、Flatpak 和 Snap 格式的应用。如果你在寻找一款应用，只需进入相应的商店并获取你选择的应用并运行它，而不用管你使用何种 Linux 发行版。

还有一个名为 “Chob” 的命令行通用应用搜索工具可在 AppImage、Flathub 和 Snapcraft 平台上轻松搜索 Linux 应用。此工具仅搜索给定的应用并在默认浏览器中显示官方链接。它不会安装它们。本指南将解释如何安装 Chob 并使用它来搜索 Linux 上的 AppImage、Flatpak 和 Snap。

使用 Chob 在 AppImage、Flathub 和 Snapcraft 平台上搜索 Linux 应用

从发布页面下载最新的 Chob 二进制文件。在编写本指南时，最新版本为 0.3.5。

$ wget https://github.com/MuhammedKpln/chob/releases/download/0.3.5/chob-linux

使其可执行：

$ chmod +x chob-linux

最后，搜索你想要的应用。例如，我将搜索与 Vim 相关的应用。

$ ./chob-linux vim

Chob 将在 AppImage、Flathub 和 Snapcraft 平台上搜索给定的应用（和相关应用）并显示结果。

使用 Chob 搜索 Linux 应用

只需要输入你想要应用前面的数字就可在默认浏览器中打开它的官方链接，并可在其中阅读应用的详细信息。

在浏览器中查看 Linux 应用的详细信息

有关更多详细信息，请查看下面的 Chob 官方 GitHub 页面。

资源：

• Chob 的 GitHub 仓库

via: https://www.ostechnix.com/search-linux-applications-on-appimage-flathub-and-snapcraft-platforms/

作者：sk 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

让我们来看看国外是如何看优麒麟的。

Ubuntu 有几个官方特色版本，优麒麟（Ubuntu Kylin）是它们中的一个。在这篇文章中，你将了解到优麒麟，它是什么，它为什么被创建，它的特色是什么。

麒麟操作系统最初由中华人民共和国的国防科技大学的院士在 2001 年开发。名字来源于麒麟，这是一种来自中国神话的神兽。

麒麟操作系统的第一个版本基于 FreeBSD，计划用于中国军方和其它政府组织。麒麟 3.0 完全基于 Linux 内核，并且在 2010 年 12 月发布一个称为 NeoKylin 的版本。

在 2013 年，Canonical (Ubuntu 的母公司) 与中华人民共和国的工业和信息化部 达成共识，共同创建和发布一个针对中国市场特色的基于 Ubuntu 的操作系统。

优麒麟是什么?

根据上述 2013 年的共识，优麒麟现在是 Ubuntu 的官方中国版本。它不仅仅是语言本地化。事实上，它决心服务中国市场，就像 Ubuntu 服务全球市场一样。

优麒麟的第一个版本与 Ubuntu 13.04 一起到来。像 Ubuntu 一样，优麒麟也有 LTS （长期支持）和非 LTS 版本。

当前，优麒麟 19.04 LTS 采用了 UKUI 桌面环境，修改了启动动画、登录/锁屏程序和操作系统主题。为给用户提供更友好的体验，它修复了一些错误，带有文件预览、定时注销等功能，最新的 WPS 办公组件和 搜狗 输入法集成于其中。

银河麒麟 4.0.2 是一个基于优麒麟 16.04 LTS 的社区版本。它包含一些带有长期稳定支持的第三方应用程序。它非常适合服务器和日常桌面办公使用，欢迎开发者下载。麒麟论坛积极地获取来自提供的反馈以及解决问题来找到解决方案。

UKUI：优麒麟的桌面环境

UKUI 由优麒麟开发小组设计和开发，有一些非常好的特色和预装软件：

• 类似 Windows 的交互功能，带来更友好的用户体验。安装导向易于使用，用户可以快速使用优麒麟。
• 控制中心对主题和窗口采用了新的设置。如开始菜单、任务栏、文件管理器、窗口管理器和其它的组件进行了更新。
• 在 Ubuntu 和 Debian 存储库上都可用，为 Debian/Ubuntu 发行版和其全球衍生版的的用户提供一个新单独桌面环境。
• 新的登录和锁定程序，它更稳定和具有很多功能。
• 包括一个反馈问题的实用的反馈程序。

麒麟软件中心

麒麟有一个软件中心，类似于 Ubuntu 软件中心，并被称为优麒麟软件中心。它是优麒麟软件商店的一部分，该商店也包含优麒麟开发者平台和优麒麟存储库，具有一个简单的用户界面，并功能强大。它同时支持 Ubuntu 和优麒麟存储库，并特别适用于由优麒麟小组开发的中文特有的软件的快速安装！

优客：一系列的工具

优麒麟也有一系列被命名为优客的工具。在麒麟开始菜单中输入 “Youker” 将带来麒麟助手。如果你在键盘上按 “Windows” 按键，像你在 Windows 上一样，它将打开麒麟开始菜单。

其它麒麟品牌的应用程序包括麒麟影音（播放器）、麒麟刻录，优客天气、优客 Fcitx 输入法，它们更好地支持办公工作和个人娱乐。

特别专注于中文

通过与金山软件合作，优麒麟开发者也致力于 Linux 版本的搜狗拼音输入法、快盘和优麒麟版本的金山 WPS，并解决了智能拼音、云存储和办公应用程序方面的问题。拼音 是中文字符的拉丁化系统。使用这个系统，用户用英文键盘输入，但在屏幕上将显示中文字符。

有趣的事实：优麒麟运行在中国超级计算机上

众所周知世界上最快的超级计算机 500 强都在运行 Linux。中国超级计算机天河-1和天河-2都使用优麒麟的 64 位版本，致力于高性能的并行计算优化、电源管理和高性能的虚拟化计算。

总结

我希望你喜欢这篇优麒麟世界的介绍。你可以从它的官方网站获得优麒麟 19.04 或基于 Ubuntu 16.04 的社区版本（银河麒麟）。

via: https://itsfoss.com/ubuntu-kylin/

作者：Avimanyu Bandyopadhyay 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

三星的 Twitter 支持账号 Samsung Support USA 发表短视频建议客户定期对智能电视进行杀毒扫描，以防止恶意软件攻击。三星后来删除了帖子，它在一份独立声明中称，该公司对安全十分重视，其产品和服务在设计时就将安全铭记于心。三星说它的帖子可能会令人产生困惑，它想澄清的是这只是向客户传达智能电视的一项功能。专家对此认为三星的建议没什么意义，是浪费时间，因为没多少恶意程序会去攻击电视。

来源：solidot.org

更多资讯

Firefox 出现严重安全漏洞，建议所有用户尽快更新

Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本，用于紧急修复最新发现的 0day 漏洞。安全公告中的完整描述如下： 由于 Array.pop 中的问题，操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。

来源： 开源中国
详情： http://www.dbsec.cn/zx/20190620-2.html 

AV-TEST 公布 macOS Mojave 下安全软件表现最新排名

反病毒研究公司 AV-TEST 进行了一项新的研究，以确定最佳的 macOS Mojave 下运行的安全软件，本次测试重点关注恶意软件检测，性能和误报。AV-TEST 在2019年4月和5月进行了两轮测试，并评估每种产品的保护能力，性能和可用性。每次测试的最大分数为6，因此在所有三项测试中对完美表现的总体评分为 18 分。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190620-3.html 

美参议员:应废除科技公司豁免权 使其对平台内容负责

据美国财经媒体 CNBC 报道，美国共和党参议员约什·霍利（Josh Hawley）今日提出了一项立法提议，建议取消科技公司依据《通信规范法》（CDA）第230条所获得的用户发布内容的责任豁免权。

来源： 新浪科技
详情： http://www.dbsec.cn/zx/20190620-4.html 

网络安全漏洞管理规定今起正式征求意见

法制网北京 6 月 18 日讯 记者侯建斌 为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门近日起草了《网络安全漏洞管理规定(征求意见稿)》(以下简称《意见稿》),今天起正式向社会公开征求意见。

来源： 法制日报-法制网
详情： http://www.dbsec.cn/zx/20190620-5.html 

（信息来源于网络，安华金和搜集整理）

对于某些人来说，使用 GNOME Shell 作为传统的桌面管理器可能会感觉沮丧，因为它通常需要更多的鼠标操作。事实上，GNOME Shell 也是一个专为键盘操作而设计的桌面管理器。通过这五种使用键盘而不是鼠标的方法，了解如何使用 GNOME Shell 提高效率。

GNOME 活动概述

可以使用键盘上的 Super 键轻松打开活动概述。（Super 键通常有一个标识——比如 Windows 徽标……）这在启动应用程序时非常有用。例如，使用以下键序列 Super + f i r + Enter 可以轻松启动 Firefox Web 浏览器

消息托盘

在 GNOME 中，消息托盘中提供了通知。这也是日历和世界时钟出现的地方。要使用键盘打开信息托盘，请使用 Super + m 快捷键。要关闭消息托盘，只需再次使用相同的快捷方式。

在 GNOME 中管理工作空间

GNOME Shell 使用动态工作空间，这意味着它可以根据需要创建更多工作空间。使用 GNOME 提高工作效率的一个好方法是为每个应用程序或每个专用活动使用一个工作区，然后使用键盘在这些工作区之间导航。

让我们看一个实际的例子。要在当前工作区中打开终端，请按以下键：Super + t e r + Enter。然后，要打开新工作区，请按 Super + PgDn。 打开 Firefox（ Super + f i r + Enter）。 要返回终端（所在的工作空间），请使用 Super + PgUp。

管理应用窗口

使用键盘也可以轻松管理应用程序窗口的大小。最小化、最大化和将应用程序移动到屏幕的左侧或右侧只需几个击键即可完成。使用 Super + ↑ 最大化、Super + ↓ 最小化、Super + ← 和 Super + → 左右移动窗口。

同一个应用的多个窗口

使用活动概述启动应用程序非常有效。但是，尝试从已经运行的应用程序打开一个新窗口只能将焦点转移到已经打开的窗口。要创建一个新窗口，就不是简单地按 Enter 启动应用程序，请使用 Ctrl + Enter。

因此，例如，使用应用程序概述启动终端的第二个实例，Super + t e r + (Ctrl + Enter)。

然后你可以使用 Super + ` 在同一个应用程序的窗口之间切换。

如图所示，当用键盘控制时，GNOME Shell 是一个非常强大的桌面环境。学习使用这些快捷方式并训练你的肌肉记忆以不使用鼠标将为你提供更好的用户体验，并在使用 GNOME 时提高你的工作效率。有关其他有用的快捷方式，请查看 GNOME wiki 上的此页面。

图片来自 1AmFcS，Unsplash

via: https://fedoramagazine.org/5-gnome-keyboard-shortcuts-to-be-more-productive/

作者：Clément Verna 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

从 3D 打印乐器到无线播放声音的设备，有很多通过开放硬件项目来奏乐的方法。

这个世界到处都是很棒的开源音乐播放器，但为什么只是将开源用在播放音乐上呢？你还可以使用开源硬件奏乐。本文中描述的所有工具都是经过了开源硬件协会（OSHWA）认证的。这意味着你可以自由地构建它们，重新组合它们，或者用它们做任何其他事情。

开源乐器

当你想奏乐时使用乐器总是最好的方式之一。如果你喜欢传统的的乐器，那么 F-F-Fiddle 可能适合你。

F-F-Fiddle 是一款全尺寸电子小提琴，你可以使用标准的桌面 3D 打印机制作（采用熔丝制造）。如果你想眼见为真，那么这里有一个 F-F-Fiddle 的视频：

如果你精通小提琴，但还对一些更具异国情调的东西感兴趣？开源的特雷门琴Open Theremin怎么样？

与所有特雷门琴一样，开源特雷门琴可让你在不触碰乐器的情况下播放音乐。当然，它特别擅长为你的下一个科幻视频或空间主题派对制作令人毛骨悚然的空间声音。

Waft 的操作类似，也可以远程控制声音。它使用激光雷达来测量手与传感器的距离。看看这个： 

Waft 是特雷门琴吗？我不确定算不算，特雷门琴高手可以在下面的评论里发表一下看法。

如果特雷门琴对你来说太熟悉了，SIGNUM 可能就是你想要的。用其开发人员的话说，SIGNUM 通过将不可见的无线通信转换为可听信号来“揭示加密的信息代码和人/机通信的语言”。

这是演示： 

输入

无论你使用什么乐器，都需要将其接到某些东西上。如果你想要连接到树莓派，请尝试 AudioSense-Pi，它允许你一次将多个输入和输出连接到你的树莓派。

合成器

合成器怎么样？SparkFun 的 SparkPunk Sound Kit 是一个简单的合成器，为你提供了很多音色。

耳机

制作所有这些音乐很棒，但你还需要考虑如何听它。幸运的是，EQ-1耳机是开源，支持 3D 打印。

你用开源硬件制作音乐吗？让我们在评论中知道！

via: https://opensource.com/article/19/6/hardware-music

作者：Michael Weinberg 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

模块化Modularity使 Fedora 能够在仓库中提供替代版本的 RPM 软件包。每个 Fedroa 版本可以原生构建不同应用、语言运行时和工具版本的多个版本。

Fedora Magazine 大约一年前就写了 Fedora 28 服务器版的模块化。那时，它只是一个有附加内容的可选仓库，并且明确只支持服务器版。到目前为止，它已经发生了很多变化，现在模块化是 Fedora 发行版的核心部分。一些软件包已完全变成模块。在编写本文时，Fedora 30 的 49,464 个二进制 RPM 软件包中的 1,119（2.26％）来自模块（关于这个数字的更多信息）。

模块化基础知识

由于许多软件包有不同的版本会让人难以承受（并且难以管理），所以包被分组为模块，它可以代表一个应用程序、一个语言运行时或任何其他合理的组。

模块通常有多个流，这通常代表软件的主要版本。它可以并行使用，但在给定系统上只能安装每个模块的一个流。

为了不让用户因为太多选择而难以承受，每个 Fedora 版本都有一组默认，因此只需要在需要时做出决定。

最后，为了简化安装，可以根据用例使用预定义的 profile 选择性地安装模块。例如，数据库模块可以作为客户端，服务端或同时安装。

实际使用模块化

当你在 Fedora 系统上安装 RPM 软件包时，它很可能它来自模块流。你可能没有注意到的原因之一是模块化的核心原则之一是在你探究之前保持不可见。

让我们比较以下两种情况。首先，安装流行的 i3 平铺窗口管理器，然后安装极简化的 dwm 窗口管理器：

$ sudo dnf install i3
...
Done!

正如所料，上面的命令会在系统上安装 i3 包及其依赖项。这里没有其他事情发生。但另一个会怎么样？

$ sudo dnf install dwm
...
Enabling module streams:
  dwm                 6.1
...
Done!

感觉是一样的，但后台发生了一些事情 。它启用了默认的 dwm 模块流（6.1），并且安装了模块中的 dwm 包。

为了保持透明，输出中有一条关于模块自动启用的消息。但除此之外，用户不需要了解模块化的任何信息，以便按照他们一贯的方式使用他们的系统。

但如果他们使用模块化方式呢？让我们看看如何安装不同版本的 dwm。

使用以下命令查看可用的模块流：

$ sudo dnf module list
...
dwm                 latest                ...
dwm                 6.0                   ...
dwm                 6.1 [d]               ...
dwm                 6.2                   ...
...
Hint: [d]efault, [e]nabled, [x]disabled, nstalled

输出显示 dwm 模块有四个流，6.1 是默认值。

要安装不同版本的 dwm 包，例如，安装 6.2 的流。启用它，然后使用以下两个命令安装软件包：

$ sudo dnf module enable dwm:6.2
...
Enabling module streams:
  dwm                 6.2
...
Done!
$ sudo dnf install dwm
...
Done!

最后，让我们看下配置，以 PostgreSQL 为例。

$ sudo dnf module list
...
postgresql          9.6            client, server     ...
postgresql          10             client, server     ...
postgresql          11             client, server     ...
...

要安装 PostgreSQL 11 服务端，使用以下命令：

$ sudo dnf module install postgresql:11/server

请注意，除了启用流之外，我们可以指定配置从而使用一条命令安装模块。

可以立即安装多个版本。要添加客户端工具，使用下面的命令：

$ sudo dnf module install postgresql:11/client

还有许多其他带有多个流的模块可供选择。在编写本文时，Fedora 30 中有 83 个模块流。包括两个版本的 MariaDB、三个版本的 Node.js、两个版本的 Ruby 等等。

有关完整的命令集（包括从一个流切换到另一个流），请参阅模块化的官方用户文档。

via: https://fedoramagazine.org/installing-alternative-rpm-versions-in-fedora/

作者：Adam Šamalík 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Dokit 曾经怀疑将自己的知识开源可能是一个失败的商业决策，然而正是这个选择奠定了它的成功。

回想一个项目开展最初期的细节并不是一件容易的事情，但这有时候可以帮助你更清晰地理解这个项目。如果让我来说，关于 Dokit 这个用来创建用户手册和文档的平台的最早的想法来自我的童年。小时候我家里都是 Meccano（LCTT 译注：一种类似乐高的拼装玩具）和飞机模型之类的玩具，对于我来说，游戏中很重要的一部分就是动手制作，把独立的零件组装在一起来创造一个新的东西。我父亲在一家 DIY 公司工作，所以家里到处都建筑、修理，以及使用说明书。小的时候父母还让我参加了童子军，在那里我们制作桌子和帐篷，还有泥巴做的烧烤炉，这些事情都培养了我在共同学习中感受到的乐趣，就像我在开源活动中感受到的一样。

在童年学到的修理东西和回收产品的本领成为了我工作的一部分。后来我决心要用线上的方式，还原这种在家里或者小组里学习如何制作和修理东西时的那种非常棒的感觉。Dokit 就从这个想法中诞生了。

创业初期

事情并非一帆风顺，在我们的公司于 2017 年成立之后，我很快就意识到那些最庞大、最值得奋斗的目标一般来说也总是最困难的。如果想要实现我们的计划 —— 彻底改变 老式的说明书和用户手册的编写和发行方式，并且在这个细分市场（我们非常清楚这一点）里取得最大的影响力 —— 那么确立一个主导任务就十分关键，它关乎项目的组织方式。我们据此做出了第一个重要决策：首先 在短时间内使用一个已有的开源框架 MediaWiki 制作产品原型来验证我们的想法，然后将我们的全部代码都作为开源项目发布。

当时 MediaWiki 已经在正常运作了，事后看来，这一点让我们的决策变得容易了许多。这个平台已经拥有我们设想的最小可用产品（MVP）所需要的 90% 的功能，并且在全世界范围内有 15000 名活跃的开发者。MediaWiki 因为是维基百科的驱动引擎而小有名气，如果没有来自它的支持，事情对我们来说无疑会困难很多。还有一个许多公司都在使用的文档平台 Confluence 也有一些不错的功能，但是最终在这两者之间做出选择还是很容易的。

出于对社区的信赖，我们把自己平台的初始版本完全放在了 GitHub 上。我们甚至还没有真正开始进行推广，就已经可以看到世界各地的创客们开始使用我们的平台，这种令人激动的感觉似乎说明我们的选择是正确的。尽管 创客以及 Fablab 运动（LCTT 译注：Fablab 是一种向个人提供包括 3D 打印在内的电子化制造服务的小型工坊）都在鼓励用户积极分享说明材料，并且在 Fablab 章程 中也写明了这一点，但现实中像模像样的文档还是不太多见。

人们喜欢使用我们这个平台的首要原因是它可以解决一个非常实在的问题：一个本来还不错的项目，却使用了非常糟糕的文档 —— 其实这个项目本来可以变得更好的。对我们来说，这有点儿像是在修复创客及 DIY 社区里的一个裂缝。在我们的平台发布后的一年之内，Fablabs、Wikifab、Open Source Ecology、Les Petits Debrouillards、Ademe 以及 Low-Tech Lab 都在他们的服务器上安装了我们的工具，用来制作逐步引导的教程。

甚至在我们还没有发新闻稿之前，我们的其中一个用户 Wikifab 就开始在全国性媒体上收到“DIY 界的维基百科”这样的称赞了。短短两年之内，我们看到有数百的社区都在他们自己的 Dokits 上开展了项目，从有意思的、搞笑的，到那种很正式的产品手册都有。这种社区的力量正是我们想要驾驭的，并且有这么多的项目 —— 从风力涡轮机到宠物喂食器 —— 都在使用我们创建的平台编写非常有吸引力的产品手册，这件事情真的令我们赞叹不已。

项目开源

回头看看前两年的成功，很明显选择开源是我们能迅速取得成果的关键因素。最有价值的事情就是在开源项目中获得反馈的能力了。如果一段代码无法正常运行，会有人立刻告诉我们。如果可以从这些已经在使用你提供的服务的人那里学到这么多东西，为什么还要需要等着和顾问们开会呢？

社区对我们这个项目的关注程度也反映出了这个市场的潜力（包括利润上的潜力）。巴黎有一个非常好的、成长迅速的开发者社区（LCTT 译注：Dokit 是一家设立在巴黎的公司），但是开源将我们从一个只有数千当地人的小池子里带到了全世界数百万的开发者身边，他们都将成为我们的创作中的一部分。与此同时，代码的开放性也让我们的用户和客户更加放心，因为即使我们这个公司不在了，代码仍然会存续下去。

如果说上面这些都是在我们之前对开源的预期之中的话，其实这一路上也有不少惊喜。因为开源，我们获得了更多的客户、声望以及精准推广，这种推广本来以我们有限的预算是负担不起的，现在却不需要我们支付费用。我们发现开源代码还改善了我们的招聘流程，因为在雇佣之前就可以通过我们的代码来测试候选人，并且被雇佣之后的入职过程也会更加顺利。

开发者在完全公开的情况下写代码，既有一点尴尬，同时也很团结，这对我们提升产品质量很有帮助。人们可以互相发表意见和反馈，并且因为工作都是完全公开的，人们似乎会尽可能地想做到最好。为了不断优化、不断重构 Dokit 的运行方式，我们明白未来应该在对社区的支持上做得更好。

下一步是什么？

尽管我们对正在做的事情一直都很有信念，并且看到很多出色的产品说明书都是用我们的软件制作出来的，我们还是会对这个项目的成长不断地感到兴奋，并且非常确信未来一定会很好。

在创业初期，我们对将自己的知识免费分发出去这件事还是非常担心的。事实证明正好相反 —— 正是开源让我们能够迅速构建起一个可持续的初创企业。Dokit 平台的设计初衷是通过社区的支持，让它的用户有信心去构建、组装、修理和创造全新的发明。事后看来，我们用开源的方式去构建了 Dokit 这个平台，这和 Dokit 本身想做的其实正好是同一件事情。

如同修理或者组装一件实体产品一样，只有当你对自己的方法有信心的时候，事情才会越来越顺利。现在，在我们创业的第三个年头，我们开始注意到全世界对这个领域的兴趣在增加，因为它迎合了出于不断变化的居家和生活方式的需求而 想要使用或重复利用以及组装产品的新一代客户。我们正是在通过线上社区的支持，创造一个让大家能够在自己动手做东西的时候感到更加有信心的平台。

via: https://opensource.com/article/19/5/startups-release-code

作者：Clément Flipo 选题：lujun9972 译者：chen-ni 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

谷歌已经宣布了对 Chrome 浏览器用户的一些新保护措施，因为该公司希望降低用户登陆网络钓鱼网站的可能性。首先，当用户试图加载被描述为“令人困惑的 URL 地址”时，应用程序将开始警告用户。

基本上，令人困惑的 URL 网址如地址为 go0gle.com 的页面，它显然试图模仿 google.com，通常是钓鱼攻击的一部分，以窃取用户凭据。由于此类尝试的次数激增，当用户将浏览器指向如此混乱的 URL 时，Google Chrome 现在会显示一条新的警告。

Chrome 产品经理 Emily Schechter 表示：”此新警告通过将当前网页的 URL 与最近访问过的网页的 URL 进行比较而起作用。如果 URL 看起来很相似，可能会使您感到困惑或欺骗，我们将显示一条警告，帮助您回到安全状态。”此外，谷歌 Chrome 还推出了一个新扩展，其角色是专门允许超级用户报告可能包含在网络钓鱼攻击中的可疑域名。

该扩展名为可疑站点报告器，它发送一个特定的站点供审查，然后由谷歌工程师决定是否应该将其放到安全浏览列表中。最新版本的 Google Chrome 浏览器已经提供这两个功能，因此如果您已经更新到 build 75，那么您应该能够看到混淆 URL 的警告，并安装扩展来报告潜在的危险网站。

来源：cnBeta.COM 

更多资讯

FTC 启动对 YouTube 调查 或违反儿童数据收集规定

北京时间 6 月 20 日早间消息，据彭博社报道，美国联邦交易委员会（FTC）正在调查谷歌旗下 YouTube 是否违反了对儿童收集数据和打广告的规定。具体包括是否非法收集未成年人信息以及在没有家长允许的情况下透露给其他人。

来源： 新浪科技
详情： http://www.dbsec.cn/zx/20190621-2.html 

国家市场监管总局公布《2019 网络市场监管专项行动（网剑行动）方案》

国家市场监管总局公布了《2019 网络市场监管专项行动（网剑行动）方案》，发起了为期五个月的电商专项整治行动。

来源： solidot.org
详情： http://www.dbsec.cn/zx/20190621-3.html 

被曝 180 万会员信息被售卖 苏宁回应称并非其用户数据

经济观察网 记者 陈秋 今日，针对“网友在暗网发帖出售苏宁会员数据，涉及180万苏宁用户数据，售价100美元”一事，苏宁对经济观察网表示，经对网曝示例数据进行核查，并非苏宁用户数据，不管是买卖个人信息还是编造谣言损害苏宁声誉均已触犯法律乃至构成犯罪。

来源： 经济观察网
详情： http://www.dbsec.cn/zx/20190621-4.html 

佛罗里达州一家广告公司泄露了美国退伍军人战争伤害的数据

据外媒 ZDNet 报道，一家总部位于佛罗里达州的广告代理商的一个数据库在网上被泄露。该数据库包括了过去广告活动的详细信息，包括有关医疗事故案件的信息，以及美国退伍军人战争伤害的敏感细节。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190621-5.html 

（信息来源于网络，安华金和搜集整理）

Ansible 是世界上最受欢迎的自动化引擎之一。它能让你自动化几乎任何事情，从本地系统的设置到大量的平台和应用。它是跨平台的，因此你可以将其用于各种操作系统。请继续阅读以获取有关如何在 Fedora 中获取最新 Ansible，以及它的一些更改和改进，以及如何使用它。

发布版本和功能

Ansible 2.8 最近发布了，其中包含许多修复、功能和增强。仅仅几天之后，它就可在 Fedora 29 和 30 以及 EPEL 中获取。两周前发布了后续版本 2.8.1。同样，新版本在几天内就可以在 Fedora 中获取。

使用 sudo 能够非常容易地从官方仓库安装：

$ sudo dnf -y install ansible

2.8 版本有很长的更新列表，你可以在 2.8 的迁移指南中阅读查看。但其中包含了一些好东西，比如 Python 解释器发现功能 。Ansible 2.8 现在会试图找出哪个 Python 是它所运行的平台的首选版本。如果失败，Ansible 会使用后备列表。但是，你仍然可以使用变量 ansible_python_interpreter 来设置 Python 解释器。

另一个变化使 Ansible 在各个平台上更加一致。由于 sudo 专用于 UNIX/Linux，而其他平台并没有，因此现在在更多地方使用 become。这包括了命令行开关。例如，-ask-sudo-pass 已变成了 -ask-become-pass，提示符也变成了 BECOME password:。

2.8 和 2.8.1 版本中还有许多其他功能。有关所有细节，请查看 GitHub 上的官方更新日志。

使用 Ansible

也许你不确定 Ansible 是否可以实际使用。别担心，你并不是唯一一个这样想的，因为它太强大了。但事实证明，它并不难以使用，在一个家庭内的几台电脑（甚至一台电脑）上设置都可以。

我们之前在 Fedora Magazine 中也讨论过这个话题：

• 使用 Ansible 设置工作站

试试看 Ansible，说下你的想法。很重要的一部分是让 Fedora 保持最新版本。自动化快乐！

via: https://fedoramagazine.org/get-the-latest-ansible-2-8-in-fedora/

作者：Paul W. Frields 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

6 月 24 日，国内云原生领域最重要的会议即将来袭！KubeCon + CloudNativeCon + Open Source Summit China 2019将在上海召开，蚂蚁金服此次也会重度参与，由多名技术专家进行分享并组织 workshop，为参会者献上技术的饕餮盛宴。

本次大会上，蚂蚁金服将会重点分享 Kubernetes 集群的管理、深度学习任务在 Kubernetes 上的大规模部署和调优、互联网金融、安全容器等前沿课题。从 2016 年起，蚂蚁金服开始深度使用 Kubernetes，并作为最终用户案例被 CNC F官方推荐：

目前，蚂蚁金服不仅在围绕 CNCF 的云原生开源技术方面做出贡献，也开源了自己的金融级云原生分布式解决方案 SOFAStack，本次大会上蚂蚁金服将以 Workshop 的形式展示使用 SOFAStack 来快速实现 Service Mesh 和 Serverless，欢迎关注。

具体分享内容如下： 

议题一览 

通过托管 CPU 和 GPU 工作负载，实现资源的高效利用

• 蚂蚁金服平台数据技术系统部技术专家 岑鹏浩(库泊)
• 阿里云容器平台高级技术专家 何剑

议题简介

本次演讲主要介绍如何将 AI training 任务和长服务在 Kubernetes 集群之上混部。主要目的是通过混部各种 workload 提高资源利用率，从而节省资源。我们会从各个不同的维度包括 Qos class, cgroup, scheduling 等等来描述我们如何实现混部，以及如何评估利用率。过去几个月中，我们构建了一个几百节点的 GPU 和 CPU 混部集群，我们会介绍在生产集群中混合部署长服务和AI批处理任务的最佳实践。 

不再混乱：大规模 Kubernetes 审计和检查

• 阿里云容器平台技术专家 陈杰
• 蚂蚁金服高级开发工程师 马金晶 

议题简介

众所周知，准确的异常发现和快速的问题分析是保证 Kubernetes 集群可用性和稳定性的关键所在。但在整个 Kubernetes 项目中，有着不计其数的监控指标数据。仅以我们的 Kubernetes 集群为例，我们观察到像这样的监控数据每秒钟就会产生几千条。如何合理地利用这些复杂而大量的数据和指标，对它们有效的进行记录和分析，变成简单易懂的可视化展示，变成准确的告警信息，是一个非常有挑战性的工作。 

在这个演讲中，我们希望与大家分享在 Alibaba 在 Kubernetes 集群监控、审计和巡检方面的实践和经验。首先，我们会聊一聊 Kubernetes 与稳定性相关的重要数据和指标，以及如何去理解它们。我们会以案例的形式，具体讲一讲我们如何对这些数据和指标进行整合与解析。最后，我们会分享阿里巴巴高效、实时的对这些数据进行自动化巡检与分析的最佳实践。

有效可靠地管理大规模 Kubernetes 集群

• 蚂蚁金服高级开发工程师 张勇（沧漠）
• 蚂蚁金服技术专家 林志贤（潇林）

议题简介

随着业务的增长，我们需要将 Kubernetets 部署到世界各地的多个数据中心。单个数据中心中就拥有超过数万个节点。我们面临的关键挑战是如何高效、可靠地在数据中心内管理多个大规模 Kubernetes 集群。

在本次演讲中，我们将分享实现大规模集群管理自动化的经验和实践。首先，我们将介绍全自动化节点生命周期管理，以及如何基于 NPD、Autoscaler 和自定义运算符自动发现和恢复节点故障。然后，我们将分享部署和升级 Kubernetes 集群的经验和解决方案。最后，我们将分享基于 Prometheus 和运算符的风险防控系统，该系统可确保集群可靠性，具有自动故障检测和隔离的能力。

为互联网金融关键任务场景扩展部署

• 蚂蚁金服高级开发工程师 周梦伊（枫晟）
• 蚂蚁金服技术专家 吴珂（昊天） 

议题简介

默认部署方法为执行常规版本升级提供了一种良好的解决方案。但是，将高可用性和可靠性的大规模服务部署为互联网金融应用尚且另当别论，更不用说这种工作负载在现有操作系统和维护系统下所面临的兼容性问题了。

蚂蚁金服引入的新工作负载可让这些问题迎刃而解。它能够通过可靠而灵活的分发、风险控制的部署策略以及高性能的就地更新扩展部署能力。它尤其消除了金融服务行业所面临的技术障碍，使开发商和运营商能够专心发展核心业务。

Kubernetes 集群的大规模分布式深度学习

• 蚂蚁金服技术专家 唐源（礼之）
• Director of Engineering, MobileIron Yong Tang

议题简介

本次演讲的重点是在 Kubernetes 上部署大规模分布式深度学习。此外，还将介绍如何通过使用运算符来管理和并实现机器学习训练过程自动化。我们将分享我们的经验，并比较两个开源 Kubernetes 运算符：tf-operator 和 mpi-operator。这两个运算符都为 TensorFlow 管理训练任务，但有着不同的分配策略，这就造成了 CPU、GPU 和网络利用率方面的不同性能结果。

深度学习任务既是网络密集型又是 GPU 密集型，因此对编排进行适当优化非常重要。易发的不平衡会导致闲置计算容量，这对于 GPU 节点来说成本太高昂了（与 CPU 相比）。我们将分享我们的经验，希望可提供有用的洞察，帮助从机器学习任务中获得更好的经济效益。 

推介会：SIG Cluster 生命周期

• 蚂蚁金服高级研发工程师 徐迪（浔鸣）
• Cloud Software Architect, Intel Alexander Kanevskiy

议题简介

Sig-Cluster-Lifecycle Intro 群集生命周期 SIG 是一个专注于群集部署和升级的特别兴趣小组。我们的 SIG 正在努力改善用户体验，以引导符合最佳实践的最小可行 Kubernetes集群。使用我们的主要安装工具 kubeadm，可以很好地管理简化的安装和升级过程。我们最近推出了一个名为 Cluster API 的新 Kubernetes 对象，它将声明式 Kubernetes 风格的 API 引入群集创建，配置和管理。在本次介绍会上，我们将介绍 SIG 的使命陈述，审核最新更新，并讨论我们的路线图。还介绍了一些新的生命周期项目。非常欢迎您加入我们的 SIG 并为其做出贡献。

安全沙箱是否已生产就绪？Kata 容器、gVisor 等 

• 蚂蚁金服资深技术专家 王旭（循环）
• 蚂蚁金服技术专家 李福攀（叶慈）

议题简介

在 KubeCon NA 2018 上，我们对 Kata 容器和 gVisor 进行了定量比较，当时我们展示了对 Kata 而言合理的 CPU/网络性能、文件系统存储的性能损失、Kata 的内存消耗以及 gVisor 的系统调用开销等。

活动结束后，Kata 容器发布了版本 1.5，支持轻量级管理程序（Nemu 和 FireCracker）。当时我们还介绍了用于文件系统共享的 virtio-fs，它可以提供更好的 POSIX 兼容性和性能。Virtio-fs 能够与 shimv2 进行无缝的容器化集成，看似能够在 2019 年为 Kubernetes 提供更出色的生产就绪型安全沙箱支持。

在本次演讲中，我们将展示使用更新的测试套件对新推出的技术进行的基准测试，并帮助用户了解它们是否已生产就绪。

SOFAStack Cloud Native Workshop

Service Mesh 将服务间通信能力下沉到基础设施，让应用解耦并轻量化。但 Service Mesh 本身的复杂度依然存在，如何轻松的实践 Service Mesh 技术？在活动现场，我们将带你感受 CloudMesh 通过将 Service Mesh 托管在云上，助力轻松实践 Service Mesh 技术。 

作为云原生技术前进方向之一，Serverless 架构让您进一步提高资源利用率，更专注于业务研发。本次您可以体验到快速创建 Serveless 应用、根据业务请求秒级 0-1-N 自动伸缩、通过日志查看器快速排错、按时间触发应用等产品新功能。 

微服务架构下，分布式事务问题是一个业界难题。这次，您可以亲身体验如何使用开源分布式事务框架 Seata 的 AT 模式、TCC 模式解决业务数据的最终一致性问题。

具体日程可点击这里查看。

全部日程 

实际日程以大会官网为准。

语音文字转换speech-to-text（STT）系统就像它名字所蕴含的意思那样，是一种将说出的单词转换为文本文件以供后续用途的方式。

语音文字转换技术非常有用。它可以用到许多应用中，例如自动转录，使用自己的声音写书籍或文本，用生成的文本文件和其他工具做复杂的分析等。

在过去，语音文字转换技术以专有软件和库为主导，要么没有开源替代品，要么有着严格的限制，也没有社区。这一点正在发生改变，当今有许多开源语音文字转换工具和库可以让你随时使用。

这里我列出了 5 个。

开源语音识别库

DeepSpeech 项目

该项目由 Firefox 浏览器的开发组织 Mozilla 团队开发。它是 100% 的自由开源软件，其名字暗示使用了 TensorFlow 机器学习框架实现去功能。

换句话说，你可以用它训练自己的模型获得更好的效果，甚至可以用它来转换其它的语言。你也可以轻松的将它集成到自己的 Tensorflow 机器学习项目中。可惜的是项目当前默认仅支持英语。

它也支持许多编程语言，例如 Python（3.6）。可以让你在数秒之内完成工作：

pip3 install deepspeech
deepspeech --model models/output_graph.pbmm --alphabet models/alphabet.txt --lm models/lm.binary --trie models/trie --audio my_audio_file.wav

你也可以通过 npm 安装它：

npm install deepspeech

• 项目主页

Kaldi

Kaldi 是一个用 C++ 编写的开源语音识别软件，并且在 Apache 公共许可证下发布。它可以运行在 Windows、macOS 和 Linux 上。它的开发始于 2009。

Kaldi 超过其他语音识别软件的主要特点是可扩展和模块化。社区提供了大量的可以用来完成你的任务的第三方模块。Kaldi 也支持深度神经网络，并且在它的网站上提供了出色的文档。

虽然代码主要由 C++ 完成，但它通过 Bash 和 Python 脚本进行了封装。因此，如果你仅仅想使用基本的语音到文字转换功能，你就会发现通过 Python 或 Bash 能够轻易的实现。

• 项目主页

Julius

它可能是有史以来最古老的语音识别软件之一。它的开发始于 1991 年的京都大学，之后在 2005 年将所有权转移到了一个独立的项目组。

Julius 的主要特点包括了执行实时 STT 的能力，低内存占用（20000 单词少于 64 MB），能够输出最优词N-best word和词图Word-graph，能够作为服务器单元运行等等。这款软件主要为学术和研究所设计。由 C 语言写成，并且可以运行在 Linux、Windows、macOS 甚至 Android（在智能手机上）。

它当前仅支持英语和日语。软件应该能够从 Linux 发行版的仓库中轻松安装。只要在软件包管理器中搜索 julius 即可。最新的版本发布于本文发布前大约一个半月之前。

• 项目主页

Wav2Letter++

如果你在寻找一个更加时髦的，那么这款一定适合。Wav2Letter++ 是一款由 Facebook 的 AI 研究团队于 2 个月之前发布的开源语言识别软件。代码在 BSD 许可证下发布。

Facebook 描述它的库是“最快、最先进state-of-the-art的语音识别系统”。构建它时的理念使其默认针对性能进行了优化。Facebook 最新的机器学习库 FlashLight 也被用作 Wav2Letter++ 的底层核心。

Wav2Letter++ 需要你先为所描述的语言建立一个模型来训练算法。没有任何一种语言（包括英语）的预训练模型，它仅仅是个机器学习驱动的文本语音转换工具，它用 C++ 写成，因此被命名为 Wav2Letter++。

• 项目主页

DeepSpeech2

中国软件巨头百度的研究人员也在开发他们自己的语音文字转换引擎，叫做“DeepSpeech2”。它是一个端对端的开源引擎，使用&ldquoaddlePaddle”深度学习框架进行英语或汉语的文字转换。代码在 BSD 许可证下发布。

该引擎可以在你想用的任何模型和任何语言上训练。模型并未随代码一同发布。你要像其他软件那样自己建立模型。DeepSpeech2 的源代码由 Python 写成，如果你使用过就会非常容易上手。

• 项目主页

总结

语音识别领域仍然主要由专有软件巨头所占据，比如 Google 和 IBM（它们为此提供了闭源商业服务），但是开源同类软件很有前途。这 5 款开源语音识别引擎应当能够帮助你构建应用，随着时间推移，它们会不断地发展。在几年之后，我们希望开源成为这些技术中的常态，就像其他行业那样。

如果你对清单有其他的建议或评论，我们很乐意在下面听到。

via: https://fosspost.org/lists/open-source-speech-recognition-speech-to-text

作者：Simon James 选题：lujun9972 译者：LuuMing 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Debian 项目团队昨天发布了针对英特尔微代码固件的新安全更新，以修复近期披露的英特尔 MDS（微架构数据采样）漏洞。今年 5 月 14 日，英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞，不过随后很快发布了缓解这些漏洞的安全升级，但并非所有处理器系列都得到了修补。

为此 Debian 项目已经发布了新版英特尔微代码固件，以缓解英特尔 MDS（微架构数据采样）硬件漏洞，包括 CVE-2018-12126（MSBDS）、CVE-2018-12127（MLPDS）、适用于 Sandy Bridge Server 和 Core-X CPU 的 CVE-2018-12130（MFBDS）和 CVE-2019-11091（MDSUM）。

Moritz Muehlenhoff 在邮件列表公告中表示：“本次升级为部分 Sandybridge 服务器和 Core-X CPU 提供了额外的支持，这些在最初 5 月更新的微代码固件更新中没有涉及。”在公告中他还提及了本次更新已经修复的 CPU 型号列表。

如果您正在运行最新的 Debian GNU / Linux 9 “Stretch” 操作系统系列，Debian 项目建议您尽快将 Intel-microcode 固件更新到版本 3.20190618.1~deb9u1 并安装最新的 Linux 内核上个月发布的更新，以充分缓解这些缺陷。要更新 Debian GNU / Linux 计算机，您只需打开终端模拟器或访问控制台并键入“sudo apt-get update && sudo apt-get full-upgrade”命令。

来源：cnBeta.COM 

更多资讯

Cloudflare 希望找到后量子时代的安全加密算法

关注量子研究进展的朋友，一定知道强大的量子计算机可以迅速让当前的加密算法变得毫无招架之力，从而对网络安全产生极大的威胁。有鉴于此，即便量子计算机仍处于蹒跚起步的阶段，互联网基础设施公司 Cloudflare 已经开始未雨绸缪地在寻找“后量子时代”的安全加密算法。当然，Cloudflare 并不是第一个、也不是唯一一个想要这么做的（比如谷歌）。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190622-2.html 

Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称，攻击者组合利用了两个 0day 漏洞，其一是远程代码执行漏洞，其二是沙盒逃脱漏洞。

来源： solidot.org
详情： http://www.dbsec.cn/zx/20190622-3.html 

别再用同一个密码了 这黑客“撞库”窃密已获利百万 

从黑市获取数千万个“账号密码”后，对多个热门应用进行“撞库”，从而将用户正常账号变为“水军”账号牟利。近日，涉嫌非法获取计算机信息系统罪的汪某，被北京海淀公安从湖北咸宁家中抓获。

来源： 北青网
详情： http://www.dbsec.cn/zx/20190622-4.html 

推行“共享病历”需保护好患者隐私

需要看到的是，“共享病历”的信息数据调阅很方便，但对患者来讲，也存在着信息安全隐忧，如果医疗机构没有妥善保管好，就会造成患者信息泄露，带来很多麻烦。而且，很多大医院拥有丰富的患者诊疗信息数据库，在实施电子病历共享后，就要将患者数据分享给其他医疗机构，意味着存在多个调阅环节，如果信息数据监管不严的话，就可能出现泄露、盗取患者信息的事件。

来源： 北京青年报
详情： http://www.dbsec.cn/zx/20190622-5.html 

（信息来源于网络，安华金和搜集整理）

据外媒报道，NASA 总监察长办公室（OIG）于本周发布的一份报告显示，2018 年 4 月，有黑客攻击了他们的网络并盗走了约 500M 与火星任务相关的数据。攻入的切点则是一台连着 NASA 喷气推进实验室（JPL） IT网络的树莓派电脑。

黑客偷走火星任务数据

根据一份 49 页的 OIG 报告，黑客通过入侵一个共享网络网关然后利用该入口深入 JPL 网络，之后进入了存有 NASA JPL 管理的火星任务信息的网络。

OIG 的报告称，黑客使用了一个受攻击的外部用户系统进入了 JPL 任务网络。

NASA OIG 表示：“攻击者从 23 个文件中窃取了大约 500MB 的数据，其中 2 个文件包含有跟火星科学实验室任务有关的国际武器管制信息。”

火星科学实验室是 JPL 一个负责管理火星“好奇号”探测器的一个项目。

黑客还攻击了 NASA 的卫星天线网络

NASA JPL 的主要任务是建造和操控行星机器人宇宙飞船如好奇号或环绕太阳系行星运行的各种卫星。

另外，JPL 还管理着 NASA 的深空网络（DSN），这是一个覆盖全球范围的卫星天线网络，用于发送和接收来自 NASA 正在执行任务的航天器的信息。

调查人员表示，除了进入 JPL 的任务网络，2018 年 4 月的入侵者还访问了 JPL 的 DSN IT 网络。由于担心攻击者可能也会转向他们的系统，NASA 的其他几家机构在遭受入侵的同时切断了与 JPL 和 DSN 网络的连接。

攻击被定性为高级持续性威胁

NASA OIG 表示：“这次攻击被列为一种高级持续性威胁，它在将近一年的时间里都没有被发现。而对这起事件的调查工作正在进行中。

报告中，JPL 未能将其内部网络分割成更小的部分——这是一种基本的安全做法——而受到指责。

NASA OIG 还就 JPL 未能及时更新信息技术安全数据库（ITSDB）而受到指责。ITSDB 是 JPL IT 人员的数据库，该系统管理员应该在其中记录下连接到 JPL 网络的每台设备。然而 OIG 发现数据库的记录并不完整也不准确。

此外，调查人员还发现，JPL 的 IT 人员在解决任何与安全相关的问题方面都比较滞后。

来源：cnBeta.COM 

更多资讯

SSH 加入抵御边信道攻击的功能

过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在，流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能，保护储存在内存中的密钥。

来源： solidot.org
详情： http://www.dbsec.cn/zx/20190623-1.html 

数字货币迎最强监管 国际反洗钱工作组监管标准出炉

6 月 22 日，国际政府间合作机构反洗钱金融行动特别工作组（FATF）公布的最终版反洗钱和恐怖主义融资监管指引明确要求，包括加密货币交易所在内，虚拟资产服务供应商（VASP）必须与政府分享转移资金的客户信息。

来源： 中证网
详情： http://www.dbsec.cn/zx/20190623-3.html 

特斯拉 GPS 系统被发现漏洞 可被攻击者控制转向

日前，据海外媒体报道，以色列一家网络安全公司 Regulus Cyberr 经测试发现，利用“无线和远程方式”可攻击特斯拉 Model 3 的 GPS 系统，使车辆驾驶辅助功能、空气悬架工作异常，出现突然降速或转向偏离主干道情况。

来源： 快科技
详情： http://www.dbsec.cn/zx/20190623-4.html 

泄露文档称微软“不鼓励”员工使用 Slack、卡巴斯基甚至是 GitHub

一份泄露的文档揭示了微软员工的真实感受，它展示了微软禁止或阻止员工使用的软件和在线服务，并且列表中中包含一些大牌服务。Slack 作为最知名的在线工具榜上有名，其他包括语法检查器 Grammarly 和卡巴斯基的安全软件，甚至微软自己拥有的 GitHub 的云版本也列在“不推荐”的工具和服务列表中。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190623-5.html 

（信息来源于网络，安华金和搜集整理）

目前市场上有许多开源监控工具可用于监控 Linux 系统的性能。当系统达到指定的阈值限制时，它可以发送电子邮件警报。它可以监视 CPU 利用率、内存利用率、交换利用率、磁盘空间利用率等所有内容。

如果你只有很少的系统并且想要监视它们，那么编写一个小的 shell 脚本可以使你的任务变得非常简单。

在本教程中，我们添加了两个 shell 脚本来监视 Linux 系统上的内存利用率。当系统达到给定阈值时，它将给特定电子邮件地址发邮件。

方法-1：用 Linux Bash 脚本监视内存利用率并发送电子邮件

如果只想在系统达到给定阈值时通过邮件获取当前内存利用率百分比，请使用以下脚本。

这是个非常简单直接的单行脚本。在大多数情况下，我更喜欢使用这种方法。

当你的系统达到内存利用率的 80％ 时，它将触发一封电子邮件。

*/5 * * * * /usr/bin/free | awk '/Mem/{printf("RAM Usage: %.2f%\n"), $3/$2*100}' |  awk '{print $3}' | awk '{ if($1 > 80) print $0;}' | mail -s "High Memory Alert" 2daygeek@gmail.com

注意：你需要更改电子邮件地址而不是使用我们的电子邮件地址。此外，你可以根据你的要求更改内存利用率阈值。

输出：你将收到类似下面的电子邮件提醒。

High Memory Alert: 80.40%

我们过去添加了许多有用的 shell 脚本。如果要查看这些内容，请导航至以下链接。

 * 如何使用 shell 脚本自动执行日常活动？

方法-2：用 Linux Bash 脚本监视内存利用率并发送电子邮件

如果要在邮件警报中获取有关内存利用率的更多信息。使用以下脚本，其中包括基于 top 命令和 ps 命令的最高内存利用率和进程详细信息。

这将立即让你了解系统的运行情况。

当你的系统达到内存利用率的 “80％” 时，它将触发一封电子邮件。

注意：你需要更改电子邮件地址而不是使用我们的电子邮件地址。此外，你可以根据你的要求更改内存利用率阈值。

# vi /opt/scripts/memory-alert.sh

#!/bin/sh
ramusage=$(free | awk '/Mem/{printf("RAM Usage: %.2f\n"), $3/$2*100}'| awk '{print $3}')

if [ "$ramusage" > 20 ]; then

  SUBJECT="ATTENTION: Memory Utilization is High on $(hostname) at $(date)"
  MESSAGE="/tmp/Mail.out"
  TO="2daygeek@gmail.com"
  echo "Memory Current Usage is: $ramusage%" >> $MESSAGE
  echo "" >> $MESSAGE
  echo "------------------------------------------------------------------" >> $MESSAGE
  echo "Top Memory Consuming Process Using top command" >> $MESSAGE
  echo "------------------------------------------------------------------" >> $MESSAGE
  echo "$(top -b -o +%MEM | head -n 20)" >> $MESSAGE
  echo "" >> $MESSAGE
  echo "------------------------------------------------------------------" >> $MESSAGE
  echo "Top Memory Consuming Process Using ps command" >> $MESSAGE
  echo "------------------------------------------------------------------" >> $MESSAGE
  echo "$(ps -eo pid,ppid,%mem,%Memory,cmd --sort=-%mem | head)" >> $MESSAGE
  mail -s "$SUBJECT" "$TO" < $MESSAGE
  rm /tmp/Mail.out
fi

最后添加一个 cron 任务 来自动执行此操作。它将每 5 分钟运行一次。

# crontab -e
*/5 * * * * /bin/bash /opt/scripts/memory-alert.sh

注意：由于脚本计划每 5 分钟运行一次，因此你将在最多 5 分钟后收到电子邮件提醒（但不是 5 分钟，取决于具体时间）。

比如说，如果你的系统达到 8.25 的给定限制，那么你将在 5 分钟内收到电子邮件警报。希望现在说清楚了。

输出：你将收到类似下面的电子邮件提醒。

Memory Current Usage is: 80.71%

+------------------------------------------------------------------+
Top Memory Consuming Process Using top command
+------------------------------------------------------------------+
top - 12:00:58 up 5 days,  9:03,  1 user,  load average: 1.82, 2.60, 2.83
Tasks: 314 total,   1 running, 313 sleeping,   0 stopped,   0 zombie
%Cpu0  :  8.3 us, 12.5 sy,  0.0 ni, 75.0 id,  0.0 wa,  0.0 hi,  4.2 si,  0.0 st
%Cpu1  : 13.6 us,  4.5 sy,  0.0 ni, 81.8 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu2  : 21.7 us, 21.7 sy,  0.0 ni, 56.5 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu3  : 13.6 us,  9.1 sy,  0.0 ni, 77.3 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu4  : 17.4 us,  8.7 sy,  0.0 ni, 73.9 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu5  : 20.8 us,  4.2 sy,  0.0 ni, 70.8 id,  0.0 wa,  0.0 hi,  4.2 si,  0.0 st
%Cpu6  :  9.1 us,  0.0 sy,  0.0 ni, 90.9 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu7  : 17.4 us,  4.3 sy,  0.0 ni, 78.3 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 16248588 total,  5015964 free,  6453404 used,  4779220 buff/cache
KiB Swap: 17873388 total, 16928620 free,   944768 used.  6423008 avail Mem 

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
17163 daygeek   20     2033204 487736 282888 S  10.0   3.0   8:26.07 /usr/lib/firefox/firefox -contentproc -childID 15 -isForBrowser -prefsLen 9408 -prefMapSize 184979 -parentBuildID 20190521202118 -greomni /u+
 1121 daygeek   20     4191388 419180 100552 S   5.0   2.6 126:02.84 /usr/bin/gnome-shell
 1902 daygeek   20     1701644 327216  82536 S  20.0   2.0 153:27.92 /opt/google/chrome/chrome
 2969 daygeek   20     1051116 324656  92388 S  15.0   2.0 149:38.09 /opt/google/chrome/chrome --type=renderer --field-trial-handle=10346122902703263820,11905758137655502112,131072 --service-pipe-token=1339861+
 1068 daygeek   20     1104856 309552 278072 S   5.0   1.9 143:47.42 /usr/lib/Xorg vt2 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -nolisten tcp -background none -noreset -keeptty -verbose 3
27246 daygeek   20      907344 265600 108276 S  30.0   1.6  10:42.80 /opt/google/chrome/chrome --type=renderer --field-trial-handle=10346122902703263820,11905758137655502112,131072 --service-pipe-token=8587368+

+------------------------------------------------------------------+
Top Memory Consuming Process Using ps command
+------------------------------------------------------------------+
  PID  PPID %MEM %CPU CMD
 8223     1  6.4  6.8 /usr/lib/firefox/firefox --new-window
13948  1121  6.3  1.2 /usr/bin/../lib/notepadqq/notepadqq-bin
 8671  8223  4.4  7.5 /usr/lib/firefox/firefox -contentproc -childID 5 -isForBrowser -prefsLen 6999 -prefMapSize 184979 -parentBuildID 20190521202118 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 8223 true tab
17163  8223  3.0  0.6 /usr/lib/firefox/firefox -contentproc -childID 15 -isForBrowser -prefsLen 9408 -prefMapSize 184979 -parentBuildID 20190521202118 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 8223 true tab
 1121  1078  2.5  1.6 /usr/bin/gnome-shell
17937  8223  2.5  0.8 /usr/lib/firefox/firefox -contentproc -childID 16 -isForBrowser -prefsLen 9410 -prefMapSize 184979 -parentBuildID 20190521202118 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 8223 true tab
 8499  8223  2.2  0.6 /usr/lib/firefox/firefox -contentproc -childID 4 -isForBrowser -prefsLen 6635 -prefMapSize 184979 -parentBuildID 20190521202118 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 8223 true tab
 8306  8223  2.2  0.8 /usr/lib/firefox/firefox -contentproc -childID 1 -isForBrowser -prefsLen 1 -prefMapSize 184979 -parentBuildID 20190521202118 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 8223 true tab
 9198  8223  2.1  0.6 /usr/lib/firefox/firefox -contentproc -childID 7 -isForBrowser -prefsLen 8604 -prefMapSize 184979 -parentBuildID 20190521202118 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 8223 true tab

via: https://www.2daygeek.com/linux-bash-script-to-monitor-memory-utilization-usage-and-send-email/

作者：Magesh Maruthamuthu 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linux 系统在运行时数据方面的工作方式发生了微小但重大的变化。

如果你没有密切关注，你可能没有注意到 Linux 系统在运行时数据方面的工作方式有一些小但重大的变化。 它重新组织了文件系统中可访问的方式和位置，而这个变化在大约八年前就开始了。虽然这种变化可能不足以让你的袜子变湿，但它在 Linux 文件系统中提供了更多一致性，值得进行一些探索。

要开始，请转到 /run。如果你使用 df 来检查它，你会看到这样的输出：

$ df -k .
Filesystem     1K-blocks  Used Available Use% Mounted on
tmpfs             609984  2604    607380   1% /run

它被识别为 “tmpfs”（临时文件系统），因此我们知道 /run 中的文件和目录没有存储在磁盘上，而只存储在内存中。它们表示保存在内存（或基于磁盘的交换空间）中的数据，它看起来像是一个已挂载的文件系统，这个可以使其更易于访问和管理。

/run 是各种各样数据的家园。例如，如果你查看 /run/user，你会注意到一组带有数字名称的目录。

$ ls /run/user
1000  1002  121

使用长文件列表可以发现这些数字的重要性。

$ ls -l
total 0
drwx------ 5 shs  shs  120 Jun 16 12:44 1000
drwx------ 5 dory dory 120 Jun 16 16:14 1002
drwx------ 8 gdm  gdm  220 Jun 14 12:18 121

我们看到每个目录与当前登录的用户或显示管理器 gdm 相关。数字代表他们的 UID。每个目录的内容都是运行中的进程所使用的文件。

/run/user 文件只是你在 /run 中找到的一小部分。还有很多其他文件。有一些文件包含了各种系统进程的进程 ID。

$ ls *.pid
acpid.pid  atopacctd.pid  crond.pid  rsyslogd.pid
atd.pid    atop.pid       gdm3.pid   sshd.pid

如下所示，上面列出的 sshd.pid 文件包含 ssh 守护程序（sshd）的进程 ID。

$ cat sshd.pid
1148
$ ps -ef | grep sshd
root      1148     1  0 Jun14 ?        00:00:00 /usr/sbin/sshd -D    <==
root     10784  1148  0 12:44 ?        00:00:00 sshd: shs [priv]
shs      10922 10784  0 12:44 ?        00:00:00 sshd: shs@pts/0
root     18109  1148  0 16:13 ?        00:00:00 sshd: dory [priv]
dory     18232 18109  0 16:14 ?        00:00:00 sshd: dory@pts/1
shs      19276 10923  0 16:50 pts/0    00:00:00 grep --color=auto sshd

/run 中的某些子目录只能使用 root 权限访问，例如 /run/sudo。例如，以 root 身份运行我们可以看到一些与真实或尝试使用 sudo 相关的文件：

/run/sudo/ts# ls -l
total 8
-rw------- 1 root dory 112 Jun 16 16:37 dory
-rw------- 1 root shs  168 Jun 17 08:33 shs

为了与 /run 的变化保持一致，一些运行时数据的旧位置现在是符号链接。/var/run 现在是指向 /run 的指针，/var/lock 指向 /run/lock 的指针，可以保证旧的引用按预期工作。

$ ls -l /var
total 52
drwxr-xr-x  2 root root     4096 Jun 17 07:36 backups
drwxr-xr-x 19 root root     4096 Apr 18 13:46 cache
drwxrwsrwt  2 root whoopsie 4096 Jun 13 07:39 crash
drwxr-xr-x 75 root root     4096 Jun  9 15:14 lib
drwxrwsr-x  2 root staff    4096 Oct 16  2017 local
lrwxrwxrwx  1 root root        9 May 14  2018 lock -> /run/lock
drwxrwxr-x 17 root syslog   4096 Jun 17 00:00 log
drwxrwsrwt  2 root mail     4096 Jun 13 12:10 mail
drwxrwsrwt  2 root whoopsie 4096 Jan  5  2018 metrics
drwxr-xr-x  2 root root     4096 Jan  5  2018 opt
lrwxrwxrwx  1 root root        4 May 14  2018 run -> /run
drwxr-xr-x  9 root root     4096 Jun 16  2018 snap
drwxr-xr-x  9 root root     4096 Jun  9 15:14 spool
drwxrwxrwt  8 root root     4096 Jun 17 00:00 tmp
drwxr-xr-x  3 root root     4096 Jan 19 12:14 www

虽然技术上的变化很小，但转换到使用 /run 只是为了在 Linux 文件系统中更好地组织运行时数据。

via: https://www.networkworld.com/article/3403023/exploring-run-on-linux.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

几乎每个行业都可以利用边缘计算来加速数字化转型。

边缘计算的发展将取得一次巨大的飞跃。据 Gartner 数据，现在公司有 10% 的数据是在传统数据中心或云之外生成的。但在未来六年内，这一比例将升至 75%。

这很大程度上取决于处理来自设备数据的需要，比如物联网（IoT）数据传感器。早期采用这一方法的包括：

• 制造商：设备与传感器似乎是这个行业特有的，因此需要为产生的数据找到更快速的方法也就不足为奇。一份 Automation World 最近的研究发现 43% 的制造商已经部署了边缘计算项目。最常用用途包括生产/制造数据分析与设备数据分析。
• 零售商：与大多数深受数字化运营需求影响的产业一样，零售商也不得不革新了其客户体验。为此，这些组织“正在积极投资贴近于买家的计算能力”，施耐德电气公司 IT 部门执行副总裁 Dave Johnson 如是说。他列举了一些例子，例如在试衣间的增强现实（AR）镜子，提供了不同的服装选择，而不用顾客试用这些服装。又如用于显示店内导航的基于信标的热图。
• 医疗保健机构：随着医疗保健成本的不断上升，这一行业已经具备了提高生产能力与成本效率方面的创新能力。管理咨询公司麦肯锡已经确定，至少有 11 个有益于患者、医疗机构或两者的医疗保健用例。举两个例子：提高护理效率并有助于优化设备的跟踪移动医疗设备；跟踪用户锻炼并提供健康建议的可穿戴设备。

虽然以上这些是明显的用例，随着边缘计算市场的扩大，采用它的行业也会增加。

数字化转型的优势

随着边缘计算的快速处理能力完全符合数字化转型的目标：提高效率、生产能力和加速产品上市和客户体验。以下是一些有潜力的应用及将被边缘计算改变的行业：

农业：农民和组织已经使用无人机将农田和气候环境传给灌溉设备。其他的应用可能包括了对工人、牲畜和设备的监测与位置跟踪，从而改善生产能力、效率和成本。

能源：在这一领域有许多的潜在的应用，可以使消费者与供应商都受益。例如，智能电表有助于业主更好地管理能源使用，同时减少电网运营商对手动抄表的需求。同样的，水管上的传感器能够监测到漏水，同时提供实时漏水数据。

金融服务：银行正在采取交互式 ATM 机，这种交互式 ATM 机能够快速地处理数据以提供更好的用户体验。在管理层次，可以更快速地分析交易数据中的欺诈行为。

物流：由于消费者需要更快速地交付商品和服务，物流公司将需要转换其地图和寻路功能以获取实时数据，尤其在最后一公里计划和跟踪方面。这可能涉及到基于街道、包裹及汽车的传感器数据传输处理过程。

得益于边缘计算，所有行业都有转型的潜力。但是，这将取决于他们如何处理计算基础设施。可以在 APC.com 找到如何克服任何 IT 阻碍的解决方案。

via: https://www.networkworld.com/article/3391016/edge-computing-is-in-most-industries-future.html

作者：Anne Taylor 选题：lujun9972 译者：ninifly 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

我们近期发布了一篇关于批量程序包安装的文章。在此同时，关于如何获取系统上已安装了的程序包信息，我也做了些调查然后找到了些方法。我会把这些方法分享在我们的网站上，希望能帮助到其他人。

有很多种方法可以检查程序包是否已安装，我找到了 7 种命令，你可以从中选择你喜欢的使用。

如下：

• apt-cache：可用于查询 APT 缓存或程序包的元数据。
• apt：是基于 Debian 的系统中的安装、下载、删除、搜索和管理包的强有力的工具。
• dpkg-query：一个查询 dpkg 数据库的工具。
• dpkg：基于 Debian 的系统的包管理工具。
• which：返回在终端中输入命令时执行的可执行文件的全路径。
• whereis：可用于搜索指定命令的二进制文件、源码文件和帮助文件。
• locate：比 find 命令快，因为其使用 updatedb 数据库搜索，而 find命令在实际系统中搜索。

方法一、使用 apt-cache 命令

apt-cache 命令用于从 APT 内部数据库中查询APT 缓存和包的元数据，将会搜索和显示指定包的信息，包括是否安装、程序包版本、源码仓库信息等。

下面的示例清楚的显示 nano 包已经在系统中安装了以及对应安装的版本号。

# apt-cache policy nano
nano:
  Installed: 2.9.3-2
  Candidate: 2.9.3-2
  Version table:
 *** 2.9.3-2 500
        500 http://in.archive.ubuntu.com/ubuntu bionic/main amd64 Packages
        100 /var/lib/dpkg/status

方法二、使用 apt 命令

apt 是一个功能强大的命令行工具，可用于安装、下载、删除、搜索、管理程序包以及查询关于程序包的信息，类似对于 libapt-pkg 库的所有功能的底层访问。其包含一些与包管理相关的但很少用到的命令行功能。

# apt -qq list nano
nano/bionic,now 2.9.3-2 amd64 [installed]

方法三、使用 dpkg-query 命令

dpkg-query 是显示 dpkg 数据库中程序包信息列表的一个工具。

下面示例中的输出的第一列 ii，表示查询的程序包已安装了。

# dpkg-query --list | grep -i nano
ii  nano    2.9.3-2    amd64    small, friendly text editor inspired by Pico

方法四、使用 dpkg 命令

dpkg（debian package）是一个安装、构建、删除和管理 Debian 包的工具，但和其他包管理系统不同的是，其不能自动下载和安装包或包依赖。

下面示例中的输出的第一列 ii，表示查询的包已安装了。

# dpkg -l | grep -i nano
ii  nano     2.9.3-2    amd64   small, friendly text editor inspired by Pico

方法五、使用 which 命令

which 命令返回在终端中输入命令时执行的可执行文件的全路径。这对于你想要给可执行文件创建桌面快捷方式或符号链接时非常有用。

which 命令仅在当前用户 PATH 环境变量配置的目录列表中搜索，而不是在所有用户的目录中搜索。这意思是当你登入你自己账号时，其不会在 root 用户文件或目录中搜索。

如果对于指定的程序包或可执行文件路径有如下输出，则表示已安装了，否则没有。

# which nano
/bin/nano

方法六、使用 whereis 命令

whereis 命令用于针对指定命令搜索对应的程序二进制文件、源码文件以及帮助文件等。

如果对于指定的程序包或可执行文件路径有如下输出，则表示已安装了，否则没有。

# whereis nano
nano: /bin/nano /usr/share/nano /usr/share/man/man1/nano.1.gz /usr/share/info/nano.info.gz

方法七、使用 locate 命令

locate 命令比 find 命令快，因为其在 updatedb 数据库中搜索，而 find 命令在实际系统中进行搜索。

对于获取指定文件，其使用数据库而不是在特定目录路径中搜索。

locate 命令不会预安装在大多数系统中，需要手动安装。

locate 使用的数据库会根据定时任务定期更新。当然，我们也可以手动更新。

如果对于指定的程序包或可执行文件路径有如下输出，则表示已安装了，否则没有。

# locate --basename '\nano'
/usr/bin/nano
/usr/share/nano
/usr/share/doc/nano

via: https://www.2daygeek.com/how-to-check-whether-the-given-package-is-installed-or-not-on-ubuntu-debian-system/

作者：Magesh Maruthamuthu 选题：lujun9972 译者：yizhuoyan 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出