教你定制自己的Ubuntu/Linux系统

2010年8月29日 admin 42 次阅读 没有评论

过程不会太复杂(只要你认真做)
需要的条件和资源:安装好的ubuntu系统、Ubuntu ISO映像文件。需要安装的软件(如果你没有网络条件),假设我们将需要的资源放到你的home(~/ 代表你的home目录)下。。

整个过程需要在Ubuntu系统中完成,所以,接下来进入你的ubuntu系统。

1、在/mnt和~/目录下建立test和squashfs-test目录,挂载你的Ubuntu ISO映像到/mnt/test/ 目录下(命令:sudo mount -o loop ~/ubuntu.iso /mnt/test/)。

2、挂载/mnt/test/casper/filesystem.squashfs文件 到 /mnt/squashfs-test/ 目录下(命令:sudo mount -o loop /mnt/test/casper/filesystem.squashfs /mnt/squashfs-test/)。

3、复制/mnt/test/ 下的所有文件(除casper/filesystem.squashfs文件)到 ~/test/ 目录下(命令:sudo rsync -a –exclude=casper/filesystem.squashfs /mnt/test/ ~/test/)。

4、复制/mnt/squashfs-test/ 下的所有文件到 ~/squashfs-test/ 目录下 (命令:sudo cp -a /mnt/squashfs-test/* ~/squashfs-test/)。
阅读全文…

分类: LINUX 标签: , , , ,

Linux kernel高危安全漏洞悄悄修复

2010年8月22日 admin 46 次阅读 没有评论

6月17日,Invisible Things Lab通知X.org团队,他们发现了一个x86_32和x86_64平台的高危安全漏洞(PDF)。 漏洞涉及访问X server的用户进程的权限提升,它允许一个普通的用户进程提升到root权限,这个bug与X server无关,而与内核有关,它自Linux 2.6 Kernel以来便已存在。

它可能会导致一个恶意的PDF文件绕过Linux的安全机制,获得root权限,破坏整个系统。不过到目前为止没有利用该bug的攻击发生。8月13日,Linus Torvalds合并了一个补丁初步修正了问题,在Linux 2.6.27.52、2.6.32.19、2.6.34.4和2.6.35.2中bug已经修复。

分类: 信息安全 标签: , , ,

Linux 2.6.36 kernel将集成AppArmor

2010年8月3日 admin 88 次阅读 1 条评论

James Morris是Linux kernel的安全子系统维护者,他已集成了AppArmor内核代码中,作为他的开发分支。他还宣布已将代码发送给Linus Torvalds,将它集成到Linux 2.6.36内核中。AppArmor 是Linux的一个安全系统,类似SELINUX功能,具体功能可以参见:https://wiki.ubuntu.com/AppArmor

有趣的是,这个项目最早由Novell赞助(2005-2007),不过Novell把这个项目给解散了。而现在这个项目是由Canonical 赞助。现在很多舆论抱怨Canonical 对开源社区贡献很少,尤其是Kernel项目。假如这个模块能够入围,也算是一个开始吧。

分类: 界内资讯 标签: , ,

Rob Pike讨论Google的Go语言

2010年7月15日 admin 172 次阅读 没有评论

——Rob Pike讨论为什么Google要开发新的Go语言

Rob Pike总是会在恰当的地方做事。在80年代初期,他在贝尔实验室与Brian Kernighan以及Ken Thompson一起工作,与Kernighan合写了“UNIX编程环境”,并与Thompson合作开发了UTF-8 字节编码标准。Pike现在是Google的一个首席工程师,并与人合作开发了Go,一个新的编程语言。Pike将在下月的OSCON大会上讨论Go,他也在下面的采访中谈论了Go的开发以及编程语言的当前状态。

创建Go语言的动机是什么?
Rob Pike:几年以前,我们在Google的几个人开始对软件开发过程感到沮丧,尤其是在使用C++编写大型的服务器软件时更是如此。我们发现二进制文件变得越来越大。他们需要花费太多的时间去编译。此语言几乎是当前世界上主要的系统软件语言,其本身已经是一种非常老旧的语言了。最近二十年来许多在硬件上的思想和变化都未能影响C++。于是我们决定着手从新设计设计一种能解决我们问题的语言:我们需要快速地构建软件,使其能在现代的多核心硬件和网络环境中运行良好,并且做到快乐编程。
阅读全文…

分类: 界内资讯 标签: , , , , ,

Zend Studio 爆严重安全漏洞

2010年7月12日 admin 125 次阅读 2 条评论

著名安全从业人员Saiy于2010年7月10日在安全网站80vul.com发布了Zend Studio的安全漏洞。 通过这个漏洞,可以在操作系统中执行任意命令。 在Zend Studio 6.0以上版本中,如果开发者开启了自动提示的功能,那么在一份存在问题的工程文件里(可能是别有用心者提供的),开发者就很可能触发这个漏洞,以执行他 人指定的代码。

文章中进行了案例演示。代码中定义了一个名为A的函数,那么只要在编辑区域输入A即触发此函数,此函数启动了Windows系统中自带的计算器软件,那么同理,它可以启动任何一个软件,也可以执行任意其他的命令…… 目前Zend公司还没有对此安全漏洞作出任何反应。 建议相关开发者关闭自动提示的功能。
阅读全文…

分类: 信息安全 标签: , , , ,

国务院取消BBS专项备案审批

2010年7月12日 admin 154 次阅读 3 条评论

“在开始本文之前,我真诚地说一句:‘感谢国家,感谢政府’。”7月10日,华军软件园网站主编米晓彬在一篇题为《取消行政审批带来的互联网利好》的分析文章开头这样写道。他所说的利好,是指“互联网电子公告服务专项审批(备案)”这项与互联网相关的行政审批被取消的消息。

这个消息给了中国互联网、特别是中小网站站长一个“巨大的惊喜”,BBS专项审批10年,此前几乎没有人想到其会被取消。有个人站长欢呼“春天来了”,也有业内人士表示谨慎乐观,认为后续政策还需观望。

10年审批终到头
7月9日,国务院办公厅在中央政府网上公布了《国务院关于第五批取消和下放管理层级行政审批项目的决定》,在被国务院取消的113项行政审批项目中,其中的第七项是“互联网电子公告服务专项审批(备案)项目”。

在实施了9年11个月之后,这条被很多站长看成是“紧箍咒”的行政专项审批至此终结。根据信产部2000年10月颁布的《互联网电子公告服务管理规定》,所谓的“电子公告服务”,是指在互联网上以电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互形式为上网用户提供信息发布条件的行为。
2000年9月20日国务院第31次常务会议通过《互联网信息服务管理办法》,其中的第九条规定,“从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案”。对此,业内通常简称为“BBS专项备案”。
阅读全文…

分类: 界内资讯 标签: ,

更换了homezz的国外主机

2010年7月10日 admin 205 次阅读 7 条评论

换主机了,最近我的站点空间也快要到期了 一直想换到国外的空间(理由?去谷歌一下吧),我的很多朋友很早就把站点搬到国外了而且速度也不比国内的差, 在网上找半天听朋友说homezz的主机不错
特点:服务器稳定性好、速度还可以。说实话之前的主机速度没的说 就是有一点也是比较重要的一点弄的哥很不爽 就是不稳定 经常出现不能访问的情况 其实一开始并没有这种情况 直到下半年他们的主机配置进行了调整 才开始的 对此哥也只能是忍了 。

从昨天晚上19点左右开始搬家一直到今天凌晨2点左右才算完成所有数据的迁移和测试(还有其他的站点),毕竟咱不专业所以中途遇到了很多问题 有问题就得慢慢解决 搞这个东西你还不能着急, 不过总算干完了,整体上看我自己还算满意 不知大家觉得怎样呢? 呵呵 就到这了 实在是累了困了 这篇文章算是站点搬到国外的第一篇文章了。

这里共享几个homezz的邀请码,供有需要的朋友拿去。
阅读全文…

分类: 随笔杂谈 标签: , , , ,