手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表分类:Linux

Debian GNU/Linux 5.0 Lenny 官方中文声明

2009年02月14日
Debian 计划高兴地宣布在经历了 22 个月坚持不懈地开发之后,Debian GNU/Linux 5.0 版(代号Lenny)正式发布了。Debian GNU/Linux 是一个 自由的操作系统,它支持 12 种处理器架构并带有KDE、Gnome、Xfce 和 LXDE 桌 面环境。同时它和 FHS v2.3 兼容,其软件针对 LSB 3.2 版开发。 Debian GNU/Linux 可以在多种计算机上运行,从掌上机和手持系统到超级计 算机,在它们之间的几乎任何机型都可以。它支持十二种架构:Sun SPARC (sparc)、HP Alpha (alpha)、Motorola/IBM PowerPC (powerpc)、Intel IA-32 (i386)、IA-64 (ia64)、HP PA-RISC (hppa)、MIPS (mips, mipsel)、ARM (arm, armel)、IBM S/390 (s390) 以及 AMD64 和 INTEL EM64T (amd64)。

Debian GNU/Linux 5.0 Lenny 加入了对 Marvell 的 Orion 平台的支 持,它被用于许多存储设备。所支持的存储设备包括 QNAP Turbo Station、HP mv2120 和 Buffalo Kurobox Pro。另外,Lenny 现在支持多种网络笔记 本计算机(Netbook),特别是华硕出品的 Eee PC。Lenny 还包含了用于 Emdebian 的编译工具,用它可以对 Debian 源代码包进行交叉编译并收缩,使之 适用于嵌入式 ARM 系统。

Debian GNU/Linux 5.0 Lenny 包括了新的 ARM EABI 移 植,armel。这个新的移植可以更有效地使用现代和未来的 ARM 处理器。 因此,老的 ARM 移植 (arm) 就过时了。

本次发布包括了多种升级过的软件包,比如 K 桌面环境 3.5.10 (KDE)、升级 的 GNOME 桌面环境 2.22.2、Xfce 4.4.2 桌面环境、LXDE 0.3.2.1、GNUstep 桌 面 7.3、X.Org 7.3、OpenOffice.org 2.4.1、GIMP 2.4.7、Iceweasel 3.0.6 (去除品牌版本的 Mozilla Firefox)、Icedove 2.0.0.19 (去除品牌版本的 Mozilla Thunderbird)、PostgreSQL 8.3.6、MySQL 5.0.51a、GNU 编 译器集合 (GCC) 4.3.2、Linux 内核 2.6.26 版、Apache 2.2.9、Samba 3.2.5、 Python 2.5.2 和 2.4.6、Perl 5.10.0、PHP 5.2.6、Asterisk 1.4.21.2、 Emacs 22、Inkscape 0.46、Nagios 3.06、Xen Hypervisor 3.2.1 (dom0 及 domU 支持)、OpenJDK 6b11,以及超过 23,000 个其他完全可用的软件包(从 12,000 个源码包编译而成)。

由于集成 X.Org 7.3,X server 可以对绝大多数硬件进行自动配置。新引入 的软件包可以完全地支持 NTFS 文件系统,并且能够直接使用绝大多数多媒体按 键。通过 swfdec 或 Gnash 插件可以支持 Adobe® Flash® 格式的文 件。对笔记本计算机的支持得到了全面提升,比如 CPU 频率自动调节的原生支持。 新加入的几个游戏可用来消磨闲暇时光,包括解谜游戏以及第一人称射击游戏。 还有值得一提的是新增加的 goplay,它是一个图形化游戏管理器,提供 了过滤器、搜索、抓屏以及对 Debian 中的游戏进行介绍等功能。

由 Debian GNU/Linux 5.0 新加入和更新版本的 OpenJDK,GNU Java 编译 器,GNU Java 字节码解释器,Classpath 和其他自由版本的 Sun 的 Java 科技 使我们可以在 Debian 的 main 软件仓库下发布基于 Java 的应用程序了。

系统安全方面的改进有在安装后第一次启动之前就安全所有安全更新、减少标 准安装 setuid root 可执行文件和打开的端口,以及使用 GCC 加强特性编译多 个对安全有严格要求的软件包。其他多种软件也都有特别的改进,比如 PHP 现在 已经使用 Suhosin 的加强补丁编译。

对于非英语母语的用户,包管理系统目前已经支持软件包描述的翻译,如果已 经翻译,它会自动显示用户母语版本的软件包描述。

Debian GNU/Linux 可以用多种介质进行安装,比如 DVD、CD、USB 闪存和软 驱以及网络。GNOME 是缺省的桌面环境,包含在第一张 CD 中。其他桌面环境 — KDE、XFce 或 LXDE — 则可以通过两张新的替代 CD 镜像进行安 装。同样还提供 Debian GNU/Linux 5.0 的多架构安装 CD 和 DVD,用它们可以 从一张光盘上安装多种架构的计算机;同时本发行还提供蓝光光盘,这就让在一张 安装盘上提供一个架构的全部软件成为可能。

除常规的安装,Debian GNU/Linux 也可以直接使用而无需安装。这种特殊的 镜像也称为 live 镜像,可用于 CD、USB 闪存以及多种形式的网络启动。起步阶 段只提供 amd64 和 i386 架构的 Live 镜像。

Debian GNU/Linux 5.0 的安装过程也已经从多个方面进行了改进:在多个其 他改进中,重新加入了对从多张 CD 或 DVD 进行安装的支持,某些设备需要的固 件可以从可移动介质上加载,还支持通过布莱叶显示器进行安装。安装程序的启 动过程同样也得到很多关注:可以在图形界面上选择安装前端和桌面环境,同时 也能选择专家或救援模式。Debian GNU/Linux 的安装系统目前已经被翻译成 63 种语言。

Debian GNU/Linux 现在已经可以通过 bittorrent (推荐使用)、jigdo 或 HTTP 方式下载;更多信息请参见 光盘上的 Debian GNU/Linux。很坑卩个供应商就将开始 提供 DVD、CD-ROM 以及蓝光光盘。

对绝大多数的配置来说,从先前版本即 Debian GNU/Linux 4.0 (代号 Etch) 升级到 Debian GNU/Linux 5.0 可以由 aptitude 包管理工具自动 进行,一定程度上也可以用 apt-get 包管理工具进行。一如往常,Debian GNU/Linux 系统可以平稳无痛地升级,没有任何必须的当机时间,但强烈建议事 先阅读发行注记,以便 了解可能的问题,并获取详细的安装和升级指示。本发行注记将在发行之后的数 周内进行更新,并将翻译成其他语言。
献给
在此特将 Debian GNU/Linux 5.0 Lenny 献给 Thiemo Seufer,他是 一位 Debian 开发者,在2008年12月26日的一场不幸的车祸中去世。Thiemo 通过 多种方式参与了 Debian。他维护着多个软件包并且是 MIPS 的 Debian 移植的主 要支持者。他还是我们内核组及 Debian 安装程序组的成员。他的贡献远远超出 Debian 项目。他还致力于 Linux 内核的 MIPS 移植以及 qemu 的 MIPS 仿真等 工作,同时还参与多个小项目,这里难以一一述及。

我们将永远怀念 Thiemo 的工作、奉献、广泛的技术知识以及同其他人分享的 能力。Thiemo 的贡献不会被遗忘。Thiemo 工作的高标准我们永难企及。
关于 Debian
Debian GNU/Linux 是一个自由操作系统,由遍及世界各地通过互联网协作的 一千多名志愿者开发。Debian 对自由软件的贡献、它的非赢利的天性以及它的开 放式开发模式,都让它在众多 GNU/Linux 发行版中独树一帜。

Debian 项目的关键力量是它的志愿者基础、它对 Debian 社区契约的坚持以 及它对打造最佳操作系统这一承诺的信守。Debian 5.0 是它在这个方向上迈出的 另一重要一步。

联系信息
更多信息,请访问位于 http://www.debian.org/ 的 Debian 网页或发邮件至 <press@debian.org>。
各平台的Release notes:http://debian.org/releases/lenny/releasenotes

Tags: debian, linux

VI命令备份

网上找来的,因为需要在命令行下使用vi,不得己了。。。。人都是逼出来的嘛。

  进入vi的命令

  vi filename :打开或新建文件,并将光标置于第一行首

  vi +n filename :打开文件,并将光标置于第n行首

  vi + filename :打开文件,并将光标置于最后一行首

  vi +/pattern filename:打开文件,并将光标置于第一个与pattern匹配的串处

  vi -r filename :在上次正用vi编辑时发生系统崩溃,恢复filename

  vi filename....filename :打开多个文件,依次编辑

  移动光标类命令

  h :光标左移一个字符

  l :光标右移一个字符

  space:光标右移一个字符

  Backspace:光标左移一个字符

  k或Ctrl+p:光标上移一行

  j或Ctrl+n :光标下移一行

  Enter :光标下移一行

  w或W :光标右移一个字至字首

  b或B :光标左移一个字至字首

  e或E :光标右移一个字j至字尾

  ) :光标移至句尾

  ( :光标移至句首

  }:光标移至段落开头

  {:光标移至段落结尾

  nG:光标移至第n行首

  n+:光标下移n行

  n-:光标上移n行

  n$:光标移至第n行尾

  H :光标移至屏幕顶行

  M :光标移至屏幕中间行

  L :光标移至屏幕最后行

  0:(注意是数字零)光标移至当前行首

  $:光标移至当前行尾

  屏幕翻滚类命令

  Ctrl+u:向文件首翻半屏

  Ctrl+d:向文件尾翻半屏

  Ctrl+f:向文件尾翻一屏

  Ctrl+b;向文件首翻一屏

  nz:将第n行滚至屏幕顶部,不指定n时将当前行滚至屏幕顶部。

  插入文本类命令

  i :在光标前

  I :在当前行首

  a:光标后

  A:在当前行尾

  o:在当前行之下新开一行

  O:在当前行之上新开一行

  r:替换当前字符

  R:替换当前字符及其后的字符,直至按ESC键

  s:从当前光标位置处开始,以输入的文本替代指定数目的字符

  S:删除指定数目的行,并以所输入文本代替之

  ncw或nCW:修改指定数目的字

  nCC:修改指定数目的行

  删除命令

  ndw或ndW:删除光标处开始及其后的n-1个字

  do:删至行首

  d$:删至行尾

  ndd:删除当前行及其后n-1行

  x或X:删除一个字符,x删除光标后的,而X删除光标前的

  Ctrl+u:删除输入方式下所输入的文本

  搜索及替换命令 :

  /pattern:从光标开始处向文件尾搜索pattern

  ?pattern:从光标开始处向文件首搜索pattern

  n:在同一方向重复上一次搜索命令

  N:在反方向上重复上一次搜索命令

  :s/p1/p2/g:将当前行中所有p1均用p2替代

  :n1,n2s/p1/p2/g:将第n1至n2行中所有p1均用p2替代

  :g/p1/s//p2/g:将文件中所有p1均用p2替换

  选项设置

  all:列出所有选项设置情况

  term:设置终端类型

  ignorance:在搜索中忽略大小写

  list:显示制表位(Ctrl+I)和行尾标志($)

  number:显示行号

  report:显示由面向行的命令修改过的数目

  terse:显示简短的警告信息

  warn:在转到别的文件时若没保存当前文件则显示NO write信息

  nomagic:允许在搜索模式中,使用前面不带“”的特殊字符

  nowrapscan:禁止vi在搜索到达文件两端时,又从另一端开始

  mesg:允许vi显示其他用户用write写到自己终端上的信息

  最后行方式命令

  :n1,n2 co n3:将n1行到n2行之间的内容拷贝到第n3行下

  :n1,n2 m n3:将n1行到n2行之间的内容移至到第n3行下

  :n1,n2 d :将n1行到n2行之间的内容删除

  :w :保存当前文件

  :e filename:打开文件filename进行编辑

  :x:保存当前文件并退出

  :q:退出vi

  :q!:不保存文件并退出vi

  :!command:执行shell命令command

  :n1,n2 w!command:将文件中n1行至n2行的内容作为command的输入并执行之,若不指

  定n1,n2,则表示将整个文件内容作为command的输入

  :r!command:将命令command的输出结果放到当前行 。

Tags: vi, 常用, 备份

随便说说PHP套件

本来不想谈这个沉重的话题,其实说白了,如果你一个PHP的程序员连怎么配置环境都搞不定你还搞个P开发呀。得,咱不说你在linux下面搞定这些,难道你在windows下面你也搞不定?

现在的PHP二进制安装版本已经可以支持apache,iis5,iis6等一些WEB服务器了,为什么还是有一些人不会配置呢?真想不通呀。。。。。。

于是在这种大环境下,各种各样的AMP套件就层出不穷了。我也用过一些PHP套件,但我纯粹是为了偷懒,从最初到现在都是为了偷懒。

最早的使用就是appserv,版本更新很快。但我在用了某一个版本后就不会再更新了。谁会那么有空对开发用的服务器来经常更新?再后来就使用了apmxe(fleaphp的作者所写)用了之后就对其他的AMP套件没兴趣了。虽然我对QEE的太监很不满,但并不代表我对APMXE这款软件有什么BS之处,自从我用了这款软件后,我自己也对他的一些环境进行了配置,然后对该目录进行再打包,永远的让它存在于我的d:/usr/local目录下,主要还是因为这样的目录结构放到一些linux服务器上问题也不会太大。呵呵

在实际中,有很多朋友也在使用着phpnow,xampp等,开花石头自己也做了一款这样的套件,在他的官方网站:http://www.8y8u.com.cn/上有提示,easyDev.

今天,在cnbeta上,又看到一款e2php,还有一些论坛为了防止用户不会配置,也做了一些套件,比较有名的就是discuz了。

除此之外,s135的博客上,也有张宴自己做的一个套件,里面的东西也比较多。

一一列出网址,省得光说不练,被人骂

1、Appserv:http://www.appservnetwork.com/,记得网站的那个小头像特别有意思

2、Xampp:http://sourceforge.net/projects/xampp/

3、Apmxe:http://www.dualface.com/blog/?page_id=402,可惜里面现在带了fleaphp框架,不够纯净了

4、PHPNow:http://phpnow.org,好象很多人现在喜欢这个

5、e2PHP:http://www.cnbeta.com/articles/72902.htm,今天在CB上看到的

6、张宴版:http://www.s135.com/post/373.htm

7、石头版:http://www.8y8u.com.cn/

8、Discuz版:http://www.discuz.net/thread-223885-1-1.html

或许有遗漏,但以上这么多肯定够你用了吧。。。如果你认为还不够那我也没有什么办法了。当然我自己配置的目录,现在是php4,php5,mysql4,mysql5都全的,不过也不能同时启动的。无所谓了。想测试哪个的时候就运行一下快捷方式,俺都定义好的,哈哈哈哈

Tags: wamp, phpnow, easyphp, apmxe, appserv

后缀名检测有漏洞,Apache上传不安全

原文来自:http://www.phpv.net/html/1653.html
作者是:扶凯

内容如下:
注意,经测试,本情况发生在少量配置有问题的服务器上.一般正式版apache无此问题.

一般的网站都会开放rar附件上传,并可能会保留原来文件名称,这从而可能导致一个很严重的问题,xxx.php.rar文件会被Apache当作php文件来执行, 造成极大的安全隐患 .

如何测试? 将你的某个php程序文件后缀名修改成  xxx.php.rar , 这时测试一下, 还是按照PHP文件解析执行,Apache并不会认为这是一个rar文件, 这是为什么呢?

原 来,每遇到一种后双重后缀名(如xxx.php.rar)的文件,Apache都会去conf/mime.types 文件中检查最后一个后缀, 如果最后一个后缀并没有在mime.types文件中定义, 则使用前一个后缀来解释 , 因为在默认情况下,rar并未在mime.types中定义, 故Apache会使用php后缀来解释文件, 这就是漏洞的原因所在.

由此类推,如果使用xxx.jsp.ppp.rar 则会认为是jsp文件, 如果修改成xxx.shtml.rar ,则会识别成shtml文件.

a.php.c.d.e.rar 也是会被当成PHP文件解释的!
想想,不知道有多少网站存在这个问题?

那么针对网络管理员,如何杜绝这个隐患 ?
1.修改mime.types文件,在最后面加一条:
application/rar            rar
然后重新启动Apache,即可.

针对WEB管理员及WEB程序开发者,如何更安全?
1.只允许上传指定后缀名的文件,当然,要禁止掉rar格式文件上传.(但这条往往行不通,一般的网站都需要上传rar文件)
2.对上传后的文件进行强制重命名, 强制使用最后一个扩展名,如原始文件名为xxx.php.rar ,上传后强制重命名为 20080912.rar即可避免这个隐患.

早期版本的phpcms 2007, discuz, ecshop都存在这个漏洞,  或许你的网站被挂马,就是因此引起.

 

上面的文章是转的,我测试了一下,还真这样,不过修改mime.types是没有用的.

需要在http.conf中加入下面这些内容

AddType application/rar .rar
AddType application/x-compressed .rar
AddType application/x-rar .rar
AddType application/x-rar-compressed .rar
AddType application/x-rar-compressed; application/x-compressed .rar
AddType compressed/rar; application/x-rar-compressed .rar 
 

这样就不会出问题了,测试过了,加我上面这些是没有问题的。


听闻有这样的漏洞,不管怎么样,都放上来,与大家一起分享一下,同时也请你自己检测一下自己的apache,如果你用的虚拟主机有这样的漏洞,那么也尽早通知他们一声,与人方便与己方便。
我自己没有测试过,所以不知道是否存在这个漏洞。

Tags: apache, mimetype, rar, php, bug

Linux下的MSN:galaxium

好象是说这款MSN软件不错(当然是linux下的),先加入源,顺便说一下,我的源是通过ubuntu tweak来进行更新的,这款tweak软件很方便,只要在第三方源里加入再刷新就行了,以下是需要加入的源的内容:

deb http://ppa.launchpad.net/galaxium/ubuntu hardy main
deb
-src http://ppa.launchpad.net/galaxium/ubuntu hardy main

然后更新一下:apt-get update
最后运行 安装程序 :apt-get install galaxium

然后就可以运行 了,界面也和msn差不多。。。

就是,连接的速度和成功率不如MSN,唉,没办法。。。没有先天优势啊

Tags: linux, msn, galaxinum, ubuntu